08/06/2017

Hướng dẫn tắt Windows Defender Antivirus trong Windows 10, Version 1703

Windows Defender Antivirus trong Windows 10, Version 1703 được thiết kế để bảo vệ máy tính của bạn chống lại virus và những mối nguy hại từ internet hoặc thiết bị gắn ngoài giúp máy tính của bạn luôn an toàn. Nhưng đôi khi những tác động đi kèm thường gây ra tình trạng full cpu, full disk gây ra tình trạng treo máy ảnh hưởng đến công việc của bạn. Có thể bạn muốn tắt ứng dụng này đi để giảm tải giúp Windows vận hành nhanh hơn. Hướng dẫn dưới đây sẽ cho bạn biết cách làm thế nào có thể  tắt Windows Defender Antivirus một cách an toàn và không cho phép Windows tự bật lại hoặc đưa ra thông báo yêu cầu bật lại.

Phần 1. Tắt Windows Defender Antivirus

1. Gỡ bỏ biểu tượng Windows Defender Security Center trong Start menu


Để gỡ bỏ biểu tượng này chúng ta cần loại bỏ sự bảo vệ ứng dụng hệ thống của Windows. Có một phần mềm có thể làm được điều này có tên DB.Browser.for.SQLite, phần mềm này có rất nhiều chức năng và một trong số đó cho phép gỡ bảo vệ ứng dụng hệ thống.

Download SQLiteDatabaseBrowser Portable
Mật khẩu giải nén: www.blogthuthuatwin10.com

Khi cài đặt xong phần mềm DB.Browser.for.SQLite chúng ta đi vào từng bước để gỡ bỏ biểu tượng Windows Defender Security Center trong Start menu.

Bước 1: Bật chế độ xem file ẩn để thấy thư mục ProgramData trong phân vùng hệ thống.


Bước 2: Cài đặt TakeOwnership


Bước 3: Truy cập đường dẫn C:\ProgramData\Microsoft\Windows chuột phải vào thư mục AppRepository chọn Take Ownership


Bước 4: Khi Take Ownership thư mục xong truy cập thư mục tìm đến file có tên StateRepository-Machine.srd bạn copy file này lưu ở thư mục khác mục đích là sao lưu file này phòng trường hợp file bị hỏng có thay thế kịp thời.


Bước 5: Mở phần mềm DB.Browser.for.SQLite, tại giao diện chính nhấn vào tab Open Database tìm đến đường dẫn C:\ProgramData\Microsoft\Windows\AppRepository và dưới khung File name gõ chữ s mở file StateRepository-Machine.srd.


Bước 6: Khi mở xong chuyễn qua tab Browse Data trong khung Table chọn Package


Bước 7: Trong Package có nhiều cột nhưng chúng ta chỉ cần quan tâm đến hai cột PackageFullName và IsInbox. Kéo rộng cột PackageFullName ra để ý bên phải cột IsInbox quan sát bạn có thể thấy chỉ có hai giá trị 0 (không bảo vệ) và 1 (được bảo vệ).



Bước 8: Trong cột PackageFullName tìm đến gói package có tên

Microsoft.Windows.SecHealthUI_10.0.15063.0_neutral__cw5n1h2txyewy


Sửa giá trị 1 thành 0 sau đó bấm tổ hợp phím Ctrl+S để lưu lại thay đổi

Bước 9: Chạy powershell quyền administrator copy lệnh dưới đây để gỡ bỏ gói package của ứng dụng.

Get-AppxPackage -AllUsers -Name Microsoft.Windows.SecHealthUI | Remove-AppxPackage


Khi bạn chay lệnh này xong thì biểu tượng Windows Defender Security Center sẽ không còn nhìn thấy trong Start menu nữa.

2. Tắt Windows Defender Antivirus


Ngay trong powershell bạn thực hiện tiếp các thao tác dưới đây:

- Tắt Windows Defender Antivirus

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /t REG_DWORD /d 1 /f

- Xóa biểu tượng SecurityHealth dưới thanh tác vụ taskbar

reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "SecurityHealth" /f

- Thêm giá trị DelayedAutoStart bằng 0 không cho phép dịch vụ SecurityHealthService chạy lại sau khi khởi động máy tính

reg add "HKLM\SYSTEM\CurrentControlSet\Services\SecurityHealthService" /v "DelayedAutoStart" /t REG_DWORD /d 0 /f

- Thiết lập trạng thái của dịch vụ SecurityHealthService bằng Manual

reg add "HKLM\SYSTEM\CurrentControlSet\Services\SecurityHealthService" /v "Start" /t REG_DWORD /d 3 /f

- Tắt thông báo trong Action Center

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Notifications\Settings\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy!SecHealthUI" /v "Enabled" /t REG_DWORD /d 0 /f

- Ẩn Windows Defender trong Settings

reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "SettingsPageVisibility" /t REG_SZ /d "hide:windowsdefender" /f

- Khởi động lại Windows

shutdown /r /f /t 00

Phần 2. Bật lại Windows Defender Antivirus

Bước 1: Xóa hoặc thay đổi những giá trị mà ta đã thêm vào Registry để tắt Windows Defender Antivirus


Chạy powershell hoặc command prompt bằng quyền administrator sử dụng lần lượt các lệnh dưới đây để thay đổi hoặc xóa bỏ giá trị đã thêm trong registry

reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Notifications\Settings\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy!SecHealthUI" /f
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "SettingsPageVisibility" /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "SecurityHealth" /t REG_EXPAND_SZ /d "%ProgramFiles%\Windows Defender\MSASCuiL.exe" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\SecurityHealthService" /v "DelayedAutoStart" /t REG_DWORD /d 1 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\SecurityHealthService" /v "Start" /t REG_DWORD /d 2 /f
net start SecurityHealthService

Khởi động lại máy tính để áp dụng thay đổi

Bước 2: Thêm lại biểu tượng Windows Defender Security Center trong Start menu


Trong powershell sử dụng lệnh dưới đây đăng ký lại Windows Defender Security Center

Add-AppxPackage -DisableDevelopmentMode -Register "C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\AppxManifest.xml"
Bước 3 Truy cập Start menu click chuột vào biểu tượng Windows Defender Security Center để mở Windows Defender Antivirus, nếu ứng dụng tự tắt lại mở lại trong hai hoặc ba lần

Bước 4: Truy cập đường dẫn C:\Program Files\Windows Defender chạy file MSASCuiL.exe đăng ký lại biểu tượng SecurityHealth dưới thanh tác vụ taskbar.

0 nhận xét