Buongiorno a tutti.
Ho acquistato un portatile con il "bellissimo" Windows 11 e mi trovo con l'antivirus integrato, chiamato Sicurezza di Windows, con varie impostazioni bloccate.
A titolo d'esempio vi allego uno screen di cosa è bloccato.
Insomma, se volessi mettere un file qualunque che a lui non sta bene, non posso escluderlo...boh.
Conoscete un modo per sbloccare le varie funzionalità?
Ho già provato di tutto ma evidentemente non ho trovato la cosa giusta.

https://ibb.co/bRbnmrM4

Controlla prima di tutto di essere l' amministratore del pc , poi
se vai sul sito microsoft trovi una pagina guida :
"Configurare esclusioni personalizzate per Microsoft Defender Antivirus"
dove spiega come configurare queste esclusioni . E probabile che sulla pagina dove sono state create queste esclusioni trovi anche il modo di disabilitarle .
In ogni caso per disabilitare l' antivirus defender basta installare un qualsiasi altro antivirus tipo Norton , Avg , Avira ecc.. anche uno gratuito va bene .

basta cercare bene quello che tu vuoi e in rete si trova di tutto.
anche io come te avevo molte cose bloccate oltre ad alcuni .exe che lui vedeva come minacce e li eliminava.... a mia insaputa...! senza nessun avviso.

cmque è possibile creare regole x escludere file e/o cartelle da defender, come è possibile anche (esistono molti tool che fanno questo) disabilitare defender e poi riattivarlo se necessario, come esiste anche la possibilità di disinstallarlo del tutto (come ho fatto io. e da quel giorno vivo più sereno!)

strano il fatto che tu non possa creare regole di esclusione... ma il tuo è un account di admin o guest ? solo admin può creare regole

basta cercare bene quello che tu vuoi e in rete si trova di tutto.
anche io come te avevo molte cose bloccate oltre ad alcuni .exe che lui vedeva come minacce e li eliminava.... a mia insaputa...! senza nessun avviso.

cmque è possibile creare regole x escludere file e/o cartelle da defender, come è possibile anche (esistono molti tool che fanno questo) disabilitare defender e poi riattivarlo se necessario, come esiste anche la possibilità di disinstallarlo del tutto (come ho fatto io. e da quel giorno vivo più sereno!)

strano il fatto che tu non possa creare regole di esclusione... ma il tuo è un account di admin o guest ? solo admin può creare regole

L'accouunt è amministratore.
Il fatto è che ho letto e provato di tutto ma la situazione non si sblocca. I tool che citi per disabilitare e riabilitare li ho provati, non funzionano. C'è qualche cosa che agisce molto più in profondità credo.
Anche andare a modificare una chiave di registro per disabilitare non me lo fa fare!

Mi permetto di fare tre ipotesi.

1) La meno probabile: Il produttore di quel notebook ha configurato il Windows preinstallato alla membro di segugio. In questo caso come minimo farei una reinstallazione da zero di Windows perché chissà quali altre fesserie ha combinato e verrebbero ripristinate.

2) Tu o qualcun altro che è venuto in possesso del notebook ha installato qualche programma che sostanzialmente si è preso possesso del PC, un comportamento da virus più o meno :)

3) Tu o qualcun altro ha fatto infettare più o meno consapevolmente, il sistema da qualche malware.

Sulle opzioni 2 e 3 potresti provare a risolvere disinstallando il programma colpevole, facendo scansioni antimalware o direttamente rispristinando Windows alla condizioni originali scegliendo le apposite opzioni.


ps. ovviamente escludo l'ipotesi che il PC sia inserito in un dominio e controllato da un sysadmin.

Mi permetto di fare tre ipotesi.

1) La meno probabile: Il produttore di quel notebook ha configurato il Windows preinstallato alla membro di segugio. In questo caso come minimo farei una reinstallazione da zero di Windows perché chissà quali altre fesserie ha combinato e verrebbero ripristinate.

