33 个回答
除了锁屏状态会自动重启安装更新这个霸道点外,其他我觉得没什么。。
家庭版的没有组策略。
停止 defender 彻底的方法是用 pe 或其他系统启动盘启动计算机,将 defender 的目录改名字,目录名前后加方括号[]。需要的时候再改回来。彻底是彻底,但麻烦些。
停止 defender 彻底的方法是用 pe 或其他系统启动盘启动计算机,将 defender 的目录改名字,目录名前后加方括号[]。需要的时候再改回来。彻底是彻底,但麻烦些。
不理解为什么要禁用掉这两个
禁用了不好吧
所以漏洞和病毒就不管了?
我也不懂为什么要禁用。
禁用这两个后,再顺便安装 360 和 腾讯管家全家桶 🐶
Windows Defender Advanced Threat Protection Service 这个服务不禁用,重启 defender 还会自动开启
禁用干嘛
禁用之前记得把内核隔离关了,不然那个选项就动不了了
@gaodeng 然后电脑被莫名安装软件后卡的不行,然后再重装 Windows 。。。233
Windows Update 服务怕是没那么容易被禁用。
组策略根本禁不掉的,老八百年就失效了,你看后台肯定还有 2 个 M 开头的 exe 。最近 21H1 打了几个补丁之后 DISM++也失效了。目前只有 https://www.sordum.org/9480/defender-control-v1-9/ 这个最稳
第一个 comodo,不装或者关了防火墙
第二个装个 simplewall,里面可以直接有选项关了 update,其次联想有个软件可以关,很靠谱。
第二个装个 simplewall,里面可以直接有选项关了 update,其次联想有个软件可以关,很靠谱。
禁用 windows update 服务 ,对禁止系统更新无效
推荐一个偏门的方案:联想出的一个禁用 Windows 10 更新和应用商店的工具: https://support.lenovo.com.cn/lenovo/wsi/Modules/Drive.aspx/activity/lenovotopcms/htmls/detail_20181127102816840.html
win10/11 升级我这边都无感了,想更新的时候下班前关下机,第二天早上过去开机,就可以了
我自己一直用的方法,彻底禁用 Windows Update, Windows Defender 等 Win 10 自带的垃圾组件,亲测( 2019 LTSC 和 20H2 均)有效:
首先以下所有操作用 SYSTEM 用户身份执行(有很多方式,最简单的是用 [SuperCMD]( https://raymai97.github.io/SuperCMD/) 这个工具)。
运行 services.msc ,禁用并停止以下服务(某些服务可能停止按钮是灰色,可以先禁用,重启机器后这个服务就不会启动了):
* Windows Security Service (SecurityHealthService)
* Windows Defender Advanced Threat Protection Service (Sense)
* Windows Defender Firewall (mpssvc)
* Security Center (wscsvc)
* Microsoft Defender Antivirus Service (WinDefend)
* Microsoft Defender Antivirus Network Inspection Service (WdNisSvc)
* Windows Update (wuauserv)
* Update Orchestrator Service (UsoSvc)
用 NTFS 权限禁止 everyone 访问 %windir%\System32\usocore.dll 或 %windir%\System32\usosvc.dll (视 Windows 10 版本不同)这个文件。需要先取得文件所有权,可以用[这个]( https://github.com/Abhinav1217/TakeOwnership/blob/master/InstallTakeOwnership.reg) 右键菜单。否则 Update Orchestrator Service 这个服务会被系统自己恢复拉起,即使已经禁用。
taskschd.msc 打开计划任务管理器,左侧树状导航里定位到 Task Scheduler Library \ Microsoft \ Windows, 将 CloudExperienceHost / Customer Experience Improvement Program / Diagnosis / Feedback / WindowsUpdate / UpdateOrchestrator / Windows Defender / Windows Error Reporting 等该文件夹里的所有计划任务全部右键禁用掉。
最后资源管理器里打开 %WINDIR%\system32 , 接管 ActionCenter.dll 和 ActionCenterCPL.dll 这两个文件的所有权,然后把这两个文件重命名为其它文件。否则每次系统启动时都会在右下角弹出一个"Turn on Windows Security Center service" 的警告弹窗。
首先以下所有操作用 SYSTEM 用户身份执行(有很多方式,最简单的是用 [SuperCMD]( https://raymai97.github.io/SuperCMD/) 这个工具)。
运行 services.msc ,禁用并停止以下服务(某些服务可能停止按钮是灰色,可以先禁用,重启机器后这个服务就不会启动了):
* Windows Security Service (SecurityHealthService)
* Windows Defender Advanced Threat Protection Service (Sense)
* Windows Defender Firewall (mpssvc)
* Security Center (wscsvc)
* Microsoft Defender Antivirus Service (WinDefend)
* Microsoft Defender Antivirus Network Inspection Service (WdNisSvc)
* Windows Update (wuauserv)
* Update Orchestrator Service (UsoSvc)
用 NTFS 权限禁止 everyone 访问 %windir%\System32\usocore.dll 或 %windir%\System32\usosvc.dll (视 Windows 10 版本不同)这个文件。需要先取得文件所有权,可以用[这个]( https://github.com/Abhinav1217/TakeOwnership/blob/master/InstallTakeOwnership.reg) 右键菜单。否则 Update Orchestrator Service 这个服务会被系统自己恢复拉起,即使已经禁用。
taskschd.msc 打开计划任务管理器,左侧树状导航里定位到 Task Scheduler Library \ Microsoft \ Windows, 将 CloudExperienceHost / Customer Experience Improvement Program / Diagnosis / Feedback / WindowsUpdate / UpdateOrchestrator / Windows Defender / Windows Error Reporting 等该文件夹里的所有计划任务全部右键禁用掉。
最后资源管理器里打开 %WINDIR%\system32 , 接管 ActionCenter.dll 和 ActionCenterCPL.dll 这两个文件的所有权,然后把这两个文件重命名为其它文件。否则每次系统启动时都会在右下角弹出一个"Turn on Windows Security Center service" 的警告弹窗。
裸奔+不更新,假设也不装其他杀毒,黑客老喜欢这样的了😂,黑进系统简直不要太轻松,就好像小白遇到电信诈骗一样😉
@512357301 别光说,你黑一个?
