MsMpEng.exe
Saturday, 2 December 2023 14:20![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
andrzejnВиводив з одного ноута Antimalware Service Executable (MsMpEng.exe). Бо ноут слабкий, антивірус там без потреби, бо нові програми сумнівного походження туди не ставлять, а ресурси воно все одно жере. Навіть якщо в налаштуваннях Window Defender повимикати геть всі перевірки в реальному часі.
Вивести його складно, бо воно саме липуче, як малварь, і просто так вимкнути себе не дає.
Рецепт: треба перезавантажити Windows в сервісний режим (тримати кнопку Shift, натискаючи команду Restart); там зайти в Troubleshoot - Advanced Options - Command Line. З того командного рядка перейти в папку "C:\ProgramData\Microsoft\Windows Defender\Platform\", там зазвичай кілька підпапок з цифровими іменами, в кожній треба перейменувати MsMpEng.exe на щось інше (в принципі, працює тільки остання версія, але не завадить вимкнути всі наявні). І в папці "C:\Program Files\Windows Defender\" теж так само перейменувати.
Потім вийти з командного рядка (exit) і перезавантажитись в Startup Options - Safe Mode. Там запустити regedit і піти до ключа HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Там зі списку всіх сервісів потрібні два: WdBoot і WinDefend. В кожному змінити значення Start з 0 (автозапуск) на 4 (вимкнено).
Все, можна перезавантажуватись назад у звичайний режим. Firewall продовжує працювати (якщо самим не запускати нічого сумнівного, то для безпеки власне потрібен тільки він).
Вивести його складно, бо воно саме липуче, як малварь, і просто так вимкнути себе не дає.
Рецепт: треба перезавантажити Windows в сервісний режим (тримати кнопку Shift, натискаючи команду Restart); там зайти в Troubleshoot - Advanced Options - Command Line. З того командного рядка перейти в папку "C:\ProgramData\Microsoft\Windows Defender\Platform\", там зазвичай кілька підпапок з цифровими іменами, в кожній треба перейменувати MsMpEng.exe на щось інше (в принципі, працює тільки остання версія, але не завадить вимкнути всі наявні). І в папці "C:\Program Files\Windows Defender\" теж так само перейменувати.
Потім вийти з командного рядка (exit) і перезавантажитись в Startup Options - Safe Mode. Там запустити regedit і піти до ключа HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Там зі списку всіх сервісів потрібні два: WdBoot і WinDefend. В кожному змінити значення Start з 0 (автозапуск) на 4 (вимкнено).
Все, можна перезавантажуватись назад у звичайний режим. Firewall продовжує працювати (якщо самим не запускати нічого сумнівного, то для безпеки власне потрібен тільки він).
no subject
Date: Saturday, 2 December 2023 23:29 (UTC)