Không thể vô hiệu hoá Windows Defender trên Windows 11 bằng Policies và Registry

VNZ-NEWS
Vn-Z.vn Ngày 17 tháng 10 năm 2023, Theo Borncity , các IT mảng doanh nghiệp báo cáo rằng từ tháng 8 năm 2023, họ không thể vô hiệu hóa Microsoft Defender trên hệ điều hành Windows 11 bằng cách sử dụng chính sách nhóm policies hoặc registry.

Hiện tại, Windows Defender chỉ được tắt và chuyển sang trạng thái chủ động sau khi cài đặt một sản phẩm chống virus bên thứ ba trên thiết bị.

windows_defender.jpg


Quản trị viên Alexander Fuchs từ trang dành cho administrato.de đã báo cáo vấn đề này vào tháng 8 năm 2023. Sau khi nâng cấp một số máy tính Dell từ Win10 lên hệ điều hành Win11 21H2/22H2, anh ta phát hiện rằng hệ thống sau khi nâng cấp thường gặp sự cố đóng băng.

Sau khi tiến hành cuộc điều tra sâu hơn, Fuchs đã xác định rằng vấn đề nằm ở giải pháp chống virus. Tuy nhiên, sau đó anh ấy phát hiện không thể vô hiệu hóa Defender bằng cách sử dụng chính sách nhóm (GPO).

Được biết Microsoft đã mô tả các điều chỉnh liên quan trong bài viết hỗ trợ "DisableAntiSpyware" vào ngày 7 tháng 9 năm 2023. Cụ thể Microsoft cho biết rằng

Mục DisableAntiSpyware trong registry được sử dụng để chỉ định liệu Microsoft Defender có bị vô hiệu hóa hay không. Đây là cài đặt chỉ dành cho các nhà sản xuất thiết bị (OEM) và các chuyên gia IT sử dụng.

Microsoft đã thay đổi mục này trong registry thành "cài đặt cũ". Khi phát hiện một chương trình chống virus khác trên thiết bị, Microsoft Defender sẽ tự động tắt.


Thay đổi này bao gồm trong phiên bản 4.18.2108.4 trở đi của Microsoft Defender Antimalware Platform ( KB405623), và cài đặt này cũng được bảo vệ bởi chức năng bảo vệ chống can thiệp. Chức năng bảo vệ chống can thiệp có sẵn trong tất cả các phiên bản của Windows 10 từ phiên bản 1903 trở lên và mặc định được kích hoạt cho người dùng cá nhân cũng như khách hàng doanh nghiệp mới.

Alexander kết luận rằng Microsoft Defender không còn có thể bị vô hiệu hóa trên các hệ thống đã cài đặt Microsoft Office 365 E3/E5 (các hệ thống này có Microsoft Defender for Endpoint được tích hợp).

Như vậy với người dùng gặp vấn đề với các ứng dụng do Microsoft Defender gây ra , khi họ muốn tắt Windows Defender họ chỉ chỉ có một lựa chọn là cài đặt một phần mềm diệt virus của bên thứ ba và hy vọng rằng Defender sẽ bị tắt (và chuyển sang chế độ chủ động).

Tuy nhiên, vấn đề trở nên phức tạp khi Windows không nhận diện đúng phần mềm diệt virus của bên thứ ba đã được cài đặt. Khi đó, cả Windows Defender và phần mềm diệt virus của bên thứ ba sẽ hoạt động song song và làm chậm lẫn nhau.

Một giải pháp nữa được đề xuất là Gỡ bỏ Windows Defender ?


Người dùng gặp phải vấn đề liên quan có thể thử gỡ bỏ Microsoft Defender trên các máy khách (hoặc máy chủ). Trên diễn đàn administrator.de có một bài viết xác nhận đề cập đến Defender Remover/Disabler, một project trên GitHub có thể gỡ bỏ Windows Defender .

Công cụ này gỡ bỏ/vô hiệu hóa Microsoft Defender, bao gồm Ứng dụng Bảo mật Windows, trên Windows. Công cụ này cũng có thể gỡ bỏ Windows Virtualization-Based Security (VBS), Windows SmartScreen, Windows Security Services, Windows Web-Threat Service, Windows File Virtualization (UAC), Microsoft Defender App Guard, Microsoft Driver Block List, System Mitigations và trang Windows Defender trong Ứng dụng Cài đặt trên Windows 10 hoặc phiên bản sau.

Nhưng mỗi bản cập nhật tích lũy hệ thống Windows sẽ tự cài đặt lại Defender.


VN-Z.vn team tổng hợp tham khảo nguồn Borncity
 
Trả lời