设为首页收藏本站
切换到宽版 Language

 找回密码
 注册
搜索
无忧启动论坛»论坛 ::启动制作:: 综合讨论区 一个 安全中心的 右键菜单(能实时开启和关闭 Win defen ...
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
12下一页
返回列表 发新帖
查看: 2880|回复: 51

[分享] 一个 安全中心的 右键菜单(能实时开启和关闭 Win defender实时防护和防篡改)

  [复制链接]
发表于 2025-12-13 16:34:59 | 显示全部楼层 |阅读模式
---> 升级权限
本帖最后由 qq8899399 于 2026-5-29 04:36 编辑

MDL 论坛 翻到的 一个小软件  

作者项目主页:https://github.com/wesmar/WinDefCtl

WinDefCtl 是一个命令行实用程序,它通过 UI 自动化 API 提供对 Windows Defender 实时保护 (RTP) 和篡改保护设置的自动控制。它具有隐蔽执行功能,使用户无法察觉安全配置的更改。

WinDefCtl — Windows Defender 自动化和控制实用程序 v2.0
通过 UI 自动化完全终止 Defender 引擎 + RTP/TP 滑块控制

平台 建造 执照

⚡ v2.0 版本新增功能
v2.0 引入了无需重启即可完全终止 Defender引擎的功能——无需 PowerShell、WMI 或第三方工具。
它结合了离线 IFEO 注册表单元操作和 ring-0 内核终止功能kvckiller.sys。

命令        它的作用
WinDefCtl kill        IFEO 阻塞 + 内核终止MsMpEng.exe+ SecurityHealthSystray.exe+ SCM 停止SecurityHealthService
WinDefCtl restore        删除 IFEO 条目 + 开始WinDefend+ SecurityHealthService+ 重新启动SecurityHealthSystray.exe
WinDefCtl rtp off|on|status        通过用户界面自动化(叠加层)切换实时保护
WinDefCtl tp off|on|status        通过用户界面自动化(叠加层)切换防篡改保护


单个独立可执行文件——无需安装程序,无需依赖项,无需运行时 DLL。以管理员身份
运行。

🚀 用法
WinDefCtl kill              # Kill Defender engine (no restart required)
WinDefCtl restore           # Re-enable Defender engine

WinDefCtl rtp status        # Check Real-Time Protection state
WinDefCtl rtp off           # Disable Real-Time Protection
WinDefCtl rtp on            # Enable Real-Time Protection

WinDefCtl tp status         # Check Tamper Protection state
WinDefCtl tp off            # Disable Tamper Protection
WinDefCtl tp on             # Enable Tamper Protection

更新作者 WinDefCtl 2.0版本


如图   微信图片_20251212213403_607_542.png 微信图片_20251212213255_606_542.png


WinDefCtl脚本如下
  1. 更新2.0  
复制代码


整合右键菜单批处理如下

  1. @echo off
  2. if /i "%UserName%" == "SYSTEM" (Goto GotAdmin) else (reg query "HKLM\SYSTEM\ControlSet001\Control\MiniNT" 1>nul 2>nul&&Goto GotAdmin)
  3. :BatchGotAdmin
  4. Set _Args=&Set Args=%*
  5. if `%1` neq `` Set "_Args=%Args:"=""%"
  6. if exist %WinDir%\System32\fltMC.exe fltMC 1>nul 2>nul||(echo CreateObject^("Shell.Application"^).ShellExecute "cmd.exe","/c """"%~f0"" %_Args%""",,"runas",1 >"%TEMP%\getAdmin.vbs"&(CScript 1>nul 2>nul&&CScript //nologo "%TEMP%\getAdmin.vbs" 1>nul 2>nul||"%TEMP%\getAdmin.vbs" 2>nul)&del /f /q "%TEMP%\getAdmin.vbs" 2>nul&Exit /b)

  8. :GotAdmin
  9. Pushd "%CD%"&cd /d "%~dp0"

  11. if "%PROCESSOR_ARCHITECTURE%"=="x86" set bits=32
  12. if "%PROCESSOR_ARCHITECTURE%"=="AMD64" set bits=64


  15. REM 检查命令行参数
  16. if "%~1"=="install" (
  17.     goto install
  18. )
  19. if "%~1"=="uninstall" (
  20.     goto uninstall
  21. )

