15/05/2017

Hướng dẫn gỡ bỏ Windows Defender trong Windows 10



Windows Defender là chương trình chống virus số 1 trên Windows 10, bảo vệ nhiều máy tính chống lại virus, phần mềm độc hại, spyware và các mối đe dọa khác so với bất kỳ giải pháp nào khác.

✓ Bảo vệ và loại bỏ virus
✓ Bảo vệ và gỡ bỏ phần mềm độc hại 
✓ Phát hiện và gỡ bỏ phần mềm gián điệp
✓ Bảo vệ thời gian khởi động 
✓ Bảo vệ thời gian thực
✓ Bảo vệ dựa trên đám mây
✓ Kiểm tra mạng Kiểm tra mạng 
✓ Cập nhật tự động miễn phí

Windows Defender được tích hợp sẵn trong Windows 10. Bạn không cần phải mua và không phải cài đặt. Không cấu hình, không thuê bao, và không có nagware.

> Hướng dẫn gỡ bỏ ứng dụng Connect trong Windows 10
> Hướng dẫn gỡ bỏ ứng dụng Mixed Reality Portal trong Windows 10
> Hướng dẫn gỡ bỏ trình duyệt Microsoft Edge trong Windows 10
> Hướng dẫn gỡ bỏ Cortana trong Windows 10
> Hướng dẫn gỡ bỏ OneDrive trong Windows 10
> Hướng dẫn gỡ bỏ ứng dụng Wireless Display Media Viewer trong Windows 10
> Gỡ bõ ứng dụng hệ thống trong Windows 10, Version 1703 bằng bat scripts
> Phát hành công cụ gỡ bỏ ứng dụng hệ thống Remove SystemApps Tool cho Windows 10, Version 1703

Nếu bạn không có kế hoạch sử dụng Windows Defender hoặc bạn đã cài phần mềm diệt virus khác bạn có thể gỡ bỏ nó đi, tuy nhiên đây lại là ứng dụng hệ thống SystemApps không phải nhóm WindowsApp cho nên bạn không thể gỡ bỏ bằng Powershell như các ứng dụng WindowsApps khác được.

Các bạn cần lưu ý gỡ bõ vĩnh viễn là không thể cài lại được nó khác với loại bỏ vì có thể vào Windows Store tải lại. Ứng dụng hệ thống sẽ không có trong Windows Store và cũng không cài được cho dù bạn có thư mục cài đặt ứng dụng. Để an toàn các bạn nên tạo một đểm sao lưu hệ thống trước ví dụ


Phần 1. Gỡ bỏ biểu tượng Windows Defender Security Center trong Start menu


Để gỡ bỏ biểu tượng này chúng ta cần loại bỏ sự bảo vệ ứng dụng hệ thống của Windows. Có một phần mềm có thể làm được điều này có tên DB.Browser.for.SQLite, phần mềm này có rất nhiều chức năng và một trong số đó cho phép gỡ bảo vệ ứng dụng hệ thống. Tải và cài đặt phần mềm theo liên kết: SQLite Database Browser Portable Repack v3.9.1

Khi cài đặt xong phần mềm DB.Browser.for.SQLite chúng ta đi vào từng bước để gỡ bỏ biểu tượng Windows Defender Security Center trong Start menu.

Bước 1: Bật chế độ xem file ẩn để thấy thư mục ProgramData trong phân vùng hệ thống.


Bước 2: Cài đặt TakeOwnership


Bước 3: Truy cập đường dẫn C:\ProgramData\Microsoft\Windows chuột phải vào thư mục AppRepository chọn Take Ownership


Bước 4: Khi Take Ownership thư mục xong truy cập thư mục tìm đến file có tên StateRepository-Machine.srd bạn copy file này lưu ở thư mục khác mục đích là sao lưu file này phòng trường hợp file bị hỏng có thay thế kịp thời.


Bước 5: Mở phần mềm DB.Browser.for.SQLite, tại giao diện chính nhấn vào tab Open Database tìm đến đường dẫn C:\ProgramData\Microsoft\Windows\AppRepository và dưới khung File name gõ chữ s mở file StateRepository-Machine.srd.


Bước 6: Khi mở xong chuyễn qua tab Browse Data trong khung Table chọn Package


Bước 7: Trong Package có nhiều cột nhưng chúng ta chỉ cần quan tâm đến hai cột PackageFullName và IsInbox. Kéo rộng cột PackageFullName ra để ý bên phải cột IsInbox quan sát bạn có thể thấy chỉ có hai giá trị 0 (không bảo vệ) và 1 (được bảo vệ).



