无忧启动论坛

标题: 注册表的哪一项干掉了启动项 [打印本页]

作者: ideal3d3 时间: 2019-11-10 09:05
标题: 注册表的哪一项干掉了启动项
一时手贱，使用注册表文件关闭微软自带防病毒，结果却把火绒给干掉了

关闭Defender
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001
"AllowFastServiceStartup"=dword:00000000
"DisableRoutinelyTakingAction"=dword:00000001
"ServiceKeepAlive"=dword:00000000
"RandomizeScheduleTaskTimes"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableRealtimeMonitoring"=dword:00000001
"DisableBehaviorMonitoring"=dword:00000001
"DisableIOAVProtection"=dword:00000001
"DisableInformationProtectionControl"=dword:00000001
"DisableIntrusionPreventionSystem"=dword:00000001
"DisableOnAccessProtection"=dword:00000001
"DisableRawWriteNotification"=dword:00000001
"DisableScanOnRealtimeEnable"=dword:00000001
"LocalSettingOverrideDisableRealtimeMonitoring"=dword:00000000
"LocalSettingOverrideDisableIntrusionPreventionSystem"=dword:00000001
"LocalSettingOverrideDisableIOAVProtection"=dword:00000000
"LocalSettingOverrideDisableBehaviorMonitoring"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Remediation]
"LocalSettingOverrideScan_ScheduleTime"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet]
"LocalSettingOverrideSpynetReporting"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\UX Configuration]
"SuppressRebootNotification"=dword:00000001
"Notification_Suppress"=dword:00000001
"UILockdown"=dword:00000001
;
;去除Windows10右键"使用Windows Defender扫描"
[-HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\EPP]
[-HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\EPP]
;
;彻底去除任务栏Windows Defender 托盘图标
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsDefender"=hex(2):22,00,25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,\
  46,00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,\
  00,73,00,20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,4d,00,\
  53,00,41,00,53,00,43,00,75,00,69,00,4c,00,2e,00,65,00,78,00,65,00,22,00,00,\
  00
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsDefender"=hex(2):22,00,25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,\
  46,00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,\
  00,73,00,20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,4d,00,\
  53,00,41,00,53,00,43,00,75,00,69,00,4c,00,2e,00,65,00,78,00,65,00,22,00,00,\
  00
;

重启后，现在任务管理器的火绒启动项没有了，火绒托盘也没有了，实际上，任务管理器的所有启动项都没有了

作者: ideal3d3 时间: 2019-11-10 09:06
原以为某个破解软件干掉了火绒，出了一身大汗。

笨人笨办法，重装原版W10，先装火绒，装一个软件就重启一次，看看火绒还健在不。

重启了几十次后，突然发现，原来是W10优化文件干掉了火绒

然后把注册表优化文件（网上收集的），按功能分成几十段，一段一重启，最终才发现，根源是关闭Defender这一段

作者: ideal3d3 时间: 2019-11-10 09:07
问题：上述的注册表文件中究竟是哪一项干掉了火绒之类的启动项

作者: tt911 时间: 2019-11-10 09:37
火绒剑
Revo Installer Pro
这类软件随便说出几十个来

作者: ideal3d3 时间: 2019-11-10 10:13

tt911 发表于 2019-11-10 09:37
火绒剑
Revo Installer Pro
这类软件随便说出几十个来

我不是问有什么软件能干掉启动项

我是问那个注册表文件哪一项干掉了启动项，我不想干掉启动项

我想把那个优化文件的干掉启动项的的键删了

作者: newyun 时间: 2019-11-10 10:25
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsDefender"=hex(2):22,00,25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,\
  46,00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,\
  00,73,00,20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,4d,00,\
  53,00,41,00,53,00,43,00,75,00,69,00,4c,00,2e,00,65,00,78,00,65,00,22,00,00,\
  00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsDefender"=hex(2):22,00,25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,\
  46,00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,\
  00,73,00,20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,4d,00,\
  53,00,41,00,53,00,43,00,75,00,69,00,4c,00,2e,00,65,00,78,00,65,00,22,00,00,\
  00

很明显这两行有问题。

作者: hilsonma 时间: 2019-11-10 10:46
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
注意前面的减号，这两行就把所有的run项删掉了
有些run项是需要的，所以不应在run项前面用减号
如果不太会操作注册表建议网搜再学学，或者使用dism++清除启动项

作者: ideal3d3 时间: 2019-11-10 10:49
谢谢了

作者: ideal3d3 时间: 2019-11-10 10:50

ideal3d3 发表于 2019-11-10 10:13
我不是问有什么软件能干掉启动项

我是问那个注册表文件哪一项干掉了启动项，我不想干掉启动项

谢谢，下载了，学习中

作者: jiguo 时间: 2019-11-10 11:39

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

这两行会直接干掉"Run"这个项，下面所有的东西都没了。

作者: qitiandashe1020 时间: 2019-11-10 11:48
使用注册表文件关闭微软自带防病毒WD，能关闭吗，要先关闭进程？试试去

作者: ideal3d3 时间: 2019-11-10 11:56

qitiandashe1020 发表于 2019-11-10 11:48
使用注册表文件关闭微软自带防病毒WD，能关闭吗，要先关闭进程？试试去

可以关的，我不喜欢用第3方软件对系统底层进行操作，宁可自己慢慢搞注册表，这个我已经用了好几年了

过去是在系统刚安装后直接用的，没任何问题。昨天是在装好软件再用了一次，结果把有些软件的启动项全干掉了

作者: qitiandashe1020 时间: 2019-11-10 12:10

ideal3d3 发表于 2019-11-10 11:56
可以关的，我不喜欢用第3方软件对系统底层进行操作，宁可自己慢慢搞注册表，这个我已经用了好几年了

...

1909版win10在组策略中关闭不了。不过我一般时删除WD了事

作者: ideal3d3 时间: 2019-11-10 12:13

hilsonma 发表于 2019-11-10 10:46
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[-HKEY_CURRENT_USER\Software\Mi ...

受教了，当时网上抄时没注意

实际上这两行不应有-号的，

有了-号，计算机配置户和当前用户配置中的启动项已经被删除，后面的"WindowsDefender"项已经不起作用了

作者: ideal3d3 时间: 2019-11-10 12:17

qitiandashe1020 发表于 2019-11-10 12:10
1909版win10在组策略中关闭不了。不过我一般时删除WD了事

也能关的，前提是你先得关篡改保护和实时保护

作者: qitiandashe1020 时间: 2019-11-10 12:38

ideal3d3 发表于 2019-11-10 12:17
也能关的，前提是你先得关篡改保护和实时保护

谢谢。忘了是否关闭再组策略设置的。以后再试

作者: tt911 时间: 2019-11-10 14:33
其实类似Run的大致有五六组，以为楼主那个没起作用呢，所以没有点破那个前面加了“-”
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=417332
书里都有交待。

作者: moran 时间: 2019-11-10 15:00

ideal3d3 发表于 2019-11-10 12:17
也能关的，前提是你先得关篡改保护和实时保护

篡改保护这一项有注册表吗？这项组策列里没有，软件见面关监测了几次都没找到。

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)