Защитник Windows: отключить режим реального времени; Следить за расписанием и по требованию

Я только что обновился до Win 10 (окончательная версия RTM). Я отключил встроенную защиту AV (Defender) в реальном времени, потому что я ее не запускаю, никогда не получал и никогда не получал вирус (и у меня был компьютер в течение 30 лет).

Мне удалось отключить сканирование в режиме реального времени, включив политику « Отключить защитную политику» групповой политики . Но это полностью отключает приложение. Можно ли использовать этот профиль (который я использовал с Essentials безопасности Win 7) с помощью Win10 Defender:

  • Bye Windows Defender, мне нужно снова отключить вас
  • Как я должен работать с антивирусным программным обеспечением в Windows 7
  • Работает ли антивирус во время работы на виртуальной машине?
  • Как временно отказаться от Avast?
  • Есть ли 64-битное программное обеспечение для Windows, которое гораздо предпочтительнее 32-разрядной копии в 64-разрядной ОС?
  • Все программы, запущенные на компьютере, отображаются на вкладке процессов в диспетчере задач?
    • Сканирование в реальном времени
    • Сканирование по расписанию (2AM)
    • По требованию (щелчок правой кнопкой мыши оболочки) сканирует активную

    ?

    Или мне нужно установить сторонний сканер ? Я уже запускаю MBAM Premium, MBAE и EMET (они защищают в режиме реального времени, так как их влияние на производительность минимально), но я бы очень хотел избежать стороннего AV.

    ТИА

  • Приложение для быстрого доступа к клавиатуре для окон?
  • Существует ли список для списка пользователей группы безопасности
  • Как настроить быстрые клавиши в Windows XP?
  • Установка .Net Framework 3.5 с пакетом обновления 1 (SP1) для Windows 8 x64 завершается с ошибкой и сбой при 65.8% с кодом ошибки 0x800f081f
  • Почему больше бара необходимо, если вы работаете на виртуальной машине?
  • Диски превратились в Простой том, НЕ МОЖЕТ переформатировать
  • One Solution collect form web for “Защитник Windows: отключить режим реального времени; Следить за расписанием и по требованию”

    Параметр групповой политики « Отключить постоянную защиту », расположенный в разделе Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Защитник Windows должен делать то, что вы хотите.

    Однако в моей системе исполняемый файл Antimalware Service Executable продолжает размножаться (и мгновенно закрывается) каждые 10 секунд или около того, когда эта политика включена. Очень раздражает, но все равно ничего по сравнению с более общим замедлением системы, вызванным сканированием каждого файла на вашем диске снова и снова.

    Следите за этим связанным с этим вопросом: как отключить обнаружение на основе сигнатур, не отключая другие защиты в Защитнике Windows . Может возникнуть что-то интересное.


    [Обновление] Использование вышеуказанного метода приведет к постоянному увеличению файла журнала , находящегося в C:\ProgramData\Microsoft\Windows Defender\Support , называемом MPLog-<datetime>.log .
    Есть способ предотвратить это. Просто установите для следующих политик значение «Отключено», а не первое, о котором я упомянул, т.е. оставьте это нетронутым:

    • Мониторинг файлов и программ на вашем компьютере
    • Сканировать все загруженные файлы и вложения
    • Включить мониторинг поведения
    • Включите защиту сети от эксплойтов известных уязвимостей *
    • Включить уведомления об объеме громкости *
    • Включить контроль защиты информации *

    Однако я бы посоветовал не отключать последние 3 элемента (отмеченные *). Их влияние на производительность также минимально.

    Эти параметры политики можно найти в том же месте, что и первый: Computer Configuration\Administrative Templates\Windows Components\Windows Defender .
    Примечание. Некоторые версии Windows используют термин «Защита конечных точек» вместо «Защитник Windows».


    Если ваша версия Windows не поставляется с редактором групповых политик , установка некоторых записей в реестре сделает этот трюк. Все они находятся под HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Defender\Real-Time Protection (создайте этот ключ, если он не существует). Создайте следующие записи DWORD (32-разрядные) и установите их в 1:

    • DisableOnAccessProtection
    • DisableIOAVProtection
    • DisableBehaviorMonitoring
    • DisableIntrusionPreventionSystem *
    • DisableRawWriteNotification *
    • DisableInformationProtectionControl *

    Опять же, я рекомендую отключить последние 3 элемента. Оставьте их как 0 или еще лучше, не создавайте для них записи.

    После внесения этих изменений требуется перезагрузка системы.

    Для полноты регистрации запись реестра для политики «Отключить постоянную защиту» называется DisableRealtimeMonitoring .


    [Обновление 2] Дополнительное приложение: Malwarebytes Anti-Exploit (MBAE), как правило, несовместимо с инструментарием для повышения уровня защиты от Microsoft (EMET). Он даже говорит об этом, устанавливая его на защищенной EMET системе. Чтобы убедиться в этом, скачайте mbae-test.exe отсюда , добавьте его в список приложений, защищенных EMET, и попробуйте загрузить его с включенным MBAE.
    (Тем не менее, если вы используете только EMET для обеспечения соблюдения общесистемных правил – то есть DEP и SEHOP – все в порядке. Это только при запуске приложения, защищенного обоими решениями, которые вы должны ожидать.)

    Давайте будем гением компьютера.