Windows 11中可禁用Defender实时防护:一、临时关闭实时保护;二、组策略永久禁用(专业版等);三、注册表修改(家庭版适用);四、禁用相关系统服务;五、命令行一键关闭防火墙与防护服务。
如果您在Windows 11中运行特定软件、安装驱动或进行系统调试时遭遇拦截提示,可能是Windows Defender杀毒软件的实时防护机制正在主动干预。以下是禁用该组件的多种可行方法:
一、临时关闭实时保护
该方式仅停用核心扫描行为,不修改系统策略或服务配置,适用于短期测试场景;重启后自动恢复全部防护功能。
1、点击“开始”菜单,在搜索框中输入Windows 安全并打开应用。
2、在左侧导航栏中选择病毒和威胁防护。
3、向下滚动至“病毒和威胁防护设置”,点击右侧的管理设置链接。
4、将实时保护开关切换为关闭状态。
5、若系统提示“篡改防护已启用”,需先返回上一级设置页面,找到并关闭篡改防护选项,再执行第4步。
二、通过组策略编辑器永久禁用
此方法直接禁用Defender防病毒服务启动项,适用于Windows 11专业版、企业版及教育版;需管理员权限且生效后无需依赖第三方工具。
1、按Win + R打开运行窗口,输入gpedit.msc并回车。
2、依次展开路径:计算机配置 → 管理模板 → Windows 组件 → Microsoft Defender 防病毒。
3、在右侧双击关闭Microsoft Defender 防病毒程序策略项。
4、选择已启用,点击确定保存设置。
5、按Win + R输入cmd,右键以管理员身份运行命令提示符,输入命令:gpupdate /force并回车强制刷新策略。
三、通过注册表修改永久禁用
该方法绕过组策略限制,适用于Windows 11家庭版用户;通过写入注册表指令使Defender核心模块在系统加载阶段即被跳过,操作前必须备份注册表。
1、按Win + R,输入regedit并回车,以管理员身份运行注册表编辑器。
2、导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender。
3、若该路径不存在,右键Policies\Microsoft → 新建 → 项,命名为Windows Defender。
4、在Windows Defender项右侧空白处右键 → 新建 → DWORD (32位)值,命名为DisableAntiSpyware。
5、双击该值,将数值数据设为1,基数选十进制。
四、禁用相关系统服务
仅关闭策略或注册表可能无法阻止Antimalware Service Executable等进程持续占用资源,需同步终止其底层服务依赖。
1、按Win + R,输入services.msc并回车,打开服务管理器。
2、依次查找以下三项服务并右键操作:Microsoft Defender Antivirus Service、Security Center、Windows Defender Firewall。
3、对每项服务执行:右键 → 停止;再双击打开属性 → 启动类型设为禁用。
五、使用命令行一键关闭防火墙与防护服务
该方式通过系统级命令立即终止所有网络防护与实时监控行为,适合远程调试、脚本化部署或批量临时取消场景,无需图形界面交互。
1、右键点击“开始”按钮,选择Windows终端(管理员)或命令提示符(管理员)。
2、依次执行以下两条命令,每条命令后按回车:
netsh advfirewall set allprofiles state off
sc stop WinDefend && sc config WinDefend start= disabled
