2.0.0

• Redesign main menu and improve interface
• Add new menu item: Disable functions with UEFI lock and check lock status
• Move most common settings to warning screen before applying preset or restoration defaults
• Improve safe mode reboot algorithm: show progress with auto-login configured; helper script monitors main script execution and restarts computer on unexpected termination while preserving Achilles.log with latest actions
• Fix scenario where script launches faster via RunOnce than service during safe mode reboot with auto-login
• Add more parameters to current status screen
• Exclude Virtualization-Based Security settings from backup due to unsafe restoration - requires manual enablement after restoration if needed
• Extend task list in scheduler
• Add disabling error reporting to Microsoft servers
• Add option to disable Code Integrity Policies (Application Control) via settings
• Add NotHideSystray option to keep tray icon visible when Security applicaton is not disabled (NotDisableSecHealth=1). Icon hidden by default
• Add DisableCIPolicies option to disable Code Integrity policies (*.cip). Disabled by default
• Add DisablePkcsPolicies option to disable Application Control policies (*.p7b). Disabled by default, manual enable only, not available in interface. Warning! Disabling SYSTEM32\CodeIntegrity\VbsSiPolicy.p7b breaks boot process if hypervisor is enabled in bcdedit by Hyper-V components
• Add NotReboot4Policies option to skip safe mode reboot for policy application if code integrity protection was manually disabled beforehand
• Add NotReboot4Restore option to skip safe mode reboot for restoration by default. Only relevant if preset [1] for disabling policies was previously applied

---

• Переработано главное меню, доработан интерфейс
• Добавлен новый пункт меню - разблокировка настроек, заблокированных в UEFI, и проверка блокировки
• Большая часть общих настроек теперь доступна на экране предупреждения перед применением пресета или восстановлением
• Доработан алгоритм перезагрузки в безопасный режим: при настроенном автовходе теперь виден прогресс выполнения; вспомогательный скрипт следит за выполнением основного и в случае непредвиденного завершения перезагружает компьютер, при этом остаётся файл Achilles.log с последними действиями
• Учтён сценарий, когда при перезагрузке в безопасный режим и автовходе скрипт запускается быстрее через RunOnce, чем через службу
• На экран текущего статуса выводится ещё больше параметров
• Настройки Защиты на основе виртуализации исключены из резервного копирования, так как их восстановление небезопасно - их нужно будет включить вручную после восстановления, если это необходимо
• Расширен список заданий в планировщике
• Добавлено отключение отправки ошибок на серверы Microsoft
• Добавлено отключение Политик целостности кода (Управление приложениями) - доступно через опции
• Добавлена опция NotHideSystray, чтобы не скрывать иконку в трее, если не отключается приложение "Безопасность" (NotDisableSecHealth=1). По умолчанию иконка скрывается
• Добавлена опция отключения политик Целостности кода (*.cip) - DisableCIPolicies. По умолчанию выключена
• Добавлена опция отключения политик Управления приложениями (*.p7b) - DisablePkcsPolicies. По умолчанию выключена, включается только вручную, недоступна из интерфейса. Осторожно! Отключение файла SYSTEM32\CodeIntegrity\VbsSiPolicy.p7b ломает процесс загрузки, если гипервизор включён в bcdedit компонентами Hyper-V
• Добавлена опция NotReboot4Restore - не перезагружаться в безопасный режим для восстановления по умолчанию. Актуально только если до этого применялся пресет [1] только для отключения политик
• Добавлена опция NotReboot4Policies - не перезагружаться в безопасный режим для применения политик, если предварительно вручную отключена защита от подделки кода

1.9.6

• Fixed restore registering of SecurityHealth*.dll
• Fixed broken menu item selection in locales other than en, ru

---

• Исправлено восстановление регистрации SecurityHealth*.dll
• Исправлен поломанный выбор пунктов меню на локалях отличных от en, ru

1.9.5

• Added the NoReboot option for debugging and tests
• For preset [4], in addition to blocking processes, added blocking the startup of services using a non-existent dependency in the DependOnService key
• Added disabling the logging of events related to Defender and Security
• Added unregistering of SecurityHealth*.dll
• Added information about BitLocker encryption of the system partition in the status

---

• Добавлена опция NoReboot для отладки и тестов
• Для пресета [4] кроме блокировки процессов добавлена блокировка запуска служб с помощью несуществующей зависимости в ключе DependOnService
• Добавлено отключение ведение журналов событий связанных с Защитником и Безопасностью
• Добавлена разрегистрация SecurityHealth*.dll
• В статус добавлена информация о шифровании системного раздела BitLocker ON/OFF

1.9.0

• NoSecHealth setting renamed to NotDisableSecHealth
• NotDisableWscsvc setting added to skip disabling the Security Center service
• Detection of the presence of the Russian language in the system improved
• Detection of the installed third-party antivirus improved if it is not registered in the Security Center in the current status
• Added reboot menu (UEFI, WinRE, Safe Mode, normal)
• Added TrustedInstaller launch menu (cmd.exe, powershell.exe, regedit.exe)

---

• Настройка NoSecHealth переименована в NotDisableSecHealth
• Добавлена настройка NotDisableWscsvc для пропуска отключения службы Центра безопасности
• Доработано определение наличия русского языка в системе
• Улучшено определение установленного антивируса если он не зарегистрирован в Центре безопасности в текущем статусе
• Добавлено меню перезагрузки (в UEFI, WinRE, безопасный режим, обычная)
• Добавлено меню запуска с правами TrustedInstaller (cmd.exe, powershell.exe, regedit.exe)

