Defender lässt sich bei Windows 11 22H2 nicht mehr deaktivieren. :-(
Moin Zusammen,
ich wollte soeben wegen einem Test den Windows Defender auf einer W11 Workstation, wie schon in duzenden anderen Beiträgen beschrieben, wie z.B. den folgenden ...
https://www.heise.de/tipps-tricks/Windows-Defender-deaktivieren-so-klapp ...
https://www.giga.de/tipp/windows-11-und-10-windows-defender-deaktivieren ...
... per "DisableAntiSpyware" Key per Registry deaktivieren. Das klappt aber bei meinem W11 22H2 nicht mehr. 😭
Nach jedem Neustart des Rechners, verschwindet der entsprechende Key wieder aus der Registry. 🤢🤮
Wie kann ich nun sicherstellen, dass bei einem Windows 11 KEIN Defender aktiviert ist?
Gruss Alex
ich wollte soeben wegen einem Test den Windows Defender auf einer W11 Workstation, wie schon in duzenden anderen Beiträgen beschrieben, wie z.B. den folgenden ...
https://www.heise.de/tipps-tricks/Windows-Defender-deaktivieren-so-klapp ...
https://www.giga.de/tipp/windows-11-und-10-windows-defender-deaktivieren ...
... per "DisableAntiSpyware" Key per Registry deaktivieren. Das klappt aber bei meinem W11 22H2 nicht mehr. 😭
Nach jedem Neustart des Rechners, verschwindet der entsprechende Key wieder aus der Registry. 🤢🤮
Wie kann ich nun sicherstellen, dass bei einem Windows 11 KEIN Defender aktiviert ist?
Gruss Alex
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7968389299
Url: https://administrator.de/contentid/7968389299
Ausgedruckt am: 18.12.2024 um 18:12 Uhr
24 Kommentare
Neuester Kommentar
Hi Alex,
ich nehme an, dass die Tamper-Protection da zuschlägt. Die muss zuerst ausgeschaltet werden. Dann sollte Defender ssich auch deaktivieren lassen.
https://www.makeuseof.com/permanently-disable-microsoft-defender-windows ...
VG
Andreas
ich nehme an, dass die Tamper-Protection da zuschlägt. Die muss zuerst ausgeschaltet werden. Dann sollte Defender ssich auch deaktivieren lassen.
https://www.makeuseof.com/permanently-disable-microsoft-defender-windows ...
VG
Andreas
Für online Images scheint das ein Weg zu sein.
Ich würde aber direkt an der WIM im ISO ansetzen. Dann könnte man die als lokales Inplace-Upgrade ausrollen und müsste auch Ruhe haben.
Ich werde das bei Gelegenheit mal testen. Bin immer nocht ein Windows-10er-Mensch.
Hatte das vorhin mal getestet. Der Dienst bleibt nach dem Reboot deaktiviert. Jedoch wenn man versucht ihn manuell zu starten gelingt das trotzdem der Dienst deaktiviert ist und Windows macht die Änderung wieder rückgängig. Sollte also noch ein "Heilungstask" bspw. in Form eines Scheduled Task existieren würde er die Änderungen auch wieder rückgängig machen, diese müssen also auch deaktiviert werden. Hatte die Existenz solcher Tasks aber noch nicht geprüft.
Man könnte auch versuchen die Dienst-EXE umbenennen etc. , schätze aber das bei Updates Windows versucht sich wieder selbst zu heilen und diesen vermutlich wiederherstellt.
Man könnte auch versuchen den Dienst komplett zu entfernen mittels "sc delete" & Co., Auswirkungen unbekannt ...
Morgen mal mit einer VM etwas spielen.
Man könnte auch versuchen die Dienst-EXE umbenennen etc. , schätze aber das bei Updates Windows versucht sich wieder selbst zu heilen und diesen vermutlich wiederherstellt.
Man könnte auch versuchen den Dienst komplett zu entfernen mittels "sc delete" & Co., Auswirkungen unbekannt ...
Morgen mal mit einer VM etwas spielen.
Zitat von @MysticFoxDE:
Ich habe soeben in einer W11 VM alles in der Registry rausgeschmissen was nach Defender gerochen hat.