2) Tu o qualcun altro che è venuto in possesso del notebook ha installato qualche programma che sostanzialmente si è preso possesso del PC, un comportamento da virus più o meno :)

3) Tu o qualcun altro ha fatto infettare più o meno consapevolmente, il sistema da qualche malware.

Sulle opzioni 2 e 3 potresti provare a risolvere disinstallando il programma colpevole, facendo scansioni antimalware o direttamente rispristinando Windows alla condizioni originali scegliendo le apposite opzioni.


ps. ovviamente escludo l'ipotesi che il PC sia inserito in un dominio e controllato da un sysadmin.


Sono più propenso a pensare che sia la prima opzione.
Notebook nuovo, c'era installato un antivirus di terze parti, che ho eliminato.
il giorno dopo ho reinstallato windows senza le varie menate del produttore, però quelle opzioni sono bloccate.
Altro non ho fatto.

è solo quello che ti è precluso? ci sono altre opzioni tipo in privacy in cui è scritto che tale impostazione è bloccata dall'amministratore ?

hai provato a creare un altro utente amministratore?

se hai già un account admin e tutto è bloccato (anche la mod nel registro non la puoi fare perchè defender te lo impedisce) poi tentare di usare quello che ho usato io e disattivare defender. poi volendo (magari, o anche no...!) lo riattivi in seguito.
oppure lo disinstalli del tutto (come ho fatto io, lo stesso tool permette di fare entrambe le cose)

testato da me, quindi posso dire che funziona. è un tool distribuito su github (una serie di script). se ti interessa conferma qui che ti spiego come fare e di cosa si tratta.
se invece non ti fidi x tue ragioni personali, allora attendi altre soluzioni da altri utenti

è solo quello che ti è precluso? ci sono altre opzioni tipo in privacy in cui è scritto che tale impostazione è bloccata dall'amministratore ?

hai provato a creare un altro utente amministratore?

No anche altre impostazioni sono bloccate.
Ho provato ora a creare un nuovo utente amministratore e le impostazioni sono sempre bloccate!

se hai già un account admin e tutto è bloccato (anche la mod nel registro non la puoi fare perchè defender te lo impedisce) poi tentare di usare quello che ho usato io e disattivare defender. poi volendo (magari, o anche no...!) lo riattivi in seguito.
oppure lo disinstalli del tutto (come ho fatto io, lo stesso tool permette di fare entrambe le cose)

testato da me, quindi posso dire che funziona. è un tool distribuito su github (una serie di script). se ti interessa conferma qui che ti spiego come fare e di cosa si tratta.
se invece non ti fidi x tue ragioni personali, allora attendi altre soluzioni da altri utenti

Si, spiegami pure come fare, a questo punto non mi rimane che provare ogni via!

Sono più propenso a pensare che sia la prima opzione.
Notebook nuovo, c'era installato un antivirus di terze parti, che ho eliminato.

Questo non l'avevi scritto, così come ora non hai scritto di che antivirus si tratta. Magri poteva servire saperlo...

È quindi possibile che la disinstallazione dell'antivirus non è stata completa ed ottimale lasciando i problemi che stai subendo. Per quanto Microsoft negli anni ha cercato di limitare, ci sono megasuite di sicurezza molto pervasive che impattano su tutto il sistema operativo e possono scombussolarlo.

Ad ogni modo sei andato a vedere sul sito dell'antivirus se esiste un "remover", cioè un programma di disinstallazione che consente una rimozione più completa rispetto alla normale funzionalità?


il giorno dopo ho reinstallato windows senza le varie menate del produttore, però quelle opzioni sono bloccate.
Altro non ho fatto.

Cosa si deve intendere con reinstallato Windows? Hai scaricato il Mediacreationtool di Microsoft, creata una chiavetta di installazione e proceduto ad una installazione da zero con relativa cancellazione delle partizioni attualmente presenti?

