Bạn muốn xem:
Nếu bạn không có kế hoạch sử dụng Windows Defender trong Windows 10 Creators Update, bạn có thể gỡ bỏ vĩnh viễn phần mềm ra khỏi Windows 10. Hướng dẫn này sẽ cho bạn thấy làm thế nào để làm được điều đó.
Lưu ý:
Bạn nên cân nhắc trước khi hành động hoặc có thể sao lưu hệ thống trước khi hành động bởi vì nếu bạn đã gỡ bỏ Windows Defender vĩnh viễn đồng nghĩa với việc bạn không thể phục hồi lại.
Yêu cầu bạn cần phải có một chiếc usb boot win pe với win pe nào cũng được nếu là win 7 pe trở lên thì càng tốt. Dưới đây có hai trường hợp:
Trường hợp đã cài nhưng chưa đăng nhập tài khoản lần đầu
Để các bạn dễ hình dung tôi sẽ giải thích ngắn gọn về trường hợp này. Như các bạn cũng đã biết trong blog tôi có một số bài viết hướng dẫn cài win bằng các phương pháp khác nhau như ví dụ tạo bộ cài Windows ra usb khởi động lại máy chọn boot từ usb cài đặt, boot vào win pe sau đó mount bộ cài iso ra chạy file setup.exe, cài bằng command prompt trong win pe, cài bằng phần mềm onekey ghost trong win pe, cài bằng phần mềm winnt setup trong win pe...v.v.., Có rất nhiều cách cài cho bạn tham khảo. Ở đây tôi muốn nhấn mạnh cho dù bạn có cài bằng phương pháp nào thì ở lần khởi động đầu tiên bạn bắt buộc phải boot vào win pe
Ví dụ hình dưới đây là giao diện win 10 pe của tôi.
Trường hợp bạn sử dụng phần mềm cài đặt Windows như winnt hay onekey ghost bạn không cần phải khởi động lại máy sau khi đã restore install.wim (install.esd) trong thư mục source của bộ cài.
Dưới đây là các bước thực hiện
Bước 1: Xóa tập tin và thư mục trong phân vùng hệ thống
Tiếp tục xóa thư mục có tên Microsoft.Windows.SecHealthUI_cw5n1h2txyewy theo đường dẫn C:\Windows\SystemApps
Bước 2: Xóa trong Registry Editor
reg load hklm\wimsoft c:\windows\system32\config\software
Với wimsoft là tên bạn tự đặt hoặc để nguyên thế cũng được.Lúc này bạn đã có thể mở Registry Editor lên bạn sẽ thấy một khóa mới tên wimsoft nằm dưới HKEY_LOCAL_MACHINE nó tương đương với SOFTWARE ở trên.
Bây giờ bạn cần xóa ở những đường dẫn bên dưới
HKEY_LOCAL_MACHINE\wimsoft\Policies\Microsoft
Xóa 2 key Windows Advanced Threat Protection và Windows Defender. Cách xóa là chuột phải key cần xóa chọn delete bấm OK xác nhận.
Làm tương tự với đường dẫn HKEY_LOCAL_MACHINE\wimsoft\Microsoft
Truy cập đường dẫn dưới đây
HKEY_LOCAL_MACHINE\wimsoft\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore\InboxApplications
Sau đó xóa key có tên Microsoft.Windows.SecHealthUI_10.0.15063.0_neutral_neutral_cw5n1h2txyewy
Truy cập
HKEY_LOCAL_MACHINE\wimsoft\Microsoft\Windows\CurrentVersion\Component Based Servicing\PackageIndex
Xóa tất cả các key được vẽ trong hình bên dưới
Làm tương tự với key Packages nó nằm ngay dưới PackageIndex
Hướng dẫn làm ẩn Windows Defender trong Settings
Tạo thêm một giá trị mới String Value có tên SettingsPageVisibility ( chuột phải chọn New > String Value) trong key Explorer theo đường dẫn
HKEY_LOCAL_MACHINE\wimsoft\Microsoft\Windows\CurrentVersion\Policies
Đặt cho giá trị này tên hide:windowsdefender
Khi xóa trong Registry xong bạn cần phải tắt hộp thoại Registry Editor trước xong đóng khóa wimsoft lại, trong dấu nhắc lệnh gõ
reg unload hklm\wimsoft
Bước 3: Xóa trong Services
4 services mà bạn cần phải xóa bỏ có tên
Lưu ý:
Bạn nên cân nhắc trước khi hành động hoặc có thể sao lưu hệ thống trước khi hành động bởi vì nếu bạn đã gỡ bỏ Windows Defender vĩnh viễn đồng nghĩa với việc bạn không thể phục hồi lại.
