windows实时保护怎样关闭？如何在Windows 10/11中禁用Windows Defender

微软并没有简化禁用Windows Defender的过程。如果您在“病毒和威胁防护”设置中关闭它，它会在短时间内或重新启动后恢复到开启状态，而且没有任何警告。

如果您不需要它，有许多方法可以永久禁用它。请阅读以下三种方法，以永久性地停用Windows Defender。

使用其他防病毒/反恶意软件应用程序禁用Windows Defender

大多数防病毒/反恶意软件程序会自动禁用Windows Defender，以有效利用系统资源和功能，保护您的系统/网络，并防止不兼容性。虽然如此，这种方法可能是禁用Defender的最简单方法。微软已经调整了其Windows安全功能，以适应第三方防病毒/反恶意软件应用程序。它允许开发人员通过各种代码和命令更改安全选项，并将其集成到其安装文件中。

使用组策略设置禁用Windows Defender

禁用Windows Defender的第二种方法是使用组策略安全工具，但是如果您使用的是Windows 10或11家庭版，则必须首先启用/安装组策略编辑器（gpedit.msc），并在所有Windows版本的设置菜单中关闭“篡改保护”。按照以下步骤添加gpedit或跳转到下一节（如果已启用）。

如何将组策略编辑器添加到Windows 10/11家庭版

在您的计算机上在Cortana搜索框中输入“cmd”。选择“以管理员身份运行”。

复制并粘贴以下命令在Windows 11家庭版中：

此过程可能需要三分钟或更长时间才能完成。如果进度似乎停滞不前，请尝试最小化和最大化窗口，或者点击窗口外的其他区域，然后再点击回来。

第一个命令完成后，请复制/粘贴以下命令：

此过程可能需要三分钟或更长时间才能完成。如果进度似乎停滞不前，请尝试最小化和最大化窗口，或者点击窗口外的其他区域，然后再点击回来。

第二个命令完成后，在Windows 10/11 Home上的Cortana搜索框中键入“gpedit.msc”，然后选择它。如果没有出现，请使用命令提示符。不需要管理员权限。

如果您已正确完成所有上述步骤，则在重启后，Windows 10/11家庭版中将启动组策略编辑器。如果遇到问题，请尝试在管理员终端中逐个复制/粘贴以下两个命令：

任何Windows 10/11版本的下一步都是禁用“篡改保护”，以允许在重新启动后保持更改。

如何在Windows 10/11上禁用篡改保护

在调整组策略设置之前，必须确保“篡改保护”已禁用，无论您使用哪个Windows版本。否则，更改将无法进行或在重新启动后保持。以下是操作方法：

打开“Windows Powershell”。

复制/粘贴以下命令：

确认“IsTamperProtected”设置为“False”。如果不是，请转到“开始 -> 设置”。

选择“隐私和安全性 -> Windows安全性”，然后选择“病毒和威胁防护”。

点击“管理设置”。

向下滚动并将“篡改保护”切换到关闭位置。

选择“是”以确认操作。

在“篡改保护”部分，会显示一条消息，说明您的设备可能会受到威胁。您可以安全地关闭窗口。

如何使用组策略设置禁用Microsoft Defender

要调整组策略设置，必须确保“篡改保护”已禁用。请参阅上述说明。

确认“篡改保护”已禁用后，您可以访问组策略编辑器（gpedit.msc），以关闭Windows Defender。请记住，对于Windows 10或11家庭版，您必须首先使用上述第一部分中提到的过程激活组策略编辑器。您还需要确保如上所述已关闭“篡改保护”。