Danach bootet das Windows bis zum Loginscreen und nachdem dieser Auftaucht, kommt 1-2 Sekunden später ein Bluescreen. 😭
Gruss Alex
Ich habe soeben in einer W11 VM alles in der Registry rausgeschmissen was nach Defender gerochen hat.
Danach bootet das Windows bis zum Loginscreen und nachdem dieser Auftaucht, kommt 1-2 Sekunden später ein Bluescreen. 😭
Gruss Alex
Moin Alex,
wenn Du das an einem Live-Image probiert hast, wundert es mich nicht zu sehr. Durch den Setup-Prozess wird meiner Ansicht nach einiges in Stein gemeißelt, was vorher nur auf Papier stand.
Gruß
Andreas
Du könntest auch versuchen Windows vorzugaukeln es wäre eine andere Antivirus Suite installiert.
Dazu bräuchtest du dir IMHO nur die signierte EXE einer der diversen Suiten und das Hinzufügen einer Instanz der Klasse AntivirusProduct im WMI Namespace root/SecurityCenter. Zumindest ging das früher mal so.
Vielleicht das mal für dich als möglicher Ansatz.
Tja Winblows, never ending Story! Hier ist es so friedlich in meiner Linux-Ecke, alles läuft so wie man es selbst einstellt und keiner gängelt einen zur irgendwas ... das Leben kann so schön sein 😁. Winblows == vergeudete Lebenszeit
Dazu bräuchtest du dir IMHO nur die signierte EXE einer der diversen Suiten und das Hinzufügen einer Instanz der Klasse AntivirusProduct im WMI Namespace root/SecurityCenter. Zumindest ging das früher mal so.
Vielleicht das mal für dich als möglicher Ansatz.
Tja Winblows, never ending Story! Hier ist es so friedlich in meiner Linux-Ecke, alles läuft so wie man es selbst einstellt und keiner gängelt einen zur irgendwas ... das Leben kann so schön sein 😁. Winblows == vergeudete Lebenszeit
Den Rest sollte nun glaube ich am besten unser Bundesdatenschutzbeauftragter übernehmen.
Ich glaube das erledigt sich irgendwann von ganz alleine wenn MS&Co. sich selbst von hier verabschieden weil ihnen die Gängelungen Sonderwünsche und Strafzahlungen unserer Regierungen irgendwann zum Hals raus hängen.Zitat von @MysticFoxDE:
Moin Andreas,
ich fürchte wir haben ein ganz anderes Problem.
So wie es aussieht, tut Microsoft den Defender immer mehr mit dem OS "verheiraten" und auch dafür sorgen, dass man diese Zwangsheirat ja nicht mehr auflösen kann.
Wenn ich das folgende ...
https://learn.microsoft.com/de-de/microsoft-365/security/defender-endpoi ...
richtig verstehe, dann kann man den Defender nicht mehr vollständig deaktivieren, sondern nur noch in den passiven Modus versetzen.
Das mit dem passiven Modus klappt aber auch nur dann, zumindest der MS Theorie nach, wenn auf diesem Rechner eine AV eines Drittanbieters installiert ist.
Wenn auf dem Rechner keine AV eines Drittanbieter installiert ist, lässt sich der Defender so wie es aussieht nicht mehr vollständig deaktivieren. 😭
Ich habe das mit dem "ForceDefenderPassiveMode" gerade an meiner Workstation probiert, hat aber nichts gebracht.
Ich glaube Microsoft hat aus dem folgenden wohl nichts dazugelernt und möchte anscheinend wieder zahlen. 😔😎
https://www.tagesschau.de/wirtschaft/microsoft-ts-118.html
Gruss Alex
Moin Andreas,
wenn Du das an einem Live-Image probiert hast, wundert es mich nicht zu sehr. Durch den Setup-Prozess wird meiner Ansicht nach einiges in Stein gemeißelt, was vorher nur auf Papier stand.
ich fürchte wir haben ein ganz anderes Problem.
So wie es aussieht, tut Microsoft den Defender immer mehr mit dem OS "verheiraten" und auch dafür sorgen, dass man diese Zwangsheirat ja nicht mehr auflösen kann.