Questo non l'avevi scritto, così come ora non hai scritto di che antivirus si tratta. Magri poteva servire saperlo...

È quindi possibile che la disinstallazione dell'antivirus non è stata completa ed ottimale lasciando i problemi che stai subendo. Per quanto Microsoft negli anni ha cercato di limitare, ci sono megasuite di sicurezza molto pervasive che impattano su tutto il sistema operativo e possono scombussolarlo.

Ad ogni modo sei andato a vedere sul sito dell'antivirus se esiste un "remover", cioè un programma di disinstallazione che consente una rimozione più completa rispetto alla normale funzionalità?




Cosa si deve intendere con reinstallato Windows? Hai scaricato il Mediacreationtool di Microsoft, creata una chiavetta di installazione e proceduto ad una installazione da zero con relativa cancellazione delle partizioni attualmente presenti?

Ho disinstallato l'app tramite windows, non mi è venuta l'idea di verificare se ci fosse un romover specifivo.
Per reinstallazione di win intendo che al ripristino mi è stato chiesto se volevo usare l'immagine presente su pc oppure scaricare da internet i file di installazione. Ho scelto questa seconda opzione.

Ho disinstallato l'app tramite windows, non mi è venuta l'idea di verificare se ci fosse un romover specifivo.
Per reinstallazione di win intendo che al ripristino mi è stato chiesto se volevo usare l'immagine presente su pc oppure scaricare da internet i file di installazione. Ho scelto questa seconda opzione.

Ti consiglio di procedere alla vecchia maniera, cioè installare Windows da zero con la chiavetta realizzata con il Mediacreationtool e durante il processo di installazione scegliere la "personalizzata". Ti verrà offerta la possibilità di eliminare tutte le partizioni, quindi dopo averlo fatto procedi avanti. sarà l'installer di Windows a ricrearle della giusta dimensione e tipologia. Se sei moderatamente fortunato non servirà installare driver, se dovesse servire si scaricano dal sito del produttore del notebook e si installano manualmente sempre alla vecchia maniera.

giusto. ma prima di reinstallare tutto win solo x defender, se il suo problema fosse solo questo, io fossi nella persona che ha iniziato il thread penserei ad eliminare o sospendere defender invece di reinstallare tutto (driver poi a parte... sempre cosa non semplice trovare quelli aggiornati ma anche adatti al pc in uso. io tempo fa trovai un aggiornamento x un driver per il mio pc ma installato poi non funzionava la periferica. e sono impazzito a capire che la causa era dovuta al nuovo driver, mi pareva una cosa assurda. ma ripristinato il vecchio tutto è tornato a funzionare)


detto ciò, @riki77 prima di tutto scrivi qui quale antivirus hai disinstallato, così possiamo capire se esiste un tool apposito x la sua disinstallazione. oltre a questo ci sarebbe l'ottimo Total Uninstall che vede le varie app nel pc, permette un uninstall sicuramente migliore di quello di win e permette inoltre una pulizia approfondita di voci di reg e file rimasti in sospeso dopo un uninstall non corretto (come nel tuo caso, penso).

anche se, x dirla tutta, io non sono del parere che una disinstallazione di un antivirus non corretta o con file residui possa influenzare, o peggio bloccare, win defender
come l'OP descrive ...

@riki77 se vuoi maggiori dettagli su Total Uninstall scrivimi un PM; se invece non ti interessa e rimani convinto di provare il tool di github di cui ho parlato sopra, dai qui una conferma e procedo con la spiegazione (non vorrei scrivere altre cose inutili se poi non vuoi seguire la strada della rimozione/sospensione di defender)

allora per resettare le varie policy

aprire powershell o cmd con privilegi di amministratore e digitare i seguenti comandi, poi riavviare il pc

RD /S /Q "%windir%\System32\GroupPolicyUsers"

RD /S /Q "%windir%\System32\GroupPolicy"

gpupdate /force

questo dovrebbe portare allo stato di default le varie impostazioni

Se ho ben capito sono nella stessa identica situzione
Ieri ho probato a trasferire dei file zippati da cell a pc tramite usb
Ebbene zippati contenenti EXE venivano "segati" lo zip diventava di 0 kb
Detto questo ho subito pensavo fosse la protezione in tempo reale
Ho provato subito ad andare in sicurezza e disabiltare la protezione in tempo reale che era sui ATTIVA, clicco, per un istante va su DISATTIVATO ma torna subito su ATTIVA
Ho provato i comandi sopra pubblicati da altro utente da CMD ma non cambia assolutamente nulla, dice

Aggiornamento dei criteri computer completato.
Aggiornamento dei criteri utente completato.

Ma non posso disabilitarlo temporaneamente

Io credo che questo sia un blocco di sistema, possibile che non ci sia soluzione?
Io passato da win 10 a 11 settimana scorsa su pc portatile hp

grazie
ps ovviamente sono admin

@caponord
il tuo win è 24H2 vero? questo implemento della "sicurezza" è solo in questa versione... sino a win 11 23H2 defender non dava questi problemi

ma dalla 24H2 è stata implementata la sicurezza di win, che porta a questi risultati... conferma se hai la 24H2 in uso. in caso contrario sarebbe invece un comportamento molto strano

@caponord
il tuo win è 24H2 vero? questo implemento della "sicurezza" è solo in questa versione... sino a win 11 23H2 defender non dava questi problemi

ma dalla 24H2 è stata implementata la sicurezza di win, che porta a questi risultati... conferma se hai la 24H2 in uso. in caso contrario sarebbe invece un comportamento molto strano


assolutamente confermo

Edizione Windows 11 Home
Versione 24H2
Data installazione: ‎06/‎02/‎2025
Build sistema operativo 26100.3194


quindi unica alternativa antivirus di terze parti giusto?

ho appena visto l'altro tuo thread e appunto ho visto che hai la 24H2

il problema non è usare un AV di terze parti, quanto invece il fatto di settare o disabilitare o disinstallare win defender, altrimenti sarai bloccato su tutto.

io prima avevo messo dei filtri in defender, ma poi mi sono stufato dei continui blocchi su altro (dove quindi dovevo ogni volta aggiungere una regola x defender) e quindi l'ho disinstallato del tutto. e ben felice di averlo fatto!

ho appena visto l'altro tuo thread e appunto ho visto che hai la 24H2

il problema non è usare un AV di terze parti, quanto invece il fatto di settare o disabilitare o disinstallare win defender, altrimenti sarai bloccato su tutto.

io prima avevo messo dei filtri in defender, ma poi mi sono stufato dei continui blocchi su altro (dove quindi dovevo ogni volta aggiungere una regola x defender) e quindi l'ho disinstallato del tutto. e ben felice di averlo fatto!

sul settare non mi sono ancora addentrato.
parlavo di antivirus di terze parti xé almeno quello lo puoi disattivare temporaneamente, almeno una volta era così.

non saprei cmq dove settare defender.

oggi ho riprovato a passare da chiavetta a pc alcuni file ed il sistema nn li ha bloccati.

x adesso non é urgente ma potrebbe capitare magari piu avanti di aver bisogno.

Secondo te con antivirus esterno, se lo disattivi temp, si rischia che ritorni attiva la protezione di Microsoft?

certo che si. è quello che ho detto sopra. ok il tuo discorso di un altro AV che puoi disattivare quando vuoi, ma qui il problema è win defender che hai nel pc insieme a windows: se non crei regole ad hoc, lui con la protezione in tempo reale ti blocca (o peggio a me eliminava anche file exe e senza dire nulla...) i file e tu diventi pazzo....