以下是使用gpedit.msc禁用Windows Defender的方法：

从任务栏中点击“搜索图标”，然后键入“gpedit.msc”，然后点击结果运行组策略编辑器。

在左侧窗格中的应用程序窗口中，选择“计算机配置 -> 管理模板”，然后双击“Windows组件”文件夹。

向下滚动并双击“Microsoft Defender防病毒”文件夹。

右键单击“关闭Microsoft Defender防病毒”。

选择“编辑”。

在弹出窗口中勾选“启用”框，然后选择“应用”，然后选择“确定”。

向下滚动并右键单击“允许反恶意软件服务始终运行”，然后选择“编辑”。

这次，选择“已禁用”选项，然后单击“应用”，然后选择“确定”。

向上滚动并双击名为“实时保护”的文件夹。

右键单击“关闭实时保护”，然后选择“编辑”。

勾选“启用”框，然后单击“应用”，然后选择“确定”。关闭窗口。

现在，您已配置了组策略。

接下来，您需要设置一个任务计划程序条目，以防止某些服务在停用了Windows Defender后运行，并避免出现错误。

在Cortana搜索框中搜索“任务计划程序”，然后打开它。

在左侧窗格中展开“任务计划程序库”文件夹。

在左侧窗格中导航到“Microsoft -> Windows -> Windows Defender”。

右键单击以下四个任务，然后选择“禁用”： Windows Defender缓存维护 Windows Defender清理 Windows Defender定期扫描 Windows Defender验证 关闭任务计划程序。

现在，您需要更新计算机以调整组策略设置和用户策略：

在Cortana搜索框中输入“cmd”，然后在“命令提示符”应用程序选项中选择“以管理员身份运行”。

运行以下命令：

Windows Defender现在应该已被禁用，并且不会随着Windows启动而启动。

通过修改注册表禁用Windows Defender

修改注册表是另一种“潜在”的禁用Windows Defender保护的方法。与组策略选项类似，此方法要求“篡改保护”设置被禁用，并且所有Defender选项都被关闭。这样做可以阻止Defender设置被自动调整/重新激活。

按照以下步骤操作：

导航到“设置 -> 更新和安全性 -> 打开Windows安全性”，然后选择“病毒和威胁防护”，然后点击“管理设置”或直接点击任务栏中的“Windows安全性”图标。

关闭所有Defender选项：关闭“实时保护”，“云传递保护”和“自动样本提交”。

如果尚未完成，请关闭“篡改保护”（参见上文部分）。这一步骤至关重要。

右键单击“开始菜单”，然后选择“运行”。

在文本字段中键入“regedit”，然后按“Enter”。

在注册表编辑器中，插入以下路径到“地址字段”中，然后按“Enter”。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender

要编辑或向此文件夹添加值，首先要更改所有者。默认情况下，所有者是System。请按照以下步骤更改文件夹所有者：

右键单击“Windows Defender”文件夹，然后选择“权限”。

点击“高级”。

在“所有者：”字段中点击“更改”。

在“选择用户或组”窗口中选择“高级”。

点击“查找”。

选择“管理员”组。然后点击“确定”，然后再次点击“确定”以确认更改。

选中“替换所有子容器和对象的所有者”框。

接下来，选中“替换此对象中的所有子对象的所有现有子对象权限项”框。

点击“应用”，然后在“Windows安全”警告弹窗中选择“是”。

再次点击“确定”以关闭高级安全设置窗口。

在“Windows Defender”文件夹的右侧窗格中的任何空白区域右键单击，然后选择“新建”，然后选择“DWORD（32位）值”。

使用“步骤2”中的方式创建总共三个“DWORD（32位）”值。

将这三个值命名/重命名为以下名称： DisableAntiVirus DisableAntiSpyware ServiceStartStates 右键单击上述每个新值，然后选择“修改”，然后将“值数据”字段更改为“1”，然后点击“确定”。关闭并重新启动。

计算机重新启动后，Windows Defender应该已被禁用。

结束防御Windows Defender

默认情况下，免费的防病毒软件Windows Defender被设置为即使在通过“病毒和威胁防护”关闭后也会保持启用状态。要永久性地停止Windows Defender，需要进行永久性或“硬”禁用。可以通过更新策略、修改注册表或使用“Windows版Autoruns”实用工具来完成任何这三种方法中的一种。其中任何一种方法都可以确保Defender不会随意重新启用。