Hướng dẫn tắt Windows Defender Antivirus trong Windows 10, Version 1703
Windows Defender Antivirus trong Windows 10, Version 1703 được thiết kế để bảo vệ máy tính của bạn chống lại virus và những mối nguy hại từ internet hoặc thiết bị gắn ngoài giúp máy tính của bạn luôn an toàn. Nhưng đôi khi những tác động đi kèm thường gây ra tình trạng full cpu, full disk gây ra tình trạng treo máy ảnh hưởng đến công việc của bạn. Có thể bạn muốn tắt ứng dụng này đi để giảm tải giúp Windows vận hành nhanh hơn. Hướng dẫn dưới đây sẽ cho bạn biết cách làm thế nào có thể tắt Windows Defender Antivirus một cách an toàn và không cho phép Windows tự bật lại hoặc đưa ra thông báo yêu cầu bật lại.
1. Gỡ bỏ biểu tượng Windows Defender Security Center trong Start menu
Để gỡ bỏ biểu tượng này chúng ta cần loại bỏ sự bảo vệ ứng dụng hệ thống của Windows. Có một phần mềm có thể làm được điều này có tên DB.Browser.for.SQLite, phần mềm này có rất nhiều chức năng và một trong số đó cho phép gỡ bảo vệ ứng dụng hệ thống.
Link tải: SQLiteDatabaseBrowser
Khi cài đặt xong phần mềm DB.Browser.for.SQLite chúng ta đi vào từng bước để gỡ bỏ biểu tượng Windows Defender Security Center trong Start menu.
Bước 1: Bật chế độ xem file ẩn để thấy thư mục ProgramData trong phân vùng hệ thống.
Bước 2: Cài đặt TakeOwnership
Bước 3: Truy cập đường dẫn C:\ProgramData\Microsoft\Windows chuột phải vào thư mục AppRepository chọn Take Ownership
Bước 4: Khi Take Ownership thư mục xong truy cập thư mục tìm đến file có tên StateRepository-Machine.srd bạn copy file này lưu ở thư mục khác mục đích là sao lưu file này phòng trường hợp file bị hỏng có thay thế kịp thời.
Bước 5: Mở phần mềm DB.Browser.for.SQLite, tại giao diện chính nhấn vào tab Open Database tìm đến đường dẫn C:\ProgramData\Microsoft\Windows\AppRepository và dưới khung File name gõ chữ s mở file StateRepository-Machine.srd.
Bước 6: Khi mở xong chuyễn qua tab Browse Data trong khung Table chọn Package
Bước 7: Trong Package có nhiều cột nhưng chúng ta chỉ cần quan tâm đến hai cột PackageFullName và IsInbox. Kéo rộng cột PackageFullName ra để ý bên phải cột IsInbox quan sát bạn có thể thấy chỉ có hai giá trị 0 (không bảo vệ) và 1 (được bảo vệ).
Bước 8: Trong cột PackageFullName tìm đến gói package có tên
Microsoft.Windows.SecHealthUI_10.0.15063.0_neutral__cw5n1h2txyewy
Sửa giá trị 1 thành 0 sau đó bấm tổ hợp phím Ctrl+S để lưu lại thay đổi
Bước 9: Chạy powershell quyền administrator copy lệnh dưới đây để gỡ bỏ gói package của ứng dụng.
Get-AppxPackage -AllUsers -Name Microsoft.Windows.SecHealthUI | Remove-AppxPackage
Khi bạn chay lệnh này xong thì biểu tượng Windows Defender Security Center sẽ không còn nhìn thấy trong Start menu nữa.
2. Tắt Windows Defender Antivirus
Ngay trong powershell bạn thực hiện tiếp các thao tác dưới đây:
- Tắt Windows Defender Antivirus
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /t REG_DWORD /d 1 /f
- Xóa biểu tượng SecurityHealth dưới thanh tác vụ taskbar
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "SecurityHealth" /f
- Thêm giá trị DelayedAutoStart bằng 0 không cho phép dịch vụ SecurityHealthService chạy lại sau khi khởi động máy tính
reg add "HKLM\SYSTEM\CurrentControlSet\Services\SecurityHealthService" /v "DelayedAutoStart" /t REG_DWORD /d 0 /f
- Thiết lập trạng thái của dịch vụ SecurityHealthService bằng Manual
reg add "HKLM\SYSTEM\CurrentControlSet\Services\SecurityHealthService" /v "Start" /t REG_DWORD /d 3 /f
- Tắt thông báo trong Action Center
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Notifications\Settings\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy!SecHealthUI" /v "Enabled" /t REG_DWORD /d 0 /f
- Ẩn Windows Defender trong Settings
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "SettingsPageVisibility" /t REG_SZ /d "hide:windowsdefender" /f
- Khởi động lại Windows
shutdown /r /f /t 00
Phần 2. Bật lại Windows Defender Antivirus
Bước 1: Xóa hoặc thay đổi những giá trị mà ta đã thêm vào Registry để tắt Windows Defender Antivirus
Chạy powershell hoặc command prompt bằng quyền administrator sử dụng lần lượt các lệnh dưới đây để thay đổi hoặc xóa bỏ giá trị đã thêm trong registry
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /f reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Notifications\Settings\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy!SecHealthUI" /f reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "SettingsPageVisibility" /f reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "SecurityHealth" /t REG_EXPAND_SZ /d "%ProgramFiles%\Windows Defender\MSASCuiL.exe" /f reg add "HKLM\SYSTEM\CurrentControlSet\Services\SecurityHealthService" /v "DelayedAutoStart" /t REG_DWORD /d 1 /f reg add "HKLM\SYSTEM\CurrentControlSet\Services\SecurityHealthService" /v "Start" /t REG_DWORD /d 2 /f net start SecurityHealthService
Khởi động lại máy tính để áp dụng thay đổi
Bước 2: Thêm lại biểu tượng Windows Defender Security Center trong Start menu
Trong powershell sử dụng lệnh dưới đây đăng ký lại Windows Defender Security Center
Add-AppxPackage -DisableDevelopmentMode -Register "C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\AppxManifest.xml"
Bước 3 Truy cập Start menu click chuột vào biểu tượng Windows Defender Security Center để mở Windows Defender Antivirus, nếu ứng dụng tự tắt lại mở lại trong hai hoặc ba lần
Bước 4: Truy cập đường dẫn C:\Program Files\Windows Defender chạy file MSASCuiL.exe đăng ký lại biểu tượng SecurityHealth dưới thanh tác vụ taskbar.