WS2016: rimuovere o disabilitare Windows Defender

In laboratori o in fase di test può essere utile, ad esempio per avere più risorse, disabilitare o rimuovere Windows Defender dalle macchine con Windows Server 2016. Lo si può fare usando dei comandi in PowerShell:

Disinstallazione di Windows Defender: Remove-WindowsFeature Windows-Defender, Windows-Defender-GUI

Check della configurazione e dei settaggi di Windows Defender: Get-MpPreference

Disabilitare (Turn off) la Real-Time protection di Windows Defender: Set-MpPreference -DisableRealtimeMonitoring $true

Abilitare (Turn on) la Real-Time protection di Windows Defender: Set-MpPreference -DisableRealtimeMonitoring $false

Aggiungere delle esclusioni: Set-MpPreference -ExclusionPath “C:\temp”, “C:\VM”,

Add process exclusion: Set-MpPreference -ExclusionProcess “outlook.exe”, “onedrive.exe”