تعطيل Windows Defender و إزالته كليا من نظام الويندوز 2022
جدول المحتويات
تعطيل Windows Defender أمر ضروري أحياناً حيث يمكن لبرنامج Windows Defender أن يشكل عبء كبير على أداء نظام التشغيل ويندوز وغالبًا ما يرسل لنا تحذيرات خاطئة تفيد بأنه وجد فيروس . بينما أوصي باستخدام برنامج مكافحة الفيروسات لمعظم الأشخاص ، فأنا لا أحب إستعماله على أجهزتي خاصتا التي استخدامها لتصفح الويب، لهاذا أقوم بـ تعطيل و إزالة برنامج Windows Defender من نظام الويندوز خاصتي.
ما مدى فعالية Windows Defender
هل يعتبر Windows Defender مضاد فيروسات جيد ؟
كثيرًا ما أسمع عبارة “Windows Defender مضاد فيروسات جيد” ، و غالبًا ما أصدق ذلك . بالنسبة لمعدلات الكشف فهو جيد ، ولكنه ليس بتلك الجودة عندما يتعلق الأمر بالحماية ! لماذا ا؟
لسوء الحظ ، Windows Defender ليس كافيًا لحماية جهاز الكمبيوتر الخاص بك بمفرده. لقد تم إختبار برنامج Windows Defende من قبل باحثي الأمن المعلوماتي بدقة على مدار عدة أسابيع ، و تم فحص معدلات اكتشاف البرامج الضارة في الوقت الفعلي ، وسهولة الاستخدام ، وتأثير النظام ، والمزيد. بينما كانت النتائج إيجابية إلى حد ما ، فإن Windows Defende ليس بالجيد في المجالات الرئيسية التي قد تعرض أجهزة Windows الخاصة بك لتهديدات كبيرة.
فيما يتعلق بالحماية من البرامج الضارة ، فإن Microsoft Defender أقل قدرة على إيقاف أحدث التهديدات – بمعدل اكتشاف 98٪ ، وهو أقل من اكتشاف Norton بنسبة 100٪. يعني افتقار Windows Defende إلى التحديثات المنتظمة أنه لا يمكنه دائمًا التعامل مع أحدث التهديدات وهذا يعرض أجهزتك للخطر. لا يوفر Windows Defende أيضًا الحماية من برامج الفدية ، وهي مشكلة مهمة حيث تتزايد هجمات برامج الفدية. هذا وحده سبب وجيه لاختيار حل مضاد فيروسات ممتاز.
يفتقر Windows Defende أيضًا إلى الميزات الإضافية التي يوفرها برنامج مكافحة الفيروسات الرائدة . تتمتع خدمة مثل Norton بميزات أمان وخصوصية متقدمة ، مثل مدير كلمات المرور ، و VPN ، والتخزين السحابي ، وجدار حماية متطور ، ودعم عبر الأنظمة الأساسية ، والمزيد. بينما يتضمن Windows Defende جدار حماية وعناصر تحكم أبوية ، ويعتبر من الصعب التنقل في الواجهة والإعدادات معقدة.
بالرغم من المستوى العالي الذي وصل إليه برنامج Windows Defender في مجال حماية نظام تشغيل Windows و ما يزال في تطور ، إلى أنه ليس بنفس مستوى برامج مكافحة الفيروسات الرائدة . مثل Kasperskyو ESET و Bitdefender حيث تعمل بشكل ممتاز في حماية أجهزتك من البرامج الضارة – وليس فقط جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows. يعد Windows Defender أفضل من عدم وجود حماية على الإطلاق ، ولكن يجب التفكير فيه كعنصر نائب لمضاد فيروسات حقيقي بدلاً من اعتباره حلاً قابلاً للتطبيق.
ماهي مختلف الطرق التي يمكن عبرها تعطيل Windows Defender ؟
هناك العديد من الطرق لـ تعطيل Windows Defender . تستخدم معظم الفيروسات المبرمجة بشكل صحيح أحد هذه الطرق المذكورة هنا لـ تعطيل Windows Defender .
تعطيل Windows Defender عبر إعدادات الويندوز
قم بتعطيل خيار Real-time protection.
