Как отключить Защитник (Microsoft Defender) в Windows 11 и 10?
Microsoft Defender Antivirus (Защитник) — это встроенный антивирус в Windows 10/11 и Windows Server, который включен и настроен по умолчанию. В этой статье мы рассмотрим, как полностью отключить Защитник в Windows 11 или временно (приостановить).
В Windows 11 и 10 при установке стороннего антивируса, встроенный стандартный Защитника Microsoft должен отключаться. В некоторых случаях это не происходит автоматически и вам может потребоваться ручное отключение Microsoft Defender.
Временная приостановка защиты Microsoft Defender в Windows 11 и 10
В некоторых случаях вам может понадобится временно отключить защиту Microsoft Defender, не затрагивая важные системные службы. Например, запуск или установка какой-то системной программы или утилиты блокируется Microsoft Defender. Чтобы запустить такое приложение, нужно остановить защиту Windows Defender в реальном времени.
- Перейдите в следующий раздел настроек Windows 11: Settings -> Privacy and Security -> Windows Security -> Open Windows Security (или выполните команду быстрого доступа к настройкам ms-settings:windowsdefender );
Чтобы восстановить защиту компьютера Windows Defender, нужно включить переключатель. Также защита в реальном времени Microsoft Defender будет включена автоматически после перезагрузки компьютера.
Ранее мы рассматривали, как управлять настройками антивируса Windows Defender с помощью PowerShell. В статье была рассмотрена PowerShell команда для отключения защиты в реальном времени:
Set-MpPreference -DisableRealtimeMonitoring $true
Однако это команда не отрабатывает, как вы ожидаете в Windows 11 и последних билдах Windows 10. Дело в том, что в Windows 10, начиная с билда 1903, по умолчанию включена новая фича Defender, которая называется Microsoft Defender Tamper Protection (Защита от подделок).
Tamper protection обеспечивает дополнительную защиту основных элементов безопасности Microsoft Defender. В частности, она блокирует несанкционированное изменение настроек антивируса, приостановку защиты в реальном времени, отключение облачной защиты. Это означает, что при включенной Защите от подделок вы не сможете отключить Real Time Protection в Microsoft Defender с помощью PowerShell.
Отключить Tamper Protection можно только вручную из графической панели управления Windows Security.
Перейдите в раздел настроек Virus and threat protection settings, промотайте список компонентов и измените переключатель параметра Tamper Protection на Off.
После отключение Tamper Protection вы сможете отключить защиту в реальном времени указанной выше командой PowerShell.
Как полностью отключить Защитник Defender в Windows 11 и 10?
В ранних билдах Windows 10 и в Windows Server 2016 можно было полностью отключить Windows Defender через параметр групповой политики Turn off Windows Defender Antivirus в разделе Computer Configurations -> Administrative Template -> Windows Component -> Windows Defender Antivirus редактора локальных групповых политик gpedit.msc. Или ключом реестра DisableAntiSpyware в HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender, соответствующий этому параметру GPO:
New-ItemProperty -Path “HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender” -Name DisableAntiSpyware -Value 1 -PropertyType DWORD -Force
Во всех билдах, начиная с Windows 10 1903, и в Windows 11 эти параметры GPO и ключи реестра нельзя использоваться для отключения Microsoft Defender, так как его настройки защищены новой опцией Tamper Protections (рассмотрена выше). Методы, используемые ранее для отключения Microsoft Defender Antivirus, не работают в Windows 11.
Для полного отключения компонентов Windows Defender нужно загрузить ваш компьютер в безопасном режиме. Для этого:
- Запустите утилиту msconfig ;
- Перейдите на вкладку Boot;
- Выберите опцию Safe boot ->Minimal в разделе настройки параметров загрузки;
- Нажмите OK и перезагрузите компьютер;
- Ваш компьютер загрузится в безопасном режиме;
- Теперь нужно открыть редактор реестра ( regedit.exe ), перейдти в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services и отключить запуск следующих служб:
- Sense
- WdBoot
- WdFilter
- WdNisDrv
- WdNisSvc
- WinDefend
Для этого нужно изменить значение параметра Start на 4; 
Измените параметр Start для всех указанных служб вручную или воспользуйтесь скриптом PowerShell:
$regpath=’HKLM:\SYSTEM\CurrentControlSet\Services’
Set-ItemProperty -Path ($regpath+»\WinDefend») -Name Start -Value 4
Set-ItemProperty -Path ($regpath+»\Sense») -Name Start -Value 4
Set-ItemProperty -Path ($regpath+»\WdFilter») -Name Start -Value 4
Set-ItemProperty -Path ($regpath+»\WdNisDrv») -Name Start -Value 4
Set-ItemProperty -Path ($regpath+»\WdNisSvc”) -Name Start -Value 4
- Sense — 3
- WdBoot — 0
- WdFilter — 0
- WdNisDrv — 3
Запустите приложение Windows Security и убедитесь, что антивирус Microsoft Defender теперь отключен. Здесь должна появиться надпись Threat service has stopped. Restart it now (Служба работы с угрозами остановлена). 
