В Windows 10 1909 Enterprise у меня есть процесс «Исполняемый файл службы защиты от вредоносных программ», в котором находится служба: «Антивирусная служба защитника Windows»; который занимает 115 БМ памяти.
Однако в групповой политике «Антивирус Защитника Windows» включен параметр «Отключить антивирус Защитника Windows», в котором говорится:
Этот параметр политики отключает антивирусную программу Защитника Windows.
Если вы включите этот параметр политики, антивирусная программа Защитника Windows не будет работать и не будет сканировать компьютеры на наличие вредоносных программ или другого потенциально нежелательного программного обеспечения.
А также включен параметр «Отключить защиту в реальном времени» (но это не должно ничего изменить, поскольку упомянутый параметр был отключен).
Если я хорошо помню, в 1809 году процесс не выполнялся с этой политикой. Как я могу в итоге отключить процесс? Это ошибка?
Правильное действие — отключить защиту от несанкционированного доступа в безопасности Windows / настройки защиты от вирусов и угроз . Даже без ключа HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows Defender DisableAntiSpyware = 1 групповая политика Отключить антивирус Windows Defender на enabled будет иметь эффект.
Ключи реестра следует использовать в качестве последнего параметра.
Другой способ. Выберите «Настройки», «Безопасность», «Защита от вирусов и угроз», «Настройки», «Защита от несанкционированного доступа». Установите значение Выкл. Затем добавьте это:
Редактор реестра Windows версии 5.00 [HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows Defender Real-Time Protection] «DisableRealtimeMonitoring» = dword: 00000001
Другой метод. Выберите «Настройки», «Безопасность», «Защита от вирусов и угроз», «Настройки», «Защита от несанкционированного доступа». Установите значение Выкл. Затем добавьте это:
Редактор реестра Windows версии 5.00 [HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows Defender Real-Time Protection] «DisableRealtimeMonitoring» = dword: 00000001
