Windows Defender Antivirus trong Windows 10 được thiết kế để bảo vệ máy tính của bạn chống lại virus và những mối nguy hại từ internet hoặc thiết bị gắn ngoài giúp máy tính của bạn luôn an toàn. Nhưng đôi khi những tác động đi kèm thường gây ra tình trạng full cpu, full disk gây ra tình trạng treo máy ảnh hưởng đến công việc của bạn. Áp dụng cho Windows 10 tất cả phiên bản I. HƯỚNG DẪN VÔ HIỆU HÓA Phần 1. Tắt Windows Defender Antivirus 1. Gỡ bỏ biểu tượng Windows Defender Security Center trong Start menu  Để gỡ bỏ biểu tượng này chúng ta cần loại bỏ sự bảo vệ ứng dụng hệ thống của Windows. Có một phần mềm có thể làm được điều này có tên DB.Browser.for.SQLite, phần mềm này có rất nhiều chức năng và một trong số đó cho phép gỡ bảo vệ ứng dụng hệ thống. Link tải: SQLiteDatabaseBrowser Khi cài đặt xong phần mềm DB.Browser.for.SQLite chúng ta đi vào từng bước để gỡ bỏ biểu tượng Windows Defender Security Center trong Start menu. Bước 1: Bật chế độ xem file ẩn để thấy thư mục ProgramData trong phân vùng hệ thống. Bước 2: Cài đặt TakeOwnership Bước 3: Truy cập đường dẫn C:ProgramDataMicrosoftWindows chuột phải vào thư mục AppRepository chọn Take Ownership Bước 4: Khi Take Ownership thư mục xong truy cập thư mục tìm đến file có tên StateRepository-Machine.srd bạn copy file này lưu ở thư mục khác mục đích là sao lưu file này phòng trường hợp file bị hỏng có thay thế kịp thời. Bước 5: Mở phần mềm DB.Browser.for.SQLite, tại giao diện chính nhấn vào tab Open Database tìm đến đường dẫn C:ProgramDataMicrosoftWindowsAppRepository và dưới khung File name gõ chữ s mở file StateRepository-Machine.srd. Bước 6: Khi mở xong chuyễn qua tab Browse Data trong khung Table chọn Package Bước 7: Trong Package có nhiều cột nhưng chúng ta chỉ cần quan tâm đến hai cột PackageFullName và IsInbox. Kéo rộng cột PackageFullName ra để ý bên phải cột IsInbox quan sát bạn có thể thấy chỉ có hai giá trị 0 (không bảo vệ) và 1 (được bảo vệ). Bước 8: Trong cột PackageFullName tìm đến gói package có tên Microsoft.Windows.SecHealthUI_10.0.16299.15_neutral__cw5n1h2txyewy Sửa giá trị 1 thành 0 sau đó bấm tổ hợp phím Ctrl+S để lưu lại thay đổi Bước 9: Chạy powershell quyền administrator copy lệnh dưới đây để gỡ bỏ gói package của ứng dụng. Copy Get-AppxPackage -AllUsers -Name Microsoft.Windows.SecHealthUI | Remove-AppxPackage Khi bạn chay lệnh này xong thì biểu tượng Windows Defender Security Center sẽ không còn nhìn thấy trong Start menu nữa. 2. Tắt Windows Defender Antivirus Ngay trong powershell bạn thực hiện tiếp các thao tác dưới đây: – Tắt Windows Defender Antivirus Copy reg add "HKLMSOFTWAREPoliciesMicrosoftWindows Defender" /v "DisableAntiSpyware" /t REG_DWORD /d 1 /f – Xóa biểu tượng SecurityHealth dưới thanh tác vụ taskbar Copy reg delete "HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun" /v "SecurityHealth" /f – Thêm giá trị DelayedAutoStart bằng 0 không cho phép dịch vụ SecurityHealthService chạy lại sau khi khởi động máy tính Copy reg add "HKLMSYSTEMCurrentControlSetServicesSecurityHealthService" /v "DelayedAutoStart" /t REG_DWORD /d 0 /f – Thiết lập trạng thái của dịch vụ SecurityHealthService bằng Manual Copy reg add "HKLMSYSTEMCurrentControlSetServicesSecurityHealthService" /v "Start" /t REG_DWORD /d 3 /f – Tắt thông báo trong Action Center Copy reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionNotificationsSettingsMicrosoft.Windows.SecHealthUI_cw5n1h2txyewy!SecHealthUI" /v "Enabled" /t REG_DWORD /d 0 /f – Ẩn Windows Defender trong Settings Copy reg add "HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer" /v "SettingsPageVisibility" /t REG_SZ /d "hide:windowsdefender" /f – Khởi động lại Windows Copy shutdown /r /f /t 00 Phần 2. Bật lại Windows Defender Antivirus Bước 1: Xóa hoặc thay đổi những giá trị mà ta đã thêm vào Registry để tắt Windows Defender Antivirus Chạy powershell hoặc command prompt bằng quyền administrator sử