windows实时保护怎样关闭?如何在Windows 10/11中禁用Windows Defender

最近更新:2024/07/25 作者:有用科技小编 阅读:10133
W优化大师的Logo

W优化大师 - C盘清理,垃圾清理,系统优化

版本号:6024.05.11.0062    包大小:49MB

免费下载

微软并没有简化禁用Windows Defender的过程。如果您在“病毒和威胁防护”设置中关闭它,它会在短时间内或重新启动后恢复到开启状态,而且没有任何警告。

如果您不需要它,有许多方法可以永久禁用它。请阅读以下三种方法,以永久性地停用Windows Defender。

使用其他防病毒/反恶意软件应用程序禁用Windows Defender

大多数防病毒/反恶意软件程序会自动禁用Windows Defender,以有效利用系统资源和功能,保护您的系统/网络,并防止不兼容性。虽然如此,这种方法可能是禁用Defender的最简单方法。微软已经调整了其Windows安全功能,以适应第三方防病毒/反恶意软件应用程序。它允许开发人员通过各种代码和命令更改安全选项,并将其集成到其安装文件中。

使用组策略设置禁用Windows Defender

禁用Windows Defender的第二种方法是使用组策略安全工具,但是如果您使用的是Windows 10或11家庭版,则必须首先启用/安装组策略编辑器(gpedit.msc),并在所有Windows版本的设置菜单中关闭“篡改保护”。按照以下步骤添加gpedit或跳转到下一节(如果已启用)。

如何将组策略编辑器添加到Windows 10/11家庭版

在您的计算机上在Cortana搜索框中输入“cmd”。选择“以管理员身份运行”。

复制并粘贴以下命令在Windows 11家庭版中:

 
FOR %F IN ("%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum") DO (DISM /Online /NoRestart /Add-Package:"%F")

此过程可能需要三分钟或更长时间才能完成。如果进度似乎停滞不前,请尝试最小化和最大化窗口,或者点击窗口外的其他区域,然后再点击回来。

第一个命令完成后,请复制/粘贴以下命令:

 
FOR %F IN ("%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum") DO (DISM /Online /NoRestart /Add-Package:"%F")

 

此过程可能需要三分钟或更长时间才能完成。如果进度似乎停滞不前,请尝试最小化和最大化窗口,或者点击窗口外的其他区域,然后再点击回来。

第二个命令完成后,在Windows 10/11 Home上的Cortana搜索框中键入“gpedit.msc”,然后选择它。如果没有出现,请使用命令提示符。不需要管理员权限。

如果您已正确完成所有上述步骤,则在重启后,Windows 10/11家庭版中将启动组策略编辑器。如果遇到问题,请尝试在管理员终端中逐个复制/粘贴以下两个命令:

 
foreach ($F in Get-ChildItem -Path "$env:SystemRoot\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum") {DISM /Online /NoRestart /Add-Package:"$F"}
 
foreach ($_ in (Get-ChildItem -Path "$env:SystemRoot\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum")) {DISM /Online /NoRestart /Add-Package:"$_"}

任何Windows 10/11版本的下一步都是禁用“篡改保护”,以允许在重新启动后保持更改。

 

如何在Windows 10/11上禁用篡改保护

在调整组策略设置之前,必须确保“篡改保护”已禁用,无论您使用哪个Windows版本。否则,更改将无法进行或在重新启动后保持。以下是操作方法:

打开“Windows Powershell”。

复制/粘贴以下命令:

 
Get-MpComputerStatus

确认“IsTamperProtected”设置为“False”。如果不是,请转到“开始 -> 设置”。

选择“隐私和安全性 -> Windows安全性”,然后选择“病毒和威胁防护”。

点击“管理设置”。

向下滚动并将“篡改保护”切换到关闭位置。

选择“是”以确认操作。

在“篡改保护”部分,会显示一条消息,说明您的设备可能会受到威胁。您可以安全地关闭窗口。

如何使用组策略设置禁用Microsoft Defender

要调整组策略设置,必须确保“篡改保护”已禁用。请参阅上述说明。

确认“篡改保护”已禁用后,您可以访问组策略编辑器(gpedit.msc),以关闭Windows Defender。请记住,对于Windows 10或11家庭版,您必须首先使用上述第一部分中提到的过程激活组策略编辑器。您还需要确保如上所述已关闭“篡改保护”。

 

以下是使用gpedit.msc禁用Windows Defender的方法:

 

