内気なもんた君

時々日本語化してます

Windows Defender の手動削除 (ついでにOneDriveも)

Tips

Windows Defender の手動削除 (ついでにOneDriveも)

Dev Channelの26200.5651ではToolkitでDefenderを削除する際にエラーにならなかったので、Canary 27881.1000でもそうかと思いきやエラーになってしまったので、もうToolkitでの削除はあきらめて手動で削除することにした。

 

いちいち確認するのも面倒だし、Toolkitで削除しても/Disable-Featureに不具合が出るから手動の方が安全だと思う。

ついでなので、CanaryにあるOneDriveのセットアップファイルも削除することにする。

 

以前の投稿のcstomize.cmd へ以下を追加。

rd /q /s "F:\win11\mount\Program Files\Windows Defender"
rd /q /s "F:\win11\mount\Program Files (x86)\Windows Defender"
rd /q /s "F:\win11\mount\ProgramData\Microsoft\Windows Defender"
rd /q /s "F:\win11\mount\ProgramData\Microsoft\Windows Security Health"
rd /q /s "F:\win11\mount\Windows\System32\WindowsPowerShell\v1.0\Modules\Defender"
rd /q /s "F:\win11\mount\Windows\System32\WindowsPowerShell\v1.0\Modules\DefenderPerformance"
rd /q /s "F:\win11\mount\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\Defender"
rd /q /s "F:\win11\mount\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\DefenderPerformance"
del /q /s /f "F:\win11\mount\Windows\WinSxS\amd64_microsoft-windows-onedrive-setup_31bf3856ad364e35_*" && for /d %%i in ("F:\win11\mount\Windows\WinSxS\amd64_microsoft-windows-onedrive-setup_31bf3856ad364e35_*") do rd /q /s "%%i"
del /q /s /f "F:\win11\mount\Windows\WinSxS\amd64_microsoft-windows-s..lers-onedrivebackup_31bf3856ad364e35_*" && for /d %%i in ("F:\win11\mount\Windows\WinSxS\amd64_microsoft-windows-s..lers-onedrivebackup_31bf3856ad364e35_*") do rd /q /s "%%i"
del /f /q /s "F:\win11\mount\Windows\servicing\Packages\Microsoft-Windows-OneDrive-Setup-Package~31bf3856ad364e35~amd64~ja-JP~*.cat"
del /f /q /s "F:\win11\mount\Windows\servicing\Packages\Microsoft-Windows-OneDrive-Setup-Package~31bf3856ad364e35~amd64~ja-JP~*.mum"
del /f /q /s "F:\win11\mount\Windows\servicing\Packages\Microsoft-Windows-OneDrive-Setup-Package~31bf3856ad364e35~amd64~~*.cat"
del /f /q /s "F:\win11\mount\Windows\servicing\Packages\Microsoft-Windows-OneDrive-Setup-Package~31bf3856ad364e35~amd64~~*.mum"
del /f /q /s "F:\win11\mount\Windows\servicing\Packages\Microsoft-Windows-OneDrive-Setup-WOW64-Package~31bf3856ad364e35~amd64~ja-JP~*.cat"
del /f /q /s "F:\win11\mount\Windows\servicing\Packages\Microsoft-Windows-OneDrive-Setup-WOW64-Package~31bf3856ad364e35~amd64~ja-JP~*.mum"
del /f /q /s "F:\win11\mount\Windows\servicing\Packages\Microsoft-Windows-OneDrive-Setup-WOW64-Package~31bf3856ad364e35~amd64~~*.cat"
del /f /q /s "F:\win11\mount\Windows\servicing\Packages\Microsoft-Windows-OneDrive-Setup-WOW64-Package~31bf3856ad364e35~amd64~~*.mum"
del /f /q /s "F:\win11\mount\Windows\System32\OneDrive.ico"
del /f /q /s "F:\win11\mount\Windows\System32\OneDriveSetup.exe"
del /f /q /s "F:\win11\mount\Windows\System32\SettingsHandlers_OneDriveBackup.dll"
del /f /q /s "F:\win11\mount\Windows\System32\ja-jp\SettingsHandlers_OneDriveBackup.dll.mui"
del /f /q /s "F:\win11\mount\Windows\System32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-OneDrive-Setup-Package~31bf3856ad364e35~amd64~ja-JP~*.cat"
del /f /q /s "F:\win11\mount\Windows\System32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-OneDrive-Setup-Package~31bf3856ad364e35~amd64~~*.cat"
del /f /q /s "F:\win11\mount\Windows\System32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-OneDrive-Setup-WOW64-Package~31bf3856ad364e35~amd64~ja-JP~*.cat"
del /f /q /s "F:\win11\mount\Windows\System32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-OneDrive-Setup-WOW64-Package~31bf3856ad364e35~amd64~~*.cat"
del /f /q /s "F:\win11\mount\Windows\System32\ja-jp\SettingsHandlers_OneDriveBackup.dll.mui"
del /f /q /s "F:\win11\mount\Windows\WinSxS\Manifests\amd64_microsoft-windows-onedrive-setup_31bf3856ad364e35_*.manifest"
del /f /q /s "F:\win11\mount\Windows\WinSxS\Manifests\amd64_microsoft-windows-onedrive-setupregistry_31bf3856ad364e35_*.manifest"
del /f /q /s "F:\win11\mount\Windows\WinSxS\Manifests\amd64_microsoft-windows-s..lers-onedrivebackup_31bf3856ad364e35_*.manifest"
del /f /q /s "F:\win11\mount\Windows\WinSxS\Manifests\wow64_microsoft-windows-onedrive-setupregistry_31bf3856ad364e35_*.manifest"

 

* パスは環境に合わせて読み替えてください

- = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = -

SetupComplete.cmd への追加

schtasks /Delete /TN "Microsoft\Windows\Windows Defender" /F
schtasks /Delete /TN "Microsoft\OneDrive\OneDrive Per-Machine First Setup Task" /F
schtasks /Delete /TN "Microsoft\OneDrive" /F
reg delete "HKLM\SOFTWARE\Microsoft\Windows Defender" /f
reg delete "HKLM\SOFTWARE\Microsoft\Windows Defender Security Center" /f
reg delete "HKLM\SOFTWARE\Microsoft\PolicyManager\default\ADMX_MicrosoftDefenderAntivirus" /f

 

- = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = -

タスクの"Microsoft\Windows\Windows Defender"はフォルダーのみだけど、SetupComplete.cmd の後に追加されるみたいなのでFix.cmdにも追加。

schtasks /Delete /TN "Microsoft\Windows\Windows Defender" /F

 

- = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = -

OneDriveはビルドが変わっても大丈夫なようにワイルドカードを使用しているのでしばらくはこれで行けると思う。

 

サービスの削除コマンド
sc delete WinDefend

 

コンテキストメニューの削除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Blocked]
"{09A47860-11B0-4DA5-AFA5-26D86198A780}"="Windows Defender でスキャン"

- = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = -

レジストリはもう少し削除できるかもしれないけど、無理して削除するとファイアウォールに影響するかもしれないので最小限にしてます。

Toolkitで削除しても同等です。