Итак, мы рассмотрели, как отключить защиту Microsoft Defender в Windows 10 и 11.
Часто задаваемые вопросы по темам
Как отключить Microsoft Defender
При установке другого антивируса в Windows 10 встроенный Windows Defender должен сам автоматически отключаться. К сожалению, иногда приходится отключать Windows Defender вручную.
Чтобы полностью отключить Microsoft Defender в Windows 10 версии 2004 и выше, необходимо в качестве первого шага отключить Защиту от подделки (это требуется сделать для Windows 10, версия 1903, 1909 и выше).
- Пуск → Параметры.
Обновления и безопасность → Безопасность Windows → Защита от вирусов и угроз.
В открывшемся окне в разделе Параметры защиты от вирусов и угроз выбираем Управление настройками.
Переведите переключатель Защита от подделки в неактивное положение.
Также отключить (и включить) средство защиты можно и через реестр, установив в качестве значения параметра TamperProtection 1 (активно) или 0 (отключено) в ключе HKLM\SOFTWARE\Microsoft\Windows Defender\Features.
Отключить Defender можно через реестр или редактор групповых политик. Но последний есть только в Windows 10 Pro и Enterprise. Поэтому сначала рассмотрим первый способ.
! До выполнения каких-либо действий с реестром рекомендуется создать его резервную копию. В меню редактора реестра выберите Файл → Экспорт для сохранения резервной копии.
- Запускаем утилиту работы с реестром. Например, последовательно нажимаем Пуск → Выполнить (или используем сочетание клавиш Windows+R ). В поле Открыть открывшегося окна вводим regedit и нажимаем клавишу ввода Enter .
Внимание! Утилита редактирования реестра должна быть запущена с правами администратора.
При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора реестра.
Переходим по указанному пути (или вставляем его в адресную строку редактора реестра): HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Щелкаем правой кнопкой мыши по папке Windows Defender, выбираем в меню пункт Создать → Параметр DWORD (32 бита) если у вас 32х разрядная система. Если система 64х разрядная, то используем аналогичный параметр QWORD (64 бита).
Вводим имя параметра – DisableAntiSpyware, нажимаем Enter, дважды щелкаем по созданному параметру и устанавливаем значение 1. Нажимаем ОК.
- DisableBehaviorMonitoring
- DisableOnAccessProtection
- DisableScanOnRealtimeEnable
- DisableIOAVProtection
Значения для всех параметров – 1.
В завершение требуется отключить службу антивирусной программы защитника Windows (сделать это в services.msc не получится).
- В редакторе реестра переходим по указанному пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend
- Дважды кликаем по параметру Start в правой панели редактора реестра и задаем для него значение 4.
После завершения работы с реестром перезагрузите компьютер.
После отключения Microsoft Defender иконка компонента Безопасность Windows по-прежнему будет отображаться в области уведомлений панели задач. Чтобы ее отключить:
- Откройте Диспетчер задач.
Для отключения Microsoft Defender через редактор групповых политик после отключения функции Защиты от подделки:
- Пуск → Выполнить (или нажмите сочетание клавиш Windows+R ). В поле Открыть открывшегося окна вводим gpedit.msc , затем нажимаем клавишу ввода Enter . При необходимости подтверждаем запрос службы контроля учетных записей для запуска редактора групповых политик.
Последовательно переходим Политика «Локальный компьютер» → Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Антивирусная программа Microsoft Defender (в предыдущих версиях Windows – Антивирусная программа «Защитник Windows»).
В правой части окна выбираем политику Выключить антивирусную программу Microsoft Defender (в предыдущих версиях Windows – Выключить антивирусную программу «Защитник Windows») и в открывшемся окне устанавливаем состояние политики на Включено (именно так!). Применяем изменение, затем нажимаем ОК.
- Включить наблюдение за поведением
- Проверять все загруженные файлы и вложения
- Отслеживать активность программ и файлов на компьютере
- Включить проверку процессов, если включена защита реального времени
Для параметра Отправлять образцы файлов, если требуется дальнейший анализ установите Включено, а внизу слева (в том же окне настройки политики) задайте Никогда не отправлять.
После завершения редактирования политик принудительно обновите групповую политику. Откройте командную строку и введите: gpupdate.exe /force
После отключения Microsoft Defender иконка компонента Безопасность Windows по-прежнему будет отображаться в области уведомлений панели задач. Если вы хотите избавиться от нее, воспользуйтесь инструкцией выше.