[2023.4.3] [第2步] 正确彻底禁用Defender和安全中心的做法

之前在https://bbs.pcbeta.com/viewthread-1950400-1-1.html 讨论过正确彻底禁用Defender和安全中心的做法
这次分享一下做完第一步后,还可以做的几个额外的步骤,有助于排解一些特殊问题和提升整体系统性能:如DEP导致一些程序/文件打不开,一些国产软件不按期望运行,游戏闪退,帧数低等等。核心思路就是除了WD,还有一些更底层的组件在保护着Windows,可以考虑关闭来获取更好的性能。
如果你没有使用HV虚拟机等,可以直接套用。如果你想知道具体含义,请参考微软官方文档
这部分是关闭内核完整性,SystemGuard,MitigationOptions,Meltdown与Spectre保护

Windows Registry Editor Version 5.00

[HKLM\SYSTEM\CurrentControlSet\Control\CI\Policy]
"VerifiedAndReputablePolicyState"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel]
"MitigationOptions"=hex:22,22,22,00,00,02,00,00,00,02,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"FeatureSettingsOverride"=dword:00000003
"FeatureSettingsOverrideMask"=dword:00000003

这部分是关闭基于虚拟化的安全(VBS,22621默认开启,性能直接-10%)

reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" /v "Enabled" /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v "EnableVirtualizationBasedSecurity" /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v "RequirePlatformSecurityFeatures" /t REG_DWORD /d 0 /f

这部分是关闭Exploit Protection的具体六个项目

PowerShell Set-Processmitigation -System -Disable DEP
PowerShell Set-Processmitigation -System -Disable CFG
PowerShell Set-Processmitigation -System -Disable ForceRelocateImages
PowerShell Set-Processmitigation -System -Disable HighEntropy
PowerShell Set-Processmitigation -System -Disable SEHOP
PowerShell Set-Processmitigation -System -Disable TerminateOnError

这部分是通过bcdedit,彻底关闭DEP,内核签名和一些校验

bcdedit.exe /set {current} nx AlwaysOff
bcdedit.exe /set {current} pae ForceEnable
bcdedit.exe /set {current} nointegritychecks on
bcdedit.exe /set {current} quietboot on
bcdedit.exe /set {current} bootstatuspolicy IgnoreAllFailures
bcdedit.exe /timeout 0

欢迎讨论补充。请评估自己的喜好和使用情况。

文章来源:[技术] [2023.4.3] [第2步] 正确彻底禁用Defender和安全中心的做法

消息盒子

# 暂无消息 #

只显示最新10条未读和已读信息