Desactivar por completo Windows Defender - Script Batch

Mensaje sin leer por **Enigma** » 23 Ene 2020, 13:58

USE AT OWN RISK AS IS WITHOUT WARRANTY OF ANY KIND !!!!!

https://www.tenforums.com/tutorials/123 ... virus.html
https://technet.microsoft.com/en-us/itp ... preference
https://cve.mitre.org/cgi-bin/cvename.c ... -2017-0290

Exclusion in WD can be easily set with an elevated cmd, so that makes it super easy to damage any pc.
WMIC /NAMESPACE:\\root\Microsoft\Windows\Defender PATH MSFT_MpPreference call Add ExclusionPath="xxxxxx

Código: Seleccionar todo

cls
echo off
color 0A
cls
rem USE AT OWN RISK AS IS WITHOUT WARRANTY OF ANY KIND !!!!!
title Windows Defender Disabler - EnigmaTeam 
MODE con:cols=80 lines=40
color 0A
echo. 
echo Windows Defender Disabler Win7/Win8/Win10
echo.
:inicio
SET var=0
cls
echo ------------------------------------------------------------------------------
echo  %DATE% ^| %TIME%
echo ------------------------------------------------------------------------------
echo  Iniciar este Script con derechos de Administrador
echo.
echo  0    Menu Principal
echo  1    Desactivar Windows Defender  
echo  2    Cancelar / Salir  
echo  3    Creditos 
echo ------------------------------------------------------------------------------
echo.
SET /p var= ^> Seleccione una opcion [1-3]: 
if "%var%"=="0" goto inicio
if "%var%"=="1" goto op1
if "%var%"=="2" goto salir
if "%var%"=="3" goto op3
echo	. El numero "%var%" no es una opcion valida, por favor intente de nuevo.
echo.
pause
echo.
goto:inicio

