Windows 10 Defender dauerhaft deaktivieren - wie?

[mice183]

Hallo Forenten,

nach einigen Googlerecherchen lande ich mit meinem Anliegen nun hier.
Die Tipps auf Deskmodder.de sind zwar ein guter Anfang aber leider funktioniert das schöne Programm "Nodefender.exe" nach Installation des Microsoft Updates KB3081424 nicht mehr. Die Dienste "Windows Defender-Dienst" und "Windows Defender-Netzwerkinspektionsdienst" werden wieder aktiviert (und bleiben aktiviert).
Ein Regschlüssel hinzufügen bringt nichts; auch die anderen Tipps auf Deskmodder.de (sh. Link) scheinen nicht zu funktionieren.

Das System scheint nicht zu erkennen, dass bereits eine AV-Software läuft (in meinem Fall NAV 22.5.xxx). Zwei AV-Programme will ich nicht im System laufen lassen und NAV ziehe ich dieser mangelhaften M$ Lösung doch vor.

Wie kann man nun dauerhaft den Blödsinn abschalten?

Freue mich über Eure Ideen / Lösungsvorschläge.
VG
mice183

 

[Sterntaste]

Sorry, nicht ganz ernst gemeint... aber bei Microsofts neuer Produktpolitik ist es schwer, an was anderes zu denken: Downgrade zum vorherigen Windows.
Ich hatte Bitdefender TS 2015 drauf, nach dem Upgrade war es fragmentweise noch da, aktiv aber nicht. Ich musste es neu installieren, wobei die Setup-Routine eine Vorgängerversion entdeckt und entfernt hat. Nach zweimaligem Neustart war die TS 2015 ohne neue Eingabe meines Keys wieder da. Wer z.B. das Widget abgeschaltet hat, dem wäre es so schnell vielleicht nicht aufgefallen.

 

[Voltago]

Einstellungen -> Update und Sicherheit -> Windows Defender

 

[mice183]

So, kleiner Nachtrag. Das Tool "Nodefender.exe" hat die beiden Dienste nun doch wieder deaktiviert.
Mit diesem letzten Update (KB3081424) ist nun in der Taskleiste ein Defendersymbol mit rotem X nicht davon zu überzeugen, zu verschwinden. Das geringste Übel.
Trotzdem, ich bleibe dabei, dass ich diese Art der Bevormundung nicht schätze. Das wird ja immer mehr Apple-like.

@Voltago: das löst das Problem nicht. Der Defender wird nach einer kurzen Wartezeit (und /oder zwei / drei Neustarts wieder aktiviert). Ich habe keine Lust, immer wieder den Blödsinn abzuschalten, zumal ich dies mit meinem normalen Benutzer-Acc nicht kann und die "Einstellungen" als Administrator unter meinem Benutzer_Acc nicht aufrufen kann (oder geht das doch irgendwie).

 

[Julrond]

http://praxistipps.chip.de/windows-10-defender-deaktivieren-so-klappts_39659

Ich weiß allerdings nicht, ob das die selbe Methode ist, die Voltago angesprochen hat. Man käme zumindest ohne anderes tool aus...

P. S.: @TE geiler Avatar, rockos modernes leben war der Hammer

 

[Voltago]

Ist dein Tool überhaupt vollständig kompatibel zu Windows 10?

Ist deine Installation ein Upgrade oder eine frische Installation?
Da dein AV wie du im Eingangspost schreibst nicht erkannt wird, könnte das die mögliche Ursache sein. Da hilft wohl nur auf ein Update des Herstellers zu warten.

Das ändert allerdings nichts daran, dass sich der Windows Defender nicht von selbst wieder aktiviert, wenn man ihn einmal deaktiviert. Das geschieht meines Wissens nach nur, wenn man auf die Meldung klickt, dass der Defender deaktiviert ist und keine andere AV-Software auf dem System erkannt wurde oder den Defender natürlich selbst von Hand wieder aktiviert.

Bei mir muss der Defender wohl mit der ESET Nod32 Installation komplett deaktiviert worden sein. Ich kann mich nur daran erinnern, den Echtzeit- und den Cloudbasierten Schutz ausgeschalten zu haben. Allerdings sehe ich gerade, dass diese Optionen nun ausgegraut sind und als "Ein" deklariert sind, ein Klick auf "Windows Defender verwenden" bringt allerdings eine Meldung hervor, dass der Defender deaktiviert ist.