Yêu cầu bạn cần phải có một chiếc usb boot win pe với win pe nào cũng được nếu là win 7 pe trở lên thì càng tốt. Dưới đây có hai trường hợp:
- Trường hợp đã cài nhưng chưa đăng nhập tài khoản lần đầu
- Trường hợp đã cài và đã đăng nhập tài khoản
Trường hợp đã cài nhưng chưa đăng nhập tài khoản lần đầu
Để các bạn dễ hình dung tôi sẽ giải thích ngắn gọn về trường hợp này. Như các bạn cũng đã biết trong blog tôi có một số bài viết hướng dẫn cài win bằng các phương pháp khác nhau như ví dụ tạo bộ cài Windows ra usb khởi động lại máy chọn boot từ usb cài đặt, boot vào win pe sau đó mount bộ cài iso ra chạy file setup.exe, cài bằng command prompt trong win pe, cài bằng phần mềm onekey ghost trong win pe, cài bằng phần mềm winnt setup trong win pe...v.v.., Có rất nhiều cách cài cho bạn tham khảo. Ở đây tôi muốn nhấn mạnh cho dù bạn có cài bằng phương pháp nào thì ở lần khởi động đầu tiên bạn bắt buộc phải boot vào win pe
Ví dụ hình dưới đây là giao diện win 10 pe của tôi.
Trường hợp bạn sử dụng phần mềm cài đặt Windows như winnt hay onekey ghost bạn không cần phải khởi động lại máy sau khi đã restore install.wim (install.esd) trong thư mục source của bộ cài.
Dưới đây là các bước thực hiện
Bước 1: Xóa tập tin và thư mục trong phân vùng hệ thống
Truy cập ổ đĩa đã cài đặt Windows lên đó thường là ổ đĩa có ký tự (C:), bạn gõ từ khóa Windows Defender vào khung tìm kiếm bên phải đợi cho hệ thống tìm kiếm xong bạn bấm tổ hợp phím Ctrl+A chọn hết và sau đó bấm tổ hợp phím Shift+Delete và xóa hết tất cả những gì có liên quan đến từ khóa tìm kiếm Windows Defender.
Tiếp tục xóa thư mục có tên Microsoft.Windows.SecHealthUI_cw5n1h2txyewy theo đường dẫn C:\Windows\SystemApps
Bước 2: Xóa trong Registry Editor
Windows Defender được cấu hình đặt trong khóa SOFTWARE dưới HKEY_LOCAL_MACHINE trong Registry Editor. Với trường hợp bạn muốn chỉnh sửa offline thì có một file được đóng lại có tên SOFTWARE lưu trong thư mục config của thư mục system32 và để mở nó ra bạn cần thêm một lệnh reg load + đường dẫn tới file đó trong cmd, ví dụ
reg load hklm\wimsoft c:\windows\system32\config\software
Với wimsoft là tên bạn tự đặt hoặc để nguyên thế cũng được.Lúc này bạn đã có thể mở Registry Editor lên bạn sẽ thấy một khóa mới tên wimsoft nằm dưới HKEY_LOCAL_MACHINE nó tương đương với SOFTWARE ở trên.
Bây giờ bạn cần xóa ở những đường dẫn bên dưới
HKEY_LOCAL_MACHINE\wimsoft\Policies\Microsoft
Xóa 2 key Windows Advanced Threat Protection và Windows Defender. Cách xóa là chuột phải key cần xóa chọn delete bấm OK xác nhận.