Wenn ich das folgende ...
https://learn.microsoft.com/de-de/microsoft-365/security/defender-endpoi ...
richtig verstehe, dann kann man den Defender nicht mehr vollständig deaktivieren, sondern nur noch in den passiven Modus versetzen.
Das mit dem passiven Modus klappt aber auch nur dann, zumindest der MS Theorie nach, wenn auf diesem Rechner eine AV eines Drittanbieters installiert ist.
Wenn auf dem Rechner keine AV eines Drittanbieter installiert ist, lässt sich der Defender so wie es aussieht nicht mehr vollständig deaktivieren. 😭
Ich habe das mit dem "ForceDefenderPassiveMode" gerade an meiner Workstation probiert, hat aber nichts gebracht.
Ich glaube Microsoft hat aus dem folgenden wohl nichts dazugelernt und möchte anscheinend wieder zahlen. 😔😎
https://www.tagesschau.de/wirtschaft/microsoft-ts-118.html
Gruss Alex
Hi Alex,
ich bin eben hier rüber gestolpert: https://github.com/ionuttbara/windows-defender-remover
Muss noch schauen, ob's was wert ist.
Gruß
Andreas
Zitat von @MysticFoxDE:
Moin Andreas,
so, jetzt habe ich das Ding mal ausprobiert und schon einen Teil des Quellcodes durchgeackert und bin bisher absolut begeistert.
Das Tool macht bei mir genau das was es verspricht und der Quellcode macht so wie ich das bisher gesehen habe, auch nichts unanständiges.
😁
Vielen Dank nochmals für diesen sehr interessanten und auch sehr wertvollen Hinweis.
Gruss Alex
Moin Andreas,
ich bin eben hier rüber gestolpert: https://github.com/ionuttbara/windows-defender-remover
Muss noch schauen, ob's was wert ist.
Muss noch schauen, ob's was wert ist.
so, jetzt habe ich das Ding mal ausprobiert und schon einen Teil des Quellcodes durchgeackert und bin bisher absolut begeistert.
Das Tool macht bei mir genau das was es verspricht und der Quellcode macht so wie ich das bisher gesehen habe, auch nichts unanständiges.
😁
Vielen Dank nochmals für diesen sehr interessanten und auch sehr wertvollen Hinweis.
Gruss Alex
Moin Alex,
cool. Danke für die Vorarbeit. Bin noch nicht dazu gekommen.
Ich befürchte derzeit nur, dass man damit rechnen muss, dass der Defender durch monatliche Windows-CUs ständig repariert und reinstanziert werden wird. MS hat diese Unart auch eine Zeit lang mit dem Edge gemacht. Man hat ihn deinstalliert und nach einem CU war er wieder drauf.
Gruß und schönen Sonntag
Andreas
Zitat von @MysticFoxDE:
Moin Andreas,
schau mal was der Ionut bezüglich Edge auch schon gezaubert hat. 😉
https://github.com/ionuttbara/edge-remover/releases/tag/release2.7
Der Junge wird mir immer sympathischer, der scheint den Murks welchen MS mittlerweile produziert, mindestens genau so gern zu haben wie ich. 🤪
Gruss Alex
Moin Andreas,
MS hat diese Unart auch eine Zeit lang mit dem Edge gemacht. Man hat ihn deinstalliert und nach einem CU war er wieder drauf.
schau mal was der Ionut bezüglich Edge auch schon gezaubert hat. 😉
https://github.com/ionuttbara/edge-remover/releases/tag/release2.7
Der Junge wird mir immer sympathischer, der scheint den Murks welchen MS mittlerweile produziert, mindestens genau so gern zu haben wie ich. 🤪
Gruss Alex
Moin Alex,
allerliebst
Ich hab das bisher immer mit einem Post-Installation-Script gemacht, das ich in der install.wim eingebaut habe. Wird nach dem OOBE-Dialog ausgeführt und wech ist er.
Er bleibt bisweilen auch fort, weil ich keine CUs ausrolle. Ich schau mir die Lösung mal an und implementiere die direkt in die nächste ISO.
Vielen Dank
Gruß
Andreas