giusto. ma prima di reinstallare tutto win solo x defender, se il suo problema fosse solo questo, io fossi nella persona che ha iniziato il thread penserei ad eliminare o sospendere defender invece di reinstallare tutto (driver poi a parte... sempre cosa non semplice trovare quelli aggiornati ma anche adatti al pc in uso. io tempo fa trovai un aggiornamento x un driver per il mio pc ma installato poi non funzionava la periferica. e sono impazzito a capire che la causa era dovuta al nuovo driver, mi pareva una cosa assurda. ma ripristinato il vecchio tutto è tornato a funzionare)


detto ciò, @riki77 prima di tutto scrivi qui quale antivirus hai disinstallato, così possiamo capire se esiste un tool apposito x la sua disinstallazione. oltre a questo ci sarebbe l'ottimo Total Uninstall che vede le varie app nel pc, permette un uninstall sicuramente migliore di quello di win e permette inoltre una pulizia approfondita di voci di reg e file rimasti in sospeso dopo un uninstall non corretto (come nel tuo caso, penso).

anche se, x dirla tutta, io non sono del parere che una disinstallazione di un antivirus non corretta o con file residui possa influenzare, o peggio bloccare, win defender
come l'OP descrive ...

@riki77 se vuoi maggiori dettagli su Total Uninstall scrivimi un PM; se invece non ti interessa e rimani convinto di provare il tool di github di cui ho parlato sopra, dai qui una conferma e procedo con la spiegazione (non vorrei scrivere altre cose inutili se poi non vuoi seguire la strada della rimozione/sospensione di defender)


Eccomi.
L'antivirus rimosso è McAfee.
Ho installato Total Uninstall ma non sembra esserci traccia dell'antivirus.

allora per resettare le varie policy

aprire powershell o cmd con privilegi di amministratore e digitare i seguenti comandi, poi riavviare il pc

RD /S /Q "%windir%\System32\GroupPolicyUsers"

RD /S /Q "%windir%\System32\GroupPolicy"

gpupdate /force

questo dovrebbe portare allo stato di default le varie impostazioni

Al primo comando ricevo questa risposta:

Remove-Item : Impossibile trovare un parametro posizionale che accetta l'argomento '/Q'.
In riga:1 car:1
+ RD /S /Q "%windir%\System32\GroupPolicyUsers"
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument: (:) [Remove-Item], ParameterBindingException
+ FullyQualifiedErrorId : PositionalParameterNotFound,Microsoft.PowerShell.Commands.RemoveItemCommand

Eccomi.
L'antivirus rimosso è McAfee.
Ho installato Total Uninstall ma non sembra esserci traccia dell'antivirus.


Hai fatto quella che hai definito come reinstallazione di Windows con quel metodo che hai descritto, improbabile che qualcosa trovi i vecchi programmi IMHO, e oltretutto l'antivirus lo avevi già disinstallato...


Al primo comando ricevo questa risposta:

Remove-Item : Impossibile trovare un parametro posizionale che accetta l'argomento '/Q'.
In riga:1 car:1
+ RD /S /Q "%windir%\System32\GroupPolicyUsers"
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument: (:) [Remove-Item], ParameterBindingException
+ FullyQualifiedErrorId : PositionalParameterNotFound,Microsoft.PowerShell.Commands.RemoveItemCommand

Prova a spostare alla fine della riga di comando le opzioni /S /Q, cioè farla diventare:

rd "%WinDir%\System32\GroupPolicyUsers" /s /q

A volte funziona. E fallo dal prompt dei comandi tradizionale, cioè selezionalo nel terminale di 11.

In ogni caso se hai la versione Home di Windows non esistono quei due file. Quindi per prima cosa vai in C:\Windows\System32 e verifica se esistono quei due file, se non ci sono perdi solo tempo.

Hai fatto quella che hai definito come reinstallazione di Windows con quel metodo che hai descritto, improbabile che qualcosa trovi i vecchi programmi IMHO, e oltretutto l'antivirus lo avevi già disinstallato...




Prova a spostare alla fine della riga di comando le opzioni /S /Q, cioè farla diventare:

rd "%WinDir%\System32\GroupPolicyUsers" /s /q

A volte funziona. E fallo dal prompt dei comandi tradizionale, cioè selezionalo nel terminale di 11.

