Часом у Windows 10 потрібно саме відключити антивірус: інсталятори конфліктують із контролем у реальному часі, на слабких ПК процес MsMpEng навантажує систему, а корпоративні правила вимагають інших політик. Є два підходи. Перший — короткочасна пауза в Windows Security. Другий — повне відключення через групові політики або реєстр. Як м’якша альтернатива, можна додати потрібні файли й папки до винятків, не позбавляючи систему базового захисту.
Де знайти перемикачі захисту в Windows 10
Відкрийте шлях Пуск → Налаштування → Оновлення та безпека → Безпека у Windows → Захист від вірусів і загроз → Керування налаштуваннями. Тут налаштовують базові параметри сканування та телеметрії Microsoft Defender Antivirus, зокрема можливість на нетривалий час призупинити перевірку файлів у момент відкриття чи завантаження.
Тут доступні тумблери «Захист у реальному часі», «Хмарний захист» і «Автоматичне надсилання зразків». Вони впливають саме на антивірусну складову Defender і не вимикають інші модулі «Безпеки у Windows», як-от брандмауер чи ізоляцію пристрою.
Тимчасове вимкнення сканування в реальному часі
Короткочасна пауза потрібна, коли потрібно встановити або оновити програму, яку Defender блокує помилково. Вимкнувши «Захист у реальному часі», ви знімаєте миттєву перевірку доступу до файлів, але система невдовзі автоматично поверне захист у попередній стан. Пам’ятайте, що в період паузи всі відкриті та завантажені файли не перевіряються, тож дійте обережно.
- Відкрийте. Windows Security та перейдіть до «Захист від вірусів і загроз».
- Натисніть. «Керування налаштуваннями».
- Вимкніть. «Захист у реальному часі». Під час паузи відкриті або завантажені файли не скануються.
Що змінює вимкнення хмарного захисту і надсилання зразків
«Хмарний захист» додає до локальної перевірки миттєві вердикти з хмари та механізм «block-at-first-sight». «Автоматичне надсилання зразків» відправляє підозрілі файли на аналіз. Вимкнення хмари й відправки обмежує виявлення нових загроз і може вимкнути «block-at-first-sight», знижуючи рівень запобігання невідомим загрозам.
Коли захист у реальному часі вимкнено… невдовзі цей захист автоматично ввімкнеться.
Захист від підробок Tamper Protection: чому блокує зміни і як вимкнути
Tamper Protection унеможливлює несанкціоновані зміни критичних параметрів Defender, зокрема захист у реальному часі, хмарний захист та політики, які їх вимикають. Поки захист від підробок увімкнено, скрипти, GPO і зміни реєстру, що торкаються цих налаштувань, ігноруються, тож повністю вимкнути Defender не вдасться.
Щоб дозволити зміни, спершу відключіть Tamper Protection у графічному інтерфейсі: Windows Security → Захист від вірусів і загроз → Керування налаштуваннями → «Захист від підробок». Лише після цього переходьте до редагування політик чи реєстру.
- Tamper Protection. Блокує зміни параметрів Defender із реєстру або GPO.
- Вимкнути. Його можна тільки у Windows Security на самому пристрої.
- Після завершення робіт. Поверніть Tamper Protection у ввімкнений стан.
Повне вимкнення через редактор локальної політики в Windows 10 Pro та Enterprise
На редакціях Pro та Enterprise відкрийте gpedit.msc і перейдіть Комп’ютерна конфігурація → Адміністративні шаблони → Компоненти Windows → Microsoft Defender Antivirus. Тут зручно централізовано вимкнути Defender і його захист у реальному часі, але пам’ятайте про увімкнений Tamper Protection та необхідність перезапуску після змін.
- Увімкніть. Політику «Turn off Microsoft Defender Antivirus» = Enabled.
- У «Real-time Protection». Встановіть «Turn off real-time protection» = Enabled.
- Якщо політики керують службою, застосуйте відповідні параметри запуску й перезавантажте ПК.
Після застосування GPO перевірте статус у Windows Security. Якщо Tamper Protection увімкнений, зміни можуть ігноруватися до його тимчасового вимкнення. Для стабільності дочекайтеся повного перезавантаження системи.
