Windows 10 Defender dauerhaft deaktivieren

Moin Börsianer,

hier steht bei mir ein PC, der mit Win10 läuft, der keinen Kontakt zum Internet hat und nur zur Videobearbeitung und zum Brennen benutzt wird.
Ich habe das Problem, dass der Windows Defender andauernd mit seinem Echtzeitschutz den PC ausbremst. Über die Einstellungen deaktiviere ich
den immer wieder, aber er schaltet sich nach einiger Zeit ja wieder ein.

Nun suche ich eine Möglichkeit, den dauerhaft zu deaktivieren. Ich habe es mit dem defender control versucht, Pustekuchen. Dann habe ich es mit dieser
Anleitung versucht, leider auch ohne Auswirkung.

Hat jemand von Euch eine Idee, wie ich das machen kann?

Versuchs mal mit „Defendnot“ - kann Microsoft Defender auf Windows-Geräten dauerhaft deaktivieren, indem es ein gefälschtes Antivirenprodukt registriert, selbst wenn kein echtes AV installiert ist.

Probier mal die Anleitung von @Master_3
Keine Ahnung, ob die unter Win10 auch funzt, aber mein Defender ist auf Admin-Ebene Systemweit deaktiviert und wurde auch von keinem neuen Update wieder angeknipst.

Also die Funktion schaltet tatsächlich den Echtzeitschutz aus, es schaltet aber nicht die gesamten Dienste aus, falls es hier um ein Deaktivieren rein fürs freischaufeln von Ressourcen geht - so läuft z.B. der Windows Defender Core Dienst und der Antivirus Dienst dennoch weiter! Deswegen kann man trotz meiner Methode zur Deaktivierung dennoch weiterhin z.B. via Rechtsklick auf Ordner einen Scan mit Defender ausführen.

Dabei sei gesagt, dass 98% der Last die der Defender verursacht rein vom Echtzeitschutz kommen, wird dieser also wie bei meiner Methode still gelegt behält man zwar den Defender passiv aber das ist kaum zu spüren, wir reden daüber ~100-120mb Ram.

Wenn du die richtige Brutalo Methode probieren willst: aber ich rate dir vorher meine, von GuyFakes667 erwähnte Methode vorab zu testen, ob dir das nicht reicht...denn der Defender ist auch schon in Windows 10 tief im OS verwurzelt, zwar kannst du dir nach eigener Aussage bezüglich des Offline Betriebs das System nicht via Win-Updates zerschiessen, aber dennoch ist das ein sehr tiefer Eingriff der weitreichende Folgen haben kann wie die Fehler zeigen

Alternativ:
Eine andere Antivirensuite installieren, die ja auch den Defender deaktiviert und dann diese neue Suite beständig deaktiviert halten.
So habe ichs auf meinem Spielerechner gemacht, damit mir der Defender nicht dauernd reingrätscht.

McCracken schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Ich selbst benutze die Software "Winaero Tweaker" klappt super. bei mir ebenfalls Windows 10

Danke schön für Eure Hilfe!
Ich probiere das nacheinander mal aus, den Tipp von Master_3 habe ich gemacht und zur Zeit habe ich nur den Hinweis,
dass Virenschutz deaktiviert ist. Wen das so bleibt, gefällt mir das.

Ergänzend ist noch dies, zuvor hatte ich Avast drauf, obwohl ja kein Internet gewollt ist. Habe ich wohl aus Gewohnheit gemacht.
Der Virenschutz hat bei Installation von gecrackten Programmen natürlich immer den Crack in Quarantäne geschickt, und ich musste immer
eine Ausnahme einrichten. Deswegen den deinstalliert.
Das der Defender da noch schlimmer ist, hätte ich nicht gedacht. Der hat Cracks in Quarantäne geschickt OHNE Hinweis. Da
habe ich mehrere Installationen gebraucht, bis ich geschnallt habe, was da passiert. Und bei dem eine Ausnahme zu generieren
war immer ein blöde Suche, wo ich da hin muss.

Deswegen soll der still bleiben. Und weil er tatsächlich im laufendem Betrieb stört, so hat er "vermutlich" auch Brennausfälle verursacht.
Vermutlich, weil der Beweis schwer fällt, aber seit ich den immer deaktiviere gab es keine Lesefehler mehr bei gebrannten Disks.

