一、准备服务管理器、注册表编辑器、组策略编辑器
1.服务管理器:C:\Windows\System32\services.msc
2.注册表编辑器:C:\Windows\regedit.exe
3.组策略编辑器:C:\Windows\System32\gpedit.msc
方法都是在桌面右击——新建快捷方式
二、禁止windows更新和edge更新
1. 打开服务管理器
2. 找到windows update
3. 双击
4. 启动类型改为禁用
5. 恢复选项卡所有失败改无操作
6. 找到edge更新,共3个(Microsoft edge update service edgeupdatem、Microsoft edge update service edgeupdate、Microsoft edge elevationservice Microsoft edge ele……)
7. 对3个Edge更新启动类型都改为禁用,恢复选项卡所有失败改为无操作。
三、禁止防火墙
1. 打开注册表编辑器
2. 找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services
3. 找到 mpssvc
4. 双击打卡Start,数值数据2改为4(2自动,3手动,4禁用)
5. 找到 sense
6. 双击打开 Start,数值数据2改为4(2自动,3手动,4禁用)
7. 双击 FailureActions,数值数据第5列,03数值下面的数据都改成0(共3处)
8. 双击 ErrorControl,数值改为0,(1小时服务错误通知,0表示服务错误不通知)
9. 打开服务管理器
10. 找到windows defender firewall、windows defender advanced threat protection service
11. 确认启动和恢复都已禁用
四、禁用安全中心
1. 打开设置
2. 隐私和安全
3. 病毒和威胁防护
4. 启动安全中心
5. “病毒和威胁防护”设置下的管理设置
6. 关闭所有选项
7. 尤其是篡改防护,必须关闭
8. 打开注册表
9. 找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services
10. 找到 wscsvc(右击——权限——高级——查看所有者——更改——高级——立即查找——打开任务管理器——用户选项卡查看当前用户——在权限设置中选择用户名——确认——确认——所有者变成当前用户——修改权限——改为完全控制——应用——确定)
11. 双击Start,数值数据改为4
12. 双击failreactions,数值数据第5列,03以下的数据都改为0,共3处
13. 双击errorcontrol,数据数值改为0
14. 找到SecurityHealthService(右击——权限——高级——查看所有者——更改——高级——立即查找——打开任务管理器——用户选项卡查看当前用户——在权限设置中选择用户名——确认——确认——所有者变成当前用户——修改权限——改为完全控制——应用——确定)
15. 双击Start,数值数据改为4
16. 双击failreactions,数值数据第5列,03以下的数据都改为0,共3处
17. 双击errorcontrol,数据数值改为0
18. 删除HKEY_LOCAL_MACHINE/SOFTWARE\Microsoft\windows\currentversion\explorer\shellserviceobjects\{f56f6fdd-aa9d-4618-a949-c1b91af43b1a}
19. 打开服务管理器
20. 找到Security canter
21. 找到 windows 安全中心服务
22. 确认都已禁用
五、禁用防病毒
1. 打开组策略编辑器
2. 本地计算机策略——计算机配置——管理模板——windows组件——Microsoft defender防病毒——(共5处需要调整)
3. 在Microsoft defender防病毒下找到实时保护
4. 双击关闭实时防护
5. 选择“已启用”——确定
6. 双击打开行为监视
7. 选择“已禁用”——确定
8. 双击监视计算机上的文件和程序活动
9. 选择“已禁用”——确定
10. 双击不论何时启动实时防护时,都会启用进程扫描
11. 选择“已禁用”——确定
12. 回到Microsoft defender防病毒项目
13. 双击关闭microsoft defender 防病毒
14. 选择“已启用”——确定
15. 关闭组策略编辑器
16. 重启电脑
17. 再次打开组策略编辑器
18. Microsoft defender防病毒项目
19. 双击关闭microsoft defender 防病毒
20. 选择“已启用”——确定
21. 打开注册表编辑器
22. 找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services
23. 找到 windefend
24. 双击Start,数值数据改为4
25. 双击failreactions,数值数据第5列,03以下的数据都改为0,共3处
26. 双击errorcontrol,数据数值改为0
27. HKEY_LOCAL_MACHINE/SOFTWARE\Microsoft\windows\currentversion\policies\system
28. 找到enableLUA
29. 把1改为0
30. 打开服务管理器
31. 找到microsoft defender antivirus service刷新,确认禁用