win defender 與設定自動還原問題 - Windows
By Steve
at 2020-07-16T15:03
at 2020-07-16T15:03
Table of Contents
太長了,所以直接回一篇。
這篇其實也不算回答你的問題,因為我是把防毒整個停用。不過,看你原文的第三點,也
許這篇能作為參考。
把文章結構做了些修正,這次有附上不少截圖。
以下正文
方法一:修改檔案路徑名稱
藉由修改系統檔案的路徑或名稱,讓windows找不到執行檔。
在windows下,一般的使用者權限沒辦法更動windows目錄下的檔案,所以這方法必須在其
他作業系統下完成,比如ubuntu或mint os(兩者擇一)。
這兩個系統都可以直接live開機,不用安裝系統或任何應用程式就可以直接使用了。再加
上都有類似windows的圖形介面且支援繁體中文,改個檔名而已,不需要用到任何系統指
令,使用門檻不高。
去官方網站抓映像檔(.iso)
ubuntu: https://ubuntu.com/download/desktop
點右邊的download就可以下載了
mint os: https://www.linuxmint.com/download.php
網頁下方Download links的Cinnamon,一樣點下去讓他下載
將裡頭的所有檔案直接放到隨身碟裡面
https://i.imgur.com/6896tmj.png
https://i.imgur.com/8dsDOVt.png
跟灌windows一樣,不過這次改成用usb開機
第一項若導致畫面炸裂,就改選第二項(safe graphics)開機
https://i.imgur.com/CoNK4UD.jpg
https://i.imgur.com/g1kDUx5.jpg
https://i.imgur.com/1LmuewL.png
https://i.imgur.com/40jULG9.png
https://i.imgur.com/4JUtGyO.png
進到桌面後就開啟檔案管理員,將以下三個資料夾都改名
C:\ProgramData\Microsoft\Windows Defender <--必改
C:\Program Files\Windows Defender <--可選
C:\Program Files (x86)\Windows Defender <--可選
如圖: https://i.imgur.com/A1qaTTw.png
然後重新開機回到windows,可以看到windows defender已成功關閉
https://i.imgur.com/JS5WnNJ.png
https://i.imgur.com/extIqVg.png
方法二:修改reg(2004版沒辦法用這方式)
windows 10的系統服務都可以用這種方式停用,但該服務必須要先停止/強制關閉,才能
修改登錄檔的數值。Windows defender在2004版沒辦法手動關閉,所以無法使用這種方式
永久停用。
不過其他服務,像是系統更新、windows備份,都還有效。所以這段還是留著。
首先找出要關閉的服務
https://i.imgur.com/sYYQkJn.png
確認該服務的服務名稱,像Windows Defender是WinDefend,windows update則是
wuauserv
https://i.imgur.com/TSYwX6m.png
打開regedit,找到以下路徑
電腦\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
這裡存放所有系統服務的啟動資訊,剛才的WinDefend就可以進到這裡修改
電腦\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend
windows update則是
電腦\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv
對Start點兩下,切換到十進位。數值1~4分別對應到四種啟動類型,想停用就改成4
https://i.imgur.com/8r2iESw.png
https://i.imgur.com/cF8FN7c.png
但修改Start的數值,windows還是會自己改回來,沒完沒了,所以真正需要改的是Type。
切換到十進位,數字隨便改都可以。如果怕忘記原本的數值,就在後面直接加一個0。
比如0x00000020 (32)改成0x00000140 (320)。
修改之後,該服務會直接從服務清單消失,這樣就完成了。
https://i.imgur.com/WQymJMv.png
https://i.imgur.com/4rnZWF6.png
備註:
修改檔案名稱不會被系統擋權限,改錯再改回來就好了,不至於把系統搞壞,但要用usb
開linux系統,有些人會覺得不方便。
修改reg可以直接在windows下完成,但可能會被權限擋住不能改,而且改錯可能導致無法
開機。無法開機就要想辦法把regedit改回來,比如用linux的chntpw改,但需要用到系統
指令,操作門檻高且步驟繁複。
不過修改reg也有其優點,不少系統服務都會使用到相同的可執行檔(.exe),直接改檔名
可能會同時關掉好幾個系統服務。針對特定服務去改reg就不會有這問題。
https://i.imgur.com/4HveZKz.png
https://i.imgur.com/6aFOb8U.png
--
這篇其實也不算回答你的問題,因為我是把防毒整個停用。不過,看你原文的第三點,也
許這篇能作為參考。
把文章結構做了些修正,這次有附上不少截圖。
以下正文
方法一:修改檔案路徑名稱
藉由修改系統檔案的路徑或名稱,讓windows找不到執行檔。
在windows下,一般的使用者權限沒辦法更動windows目錄下的檔案,所以這方法必須在其
他作業系統下完成,比如ubuntu或mint os(兩者擇一)。
這兩個系統都可以直接live開機,不用安裝系統或任何應用程式就可以直接使用了。再加