Irgendwas stimmt da nicht so ganz Sorry für den blöden Post vorher, da hätte ich vorher selber nachschauen sollen.

Eventuell kannst du ja mit einer Anfrage beim ESET-Support in Erfahrung bringen, wie der Defender deaktiviert werden kann.

Edit: Sehe auch gerade, dass da tatsächlich steht, dass die zumindest der Echtzeitschutz nach einiger Zeit wieder aktiviert wird. Ich hab so das Gefühl, dass ich mich damit nochmal genauer befassen muss. Im Anhang noch die Screenshots

 

[slumpie]

Ich hatte genau das gleiche Problem.

Ich versuchte genau das gleiche wie von Voltago beschrieben, einfach alles auf aus gestellt. Der Defender bleibt jetzt aber bereits seit dem Veröffentlichungstag von Windows 10 ausgeschaltet, trotz täglicher Benutzung und etlicher Neustarts, obwohl die Beschreibung ja eigentlich etwas anderes sagt. Zusätzlich ist die Einstellung zum Ausschalten nun ausgegraut, aber vielleicht muss das ja auch so sein.

Ansonsten soll auch das erneute Installieren einer anderen Antivirensoftware (in deinem Fall NAV) das Problem lösen.

 

[mice183]

@Julrond: ja, das ist die Methode, die Voltago im ersten Post ansprach. Diese hat aber den Nachteil, dass der Defender sich wieder aktiviert. Das Programm Nodefender.exe ist extra für Windows 10 User programmiert worden. Ja, Rokko fand ich immer super. 👍😁

@Voltago: es handelt sich in der Tat um ein Upgrade von Win 7 auf Win 10. Kein Cleaninstall. Habe mit NAV 22.5 das neueste von Symantec drauf. In der Systemsteuerung taucht im Wartungscenter unter Sicherheit das NAV auch als aktiver PC Schutz auf.
Wie gesagt, ich hab jetzt wieder Ruhe vor dem Defender. Ausgegraut sind die Schaltflächen unter Einstellungen übrigens nur bei Standard- Benutzern. Ich nehme an, dass bei Dir der Defender noch aktiv ist, wenn der Schalter auf "Ein" in den Einstellungen steht. Über die Dienste oder über die gute alte Systemsteuerung findest das ja schnell raus.

@all: Besten Dank für den kurzen Austausch!

 

[mice183]

@slumpi: Das wurde bei mir deutlich schneller wieder aktiv. Komisch. Vielleicht wird NAV noch einmal nachgebessert. Habe vorhin noch einmal nach Programmupdates geschaut, die es aber derzeit noch nicht gibt.

 

[moshimoshi]

Der Defender wird automatisch deaktivert, nachdem du ein anderes Antivirus programm installiert hast.

gped.msc hat bislang immer funktioniert:
Computer Configuration/Administrative Templates/Windows Components/Windows Defender

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
dWORD: auf 1

Der Ordner kann unbenannt oder gelöscht werden.
C:\ProgramData\Microsoft\WindowDefender\

 

[Voltago]

Habs auf meinem NB gegengetestet und auch über die Systemsteuerung geschaut - in beiden Fällen die Meldung, dass der Defender deaktiviert ist.

Bin auch auf beiden Geräten als lokaler Administrator angemeldet, mit dem Domain Admin sind die Optionen auch ausgegraut.

Windows Defender Dienst und der NSA-Dienst (Netzwerkinspektionsdienst) sind auf dem NB beide aus mit Starttyp manuell. Vielleicht kommt die Ausgraung auch daher, möchte jetzt hier nicht unbedingt rumbasteln. Ich hab auf meiner Windows 10 Backup VM, die 24/7 läuft jetzt mal alle Optionen abgedreht und werde dann morgen gegen Abend mal schauen, wie da der Status ist. Auf der VM läuft sonst kein AV.

 

[Udo Kammer]

Seit ich eine Windows 10 kompatible Version von McAfee Total Protection einsetzen kann, sind Windows Defender und die Windows Firewall deaktiviert. Unter Einstellungen Windows Defender sind die Einstellungsbutton aus gegraut. In der Systemsteuerung Sicherheit & Wartung kann ich unter Sicherheit sehen, das McAfee Firewall, Antivirus und Spyware aktiviert ist.

