Windows Defender do złudzenia przypominający Microsoft Security Essentials jest domyślną aplikacją antywirusową dostarczoną wraz z systemem. Zadanie ma jedno – chronić komputer przed niechcianymi programami szpiegującymi. Opinie na jego temat są podzielone zatem jeśli myślimy o instalacji alternatywnego programu zabezpieczającego warto pomyśleć o wyłączeniu Defendera.

O to w jaki sposób można go wyłączyć oraz ponownie włączyć ochronę.

Na początku wciskamy kombinację klawiszy Win + R wywołując okno Uruchom. Następnie w wywołanym oknie wpisujemy %ProgramFiles%\Windows Defender\MSASCui.exe

Rysunek 1. Wywołanie programu Windows Defender.

Rysunek 1. Wywołanie programu Windows Defender.

Po wywołaniu aplikacji przechodzimy do zakładki Ustawienia.

Rysunek 2. Wywołanie programu przy użyciu okna uruchom.

Rysunek 2. Wywołanie programu przy użyciu okna uruchom.

Jak zapewne widzicie, ochrona w czasie rzeczywistym jest włączona.

Rysunek 3. Widok zakładki ustawienia w programie Windows Defender.

Rysunek 3. Widok zakładki ustawienia w programie Windows Defender.

Jeśli chcemy wyłączyć oprogramowanie antywirusowe, odznaczamy element uaktywniony ptaszkiem i zapisujemy zmiany.

Rysunek 4. Wyłączanie Windows Defendera.

Rysunek 4. Wyłączanie Windows Defendera.

Jeśli powyższa czynność została przez nas wykonana poprawnie (a nie mogło być inaczej) natychmiast otrzymamy komunikat o zagrożeniu spowodowanym poprzez wyłączenie aplikacji.

Rysunek 5. Informacja o zagrożeniu komputera spowodowana wyłączeniem Windows Defendera.

Rysunek 5. Informacja o zagrożeniu komputera spowodowana wyłączeniem Windows Defendera.

Ponowne włączenie ochrony w czasie rzeczywistym możemy wykonać zaznaczając ptaszkiem opcję „Włącz ochronę” lub z okna głównego klikając opcję włącz

Rysunek 6. Włączanie ochrony antywirusowej.

Rysunek 6. Włączanie ochrony antywirusowej.

Ochrona w czasie rzeczywistym została uruchomiona.

Rysunek 7. Komputer jest monitorowany i chroniony.

Rysunek 7. Komputer jest monitorowany i chroniony.

Dodatkowo aplikację Windows Defender możemy włączyć za pomocą zakładki Panel sterowania -> System i zabezpieczenia – > Centrum akcji.

Rysunek 8. Widok zakładki Centrum akcji znajdującej się w Panelu sterowania.

Rysunek 8. Widok zakładki Centrum akcji znajdującej się w Panelu sterowania.

Wciśnięcie opcji włącz natychmiast uruchomi ochronę systemu przed złośliwym oprogramowaniem.

Rysunek 9. Włączenie ochrony systemu przed złośliwym oprogramowaniem.

Rysunek 9. Włączenie ochrony systemu przed złośliwym oprogramowaniem.

Użytkownicy posiadający Windows 8 w wersji Professional lub Enterprise dodatkowo mogą wyłączyć program Windows Defender za pomocą edytora lokalnych zasad grup (GPO). Edytor wywołujemy za pomocą kombinacji klawiszy Win+R i w pisaniu w wywołanym oknie uruchom polecenie gpedit.msc

Rysunek 10. Wywołanie edytora zasad grup (GPO).

Rysunek 10. Wywołanie edytora zasad grup (GPO).

W edytorze zasad grup kolejno przeciskamy się przez zakładki Konfiguracja komputera -> Szablony administracyjne -> Składniki systemu Windows -> Usługa Windows Defender. Na liście dostępnych opcji odnajdujemy zakładkę „Wyłącz usługę Windows Defender”.

Rysunek 11. Wyłączenie usługi Windows Defender za pomocą lokalnych zasad grup

Rysunek 11. Wyłączenie usługi Windows Defender za pomocą lokalnych zasad grup

Zaznaczamy wybraną zakładkę i poprzez wywołanie menu podręcznego poprzez użycie prawego klawisza myszki wybieramy opcję Edycja.

