彻底禁用antimalware service executable,不成功你来打我电话

彻底禁用antimalware service executable,不成功你来打我电话

antimalware service executable是win10的防病毒服务，这个服务本身目标是大幅提高计算机的安全性：在任何文件被下载，执行时优先进行扫描，如有病毒进行有效防护。然而在病毒大幅灭迹的今天，这个服务带来的副作用也是明显的：特别是对于一些配置相对较低的电脑或者老旧的电脑，频频造成cpu占用过高，卡顿，程序启动慢，延迟等等。 因此配置较低的电脑上有必要禁止使用它，但是按照常见的方法：比如常说用计算机策略里配置方法，有一定效果，但在启动进程中依然可见该服务存在，并未禁止掉。而在系统服务中是无法禁用该服务的（无禁用选项的）。按照服务的启动文件，我们找到了启动该服务的两个重要程序：C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MsMpEng.exe和NisSrv.exe。按照思路只要删了这两个文件即可，但实际操作发现没有权限，如果试图更改权限或“所有者”皆被禁止。“4.18.2103.7-0”应该是版本号，随着系统升级会不同。 针对这类顽固程序，那么使用终极大法–类似针对顽固病毒的做法：该服务无法被禁止，显然是受到了win10系统的保护，那么我们只要不启动该win10系统直接访问那两个文件即可。实际做法可以将硬盘拆下来接到其他电脑上，或者电脑上安装两个系统启动另一个系统来访问。我们采用的方法是用U盘制作一个启动盘，利用启动盘上的系统访问C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\下的两个程序。为防止出现意外，我们只把两个可执行文件改名，未删除。改名后发现成功了，在系统服务中不再启动： 运行几天也未见该服务再次启动：还好微软还是有点“人性”不会像病毒那么顽强：会启动另一个主服务（如果禁用或破坏该主服那么win10系统就不能用了）来检查这两个文件的完整性，如果缺失那么从网络下载来启动，如此一来要用win10就真的无法禁止这个antimalware服务了。当然如果系统升级后可能该服务（因为被修改的可执行文件可能被更新和下载了）会再次启动，那么重新执行上述操作即可.