无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站广告联系 微信:wuyouceo QQ:184822951
查看: 2905|回复: 20

[求助] 注册表的哪一项干掉了启动项

  [复制链接]
发表于 2019-11-10 09:05:32 | 显示全部楼层 |阅读模式
一时手贱,使用注册表文件关闭微软自带防病毒,结果却把火绒给干掉了

关闭Defender
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001
"AllowFastServiceStartup"=dword:00000000
"DisableRoutinelyTakingAction"=dword:00000001
"ServiceKeepAlive"=dword:00000000
"RandomizeScheduleTaskTimes"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableRealtimeMonitoring"=dword:00000001
"DisableBehaviorMonitoring"=dword:00000001
"DisableIOAVProtection"=dword:00000001
"DisableInformationProtectionControl"=dword:00000001
"DisableIntrusionPreventionSystem"=dword:00000001
"DisableOnAccessProtection"=dword:00000001
"DisableRawWriteNotification"=dword:00000001
"DisableScanOnRealtimeEnable"=dword:00000001
"LocalSettingOverrideDisableRealtimeMonitoring"=dword:00000000
"LocalSettingOverrideDisableIntrusionPreventionSystem"=dword:00000001
"LocalSettingOverrideDisableIOAVProtection"=dword:00000000
"LocalSettingOverrideDisableBehaviorMonitoring"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Remediation]
"LocalSettingOverrideScan_ScheduleTime"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet]
"LocalSettingOverrideSpynetReporting"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\UX Configuration]
"SuppressRebootNotification"=dword:00000001
"Notification_Suppress"=dword:00000001
"UILockdown"=dword:00000001
;
;去除Windows10右键"使用Windows Defender扫描"
[-HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\EPP]
[-HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\EPP]
;
;彻底去除任务栏Windows Defender 托盘图标
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsDefender"=hex(2):22,00,25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,\
  46,00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,\
  00,73,00,20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,4d,00,\
  53,00,41,00,53,00,43,00,75,00,69,00,4c,00,2e,00,65,00,78,00,65,00,22,00,00,\
  00
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsDefender"=hex(2):22,00,25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,\
  46,00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,\
  00,73,00,20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,4d,00,\
  53,00,41,00,53,00,43,00,75,00,69,00,4c,00,2e,00,65,00,78,00,65,00,22,00,00,\
  00
;

重启后,现在任务管理器的火绒启动项没有了,火绒托盘也没有了,实际上,任务管理器的所有启动项都没有了
 楼主| 发表于 2019-11-10 09:06:13 | 显示全部楼层
原以为某个破解软件干掉了火绒,出了一身大汗。

笨人笨办法,重装原版W10,先装火绒,装一个软件就重启一次,看看火绒还健在不。

重启了几十次后,突然发现,原来是W10优化文件干掉了火绒

然后把注册表优化文件(网上收集的),按功能分成几十段,一段一重启,最终才发现,根源是关闭Defender这一段

评分

参与人数 2无忧币 +10 收起 理由
brook + 5 这钻研精神,佩服!
Subaobao_ok + 5 很给力!

查看全部评分

回复

使用道具 举报

 楼主| 发表于 2019-11-10 09:07:08 | 显示全部楼层
问题:上述的注册表文件中究竟是哪一项干掉了火绒之类的启动项
回复

使用道具 举报

发表于 2019-11-10 09:37:09 | 显示全部楼层
火绒剑
Revo Installer Pro
这类软件随便说出几十个来

点评

我不是问有什么软件能干掉启动项 我是问那个注册表文件哪一项干掉了启动项,我不想干掉启动项 我想把那个优化文件的干掉启动项的的键删了  详情 回复 发表于 2019-11-10 10:13
回复

使用道具 举报

 楼主| 发表于 2019-11-10 10:13:01 | 显示全部楼层
tt911 发表于 2019-11-10 09:37
火绒剑
Revo Installer Pro
这类软件随便说出几十个来

我不是问有什么软件能干掉启动项

我是问那个注册表文件哪一项干掉了启动项,我不想干掉启动项

我想把那个优化文件的干掉启动项的的键删了

点评

谢谢,下载了,学习中  详情 回复 发表于 2019-11-10 10:50
其实懂得msconfig启动项与注册表的关系 http://bbs.wuyou.net/forum.php?mod=viewthread&tid=417332自己可以手动建立一个就行了。  发表于 2019-11-10 10:31
卸载重安装检测一下,就知道了,有这个功夫。  发表于 2019-11-10 10:23
回复

使用道具 举报

发表于 2019-11-10 10:25:06 | 显示全部楼层
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsDefender"=hex(2):22,00,25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,\
  46,00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,\
  00,73,00,20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,4d,00,\
  53,00,41,00,53,00,43,00,75,00,69,00,4c,00,2e,00,65,00,78,00,65,00,22,00,00,\
  00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsDefender"=hex(2):22,00,25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,\
  46,00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,\
  00,73,00,20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,4d,00,\
  53,00,41,00,53,00,43,00,75,00,69,00,4c,00,2e,00,65,00,78,00,65,00,22,00,00,\
  00

