Hướng xóa bỏ vĩnh viễn Windows Defender trong Windows 10 Creators Update

Hướng xóa bỏ vĩnh viễn Windows Defender trong Windows 10 Creators Update

Nếu bạn không có kế hoạch sử dụng Windows Defender trong Windows 10 Creators Update, bạn có thể gỡ bỏ vĩnh viễn phần mềm ra khỏi Windows 10. Hướng dẫn này sẽ cho bạn thấy làm thế nào để làm được điều đó.


Lưu ý:
Bạn nên cân nhắc trước khi hành động hoặc có thể sao lưu hệ thống trước khi hành động bởi vì nếu bạn đã gỡ bỏ Windows Defender vĩnh viễn đồng nghĩa với việc bạn không thể phục hồi lại.

Yêu cầu bạn cần phải có một chiếc usb boot win pe với win pe nào cũng được nếu là win 7 pe trở lên thì càng tốt. Dưới đây có hai trường hợp:
  1. Trường hợp đã cài nhưng chưa đăng nhập tài khoản lần đầu
  2. Trường hợp đã cài và đã đăng nhập tài khoản
Tôi sẽ đi vào trường hợp một với từng bước cụ thể còn trường hợp hai cũng làm tương tự nhưng có thêm vài bước nữa.

Trường hợp đã cài nhưng chưa đăng nhập tài khoản lần đầu

Để các bạn dễ hình dung tôi sẽ giải thích ngắn gọn về trường hợp này. Như các bạn cũng đã biết trong blog tôi có một số bài viết hướng dẫn cài win bằng các phương pháp khác nhau như ví dụ tạo bộ cài Windows ra usb khởi động lại máy chọn boot từ usb cài đặt, boot vào win pe sau đó mount bộ cài iso ra chạy file setup.exe, cài bằng command prompt trong win pe, cài bằng phần mềm onekey ghost trong win pe, cài bằng phần mềm winnt setup trong win pe...v.v.., Có rất nhiều cách cài cho bạn tham khảo. Ở đây tôi muốn nhấn mạnh cho dù bạn có cài bằng phương pháp nào thì ở lần khởi động đầu tiên bạn bắt buộc phải boot vào win pe


Ví dụ hình dưới đây là giao diện win 10 pe của tôi.


Trường hợp bạn sử dụng phần mềm cài đặt Windows như winnt hay onekey ghost bạn không cần phải khởi động lại máy sau khi đã restore install.wim (install.esd) trong thư mục source của bộ cài.

Dưới đây là các bước thực hiện

Bước 1: Xóa tập tin và thư mục trong phân vùng hệ thống

Truy cập ổ đĩa đã cài đặt Windows lên đó thường là ổ đĩa có ký tự (C:), bạn gõ từ khóa Windows Defender vào khung tìm kiếm bên phải đợi cho hệ thống tìm kiếm xong bạn bấm tổ hợp phím Ctrl+A chọn hết và sau đó bấm tổ hợp phím Shift+Delete và xóa hết tất cả những gì có liên quan đến từ khóa tìm kiếm Windows Defender.


Tiếp tục xóa thư mục có tên Microsoft.Windows.SecHealthUI_cw5n1h2txyewy theo đường dẫn C:\Windows\SystemApps


Bước 2: Xóa trong Registry Editor

Windows Defender được cấu hình đặt trong khóa SOFTWARE dưới HKEY_LOCAL_MACHINE trong Registry Editor. Với trường hợp bạn muốn chỉnh sửa offline thì có một file được đóng lại có tên SOFTWARE lưu trong thư mục config của thư mục system32 và để mở nó ra bạn cần thêm một lệnh reg load + đường dẫn tới file đó trong cmd, ví dụ

reg load hklm\wimsoft c:\windows\system32\config\software


Với wimsoft là tên bạn tự đặt hoặc để nguyên thế cũng được.Lúc này bạn đã có thể mở Registry Editor lên bạn sẽ thấy một khóa mới tên wimsoft nằm dưới HKEY_LOCAL_MACHINE nó tương đương với SOFTWARE ở trên.


Bây giờ bạn cần xóa ở những đường dẫn bên dưới

HKEY_LOCAL_MACHINE\wimsoft\Policies\Microsoft

Xóa 2 key Windows Advanced Threat Protection và Windows Defender. Cách xóa là chuột phải key cần xóa chọn delete bấm OK xác nhận.


Làm tương tự với đường dẫn HKEY_LOCAL_MACHINE\wimsoft\Microsoft


Truy cập đường dẫn dưới đây

HKEY_LOCAL_MACHINE\wimsoft\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore\InboxApplications

Sau đó xóa key có tên Microsoft.Windows.SecHealthUI_10.0.15063.0_neutral_neutral_cw5n1h2txyewy


Truy cập

HKEY_LOCAL_MACHINE\wimsoft\Microsoft\Windows\CurrentVersion\Component Based Servicing\PackageIndex

Xóa tất cả các key được vẽ trong hình bên dưới


Làm tương tự với key Packages nó nằm ngay dưới PackageIndex


Hướng dẫn làm ẩn Windows Defender trong Settings


Tạo thêm một giá trị mới String Value có tên SettingsPageVisibility ( chuột phải chọn New > String Value) trong key Explorer theo đường dẫn

