Параметр групповой политики « Отключить защиту в режиме реального времени », расположенный в разделе « Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Защитник Windows», должен делать то, что вы хотите.
Однако в моей системе исполняемый файл службы защиты от вредоносных программ продолжает появляться (и мгновенно закрывается) каждые 10 секунд или около того, когда эта политика включена. Очень раздражает, но все равно ничто по сравнению с более общим замедлением работы системы, вызванным сканированием каждого файла на вашем диске снова и снова.
Следите за моим вопросом: как отключить сигнатурное обнаружение, не отключая другие средства защиты в Защитнике Windows. Может появиться что-то интересное.
[Обновление] Использование вышеуказанного метода приведет к постоянному росту файла журнала, расположенного в C:\ProgramData\Microsoft\Windows Defender\Support , который называется MPLog-<datetime>.log .
Есть способ предотвратить это. Просто установите для следующих политик значение «Отключено» вместо того, которое я впервые упомянул, т.е. оставьте его без изменений:
- Мониторинг активности файлов и программ на вашем компьютере
- Сканировать все загруженные файлы и вложения
- Включить мониторинг поведения
- Включить защиту сети от эксплойтов известных уязвимостей *
- Включить необработанные уведомления о записи тома *
- Включить контроль защиты информации *
Однако я бы рекомендовал не отключать последние 3 элемента (отмеченные *). Их влияние на производительность также минимально.
Эти параметры политики можно найти в том же месте, что и первый: Computer Configuration\Administrative Templates\Windows Components\Windows Defender .
Примечание. Некоторые версии Windows используют термин "Защита конечных точек" вместо "Защитник Windows".
Если ваша редакция Windows не поставляется с редактором групповой политики, настройка некоторых записей реестра поможет. Все они находятся в HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Defender\Real-Time Protection (создайте этот ключ, если он не существует). Создайте следующие DWORD (32-битные) записи и установите их в 1:
- DisableOnAccessProtection
- DisableIOAVProtection
- DisableBehaviorMonitoring
- DisableIntrusionPreventionSystem *
- DisableRawWriteNotification *
- DisableInformationProtectionControl *
Снова рекомендую не отключать последние 3 пункта. Оставьте их равными 0 или, что еще лучше, не создавайте записи для них.
Перезагрузка системы требуется после внесения этих изменений.
Для полноты записи реестра для политики «Отключить защиту в реальном времени» называется DisableRealtimeMonitoring .
[Обновление 2] Приложение: Malwarebytes Anti-Exploit (MBAE), как правило, несовместимо с Microsoft Enhanced Mitigation Experience Toolkit (EMET). Это даже говорит об этом при установке его в системе, защищенной EMET. Чтобы убедиться в этом, загрузите mbae-test.exe отсюда, добавьте его в список приложений, защищенных EMET, и попробуйте загрузить его с включенным MBAE.
(Однако, если вы используете EMET только для обеспечения соблюдения общесистемных правил - то есть DEP и SEHOP - это нормально. Вы можете ожидать неприятностей только при запуске приложения, защищенного обоими решениями.)