Bước 8: Trong cột PackageFullName tìm đến gói package có tên

Microsoft.Windows.SecHealthUI_10.0.15063.0_neutral__cw5n1h2txyewy


Sửa giá trị 1 thành 0 sau đó bấm tổ hợp phím Ctrl+S để lưu lại thay đổi

Bước 9: Chạy powershell quyền administrator copy lệnh dưới đây để gỡ bỏ gói package của ứng dụng.

Get-AppxPackage -AllUsers -Name Microsoft.Windows.SecHealthUI | Remove-AppxPackage


Khi bạn chay lệnh này xong thì biểu tượng Windows Defender Security Center sẽ không còn nhìn thấy trong Start menu nữa.

Phần 2: Gỡ bỏ Windows Defender

Windows Defender được lưu mặc định trong thư mục Program Files trong ổ (C:) hệ thống, và trong Windows 10 Creators Update thì Windows Defender được thay thế bằng ứng dụng có tên Windows Defender Antivirus tuy nhiên bạn vẫn có thể khởi chạy Windows Defender cũ theo đường dẫn C:\Program Files và file cần mở là MSASCui.exe.

Ứng dụng Windows Defender Antivirus được lưu trong thư mục tên Microsoft.Windows.SecHealthUI_cw5n1h2txyewy theo đường dẫn C:\Windows\SystemApps


Để gỡ bỏ ứng dụng này và các ứng dụng khác thuộc nhóm SystemApps khác chúng ta cần gỡ bõ gói package của nó bằng cách sử dụng DISM với tùy chọn remove-package trong cmd hoặc trong powershell. Tên gói package của ứng dụng sẽ được tìm thấy trong Registry Editor theo đường dẫn:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packages


Khóa Packages sẽ lưu tất cả các gói packages của hệ thống, nhưng trước hết bạn cần thay đổi quyền quản trị được khóa này vì khi bạn thay đổi quyền thì bạn thiết lập các khóa con dưới nó sẽ không bị từ chối đỡ phải mất công cấp quyền từng khóa. Chuột phải khóa Packages chọn Permissions...


Trong hộp thoại Permissions for Packages click chuột vào Add trong hộp thoại Select Users or Groups click chuột vào Advanced chọn Find Now chọn tên tài khoản đang sử dụng trong Windows, bấm OK tiếp tục bấm OK


Tích vào ô Full Control và Read sau đó bấm Aplly áp dụng thay đổi


Khi cấp quyền xong bạn kéo xuống tìm khóa được tôi vẽ trong hình dưới đây cụ thể là các khóa

Win 32-bit:

Windows-Defender-AM-Default-Definitions-Package~31bf3856ad364e35~x86~~10.0.15063.0
Windows-Defender-AppLayer-Group-amcore-Package~31bf3856ad364e35~x86~~10.0.15063.0
Windows-Defender-AppLayer-Group-onecore-Package~31bf3856ad364e35~x86~~10.0.15063.0
Windows-Defender-AppLayer-Group-Package~31bf3856ad364e35~x86~~10.0.15063.0
Windows-Defender-ApplicationGuard-Inbox-Package~31bf3856ad364e35~x86~~10.0.15063.0
Windows-Defender-Client-Package~31bf3856ad364e35~x86~~10.0.15063.0
Windows-Defender-Group-Policy-Package~31bf3856ad364e35~x86~~10.0.15063.0
Windows-Shield-Provider-Core-Package~31bf3856ad364e35~x86~~10.0.15063.0

Win 64-bit

Windows-Defender-AM-Default-Definitions-Package~31bf3856ad364e35~amd64~~10.0.15063.0
Windows-Defender-AppLayer-Group-amcore-Package~31bf3856ad364e35~amd64~~10.0.15063.0
Windows-Defender-AppLayer-Group-onecore-Package~31bf3856ad364e35~amd64~~10.0.15063.0
Windows-Defender-AppLayer-Group-Package~31bf3856ad364e35~amd64~~10.0.15063.0
Windows-Defender-ApplicationGuard-Inbox-Package~31bf3856ad364e35~amd64~~10.0.15063.0
Windows-Defender-Client-Package~31bf3856ad364e35~amd64~~10.0.15063.0
Windows-Defender-Group-Policy-Package~31bf3856ad364e35~amd64~~10.0.15063.0
Windows-Shield-Provider-Core-Package~31bf3856ad364e35~amd64~~10.0.15063.0

Lưu ý: Với Windows 10 Version 1607, trở về trước thì mã hiệu build 10.0.15063.0 sẽ bị thay đổi


Tên của khóa cũng chính là tên của gói package (PackageName) của ứng dụng, khi bạn tìm thấy mở rộng khóa ra sẽ có một khóa Owners con bạn chuột phải khóa con đó chọn Delete để xóa khóa con này đi, vì xóa đi thì bạn mới remove được trong cmd.


