需关闭windows defender实时防护时,可通过六种方式操作:一、安全中心图形界面切换开关;二、先禁用篡改保护再调整;三、powershell命令强制暂停;四、服务管理器终止windefend服务;五、组策略编辑器永久禁用(专业版/企业版);六、注册表修改(家庭版适用)。
如果您需要临时或永久停止Windows系统内置杀毒组件对文件与进程的持续监控,则需定位并操作“实时防护”开关。该功能默认处于启用状态,会主动扫描运行程序、下载内容及系统行为。以下是多种可行路径及其详细操作说明:
一、通过Windows安全中心图形界面关闭
此方式仅暂停实时扫描模块,不修改底层配置,适用于所有Windows 10/11版本,重启后自动恢复防护。
1、按下Win + I组合键打开“设置”应用。
2、点击左侧边栏的“隐私和安全性”,然后选择“Windows 安全中心”。
3、在安全中心窗口中,点击“病毒和威胁防护”。
4、向下滚动至“病毒和威胁防护设置”区域,点击“管理设置”。
5、将“实时保护”开关切换为“关”状态;建议同步关闭“云提供的保护”与“自动提交样本”以减少后台通信。
二、先禁用篡改保护再调整实时防护
当“实时保护”开关呈灰色不可点,或关闭后立即复位,表明“篡改保护”已启用,它会锁定关键安全设置。必须先解除该锁定,才能完成后续操作。
1、在“病毒和威胁防护”页面中,继续向下滚动,找到“篡改保护”选项。
2、点击其右侧开关,将其切换为“关”状态。
3、返回上一级菜单,重新进入“管理设置”,此时“实时保护”开关即可正常操作。
三、使用PowerShell命令强制暂停实时监控
该方法绕过图形界面限制,直接调用Defender API,适用于开关灰显、设置无响应或需脚本化执行的场景,操作即时生效。
1、右键点击“开始”按钮,选择“Windows PowerShell(管理员)”或“终端(管理员)”。
2、输入以下命令并按回车:Set-MpPreference -DisableRealtimeMonitoring $true。
3、如需确保服务完全停止,可追加执行:Restart-Service -Name WinDefend -Force。
四、通过服务管理器终止Defender核心服务
此方法直接停止后台运行进程,使实时防护模块完全失去响应能力,适用于图形界面与命令行均失效的应急情况。
1、按下Win + R打开“运行”对话框,输入services.msc并回车。
2、在服务列表中找到“Microsoft Defender Antivirus Service”(名称可能显示为“WinDefend”)。
3、右键该服务,选择“停止”。
4、如需防止其自动重启,双击该服务,在属性中将“启动类型”临时改为“禁用”。
五、通过组策略编辑器永久禁用(限专业版/企业版)
该路径修改系统级策略,阻止Defender防病毒程序加载,重启后实时防护不再启动,属于深度禁用方式。
1、按下Win + R,输入gpedit.msc并回车,以管理员权限打开本地组策略编辑器。
2、依次展开:计算机配置 → 管理模板 → Windows组件 → Microsoft Defender防病毒。
3、在右侧双击“关闭Microsoft Defender防病毒程序”策略。
4、将策略设置为“已启用”,点击“确定”保存。
5、执行gpupdate /force强制刷新策略,或重启计算机使更改生效。
六、通过注册表修改实现永久禁用(家庭版适用)
针对不含组策略功能的Windows家庭版,通过添加注册表项告知系统跳过加载实时防护模块,效果等同于组策略禁用。
1、按下Win + R,输入regedit并回车,启动注册表编辑器。
2、导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender。
3、若“Windows Defender”项不存在,右键“Microsoft”,选择“新建 → 项”,命名为“Windows Defender”。
4、在右侧空白处右键,选择“新建 → DWORD (32位)值”,命名为DisableAntiSpyware。
5、双击该值,将“数值数据”设为1,基数选“十进制”。
6、关闭注册表编辑器,重启计算机完成禁用。