上都有類似windows的圖形介面且支援繁體中文,改個檔名而已,不需要用到任何系統指
令,使用門檻不高。
去官方網站抓映像檔(.iso)
ubuntu: https://ubuntu.com/download/desktop
點右邊的download就可以下載了
mint os: https://www.linuxmint.com/download.php
網頁下方Download links的Cinnamon,一樣點下去讓他下載
將裡頭的所有檔案直接放到隨身碟裡面
https://i.imgur.com/6896tmj.png
https://i.imgur.com/8dsDOVt.png
跟灌windows一樣,不過這次改成用usb開機
第一項若導致畫面炸裂,就改選第二項(safe graphics)開機
https://i.imgur.com/CoNK4UD.jpg
https://i.imgur.com/g1kDUx5.jpg
https://i.imgur.com/1LmuewL.png
https://i.imgur.com/40jULG9.png
https://i.imgur.com/4JUtGyO.png
進到桌面後就開啟檔案管理員,將以下三個資料夾都改名
C:\ProgramData\Microsoft\Windows Defender <--必改
C:\Program Files\Windows Defender <--可選
C:\Program Files (x86)\Windows Defender <--可選
如圖: https://i.imgur.com/A1qaTTw.png
然後重新開機回到windows,可以看到windows defender已成功關閉
https://i.imgur.com/JS5WnNJ.png
https://i.imgur.com/extIqVg.png
方法二:修改reg(2004版沒辦法用這方式)
windows 10的系統服務都可以用這種方式停用,但該服務必須要先停止/強制關閉,才能
修改登錄檔的數值。Windows defender在2004版沒辦法手動關閉,所以無法使用這種方式
永久停用。
不過其他服務,像是系統更新、windows備份,都還有效。所以這段還是留著。
首先找出要關閉的服務
https://i.imgur.com/sYYQkJn.png
確認該服務的服務名稱,像Windows Defender是WinDefend,windows update則是
wuauserv
https://i.imgur.com/TSYwX6m.png
打開regedit,找到以下路徑
電腦\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
這裡存放所有系統服務的啟動資訊,剛才的WinDefend就可以進到這裡修改
電腦\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend
windows update則是
電腦\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv
對Start點兩下,切換到十進位。數值1~4分別對應到四種啟動類型,想停用就改成4
https://i.imgur.com/8r2iESw.png
https://i.imgur.com/cF8FN7c.png
但修改Start的數值,windows還是會自己改回來,沒完沒了,所以真正需要改的是Type。
切換到十進位,數字隨便改都可以。如果怕忘記原本的數值,就在後面直接加一個0。
比如0x00000020 (32)改成0x00000140 (320)。
修改之後,該服務會直接從服務清單消失,這樣就完成了。
https://i.imgur.com/WQymJMv.png
https://i.imgur.com/4rnZWF6.png
備註:
修改檔案名稱不會被系統擋權限,改錯再改回來就好了,不至於把系統搞壞,但要用usb
開linux系統,有些人會覺得不方便。
修改reg可以直接在windows下完成,但可能會被權限擋住不能改,而且改錯可能導致無法
開機。無法開機就要想辦法把regedit改回來,比如用linux的chntpw改,但需要用到系統
指令,操作門檻高且步驟繁複。
不過修改reg也有其優點,不少系統服務都會使用到相同的可執行檔(.exe),直接改檔名
可能會同時關掉好幾個系統服務。針對特定服務去改reg就不會有這問題。
https://i.imgur.com/4HveZKz.png
https://i.imgur.com/6aFOb8U.png
--
Tags:
Windows
All Comments
By Kumar
at 2020-07-21T13:33
at 2020-07-21T13:33
By Ina
at 2020-07-24T14:29
at 2020-07-24T14:29
By Dora
at 2020-07-26T10:08
at 2020-07-26T10:08
By Dora
at 2020-07-28T03:23
at 2020-07-28T03:23
Related Posts
請教一下這個畫面有沒有在下載??????
By Carol
at 2020-07-16T11:01
at 2020-07-16T11:01
EDGE 更新 KB4565633 後 網路狂斷
By Todd Johnson
at 2020-07-15T21:49
at 2020-07-15T21:49
Windows10設定自動登入的使用者帳戶
By Olivia
at 2020-07-15T00:30
at 2020-07-15T00:30
重灌windows10
By Doris
at 2020-07-14T14:31
at 2020-07-14T14:31
TESTV值不值得買Surface Earbuds Pixel B
By Gilbert
at 2020-07-14T13:03
at 2020-07-14T13:03