In ogni caso se hai la versione Home di Windows non esistono quei due file e quindi perdi tempo.

Ok ha accettato i comandi.
Tutto questo però non ha sortito effetti:

allora per resettare le varie policy

aprire powershell o cmd con privilegi di amministratore e digitare i seguenti comandi, poi riavviare il pc

RD /S /Q "%windir%\System32\GroupPolicyUsers"

RD /S /Q "%windir%\System32\GroupPolicy"

gpupdate /force

questo dovrebbe portare allo stato di default le varie impostazioni

Ok ha accettato i comandi.
Tutto questo però non ha sortito effetti:

Io l'ho scritto prima quello che secondo me è meglio fare :)

Io l'ho scritto prima quello che secondo me è meglio fare :)

Eh hai ragione..a questo punto mi tenevo McAfee.
Ora fare una nuova installazione è uno sbatti enorme...fai backup di tutto, sposta, scarica, installa...speravo in una soluzione più semplice.:(

mettere nuovamente McAfee non risolverà il tuo problema. ti ho fornito una soluzione semplice: o crei regole x defender, oppure usi il tool di cui ho parlato che sospende o ancor meglio disinstalla win defender. ma ancora non vedo un tuo commento in proposito e sinchè non lo vedo non perderò tempo a descrivere qui come fare se non interessa.

con Tot Uninstall ovvio che non vedi McAfee se lo hai già rimosso, ma ha una sezione x il clean del pc di file o reg obsoleti che sono rimasti dopo la disinstallazione. dovresti capire bene come usare questo programma, ma anche questo lascia il tempo che trova, il tuo obiettivo è sospendere o creare regole x defender

mettere nuovamente McAfee non risolverà il tuo problema. ti ho fornito una soluzione semplice: o crei regole x defender, oppure usi il tool di cui ho parlato che sospende o ancor meglio disinstalla win defender. ma ancora non vedo un tuo commento in proposito e sinchè non lo vedo non perderò tempo a descrivere qui come fare se non interessa.

con Tot Uninstall ovvio che non vedi McAfee se lo hai già rimosso, ma ha una sezione x il clean del pc di file o reg obsoleti che sono rimasti dopo la disinstallazione. dovresti capire bene come usare questo programma, ma anche questo lascia il tempo che trova, il tuo obiettivo è sospendere o creare regole x defender

Al messaggio 10 ti avevo scritto di dirmi come fare.
Quindi si, spiegami come sospendere o disinstallare sto benedetto sicurezza di windows. Poi vediamo il da farsi dopo.
Anche per Total Uninstall se vuoi dirmi di preciso cosa cercare e cancellare mi farebbe piacere.
Grazie mille

bene, eccolo quindi. windows-defender-remover
https://github.com/ionuttbara/windows-defender-remover

al primo avvio defender avvisa che il file contiene un virus
quindi prima apri sicurezza di win - protezione da virus e minacce e disattiva protezione in tempo reale (ma questo te lo indica lo stesso windows-defender-remover in quanto senza questo passaggio non puoi proseguire)

io ho rimosso e disattivato tutto Y
ma forse (non da me testato) con solo il terzo S di poteva disattivare i processi (ma quali ?)

dopo Y rimangono ancora attivi dopo lo script 2 processi:
- Antimalware Core Service
- Antimalware Service Executable

quindi da registro in
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

crea da New - DWORD (32-bit) Value - 'DisableAntiSpyware' con valore 1
poi riavvia il pc

poi rimosso a mano folder in user\Local\Packages relativa a voce Healt

e anche forzare rimozione folder in C:\Program Files\WindowsApps\Microsoft.SecHealthUI_1000.26100.1.0_x64__8wekyb3d8bbwe

poi finalmente riavvia il pc e defender sarà sparito. ripeto io ho testato (e confermo) la rimozione completa di defender, non testato invece la sospensione (ma provare non costa nulla).

