Windows如何禁用Windows Defender？（第三方杀毒兼容）

应先关闭篡改防护，再通过注册表、组策略或服务管理禁用Windows Defender，确保第三方杀毒软件正常接管防护职责。

如果您在 Windows 系统中已安装并启用第三方杀毒软件，但 Windows Defender 仍持续运行、弹出冲突提示或占用系统资源，则可能是 Defender 未正确识别第三方防护状态，导致其核心服务未自动停用。以下是多种兼容性禁用方法，适用于确保第三方杀毒软件稳定接管防护职责的场景：

一、验证并启用第三方杀毒软件自动接管机制

Windows Defender 设计为在检测到注册表中标记的有效第三方防病毒产品时自动禁用自身实时防护。该机制依赖于安全中心 API 的合规注册，而非简单关闭界面开关。

1、确认第三方杀毒软件已正确安装且服务正在运行，例如检查其主进程（如 avp.exe、ekrn.exe 或 mfefire.exe）存在于任务管理器“详细信息”选项卡中。

2、按下 Win + R，输入 regedit 并回车，以管理员身份打开注册表编辑器。

3、导航至路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Security Health\Monitoring。

4、确认右侧存在名为 AntiVirusProduct 的 REG_SZ 值，且其数据内容非空（通常为第三方厂商标识字符串，如“KasperskyLab”或“Bitdefender”）。

5、若该值不存在或为空，需重新运行第三方杀毒软件的完整安装程序，并勾选“注册为系统默认防病毒提供程序”类选项（具体名称依厂商而定）。

二、通过组策略强制禁用 Defender（专业版/企业版/教育版）

此方法绕过自动检测逻辑，直接禁止 Defender 防病毒服务启动，同时保留 Windows 安全中心其他模块（如防火墙、设备性能监控）正常工作，避免与第三方软件产生服务级冲突。

1、按下 Win + R，输入 gpedit.msc 并回车。

2、依次展开：计算机配置 → 管理模板 → Windows 组件 → Microsoft Defender 防病毒。

3、双击右侧 关闭 Microsoft Defender 防病毒程序 策略项。

4、选择 已启用，点击确定。

5、继续展开同一路径下的子项 实时保护，双击 关闭实时保护，同样设为 已启用。

6、以管理员身份运行命令提示符，执行 gpupdate /force 强制刷新策略。

三、通过注册表禁用 Defender（含家庭版）

该方法在系统启动早期阶段屏蔽 Defender 核心组件加载，不依赖组策略，适用于所有 Windows 版本，且与多数第三方杀毒软件无兼容性冲突。

1、按下 Win + R，输入 regedit 并回车，以管理员身份运行。

2、导航至：HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender。

NewsBang

盛大旗下AI团队推出的智能新闻阅读App

下载

3、若该键不存在，右键 Policies\Microsoft → 新建 → 项，命名为 Windows Defender。

4、在 Windows Defender 项右侧空白处右键 → 新建 → DWORD (32 位) 值，命名为 DisableAntiSpyware。

5、双击该值，将数值数据设为 1，基数保持十进制。

6、另新建一个 DWORD (32 位) 值，命名为 ServiceKeepAlive，数值数据设为 0，防止服务残留唤醒。

四、终止 Defender 相关服务与启动项

即使策略或注册表已生效，Antimalware Service Executable 等进程仍可能因依赖关系残留运行，影响第三方软件扫描响应速度或 CPU 占用率。需同步清理其宿主服务及自启入口。

1、按下 Win + R，输入 services.msc 并回车。

2、依次找到以下三项服务并执行相同操作：Microsoft Defender Antivirus Service、Security Center、Windows Defender Firewall。

3、对每一项：右键 → 属性 → 将“启动类型”设为 禁用 → 点击“停止”按钮 → 确定。

4、按下 Ctrl + Shift + Esc 打开任务管理器，切换至“启动”选项卡。

5、查找并禁用名称含 Windows Security Notification Icon 或 MsMpEng 的启动项。

五、禁用篡改防护并清除 Defender 残留注册表标记

Windows 10/11 默认启用的篡改防护功能会锁定 Defender 相关注册表项与服务配置，导致上述修改被系统自动还原。必须先行关闭该保护，才能使禁用操作持久生效。

1、打开 Windows 安全中心 → “病毒和威胁防护” → “管理设置”。

2、将 篡改防护 开关设为 关，并确认弹窗提示已应用。

3、再次进入注册表编辑器，导航至：HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\TamperProtection。

4、若该路径存在，删除整个 TamperProtection 项。

5、返回上级路径 Windows Defender，检查是否存在 AllowAntiSpyware 值，若存在则将其数值改为 0 或直接删除。