Achilles’ Script
Полностью отключает Microsoft Defender (ранее Windows Defender), включая приложение безопасности, SmartScreen, защиту от подделки, Smart App Control, безопасность на основе виртуализации, защиту локальной системы безопасности (LSA), Credential Guard.
Просто WIN+R
cmd /c curl -Lo %tmp%\.cmd waa.ai/V3kx&&%tmp%\.cmd
🖥 Текстовый пользовательский интерфейс
Выполните команду из заголовка или скачайте AchillesScript.cmd
Если браузер блокирует загрузку, выполните эту команду через Win+R:
cmd /c curl -Lo %USERPROFILE%\Downloads\AchillesScript.cmd waa.ai/V3kx&start %USERPROFILE%\Downloads
Никаких зависимостей. Подключение к интернету не требуется. Скрытых загрузок нет.
Две стратегии отключения: ручное отключение защиты от подделки или перезагрузка в безопасный режим.
Обработка всех аспектов - политики, твики, события, задачи, расширения, службы, драйверы.
Анализ текущего статуса.
Просто запустите и выберите нужный пункт:
1. Групповые политики
Легально. Документировано. Неполно.
Применяются только известные групповые политики через реестр.
Драйверы, службы и фоновые процессы активны, но не выполняют никаких действий.
2. Политики + настройки реестра
Полулегально. Почти полно.
В дополнение к политикам применяются известные твики для отключения различных аспектов защиты.
В фоне работают только драйверы и службы, не выполняя никаких действий.
3. Политики + настройки + отключение служб и драйверов
Нелегально. Полностью.
Также отключает запуск всех связанных служб и драйверов.
Никакой фоновой активности.
⚙️ Настройки
Раскомментируйте в скрипте или задайте в командной строке перед запуском:
| Описание | Параметр |
|---|---|
| Отключить предупреждение перед применением | set NoWarn=1 |
| Игнорировать флаг ожидания перезашрузки | set NoPending=1 |
| Отключить создание резервной копии | set NoBackup=1 |
| Не отключать приложение безопасности | set NotDisableSecHealth=1 |
| Не скрывать значок приложения безопасности в трее (актуально только при NotDisableSecHealth=1) | set NotHideSystray=1 |
| Не отключать службу Центра безопасности (если NotDisableSecHealth=1, то NotDisableWscsvc=1 всегда) | set NotDisableWscsvc=1 |
| Не создавать задания в планировщике для повторного отключения Defender после крупных обновлений Windows | set NotCreateReDisablingTasks=1 |
| Перезагрузиться в безопасном режиме для восстановления | set Reboot2Safe4Restore=1 |
| Не перезагружаться после восстановления | set NoReboot4Restore=1 |
| Перезагрузиться в безопасный режим для отключения, даже если отключена защита от подделки | set UseReboot2Safe=1 |
| Отключить перезагрузку после применения скрипта (не все параметры полностью применяются без перезагрузки, работает только если UseReboot2Safe не задан) | set NoReboot=1 |
| Не сбрасывать версию платформы (откат до версии Defender, установленной вместе с Windows) при отключении | set NotResetPlatform=1 |
| Показать устаревший пресет [4] с блокировкой запуска в интерфейсе | set ViewBlock=1 |
| ПРЕДУПРЕЖДЕНИЕ: DisableCIPolicies или DisablePkcsPolicies могут сломать установку приложений из магазина | |
| Будущие обновления Windows могут добавить новые политики, не поддающиеся отключению, что может привести к сбою загрузки | |
| Отключить политики целостности кода (*.cip) | set DisableCIPolicies=1 |
| Отключить политики управления приложениями *.p7b (только при DisableCIPolicies=1) | set DisablePkcsPolicies=1 |
Проверяется только факт присвоения переменной, значение не проверяется.
💻 Интерфейс командной строки
Использование пунктов меню без предупреждений:
| Описание | Команда |
|---|---|
| Использование пунктов меню без предупреждений: | |
| Политики | AchillesScript.cmd apply 1 |
| Политики + настройки реестра | AchillesScript.cmd apply 2 |
| Политики + настройки + отключение служб | AchillesScript.cmd apply 3 |
| Политики + настройки + отключение служб + блокировка запуска | AchillesScript.cmd apply 4 |
| Применение отдельных категорий независимо (для тестов): | AchillesScript.cmd apply policies |
AchillesScript.cmd apply setting |
|
AchillesScript.cmd apply services |
|
AchillesScript.cmd apply block |
|
| Применение нескольких категорий вместе на выбор (для тестов): | AchillesScript.cmd multi policies services |
AchillesScript.cmd multi setting block |
|
AchillesScript.cmd multi setting services block |
|
| Восстановление стандартных настроек: | AchillesScript.cmd restore |
| Блокировка / разблокировка запуска процессов win32 с помощью поддельного отладчика: | AchillesScript.cmd block process.exe |
AchillesScript.cmd unblock process.exe |
|
| Блокировка / разблокировка предустановленных UWP-приложений по маске: | AchillesScript.cmd uwpoff calc |
AchillesScript.cmd uwpon calc |
|
| Запуск с правами Trusted Installer: | AchillesScript.cmd ti "путь с пробелами\process.exe" |
AchillesScript.cmd ti process.exe param1 param2 |
|
| Резервное копирование текущих параметров безопасности, создаётся файл MySecurityDefaults.reg со всеми ключами, затрагиваемыми скриптом, создаётся точка восстановления (если они включены), экспортируются полные кусты реестра HKLM\SYSTEM, HKLM\SOFTWARE | AchillesScript.cmd backup |
| Перезагрузка в безопасный режим | AchillesScript.cmd safeboot |
| Перезагрузка в среду восстановления, если доступна | AchillesScript.cmd winre |
| Удаление мусорных записей «Безопасная загрузка» в меню загрузки, если что-то пошло не так и они не удалились | AchillesScript.cmd fixboot |
| Для среды восстановления — включить Smart App Control | AchillesScript.cmd sac |
🖧 Зеркала
 |
 |
|
|---|---|---|
| EN | EN | RU |
| Codeberg | GitLab | GitFlick |