早前微软官方确认已不再支持用户通过修改注册表键值来彻底禁用系统预装的 Microsoft Defender 反病毒软件。微软给出的理由是监测到有恶意软件通过修改注册表,然后禁用微软反病毒软件后再出来肆意作恶无需担心查杀。为此微软最新推送的累积更新让反病毒软件直接忽略注册表键值,无论用户是否修改都不会阻止反病毒软件启动。但有些用户确实不想使用 Microsoft Defender 反病毒软件,究其原因主要是误报较高和频繁扫描磁盘导致卡顿。
目前有很多用户裸奔即不再安装其他反病毒软件,当然说是裸奔其实并非裸奔因为系统本身已经安装反病毒软件。但微软开发的反病毒软件 Microsoft Defender 表现并不算好,尤其是对于某些特殊软件的高误报让用户很苦恼。还有种情况是微软反病毒软件后台执行扫描时不会考虑用户使用情况,尤其是机械硬盘被占用导致系统明显卡顿。这些不愿意使用微软反病毒软件的用户多数都是因为上述原因,当然本身还有些用户是安全人士需要进行测试等。以往测试木马病毒只需要利用注册表阻止 Microsoft Defender 即可,现在无法阻止病毒直接被杀那还怎么测试。
按照微软的设计原理只要用户安装任意反病毒软件,系统预装的 Microsoft Defender 反病毒软件就会自动关闭。反之如果用户并没有主动安装其他反病毒软件则系统预装反病毒软件就会自动开启,并且现在不允许用户去禁用。也正是如此我们可以利用这个设计逻辑来开发针对性的办法:比如向系统里注册个反病毒软件进行替代性的占位。只要系统检测到这个用于占位的反病毒软件那就会自动关闭 Microsoft Defender 达到我们想要彻底禁用的目的。而用于占位的「反病毒软件」其实不具有任何杀毒功能,这样你不需要安装其他杀毒也可彻底禁用微软杀毒软件。
使用上述方法彻底禁用微软反病毒软件也意味着你现在真的在裸奔,因为你的计算机上没有安装任何反病毒软件。强烈建议用户使用微软反病毒软件或其他杀毒软件保护安全,没有安装杀毒软件会让你的计算机不再安全。如果你明白这意味着什么的话,那可以下载这款号称「宇宙最轻量级的杀毒软件」仅仅只有21KB的YourAV程序。YourAV开启后会在安全中心注册反病毒软件 , 当Microsoft Defender检测到已注册反病毒软件就会识趣的关闭。
程序下载地址:https://wwa.lanzous.com/b00nv8m1g 开源项目地址:https://github.com/Tlaster/YourAV
简要使用说明:下载后解压然后运行 YourAV.exe 点击开启即可 , 开启成功后点击退出然后即可删除解压文件夹。
关闭检测方法:转到Windows 安全中心点击左下角设置再点击安全提供程序,若提示 MD 已经关闭则设置正常。
无效解决办法:若开启后仍然无法关闭请点击YourAV关闭,然后多点几次生成 GUID 再点击开启通常即可搞定。
评论留言