Вимкнення Defender через реєстр: параметри Policies і служба WinDefend
Реєстр дає змогу дублювати політики в Windows 10 Home. У гілці HKLMSOFTWAREPoliciesMicrosoftWindows Defender раніше застосовували DisableAntiSpyware=1, а в підрозділі Real-Time Protection — DisableRealtimeMonitoring=1 і DisableIOAVProtection=1. Для хмарних функцій у Spynet використовували LocalSettingOverrideSpynetReporting, DisableBlockAtFirstSeen, SubmitSamplesConsent. Важливо: ключ DisableAntiSpyware у сучасних збірках вважається застарілим і ігнорується платформою захисту, тому покладатися на нього не варто.
Щоб зупинити службу Defender, у HKLMSYSTEMCurrentControlSetServicesWinDefend змініть параметр Start на 4. На багатьох системах це вдається лише в безпечному режимі та після вимкнення Tamper Protection. Після подібних правок тумблери в інтерфейсі Windows Security стають неактивними до повернення значень за замовчуванням.
- Policies. Windows Defender → DWORD DisableAntiSpyware, Real-Time Protection → DisableRealtimeMonitoring, DisableIOAVProtection; Spynet → параметри відправки.
- Служба. WinDefend → Start=4, виконувати в безпечному режимі, якщо блокується.
- Після змін. Інтерфейсні перемикачі Defender можуть бути сірими.
Редакції Windows 10: де доступні політики, а де — лише реєстр
Локальний редактор групових політик доступний у Pro та Enterprise. У Home його немає, тож еквівалентні налаштування задають через реєстр і локальні засоби Windows Security.
Винятки у Windows Security як альтернатива повному вимкненню
Часто достатньо додати винятки, щоб зняти конфлікти без тотального вимкнення захисту. У Windows Security відкрийте «Захист від вірусів і загроз» → «Керування налаштуваннями» → «Додати або видалити винятки» й вкажіть файли, папки, розширення або процеси. Так ви збережете антивірус активним, але усунете хибні спрацьовування на потрібних об’єктах.
- Типи винятків. Файл, папка, тип файлу, процес. Процес-виняток звільняє від сканування в реальному часі файли, що ним відкриваються.
Заплановані чи запити «за вимогою» все одно перевіряють об’єкти, якщо їх окремо не виключено як файли або папки. За потреби поєднуйте кілька типів винятків для стабільної роботи інсталятора або робочого софту.
Сторонні утиліти, що вимикають Defender: Defender Control та Dism++
Якщо не хочете вручну редагувати політики чи реєстр, існують портативні утиліти для швидкої деактивації антивірусу Windows 10. Вони змінюють відповідні параметри системи й дозволяють повернути їх назад, не заглиблюючись у деталізацію ADMX та гілок реєстру.
- Defender Control. Перемикає стан Defender у кілька кліків. Dism++ пропонує розширену «Панель керування» з окремим пунктом для відключення Defender. Обидва підходи працюють через системні механізми.
Зверніть увагу на Tamper Protection та потребу перезавантаження після зміни стану служби. Тримайте інструменти під рукою, щоб у разі потреби оперативно повернути стандартні параметри безпеки.
Ознаки вимкнення захисту та приховання значка в області сповіщень
Після вимкнення політиками чи реєстром Windows Security показує статуси «вимкнено» для реального часу, хмари та відправки зразків. Деякі налаштування стають недоступними для зміни з інтерфейсу до повернення політик або реєстрових значень.
У «Диспетчері завдань» на вкладці «Автозавантаження» вимкніть Windows Defender Notification icon.
Щоб прибрати значок з області сповіщень, відкрийте Диспетчер завдань → Автозавантаження та вимкніть «Windows Defender notification icon». Після наступного перезапуску значок зникне, не впливаючи на політики чи стан служби.
Коли Defender вимикається автоматично: встановлено інший антивірус
Якщо інстальовано та ввімкнено сторонній антивірус, Windows за замовчуванням переводить Defender у пасивний режим або вимикає його як основного постачальника захисту. Це типовий сценарій для домашніх ПК і корпоративних робочих станцій.
- Після встановлення. Іншого захисту Defender поступається роллю та перестає конфліктувати зі сканером третьої сторони.
Вимикати повністю чи ставити на паузу — що реально потрібно саме вам
Для разових дій вистачає короткої паузи або винятків. Для стабільної продуктивності слабкого ПК чи під корпоративні стандарти застосовуйте політики або керовані зміни реєстру, уникаючи необґрунтованого повного вимкнення базового захисту.