  23. Rem 设置程序路径
  24. SET "_file_path=%~dp0"
  25. Rem 设置命令行
  26. SET "_cmd_cmd_enable=powershell Start-Process cmd -Verb RunAs -ArgumentList '/S /K pushd \"%%V\" &\"%~dp0WinDefCtl.exe\" rtp on &\"%~dp0WinDefCtl.exe\" tp on &exit'"
  27. SET "_cmd_cmd_disabled=powershell Start-Process cmd -Verb RunAs -ArgumentList '/S /K pushd \"%%V\" &\"%~dp0WinDefCtl.exe\" rtp off &\"%~dp0WinDefCtl.exe\" tp off &exit'"
  28. SET "_cmd_scripts_enable=\"powershell.exe\" \"-Command\" \"\"& {Start-Process PowerShell.exe -ArgumentList '-ExecutionPolicy RemoteSigned -File \"%~dp0WinDefCtlCN.ps1\" all on' -Verb RunAs}\""
  29. SET "_cmd_scripts_disabled=\"powershell.exe\" \"-Command\" \"\"& {Start-Process PowerShell.exe -ArgumentList '-ExecutionPolicy RemoteSigned -File \"%~dp0WinDefCtlCN.ps1\" all off' -Verb RunAs}\""
  30. Rem 设置注册表初始值
  31. SET "_regkey1=HKCR\*\Shell\WindowsSecurity"
  32. SET "_regkey2=HKCR\Directory\Shell\WindowsSecurity"
  33. SET "_regkey3=HKCR\Directory\background\Shell\WindowsSecurity"
  34. SET "_regkey4=HKCR\Drive\Shell\WindowsSecurity"
  35. SET "_regkey5=HKCR\DesktopBackground\Shell\WindowsSecurity"

  37. :Menu
  38. SET Options=
  39. ECHO.&ECHO. 1.安装 WinDefCtl 鼠标右键菜单
  40. ECHO.&ECHO. 2.卸载 WinDefCtl 鼠标右键菜单
  41. ECHO.&ECHO. 3.退出
  42. ECHO.
  43. SET /P Options=请输入选择项目序号并按回车确认:
  44. IF /I "%Options%"=="1" GOTO install
  45. IF /I "%Options%"=="2" GOTO uninstall
  46. IF /I "%Options%"=="3" GOTO OUT
  47. ECHO.&ECHO.序号无效,请重新输入!
  48. PING -n 2 127.1>NUL
  49. CLS
  50. GOTO Menu

  52. :install
  53. REM 删除残留注册项
  54. reg delete "%_regkey1%" /f
  55. for %%i in ("%_regkey2%" "%_regkey3%" "%_regkey4%" "%_regkey5%") do reg delete %%i /f
  56. Rem 单独处理 HKCR\*\Shell\WindowsSecurity(for循环直接导入通配符*会失败)
  57. Reg.exe add "%_regkey1%" /v "Icon" /t REG_SZ /d "%%ProgramFiles%%\Windows Defender\EppManifest.dll,-100" /f
  58. Reg.exe add "%_regkey1%" /v "MUIVerb" /t REG_SZ /d "Windows 安全中心" /f
  59. Reg.exe add "%_regkey1%" /v "Position" /t REG_SZ /d "Bottom" /f
  60. Reg.exe add "%_regkey1%" /v "SubCommands" /t REG_SZ /d "" /f
  61. Reg.exe add "%_regkey1%" /v "SeparatorBefore" /t REG_SZ /d "" /f
  62. Reg.exe add "%_regkey1%" /v "SeparatorAfter" /t REG_SZ /d "" /f
  63. Reg.exe add "%_regkey1%\shell\001flyout" /v "Icon" /t REG_SZ /d "%%ProgramFiles%%\Windows Defender\EppManifest.dll,-100" /f
  64. Reg.exe add "%_regkey1%\shell\001flyout" /v "MUIVerb" /t REG_SZ /d "&安全中心主页" /f
  65. Reg.exe add "%_regkey1%\shell\001flyout" /v "HasLUAShield" /t REG_SZ /d "" /f
  66. Reg.exe add "%_regkey1%\shell\001flyout" /v "SeparatorBefore" /t REG_SZ /d "" /f
  67. Reg.exe add "%_regkey1%\shell\001flyout" /v "SeparatorAfter" /t REG_SZ /d "" /f
  68. Reg.exe add "%_regkey1%\shell\001flyout" /v "CommandFlags" /t REG_DWORD /d "64" /f
  69. Reg.exe add "%_regkey1%\shell\001flyout\command" /ve /t REG_SZ /d "explorer windowsdefender:" /f
  70. Reg.exe add "%_regkey1%\shell\002flyout" /v "MUIVerb" /t REG_SZ /d "&病毒和威胁防护" /f
  71. Reg.exe add "%_regkey1%\shell\002flyout" /v "HasLUAShield" /t REG_SZ /d "" /f
  72. Reg.exe add "%_regkey1%\shell\002flyout" /v "Position" /t REG_SZ /d "Bottom" /f
  73. Reg.exe add "%_regkey1%\shell\002flyout" /v "SubCommands" /t REG_SZ /d "" /f
  74. Reg.exe add "%_regkey1%\shell\002flyout\shell" /v "SubCommands" /t REG_SZ /d "" /f
  75. Reg.exe add "%_regkey1%\shell\002flyout\shell\001" /v "MUIVerb" /t REG_SZ /d "病毒和威胁防护 设置主页" /f
  76. Reg.exe add "%_regkey1%\shell\002flyout\shell\001" /v "HasLUAShield" /t REG_SZ /d "" /f
  77. Reg.exe add "%_regkey1%\shell\002flyout\shell\001" /v "SeparatorBefore" /t REG_SZ /d "" /f
  78. Reg.exe add "%_regkey1%\shell\002flyout\shell\001" /v "SeparatorAfter" /t REG_SZ /d "" /f
  79. Reg.exe add "%_regkey1%\shell\002flyout\shell\001" /v "CommandFlags" /t REG_DWORD /d "64" /f
  80. Reg.exe add "%_regkey1%\shell\002flyout\shell\001\command" /ve /t REG_SZ /d "explorer windowsdefender://threat" /f
  81. Reg.exe add "%_regkey1%\shell\002flyout\shell\002" /v "MUIVerb" /t REG_SZ /d "启用 实时防护和防篡改" /f
  82. Reg.exe add "%_regkey1%\shell\002flyout\shell\002" /v "HasLUAShield" /t REG_SZ /d "" /f
  83. Reg.exe add "%_regkey1%\shell\002flyout\shell\002\command" /ve /t REG_SZ /d "%_cmd_cmd_enable%" /f
  84. Reg.exe add "%_regkey1%\shell\002flyout\shell\003" /v "MUIVerb" /t REG_SZ /d "禁用 实时防护和防篡改" /f
  85. Reg.exe add "%_regkey1%\shell\002flyout\shell\003" /v "HasLUAShield" /t REG_SZ /d "" /f
  86. Reg.exe add "%_regkey1%\shell\002flyout\shell\003\command" /ve /t REG_SZ /d "%_cmd_cmd_disabled%" /f
  87. Reg.exe add "%_regkey1%\shell\003flyout" /v "MUIVerb" /t REG_SZ /d "&账户保护" /f
  88. Reg.exe add "%_regkey1%\shell\003flyout" /v "HasLUAShield" /t REG_SZ /d "" /f
