윈도우10 디펜더 완전히 끄기 설정방법 두가지 – 윈도우 설치후

개요

인터넷에 작성되어져 있는 여러가지 방법들이 있지만 현재 러닝빌드중인 Windows10 1909나 1903버전에는 맞지않는 배치파일 명령어가 있습니다. 이 부분에 대해서 정확하게 전달하려고 이 글을 쓰게 되었습니다.

20H1 또는 2004 버전이 정식 빌드로 나오게 되면 또 달라질 수 있습니다. 1903버전부터는 디펜더가 더욱더 친밀하게 윈도우코어와 한몸이 되어져 가고 있어서 떼어내면 굉장히 싫어합니다.

Defender Control 사용

앱을 이용하는 방법입니다. 가장 편한게 사용가능한 앱은 Defender Control 이라는 앱입니다. 윈도우가 새롭게 빌드될때마다 지속적으로 업데이트가 되어지고 있습니다.

웹사이트소개

https://sordum.org 라는 웹사이트에서 배포하고 있습니다. 이곳에는 다양한 툴들이 많이 있습니다. 아주 간단한 툴들이며 용량도 작고 백신에도 잘 걸리지 않습니다. (일부 백신에서 오진이 되기도 합니다.)

https://www.sordum.org/9480/defender-control-v1-6/ 링크를 따라가면 자세한 설명이 나오며 사용법은 Gui 방식과 Command 방식둘다 지원합니다. 명령프롬프트에서도 쉽게 사용할수 있습니다.

간단 사용 방법

다운받은 defener control v1.6 을 관리자 권한으로 실행을 시켜줍니다.
윈도우에서 다운로드 받은 파일이라 경고 문구가 뜨네요. 추가정보를 눌러서 실행을 해줍니다.

UAC (사용자계정컨트롤) 경고가 나오면 허용을 눌러주세요.

한글 메뉴를 지원한기 때문에 한글로 보입니다. 만약 한글 메뉴가 안보이시는 분들은 압축파일에서 ini파일을 복사하지 않으셔서 입니다. 거기에 한글 메뉴가 정의 되어있습니다. 현재 디펜더 실행상태가 나타나며 메뉴버튼이 총 네가지 있습니다. 설명이 필요 없을정도로 간단하게 구성이 되어져 있습니다.

디펜더를 사용안함으로 설정하기 위해서는 윈도우 디펜더 사용 안함(D) 버튼을 누루면 됩니다. 버튼을 클릭하면 잠시만 기다리십시오 메시지가 나오면서 디펜더가 사용안함 상태로 변경이 됩니다.

이때 보안 센터 열기(O) 버튼을 클릭해보면 “바이러스 위협방지가 조직에서 관리됩니다” 라는 메시지가 나옵니다. 이렇게 나온다면 정상적으로 “디펜더가 사용안함” 으로 설정된 것입니다.

명령어 사용법

도움말에도 자세히 나와 있습니다만 간단히 언급하자면 명령어는 아래와 같습니다. ID는 메뉴(M) > 명령행 정보(C)에 보시면 나와있습니다. PC마다 다릅니다.

Usage: DefenderControl.exe
/E : Enable Windows Defender
/D : Disable Windows Defender (ID Required)

Exsamples:
DefenderControl.exe /E
DefenderControl.exe /D /ID:0C38
DefenderControl.exe /D 0C38

당연히 명령창은 관리자 권한으로 실행을 해야 하며, 테스트 해보니 아래와 같이 잘 바뀌네요.

배치파일 사용

배치파일로 인터넷에 공개된 커맨드들이 굉장히 많습니다. 하지만 안되는것들이 태반입니다. 이는 실제 해보지 않고, 올리는 블로거도 있으며, 최신 윈도우인 1903이나 1909에서 테스트가 안된 것들이 많습니다. 현재 제가 테스트 한 부분은 윈도우 버전 1903, 1909에서 여러번 테스트 해보고 올리는것입니다.