 

[mice183]

Hallo Forenten,

nachdem meine vermeintliche Lösung mit dem Tool "Nodefender.exe" nicht dauerhaft funktioniert hat, habe ich eben folgendes ausprobiert (auch dank des Hinweises von Euch, Voltago und moshimoshi sowie Udo Kammer).

Ich habe die NAV Installation gelöscht - Neustart - anschließend den NAV-Downloader vom NAS auf den Desktop gezogen und erneut ausgeführt. Voila! Jetzt sind die Einstellbuttons ausgegraut und beide Prozesse deaktiviert (wie bei Dir, Voltago); der Defender wird nicht mehr ausgeführt.
Super!

Warum nicht schon bei der ersten Installation von NAV?

Egal. Thread kann geschlossen werden. Lösung ist da.
Euch noch einmal vielen Dank!

 

[The_Void]

probier mal das tool "do not spy 10" aus.

 

[mice183]

Das Tool ist ja u.a. auf Chip.de verfügbar. Angeblich auch mit Kapersky getestet. Mein NAV schlägt schon bei dem Versuch des Downloads an, mit der Meldung, hierin sei ein Trojan.Gen.2 enthalten.

Ich komme noch nicht einmal dazu, auf Jottis Malware Scan mit diversen anderen Virenscannern zu testen. Hm...

Ich klicke mich dann selbst durch die Untiefen des Systems und stelle alles händisch ab, was mir über den Weg läuft.
Trotzdem danke für den Tipp!

 

[The_Void]

das problem ist, daß viele sachen "händisch" nur schwer abzustellen sind, wenn überhaupt - das von mir genannte tool macht das auf knopfdruck. sicherlich ist da kein trojaner enthalten und es handelt sich um einen fehlalarm.

vielleicht arbeitet norton aber auch eng mit ms zusammen und ms möchte sicherlich nicht, daß die user das tool benutzen.

edit: virustotal meldet eine opencandy adware im setup, das kann man jedoch abwählen, wenn man eine benutzerkonfigurierte installation macht.

 

[tic-tac-toe-x-o]

Ein Regschlüssel hinzufügen bringt nichts

Aber genau das hat mir geholfen. Ich sitze schon seit 24 Stunden ohne reaktivierter Defender.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

1x 32-Bit DWORD erstellen

"DisableAntiSpyware" eingeben (ohne ") und den Wert 1.

Hier das Bild als kleiner Beweis: http://puu.sh/jsC3R/25ca0a95d4.png

Ich melde mich wieder, FALLS es sich doch mal reaktiviert haben sollte.


Es gibt noch einen anderen Verzeichnis \SOFTWARE\Microsoft\Windows Defender (Nicht under Policies)
Aber das scheint hier wohl nicht zu gehen. NoDefender gibt hier "DisableAntiVirus" und "DisableAntiSpyware" mit der Nummer 1 als Wert an, was sich dann aber automatisch auf ne 0 ändert und somit nichts bringt.


Ganz ehrlich. Ich vertrau kein Tool das am Schluss nur reg-Einträge macht. Warum nicht einfach als .reg Datei verbreiten? Da hat man wenigstens recht schnell einen Einblick darauf, wenn man es mit dem Notepad öffnet...

 

[mice183]

das problem ist, daß viele sachen "händisch" nur schwer abzustellen sind, wenn überhaupt - das von mir genannte tool macht das auf knopfdruck. sicherlich ist da kein trojaner enthalten und es handelt sich um einen fehlalarm. (...)

Das sehe ich auch so! Es handelt sich sicherlich um einen Fehlalarm. Ich behalte das Tool im Auge und schaue, ob ich es die Tage noch getestet bekomme.

 

[M@rsupil@mi]

Es ist kein Fehlalarm, da ist Schrott mit drin, den kein normal denkender User auf seinem System haben möchte, der aber im Zuge der "Schütz deine Privatphäre" möglichst gleich mitinstalliert wird.

Aber lustig, dass sich die Leute die Software auf den Rechner hauen / der Software vertrauen.

 

[mice183]

So, eine kleine Info noch am Rande. Das vielseitig gelobte AV Programm Bitdefender 2015 ist nicht Win 10 fähig!
Es haut bei etwa 90% Installationsstatus den Anker in den Grund mit einem netten BSOD (Critical Process Died).

Ein Abenteuer mehr, auf das ich gut und gern hätte verzichten können.