  89. Reg.exe add "%_regkey1%\shell\003flyout\command" /ve /t REG_SZ /d "explorer windowsdefender://account" /f
  90. Reg.exe add "%_regkey1%\shell\004flyout" /v "MUIVerb" /t REG_SZ /d "&防火墙和网络保护" /f
  91. Reg.exe add "%_regkey1%\shell\004flyout" /v "HasLUAShield" /t REG_SZ /d "" /f
  92. Reg.exe add "%_regkey1%\shell\004flyout" /v "Position" /t REG_SZ /d "Bottom" /f
  93. Reg.exe add "%_regkey1%\shell\004flyout" /v "SubCommands" /t REG_SZ /d "" /f
  94. Reg.exe add "%_regkey1%\shell\004flyout\shell" /v "SubCommands" /t REG_SZ /d "" /f
  95. Reg.exe add "%_regkey1%\shell\004flyout\shell\001" /v "MUIVerb" /t REG_SZ /d "防火墙和网络保护 设置主页" /f
  96. Reg.exe add "%_regkey1%\shell\004flyout\shell\001" /v "HasLUAShield" /t REG_SZ /d "" /f
  97. Reg.exe add "%_regkey1%\shell\004flyout\shell\001" /v "SeparatorBefore" /t REG_SZ /d "" /f
  98. Reg.exe add "%_regkey1%\shell\004flyout\shell\001" /v "SeparatorAfter" /t REG_SZ /d "" /f
  99. Reg.exe add "%_regkey1%\shell\004flyout\shell\001" /v "CommandFlags" /t REG_DWORD /d "64" /f
  100. Reg.exe add "%_regkey1%\shell\004flyout\shell\001\command" /ve /t REG_SZ /d "explorer windowsdefender://network" /f
  101. Reg.exe add "%_regkey1%\shell\004flyout\shell\002" /v "MUIVerb" /t REG_SZ /d "启用 Windows 防火墙" /f
  102. Reg.exe add "%_regkey1%\shell\004flyout\shell\002" /v "HasLUAShield" /t REG_SZ /d "" /f
  103. Reg.exe add "%_regkey1%\shell\004flyout\shell\002\command" /ve /t REG_SZ /d "powershell.exe -windowstyle hidden -command \"Start-Process cmd -ArgumentList '/s,/c,netsh advfirewall set allprofiles state on' -Verb runAs\"" /f
  104. Reg.exe add "%_regkey1%\shell\004flyout\shell\003" /v "MUIVerb" /t REG_SZ /d "禁用 Windows 防火墙" /f
  105. Reg.exe add "%_regkey1%\shell\004flyout\shell\003" /v "HasLUAShield" /t REG_SZ /d "" /f
  106. Reg.exe add "%_regkey1%\shell\004flyout\shell\003\command" /ve /t REG_SZ /d "powershell.exe -windowstyle hidden -command \"Start-Process cmd -ArgumentList '/s,/c,netsh advfirewall set allprofiles state off' -Verb runAs\"" /f
  107. Reg.exe add "%_regkey1%\shell\005flyout" /v "MUIVerb" /t REG_SZ /d "应用和浏览器控制" /f
  108. Reg.exe add "%_regkey1%\shell\005flyout" /v "HasLUAShield" /t REG_SZ /d "" /f
  109. Reg.exe add "%_regkey1%\shell\005flyout\command" /ve /t REG_SZ /d "explorer windowsdefender://appbrowser" /f
  110. Reg.exe add "%_regkey1%\shell\006flyout" /v "MUIVerb" /t REG_SZ /d "&设备安全性" /f
  111. Reg.exe add "%_regkey1%\shell\006flyout" /v "HasLUAShield" /t REG_SZ /d "" /f
  112. Reg.exe add "%_regkey1%\shell\006flyout\command" /ve /t REG_SZ /d "explorer windowsdefender://devicesecurity" /f
  113. Reg.exe add "%_regkey1%\shell\007flyout" /v "MUIVerb" /t REG_SZ /d "&设备性能和运行状况" /f
  114. Reg.exe add "%_regkey1%\shell\007flyout" /v "HasLUAShield" /t REG_SZ /d "" /f
  115. Reg.exe add "%_regkey1%\shell\007flyout\command" /ve /t REG_SZ /d "explorer windowsdefender://perfhealth" /f
  116. Reg.exe add "%_regkey1%\shell\008flyout" /v "MUIVerb" /t REG_SZ /d "&家庭选项" /f
  117. Reg.exe add "%_regkey1%\shell\008flyout" /v "HasLUAShield" /t REG_SZ /d "" /f
  118. Reg.exe add "%_regkey1%\shell\008flyout\command" /ve /t REG_SZ /d "explorer windowsdefender://family" /f