Sau khi đã xóa khóa Owners bạn tắt Registry đi, tiếp tục chạy cmd bằng quyền administrator trong cmd copy lần lượt từng lệnh sau để gơ bỏ 8 gói package:

Win 32-bit:

Dism /Online /Remove-Package /PackageName:Windows-Defender-AM-Default-Definitions-Package~31bf3856ad364e35~x86~~10.0.15063.0
Dism /Online /Remove-Package /PackageName:Windows-Defender-AppLayer-Group-amcore-Package~31bf3856ad364e35~x86~~10.0.15063.0
Dism /Online /Remove-Package /PackageName:Windows-Defender-AppLayer-Group-onecore-Package~31bf3856ad364e35~x86~~10.0.15063.0
Dism /Online /Remove-Package /PackageName:Windows-Defender-AppLayer-Group-Package~31bf3856ad364e35~x86~~10.0.15063.0
Dism /Online /Remove-Package /PackageName:Windows-Defender-ApplicationGuard-Inbox-Package~31bf3856ad364e35~x86~~10.0.15063.0
Dism /Online /Remove-Package /PackageName:Windows-Defender-Client-Package~31bf3856ad364e35~x86~~10.0.15063.0
Dism /Online /Remove-Package /PackageName:Windows-Defender-Group-Policy-Package~31bf3856ad364e35~x86~~10.0.15063.0
Dism /Online /Remove-Package /PackageName:Windows-Shield-Provider-Core-Package~31bf3856ad364e35~x86~~10.0.15063.0

Win 64-bit:

Dism /Online /Remove-Package /PackageName:Windows-Defender-AM-Default-Definitions-Package~31bf3856ad364e35~amd64~~10.0.15063.0
Dism /Online /Remove-Package /PackageName:Windows-Defender-AppLayer-Group-amcore-Package~31bf3856ad364e35~amd64~~10.0.15063.0
Dism /Online /Remove-Package /PackageName:Windows-Defender-AppLayer-Group-onecore-Package~31bf3856ad364e35~amd64~~10.0.15063.0
Dism /Online /Remove-Package /PackageName:Windows-Defender-AppLayer-Group-Package~31bf3856ad364e35~amd64~~10.0.15063.0
Dism /Online /Remove-Package /PackageName:Windows-Defender-ApplicationGuard-Inbox-Package~31bf3856ad364e35~amd64~~10.0.15063.0
Dism /Online /Remove-Package /PackageName:Windows-Defender-Client-Package~31bf3856ad364e35~amd64~~10.0.15063.0
Dism /Online /Remove-Package /PackageName:Windows-Defender-Group-Policy-Package~31bf3856ad364e35~amd64~~10.0.15063.0
Dism /Online /Remove-Package /PackageName:Windows-Shield-Provider-Core-Package~31bf3856ad364e35~amd64~~10.0.15063.0

Lưu ý phải copy từng lệnh một xong lệnh này mới copy lệnh tiếp theo.


Nếu trong lệnh nào có yêu cầu khởi động máy thì bạn nhấn N bỏ qua và copy tiếp lệnh tiếp theo cho đến khi hoàn tất


Khi đã gỡ xong đủ 8 gói package, khởi động lại máy và ứng dụng Windows Defender Antivirus sẽ được gõ bỏ vĩnh viễn khỏi hệ thống.

Cập nhật: Nếu bạn muốn gỡ bỏ nhanh tróng không phải qua các bước thủ công xem bài viết Gỡ bõ ứng dụng hệ thống trong Windows 10, Version 1703 bằng bat scripts

Sau khi khởi động lại máy bạn cần tắt thông báo bật Windows Defender, truy cập Control Panel > Security and Maintenance. Trong hộp thoại Security and Maintenance bấm Turn off messages about virus protection


Tiếp theo bạn cần làm ẩn Windows Defender trong Settings khi truy cập Settings > Update & security


Để làm ẩn trang này trong Settings bạn mở registry đi đến đường dẫn sau:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer

Tạo thêm một giá trị mới String Value có tên SettingsPageVisibility ( chuột phải chọn New > String Value). Đặt cho giá trị này tên hide:windowsdefender.


Khi áp dụng giá trị này thì trang Windows Defender sẽ bị ẩn trong Settings.


2 nhận xét
  1. ngyên cứu cách nào nhanh gọn hơn đi ad

    Trả lờiXóa
  2. minh muon nhan xet nhu sau. khi xoa Hyper-V feature thi bi loi k bug o ao? dc khi xoa Internet Explorer browser thi nhan chuot phai k mo dc open file location ad fix nhe

    Trả lờiXóa