可针对性关闭microsoft defender实时保护,方法包括:一、通过windows安全中心临时关闭;二、先禁用篡改防护再调整;三、用powershell命令暂停;四、通过服务管理器停止windefend服务;五、组策略永久禁用(专业版/企业版);六、注册表修改禁用(家庭版)。
如果您正在运行Windows 10或Windows 11系统,发现Microsoft Defender的实时保护功能干扰了软件安装、系统性能或开发调试过程,则可针对性地关闭其实时监控行为。以下是多种可行的操作路径,涵盖临时禁用与策略级控制方式:
一、通过Windows安全中心临时关闭实时保护
该方法仅停用后台扫描进程,不修改系统服务或注册表,所有设置在重启后自动恢复,适用于家庭版、专业版及企业版用户,操作安全且可逆。
1、按下Win + I快捷键打开“设置”窗口。
2、在Windows 10中点击“更新和安全”,在Windows 11中点击“隐私和安全性”,随后选择“Windows 安全中心”。
3、进入后点击“病毒和威胁防护”,再点击右侧区域的“管理设置”链接。
4、将“实时保护”开关滑动至关闭状态;建议同步关闭“云提供的保护”和“自动提交样本”以减少后台通信。
二、解除篡改防护锁定后再调整实时保护
当“实时保护”开关呈灰色且提示“此设置由管理员进行管理”时,表明篡改防护(Tamper Protection)已启用,它会强制锁定关键安全配置。必须先禁用该机制,才能对实时保护执行有效操作。
1、仍在“病毒和威胁防护”页面内,向下滚动至“管理设置”下方,点击“篡改防护”选项。
2、将“篡改防护”开关切换为关闭状态。
3、返回上一级菜单,重新进入“管理设置”,此时“实时保护”开关即可正常操作。
三、使用PowerShell命令即时暂停实时监控
该方式绕过图形界面限制,直接调用Windows Security API终止实时扫描模块,指令执行后立即生效,无需重启,适合开关灰显或设置无响应场景。
1、右键“开始”按钮,选择“Windows PowerShell(管理员)”或“终端(管理员)”。
2、输入命令:Set-MpPreference -DisableRealtimeMonitoring $true,按回车执行。
3、如需确保服务完全静默,可追加执行:Restart-Service -Name WinDefend -Force。
四、通过服务管理器停止Defender核心服务
此方法直接终止WinDefend服务进程,使实时防护模块完全退出运行状态,适用于图形界面设置失效、策略冲突或紧急规避误报拦截的场景。
1、按下Win + R,输入services.msc并回车,打开服务管理器。
2、在服务列表中找到Microsoft Defender Antivirus Service(显示名称可能为WinDefend)。
3、右键该服务,选择“停止”。
4、若需防止其自动重启,可双击该服务,在“属性”中将“启动类型”改为“手动”。
五、通过组策略永久禁用Defender防病毒功能
该方式适用于Windows 10/11专业版与企业版用户,通过系统级策略彻底关闭Defender全部防护能力,包括实时保护、云查杀与计划扫描等模块,更改需重启或执行策略刷新后生效。
1、按下Win + R,输入gpedit.msc并回车,打开本地组策略编辑器。
2、依次展开路径:计算机配置 → 管理模板 → Windows 组件 → Microsoft Defender 防病毒。
3、双击“关闭 Microsoft Defender 防病毒”,选择“已启用”,点击“确定”。
4、继续在此路径下双击“关闭实时保护”,同样设为“已启用”。
5、以管理员身份运行命令提示符,输入gpupdate /force强制刷新策略,或重启计算机。
六、通过注册表实现家庭版永久禁用
Windows家庭版不支持组策略编辑器,但可通过注册表写入策略键值,达到与组策略等效的禁用效果。该操作影响系统底层防护策略,需谨慎确认第三方安全软件已就位。
1、按下Win + R,输入regedit并回车,打开注册表编辑器。
2、导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender。
3、在右侧空白处右键,选择“新建 → DWORD (32位)值”,命名为DisableAntiSpyware。
4、双击该值,将数值数据设为1,基数选择“十进制”。
5、关闭注册表编辑器,重启计算机使设置生效。