bene, eccolo quindi. windows-defender-remover
https://github.com/ionuttbara/windows-defender-remover

al primo avvio defender avvisa che il file contiene un virus
quindi prima apri sicurezza di win - protezione da virus e minacce e disattiva protezione in tempo reale (ma questo te lo indica lo stesso windows-defender-remover in quanto senza questo passaggio non puoi proseguire)

io ho rimosso e disattivato tutto Y
ma forse (non da me testato) con solo il terzo S di poteva disattivare i processi (ma quali ?)

dopo Y rimangono ancora attivi dopo lo script 2 processi:
- Antimalware Core Service
- Antimalware Service Executable

quindi da registro in
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

crea da New - DWORD (32-bit) Value - 'DisableAntiSpyware' con valore 1
poi riavvia il pc

poi rimosso a mano folder in user\Local\Packages relativa a voce Healt

e anche forzare rimozione folder in C:\Program Files\WindowsApps\Microsoft.SecHealthUI_1000.26100.1.0_x64__8wekyb3d8bbwe

poi finalmente riavvia il pc e defender sarà sparito. ripeto io ho testato (e confermo) la rimozione completa di defender, non testato invece la sospensione (ma provare non costa nulla).


quindi NON c'è alcun modo neppure con modifica a registro di consentire di poterlo ABILITARE o DISABILITARE a piacimento? Toglierlo vorrebbe dire metterne uno di terzi parte che sarebbe ancora + pesante

Non capisco perchè in sicurezza ci sia ATTIVO e DISATTIVATO anche con spiegazione che disattivarlo si può farlo solo temporaneamente ma poi non vada, è davvero strano, non è un problema mio?

come detto sopra, con l'opzione S si può anche solo disattivare defender, per poi (credo, ripeto non provato) riabilitarlo.

e se lo disinstalli tu dici rimetterne un altro forse ancora più pesante... vero, ma chi ti obbliga a metterne un altro? io ho eliminato il mio e non ho messo altro. x me gli AV sono solo un fenomeno commerciale, se ti devi prendere qualcosa, di serio intendo, non sarai al sicuro con un AV installato. mi è successo nei vari anni i avere episodi simili, anche con un buon e conosciuto AV nel sistema. non è servito a nulla, non ha bloccato il problema, non lo ha risolto
io al momento non ho nulla nel mio pc. si devono capire e guardare i servizi, pulire il sistema, usare sandbox come sandboxie o virtual box per provare i programmi o file scaricati prima di installarli nel proprio pc. esperienza insegna

come detto sopra, con l'opzione S si può anche solo disattivare defender, per poi (credo, ripeto non provato) riabilitarlo.

e se lo disinstalli tu dici rimetterne un altro forse ancora più pesante... vero, ma chi ti obbliga a metterne un altro? io ho eliminato il mio e non ho messo altro. x me gli AV sono solo un fenomeno commerciale, se ti devi prendere qualcosa, di serio intendo, non sarai al sicuro con un AV installato. mi è successo nei vari anni i avere episodi simili, anche con un buon e conosciuto AV nel sistema. non è servito a nulla, non ha bloccato il problema, non lo ha risolto
io al momento non ho nulla nel mio pc. si devono capire e guardare i servizi, pulire il sistema, usare sandbox come sandboxie o virtual box per provare i programmi o file scaricati prima di installarli nel proprio pc. esperienza insegna


io intendo una modifica che abiliti la possibilità di abilitarlo e disattivarlo manualmente al bisogno, cliccando in protezione real time (o come si chiama....). Così sembra un chiaro BUG perchè sotto la scritta contempla la possibilità di farlo

bene, eccolo quindi. windows-defender-remover
https://github.com/ionuttbara/windows-defender-remover

al primo avvio defender avvisa che il file contiene un virus
quindi prima apri sicurezza di win - protezione da virus e minacce e disattiva protezione in tempo reale (ma questo te lo indica lo stesso windows-defender-remover in quanto senza questo passaggio non puoi proseguire)

io ho rimosso e disattivato tutto Y
ma forse (non da me testato) con solo il terzo S di poteva disattivare i processi (ma quali ?)