Làm tương tự với đường dẫn HKEY_LOCAL_MACHINE\wimsoft\Microsoft
Truy cập đường dẫn dưới đây
HKEY_LOCAL_MACHINE\wimsoft\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore\InboxApplications
Sau đó xóa key có tên Microsoft.Windows.SecHealthUI_10.0.15063.0_neutral_neutral_cw5n1h2txyewy
Truy cập
HKEY_LOCAL_MACHINE\wimsoft\Microsoft\Windows\CurrentVersion\Component Based Servicing\PackageIndex
Xóa tất cả các key được vẽ trong hình bên dưới
Làm tương tự với key Packages nó nằm ngay dưới PackageIndex
Hướng dẫn làm ẩn Windows Defender trong Settings
Tạo thêm một giá trị mới String Value có tên SettingsPageVisibility ( chuột phải chọn New > String Value) trong key Explorer theo đường dẫn
HKEY_LOCAL_MACHINE\wimsoft\Microsoft\Windows\CurrentVersion\Policies
Đặt cho giá trị này tên hide:windowsdefender
Khi xóa trong Registry xong bạn cần phải tắt hộp thoại Registry Editor trước xong đóng khóa wimsoft lại, trong dấu nhắc lệnh gõ
reg unload hklm\wimsoft
Bước 3: Xóa trong Services
4 services mà bạn cần phải xóa bỏ có tên
- Windows Defender Advanced Threat Protection Service
- Windows Defender Antivirus Network Inspection Service
- Windows Defender Antivirus Service
- Windows Defender Security Center Service Cách xóa 4 services này cũng tương tự như bạn xóa trong registry nhưng service nó lại được cấu hình trong file có tên SYSTEM bên dưới HKEY_LOCAL_MACHINE. Và để chỉnh sửa offline tương tự như file SOFTWARE bạn cũng cần phải mở nó lên trước, trong cmd gõ lệnh sau
- Sense
- WdNisSvc
- WinDefend
- SecurityHealthService
reg load hklm\wimsys c:\windows\system32\config\system
Với wimsys là tên bạn tự đặt, tiếp tục mở Registry Editor lên đi đến đường dẫn
HKEY_LOCAL_MACHINE\wimsys\ControlSet001\Services
Bên dưới key services có 4 key bạn cần xóa bỏ lần lượt có tên sau:
reg unload hklm\wimsys
Đến đây coi như đã xong, bây giờ bạn có thể khởi động lại máy hoàn thành nốt quá trình cài đặt Windows và đăng nhập tài khoản lần đầu
Trường hợp đã cài và đã đăng nhập tài khoản
Trường hợp này hiểu theo cách đơn giản là bạn đã cài và đang sử dụng Windows 10 giờ bạn muốn gỡ bỏ và các bước cũng giống như trường hợp trên qua 3 bước trong win pe. Ở đây tôi chỉ muốn đi sâu vào hướng dẫn các bạn làm thế nào có thể xóa được biểu tượng đã ghim vào Start menu
Mặc dù bạn đã xóa bỏ phần mềm khỏi hệ thống nhưng biểu tượng của nó thì vẫn còn đó và không thể nào xóa bỏ thủ công được. Và để xóa bỏ nó thì tương đối phức tạp nếu bạn cảm thấy không cần thiết thì bạn chỉ cần làm theo 3 bước trên trong win pe còn biểu tượng nó không ảnh hưởng gì.
Tôi sẽ giới thiệu sơ về kiều ghim các ứng dụng ( lưu ý là ứng dụng Windows 10 ) vào Start menu và cả Taskbar, tất cả đều được cấu hình với một file có tên vedatamodel.edb và file này được nằm theo đường dẫn:
C:\Users\Tuan\AppData\Local\TileDataLayer\Database
Với Tuan là tên thư mục tài khoản người dùng và mỗi thư mục người dùng đều có một file như vậy. Nếu bây giờ bạn đổi tên, hoặc xóa hoặc di chuyển file này đi nơi khác trong win pe và khi khởi động lại vào Windows 10 hệ thống sẽ tự động tạo lại một file vedatamodel.edb mới, nó sẽ trông như thế này
Như vậy tất cả ứng dụng đều mất hết ngay cả dưới taskbar, thậm chí bạn có tìm trong Search cũng không có mà nếu có bạn cũng không thể nào chuột phải ghim được.
Như vậy bạn cần phải tìm một file vedatamodel.edb mới thay thế chứ không thể xóa bỏ file cũ được và file này bạn có thể lấy được bằng hai cách kích hoạt tài khoản Administrator hoặc tạo mới một tài khoản khác song song với tài khoản hiện có vì sau khi kích hoạt thì tài khoản mới nó sẽ không còn biểu tượng trong Start menu nữa, như ví dụ tôi đã kích hoạt và đăng nhâp tài khoản Administrator
Một khi đã kích hoạt tài khoản Administrator là ta đã có được vedatamodel.edb, việc còn lại rất đơn giản boot vào win pe thay thế nó vào tài khoản đang sử dụng
Cuối cùng khởi động vào Windows bằng tài khoản hiện tại rồi vô hiệu hóa tài khoản Administrator là xong
Lưu ý:
Bạn nên xóa thư mục Adminstrator được sinh ra trong thư mục Users, truy cập Control Panel > System and Security > System > Advand system settings > User profiles > Setting chọn tài khoản Adminstrator bấm Delete.
loading...
Loading...
0 nhận xét: