Удалить PowerShell Защитника Windows

Обновлено: 24.11.2024

Если вы хотите удалить Защитник Windows в Windows Server 2016, шаги, описанные в этом посте, помогут вам. Но вопрос в том, почему вы должны удалить Защитник Windows?. Если у вас есть стороннее антивирусное решение, вам может не потребоваться Защитник Windows. Кроме того, запуск нескольких антивирусных продуктов на одном компьютере может вызвать проблемы. Вы никогда не должны устанавливать два антивирусных продукта на одну машину.

При установке Windows Server 2016 Защитник Windows устанавливается по умолчанию. Защитник Windows можно легко установить/удалить с помощью команды PowerShell. Вероятно, это намного проще, чем использовать мастер удаления ролей и компонентов. Согласно Microsoft, вы также можете полностью удалить Windows Defender AV с помощью мастера удаления ролей и компонентов. В мастере вы можете отменить выбор параметра «Функции Защитника Windows» на шаге «Функции». Однако в моем случае возможность отменить выбор функции Защитника Windows была недоступна. Так что, на мой взгляд, вы можете легко решить эту задачу с помощью команд PowerShell.

Удаление Защитника Windows в Windows Server 2016

Вот шаги по удалению Защитника Windows в Windows Server 2016.

  1. Войдите в Windows Server 2016.
  2. Прежде всего убедитесь, что Защитник Windows запущен. Вы можете запустить sc query Windefend в командной строке.
  3. Выполните команду PowerShell, чтобы удалить Защитник Windows в Windows Server 2016.

Если при запуске sc query Windefend состояние РАБОТАЕТ, это означает, что Защитник Windows присутствует и служба активна на компьютере.

Чтобы удалить защитник, откройте PowerShell и выполните приведенную ниже команду. Обратите внимание, что после удаления Защитника Windows требуется перезагрузка сервера.

В будущем, если вы решите использовать Защитник Windows, вы сможете установить его с помощью команды PowerShell. Запустите PowerShell от имени администратора и выполните приведенную ниже команду.

При установке Защитника Windows на Server 2016 требуется перезагрузка.

Праджвал Десаи

Праджвал Десаи — Microsoft MVP в области корпоративной мобильности. Имея за плечами более 10 лет опыта написания контента, это одно из его любимых занятий. Его цель — писать исчерпывающие посты и руководства, всегда стремясь помочь людям с важной информацией.

На вашем Windows Server 2019 вы можете удалить Защитник Windows с помощью команды PowerShell. В этом коротком посте я покажу вам, как удалить Защитник Windows из вашей ОС Windows Server 2019.

Антивирусная программа "Защитник Windows" доступна в Windows Server 2016 и Windows Server 2019. Вы также можете выполнить те же действия, чтобы удалить Защитник Windows в ОС Windows Server 2016.

Антивирусный защитник Windows предустановлен в Windows Server 2016 и Windows Server 2019. Кроме того, антивирус имеет встроенную функцию защиты от программ-вымогателей, которая обеспечивает безопасность вашего компьютера. Однако, если у вас есть сторонний антивирус или программное обеспечение безопасности, которое вы предпочитаете использовать, вы можете удалить антивирус Defender на своем сервере.

Больше всего в Windows Server антивирусная программа "Защитник Windows" не отключается автоматически, если вы используете другой антивирусный продукт. Например, когда вы устанавливаете облачную защиту Sophos на свой Windows Server 2019, службы Защитника Windows по-прежнему будут работать на сервере. Вы не хотите запускать два продукта безопасности, которые выполняют практически одинаковые функции и потребляют ваш процессор.

Мы знаем, что с другими сторонними антивирусами дело обстоит иначе. Когда вы устанавливаете любой сторонний антивирус, он по умолчанию отключает другие продукты безопасности. Вы не можете удалить этот AV из добавления или удаления программ. Таким образом, чтобы удалить функцию Защитника Windows, вы можете использовать либо PowerShell, либо мастер удаления ролей и компонентов.

Если вы хотите использовать Защитник Windows позже, вы всегда можете запустить Install-WindowsFeature -Name Windows-Defender в PowerShell и перезапустить сервер, чтобы переустановить Защитник Windows.

Удалите Защитник Windows с помощью PowerShell — Server 2019

Чтобы удалить или удалить Защитник Windows с помощью PowerShell на сервере 2019.

  • Войдите в Windows Server 2019 с учетной записью администратора.
  • Щелкните правой кнопкой мыши Пуск и выберите Windows PowerShell (администратор).
  • Введите команду Uninstall-WindowsFeature Windows-Defender.
  • При удалении Защитника Windows требуется перезагрузка сервера.

Перезапустите Windows Server 2019, и теперь вы заметите, что Защитник Windows удален.

В этом руководстве показано, как удалить или отключить антивирусную защиту "Защитник Windows" в Windows Server 2016. Как вы, возможно, знаете, в Server 2016 есть встроенная защита от вирусов и вредоносных программ с помощью приложения "Защитник Windows".

В Server 2016, если вы хотите использовать другую антивирусную программу для защиты своего Сервера, Защитник Windows не будет отключать себя (как это происходит в Windows 10), чтобы максимизировать защиту в Server 2016. Итак, если вы хотите удалить или отключить антивирус Defender в Server 2016, вам придется сделать это вручную.

Как отключить или удалить антивирусную программу "Защитник Windows" в Server 2016.

Часть 1. Как отключить Защитник Windows в режиме реального времени в Windows Server 2016.
Часть 2. Как удалить Защитник Windows в Server 2016.
Часть 1. Как отключить защиту в реальном времени в Защитнике Windows в Server 2016.

Чтобы временно отключить Защитник Windows в режиме реального времени в Server 2016 с помощью графического интерфейса, перейдите в «Настройки» -> «Обновление и безопасность» -> «Защитник Windows» и установите для параметра «Защита в реальном времени» значение «ВЫКЛ». *

Чтобы навсегда отключить Защитник Windows в Windows Server 2016:

<р>1. Откройте PowerShell от имени администратора.
2. Введите следующую команду:

  • Set-MpPreference -DisableRealtimeMonitoring $true

Примечание. Чтобы снова включить защиту в режиме реального времени, введите следующую команду в Windows PowerShell (администратор), а затем перезапустите сервер:

  • Set-MpPreference -DisableRealtimeMonitoring $false
Часть 2. Как удалить Защитник Windows в Server 2016.

Чтобы полностью удалить Защитник Windows из Windows Server 2016, вы можете использовать один из следующих способов:

Способ 1. Удалите Защитник Windows с помощью PowerShell.

Чтобы удалить Защитник Windows с помощью PowerShell:

<р>1. Откройте PowerShell от имени администратора.
2. Введите следующую команду и нажмите Введите следующую команду и нажмите Enter:

  • Uninstall-WindowsFeature -Name Защитник Windows

<р>3. Перезапустите сервер. *

* Примечание. Чтобы переустановить функцию Защитника Windows, введите следующую команду в PowerShell:

Способ 2. Удалите Защитник Windows в Server 2016 с помощью DISM в командной строке.

Чтобы удалить Защитника с помощью DISM: *

* Совет: не используйте этот способ (DISM) для удаления компонента Защитника Windows, поскольку эта команда также удаляет установочный пакет Защитника Windows и делает невозможным переустановку Защитника Windows (по вашему желанию) в будущем.< /p> <р>1. Откройте командную строку от имени администратора.
2. Введите следующую команду и нажмите Enter:

  • Dism /online /Disable-Feature /FeatureName:Windows-Defender /Remove /NoRestart /quiet

<р>3. Перезапустите сервер.

Способ 3. Удалите Защитник Windows с помощью мастера удаления ролей и компонентов.

Чтобы удалить Защитник Windows в Windows Server 2016.

<р>1. Откройте Диспетчер серверов.
2. В меню «Управление» нажмите «Удалить роли и функции».

<р>3. Нажмите «Далее» на первых трех (3) экранах.

<р>4. В разделе «Параметры функций» снимите флажок «Функции Защитника Windows» и нажмите «Далее».

<р>5. Нажмите «Удалить», чтобы удалить Защитник Windows.

<р>6. Перезагрузите сервер.

