コマンドラインからMsMpSvcを無効にする

Question

非常に簡単に言えば、コマンドラインからMicrosoftのSecurity Essentialsサービスを無効にする方法を探しています。以前は、コマンドを（管理者として）実行できました。

net stop MsMpSvc

しかし、それは更新後にどういうわけか役に立たなくなった（err 5：accessdenied）。

次に、シェルを「システム」ユーザーとして実行しました（MsMpSvcを実行するユーザー）ですが、コマンドtaskkill （msmpeng.exeの場合）を使用してもアクセス拒否メッセージが表示されますおよび-force引数を指定したstop-service.

これを回避する方法はありますか？

_{はい私はこれのセキュリティへの影響を認識しています}

Ross Presser · Answer

Microsoft Antimalwareサービスは、特定の種類のマルウェアによって使用される攻撃ベクトルであるため、無効になることからさまざまな場所で保護されています。残念ながら、正当にサービスを無効にする理由がある場合は、無効にすることができません。

Tamara Wijsman · Answer

強制終了されないように設計されたサービスを強制終了しても意味がありません。代わりに、そのブートエントリを無効にします。

Dion Pezzimenti · Answer

Scコマンドを使用して、サービスの状態を構成してみます。

sc config MsMpSvc start=disabled

次に、サービスが停止している場合は、net stopまたはsc stopを使用してサービスを停止できます。 Windowsのバージョンによって異なりますが、管理者権限でコマンドプロンプトが開かれていることを確認する必要があります。