Выключаем защитник в Windows (Microsoft Defender)

Встроенный Microsoft Defender — это комплексная система безопасности, включённая по умолчанию в Windows 10 и 11. Хотя он обеспечивает достойный базовый уровень защиты, в некоторых сценариях его требуется отключить: для установки стороннего антивируса, запуска специфичного ПО или тестирования. Однако в современных обновлениях Windows это стало сложнее из-за встроенных механизмов защиты. В этом руководстве рассмотрим актуальные на 2024 год методы и ключевые препятствия.

Критически важное предупреждение: Tamper Protection

Прежде чем пытаться отключить Defender, обязательно проверьте статус Tamper Protection (Защита от несанкционированного вмешательства). Эта функция, включённая по умолчанию в новых версиях Windows, блокирует любые попытки отключить антивирус через реестр, групповые политики или сторонние утилиты. Пока она активна, большинство методов ниже будут неэффективны.

Как проверить и отключить Tamper Protection:

1. Откройте Параметры Windows (Win + I) → Обновление и безопасность → Безопасность Windows → Открыть службу «Безопасность Windows».
2. Перейдите в раздел Защита от вирусов и угроз → Параметры защиты от вирусов и других угроз.
3. Найдите опцию Защита от изменений (Tamper Protection) и переведите переключатель в положение Откл.

Только после этого можно применять методы ниже. Помните: отключая эту защиту, вы делаете систему более уязвимой для вредоносного ПО, которое может пытаться деактивировать антивирус.

Нужно ли это делать? Оценка рисков и целей

Defender — не просто сканер, а комплекс из антивирусного ядра, облачной защиты, SmartScreen, правил уменьшения поверхности атаки (ASR) и Exploit Guard. Его полное отключение оставляет значительные бреши в безопасности.

Распространённые оправданные причины:

• Установка стороннего антивируса. Качественные коммерческие решения (Kaspersky, Norton, Bitdefender) обычно сами корректно отключают Defender. Проблемы возникают с некоторыми бесплатными или устаревшими пакетами.
• Запуск легитимного ПО, ложно определяемого как угроза. Специализированный софт для разработки, тестирования, старые игры или моды. Временное отключение позволяет добавить исключение.
• Тестирование производительности в чистой системе. Для точных замеров FPS или времени рендеринга.

Важно: Если вы не ставите альтернативу, оставьте Defender включённым. По данным AV-Comparatives, он обнаруживает 99% массовых угроз, уступая платным аналогам в проактивной защите.

Способ 1: Временное отключение через интерфейс безопасности (базовый)

Самый простой и безопасный метод, но защита часто автоматически включается после перезагрузки или через несколько часов.

1. Убедитесь, что Tamper Protection отключена (см. выше).
2. Перейдите в Безопасность Windows → Защита от вирусов и угроз.
3. В разделе «Параметры защиты от вирусов и других угроз» нажмите Управление настройками.
4. Переведите переключатели Защита в реальном времени и Облачная защита в положение «Выкл.».

Система покажет предупреждение. Этот метод не отключает все компоненты (например, SmartScreen или ASR), только основные антивирусные модули.

Способ 2: Отключение через редактор локальной групповой политики (Pro/Enterprise/Education)

Более стабильный метод для профессиональных выпусков Windows, но требует предварительного отключения Tamper Protection.

1. Нажмите Win + R, введите gpedit.msc.
2. Перейдите:
   Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Антивирусная программа «Защитник Microsoft».
3. Найдите и включите политику Выключить антивирусную программу «Защитник Microsoft».
4. Важно: Также найдите и отключите через политики (установите значение «Отключено»):
   • Разрешить постоянную работу службы антивирусной программы...
   • В разделе Защита в реальном времени все политики проверки (входящие/исходящие файлы, сеть).
5. Выполните в командной строке (администратор) gpupdate /force и перезагрузите систему.

Этот метод не затрагивает встроенный SmartScreen в браузере Microsoft Edge — его нужно отключать отдельно.

Способ 3: Редактирование реестра (универсальный, но требующий осторожности)

Внимание: Параметр DisableAntiSpyware, часто упоминаемый в старых руководствах, в Windows 10 (2004+) и Windows 11 игнорируется системой при включённой Tamper Protection или просто не работает. Вместо этого используйте метод политик, а реестр — как дополнительную меру.

1. Перед началом создайте точку восстановления системы.
2. Отключите Tamper Protection.
3. Нажмите Win + R, введите regedit.
4. Перейдите по пути:
   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
   Если раздела нет, создайте его.
5. Создайте здесь Параметр DWORD (32 бита) с именем DisableAntiSpyware и значением 1.
6. Дополнительно (для отключения компонентов): внутри раздела создайте подраздел Real-Time Protection и в нём DWORD-параметры:
   • DisableRealtimeMonitoring = 1
   • DisableBehaviorMonitoring = 1
   • DisableOnAccessProtection = 1
7. Перезагрузите компьютер.

Способ 4: Командная строка и PowerShell (для администрирования)

Быстрые команды для временного управления защитой. Требуют прав администратора.

1. Запустите PowerShell от имени администратора.
2. Для полного отключения мониторинга в реальном времени:
   Set-MpPreference -DisableRealtimeMonitoring $true
3. Чтобы также отключить мониторинг поведения и сканирование при доступе:
   Set-MpPreference -DisableBehaviorMonitoring $true -DisableIOAVProtection $true
4. Для проверки состояния:
   Get-MpComputerStatus

Эти настройки могут быть сброшены после обновления сигнатур или перезагрузки.

Что делать, если ничего не помогает (актуально для Windows 11 22H2+)

Если стандартные методы не работают, проверьте следующее:

1. Убедитесь в отсутствии конфликтующего ПО. Полностью удалите другие антивирусы с помощью официальных утилит удаления (Kaspersky Removal Tool, Avast Clear).
2. Используйте официальный скрипт сброса. Microsoft предоставляет утилиту ConfigureDefender, которая позволяет переключать защиту на уровни «Высокая», «Средняя» или «Отключить». Скачайте её с GitHub (от разработчика AndyFul).
3. Проверьте учётную запись. Некоторые корпоративные политики (через Microsoft Intune) могут дистанционно блокировать изменения. В домашних условиях это редкость.

Важные нюансы и итоговые рекомендации

1. Defender — это комплекс. Отключив антивирусное ядро, вы можете оставить активными SmartScreen (защита в браузере и проводнике) и правила ASR (против ransomware). Их отключение — отдельная процедура.
2. Tamper Protection — главный страж. Всегда начинайте с проверки этого параметра. Без его отключения современная Windows будет сама восстанавливать защиту.
3. Обновления сбрасывают настройки. Крупные ежегодные обновления (моментальные пакеты) часто возвращают защиту в состояние по умолчанию и включают Tamper Protection.
4. Не оставляйте систему «голой». Цель отключения — замена на альтернативное решение. Если вы установили сторонний антивирус, проверьте в Безопасности Windows, что статус показывает «Вашим устройством управляет...» и Defender неактивен.
5. Для разовых задач используйте исключения. Вместо полного отключения защиты добавьте папку или файл в список исключений Defender (Безопасность Windows → Защита от вирусов → Добавление исключений).

Полное и перманентное отключение Microsoft Defender в современных версиях Windows — нетривиальная задача, намеренно усложнённая разработчиками в целях безопасности. Всегда оценивайте необходимость таких действий и обеспечивайте альтернативную защиту, если полностью отказываетесь от встроенного решения.