디펜더 사용안함 레지스트리

보통 인터넷에서 찾아보면 아래 레지스트리 명령어를 입력하라고 나올 것입니다.

Reg.exe add “HKLM\SOFTWARE\Policies\Microsoft\Windows Defender” /v “DisableAntiSpyware” /t REG_DWORD /d “1” /f

하지만 관리자 권한으로 실행된 윈도우 명령창에서 실행하면 오류가 나옵니다. “오류 : 엑세스가 거부되었습니다.” 가 나오면서 적용이 안됩니다. 만약 되는 분들은 트윅이 된 윈도우를 사용하시거나 바로 위에서 언급한 Denfender Control로 디펜더 사용안함을 적용했기 때문입니다. 아래는 가상머신에서 윈도우를 처음 설치한 그대로에서 테스트한 것입니다.

배치 파일 명령어 정리

WdFilter 서비스가 실행중이라서 엑세스 거부로 뜹니다. 이 서비스를 중지시킨 다음에 명령어를 실행시키면 됩니다. 아래 주석과 함께 참조해주세요. 정리를 한거라서 좀 깁니다. :: 은 주석 표시이고 > NUL 2>&1은 실행 결과 메시지가 안나오게 하는것입니다. 64비트 전용이며, 반드시 재부팅해야 적용이 됩니다.

::실행중인 서비스 중지
sc config Sense start= disabled > NUL 2>&1
net stop Sense > NUL 2>&1
sc config WdFilter start= disabled > NUL 2>&1
net stop WdFilter > NUL 2>&1
sc config WdNisSvc start= disabled > NUL 2>&1
net stop WdNisSvc > NUL 2>&1
sc config WinDefend start= disabled > NUL 2>&1
net stop WinDefend > NUL 2>&1
::재부팅후 서비스 사용 안함 
reg add "HKLM\System\CurrentControlSet\Services\Sense" /v "Start" /t REG_DWORD /d "4" /f > NUL 2>&1
reg add "HKLM\System\CurrentControlSet\Services\WdFilter" /v "Start" /t REG_DWORD /d "4" /f > NUL 2>&1
reg add "HKLM\System\CurrentControlSet\Services\WdNisSvc" /v "Start" /t REG_DWORD /d "4" /f > NUL 2>&1
reg add "HKLM\System\CurrentControlSet\Services\WinDefend" /v "Start" /t REG_DWORD /d "4" /f > NUL 2>&1
::디펜더 관련 작업스케쥴러 사용안함 
schtasks /Change /TN "Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance" /Disable > NUL 2>&1
schtasks /Change /TN "Microsoft\Windows\Windows Defender\Windows Defender Cleanup" /Disable > NUL 2>&1
schtasks /Change /TN "Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan" /Disable > NUL 2>&1
schtasks /Change /TN "Microsoft\Windows\Windows Defender\Windows Defender Verification" /Disable > NUL 2>&1
::디펜더 사용안함 및 실시간 감시 정책 변경 
reg delete "HKLM\Software\Policies\Microsoft\Windows Defender" /f > NUL 2>&1
reg add "HKLM\Software\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /t REG_DWORD /d 1 /f > NUL 2>&1
reg add "HKLM\Software\Policies\Microsoft\Windows Defender\Real-Time Protection" /v "DisableBehaviorMonitoring" /t REG_DWORD /d 1 /f > NUL 2>&1
reg add "HKLM\Software\Policies\Microsoft\Windows Defender\Real-Time Protection" /v "DisableOnAccessProtection" /t REG_DWORD /d 1 /f > NUL 2>&1
reg add "HKLM\Software\Policies\Microsoft\Windows Defender\Real-Time Protection" /v "DisableRealtimeMonitoring" /t REG_DWORD /d 1 /f > NUL 2>&1
reg add "HKLM\Software\Policies\Microsoft\Windows Defender\Real-Time Protection" /v "DisableScanOnRealtimeEnable" /t REG_DWORD /d 1 /f > NUL 2>&1
reg add "HKLM\Software\Policies\Microsoft\Windows Defender\Reporting" /v "DisableEnhancedNotifications" /t REG_DWORD /d 1 /f > NUL 2>&1
reg add "HKLM\Software\Policies\Microsoft\Windows Defender\SpyNet" /v "SpynetReporting" /t REG_DWORD /d 0 /f > NUL 2>&1
reg add "HKLM\Software\Policies\Microsoft\Windows Defender\SpyNet" /v "SubmitSamplesConsent" /t REG_DWORD /d 0 /f > NUL 2>&1
reg add "HKLM\Software\Policies\Microsoft\Windows Defender\MpEngine" /v "MpEnablePus" /t REG_DWORD /d 0 /f > NUL 2>&1
reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v "WindowsDefender" /f > NUL 2>&1 > NUL 2>&1

왼쪽은 실행 명령창이며, 오른쪽은 재부팅후 레지스트리 입력 확이 및 디펜더 컨트롤로 디펜더 꺼져 있는지 확인한 그림입니다. 이 배치 파일을 이용하면 만능윈도우 제작시 unattend.xml파일과 연계해서 윈도우 설치시 디펜더를 끌수 있습니다.

첨부된 배치파일 테스트

관리자 권한으로 실행 안하면 관리가 권한으로 실행하라고 경고가 뜨며, 예를 클릭하면 아래와 같은 화면이 나오면서 배치파일이 실행되고, 재부팅 여부 선택할 수 있습니다. 사용안함 설정을 하려면 y를 입력후 엔터를 입력해서 재부팅을 해줍니다.

참고 :

디펜더를 껏을 때에는 꼭 다른 백신을 설치를 하셔야 합니다. 무백신으로 하다가 바이러스 또는 랜썸에 걸리면 답이 없습니다. 물론 백신이 있어도 백프로 안전한 것은 아니지만 최소한의 방어는 해줍니다. 본문에 사용된 cmd 파일과 Defender Control 다운로드 링크입니다.

다운로드

10 thoughts on “윈도우10 디펜더 완전히 끄기 설정방법 두가지 – 윈도우 설치후”

  1. 저는 다른 백신 프로그램을 설치하지 않고 디펜더를 사용하고 있습니다.
    백신 프로그램을 설치하는 경우 이 글을 참고하여 디펜더를 끄면 되겠네요.

    유료 목차 플러그인을 다셨네요.ㅎ

    응답
    • 실수로 두개를 결재해서 하나는 취소요청 했는데 어쩔지 모르겠어요 ^^

      아 워드님이 한거보고 샀죠? 좋은 목차 플러그인 소개 감사합니다.

      응답
      • 그런 경우 잘 설명하면 보통 하나는 환불해줄 것입니다.

        다만, 돈으로 환불해주지 않고 일종의 포인트로 환불해줍니다. 그러면 다른 플러그인이나 테마를 구입하는 데 사용할 수 있습니다.ㅎ

        TOC 플러그인의 경우 저는 아이콘만 표시하고 있어서 효과가 있는지 모르겠습니다.

        응답
        • 아니 이런… 포인트라뉘요.. 연말 블랙프라이데이때나 쓸것을..

          쩝 다른 사이트에 적용하던지 해야겠네요. 왜 장바구니에 두개가 들가서리..

          응답
  2. 다른 외부 백신을 써도 자꾸 윈도우 디펜더가 점유율 5-10%씩 잡아먹길래 답이 없다 싶었는데 이거 덕분에 쉽게 해결했네요
    정말 감사합니다!

    응답
  3. 유용한 방법을 알려주셔서, 감사합니다.
    혹시,
    다시 사용하고자 할 때 필요한 배치파일도
    작성하는 방법을 부탁드려볼께요~ ^^

    응답
    • 네 제가 그 부분을 빼놓은듯 하네요. 반대로 작성하면 되는데 음 선택할수 있게끔 메뉴수정해서 올려 보겠습니다. 오늘 저녁에 업데이트 해볼게요.
      댓글 관심 감사드립니다.

      응답

Leave a Comment