---

1.8.7

• Fixed restart with TrustedInstaller permissions
• Fixed status determination of some protection settings

---

• Исправлен перезапуск с правами Trusted Installer
• Исправлено определения статуса некоторых параметров защиты

1.8.6

• Minor fixes

---

• Мелкие исправления

1.8.5

• Added "fixboot" command that deletes "Safe Mode" boot record if this did not happen due to a crash
• Improved the algorithm for deleting the temporary boot record "Safe Mode"
• Now all policies also apply to Registry.pol and are visible in gpedit.msc, not just in the registry
• Added backup of Registry.pol group policies
• Updated the list of policies used
• Expanded the list of dll unregistrations
• WdDevFlt.sys driver has been added to the processing
• Fix restore webthreatdefsvc to defaults
• Added correct REG_SZ_MULTI processing when creating backups and generating MySecurityDefaults.reg
• Minor fixes

---

• Добавлена команда fixboot которая удаляет загрузочную запись "Safe Mode" если это не произошло по причине сбоя
• Улучшен алгоритм удаления временной загрузочной записи "Safe Mode"
• Теперь все политики также применяются к Registry.pol и видны в gpedit.msc, а не только в реестре
• Добавлен бэкап групповых политик Registry.pol
• Дополнен список используемых политик
• Расширен список отмены регистрации dll
• В обработку добавлен драйвер WdDevFlt.sys
• Исправление восстановление webthreatdefsvc до значений по умолчанию
• Добавлена корректная обработка REG_SZ_MULTI при создании бэкапа и генерации MySecurityDefaults.reg
• Мелкие исправления

1.8.0

• Added a new menu item "[7] Current status" which displays the current status of Defender settings
• Added NoPending setting to ignore the reboot waiting state before applying the script
• Code of the temporary script autorun service has been finalized and now it meets the minimum functional requirements for Windows services
• Fixed console font reset at startup powershhell.exe
• Fixed disabling Tamper protection and applying only policies, now Tamper protection does not enable Defender back
• Minor improvements to disabling Smartscreen

---

• Добавлен новый пункт меню "[7] Текущий статус" который отображает текущее состояние настроек Defender
• Добавлена настройка NoPending для игнорирования состояния ожидания перезагрузки перед применением скрипта
• Доработан код временной службы автозапуска скрипта теперь он удовлетворяет минимальным функциональным требованиям для служб Windows
• Исправлен сброс шрифта консоли при запуске powershhell.exe
• Исправлено отключение защиты от поделки и применение только политик, теперь Защита от подделки не включает Defender обратно
• Мелкие доработки отключения Smartscreen

1.7.1

• Added load of ntuser.dat hives to HKU of all users who are not logged in
• Minor fixes

---

• Добавлена загрузка кустов ntuser.dat в HKU всех пользователей не вошедших в систему
• Мелкие исправления

1.7.0

• Options NoBackup, NoWarn, NoSecHealth have been described and refined. To change them, edit the beginning of the script or assign it to cmd using set before running it
• The names of temporary files and registry keys are now randomly generated
• Backup acceleration, now it is performed without requesting Trusted Installer rights, the intermediate PS script uses direct NET call instead of cmdlets
• All tweaks except disabling tasks in the scheduler are now executed after reboot in safe mode
• HKCU tweaks are now applied using HKEY_USERS\S-1-5-21-* for all users
• The restart to safe mode has been redesigned - the simplest one is now compiled for autorun before the user logs in.net exe for registration as a fake service running the script (because the registration of the service with binPath= cmd.the exe is now blocked), in case of failure, the script will run using RunOnce after the user logs in.
• If bcdedit /set safeboot minimal fails, the corresponding error message is displayed
• Pre-configuration using Set-MpPreference has been removed, as unnecessary
• MpCmdRun.exe" -RemoveDefinitions -All command has been removed as outdated
• gpupdate moved to RunOnce after rebooting from safe mode
• Overall increase script execution speed
• Tested on Windows 11 25h2 build 26200.5670, Defender 4.18.25060.7 Beta Channel, Signatures 1.431.518.0
  
  
  
• Описаны и доработаны опции NoBackup, NoWarn, NoSecHealth для их изменения отредактируйте начало скрипта или назначьте перед запуском в cmd с помощью set
• Имена временных файлов и ключей реестра теперь генерируются случайным образом
• Ускорение бэкапа, теперь он выполняется без запроса прав Trusted Installer, в промежуточном PS скрипте используется прямой вызов NET вместо командлетов
• Все твики кроме отключения заданий в планировщике теперь выполняются после перезагрузки в безопасном режиме
• Твики HKCU теперь применяются с помощью HKEY_USERS\S-1-5-21-* для всех пользователей
• Переработан перезапуск в безопасный режим - для автозапуска до входа пользователя в систему теперь компилируется простейший .net exe для регистрации в виде фейковой службы запускающей скрипт (т.к. регистрация службы с binPath= cmd.exe теперь блокируется), в случае неудачи скрипт запустится с помощью RunOnce после входа пользователя в систему
• В случае неудачи выполнения bcdedit /set safeboot minimal - выводится соответствующее сообщение об ошибке
• Убрана предварительная настройка с помощью Set-MpPreference, за ненадобностью
• Убрана команда MpCmdRun.exe" -RemoveDefinitions -All как неактуальная
• gpupdate перенесен в RunOnce после перезагрузки из безопасного режима
• Общее увеличение скорости выполнения скрипта
• Протестировано на Windows 11 25h2 сборка 26200.5670, Защитник 4.18.25060.7 Бета-канал, Сигнатуры 1.431.518.0