* Примечание. Чтобы переустановить антивирусную программу "Защитник Windows" на сервере 2016, следуйте приведенным ниже инструкциям:

<р>1. Откройте Диспетчер серверов и нажмите Добавить роли и компоненты.
2. Нажмите «Далее» на первом (4) экране мастера.
3. На экране «Функции» установите флажок «Функции Защитника Windows», а также флажки «Защитник Windows» и «Графический интерфейс для Защитника Windows» и нажмите «Далее».

<р>4. На экране подтверждения нажмите «Установить».

<р>5. По завершении установки нажмите «Закрыть» и перезапустите сервер.

Вот и все! Это сработало для вас?
Пожалуйста, оставьте комментарий в разделе комментариев ниже или, что еще лучше, поставьте лайк и поделитесь этим сообщением в социальных сетях, чтобы помочь распространить информацию об этом решении.

Если эта статья оказалась для вас полезной, поддержите нас, сделав пожертвование. Даже 1 доллар США может иметь для нас огромное значение, поскольку мы продолжаем помогать другим, оставляя этот сайт бесплатным:

Мы нанимаем

Мы ищем технических писателей на неполный или полный рабочий день, чтобы присоединиться к нашей команде! Речь идет об удаленной должности, на которую могут претендовать квалифицированные технические писатели из любой точки мира. Нажмите здесь, чтобы узнать больше.

Если вы хотите постоянно оставаться защищенным от угроз вредоносных программ, существующих и будущих, мы рекомендуем вам установить Malwarebytes Anti-Malware PRO, нажав кнопку ниже (мы получаем комиссию от продаж, полученных по этой ссылке, но без дополнительной оплаты). У нас есть опыт работы с этим программным обеспечением, и мы рекомендуем его, поскольку оно полезно и полезно):

Защитник Windows впервые появился как антивирусная утилита для Windows XP. Начиная с Vista, он был встроен во все ОС Microsoft в качестве защиты от вирусов, червей, троянов и других типов вредоносного программного обеспечения. В Windows 8 он был объединен с другим антивирусным продуктом — Microsoft Security Essentials, и теперь это полнофункциональное антивирусное программное обеспечение. Защитник Windows достаточно производительный и имеет низкие системные требования. Его можно обновить онлайн с веб-сайта Microsoft или с внутреннего сервера WSUS. Что позволяет использовать его не только на домашних компьютерах, но и в SMB и корпоративных сетях. В этой статье мы подробно рассмотрим, как управлять различными настройками и включать/отключать Защитник Windows с помощью PowerShell.

Управление Защитником Windows с помощью PowerShell

Главное преимущество Защитника в том, что он прост в использовании, он уже предустановлен в Windows 10 и 8.1, включен по умолчанию и практически не требует ручной настройки.

Совет. На данный момент Защитник Windows является частью единственной настольной ОС Windows и недоступен в текущих версиях Windows Server. Хотя в последней версии Windows Server 2016/2019 Защитник Windows можно установить как дополнительную серверную функцию с помощью команды:

В большинстве случаев Защитник Windows хорошо работает с настройками по умолчанию, но иногда пользователю необходимо изменить его поведение. Большое количество настроек доступно из консоли PowerShell, через встроенный модуль Defender. Он впервые появился в PowerShell 4.0 и был разработан специально для управления Защитником Windows. Этот модуль содержит 11 командлетов, которые мы сегодня рассмотрим.

Чтобы отобразить список командлетов, содержащихся в модуле Defender, выполните следующую команду:

  • Add-MpPreference — используется для изменения настроек Защитника Windows;
  • Get-MpComputerStatus – позволяет узнать статус антивирусного программного обеспечения на вашем компьютере;
  • Get-MpPreference — используется для получения параметров сканирования и обновления Защитника Windows;
  • Get-MpThreat — просмотреть историю обнаруженных угроз на вашем компьютере;
  • Get-MpThreatCatalog — позволяет получить известные угрозы из каталога определений;
  • Get-MpThreatDetection — отображает список активных и недавно обнаруженных угроз на компьютере;
  • Remove-MpPreference — позволяет удалить настройки или исключения Защитника Windows;
  • Remove-MpThreat — позволяет удалить активные угрозы с вашего компьютера;
  • Set-MpPreference — используется для изменения параметров сканирования и обновления;
  • Start-MpScan — запускает сканирование компьютера;
  • Update-MpSignature — обновление базы антивирусных определений;
  • Start-MpWDOScan — запускает автономную проверку Защитника Windows;

Чтобы получить полную справку по определенному командлету модуля Defender, используйте команду:

Если вам нужны только примеры команд PowerShell, запустите:

Как проверить, запущен ли Защитник Windows?

Перед использованием командлетов PowerShell для управления Защитником Windows рекомендуется убедиться, что служба запущена. Вы можете использовать следующую команду PowerShell для проверки состояния службы Защитника Windows:

Get-MpComputerStatus позволяет отображать текущее состояние Защитника Windows: включенные параметры, дату и версию определения вируса, время последнего сканирования и т. д.

AMEngineVersion: 1.1.17700.4
AMProductVersion: 4.18.2011.6
AMRunningMode: Normal
< em>AMServiceEnabled: True
AMServiceVersion: 4.18.2011.6
AntispywareEnabled: True
AntispywareSignatureAge: 0 < br />AntispywareSignatureLastUpdated: 12.10.2020 16:53:44
AntispywareSignatureVersion: 1.329.171.0
AntivirusEnabled : True
AntivirusSignatureAge : 0
AntivirusSignatureLastUpdated : 12.10.2020 16:53:46
AntivirusSignatureVersion: 1.329.171.0
BehaviorMonitorEnabled: True
ComputerID: EDE4AA6A-2A4A-4D19-856A-ABD46C360A25
< em>ComputerState: 0
FullScanAge: 4294967295
FullScanEndTime:
FullScanStartTime:
< /em>IoavProtectionEnabled: True
IsTamperProtected: True
IsVirtualMachine: False
< /em>LastFullScanSource: 0
LastQuickScanSource: 2
NISEnabled: True
NISEngineVersion: 1.1.17700.4
NISSignatureAge : 0
NISSignatureLastUpdated: 12.10.2020 16:53:46
NISSignatureVersion: 1.329.171.0
OnAccessProtectionEnabled: True
QuickScanAge: 3
QuickScanEndTime: 08/12 /2020 00:18:45
QuickScanStartTime : 12.08.2020 00:15:56
RealTimeProtectionEnabled : True
RealTimeScanDirection : 0

Чтобы быстро проверить, запущен ли на вашем компьютере Защитник Windows, и узнать дату последнего обновления антивирусного определения, выполните следующую команду PowerShell:

Для отображения текущих настроек Защитника Windows можно использовать командлет Get-MpPreference. Чтобы изменить настройки, используйте Set-MpPreference.

В настройках Защитника Windows по умолчанию отключены IPS, проверка съемных дисков, электронная почта и некоторые другие проверки. Например, вам нужно включить сканирование съемных дисков. Получим текущие настройки с помощью команды:

Как видите, сканирование съемных дисков отключено (DisableRemovableDriveScanning = True). Включите его с помощью следующей команды:

По умолчанию Защитник Windows не проверяет архивные файлы (RAR, ZIP, CAB), которые потенциально могут содержать вредоносные файлы. Вы можете включить проверку архивных файлов, запустив:

После этого Защитник Windows начнет сканирование всех открытых архивных файлов в режиме реального времени, а также при сканировании диска.

Кроме того, для изменения или удаления настроек антивируса можно использовать командлеты Add-MpPreference и Remove-MpPreference. Например, давайте добавим некоторые пути к папкам в исключения антивируса:

Отобразить список исключений путей для Защитника Windows:

Чтобы исключить антивирусную проверку определенных процессов, выполните следующую команду:

Чтобы удалить исключение для определенной папки:

Защитник Windows имеет скрытую функцию защиты от нежелательных программ (Potentially Unwanted Program — PUP, Potentially Unwanted Application — PUA). По умолчанию она доступна только в редакции Windows 10 Enterprise, но с помощью следующей команды вы можете включить защиту от ПНП/ПНП в любой редакции Windows 10:

После включения защиты при попытке запустить или установить на компьютер потенциально нежелательные программы вы получите следующее уведомление от Защитника в Windows 10.