Rysunek 12. Edycja wybranej zasady grup.

Rysunek 12. Edycja wybranej zasady grup.

Uaktywniamy polisę i klikamy ok.

Rysunek 13. Włączanie polisy w zasadach grup.

Rysunek 13. Włączanie polisy w zasadach grup.

Teraz możemy możemy automatycznie wymusić działanie skonfigurowanej przez nas polisy poprzez odświeżenie zasad grup. Poprzez wywołanie okna uruchom otwieramy linię komend wpisując cmd i klikając ok.

Rysunek 14. Wywołanie linii komend za pomocą okna uruchom

Rysunek 14. Wywołanie linii komend za pomocą okna uruchom

W oknie linii komend wywołujemy polecenie gpupdate /force i zatwierdzamy wpisane przez nas polecenie za pomocą klawisza enter.

Rysunek 16. Aktualizacja zasad grup poprzez wydanie polecenie gpupdate /force

Rysunek 16. Aktualizacja zasad grup poprzez wydanie polecenie gpupdate /force

Zasady grup zostały pomyślnie odświeżone.

Rysunek 17. Aktualizacja zasad grup poprzez wydanie polecenie gpupdate /force

Rysunek 17. Aktualizacja zasad grup poprzez wydanie polecenie gpupdate /force

Aby zasada zaczęła obowiązywać, uruchamiamy ponownie komputer.

Rysunek 18. Ponowne uruchomienie komputera.

Rysunek 18. Ponowne uruchomienie komputera.

Po restarcie i ponownym zalogowaniu się do systemu wywołujemy Windows Defender

Rysunek 19. Wywołanie programu Windows Defender.

Rysunek 19. Wywołanie programu Windows Defender.

i jeśli cały proces edycji lokalnej zasady grup przebiegł pomyślnie, powinniśmy otrzymać stosowny komunikat.

Rysunek 20. Windows Defender wyłączony za pomocą GPO.

Rysunek 20. Windows Defender wyłączony za pomocą GPO.

Bardziej zaawansowani użytkownicy systemu mogą wyłączyć program Windows Defender za pomocą Edytora rejestru. Wywołujemy edytor za pomocą okna uruchom.

Rysunek 21. Wywołanie edytora rejestru za pomocą okna uruchom.

Rysunek 21. Wywołanie edytora rejestru za pomocą okna uruchom.

W oknie Edytora rejestru przejdź do następującego klucza HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft , zaznacz go i z menu podręcznego rozwiniętego prawym klawiszem myszki wybierz Nowy – Klucz

Rysunek 22. Tworzenie nowego klucza w edytorze rejestru.

Rysunek 22. Tworzenie nowego klucza w edytorze rejestru.

Nadaj mu nazwę Windows Defender. Następnie na białym polu znajdującym się w prawej części okna prawym klawiszem myszy rozwiń menu podręczne i kliknij kolejno Nowy -> Wartość DWORD.

Rysunek 23. Tworzenie nowej wartości DWORD w Edytorze rejestru.

Rysunek 23. Tworzenie nowej wartości DWORD w Edytorze rejestru.

Nadaj mu nazwę DisableAntiSpyware i ustaw wartość DWORD na 1

Rysunek 24. Ustawienie wartości DWORD na 1.

Rysunek 24. Ustawienie wartości DWORD na 1.

Teraz można ponownie uruchomić Windows 8. Po restarcie komputera, Windows Defender zostanie wyłączony o czym możecie przekonać się wywołując program.

Rysunek 25. Windows Defender wyłączony za pomocą Edytora rejestru.

Rysunek 25. Windows Defender wyłączony za pomocą Edytora rejestru.

Jeśli decydujesz się na wyłączenie oprogramowania antywirusowego, proponuję prędzej zaopatrzyć się w rozwiązanie firm trzecich. Brak antywirusa może być brzemienne w skutkach i w najgorszym przypadku prowadzić do utraty ważnych plików lub uszkodzenia komputera.

Tematy pokrewne: