作者ANiZan9991 ()
看板Windows
标题Re: [问题] win defender 与设定自动还原问题
时间Thu Jul 16 15:03:28 2020
太长了,所以直接回一篇。
这篇其实也不算回答你的问题,因为我是把防毒整个停用。不过,看你原文的第三点,也
许这篇能作为参考。
把文章结构做了些修正,这次有附上不少截图。
以下正文
方法一:修改档案路径名称
藉由修改系统档案的路径或名称,让windows找不到执行档。
在windows下,一般的使用者权限没办法更动windows目录下的档案,所以这方法必须在其
他作业系统下完成,比如ubuntu或mint os(两者择一)。
这两个系统都可以直接live开机,不用安装系统或任何应用程式就可以直接使用了。再加
上都有类似windows的图形介面且支援繁体中文,改个档名而已,不需要用到任何系统指
令,使用门槛不高。
去官方网站抓映像档(.iso)
ubuntu:
https://ubuntu.com/download/desktop
点右边的download就可以下载了
mint os:
https://www.linuxmint.com/download.php
网页下方Download links的Cinnamon,一样点下去让他下载
将里头的所有档案直接放到随身碟里面
https://i.imgur.com/6896tmj.png
https://i.imgur.com/8dsDOVt.png
跟灌windows一样,不过这次改成用usb开机
第一项若导致画面炸裂,就改选第二项(safe graphics)开机
https://i.imgur.com/CoNK4UD.jpg
https://i.imgur.com/g1kDUx5.jpg
https://i.imgur.com/1LmuewL.png
https://i.imgur.com/40jULG9.png
https://i.imgur.com/4JUtGyO.png
进到桌面後就开启档案管理员,将以下三个资料夹都改名
C:\ProgramData\Microsoft\Windows Defender <--必改
C:\Program Files\Windows Defender <--可选
C:\Program Files (x86)\Windows Defender <--可选
如图:
https://i.imgur.com/A1qaTTw.png
然後重新开机回到windows,可以看到windows defender已成功关闭
https://i.imgur.com/JS5WnNJ.png
https://i.imgur.com/extIqVg.png
方法二:修改reg(2004版没办法用这方式)
windows 10的系统服务都可以用这种方式停用,但该服务必须要先停止/强制关闭,才能
修改登录档的数值。Windows defender在2004版没办法手动关闭,所以无法使用这种方式
永久停用。
不过其他服务,像是系统更新、windows备份,都还有效。所以这段还是留着。
首先找出要关闭的服务
https://i.imgur.com/sYYQkJn.png
确认该服务的服务名称,像Windows Defender是WinDefend,windows update则是
wuauserv
https://i.imgur.com/TSYwX6m.png
打开regedit,找到以下路径
电脑\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
这里存放所有系统服务的启动资讯,刚才的WinDefend就可以进到这里修改
电脑\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend
windows update则是
电脑\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv
对Start点两下,切换到十进位。数值1~4分别对应到四种启动类型,想停用就改成4
https://i.imgur.com/8r2iESw.png
https://i.imgur.com/cF8FN7c.png
但修改Start的数值,windows还是会自己改回来,没完没了,所以真正需要改的是Type。
切换到十进位,数字随便改都可以。如果怕忘记原本的数值,就在後面直接加一个0。
比如0x00000020 (32)改成0x00000140 (320)。
修改之後,该服务会直接从服务清单消失,这样就完成了。
https://i.imgur.com/WQymJMv.png
https://i.imgur.com/4rnZWF6.png
备注:
修改档案名称不会被系统挡权限,改错再改回来就好了,不至於把系统搞坏,但要用usb
开linux系统,有些人会觉得不方便。
修改reg可以直接在windows下完成,但可能会被权限挡住不能改,而且改错可能导致无法
开机。无法开机就要想办法把regedit改回来,比如用linux的chntpw改,但需要用到系统
指令,操作门槛高且步骤繁复。
不过修改reg也有其优点,不少系统服务都会使用到相同的可执行档(.exe),直接改档名
可能会同时关掉好几个系统服务。针对特定服务去改reg就不会有这问题。
https://i.imgur.com/4HveZKz.png
https://i.imgur.com/6aFOb8U.png
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 49.216.171.182 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Windows/M.1594883019.A.3C6.html
1F:推 LLSGG: 谢谢,我找时间研究看看 07/20 01:42
2F:→ DINJIAPC: 不需要regedit 从1709开始一律以 ps 指令为准 07/20 20:14
3F:→ SmallBeeWayn: 这招在1909推定能用,但在2004确定失效 08/07 12:18
4F:推 DINJIAPC: 说过了,那种土炮方式很蠢 不如直接用专业工具去关 上ps 08/10 14:45
5F:→ DINJIAPC: 指令去调整就好 08/10 14:45
※ 编辑: ANiZan9991 (220.129.26.172 台湾), 08/12/2020 12:43:14