C windows setuperr log

Skip to content

GPO – Disable the Windows Defender

GPO – Disable the Windows Defender

Would you like to learn how to configure a group policy to disable the Windows Defender? In this tutorial, we will show you how to disable Windows Defender using a GPO.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Equipment list

The following section presents the list of equipment used to create this tutorial.

As an Amazon Associate, I earn from qualifying purchases.

Windows Related Tutorial:

On this page, we offer quick access to a list of tutorials related to Windows.

Tutorial GPO – Disable the Windows Defender

On the domain controller, open the group policy management tool.

Windows 2012 - Group Policy Management

Create a new group policy.

Windows 2012 - Group Policy Objects

Enter a name for the new group policy.

Windows - Add GPO

In our example, the new GPO was named: MY-GPO.

On the Group Policy Management screen, expand the folder named Group Policy Objects.

Right-click your new Group Policy Object and select the Edit option.

On the group policy editor screen, expand the Computer configuration folder and locate the following item.

Access the folder named Windows Defender.

Enable the option named Turn off Windows Defender.

GPO - Turnoff Windows Defender

To save the group policy configuration, you need to close the Group Policy editor.

Congratulations! You have finished the GPO creation.

Tutorial – Applying the GPO to disable Windows Defender

On the Group policy management screen, you need to right-click the Organizational Unit desired and select the option to link an existent GPO.

Windows-2012-Applocker application

In our example, we are going to link the group policy named MY-GPO to the root of the domain.

GPO- tutorial linking

After applying the GPO you need to wait for 10 or 20 minutes.

During this time the GPO will be replicated to other domain controllers.

In our example, we disabled the Windows Defender on all domain computers using a GPO.

VirtualCoin CISSP, PMP, CCNP, MCSE, LPIC22021-02-13T21:34:19-03:00

Related Posts

Page load link

This website uses cookies and third party services.

Ok

Если периметр сети надежно защищен, то внутри домена, как мне кажется, Windows Firewall должен быть отключен на всех устройствах. Порой он живет своей жизнью, сам включается после некоторых обновлений или блокирует то, что порой не нужно блокировать.

Задача: отключить его в домене с помощью GPO.

Создадим отдельную политику: disable_windows_defender

Линкуем ее ко всему домену и к другому оборудованию находящемуся в OU Computers POS (как видно, в Computers POS наследование вышестоящих политик отключено, но тем не менее данная политика явно применяется к данному контейнеру).

Для этого спускаем политику на уровень ниже.

На компьютере gpupdate /force

После чего должны наблюдать вот такую картину (в моем случае установлен еще антивирус, но если его нет, то фаервол должен быть просто выключен):

Всем хорошей работы!!!


23.09.2020 —


Опубликовал: |
scripts&GPO

Sorry, the comment form is closed at this time.

Для установки Windows 11 (или при обновлении с Windows 10), ваш компьютер должен соответствовать определённом минимальным системам требованиям: наличие чипа TPM 2.0 (Trusted Platform Module), режим UEFI + Secure Boot, 4 Гб RAM, 64 Гб диск и совместимый двухъядерный процессор 1 ГГц (не все процессоры поддерживаются!). Microsoft ограничивает установку Windows 11 на несовместимые компьютеры, выполняя проверку на соответствие системным требования перед началом установки Windows. В этой статье мы покажем, как установить Windows 11 на несовместимые устройства без проверки требований к CPU, TPM, Secure Boot (и т.д.)

Если компьютер не соответствует минимальным требованиям для Windows 11, то при установке ОС появится ошибка:


  • Запуск Windows 11 на этом компьютере не возможен
    . Этот компьютер не соответствует минимальным требованиям к системе для установки этой версии Windows. Дополнительные сведения см. на сайте aka.ms/WindowsSysReq

  • This PC can’t run Windows 11
    . This PC doesn’t meet the minimum system requirements to install this version of Windows. For more information, visit aka.ms/WindowsSysReq<

Чтобы понять, каким конкретно требованиям не соответствует вашим компьютер, нужно изучить лог ошибок установки Windows 11 setuperr.log. В этом файле содержаться только ошибки установки Windows (полный лог установки находится в файле setupact.log, но изучать его сложно из-за большого объема).

Чтобы открыть файл лога ошибок установки Windows, откройте командную строку прямо на экране установки, нажав
Shift + F10
и выполните команду:

notepad x:\windows\panther\setuperr.log

setuperr.log - журнал ошибок установки Windows 11, компьютер не соответствует минимальным требованиям для установки

В нашем случае ошибка говорит, что на компьютере недостаточно оперативной памяти (всего 2 Гб вместо 3).