  119. Reg.exe add "%_regkey1%\shell\009flyout" /v "MUIVerb" /t REG_SZ /d "&保护历史记录" /f
  120. Reg.exe add "%_regkey1%\shell\009flyout" /v "HasLUAShield" /t REG_SZ /d "" /f
  121. Reg.exe add "%_regkey1%\shell\009flyout\command" /ve /t REG_SZ /d "explorer windowsdefender://history" /f
  122. Reg.exe add "%_regkey1%\shell\010flyout" /v "MUIVerb" /t REG_SZ /d "&安全提供程序" /f
  123. Reg.exe add "%_regkey1%\shell\010flyout" /v "HasLUAShield" /t REG_SZ /d "" /f
  124. Reg.exe add "%_regkey1%\shell\010flyout\command" /ve /t REG_SZ /d "explorer windowsdefender://providers" /f
  125. Reg.exe add "%_regkey1%\shell\011flyout" /v "MUIVerb" /t REG_SZ /d "&通知" /f
  126. Reg.exe add "%_regkey1%\shell\011flyout" /v "HasLUAShield" /t REG_SZ /d "" /f
  127. Reg.exe add "%_regkey1%\shell\011flyout\command" /ve /t REG_SZ /d "explorer windowsdefender://settings" /f
  128. Rem Windows安全中心菜单总项
  129. for %%k in ("%_regkey2%" "%_regkey3%" "%_regkey4%") do (
  130.     Reg.exe add %%k /v "Icon" /t REG_SZ /d "%ProgramFiles%\Windows Defender\EppManifest.dll,-100" /f
  131.     Reg.exe add %%k /v "MUIVerb" /t REG_SZ /d "Windows 安全中心" /f
  132.     Reg.exe add %%k /v "Position" /t REG_SZ /d "Bottom" /f
  133.     Reg.exe add %%k /v "SeparatorAfter" /t REG_SZ /d "" /f
  134.     Reg.exe add %%k /v "SeparatorBefore" /t REG_SZ /d "" /f
  135.     Reg.exe add %%k /v "SubCommands" /t REG_SZ /d "" /f
  136. )
  137. Rem 二级菜单 安全中心主页
  138. for %%k in ("%_regkey2%" "%_regkey3%" "%_regkey4%") do (
  139.     Reg.exe add "%%k\shell\001flyout" /v "Icon" /t REG_SZ /d "%ProgramFiles%\Windows Defender\EppManifest.dll,-100" /f
  140.     Reg.exe add "%%k\shell\001flyout" /v "MUIVerb" /t REG_SZ /d "&安全中心主页" /f
  141.     Reg.exe add "%%k\shell\001flyout" /v "SeparatorAfter" /t REG_SZ /d "" /f
  142.     Reg.exe add "%%k\shell\001flyout" /v "SeparatorBefore" /t REG_SZ /d "" /f
  143.     Reg.exe add "%%k\shell\001flyout" /v "HasLUAShield" /t REG_SZ /d "" /f
  144.     Reg.exe add "%%k\shell\001flyout" /v "CommandFlags" /t REG_DWORD /d "64" /f
  145.     Reg.exe add "%%k\shell\001flyout\command" /ve /t REG_SZ /d "explorer windowsdefender:" /f
  146. )
  147. Rem 二级菜单 病毒和威胁防护
  148. for %%k in ("%_regkey2%" "%_regkey3%" "%_regkey4%") do (
  149.     Reg.exe add "%%k\shell\002flyout" /v "HasLUAShield" /t REG_SZ /d "" /f
  150.     Reg.exe add "%%k\shell\002flyout" /v "MUIVerb" /t REG_SZ /d "&病毒和威胁防护" /f
  151.     Reg.exe add "%%k\shell\002flyout" /v "Position" /t REG_SZ /d "Bottom" /f
  152.     Reg.exe add "%%k\shell\002flyout" /v "SubCommands" /t REG_SZ /d "" /f
  153.     Reg.exe add "%%k\shell\002flyout\shell" /v "SubCommands" /t REG_SZ /d "" /f
  154.     Reg.exe add "%%k\shell\002flyout\shell\001" /v "MUIVerb" /t REG_SZ /d "病毒和威胁防护 设置主页" /f
  155.     Reg.exe add "%%k\shell\002flyout\shell\001" /v "SeparatorAfter" /t REG_SZ /d "" /f
  156.     Reg.exe add "%%k\shell\002flyout\shell\001" /v "SeparatorBefore" /t REG_SZ /d "" /f
  157.     Reg.exe add "%%k\shell\002flyout\shell\001" /v "HasLUAShield" /t REG_SZ /d "" /f
  158.     Reg.exe add "%%k\shell\002flyout\shell\001" /v "CommandFlags" /t REG_DWORD /d "64" /f
