ปิดใช้งาน MsMpSvc จากบรรทัดคำสั่ง

ค่อนข้างง่ายฉันกำลังมองหาวิธีปิดใช้งานบริการสำคัญด้านความปลอดภัยของ Microsoft จากบรรทัดคำสั่งคุณเคยสามารถเรียกใช้คำสั่ง (ในฐานะผู้ดูแลระบบ)

net stop MsMpSvc

แต่ที่ได้รับการแสดงผลอย่างใดไร้ประโยชน์หลังจากการปรับปรุง(ผิดพลาดที่ 5: การเข้าถึงถูกปฏิเสธ)

จากนั้นฉันก็รันเชลล์ในฐานะผู้ใช้ 'SYSTEM' (ซึ่งเป็นผู้ใช้ที่ MsMpSvc ทำงานภายใต้)แต่ก็ยังได้รับข้อความปฏิเสธการเข้าถึงโดยใช้คำสั่ง taskkill (สำหรับ msmpeng.exe)และหยุดการบริการด้วยอาร์กิวเมนต์-force

มีวิธีแก้ไขไหม?

_{ใช่ฉันตระหนักถึงความปลอดภัยของสิ่งนี้}

บริการ Microsoft Antimalware ได้รับการคุ้มครองในที่ต่าง ๆ จากการถูกปิดใช้งานเนื่องจากนี่เป็นเวคเตอร์การโจมตีที่มัลแวร์บางประเภทใช้ น่าเสียดายที่เมื่อเรามีเหตุให้ปิดการใช้งานบริการอย่างถูกกฎหมายเราก็ไม่สามารถทำได้

แทนสิทธิ์กับ SubInACL , การตั้งค่าบริการให้กับคู่มือในรีจิสทรีแล้วรีบูต

ไม่มีจุดในการฆ่าบริการที่ออกแบบมาเพื่อไม่ให้ถูกฆ่าคุณปิดใช้งานรายการบูตแทน

ลองใช้คำสั่ง sc เพื่อกำหนดค่าสถานะของบริการ:

sc config MsMpSvc start=disabled

จากนั้นหากบริการหยุดคุณสามารถใช้ net stop หรือ sc stop เพื่อหยุดบริการ ขึ้นอยู่กับรุ่น Windows ของคุณ แต่คุณต้องแน่ใจว่ามีการเปิดพรอมต์คำสั่งด้วยการเข้าถึงระดับผู้ดูแลระบบ:

http://technet.microsoft.com/en-us/library/cc947813%28v=ws.10%29.aspx

ข้อมูลสำคัญเกี่ยวกับความปลอดภัยของ Microsoft แบบเปิด

ไปที่การตั้งค่า

กดบนแท็บที่เรียกว่า "การป้องกันแบบเรียลไทม์"

ยกเลิกการทำเครื่องหมายที่ช่องทำเครื่องหมายเพื่อปิดใช้งานการป้องกันแบบเรียลไทม์

แค่นั้นแหละ.

การปิดใช้งาน MSE ไม่ทำอะไรเลยที่จะหยุด MsMpEng ไม่ให้ลำดับความสำคัญสูงสุดตั้งแต่เริ่มต้นและขยาย CPU และ RAM ในคอมพิวเตอร์ของคุณจนกว่าจะดีและพร้อม คุณไม่สามารถเปลี่ยนลำดับความสำคัญได้ คุณไม่สามารถปิดการใช้งานได้ชั่วคราวในขณะที่บางแอปพลิเคชั่นดูด CPU ของ Microsoft [เช่นไวรัสที่รู้จักในชื่อ Windows Update] กำลังทำงานอยู่

Whoreson