2021-11-11 10:57:51, Error VerifyRAMRequirements: System has INSUFFICIENT system memory: [2048 MB] vs [3686 MB]

Обратите внимание, что если ваш компьютер не соответствует нескольким системным требованиям для установки Windows, то в логе будет указана только первая из причин. Т.е. если вы исправили (или пропустили) одну из ошибок несовместимости, то при следующем запуске установки Windows 11 в логе будет содержаться следующая ошибка совместимости.

После того, как мы добавили RAM появилась другая ошибка:

2021-11-11 11:13:37, Error VerifyTPMSupported:Tbsi_GetDeviceInfo function failed - 0x8028400f[gle=0x0000007a]

Т.е. установщик определил, что на компьютере отсутствует TPM чип.

Если вы устанавливаете Windows 11 в виртуальную машину VMWare, вы можете добавить виртуальный TPM чип в соответствии с этой статьей. Для Hyper-V используется другая инструкция.

Однако вы можете продолжить установку Windows 11, просто игнорировал одно или все требования совместимости.

Для этого нужно в командной строке на экране установки Windows 11:

  1. Запустить редактор реестра
    regedit.exe
    ;
  2. Перейти в раздел HKEY_LOCAL_MACHINE\SYSTEM\Setup и создать новую ветку с именем LabConfig;
  3. В этой ветке нужно создать DWORD параметры со значением 1 для тех проверок совместимости, которые вы хотите пропустить при установке

Доступны следующие параметры, позволяющие установить Windows 11 на устройства:

  • BypassCPUCheck
    – с несовместимыми процессорами;
  • BypassTPMCheck
    – без чипа TPM 2;
  • BypassRAMCheck
    – не проверять минимальное количество RAM
  • BypassSecureBootCheck
    –с Legacy BIOS (или UEFI с отключенным Secure Boot)
  • BypassStorageCheck
    – не проверять размер системного диска

Например, чтобы не проверять наличие TPM модуля при установке, нудно создать параметр реестра BypassTPMCheck со значением 1. Параметр можно создать с помощью графического редактора реестра или с помощью команды:

reg add HKLM\SYSTEM\Setup\LabConfig /v BypassTPMCheck /t REG_DWORD /d 1

LabConfig в Windows 11, пропусктить проверку TPM при установке - BypassTPMCheck

Аналогичным образом нужно создать другие параметры для проверок, который вы хотите пропустить при установке Windows 11.

Затем вернитесь в окно установки Window 11, вернитесь на шаг назад и продолжите обычную установки без проверки совместимости.

Вы можете модифицировать установочный ISO образ Windows 11, чтобы все эти проверки TPM, SecureBoot, диск, память, CPU) пропускались автоматически при установке ОС.

Для этого создайте текстовый файл AutoUnattend.xml со следующим содержимым:

<unattend xmlns="urn:schemas-microsoft-com:unattend">
<settings pass="windowsPE">
<component name="Microsoft-Windows-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<RunSynchronous>
<RunSynchronousCommand wcm:action="add">
<Order>1</Order>
<Path>reg add HKLM\System\Setup\LabConfig /v BypassTPMCheck /t reg_dword /d 0x00000001 /f</Path>
</RunSynchronousCommand>
<RunSynchronousCommand wcm:action="add">
<Order>2</Order>
<Path>reg add HKLM\System\Setup\LabConfig /v BypassSecureBootCheck /t reg_dword /d 0x00000001 /f</Path>
</RunSynchronousCommand>
<RunSynchronousCommand wcm:action="add">
<Order>3</Order>
<Path>reg add HKLM\System\Setup\LabConfig /v BypassRAMCheck /t reg_dword /d 0x00000001 /f</Path>
</RunSynchronousCommand>
<RunSynchronousCommand wcm:action="add">
 <Order>5</Order>
<Path>reg add HKLM\System\Setup\LabConfig /v BypassCPUCheck /t reg_dword /d 0x00000001 /f</Path>
</RunSynchronousCommand>
<RunSynchronousCommand wcm:action="add">
<Order>4</Order>
<Path>reg add HKLM\System\Setup\LabConfig /v BypassStorageCheck /t reg_dword /d 0x00000001 /f</Path>
</RunSynchronousCommand>
</RunSynchronous>
<UserData>
<ProductKey>
<Key></Key>
</ProductKey>
</UserData>
</component>
</settings>
</unattend>

файл AutoUnattend.xml для установки Windows 11 с пропуском требований TPM, Secure Boot

Если вы хотите отключить экран создания онлайн аккаунта Microsoft при установке Windows 11, добавьте в файл следующий секцию компонента:

<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<OOBE>
<HideOnlineAccountScreens>true</HideOnlineAccountScreens>
<HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
<ProtectYourPC>3</ProtectYourPC>
</OOBE>
</component>

Скопируйте данный файл в корень установочной USB флешки с Windows 11.

