Данил Королёв
для этого уже есть существуют инструменты как файл ответов autounattend.xml и какой нибудь твикер sophia script/app или winhance. но защитник они полностью не могут выключить, чтобы это не нарушило целостность системы как это делает defender killer
я бы посоветовал использовать Winhance Там в разделе Optimize -> Update есть тумблеры, которые позволяют либо полностью приостановить обновления легальными методами, либо перевести их в режим "только по запросу
предсказуемость тут в другом: безопасность системы зависит исключительно от твоей собственной головы, а не от облачных алгоритмов Майкрософт.
Если ты понимаешь, что и откуда ты качаешь, не запускаешь сомнительные .exe из вложений в спам-письмах и контролируешь запущенные процессы, софт ведет себя ровно так, как ему позволено. Для кастомных игровых конфигураций или тонких клиентов такой осознанный подход и полный контроль над ресурсами куда важнее, чем фоновый надсмотрщик, который постоянно решает за тебя, какая программа "правильная", а какая нет
на свежих билдах Майкрософт полностью вырезала штатные параметры отключения дефендера (тот же DisableAntiSpyware больше не работает), поэтому генераторы файлов ответов сейчас просто зашивают внутрь XML обычные PowerShell-скрипты, которые выполняются при первом запуске системы.
поэтому это лотерея: на свежей винде встроенный Tamper Protection часто успевает инициализироваться раньше и просто блокирует эти скрипты на этапе OOBE, выдавая "Отказано в доступе".
Идея моего скрипта как раз в том, чтобы получить 100% надёжность правки реестра без костылей с флешками WinPE и без привязки к чистой переустановке
блин, до меня только дошло
Я-то подумал, что ой мой скрипт накатил, и у него службы не до конца потушились, сижу тут, паникую и пытаюсь понять, где в коде проебался
А по поводу 1.5 Мб в диспетчере — выше Purps правильно расписал, это просто графический хвост, само тяжёлое ядро дефендера (MsMpEng) жрёт гораздо больше, когда начинает шуршать по диску в фоне
Я тоже раньше сидел строго на чистой ваниле, обожал Win 10 Tweaker
Но сейчас с твикером есть огромная проблема, он уже очень давно нормально не обновляется. Windows 11 постоянно меняется, Microsoft переписывает логику служб, и старые закрытые утилиты начинают ломать систему, потому что просто не знают про новые зависимости.
Из-за этого я полностью перешёл на современные open-source решения. Тот же твикер сейчас сменил на Winhance. Когда код полностью открыт, сообщество само его обновляет под каждый свежий билд винды, и ты всегда видишь каждую строчку что именно меняется в реестре.
Собственно, мой скрипт и вырос из этой идеи: сделать прозрачный инструмент под актуальные версии ОС. просто старый софт уже не вывозит новые апдейты винды
Да не, я живой, просто занудничаю) На самом деле мне самому неловко, что скрипт у тебя не до конца чисто отработал.
Я просто искренне не понимаю, почему так получилось. на моей сборке и сборках моих друзей, после ребута всё чисто, ядро (MsMpEng) тушится железно. А вот почему у тебя эта графическая оболочка осталась висеть я хз.
поэтому хотелось бы конкретно разобраться в чём может быть причина
Ты путаешь физическое вырезание компонентов из ISO-образа (где реально часто ломают зависимости, обновления и системные требования для античитов) и обычное отключение служб через реестр.
Мой скрипт ничего не удаляет из системы "с концами". Он просто тушит конкретные фоновые процессы антивируса, причём этот процесс полностью обратим через скрипт восстановления. Ни Secure Boot, ни работу современных античитов этот твик вообще никак не затрагивает
Winaero в современных сборках с этим просто не справляется. Он пытается вырубить его через обычные политики и старые ключи реестра, которые Microsoft в актуальных версиях уже заблокировала