dụng lần lượt các lệnh dưới đây để thay đổi hoặc xóa bỏ giá trị đã thêm trong registry Copy reg delete "HKLMSOFTWAREPoliciesMicrosoftWindows Defender" /v "DisableAntiSpyware" /f reg delete “HKCUSoftwareMicrosoftWindowsCurrentVersionNotificationsSettingsMicrosoft.Windows.SecHealthUI_cw5n1h2txyewy!SecHealthUI” /f reg delete “HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer” /v “SettingsPageVisibility” /f reg add “HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun” /v “SecurityHealth” /t REG_EXPAND_SZ /d “%ProgramFiles%Windows DefenderMSASCuiL.exe” /f reg add “HKLMSYSTEMCurrentControlSetServicesSecurityHealthService” /v “DelayedAutoStart” /t REG_DWORD /d 1 /f reg add “HKLMSYSTEMCurrentControlSetServicesSecurityHealthService” /v “Start” /t REG_DWORD /d 2 /f net start SecurityHealthService Khởi động lại máy tính để áp dụng thay đổi Bước 2: Thêm lại biểu tượng Windows Defender Security Center trong Start menu Trong powershell sử dụng lệnh dưới đây đăng ký lại Windows Defender Security Center Copy Add-AppxPackage -DisableDevelopmentMode -Register "C:WindowsSystemAppsMicrosoft.Windows.SecHealthUI_cw5n1h2txyewyAppxManifest.xml" Bước 3 Truy cập Start menu click chuột vào biểu tượng Windows Defender Security Center để mở Windows Defender Antivirus, nếu ứng dụng tự tắt lại mở lại trong hai hoặc ba lần Bước 4: Truy cập đường dẫn C:Program FilesWindows Defender chạy file MSASCuiL.exe đăng ký lại biểu tượng SecurityHealth dưới thanh tác vụ taskbar. II. HƯỚNG DẪN GỠ BỎ VĨNH VIỄN Phương pháp này sẽ loại bỏ ứng dụng và tháo gói package của ứng dụng ra khỏi hệ thống, do đó bạn không thể cài lại hoặc nếu muốn cài lại cũng rất khó cho nên bạn nên cân nhắc trước khi quyết định gỡ bỏ ứng dụng hay không. Sau đây là chi tiết các bước tiến hành gỡ bỏ Windows Defender Antivirus trong Windows 10, mình làm ví dụ minh họa với version 1709 các version cũ hơn hoặc mới nhất cũng làm tương tự Bước 1: Tích chọn xem tập tin và thư mục ẩn chọn Hidden items Bước 2: Cài đặt Take Ownership vào menu chuột phải Bước 4: Chạy phần mềm SQLiteDatabaseBrowserPortable, tải về tại đây Trong giao diện phần mềm tích chọn Open Database điều hướng đến đường dẫn C:ProgramDataMicrosoftWindowsAppRepository gõ chữ s vào ô File name tìm mở tập tin StateRepository-Machine.srd Bước 5: Khi đã mở tập tin bấm chọn Browse Data trong ô Tablet chọn Package Tìm đến cột PackageFullName bên cạnh là cột IsInbox, tiếp tục tìm đến ứng dụng có tên Windows.SecHealthUI bên phải cột IsInbox sửa giá trị 1 thành 0 Bấm tổ hợp phím Ctrl+S lưu lại sau đó tắt phần mềm Bước 6: Gỡ ứng dụng Chạy Powershell bằng quyền admin sử dụng lệnh sau gỡ ứng dụng cho tất cả tài khoản Copy Get-AppxPackage -AllUsers *SecHealthUI* | Remove-AppxPackage Bước 7: Tháo gói package của ứng dụng 1. Tải về tập tin batch Windows 10 Tweaker tại
đây 4. Tiếp tục bấm phím 8 nhấn Enter 5. đợi quá trính tháo package được hoàn tất, lưu ý không tắt chương trình 6. Nhấn Y khởi động lại máy Bước 8: Đăng ký lại các ứng dụng khác Trong Windows 10 version 1709 có một số thay đổi khi bạn tháo gói package của ứng dụng ra khỏi hệ thống thì tất cả các ứng dụng khác sẽ bị vô hiệu hóa theo như Start menu, Search, Notifications… do vậy bạn phải đăng ký lại tất cả các ứng dụng này bằng lệnh sau trong Powershell (admin) Copy Get-AppxPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)AppXManifest.xml"}
Khi đăng ký xong khởi động lại máy lần nữa, các ứng dụng hệ thống sẽ được kích hoạt trờ lại và hoạt động bình thường. Bước 7: Tắt thông báo Windows Defender Ở bước cuối cùng này bạn cần tắt thông báo kích hoạt Windows Defender của hệ thống trong trung tâm thông báo Action Center bằng 2 cách sau: Cách 1: Truy cập Control Panel > System and Security > System and Maintenance chọn Turn off messages about virus protection Cách 2: Truy cập Settings > System > Notifications & actions bên phải gạt nút System and Maintenance từ On sang Off |