  159.     Reg.exe add "%%k\shell\002flyout\shell\001\command" /ve /t REG_SZ /d "explorer windowsdefender://threat" /f
  160.     Reg.exe add "%%k\shell\002flyout\shell\002" /v "HasLUAShield" /t REG_SZ /d "" /f
  161.     Reg.exe add "%%k\shell\002flyout\shell\002" /v "MUIVerb" /t REG_SZ /d "启用 实时防护和防篡改" /f
  162.     Reg.exe add "%%k\shell\002flyout\shell\002\command" /ve /t REG_SZ /d "%_cmd_cmd_enable%" /f
  163.     Reg.exe add "%%k\shell\002flyout\shell\003" /v "HasLUAShield" /t REG_SZ /d "" /f
  164.     Reg.exe add "%%k\shell\002flyout\shell\003" /v "MUIVerb" /t REG_SZ /d "禁用 实时防护和防篡改" /f
  165.     Reg.exe add "%%k\shell\002flyout\shell\003\command" /ve /t REG_SZ /d "%_cmd_cmd_disabled%" /f
  166. )
  167. Rem 二级菜单 账户保护
  168. for %%k in ("%_regkey2%" "%_regkey3%" "%_regkey4%") do (
  169.     Reg.exe add "%%k\shell\003flyout" /v "MUIVerb" /t REG_SZ /d "&账户保护" /f
  170.     Reg.exe add "%%k\shell\003flyout" /v "HasLUAShield" /t REG_SZ /d "" /f
  171.     Reg.exe add "%%k\shell\003flyout\command" /ve /t REG_SZ /d "explorer windowsdefender://account" /f
  172. )
  173. Rem 二级菜单 防火墙和网络保护
  174. for %%k in ("%_regkey2%" "%_regkey3%" "%_regkey4%") do (
  175.     Reg.exe add "%%k\shell\004flyout" /v "HasLUAShield" /t REG_SZ /d "" /f
  176.     Reg.exe add "%%k\shell\004flyout" /v "MUIVerb" /t REG_SZ /d "&防火墙和网络保护" /f
  177.     Reg.exe add "%%k\shell\004flyout" /v "Position" /t REG_SZ /d "Bottom" /f
  178.     Reg.exe add "%%k\shell\004flyout" /v "SubCommands" /t REG_SZ /d "" /f
  179.     Reg.exe add "%%k\shell\004flyout\shell" /v "SubCommands" /t REG_SZ /d "" /f
  180.     Reg.exe add "%%k\shell\004flyout\shell\001" /v "MUIVerb" /t REG_SZ /d "防火墙和网络保护 设置主页" /f
  181.     Reg.exe add "%%k\shell\004flyout\shell\001" /v "SeparatorAfter" /t REG_SZ /d "" /f
  182.     Reg.exe add "%%k\shell\004flyout\shell\001" /v "SeparatorBefore" /t REG_SZ /d "" /f
  183.     Reg.exe add "%%k\shell\004flyout\shell\001" /v "HasLUAShield" /t REG_SZ /d "" /f
  184.     Reg.exe add "%%k\shell\004flyout\shell\001" /v "CommandFlags" /t REG_DWORD /d "64" /f
  185.     Reg.exe add "%%k\shell\004flyout\shell\001\command" /ve /t REG_SZ /d "explorer windowsdefender://network" /f
  186.     Reg.exe add "%%k\shell\004flyout\shell\002" /v "HasLUAShield" /t REG_SZ /d "" /f
  187.     Reg.exe add "%%k\shell\004flyout\shell\002" /v "MUIVerb" /t REG_SZ /d "启用 Windows 防火墙" /f
  188.     Reg.exe add "%%k\shell\004flyout\shell\002\command" /ve /t REG_SZ /d "powershell.exe -windowstyle hidden -command \"Start-Process cmd -ArgumentList '/s,/c,netsh advfirewall set allprofiles state on' -Verb runAs\"" /f
  189.     Reg.exe add "%%k\shell\004flyout\shell\003" /v "HasLUAShield" /t REG_SZ /d "" /f
  190.     Reg.exe add "%%k\shell\004flyout\shell\003" /v "MUIVerb" /t REG_SZ /d "禁用 Windows 防火墙" /f
  191.     Reg.exe add "%%k\shell\004flyout\shell\003\command" /ve /t REG_SZ /d "powershell.exe -windowstyle hidden -command \"Start-Process cmd -ArgumentList '/s,/c,netsh advfirewall set allprofiles state off' -Verb runAs\"" /f
  192. )
  193.   Rem 二级菜单 应用和浏览器控制
  194. for %%k in ("%_regkey2%" "%_regkey3%" "%_regkey4%") do (
