wikinotes

Outils pour utilisateurs

Outils du site

Piste : utilisation_email ressources flask_formulaires_wtforms passage-a-niveau sqlalchemy flask_migrate ssh installer-android-studio tester_existance_fichier desactiver_windows_defender
sysadmin:windows:desactiver_windows_defender

Ceci est une ancienne révision du document !

Table des matières

sysadmin windows sécurité anti-virus

Windows 10/11 : Désactiver Windows Defender

Vérifier l'état des composants Windows Defender

Depuis la GUI

  • Ouvrir le panneau de commande Super + I
  • Dans la zone de recherche saisir 'Protection contre les virus et les menaces'
  • Dans la section 'Paramètres de protection contre les virus et les menaces' cliquer sur Gérer les paramètres ;
  • Désactiver la protection temps réel ;
La désactivation via l'interface graphique est temporaire.

Depuis PowerShell

La cmdlet Get-MpComputerStatus du module Defender retourne de nombreuses informations sur l'état de Windows Defender : 

# vérifier l'état du service
Get-Service -Name WinDefend
 
# Status détaillé des composants Windows Defender
Get-MpComputerStatus | Select-Object '*Enabled'
 
 
AMServiceEnabled          : True
AntispywareEnabled        : True
AntivirusEnabled          : True
BehaviorMonitorEnabled    : True
IoavProtectionEnabled     : True
NISEnabled                : True
OnAccessProtectionEnabled : True
RealTimeProtectionEnabled : True
  • AMServiceEnabled décrit l'état du composant Anti-Malware
  • NISEnabled décrit l'état du composant réseau Network Inspection System
  • IOAV Analyse des fichiers téléchargés et pièces jointes

Après désactivation de la “protection temps réel” via la GUI 

Get-MpComputerStatus | Select-Object '*Enabled'
 
 
AMServiceEnabled          : True
AntispywareEnabled        : True
AntivirusEnabled          : True
BehaviorMonitorEnabled    : False
IoavProtectionEnabled     : False
NISEnabled                : False
OnAccessProtectionEnabled : False
RealTimeProtectionEnabled : False

Les Journaux

Le journal de l'application Windows Defender est disponible:

  • Ouvrir le gestionnaire de l'ordinateur ;
  • Déployer Observateur d'événements > Journaux des applications et des services > Microsoft > Windows > Windows Defender > Operational.

Édition du registre

Déployer : 

HKEY_LOCAL_MACHINE > SOFTWARE > Policies > Microsoft > Windows Defender

Ajouter une nouvelle valeur de type DWORD 32bits ayant pour nom DisableAntiSpyware et valeur hexadécimale 0x1

Redémarre le système pour que la configuration prenne effet.

Après édition du registre et redémarrage, les composants de l'antivirus Windows Defender sont bien désactivés : 

Get-MpComputerStatus | Select-Object '*Enabled'
 
 
AMServiceEnabled          : False
AntispywareEnabled        : False
AntivirusEnabled          : False
BehaviorMonitorEnabled    : False
IoavProtectionEnabled     : False
NISEnabled                : False
OnAccessProtectionEnabled : False
RealTimeProtectionEnabled : False
Le processus de protection logicielle (sppsvc) semble supprimer la valeur DisableAntiSpyware lorsqu'elle existe. Certains composant de Windows Defender sont alors relancés.

Stratégie de sécurité

Sous Windows 10 la modification de la stratégie de sécurité ne conduit pas à la création de la valeur DWORD 32bits DisableAntiSpyware dans le registre.

Références

sysadmin/windows/desactiver_windows_defender.1688742342.txt.gz · Dernière modification : 2023/07/07 15:05 de yoann

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki