Windows 10: Defender samt seiner Dienste deaktivieren

Den Windows 10-eigenen Virenschutz Defender kann man auf mehreren Wegen abschalten, das ist allerdings mitunter nur die halbe Miete.

Denn die Dienste laufen weiter und es werden zudem immer noch Signatur-Updates heruntergeladen und installiert. Sowohl die Dienste als auch der Update-Prozess benötigen Ressourcen. Gerade auf schwächeren Systemen spielt das eine Rolle. Wer ohnehin einen anderen Virenschutz verwendet, benötigt die Bordmittel generell nicht.

Neben den vielfach dokumentierten grafischen Möglichkeiten den Defender zu deaktivieren kommen im Rahmen dieses Beitrags lediglich die Mittel für Administratoren und versierte Anwender zur Sprache.

Deaktivieren mittels Gruppenrichtlinie(n)

Via GPO können folgende Richtlinien unter

Computerkonfiguration - Administrative Vorlagen - Windows-Komponenten - Windows Defender Antivirus

gesetzt werden:

  • „Windows Defender Antivirus deaktivieren“ auf „Aktiviert“ stellen.
  • „Zulassen der ständigen AUsführung von AntiMalware-Diensten“ auf „Deaktiviert“ stellen.

Deaktivieren mittels Registry

Hat man keine Domäne oder keine Pro- bzw. Enterprise-Ausgabe von Windows, hilft ein Eingriff in die Registry. Die zuvor genannten Richtlinien setzen folgende Werte in der Registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

DisableAntiSpyware = 1
ServiceKeepAlive = 0

Beide sind vom Typ REG_DWORD. Mittels *.reg-Datei können die Werte so gesetzt werden:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001
"ServiceKeepAlive"=dword:00000000

Oder mittels dieser Befehle die entsprechenden Werte setzen:

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /t REG_DWORD /d 00000001 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v "ServiceKeepAlive" /t REG_DWORD /d 00000000 /f

2 Kommentare

  • Funktioniert wohl nicht, weil Windows den Key „DisableAntiSpyware“=dword:00000001 sofort wieder aus der Registrierung löscht, selbst wenn man den Key im abgesicherten Modus schreibt.

  • Bei den von mir verwendeten und verwalteten Systemen bleibt die Einstellungen bestehen. Die Löschung muss also einen anderen Grund haben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.