Eine weitere Variante noch zusätzliche wäre natürlich auch, sämtliche Laufwerke des Rechners komplett als Ausnahme zu definieren.
Zumindest um zu verhindern, dass hier bei Installationen doch noch was geschreddert wird...

Dann bekommste aber wieder Spaß, wenn du die Dateien a) auf ein externes Medium ziehst (USB Stick, USB-HDD) oder noch schlimmer b) du auf Netzwerklaufwerke zugreifst und er dann dort wütet.

Die Frage ist: Was ist der Vorteil irgendwelcher Workarounds, wenn die Lösung vorhanden ist.

Einfach nur Ideen.
Es kann ja je nach Usecase auch durchaus gewollt sein, dass wenn Netzwerkaktivität ist, hier eben doch dann noch Virenschutz gegeben ist.
Ich hatte Dich aber so verstanden, dass diese Maschine eben gänzlich isoliert vor sich hin werkelt.

Denn so kann dieser Rechner ja auch von den anderen Systemen im Netz gescannt werden, wenn Du da was auf Netzlaufwerken tust. Dann bist ja nicht unbedingt weiter.

Wenn du das Update drauf hast, dann gehen alle Abschaltmethoden (per Reg. oder GPO) nicht mehr.
Man muss entweder auf genannten Programme zurückgreifen, die ihn entfernen oder eine andere AV-Software installieren, auch wenn der Defender damit ebenfalls nicht 100% still ist.

Wenn man beides nicht will, hat jemand (Kommentare unten) noch eine Lösung, die alle Dienste des Defenders abschaltet.
(Reg. Einträge müssen als "Trusted Installer" oder "System" gesetzt werden.)

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdFilter /v Start /t REG_DWORD /d 4 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisDrv /v Start /t REG_DWORD /d 4 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisSvc /v Start /t REG_DWORD /d 4 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend /v Start /t REG_DWORD /d 4 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense /v Start /t REG_DWORD /d 4 /f

Dass es nicht mal als Admin 'auch so' geht, ist schon hartes Gegängel von M$ und führt zu der Frage, was damit alles noch so geblockt werden soll; jetzt und in Zukunft.
Davon ab, dass M$ garantiert Zugriff auf eine File-List hat, was der Defender alles so gescannt hat.

D4t4seeker schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Also ich bin entsprechend auf Version 1.435.689.0 der Definitionsupdates allerdings habe ich das Platformupdate an sich noch nicht erhalten weil ich das dank LTSC Windows etwas später erhalte - ich bin mal gespannt.

D4t4seeker schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Auch hier: LTSC ist ein wahrer Segen, kein Update Wahnsinn mit Bluescreens, Datenverlusten weil Bitlocker sich automatisch aktiviert hat etc. - für alle die ihr Windows eh via MAS Script aktivieren kann ich nur empfehlen auf LTSC zu gehen...

Oh, sieh an, das ist gut zu wissen!
Ich bin - nach wie vor - echt sauer, dass unser Insitut nicht den LTSC-Weg gegangen, sondern auf Win11 gewechselt ist.
Rennt man aber gegen Windmühlen, sowohl bei unserem passend beannten Datenschutzbeauftragen (der Mann heißt "Loser" mit Nachnamen) und selbst beim Rektor.
Nach dem Update hatte ich den Kaffee so auf, dass ich M$ einen zehn Seiten Brief geschrieben habe, kein Witz. Bringt natürlich null, man bekommt nicht mal eine Antwort, aber es war mir ein Bedürfnis.

Mit Enterprise LTSC 2021 hat man immerhin Ruhe bis Januar 2032 und der einzige Nachteil, den ich sehe, ist, dass man im Zweifel kein "InPlace Upgrade" machen kann, sondern alsdann neu installieren muss.

Win10 als Basis ist schon Müll, selbst wenn man mittels RTLF Mitteln härtet (also sogar offiziell von M$, auf drängen der Konzerne, auch wenn sie zu Win11 24H2 "noch nicht gekommen sind", ha, ha.) und Win11 ist keinen Deut besser.
Ich, der schon ein paar Sonnenumrundung hinter sich hat, habe alles von DOS 6.22 mitgemacht und ich muss sagen - auch wenn man M$ NIE trauen konnte, schon zu Win 3.11 Zeiten nicht (siehe AARD-Code), war Win10 das erste OS, dem ich aktiv misstraut habe, weil man immer das Gefühl hatte, es passiert etwas im Hintergrund, über das man keine Kontrolle hat.
Es ist eh zum Kotzen, was sich Softwarehersteller heutzutage rausnehmen - und das sage ich als jemand, der noch "Securom" mitgemacht hat, das war faktisch ein Rootkit als Kopierschutz - und anscheinend der Meinung sind, nur weil ich deren Codeschnippel verwende, würden denen meine Daten und mein System gehören...