:op1
	cls
    echo.
    echo. Desactivando Windows Defender por completo
    echo  Este proceso requiere de permisos elevados de usuario (ADMINISTRADOR)
	echo.
	echo Desactivando "Tamper Protection" en Regedit
	echo.
	reg add "HKLM\Software\Microsoft\Windows Defender\Features" /v "TamperProtection" /t REG_DWORD /d "0" /f
	echo.
	echo [Finalizado]
	echo.
	pause
	cls
	echo Desactivando proteccion en tiempo real...
	echo.
	echo Anadiendo cadenas al registro de Windows
	echo.
	reg delete "HKLM\Software\Policies\Microsoft\Windows Defender" /f
	reg add "HKLM\Software\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /t REG_DWORD /d "1" /f
	reg add "HKLM\Software\Policies\Microsoft\Windows Defender" /v "DisableAntiVirus" /t REG_DWORD /d "1" /f
	reg add "HKLM\Software\Policies\Microsoft\Windows Defender\MpEngine" /v "MpEnablePus" /t REG_DWORD /d "0" /f
	reg add "HKLM\Software\Policies\Microsoft\Windows Defender\Real-Time Protection" /v "DisableBehaviorMonitoring" /t REG_DWORD /d "1" /f
	reg add "HKLM\Software\Policies\Microsoft\Windows Defender\Real-Time Protection" /v "DisableIOAVProtection" /t REG_DWORD /d "1" /f
	reg add "HKLM\Software\Policies\Microsoft\Windows Defender\Real-Time Protection" /v "DisableOnAccessProtection" /t REG_DWORD /d "1" /f
	reg add "HKLM\Software\Policies\Microsoft\Windows Defender\Real-Time Protection" /v "DisableRealtimeMonitoring" /t REG_DWORD /d "1" /f
	reg add "HKLM\Software\Policies\Microsoft\Windows Defender\Real-Time Protection" /v "DisableScanOnRealtimeEnable" /t REG_DWORD /d "1" /f
	reg add "HKLM\Software\Policies\Microsoft\Windows Defender\Reporting" /v "DisableEnhancedNotifications" /t REG_DWORD /d "1" /f
	reg add "HKLM\Software\Policies\Microsoft\Windows Defender\SpyNet" /v "DisableBlockAtFirstSeen" /t REG_DWORD /d "1" /f
	reg add "HKLM\Software\Policies\Microsoft\Windows Defender\SpyNet" /v "SpynetReporting" /t REG_DWORD /d "0" /f
	reg add "HKLM\Software\Policies\Microsoft\Windows Defender\SpyNet" /v "SubmitSamplesConsent" /t REG_DWORD /d "2" /f
	echo.
	echo [Finalizado]
	echo.
	pause
	cls
	echo Desactivando registro de eventos...
	echo.
	echo Anadiendo cadenas al registro de Windows
	echo.
	reg add "HKLM\System\CurrentControlSet\Control\WMI\Autologger\DefenderApiLogger" /v "Start" /t REG_DWORD /d "0" /f
	reg add "HKLM\System\CurrentControlSet\Control\WMI\Autologger\DefenderAuditLogger" /v "Start" /t REG_DWORD /d "0" /f
	echo.
	echo [Finalizado]
	echo.
	pause
	echo.
	cls
	echo Desactivando tareas activas...
	echo.
	echo Cambiando tareas en el Programador de Tareas
	echo.
	schtasks /Change /TN "Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh" /Disable
	schtasks /Change /TN "Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance" /Disable
	schtasks /Change /TN "Microsoft\Windows\Windows Defender\Windows Defender Cleanup" /Disable
	schtasks /Change /TN "Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan" /Disable
	schtasks /Change /TN "Microsoft\Windows\Windows Defender\Windows Defender Verification" /Disable
	echo.
	echo [Finalizado]
	echo.
	pause
	echo.
	cls
	echo Desactivando icono en bandeja de notificaciones...
	echo.
	echo Anadiendo cadenas al registro de Windows
	echo.
	reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run" /v "SecurityHealth" /f
	reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v "SecurityHealth" /f
	echo.
	echo [Finalizado]
	echo.
	pause
	echo.
	cls
	echo Removiendo Windows Defender del menu contextual...
	echo.
	echo Anadiendo cadenas al registro de Windows
	echo.
	reg delete "HKCR\*\shellex\ContextMenuHandlers\EPP" /f
	reg delete "HKCR\Directory\shellex\ContextMenuHandlers\EPP" /f
	reg delete "HKCR\Drive\shellex\ContextMenuHandlers\EPP" /f
	echo.
	echo [Finalizado]
	echo.
	pause
	echo.
	cls
	echo Desactivando Servicios de Windows Defender Paso [01]
	echo.
	echo Anadiendo cadenas al registro de Windows
	echo.
	reg add "HKLM\System\CurrentControlSet\Services\WdBoot" /v "Start" /t REG_DWORD /d "4" /f
	reg add "HKLM\System\CurrentControlSet\Services\WdFilter" /v "Start" /t REG_DWORD /d "4" /f
	reg add "HKLM\System\CurrentControlSet\Services\WdNisDrv" /v "Start" /t REG_DWORD /d "4" /f
	reg add "HKLM\System\CurrentControlSet\Services\WdNisSvc" /v "Start" /t REG_DWORD /d "4" /f
	reg add "HKLM\System\CurrentControlSet\Services\WinDefend" /v "Start" /t REG_DWORD /d "4" /f
	echo.
	echo [Listo]
	echo.
	pause
	echo.
	cls
	echo Desactivando Servicios de Windows Defender Paso [02]
	echo.	
	echo Verificando y finalizando servicios de Windows Defender
	echo.
	reg add "HKLM\System\CurrentControlSet\Services\WdBoot" /v "Start" /t REG_DWORD /d "4" /f
	reg add "HKLM\System\CurrentControlSet\Services\WdFilter" /v "Start" /t REG_DWORD /d "4" /f
	reg add "HKLM\System\CurrentControlSet\Services\WdNisDrv" /v "Start" /t REG_DWORD /d "4" /f
	reg add "HKLM\System\CurrentControlSet\Services\WdNisSvc" /v "Start" /t REG_DWORD /d "4" /f
	reg add "HKLM\System\CurrentControlSet\Services\WinDefend" /v "Start" /t REG_DWORD /d "4" /f
	echo.
	echo [Finalizado]
	echo.
	Pause
	echo.
	cls
	echo Desactivando System Guard Runtime Monitor Broker
	echo.	
	echo Anadiendo cadenas al registro de Windows
	echo.
	reg add "HKLM\System\CurrentControlSet\Services\SgrmBroker" /v "Start" /t REG_DWORD /d "4" /f
	echo.
	echo [Finalizado]
	echo.
	Pause
	echo.
	cls
	echo Desactivando Centro de seguridad de Windows Defender
	echo.	
	echo Anadiendo cadenas al registro de Windows
	echo.
	reg add "HKLM\System\CurrentControlSet\Services\SecurityHealthService" /v "Start" /t REG_DWORD /d "4" /f
	echo.
	echo [Finalizado]
	echo.
	Pause	
	goto:inicio
:op3
    echo.
	cls
	color 0a
    echo .: Créditos 
    echo.
    echo A partir de Windows 10 build 18305, Microsoft introdujo 
	echo la proteccion contra manipulaciones llamado TAMPER PROTECTION
	echo Solo se modifican algunos registros...
	echo.
	echo Creado a partir de varios Scripts en la Web. 
	echo Creditos a sus autores. 
	echo.
	echo Visitanos en www.enigmateam.org/foro para actualizaciones
	echo.	
	color 0a
    echo.
    pause
    goto:inicio

:salir
    @cls&exit

Descarga:

windows_defender_disable.zip