تعطيل Windows Defender عبر سجل الويندوز (Registry)
هناك العديد من إعدادات التسجيل ، ولكن الإعدادات الرئيسية التي يجب التركيز عليها هي أدناه :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features]
"MpPlatformKillbitsFromEngine"=hex:00,00,00,00,00,00,00,00
"TamperProtectionSource"=dword:00000000
"MpCapability"=hex:00,00,00,00,00,00,00,00
"TamperProtection"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"PUAProtection"=dword:00000000
"DisableRoutinelyTakingAction"=dword:00000001
"ServiceKeepAlive"=dword:00000000
"AllowFastServiceStartup"=dword:00000000
"DisableLocalAdminMerge"=dword:00000001
"DisableAntiSpyware"=dword:00000001
"RandomizeScheduleTaskTimes"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware]
"ServiceKeepAlive"=dword:00000000
"AllowFastServiceStartup"=dword:00000000
"DisableRoutinelyTakingAction"=dword:00000001
"DisableAntiSpyware"=dword:00000001
"DisableAntiVirus"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableRealtimeMonitoring"=dword:00000001
"DisableBehaviorMonitoring"=dword:00000001
"DisableOnAccessProtection"=dword:00000001
"DisableScanOnRealtimeEnable"=dword:00000001
"DisableIOAVProtection"=dword:00000001
"LocalSettingOverrideDisableOnAccessProtection"=dword:00000000
"LocalSettingOverrideRealtimeScanDirection"=dword:00000000
"LocalSettingOverrideDisableIOAVProtection"=dword:00000000
"LocalSettingOverrideDisableBehaviorMonitoring"=dword:00000000
"LocalSettingOverrideDisableIntrusionPreventionSystem"=dword:00000000
"LocalSettingOverrideDisableRealtimeMonitoring"=dword:00000000
"RealtimeScanDirection"=dword:00000002
"IOAVMaxSize"=dword:00000512
"DisableInformationProtectionControl"=dword:00000001
"DisableIntrusionPreventionSystem"=dword:00000001
"DisableRawWriteNotification"=dword:00000001
يمكنك تحميل الملف الخاص بالتعديلات الكاملة و تشغيله في الحاسوب الذي تريد أن يتم تعطيل Windows Defender فيه، كل ما عليك فعله هو فتح الرابط و النقر بالزر الأيمن و حفظ الملف: https://dzntic.com/windefender_disable.reg
تعطيل Windows Defender عبر خدمات الويندوز (Services)
قائمة الخدمات التي يستخدمها Windows Defender ويعتمد عليها لكي يعمل بطريقة سليمة .
- WdNisSvc
- WdNisDrv
- WdFilter
- WdBoot
- wcncsvc
في هذه المرحلة كل ما عليك فعله هو النقر على زر بدء ويندوز و كتابة Services في مربع البحث و تشغيل خيار Services، و من ثم البعث على الخدمات المذكورة و تعطيلها كلها.
تعطيل Windows Defender عبر حذف بعض ملفاته من القرص الصلب
يوجد عدد كبير من ملفات البرامج والسجلات الخاصة بـ Windows Defender الموجودة في
C:\Program Files\Windows Defender
تعطيل Windows Defender عبر أوامر Powershell
يمكن استخدام هذه الأوامر لعمل تعطيل جزئي أو كلي لبرنامج Windows Defender. إليك بعض الأوامر الأساسية التي تسمح لك بتعطيل Windows Defender :
-DisableBehaviorMonitoring $true
-DisableIntrusionPreventionSystem $true
-DisableRealtimeMonitoring $true
-DisableIOAVProtection $true
-DisableScriptScanning $true
-DisableArchiveScanning $true
-DisableCatchupFullScan $true
-DisableCatchupQuickScan $true
-DisableEmailScanning $true
-DisableRemovableDriveScanning $true
-DisableScanningMappedNetworkDrivesForFullScan $true
-DisableScanningNetworkFiles $true
-DisableBlockAtFirstSeen $true
تعطيل Windows Defender عبر GitHub Projects – كن حذراً مع هذه الطريقة
في ما يلي بعض مشاريع GitHub التي ستوقف عمل Windows Defender بدون أي شك، فقط كن حذراً عند استخدامها و لا تقم أبداً بإستعمال هذه الطريقة في أي جهاز تستعمله بشكل أساسي في أعمالك اليومية.
الإستخدام الخاطئ و غير صحيح لهذه الأدوات قد يمكن الهكرز من إستغلالها لصالحهم و في إصابة جهازك بفيروسات، لأن مبدأ عمل هذه السكريبتات هو تعطيل الحماية بشكل كلي في جهازك عبر إنشاء أبواب خلفية أو ما تسمى بـ Backdoors في نظامك، تعمل و تشغل دائماً عند تشغيلك لحاسوبك.
الخطر لا يأتي من الأدوات نفسها و إنما كما قلت من الهكر الذي يستغل الأبواب الخلفية و ضعف النظام لصالحه.
هذه الطريقة جيدة و مناسب فقط للأنظمة الوهمية، حيث يريد البعض تجربة فيها اختبار الاختراق و إستعمال بعض الفيروسات لأغراض تعليمية.
- https://github.com/jbara2002/windows-defender-remover
- https://github.com/swagkarna/Defeat-Defender-V1.2
- https://github.com/qtkite/defender-control
ستجد طريقة تشغيل هذه السكريبتات في رابط كل مشروع.
تعطيل Windows Defender و إزالته كليا من نظام الويندوز