Если вам нужно добавить файл ответов в ISO образ Windows 11, распаккуйте его содержимое в любую папку на компьютере, скопируйте в этот каталог файл AutoUnattend.xml и пересоберите ISO образ.

AutoUnattend.xml скопировать на установочную флешку Windows 11

Я использовал для создания образа бесплатную утилиту DISM++ (Toolkit -> ISO maker).

создать установочный ISO образ из каталога Windows 11

Теперь никакие проверки совместимости не будут производится при установке Windows 11.

В новой версии утилиты Rufus, использующейся для создания загрузочных USB флешек, появилась специальная опция Extended Windows 11 Installation (no TPM/no Secure Boot/8Gb- RAM). Данная опция позволяет создать образ для установки Windows 11 без проверки TPM и Secure Boot:

rufus - Extended Windows 11 Installation (no TPM/no Secure Boot/8Gb- RAM)

Время на прочтение3 мин

Количество просмотров1.4M

В Windows 10 имеется встроенный антивирус Windows Defender («Защитник Windows»), защищающий компьютер и данные от нежелательных программ: вирусов, шпионских программ, программ-вымогателей и многих других типов вредоносных программ и действий хакеров.

И хотя встроенного решения для защиты достаточно для большинства пользователей, бывают ситуации, в которых вы можете не захотеть пользоваться этой программой. К примеру, если вы настраиваете устройство, которое не будет выходить в сеть; если вам необходимо выполнить задачу, блокируемую этой программой; если вам нужно уложиться в требования политики безопасности вашей организации.

Единственная проблема связана с тем, что полностью удалить или отключить Windows Defender у вас не выйдет – эта система глубоко интегрирована в Windows 10. Однако есть несколько обходных путей, при помощи которых вы можете отключить антивирус – это использование локальной групповой политики, реестра или настроек Windows в разделе «Безопасность» (временно).

Как отключить Защитник Windows через настройки безопасности Windows

Если вам нужно выполнить определённую задачу, и не нужно отключать Защитника полностью, вы можете сделать это временно. Для этого при помощи поиска в кнопке «Пуск» найдите раздел «Центр безопасности Защитника Windows», и выберите в нём пункт «Защита от вирусов и угроз».

Там перейдите в раздел «Параметры защиты от вирусов и других угроз» и кликните по переключателю «Защита в режиме реального времени».

После этого антивирус отключит защиту компьютера в реальном времени, что позволит вам устанавливать приложения или выполнять определённую задачу, которая была недоступна вам из-за того, что антивирус блокировал необходимое действие.

Чтобы снова включить защиту в реальном времени, перезапустите компьютер или заново пройдите все этапы настроек, но на последнем шаге включите переключатель.

Это решение не является постоянным, но лучше всего подходит для отключения антивируса Windows 10 для выполнения определённой задачи.

Как отключить Защитник Windows через групповые политики

В версиях Windows 10 Pro и Enterprise вам доступен редактор локальных групповых политик, где можно навсегда отключить Защитника следующим образом:

Через кнопку «Пуск» запустите исполняемый скрипт gpedit.msc. Откроется редактор политик. Перейдите по следующему пути: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа «Защитник Windows».

Двойным нажатием откройте пункт «Выключить антивирусную программу „Защитник Windows“». Выберите настройку «Включено» для включения этой опции, и, соответственно, отключения Защитника.

Нажмите «ОК» и перезапустите компьютер.

После этого антивирус будет навсегда отключён на вашем устройстве. Но вы заметите, что иконка со щитом останется в панели задач – так и должно быть, поскольку эта иконка принадлежит к приложению «Безопасность Windows», а не самому антивирусу.

Если вы передумаете, вы всегда можете заново включить Защитника, повторив эти шаги, и на последнем шаге выбрав вариант «Не задано», после чего снова нужно будет перезагрузить компьютер.

Как отключить Защитник Windows через реестр

Если у вас нет доступа к редактору политик, или у вас установлена Windows 10 Home, вы можете отредактировать реестр Windows, отключив тем самым Защитника.

Напоминаю, что редактировать реестр рискованно, и ошибки в этом деле могут нанести непоправимый ущерб текущей установленной копии Windows. Лучше сделать резервную копию системы перед тем, как начинать редактирование.

Чтобы полностью отключить Защитиника через реестр, запустите через кнопку «Пуск» программу regedit, и перейдите в ней по следующему пути:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

Совет: этот путь можно скопировать и вставить в адресную строку редактора реестра.

Затем правой клавишей нажмите на ключ (каталог) Windows Defender, выберите «Новый» и DWORD (32-bit) Value. Назовите новый ключ DisableAntiSpyware и нажмите «Ввод». Затем двойным щелчком откройте редактор ключа и задайте ему значение 1.