  195.     Reg.exe add "%%k\shell\005flyout" /v "MUIVerb" /t REG_SZ /d "&应用和浏览器控制" /f
  196.     Reg.exe add "%%k\shell\005flyout" /v "HasLUAShield" /t REG_SZ /d "" /f
  197.     Reg.exe add "%%k\shell\005flyout\command" /ve /t REG_SZ /d "explorer windowsdefender://appbrowser" /f
  198. )
  199. Rem 二级菜单 设备安全性
  200. for %%k in ("%_regkey2%" "%_regkey3%" "%_regkey4%") do (
  201.     Reg.exe add "%%k\shell\006flyout" /v "MUIVerb" /t REG_SZ /d "&设备安全性" /f
  202.     Reg.exe add "%%k\shell\006flyout" /v "HasLUAShield" /t REG_SZ /d "" /f
  203.     Reg.exe add "%%k\shell\006flyout\command" /ve /t REG_SZ /d "explorer windowsdefender://devicesecurity" /f
  204. )
  205. Rem 二级菜单 设备性能和运行状况
  206. for %%k in ("%_regkey2%" "%_regkey3%" "%_regkey4%") do (
  207.     Reg.exe add "%%k\shell\007flyout" /v "MUIVerb" /t REG_SZ /d "&设备性能和运行状况" /f
  208.     Reg.exe add "%%k\shell\007flyout" /v "HasLUAShield" /t REG_SZ /d "" /f
  209.     Reg.exe add "%%k\shell\007flyout\command" /ve /t REG_SZ /d "explorer windowsdefender://perfhealth" /f
  210. )
  211. Rem 二级菜单 家庭选项
  212. for %%k in ("%_regkey2%" "%_regkey3%" "%_regkey4%") do (
  213.     Reg.exe add "%%k\shell\008flyout" /v "MUIVerb" /t REG_SZ /d "&家庭选项" /f
  214.     Reg.exe add "%%k\shell\008flyout" /v "HasLUAShield" /t REG_SZ /d "" /f
  215.     Reg.exe add "%%k\shell\008flyout\command" /ve /t REG_SZ /d "explorer windowsdefender://family" /f
  216. )
  217. Rem 二级菜单 保护历史记录
  218. for %%k in ("%_regkey2%" "%_regkey3%" "%_regkey4%") do (
  219.     Reg.exe add "%%k\shell\009flyout" /v "MUIVerb" /t REG_SZ /d "&保护历史记录" /f
  220.     Reg.exe add "%%k\shell\009flyout" /v "HasLUAShield" /t REG_SZ /d "" /f
  221.     Reg.exe add "%%k\shell\009flyout\command" /ve /t REG_SZ /d "explorer windowsdefender://history" /f
  222. )
  223. Rem 二级菜单 安全提供程序
  224. for %%k in ("%_regkey2%" "%_regkey3%" "%_regkey4%") do (
  225.     Reg.exe add "%%k\shell\010flyout" /v "MUIVerb" /t REG_SZ /d "&安全提供程序" /f
  226.     Reg.exe add "%%k\shell\010flyout" /v "HasLUAShield" /t REG_SZ /d "" /f
  227.     Reg.exe add "%%k\shell\010flyout\command" /ve /t REG_SZ /d "explorer windowsdefender://providers" /f
  228. )
  229. Rem 二级菜单 通知
  230. for %%k in ("%_regkey2%" "%_regkey3%" "%_regkey4%") do (
  231.     Reg.exe add "%%k\shell\011flyout" /v "MUIVerb" /t REG_SZ /d "&通知" /f
  232.     Reg.exe add "%%k\shell\011flyout" /v "HasLUAShield" /t REG_SZ /d "" /f
  233.     Reg.exe add "%%k\shell\011flyout\command" /ve /t REG_SZ /d "explorer windowsdefender://settings" /f
  234. )
  235. REM 添加排除WinDefCtl件夹限制访问及白名单
  236. powershell -ExecutionPolicy Bypass -NoProfile -Command "Add-MpPreference -ExclusionProcess '%~dp0WinDefCtl.exe'"
  237. powershell -ExecutionPolicy Bypass -NoProfile -Command "Add-MpPreference -ControlledFolderAccessAllowedApplications '%ComSpec%'"
  238. powershell -ExecutionPolicy Bypass -NoProfile -Command "Add-MpPreference -ControlledFolderAccessAllowedApplications 'C:\Windows\System32\cmd.exe'"
  239. powershell -ExecutionPolicy Bypass -NoProfile -Command "Add-MpPreference -ControlledFolderAccessAllowedApplications '%~dp0WinDefCtl.exe'"
  240. exit

