微软并没有简化禁用Windows Defender的过程。如果您在“病毒和威胁防护”设置中关闭它,它会在短时间内或重新启动后恢复到开启状态,而且没有任何警告。
如果您不需要它,有许多方法可以永久禁用它。请阅读以下三种方法,以永久性地停用Windows Defender。
使用其他防病毒/反恶意软件应用程序禁用Windows Defender
大多数防病毒/反恶意软件程序会自动禁用Windows Defender,以有效利用系统资源和功能,保护您的系统/网络,并防止不兼容性。虽然如此,这种方法可能是禁用Defender的最简单方法。微软已经调整了其Windows安全功能,以适应第三方防病毒/反恶意软件应用程序。它允许开发人员通过各种代码和命令更改安全选项,并将其集成到其安装文件中。
使用组策略设置禁用Windows Defender
禁用Windows Defender的第二种方法是使用组策略安全工具,但是如果您使用的是Windows 10或11家庭版,则必须首先启用/安装组策略编辑器(gpedit.msc),并在所有Windows版本的设置菜单中关闭“篡改保护”。按照以下步骤添加gpedit或跳转到下一节(如果已启用)。
如何将组策略编辑器添加到Windows 10/11家庭版
在您的计算机上在Cortana搜索框中输入“cmd”。选择“以管理员身份运行”。
复制并粘贴以下命令在Windows 11家庭版中:
FOR %F IN ("%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum") DO (DISM /Online /NoRestart /Add-Package:"%F")
此过程可能需要三分钟或更长时间才能完成。如果进度似乎停滞不前,请尝试最小化和最大化窗口,或者点击窗口外的其他区域,然后再点击回来。
第一个命令完成后,请复制/粘贴以下命令:
FOR %F IN ("%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum") DO (DISM /Online /NoRestart /Add-Package:"%F")
此过程可能需要三分钟或更长时间才能完成。如果进度似乎停滞不前,请尝试最小化和最大化窗口,或者点击窗口外的其他区域,然后再点击回来。
第二个命令完成后,在Windows 10/11 Home上的Cortana搜索框中键入“gpedit.msc”,然后选择它。如果没有出现,请使用命令提示符。不需要管理员权限。
如果您已正确完成所有上述步骤,则在重启后,Windows 10/11家庭版中将启动组策略编辑器。如果遇到问题,请尝试在管理员终端中逐个复制/粘贴以下两个命令:
foreach ($F in Get-ChildItem -Path "$env:SystemRoot\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum") {DISM /Online /NoRestart /Add-Package:"$F"}
foreach ($_ in (Get-ChildItem -Path "$env:SystemRoot\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum")) {DISM /Online /NoRestart /Add-Package:"$_"}
任何Windows 10/11版本的下一步都是禁用“篡改保护”,以允许在重新启动后保持更改。
如何在Windows 10/11上禁用篡改保护
在调整组策略设置之前,必须确保“篡改保护”已禁用,无论您使用哪个Windows版本。否则,更改将无法进行或在重新启动后保持。以下是操作方法:
打开“Windows Powershell”。
复制/粘贴以下命令:
Get-MpComputerStatus
确认“IsTamperProtected”设置为“False”。如果不是,请转到“开始 -> 设置”。
选择“隐私和安全性 -> Windows安全性”,然后选择“病毒和威胁防护”。
点击“管理设置”。
向下滚动并将“篡改保护”切换到关闭位置。
选择“是”以确认操作。
在“篡改保护”部分,会显示一条消息,说明您的设备可能会受到威胁。您可以安全地关闭窗口。
如何使用组策略设置禁用Microsoft Defender
要调整组策略设置,必须确保“篡改保护”已禁用。请参阅上述说明。
确认“篡改保护”已禁用后,您可以访问组策略编辑器(gpedit.msc),以关闭Windows Defender。请记住,对于Windows 10或11家庭版,您必须首先使用上述第一部分中提到的过程激活组策略编辑器。您还需要确保如上所述已关闭“篡改保护”。