从任务栏中点击“搜索图标”,然后键入“gpedit.msc”,然后点击结果运行组策略编辑器。

在左侧窗格中的应用程序窗口中,选择“计算机配置 -> 管理模板”,然后双击“Windows组件”文件夹。

向下滚动并双击“Microsoft Defender防病毒”文件夹。

右键单击“关闭Microsoft Defender防病毒”。

选择“编辑”。

在弹出窗口中勾选“启用”框,然后选择“应用”,然后选择“确定”。

向下滚动并右键单击“允许反恶意软件服务始终运行”,然后选择“编辑”。

这次,选择“已禁用”选项,然后单击“应用”,然后选择“确定”。

向上滚动并双击名为“实时保护”的文件夹。

右键单击“关闭实时保护”,然后选择“编辑”。

勾选“启用”框,然后单击“应用”,然后选择“确定”。关闭窗口。

现在,您已配置了组策略。

 

接下来,您需要设置一个任务计划程序条目,以防止某些服务在停用了Windows Defender后运行,并避免出现错误。

在Cortana搜索框中搜索“任务计划程序”,然后打开它。

在左侧窗格中展开“任务计划程序库”文件夹。

在左侧窗格中导航到“Microsoft -> Windows -> Windows Defender”。

右键单击以下四个任务,然后选择“禁用”: Windows Defender缓存维护 Windows Defender清理 Windows Defender定期扫描 Windows Defender验证 关闭任务计划程序。

现在,您需要更新计算机以调整组策略设置和用户策略:

在Cortana搜索框中输入“cmd”,然后在“命令提示符”应用程序选项中选择“以管理员身份运行”。

运行以下命令:

 
gpupdate/force

Windows Defender现在应该已被禁用,并且不会随着Windows启动而启动。

通过修改注册表禁用Windows Defender

修改注册表是另一种“潜在”的禁用Windows Defender保护的方法。与组策略选项类似,此方法要求“篡改保护”设置被禁用,并且所有Defender选项都被关闭。这样做可以阻止Defender设置被自动调整/重新激活。

 

按照以下步骤操作:

 

导航到“设置 -> 更新和安全性 -> 打开Windows安全性”,然后选择“病毒和威胁防护”,然后点击“管理设置”或直接点击任务栏中的“Windows安全性”图标。

关闭所有Defender选项:关闭“实时保护”,“云传递保护”和“自动样本提交”。

如果尚未完成,请关闭“篡改保护”(参见上文部分)。这一步骤至关重要。

右键单击“开始菜单”,然后选择“运行”。

在文本字段中键入“regedit”,然后按“Enter”。

在注册表编辑器中,插入以下路径到“地址字段”中,然后按“Enter”。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender

要编辑或向此文件夹添加值,首先要更改所有者。默认情况下,所有者是System。请按照以下步骤更改文件夹所有者:

右键单击“Windows Defender”文件夹,然后选择“权限”。

点击“高级”。

在“所有者:”字段中点击“更改”。

在“选择用户或组”窗口中选择“高级”。

点击“查找”。

选择“管理员”组。然后点击“确定”,然后再次点击“确定”以确认更改。

选中“替换所有子容器和对象的所有者”框。

接下来,选中“替换此对象中的所有子对象的所有现有子对象权限项”框。

点击“应用”,然后在“Windows安全”警告弹窗中选择“是”。

再次点击“确定”以关闭高级安全设置窗口。

在“Windows Defender”文件夹的右侧窗格中的任何空白区域右键单击,然后选择“新建”,然后选择“DWORD(32位)值”。

使用“步骤2”中的方式创建总共三个“DWORD(32位)”值。

将这三个值命名/重命名为以下名称: DisableAntiVirus DisableAntiSpyware ServiceStartStates 右键单击上述每个新值,然后选择“修改”,然后将“值数据”字段更改为“1”,然后点击“确定”。关闭并重新启动。

计算机重新启动后,Windows Defender应该已被禁用。

结束防御Windows Defender

默认情况下,免费的防病毒软件Windows Defender被设置为即使在通过“病毒和威胁防护”关闭后也会保持启用状态。要永久性地停止Windows Defender,需要进行永久性或“硬”禁用。可以通过更新策略、修改注册表或使用“Windows版Autoruns”实用工具来完成任何这三种方法中的一种。其中任何一种方法都可以确保Defender不会随意重新启用。

温馨提示:本文由有用科技网站编辑部出品转载请注明出处,违者必究(部分内容来源于网络,经作者整理后发布,如有侵权,请立刻联系我们处理)

收藏

客服
扫描与客服沟通

回顶部