Jak zamezit stahování aktualizací pro Windows Defender?

Diskuze výhradně o operačním systému Windows 10

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod bluenite 11. 11. 2021 20:58

Při pravidelných updatech Win10 jsou mezi nutnými i aktualizace Defenderu, který mám vypnutý, nefunkční (aspoň to os hlásí). Fw je rovněž nahrazen Esetem IS. Dá se nějak nastavit, aby tyto updaty nestahovalo? Nebo to je pouze hláška windows update? Může to někdo objasnit?
díky za reakce
Petr
bluenite
Junior
Uživatelský avatar

Odeslat příspěvekod milsimr 11. 11. 2021 21:11

Nespravuj / neřeš něco, co funguje normálně. A u toho bych to bez jakýchkoliv technikálií i ponechal.
Administrátor fóra Živě.cz.
milsimr
Administrátor
Uživatelský avatar

Odeslat příspěvekod bluenite 11. 11. 2021 22:29

ano, děkuji za názor, nebudu do toho zasahovat. Jen mě to napadlo, protože se stahuje něco pro defender dost často...
bluenite
Junior
Uživatelský avatar

Odeslat příspěvekod Milanr1 12. 11. 2021 10:21

Windows Defender lze vypnout jen ve Vistě, W7 a W8, kde se jedná o samostatný sw, resp. jednu službu a jednu ikonku/GUI. Nejednalo se o bezpečnostní systém, jen slabou obranu proti jednomu typu hrozeb. Libovolný exploit začínal práci vypnutím Defenderu.
Ve W10/11 se jedná komplexní bezpečnostní systém v jádru OS, tj. řada služeb, které jsou chráněné proti vypnutí (nemůže je vypnout ani admin), jinak by to vypnul i útočník.
Vypnout lze jen ikonku, takže se nezobrazuje v Systray.
Proto jsou verze 3-P bezpečnostních systémů pro starší verze WNT6 nepoužitelné pro W10/11.
Musí respektovat daný základ bezpečnostního systému v OS.
Btw:
Tohle
milsimr píše:Nespravuj / neřeš něco, co funguje normálně.

by se mělo tesat zlatým písmem do kamene.
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Krakatoa 12. 11. 2021 20:28

bluenite:
To, že máš vypnutou rezidentní kontrolu Defenderu a pravidelnou kontrolu pomocí Defenderu, ještě neznamená, že máš vypnutý Defender.
Vypnutý Defender máš pokud neběží služba WinDefend a zakázaný jej máš pokud je zabráněno samovolnému spuštění této služby.
Toho můžeš docílit neinvazivně například spuštěním defender_disable_ps.cmd
Kód: Vybrat vše
pushd "%~dp0"
NSudoLC -U:T -P:E -Wait -ShowWindowMode:Hide powershell -command "& { Stop-Service -Name 'windefend' }"
NSudoLC -U:T -P:E -Wait -ShowWindowMode:Hide sc config windefend start=demand
reg add "HKLM\Software\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /d 1 /t REG_DWORD /f
pause
jako správce, kde NSudoLC.exe je přiložený open source program na elevaci práv na TrustedInstaller. Ke stažení je na githubu tu:
https://github.com/M2Team/NSudo/releases
Pokud je Defender takto zakázaný tak nestahuje ani aktualizace přes windows update.
Pokud by bylo potřeba dostat Defender do stavu před zakázáním, tak stačí pouhé spuštění služby WinDefend například ručně ve Správa počítače nebo v cmd jako správce sc start windefend

milsimr:
Názor ti neberu. Ale pokud někdo má jiný antivir (nebo antiviry nepoužívá), Defender nepoužívá a je tedy zbytečné aby neustále stahoval aktualizace a navíc předpokládám i běžel na pozadí (služba WinDefend / MsMpEng.exe), tak nevidím problém to jak jsem popsal pořešit. Prakticky celý letošek jsem jel s takto zakázaným Defenderem, aktualizace Defenderu se mi nestahovaly a nevzniknul mi žádný problém a ani nevidím důvod, proč by měl vzniknout.

Milanr1:
Defender se dá vypnout a zakázat i ve Win 10 i Win 11. Ten nejtriviálnější způsob máš uvedený výše.
Defender není součástí jádra Win 10 nebo Win 11.
To sice máš pravdu, že s právy admina Defender nevypneš, ale je snadné elevovat admin práva na TrustedInstaller (svedou to programy jako výše uvedený NSudo nebo to svede i samotný powershell skript) a s právy TrustedInstaller lze snadno vypnout a zakázat Defendera. Tady to je jasné i Microsoftu, proto už detekuje jako hrozbu a nepovolí "sc stop windefend" nebo "net stop windefend", proto mám vypnutí řešené přes Stop-Service v powershell, to detekované zatím není (je to pohodlnější, nemusí se před vypnutím WinDefend vypínat štít Defendera). Co se týče malware, i v současné době s aktualizovaným Defenderem pod Win 10 / 11 a admin účtem s povoleným uac je pro malware snadné jen pomocí Defenderem nedetekovaného powershell skriptu bez interakce uživatele vypnout a zakázat Defendera.
Krakatoa
Junior


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků