如果您在使用Windows 10系统时希望禁用系统自带的反病毒软件,即Microsoft Defender防病毒程序,则可能是由于其与第三方安全软件冲突、影响系统性能或需临时运行特定程序。以下是多种可行的禁用方法:
一、通过组策略编辑器永久禁用
该方法利用系统内置的组策略机制,在启动阶段直接阻止Windows Defender防病毒服务加载,适用于Windows 10专业版、企业版及教育版用户。设置生效后,Defender核心模块将完全不初始化,且不受系统更新重置影响。
1、按下Win + R组合键,打开“运行”窗口。
2、输入gpedit.msc并按回车,以管理员权限启动本地组策略编辑器。
3、在左侧导航栏依次展开:计算机配置→ 管理模板 → Windows组件 → Microsoft Defender防病毒。
4、在右侧窗格中,双击“关闭Microsoft Defender防病毒”策略项。
5、选择已启用,点击“确定”保存设置。
6、重启计算机,Windows Defender服务将不再启动,其进程与界面元素均不可见。
二、通过注册表编辑器永久禁用
此方法绕过组策略限制,直接向系统注册表写入禁用标志,适用于Windows 10家庭版及其他不支持gpedit.msc的版本。系统在初始化时读取该键值后,主动跳过Defender模块加载逻辑,实现底层级禁用。
1、按下Win + R组合键,输入regedit并回车,以管理员身份运行注册表编辑器。
2、导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender。
3、若“Windows Defender”项不存在,右键点击“Microsoft”文件夹,选择“新建”→“项”,命名为Windows Defender。
4、在右侧空白处右键,选择“新建”→“DWORD (32位)值”。
5、将新值命名为:DisableAntiSpyware(注意无空格、大小写不敏感但建议严格匹配)。
6、双击该值,将数值数据设为1,基数保持默认(十进制)。
7、关闭注册表编辑器,重启计算机使更改生效。
三、使用命令行一键添加注册表项
该方法无需手动导航注册表路径,通过一条管理员权限命令完成DisableAntiSpyware键值的创建与赋值,大幅降低误操作风险,适合批量部署或脚本调用场景。
1、右键点击“开始”菜单,选择Windows PowerShell(管理员)或命令提示符(管理员)。
2、输入以下完整命令并按回车执行:reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /d 1 /t REG_DWORD /f。
3、命令执行成功后,界面将显示“操作成功完成”。
4、重启计算机,Windows Defender被完全禁用。
四、临时关闭实时保护
此方法适用于需要短时间内禁用防护功能的情况,例如安装不受信任的软件或进行系统调试。系统重启后设置会自动恢复,是一种相对安全的操作方式。
1、点击“开始”菜单,选择“设置”图标进入系统设置界面。
2、在设置窗口中选择“更新和安全”,然后点击左侧的“Windows 安全中心”。
3、进入安全中心后,点击“病毒和威胁防护”选项。
4、在“病毒和威胁防护”页面下,找到“病毒和威胁防护设置”,点击“管理设置”。
5、将实时保护、云提供的保护和自动提交样本三个开关全部关闭。
五、预先关闭篡改防护(关键前置步骤)
若“篡改防护”处于开启状态,它会锁定组策略中与Defender相关的设置,导致“已启用”选项无法保存或立即被系统还原。必须先禁用该功能,才能确保后续组策略或注册表修改成功持久化。
1、打开Windows 安全中心:点击“开始” > “设置” > “更新和安全” > “Windows 安全” > “打开Windows 安全中心”。
2、在左侧菜单中点击“篡改防护”。
3、将“篡改防护”开关切换为关闭状态,系统可能提示确认,点击“是”继续。
4、完成此操作后再执行组策略或注册表设置,可避免策略被强制恢复。
