可在Windows 11中通过五种方法临时停用Defender实时保护:一、安全中心界面关闭;二、先禁用篡改保护再关闭;三、PowerShell命令强制暂停;四、系统托盘图标快速暂停;五、服务管理器停止核心服务,所有操作重启后自动恢复防护。
如果您需要在Windows 11中临时停用Windows Defender的实时保护功能,例如为安装可信软件、运行调试工具或避免误报拦截,该操作仅暂停核心监控行为,不修改系统策略或服务配置,重启后所有防护将自动恢复。以下是多种可行的方法:
一、通过Windows安全中心界面关闭实时保护
此方法直接调用系统图形界面,适用于所有Windows 11版本,操作直观且无需命令行交互,关闭后实时扫描立即暂停,但云查杀、行为监控等子模块仍可能部分活跃。
1、按下Win + I组合键打开“设置”应用。
2、点击左侧边栏中的隐私和安全性,再点击右侧的Windows 安全中心。
3、在安全中心主界面中,选择病毒和威胁防护。
4、向下滚动至病毒和威胁防护设置区域,点击右侧的管理设置链接。
5、将实时保护开关切换为关状态。
6、若弹出确认提示,点击是以完成暂停操作。
二、先禁用篡改保护再关闭实时保护
篡改保护会锁定Defender关键设置项,若其处于启用状态,可能导致实时保护开关不可用、灰显或关闭后瞬间复位;解除该限制是确保关闭操作生效的前提步骤。
1、在“病毒和威胁防护”页面中,继续向下滚动,找到并点击篡改保护选项。
2、点击篡改保护右侧的开关,将其切换为关状态。
3、关闭篡改保护后,返回上一级菜单,重新进入管理设置,此时可成功关闭实时保护。
三、使用PowerShell命令强制暂停实时监控
该方法绕过图形界面限制,通过管理员级PowerShell指令直接调用Defender API,适用于开关灰显、设置无响应或需批量执行的场景,执行后无需重启即刻生效。
1、在开始菜单搜索PowerShell,右键Windows PowerShell,选择以管理员身份运行。
2、输入以下命令并按回车:Set-MpPreference -DisableRealtimeMonitoring $true。
3、如需同步停用行为监控,追加执行:Set-MpPreference -DisableBehaviorMonitoring $true。
4、命令执行后无报错即表示对应模块已暂停,可立即验证状态。
四、通过系统托盘图标快速暂停
当Windows安全中心正在运行且任务栏通知区域显示蓝色盾牌图标时,可直接通过右键菜单触发暂停流程,路径最短、响应最快,适合紧急绕过拦截的即时需求。
1、查看任务栏右下角通知区域,找到蓝色盾牌图标(Windows 安全中心)。
2、右键单击该图标,在弹出菜单中选择打开 Windows 安全中心。
3、在打开的窗口中,点击顶部横幅中出现的病毒和威胁防护已关闭提示。
4、在跳转页面中,点击管理设置。
5、将实时保护设为关闭,并确认系统提示。
五、通过服务管理器临时停止Defender核心服务
此方法直接终止后台运行进程,确保实时防护模块完全停止响应,适用于图形界面设置失效、PowerShell命令未生效或进程持续占用CPU/磁盘资源的应急处理场景。
1、按下Win + R打开“运行”对话框,输入services.msc并回车。
2、在服务列表中找到Microsoft Defender Antivirus Service(名称可能显示为WinDefend)。
3、右键该服务,选择停止。
4、(可选)为防止服务自动重启,双击该服务,在属性窗口中将启动类型临时改为手动。