HKEY_LOCAL_MACHINE\wimsoft\Microsoft\Windows\CurrentVersion\Policies


Đặt cho giá trị này tên hide:windowsdefender

Khi xóa trong Registry xong bạn cần phải tắt hộp thoại Registry Editor trước xong đóng khóa wimsoft lại, trong dấu nhắc lệnh gõ

reg unload hklm\wimsoft

Bước 3: Xóa trong Services


4 services mà bạn cần phải xóa bỏ có tên
  • Windows Defender Advanced Threat Protection Service
  • Windows Defender Antivirus Network Inspection Service
  • Windows Defender Antivirus Service
  • Windows Defender Security Center Service
  • Cách xóa 4 services này cũng tương tự như bạn xóa trong registry nhưng service nó lại được cấu hình trong file có tên SYSTEM bên dưới HKEY_LOCAL_MACHINE. Và để chỉnh sửa offline tương tự như file SOFTWARE bạn cũng cần phải mở nó lên trước, trong cmd gõ lệnh sau

    reg load hklm\wimsys c:\windows\system32\config\system


    Với wimsys là tên bạn tự đặt, tiếp tục mở Registry Editor lên đi đến đường dẫn

    HKEY_LOCAL_MACHINE\wimsys\ControlSet001\Services


    Bên dưới key services có 4 key bạn cần xóa bỏ lần lượt có tên sau:
    • Sense
    • WdNisSvc
    • WinDefend
    • SecurityHealthService
    Khi xóa xong 4 key đó bạn cũng tắt Registry Editor và unload file SYSTEM lại, gõ lệnh sau trong cmd

    reg unload hklm\wimsys


    Đến đây coi như đã xong, bây giờ bạn có thể khởi động lại máy hoàn thành nốt quá trình cài đặt Windows và đăng nhập tài khoản lần đầu


    Trường hợp đã cài và đã đăng nhập tài khoản

    Trường hợp này hiểu theo cách đơn giản là bạn đã cài và đang sử dụng Windows 10 giờ bạn muốn gỡ bỏ và các bước cũng giống như trường hợp trên qua 3 bước trong win pe. Ở đây tôi chỉ muốn đi sâu vào hướng dẫn các bạn làm thế nào có thể xóa được biểu tượng đã ghim vào Start menu


    Mặc dù bạn đã xóa bỏ phần mềm khỏi hệ thống nhưng biểu tượng của nó thì vẫn còn đó và không thể nào xóa bỏ thủ công được. Và để xóa bỏ nó thì tương đối phức tạp nếu bạn cảm thấy không cần thiết thì bạn chỉ cần làm theo 3 bước trên trong win pe còn biểu tượng nó không ảnh hưởng gì.

    Tôi sẽ giới thiệu sơ về kiều ghim các ứng dụng ( lưu ý là ứng dụng Windows 10 ) vào Start menu và cả Taskbar, tất cả đều được cấu hình với một file có tên vedatamodel.edb và file này được nằm theo đường dẫn:

    C:\Users\Tuan\AppData\Local\TileDataLayer\Database


    Với Tuan là tên thư mục tài khoản người dùng và mỗi thư mục người dùng đều có một file như vậy. Nếu bây giờ bạn đổi tên, hoặc xóa hoặc di chuyển file này đi nơi khác trong win pe và khi khởi động lại vào Windows 10 hệ thống sẽ tự động tạo lại một file vedatamodel.edb mới, nó sẽ trông như thế này


    Như vậy tất cả ứng dụng đều mất hết ngay cả dưới taskbar, thậm chí bạn có tìm trong Search cũng không có mà nếu có bạn cũng không thể nào chuột phải ghim được.

    Như vậy bạn cần phải tìm một file vedatamodel.edb mới thay thế chứ không thể xóa bỏ file cũ được và file này bạn có thể lấy được bằng hai cách kích hoạt tài khoản Administrator hoặc tạo mới một tài khoản khác song song với tài khoản hiện có vì sau khi kích hoạt thì tài khoản mới nó sẽ không còn biểu tượng trong Start menu nữa, như ví dụ tôi đã kích hoạt và đăng nhâp tài khoản Administrator


    Một khi đã kích hoạt tài khoản Administrator là ta đã có được vedatamodel.edb, việc còn lại rất đơn giản boot vào win pe thay thế nó vào tài khoản đang sử dụng


    Cuối cùng khởi động vào Windows bằng tài khoản hiện tại rồi vô hiệu hóa tài khoản Administrator là xong


    Lưu ý:

    Bạn nên xóa thư mục Adminstrator được sinh ra trong thư mục Users, truy cập Control Panel > System and Security > System > Advand system settings > User profiles > Setting chọn tài khoản Adminstrator bấm Delete.
  1. Ad ơi. Em vẫn chưa hiểu cái khoản Winpe lắm..
    Có phải là mình tải bản window 10 pe về rồi boot lại vào để xóa ko ạ??

    Trả lờiXóa
  2. a có thể làm một công cụ hỗ trợ gỡ bỏ Windows Defender cho tiện được không? Nhiều bước quá có vẻ hơi phức tạp :)

    Trả lờiXóa