很明显这两行有问题。
回复

使用道具 举报

发表于 2019-11-10 10:46:39 | 显示全部楼层
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
注意前面的减号,这两行就把所有的run项删掉了
有些run项是需要的,所以不应在run项前面用减号
如果不太会操作注册表建议网搜再学学,或者使用dism++清除启动项

点评

受教了,当时网上抄时没注意 实际上这两行不应有-号的, 有了-号,计算机配置户和当前用户配置中的启动项已经被删除,后面的"WindowsDefender"项已经不起作用了  详情 回复 发表于 2019-11-10 12:13
回复

使用道具 举报

 楼主| 发表于 2019-11-10 10:49:51 | 显示全部楼层
谢谢了
回复

使用道具 举报

 楼主| 发表于 2019-11-10 10:50:21 | 显示全部楼层
ideal3d3 发表于 2019-11-10 10:13
我不是问有什么软件能干掉启动项

我是问那个注册表文件哪一项干掉了启动项,我不想干掉启动项

谢谢,下载了,学习中
回复

使用道具 举报

发表于 2019-11-10 11:39:35 | 显示全部楼层

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

这两行会直接干掉"Run"这个项,下面所有的东西都没了。
回复

使用道具 举报

发表于 2019-11-10 11:48:40 | 显示全部楼层
使用注册表文件关闭微软自带防病毒WD,能关闭吗,要先关闭进程?试试去

点评

可以关的,我不喜欢用第3方软件对系统底层进行操作,宁可自己慢慢搞注册表,这个我已经用了好几年了 过去是在系统刚安装后直接用的,没任何问题。昨天是在装好软件再用了一次,结果把有些软件的启动项全干掉了  详情 回复 发表于 2019-11-10 11:56
回复

使用道具 举报

 楼主| 发表于 2019-11-10 11:56:09 | 显示全部楼层
qitiandashe1020 发表于 2019-11-10 11:48
使用注册表文件关闭微软自带防病毒WD,能关闭吗,要先关闭进程?试试去

可以关的,我不喜欢用第3方软件对系统底层进行操作,宁可自己慢慢搞注册表,这个我已经用了好几年了

过去是在系统刚安装后直接用的,没任何问题。昨天是在装好软件再用了一次,结果把有些软件的启动项全干掉了

点评

1909版win10在组策略中关闭不了。不过我一般时删除WD了事  详情 回复 发表于 2019-11-10 12:10
回复

使用道具 举报

发表于 2019-11-10 12:10:18 | 显示全部楼层
ideal3d3 发表于 2019-11-10 11:56
可以关的,我不喜欢用第3方软件对系统底层进行操作,宁可自己慢慢搞注册表,这个我已经用了好几年了

...

1909版win10在组策略中关闭不了。不过我一般时删除WD了事

点评

也能关的,前提是你先得关篡改保护和实时保护  详情 回复 发表于 2019-11-10 12:17
回复

使用道具 举报

 楼主| 发表于 2019-11-10 12:13:50 | 显示全部楼层
hilsonma 发表于 2019-11-10 10:46
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[-HKEY_CURRENT_USER\Software\Mi ...

受教了,当时网上抄时没注意

实际上这两行不应有-号的,

有了-号,计算机配置户和当前用户配置中的启动项已经被删除,后面的"WindowsDefender"项已经不起作用了

回复

使用道具 举报

 楼主| 发表于 2019-11-10 12:17:42 | 显示全部楼层
qitiandashe1020 发表于 2019-11-10 12:10
1909版win10在组策略中关闭不了。不过我一般时删除WD了事

也能关的,前提是你先得关篡改保护和实时保护

点评

篡改保护这一项有注册表吗?这项组策列里没有,软件见面关监测了几次都没找到。  详情 回复 发表于 2019-11-10 15:00
谢谢。忘了是否关闭再组策略设置的。以后再试  详情 回复 发表于 2019-11-10 12:38
回复

使用道具 举报

发表于 2019-11-10 12:38:51 | 显示全部楼层
ideal3d3 发表于 2019-11-10 12:17
也能关的,前提是你先得关篡改保护和实时保护

谢谢。忘了是否关闭再组策略设置的。以后再试
回复

使用道具 举报

发表于 2019-11-10 14:33:48 | 显示全部楼层
其实类似Run的大致有五六组,以为楼主那个没起作用呢,所以没有点破那个前面加了“-”
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=417332
书里都有交待。
回复

使用道具 举报

发表于 2019-11-10 15:00:55 | 显示全部楼层
ideal3d3 发表于 2019-11-10 12:17
也能关的,前提是你先得关篡改保护和实时保护

篡改保护这一项有注册表吗?这项组策列里没有,软件见面关监测了几次都没找到。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-3-29 09:55

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表