以下是使用gpedit.msc禁用Windows Defender的方法:
从任务栏中点击“搜索图标”,然后键入“gpedit.msc”,然后点击结果运行组策略编辑器。
在左侧窗格中的应用程序窗口中,选择“计算机配置 -> 管理模板”,然后双击“Windows组件”文件夹。
向下滚动并双击“Microsoft Defender防病毒”文件夹。
右键单击“关闭Microsoft Defender防病毒”。
选择“编辑”。
在弹出窗口中勾选“启用”框,然后选择“应用”,然后选择“确定”。
向下滚动并右键单击“允许反恶意软件服务始终运行”,然后选择“编辑”。
这次,选择“已禁用”选项,然后单击“应用”,然后选择“确定”。
向上滚动并双击名为“实时保护”的文件夹。
右键单击“关闭实时保护”,然后选择“编辑”。
勾选“启用”框,然后单击“应用”,然后选择“确定”。关闭窗口。
现在,您已配置了组策略。
接下来,您需要设置一个任务计划程序条目,以防止某些服务在停用了Windows Defender后运行,并避免出现错误。
在Cortana搜索框中搜索“任务计划程序”,然后打开它。
在左侧窗格中展开“任务计划程序库”文件夹。
在左侧窗格中导航到“Microsoft -> Windows -> Windows Defender”。
右键单击以下四个任务,然后选择“禁用”: Windows Defender缓存维护 Windows Defender清理 Windows Defender定期扫描 Windows Defender验证 关闭任务计划程序。
现在,您需要更新计算机以调整组策略设置和用户策略:
在Cortana搜索框中输入“cmd”,然后在“命令提示符”应用程序选项中选择“以管理员身份运行”。
运行以下命令:
gpupdate/force
Windows Defender现在应该已被禁用,并且不会随着Windows启动而启动。
通过修改注册表禁用Windows Defender
修改注册表是另一种“潜在”的禁用Windows Defender保护的方法。与组策略选项类似,此方法要求“篡改保护”设置被禁用,并且所有Defender选项都被关闭。这样做可以阻止Defender设置被自动调整/重新激活。
按照以下步骤操作:
导航到“设置 -> 更新和安全性 -> 打开Windows安全性”,然后选择“病毒和威胁防护”,然后点击“管理设置”或直接点击任务栏中的“Windows安全性”图标。
关闭所有Defender选项:关闭“实时保护”,“云传递保护”和“自动样本提交”。
如果尚未完成,请关闭“篡改保护”(参见上文部分)。这一步骤至关重要。
右键单击“开始菜单”,然后选择“运行”。
在文本字段中键入“regedit”,然后按“Enter”。
在注册表编辑器中,插入以下路径到“地址字段”中,然后按“Enter”。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
要编辑或向此文件夹添加值,首先要更改所有者。默认情况下,所有者是System。请按照以下步骤更改文件夹所有者:
右键单击“Windows Defender”文件夹,然后选择“权限”。
点击“高级”。
在“所有者:”字段中点击“更改”。
在“选择用户或组”窗口中选择“高级”。
点击“查找”。
选择“管理员”组。然后点击“确定”,然后再次点击“确定”以确认更改。
选中“替换所有子容器和对象的所有者”框。
接下来,选中“替换此对象中的所有子对象的所有现有子对象权限项”框。
点击“应用”,然后在“Windows安全”警告弹窗中选择“是”。
再次点击“确定”以关闭高级安全设置窗口。
在“Windows Defender”文件夹的右侧窗格中的任何空白区域右键单击,然后选择“新建”,然后选择“DWORD(32位)值”。
使用“步骤2”中的方式创建总共三个“DWORD(32位)”值。
将这三个值命名/重命名为以下名称: DisableAntiVirus DisableAntiSpyware ServiceStartStates 右键单击上述每个新值,然后选择“修改”,然后将“值数据”字段更改为“1”,然后点击“确定”。关闭并重新启动。
计算机重新启动后,Windows Defender应该已被禁用。
结束防御Windows Defender
默认情况下,免费的防病毒软件Windows Defender被设置为即使在通过“病毒和威胁防护”关闭后也会保持启用状态。要永久性地停止Windows Defender,需要进行永久性或“硬”禁用。可以通过更新策略、修改注册表或使用“Windows版Autoruns”实用工具来完成任何这三种方法中的一种。其中任何一种方法都可以确保Defender不会随意重新启用。