  242. :uninstall
  243. REM 删除残留注册项
  244. reg delete "%_regkey1%" /f
  245. for %%i in ("%_regkey2%" "%_regkey3%" "%_regkey4%" "%_regkey5%") do reg delete %%i /f
  246. REM 移除排除WinDefCtl文件夹限制访问及白名单
  247. powershell -ExecutionPolicy Bypass -NoProfile -Command "Remove-MpPreference -ExclusionProcess '%~dp0WinDefCtl.exe'"
  248. powershell -ExecutionPolicy Bypass -NoProfile -Command "Remove-MpPreference -ControlledFolderAccessAllowedApplications '%ComSpec%'"
  249. powershell -ExecutionPolicy Bypass -NoProfile -Command "Remove-MpPreference -ControlledFolderAccessAllowedApplications 'C:\Windows\System32\cmd.exe'"
  250. powershell -ExecutionPolicy Bypass -NoProfile -Command "Remove-MpPreference -ControlledFolderAccessAllowedApplications '%~dp0WinDefCtl.exe'"
  251. exit

  253. :OUT
  254. exit
复制代码




网盘下载 自解压包 WinDefCtl 整合右键菜单自解压版https://cloud.189.cn/t/qUf6va6n6N3q(访问码:df2a)
回复

使用道具 举报

发表于 2025-12-13 16:44:51 | 显示全部楼层
---> 升级权限
感谢分享!
回复

使用道具 举报

发表于 2025-12-13 16:55:02 | 显示全部楼层
---> 升级权限
感谢分享!
回复

使用道具 举报

smile_z
发表于 2025-12-13 17:00:14 | 显示全部楼层
---> 升级权限
感谢分享
回复

使用道具 举报

发表于 2025-12-13 17:09:42 | 显示全部楼层
---> 升级权限
谢谢大佬分享
回复

使用道具 举报

发表于 2025-12-13 17:16:37 | 显示全部楼层
---> 升级权限
感谢分享
回复

使用道具 举报

发表于 2025-12-13 17:27:12 | 显示全部楼层
---> 升级权限
感谢分享
回复

使用道具 举报

发表于 2025-12-13 17:50:38 | 显示全部楼层
---> 升级权限
这个强大
回复

使用道具 举报

womwom
发表于 2025-12-13 18:06:00 | 显示全部楼层
---> 升级权限
感谢分享
回复

使用道具 举报

bnsyy
发表于 2025-12-13 18:07:57 | 显示全部楼层
---> 升级权限
感谢分享!
回复

使用道具 举报

hmaaaa
发表于 2025-12-13 18:08:15 | 显示全部楼层
---> 升级权限
感謝大大分享!^^ 辛苦了!
回复

使用道具 举报

nie956
发表于 2025-12-13 18:41:48 | 显示全部楼层
---> 升级权限
这个好,感谢分享
回复

使用道具 举报

lyrgcy
发表于 2025-12-13 18:44:10 | 显示全部楼层
---> 升级权限
感谢分享,收下了
回复

使用道具 举报

it323
发表于 2025-12-13 19:16:03 | 显示全部楼层
---> 升级权限
感谢分享!
回复

使用道具 举报

发表于 2025-12-13 20:06:51 | 显示全部楼层
---> 升级权限
可以直接分析文件吗?复制出来的好像有中文符号

点评

qq8899399
我上传不了压缩文件。。。。。  详情 回复 发表于 2025-12-13 20:13
回复

使用道具 举报

 楼主| 发表于 2025-12-13 20:13:44 | 显示全部楼层
---> 升级权限
yuaijueyuan 发表于 2025-12-13 20:06
可以直接分析文件吗?复制出来的好像有中文符号

我上传不了压缩文件。。。。。
回复

使用道具 举报

发表于 2025-12-13 20:29:38 | 显示全部楼层
---> 升级权限
qq8899399 发表于 2025-12-13 20:13
我上传不了压缩文件。。。。。

上链接

点评

qq8899399
https://cloud.189.cn/t/qUf6va6n6N3q(访问码:df2a)  详情 回复 发表于 2025-12-13 20:47
回复

使用道具 举报

 楼主| 发表于 2025-12-13 20:47:04 | 显示全部楼层
---> 升级权限
yuaijueyuan 发表于 2025-12-13 20:29
上链接

https://cloud.189.cn/t/qUf6va6n6N3q(访问码:df2a)

点评

zhtq
好人  详情 回复 发表于 2025-12-13 21:13
回复

使用道具 举报

zhtq
发表于 2025-12-13 21:13:20 | 显示全部楼层
---> 升级权限
qq8899399 发表于 2025-12-13 20:47
https://cloud.189.cn/t/qUf6va6n6N3q(访问码:df2a)

好人
回复

使用道具 举报

in9
发表于 2025-12-13 21:14:56 | 显示全部楼层
---> 升级权限
谢谢楼主分享,谢谢20楼朋友上传分享!
回复

使用道具 举报

a66
发表于 2025-12-13 21:36:10 | 显示全部楼层
---> 升级权限
支持折腾~
回复

使用道具 举报

发表于 2025-12-13 21:54:50 | 显示全部楼层
---> 升级权限
感谢您的分享!
回复

使用道具 举报

发表于 2025-12-13 22:03:03 | 显示全部楼层
---> 升级权限
这个有点意思  谢谢分享
回复

使用道具 举报

发表于 2025-12-13 22:43:10 | 显示全部楼层
---> 升级权限
有能卸载 小娜的吗
回复

使用道具 举报

ynb168c
发表于 2025-12-13 22:49:41 | 显示全部楼层
---> 升级权限
感谢分享
回复

使用道具 举报

1801403
发表于 2025-12-14 00:58:09 | 显示全部楼层
---> 升级权限
原版系统很有用的。
回复

使用道具 举报

发表于 2025-12-14 02:46:12 | 显示全部楼层
---> 升级权限
谢谢分享,哪位能不能分享到其它不用登录的网盘?
回复

使用道具 举报

发表于 2025-12-14 06:44:28 | 显示全部楼层
---> 升级权限
这个好,感谢分享
回复

使用道具 举报

win98se
发表于 2025-12-14 08:03:39 | 显示全部楼层
---> 升级权限
感谢分享
回复

使用道具 举报

http88
发表于 2025-12-14 08:13:54 | 显示全部楼层
---> 升级权限
谢谢分享,下载备用。
回复

使用道具 举报

12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1|闽公网安备35020302032614号 )

GMT+8, 2026-5-29 22:30

Powered by Discuz! X5.0

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表