Защитник Windows принял меры

Из-за ваших настроек антивирусная программа "Защитник Windows" заблокировала приложение, которое потенциально может выполнять нежелательные действия на вашем устройстве.

Используйте PowerShell для обновления подписей Защитника Windows

Чтобы запустить обновление антивирусных сигнатур, вы можете использовать команду Update-MpSignature. По умолчанию Защитник Windows выполняет обновления со стандартными настройками компьютера, но использование аргумента UpdateSource позволяет указать, откуда именно вы хотите получать обновления определений вирусов.

Доступны следующие источники описаний вирусов:

  • Сервер обновлений Microsoft;
  • Центр защиты от вредоносных программ MMPC Microsoft;
  • общие файлы;
  • InternalDefinitionUpdateServer — внутренний сервер WSUS.

Чтобы обновить антивирус из общей сетевой папки на файловом сервере Windows, необходимо загрузить необходимые файлы обновления определений и поместить их в общую папку. Затем вы должны указать, что Защитник Windows должен обновляться из общего источника файлов (используйте путь UNC):

Чтобы запустить обновления вирусов и определения вредоносного ПО вручную:

В некоторых случаях после получения некорректного обновления Защитник Windows может работать некорректно. В этом случае рекомендуется сбросить текущие базы данных определения потоков и перезагрузить их из источника:

Как выполнить сканирование на вирусы с помощью Microsoft Defender?

Чтобы выполнить антивирусную проверку компьютера, используйте командлет Start-MpScan. С помощью аргумента ScanType вы можете выбрать один из трех режимов сканирования:

  • Полное сканирование — выполняется сканирование всех файлов на вашем компьютере, а также системного реестра и запущенных в данный момент приложений;
  • QuickScan — анализ только тех областей, которые с наибольшей вероятностью могут быть заражены вредоносным ПО (реестр, активная оперативная память, системные папки);
  • CustomScan — пользователь выбирает папки и диски для сканирования.

Например, запустите пользовательское сканирование, чтобы проверить системную папку «C:\Program Files»:

Вы можете выполнить полную проверку компьютера Защитником Windows с помощью команды:

Или быстрое сканирование угроз:

Чтобы удалить все активные угрозы на вашем компьютере, используйте команду:

Все командлеты модуля Защитника можно выполнять как для локального, так и для удаленного компьютера. Для подключения к удаленному компьютеру вам необходимо использовать опцию CimSession. Например, чтобы получить дату последнего сканирования с удаленного компьютера с именем хоста lnd_wks21, выполните следующие команды (WimRM должен быть включен):

Как отключить и удалить Защитник Windows с помощью PowerShell?

Если вы хотите отключить постоянную защиту Защитника:

Чтобы полностью отключить Защитник Windows на компьютере, используйте команду:

В клиентской операционной системе Windows (например, Windows 10/Windows 8.1) нельзя полностью удалить функцию Защитника Windows. Единственный доступный вариант — отключить его с помощью ключа реестра DisableAntiSpyware = 1 или с помощью редактора локальной групповой политики.

  1. Запустите консоль gpedit.msc;
  2. Перейдите к следующему разделу объекта групповой политики: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа Microsoft Defender.
  3. На правой панели найдите параметр Отключить антивирусную программу "Защитник Windows";
  4. Измените его значение на Включено;
  5. Таким же образом отключите следующий параметр групповой политики в разделе "Защита в реальном времени": Отключить защиту в реальном времени = Отключено;
  6. Чтобы применить новые настройки, обновите локальные настройки групповой политики на компьютере с помощью команды:
  7. Вы можете удалить Защитник Windows в Windows Server 2016\2019 с помощью PowerShell. Просто выполните следующую команду в сеансе PowerShell с повышенными привилегиями:

    Или используйте инструмент DISM:

    Как сбросить настройки Защитника Windows по умолчанию?

    Вы можете сбросить все настройки Защитника Windows с помощью приложения для обеспечения безопасности Windows.

    Читайте также: