gpedit.msc
Внутри переходим по пути Конфигурация компьютера - Административные шаблоны - Компоненты Windows - Windows Defender 
находим пункт "Защита в режиме реального времени":
Там выбираем пункт "Выключить защиту в режиме реального времени" и тыркнуть в него два раза кнопкой мышки:
После чего выбрать кружочек "Включено"и нажать в OK.

всё всегда запускаем от Администратора:
uac - удаляет всплыв окна запроса разрешения на запуск от админа
defoff - килл дефендер (работает не на всём, проверяем после в taskmgr наличие процесса Mspeng)
RDP - поднимает 3389 порт


del - delete Shadow copy (запрашивает разрешение на удаление, жмем - y)
NS - монтируем скрытые системные диски (пасс:98) !! юзать после сноса АВ

NLA+BACK - поправляет NLA + бэкдор для входа в систему без пароля, работает так: 
    в окне входа (там где просит ввести креды) - жмём win+Y всплывает окно cmd
    пишем taskmgr, открываем вкладку юзерс, ПКМ по любому юзеру - конект
p.s - на десятках не работает \  требует пасс


В АРХИВЕ ОТКЛЮЧЕНИЕ РАЗЛИЧНЫХ АВ- ПАСС:9SealG