需使用专业版/企业版/教育版Windows,先关闭篡改防护,再通过gpedit.msc启用“关闭Microsoft Defender防病毒”策略并执行gpupdate /force,最后可选禁用SecurityHealthService服务。
如果您希望在Windows系统中通过组策略彻底关闭Windows Defender杀毒软件,则需确保操作系统为专业版、企业版或教育版,因为家庭版不包含本地组策略编辑器。以下是具体操作步骤:
一、禁用篡改防护(前置必要步骤)
Windows Defender的篡改防护功能会阻止其他方式对自身设置的修改,因此必须先关闭该功能,否则后续组策略设置可能被自动还原。
1、按下 Win + I 打开设置,进入「更新和安全」→「Windows 安全中心」。
2、点击「病毒和威胁防护」→「管理设置」。
3、向下滚动至「篡改防护」,将其开关切换为关闭。
4、系统提示确认时,点击「是」并等待设置生效。
二、通过组策略编辑器关闭Defender防病毒服务
该方法直接禁用Windows Defender核心防病毒模块,使其不再启动、扫描或显示通知,属于系统级永久禁用(需重启生效)。
1、按下 Win + R 打开运行对话框,输入 gpedit.msc 并回车。
2、在组策略编辑器中依次展开:计算机配置 → 管理模板 → Windows 组件 → Microsoft Defender 防病毒。
3、在右侧窗格中双击「关闭 Microsoft Defender 防病毒」策略项。
4、选择「已启用」,点击「确定」保存设置。
5、按 Win + R 输入 cmd,右键以管理员身份运行命令提示符,执行:gpupdate /force。
6、重启计算机,任务管理器中将不再出现MsMpEng.exe等Defender核心进程。
三、禁用SecurityHealthService服务(可选强化步骤)
该服务支撑Windows安全中心界面及状态报告,禁用后可消除通知区域图标与弹窗干扰,进一步实现“视觉与功能双重关闭”。
1、按下 Win + R,输入 services.msc 并回车。
2、在服务列表中找到「Security Health Service」。
3、右键选择「属性」→ 将「启动类型」下拉菜单改为「禁用」。
4、若服务正在运行,点击「停止」按钮,再点击「应用」→「确定」。
5、重启系统后,任务栏右下角将不再显示Windows安全中心图标。
