Povolení nebo zakázání programu Windows Defender pomocí zástupce nebo příkazového řádku - Winhelponline

Enable Disable Windows Defender Using Shortcut

Windows Defender, integrovaný antivirový program ve Windows, má užitečné funkce, jako je cloudová ochrana, offline skenování, omezené pravidelné skenování, ochrana proti neoprávněné manipulaci, kontrolovaný přístup ke složkám atd.



Téměř každý aspekt programu Windows Defender lze spravovat nebo automatizovat pomocí MpCmdrun.exe nástroj příkazového řádku a rutiny prostředí PowerShell. Jsou chvíle, kdy je potřeba dočasně deaktivovat ochranu Windows Defender v reálném čase na vašich testovacích (neprodukčních) systémech a po několika minutách ji znovu zapnout.



Můžete upřednostnit zástupce nebo skriptové řešení jediným kliknutím z následujících důvodů:



  1. Vypnutí a zapnutí ochrany Windows Defender v reálném čase prostřednictvím uživatelského rozhraní trvá několik kliknutí myší.
  2. The Vypněte Microsoft Defender Antivirus Nastavení zásad skupiny nebo ekvivalentní nastavení registru DisableAntiSpyware = 1 by vyžadovalo restartování počítače.
  3. Microsoft má ukončeno the DisableAntiSpyware nastavení zásad / registru v platformě Microsoft Defender Antimalware verze 4.18.2007.8 a vyšší. DisableAntiSpyware již nefunguje!

ikona bodu rukyTento příspěvek vysvětluje, jak povolit nebo zakázat program Windows Defender jediným kliknutím pomocí zástupců na ploše nebo příkazového řádku a bez nutnosti restartu .

Obsah

  1. Službu Microsoft Defender zcela vypněte jako TrustedInstaller
  2. Příkazy PowerShellu pro povolení a zakázání ochrany Defenderu v reálném čase
  3. Soubor skriptu PowerShell pro povolení a zakázání ochrany Defenderu v reálném čase



Povolte nebo zakažte program Windows Defender pomocí zástupce nebo příkazového řádku

Metoda 1: Vypněte službu Microsoft Defender úplně

Tato metoda úplně vypne službu Microsoft (Windows) Defender, což znamená všechny komponenty Windows Defender (včetně ochrany v reálném čase, Microsoft Defender Antivirus Network Inspection Service, cloudová ochrana , omezené periodické skenování , ochrana proti neoprávněné manipulaci, řízený přístup ke složce , atd.,)

ikona žárovky tipyTato metoda funguje, i když je v uživatelském rozhraní Windows Defender povoleno nastavení Tamper Protection. Antivirovou službu Microsoft Defender lze vypnout pouze procesem spuštěným pod TrustedInstaller účet.

  1. Stažení AdvancedRun z následující stránky na webu Nirsoft.
    https://www.nirsoft.net/utils/advanced_run.html

    (AdvancedRun od Nirsoft, program umožňuje spouštět aplikace jako TrustedInstaller nebo LocalSystem , jak jsme viděli v článku Jak spouštět programy jako TrustedInstaller .)

  2. Extrahujte spustitelný soubor AdvancedRun.exe do trvalé složky - řekněme D: Nástroje .
  3. Vytvořte soubor Windows Batch obsahující následující příkazový řádek. Chcete-li vytvořit dávkový soubor (.bat), použijte Poznámkový blok.
    net stop windefend

    zakázat Windows Defender jediným kliknutím

  4. Uložte dávkový soubor jako disable_defender.bat v D: Nástroje složku.
  5. V dialogovém okně Spustit spusťte následující příkazový řádek a úplně deaktivujte program Windows Defender:
    zakázat Windows Defender jediným kliknutím
    D:  Tools  AdvancedRun.exe / EXE název souboru 'D:  Tools  disable-Defender.bat' / RunAs 8 / Run

    (Volitelně můžete k výše uvedenému příkazu vytvořit zástupce na ploše.)

Tím se deaktivuje antivirová služba Microsoft Defender a antivirová služba Microsoft Defender Antivirus.

Windows Defender zakázat centrum oznámení

Poznámka redakce: Pokud váš počítač používá více uživatelů, musíte se také ujistit, že je dávkový soubor uložen na bezpečném místě, aby jej ostatní uživatelé nemohli manipulovat. K zabezpečení souboru odpovídajícím způsobem použijte oprávnění NTFS.

Chcete-li spustit Antivirová služba Microsoft Defender & Služba antivirové kontroly sítě Microsoft Defender zpět, spusťte následující příkazy z okna příkazového řádku správce:

čistý start WinDefend čistý start WdNisSvc

zakázat Windows Defender jediným kliknutím

Můžete také vytvořit dávkový soubor obsahující výše uvedený příkazový řádek.