Нажмите ОК, и перезапустите компьютер.

После этого Защитник Windows уже не будет защищать вашу систему. Если вы захотите отменить эти изменения, повторите все шаги, но в конце удалите этот ключ или назначьте ему значение 0.

Рекомендации

Несмотря на наличие нескольких методов отключения Защитника Windows, мы не рекомендуем использовать компьютер вообще без антивирусных программ. Однако вы можете столкнуться с ситуациями, в которых отключение этой функции будет лучшим вариантом. А если вы устанавливаете стороннюю программу-антивирус, вам не нужно отключать Защитника вручную, поскольку во время установки он отключится автоматически.

Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку

Are you struggling with Windows Defender on your Windows Server? Perhaps it’s conflicting with another antivirus program, or it’s simply causing performance issues. Whatever the reason, disabling Windows Defender may be necessary to ensure the smooth operation of your system.

In this article, we’ll guide you through the process of disabling Windows Defender in Windows Server. From disabling it via Group Policy to using the Registry Editor, we’ll cover all the different methods you can use.

TryRDP

Advertisement

Method 1: Disable Windows Defender via Group Policy

The first method we’ll cover involves using Group Policy to disable Windows Defender. Follow these steps:

  1. Press the Windows key + R to open the Run dialog box.
  2. Type gpedit.msc and press Enter.
  3. In the Local Group Policy Editor, navigate to Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus.
  4. Double-click on the “Turn off Windows Defender Antivirus” policy.
  5. Select the “Enabled” option and click “Apply” and “OK“.
  6. Restart your computer to apply the changes.
Disable Windows Defender via Group Policy

Method 2: Disable Windows Defender via Registry Editor

If you’re unable to access Group Policy, you can disable Windows Defender via the Registry Editor. Here’s how:

  1. Press the Windows key + R to open the Run dialog box.
  2. Type regedit and press Enter.
  3. In the Registry Editor, navigate to HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender.
  4. Right-click on an empty space in the right-hand pane and select New > DWORD (32-bit) Value.
  5. Name the new value “DisableAntiSpyware” and set its value data to “1“.
  6. Restart your computer to apply the changes.
Disable Windows Defender via Registry Editor

Method 3: Disable Windows Defender via PowerShell

You can also use PowerShell to disable Windows Defender. Here’s how:

  1. Open PowerShell with administrative privileges.
  2. Type the following command and press Enter: Set-MpPreference -DisableRealtimeMonitoring $true
  3. Restart your computer to apply the changes.
Disable Windows Defender via PowerShell

It’s important to note that disabling Windows Defender will leave your system vulnerable to malware and other threats. If you do choose to disable it, make sure you have another antivirus program installed and running on your system.

Conclusion

In conclusion, disabling Windows Defender on your Windows Server can be done via Group Policy, Registry Editor, or PowerShell. Choose the method that works best for you, but remember to have an alternative antivirus program installed and running on your system to ensure the safety and security of your data.

FAQs

How can I disable Windows Defender on my Windows Server?

You can disable Windows Defender on your Windows Server using one of the following methods: Group Policy, Registry Editor, or PowerShell.

How do I disable Windows Defender using Group Policy?

To disable Windows Defender via Group Policy, open the Run dialog box by pressing the Windows key + R, type gpedit.msc, and press Enter. Then, navigate to Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus. Double-click on the “Turn off Windows Defender Antivirus” policy, select the “Enabled” option, and click “Apply” and “OK”. Finally, restart your computer to apply the changes.

Can I disable Windows Defender using Registry Editor?

Yes, you can disable Windows Defender using Registry Editor. Open the Run dialog box by pressing the Windows key + R, type regedit, and press Enter. Then, navigate to HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender. Right-click on an empty space in the right-hand pane, select New > DWORD (32-bit) Value, name the new value “DisableAntiSpyware”, and set its value data to “1”. Finally, restart your computer to apply the changes.

How do I disable Windows Defender using PowerShell?

To disable Windows Defender via PowerShell, open PowerShell with administrative privileges and type the following command: Set-MpPreference -DisableRealtimeMonitoring $true. Finally, restart your computer to apply the changes.

Is it safe to disable Windows Defender on my Windows Server?

Disabling Windows Defender will leave your system vulnerable to malware and other threats. Therefore, if you do choose to disable it, make sure you have another antivirus program installed and running on your system to ensure the safety and security of your data.

Понравилась статья? Поделить с друзьями:
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
  • Lexmark e120 драйвер windows 10
  • Windows 10 не принимает пароль wifi
  • Как удалить гаджеты рабочего стола windows 10
  • Как сделать панель задач как в mac os windows 11
  • Office 2016 windows exe