使用习惯没问题,普通黑客一样攻不掉
御用黑客不是更新了就能解决问题
非要乱下载软件,那根本不需要黑客
使用习惯没问题,普通黑客一样攻不掉
御用黑客不是更新了就能解决问题
非要乱下载软件,那根本不需要黑客
我都是专业版 设置自定义更新地址来实现屏蔽
1.1 打开 administrator
net user administrator /active
1.2 administrator 登录
这不是关闭 UAC 的正确姿势……
正确的彻底关闭 UAC 的姿势是:
修改组策略“计算机配置”=>“Windows 设置”=>“安全设置”=>“本地策略”=>“安全选项”=>“用户账户控制: 以管理员批准模式运行所有管理员”为“已禁用”;或者修改注册表 EnableLUA 值为 0
net user administrator /active
1.2 administrator 登录
这不是关闭 UAC 的正确姿势……
正确的彻底关闭 UAC 的姿势是:
修改组策略“计算机配置”=>“Windows 设置”=>“安全设置”=>“本地策略”=>“安全选项”=>“用户账户控制: 以管理员批准模式运行所有管理员”为“已禁用”;或者修改注册表 EnableLUA 值为 0
并不是 Administrator (内置管理员)是真管理员。一般的管理员账号也是管理员,真正的管理员,只是运行程序的时候默认(从其他进程,比如桌面 explorer.exe ,那里继承了)拿到的是降权的令牌。右键 /WIN+X/任务管理器的“文件”菜单=>“运行新任务”里都有“以管理员身份运行”,这样就是不降权的令牌了。
组策略里你甚至还能找到让 Administrator 也默认降权的选项。
组策略里你甚至还能找到让 Administrator 也默认降权的选项。
微软确实蛮鸡贼,Win7 那会,控制面板里把 UAC 拉到底“从不通知”就是真正关掉 UAC 了(不降权了)。然后从 Win8 开始这里偷偷改掉了,改成和字面意思一样的“从不通知”,也就是说默认还是降权,只是程序声明或主动申请提权时静默放行。
@emberzhang 我印象里重点是必须先关掉 Windows Defender 的自我保护,否则组策略修改不生效。
现在我用的是 20H2,不知道最新版微软是不是又改了……
现在我用的是 20H2,不知道最新版微软是不是又改了……
没记错的话,很久以前 UAC 跟 IE/Office 的沙箱是绑定的,关了 UAC 就没沙箱了,安全性确实大大下降……
后来貌似这个微软也改了。
另外 Office 沙箱其实只有在打开“从网上下载的文件”,也就是属性里有个“解除限制”按钮的文件的时候,才会启用。这个“解除限制”是 MOTW 标签,背后是 NTFS ADS 。
后来貌似这个微软也改了。
另外 Office 沙箱其实只有在打开“从网上下载的文件”,也就是属性里有个“解除限制”按钮的文件的时候,才会启用。这个“解除限制”是 MOTW 标签,背后是 NTFS ADS 。
https://github.com/Tlaster/YourAV
把 update 的域名 host 改掉应该也可以吧
@explore365 已经无效,安装了还是会启用实时防护。。。需要微软认证过的杀毒软件才能自动禁用
其实策略组关闭 WD 一直有用,但是操作步骤顺序很重要,不然就关不掉:
安全中心关闭防篡改
重启电脑(很重要)
策略组关闭 WD
启动项禁用 Windows Security notification icon
重启两次电脑(很重要)
安全中心关闭防篡改
重启电脑(很重要)
策略组关闭 WD
启动项禁用 Windows Security notification icon
重启两次电脑(很重要)
上次偷偷把公司电脑 defender 的 real time protection 关了 然后 helpdesk 就来我工位检查电脑 说后台报警说你电脑有个东西关了
可以装个火绒,自动禁用 defender
@zxyong 家庭版可以打开组策略的,。,,,