无法彻底卸载Windows安全中心因其深度集成系统,需通过注册表禁用、服务终止、专用工具、组策略或文件级清除等多层级方法实现实质性禁用。
如果您尝试彻底移除Windows安全中心(即Windows Defender安全中心界面及其关联防护功能),但系统提示无法直接卸载或操作后仍残留服务与通知,则可能是由于该组件深度集成于系统架构中,需通过多层级干预实现实质性禁用与清除。以下是针对不同系统版本与权限环境的多种彻底卸载方法:
一、注册表精准禁用核心防护组件
此方法通过修改系统策略注册表项,强制关闭Windows Defender防病毒引擎及安全中心通知机制,适用于所有Windows 10/11版本,无需专业版组策略支持。
1、按下Win + R组合键,输入regedit,回车打开注册表编辑器。
2、依次导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender。
3、在右侧空白处右键 → 新建 → DWORD (32位) 值,命名为DisableAntiSpyware。
4、双击该新建项,将“数值数据”设为1,点击确定。
5、新建另一DWORD值,命名为DisableRealtimeMonitoring,数值数据同样设为1。
6、重启计算机使注册表更改生效,Windows Defender防病毒与实时监控将被强制停用。
二、系统服务终止与禁用
安全中心依赖多个后台服务维持运行状态,单独关闭界面无效。必须停止并禁用其底层服务进程,防止系统自动拉起。
1、按下Win + R,输入services.msc,回车打开服务管理器。
2、在服务列表中依次找到以下三项:SecurityHealthService、WinDefend、wscsvc。
3、对每一项执行:右键 → 属性 → 将“启动类型”改为禁用 → 点击“停止”按钮 → 确定。
4、全部设置完成后,关闭服务窗口,手动在任务管理器中结束SecurityHealthService.exe与MsMpEng.exe进程。
三、使用专用卸载工具执行完整移除
针对老旧设备或需彻底清理驱动、定义库与UI组件的场景,推荐采用已验证的开源卸载工具,实现注册表、服务、文件三层同步清除。
1、以管理员身份打开PowerShell或CMD,执行克隆命令:git clone https://gitcode.com/gh_mirrors/wi/windows-defender-remover.git。
2、进入目录:cd windows-defender-remover。
3、运行脚本:bash Script_Run.bat(如无bash环境,可双击Script_Run.bat)。
4、根据提示选择模式:Y(完整移除)、A(部分移除)或S(安全禁用)。
5、确认操作后等待执行完成,系统将自动重启并清除全部相关组件。
四、本地组策略强制关闭(限专业版/企业版)
组策略提供更高优先级的系统级配置覆盖能力,可绕过用户层设置,确保Defender防护模块永久失效。
1、按下Win + R,输入gpedit.msc,回车打开本地组策略编辑器。
2、依次展开:计算机配置 → 管理模板 → Windows组件 → Windows Defender防病毒程序。
3、双击右侧关闭Windows Defender防病毒程序,选择已启用,点击确定。
4、继续展开至Windows Defender安全中心 → 隐藏Windows安全中心,启用该策略。
5、执行gpupdate /force刷新策略,重启系统生效。
五、文件级手动清除与权限接管
当上述方法因权限限制失败时,需先获取注册表项与系统文件夹的完全控制权,再执行删除操作,避免0x80070005拒绝访问错误。
1、按下Win + R,输入regedit,定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\WindowsDefenderSecurityCenter。
2、右键该键 → 权限 → 高级 → 更改所有者为当前账户 → 勾选“替换子容器和对象的所有者” → 应用。
3、返回权限窗口,点击添加 → 选择当前账户 → 勾选“完全控制” → 确定。
4、导航至系统路径:C:\Program Files\Windows Defender与C:\Windows\System32\SecurityHealth,对文件夹右键属性 → 安全 → 编辑 → 添加当前账户并赋予完全控制。
5、在资源管理器中删除上述两个文件夹内全部内容(若提示正在使用,请先在任务管理器中结束相关进程)。
