飘在云端

东西南北,海角天涯

首页 公益服务 Fuck-Microsoft 玩转安卓 搜索 关于
· 随笔 · · 544次浏览

win 10、11 无损禁用自带的安全中心/防火墙全家桶

更新:2024-07-18 发现了个专门收拾 windows defender 的 GitHub 项目
https://github.com/ionuttbara/windows-defender-remover
支持 win10/11,并且在持续更新维护,可以完全卸载删除 Windows defender 所有组件、或者只禁用 Windows defender

https://www.alipan.com/s/fTbKZzkj6cu
提取码 5g8i

更新:2023-07-6,win 11 照样收拾,屡试不爽

更新:2022-11-28 :建议使用国外大佬开发的专门关闭 Defender 全家桶的软件
支持 win7 ~ 11 x86/64

关闭 Windows 自动更新
https://www.alipan.com/s/icUwY7vcAzu
提取码: 2s6l

关闭 Windows Defender 全家桶
https://www.alipan.com/s/fTbKZzkj6cu
提取码: 5g8i

关闭 windows 自动维护
https://www.alipan.com/s/4StNeEwpPaJ
提取码: x86q

干掉 windows 安全中心所需的提权工具 NSudo

NSudo_9.0_Preview1_9.0.2676.0.exe
https://www.alipan.com/s/UHVPgwZ2EsV
提取码: rz84

测试发现,即使 system 权限,默认情况下也是无权限操作的,windwos 安全策略对于 windows 组件的系统文件,所有者是 TrustedInstaller 权限,当然,只要是管理员权限就可以改变所有者,取得所有权,接着为所欲为。
但是这个太简单粗暴了,一点都不斯文,也会破坏 windows 自带的安全体系设置,所以建议直接使用原本内置默认的TrustedInstaller这个权限来操作相关系统组件。

1.关闭 windows 安全中心,先使用 NSudo 创建一个提权的 cmd,权限是 TrustedInstaller
任意是 TrustedInstaller 权限的命令行窗口,输入下面命令并回车

sc config SecurityHealthService start= disabled

结果返回[SC] ChangeServiceConfig 成功,也就是禁用成功了,重启后永久生效。
如果是 system 用户或者管理员用户(包括内置管理员用户),执行时会报错

[SC] OpenService 失败 5:
拒绝访问。

什么?怎么这么麻烦,直接修改注册表取得相关服务的路径的所有权,再修改也是没问题的,如下操作,使用 NSudo 运行一个提权后的注册表编辑器,运行身份是 TrustedInstaller 或者 system,两者都测试一下,哪个不行就换,定位到如下路径:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService

在这个注册表路径下,注册表右侧窗口可以看到一个名为 Start的 REG_DWORD类型的注册表键值,双击它,把它的值改为4,基数选择十六进制,值为4的意思就是对应 sc 命令设置的 disable ,即禁用服务自动启动

  1. 关闭 windows firewall
    任意是 TrustedInstaller 权限的命令行窗口,输入下面命令并回车

    sc config mpssvc start= disabled

结果返回 [SC] ChangeServiceConfig 成功,重启计算机就永久禁用了

或者任意管理员权限打开注册表,定位到如下注册表路径:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpssvc

参照上面,依葫芦画瓢,注册表右侧窗口可以看到一个名为 Start的 REG_DWORD类型的注册表键值,双击它,把它的值改为4,基数选择十六进制,值为 4 的意思就是对应sc命令设置的disable,即禁用服务自动启动

  1. 收拾 windows 自带烦人难用的 windows defender
    参照上面,注册表或命令行对它的服务进行下手即可

由于 Windows defender 自带的保护措施,请使用 windows-defender-remover收拾它
https://www.alipan.com/s/fTbKZzkj6cu
提取码 5g8i

相关工具,用于取得任意想要用户权限的 shell 工具,NSudo,github上面的开源项目:
该工具的作者 GitHub 项目地址: https:github.com/M2Team/NSudo
NSudo 搬运到了网盘一份,见文章开头

评论 (1条)
  1. savagemai

    博主您好!新装的win11系统,想关闭防火墙,以安装时候所设置的用户名 登录到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisSvc想把右边的Start改为4,提示没有权限。请问该怎么用完全开启注册表权限呢谢谢!

    回复