Poznámka: Metody 2 a 3 níže nefungují, pokud Ochrana proti neoprávněné manipulaci Tato funkce je povolena v nastavení programu Windows Defender. Ochrana proti neoprávněné manipulaci brání aplikacím nebo skriptům třetích stran v úpravě nastavení programu Windows Defender. Tato funkce byla poprvé představena ve Windows 10 v1903 (19H1).


Metoda 2: Zkratky pro povolení a zakázání ochrany Defenderu v reálném čase

Pomocí tohoto příkazu prostředí PowerShell můžete deaktivovat ochranu Windows Defender v reálném čase:

powershell.exe - příkaz 'Set-MpPreference -DisableRealtimeMonitoring $ true'

Po spuštění výše uvedeného příkazu z zvýšený příkazový řádek nebo Spustit dialog (zvýšené) , zakáže součást ochrany v reálném čase v programu Windows Defender. Poté se okamžitě zobrazí „ Ochrana před viry a hrozbami ”Oznámení centra akcí.

Windows Defender zakázat centrum oznámení

Windows Defender povolit nebo zakázat pomocí zástupce příkazového řádku

Chcete-li povolit ochranu v reálném čase zpět, použijte tento příkazový řádek:

powershell.exe - příkaz 'Set-MpPreference -DisableRealtimeMonitoring $ false'

Windows Defender povolit nebo zakázat pomocí zástupce příkazového řádku

Výše uvedené příkazy je třeba spouštět se zvýšenými oprávněními (spustit jako správce).

Windows Defender povolit nebo zakázat pomocí zástupce příkazového řádkuK výše uvedeným příkazům můžete vytvořit samostatné zástupce na ploše a podle potřeby je spustit. Ujistěte se, že jste zástupce spustili pomocí Spustit jako administrátor v nabídce pravého tlačítka myši. Alternativně můžete nakonfigurovat vlastnosti zástupce aby běžely pokaždé vyvýšené.


Metoda 3: Skript PowerShell (.ps1) pro přepnutí ochrany Defender v reálném čase

Tato metoda používá jednoduchý skript prostředí PowerShell, který při spuštění přepíná nastavení ochrany Windows Defender v reálném čase. Pokud je vypnutý, skript jej znovu zapne a naopak. Budete tedy potřebovat jen jedna zkratka pokud používáte tuto metodu.

  1. Zkopírujte následující řádky do Poznámkového bloku:
    $ preference = Get-MpPreference Set-MpPreference -DisableRealtimeMonitoring (! $ preferences.DisableRealtimeMonitoring)

    obránce přepínající skript PowerShell v reálném čase .ps1

  2. Uložte soubor pomocí a .ps1 rozšíření, na trvalém místě. Řekněme d: tools Defender-realtime-toggle.ps1
  3. Vytvořte zástupce na ploše pomocí následujícího příkazu:
    powershell.exe -ExecutionPolicy Bypass -Soubor 'D:  Tools  Defender-realtime-toggle.ps1'

A je to! Jako vždy, kdykoli plánujete spustit zástupce / skript, musíte jej spustit se zvýšeným výkonem (spustit jako správce.)

Další rutiny prostředí PowerShell pro správu Windows Defender

Chcete-li znát kompletní seznam rutin prostředí PowerShell pro správu programu Windows Defender, podívejte se na článek Microsoft Docs Rutiny PowerShellu specifické pro obránce .

Rutiny specifické pro PowerShell pro Defender jsme viděli dříve v našich dřívějších článcích uvedených níže:

  1. Co je přístup k řízené složce v systému Windows 10 a jak jej nakonfigurovat?
  2. Rychle povolte nebo zakažte přístup „Řízené složky“ pomocí zkratek
  3. Jak povolit ochranu PUA, PUP nebo Adware v programu Windows Defender?
  4. Offline skenování Windows Defenderu ve Windows 10 eliminuje složitý malware

Doufám, že se vám líbil zástupce nebo metoda příkazového řádku pro povolení a zakázání ochrany Windows Defender v reálném čase ve vašem počítači.


Jedna malá žádost: Pokud se vám tento příspěvek líbil, sdílejte ho prosím?

Jedno „malé“ sdílení od vás by vážně hodně pomohlo s růstem tohoto blogu. Několik skvělých návrhů:
  • Připnout!
  • Sdílejte to na svém oblíbeném blogu + Facebook, Reddit
  • Tweetujte to!
Takže vám moc děkuji za podporu, můj čtenáři. Nebude to trvat déle než 10 sekund vašeho času. Tlačítka pro sdílení jsou vpravo dole. :)