dopo Y rimangono ancora attivi dopo lo script 2 processi:
- Antimalware Core Service
- Antimalware Service Executable

quindi da registro in
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

crea da New - DWORD (32-bit) Value - 'DisableAntiSpyware' con valore 1
poi riavvia il pc

poi rimosso a mano folder in user\Local\Packages relativa a voce Healt

e anche forzare rimozione folder in C:\Program Files\WindowsApps\Microsoft.SecHealthUI_1000.26100.1.0_x64__8wekyb3d8bbwe

poi finalmente riavvia il pc e defender sarà sparito. ripeto io ho testato (e confermo) la rimozione completa di defender, non testato invece la sospensione (ma provare non costa nulla).

Eccomi. Allora, ho rimosso l'AV.

Mi rimanqono gli ultimi due passaggi.
1 - "poi rimosso a mano folder in user\Local\Packages relativa a voce Healt" Non ho capito dove andare ad eliminare la cartella.
2 - e anche forzare rimozione folder in C:\Program Files\WindowsApps\Microsoft.SecHealthUI_1000.26100.1.0_x64__8wekyb3d8bbwe Cartella trovata ma differisce nei numeri, comunque è impossibile eliminarla.

le 2 cartelle sono cose in più che ho voluto fare io, poichè dopo aver disinstallato defender, ccleaner (non so se anche da pannello disinstalla di windows) mi rilevava ancora la voce relativa a defender da Opzioni - Disinstalla, ma il tool di github è più che sufficiente ad eliminare defender.

comunque per Packages dovresti vedere in C:\Users\tuo-nome-utente\AppData\Local\Packages una cartella relativa a Microsoft.Healt ed eliminare quella cartella

e lo stesso x C:\Program Files\WindowsApps\Microsoft.SecHealthUI (anche se i numeri sono diversi per te)

ovvio che entrambe, essendo cartelle di sistema, non è possibile rimuoverle solo con Elimina. quindi usa un tool che "forza" la eliminazione di cartelle di sistema. io ne ho diversi, ma cito EMCO Unlock-it https://emcosoftware.com/unlock-it oppure usa HDCleaner https://kurtzimmermann.com/files/HDCleanerX64.zip lo esegui, vai al fondo nella parte sx su Extra e click su Full access Files and folders. dai il percorso delle cartelle e poi le elimini
https://i.ibb.co/xtyRcSdg/shot-01.png

le 2 cartelle sono cose in più che ho voluto fare io, poichè dopo aver disinstallato defender, ccleaner (non so se anche da pannello disinstalla di windows) mi rilevava ancora la voce relativa a defender da Opzioni - Disinstalla, ma il tool di github è più che sufficiente ad eliminare defender.

comunque per Packages dovresti vedere in C:\Users\tuo-nome-utente\AppData\Local\Packages una cartella relativa a Microsoft.Healt ed eliminare quella cartella

e lo stesso x C:\Program Files\WindowsApps\Microsoft.SecHealthUI (anche se i numeri sono diversi per te)

ovvio che entrambe, essendo cartelle di sistema, non è possibile rimuoverle solo con Elimina. quindi usa un tool che "forza" la eliminazione di cartelle di sistema. io ne ho diversi, ma cito EMCO Unlock-it https://emcosoftware.com/unlock-it oppure usa HDCleaner https://kurtzimmermann.com/files/HDCleanerX64.zip lo esegui, vai al fondo nella parte sx su Extra e click su Full access Files and folders. dai il percorso delle cartelle e poi le elimini
https://i.ibb.co/xtyRcSdg/shot-01.png

Ok. Fatto.Ora sono riuscito a togliere sto benedetto Antivirus bloccato.Grazie mille!