Der Zwangs-Defender (das ist ja ein ganzes Paket von Diensten, die darunter subsummiert sind) geht genau in dieselbe Richtung.
Ich will auf meinem Sytem ausführen können, was ich will. Punkt.
Aber es ist halt ein Schritt auf dem Weg dahin, dass jeder Softwarehersteller M$ Geld zahlen soll, damit es von denen "zertifiziert" ist und unter Win läuft. Das angebissene Obst hat es mit dem Store vorgemacht.
Als nächstes kommt der Scheiß eh als KI und als Kernelerweiterung, die man gar nicht weg bekommt und spätestens dann ist eh alles gläsern. M$ selbst nennt Win10/11 nicht umsonst schon jetzt ein "forensic frindly OS".

Zum Thema noch, damit das nicht zu viel OT-Rant wird:

aus deren Projekt "SiSyPHuS Win10" (= Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10)

Also, wenn’s nicht wehtut, einfach eine MS-Light installieren. Das geht easy mit
ich habe aktuell ein 11 Pro ohne die verfickten Defender-Dienste.
Dafür muss Windows komplett offline installiert werden
danach noch das ALL Script von laufen lassen … und wenn das auch nicht hilft LINUX

Punx schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Als reines Alt-OS absolut empfehlenswert, wenn nicht....
Eine Windows-VM trotzdem erforderlich wäre.
Libre/Open-Office sine keine Alternative zu Word/Excel.
Gecrackte Games laufen auch nur in einer VM von Win.
Eine Menge Einarbeitung erforderlich ist.
Ich LIEBE Mint als Secondary OS und bin vom reinen Umfang her sehr zufrieden. Aber komplett ohne Win geht es noch nicht.

D4t4seeker schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Also ich bin auf Win 11 LTSC....

Das mit Win10 Enterprise hatte ich auch nur als mögliche Alternative für den TO erwähnt, der schrieb:
"hier steht bei mir ein PC, der mit Win10 läuft, der keinen Kontakt zum Internet hat und nur zur Videobearbeitung und zum Brennen benutzt wird."

Wenn er wechseln möchte, würde ich auch auf jeden Fall Win11 als LTSC-Version nehmen.
Ggf. reicht ja aber auch die Abschaltung des Echtzeiscanners als Ressourcenfressers per GPO, denn das müsste so oder so (noch) gehen; nur komplett wird halt schwer.

Linux sehe ich genauso wie @GuyFawkes667.
Es wird zwar immer besser und immer brauchbarer (wenn ich da so an die alten Zeiten denke, oh Gott, da war die Installation schon ein halbes IT-Studium), aber ganz an dem Punkt, an dem man es zu 100% verwenden möchte, sind wir leider noch nicht. Mit Blick auf das Steamdeck könnte sich aber gerade Gaming deutlich verbessern.

Ich nutze im Moment Win10 Enterprise. Habe auch versucht den Defender zu deaktivieren.
1. über die Gruppenrichtlinien:
Computerkonfiguration → Administrative Vorlagen → Windows-Komponenten → Microsoft Defender Antivirus → Microsofot Defender Antivirus deaktivieren → Aktiviert
-Neustart
2. über die Registry:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
→ einen neuen DWORD-Wert anlegen „DWORD-Wert (32 Bit) „
→ Benennen des Wertes in "DisableAntiSpyware" → den Wert auf "1" setzen
-Neustart

Seit dem ist bei mir Viren- & Bedrohungsschutz ausgegraut und läßt sich nicht öffnen. Der Defender hat sich bis jetzt kein einziges mal gemeldet und ich kann auch via Rechtsklick auf Ordner keinen Scan mit Defender ausführen wie es Master_3 beschreibt.
Ich nutze Windows auch nur offline, rein zum Zocken. Für den Onlinezugang gibt es Linux.

Edit: Der Windows Sicherheitsdienst läuft trotzdem im Hintergrund