windows defender无法关闭时,需依次禁用篡改防护、组策略/注册表禁用、关闭内核隔离(hvci)、命令行强制写入注册表。
如果您尝试在Windows 11中关闭Windows Defender(即Windows安全中心)但操作无效,例如设置后自动恢复、开关无法切换或提示“此设置由管理员进行管理”,则可能是由于策略冲突、注册表锁定或内核级防护机制启用所致。以下是解决此问题的步骤:
一、检查并关闭篡改防护
篡改防护会阻止对Windows安全中心关键设置的修改,即使手动关闭实时保护也可能被强制还原。必须先禁用该功能才能进行后续操作。
1、打开Windows安全中心,点击“病毒和威胁防护”。
2、向下滚动至“病毒和威胁防护设置”,点击“管理设置”。
3、找到“篡改防护”选项,将其开关切换为关闭状态。
4、关闭后等待系统应用变更,通常需等待约30秒,界面提示“已关闭”后再进行下一步。
二、通过组策略永久禁用(仅限专业版/企业版)
组策略可覆盖用户界面设置,防止系统自动重置Defender状态,适用于被策略锁定的场景。
1、按Win + R输入gpedit.msc,回车启动本地组策略编辑器。
2、依次展开路径:计算机配置 → 管理模板 → Windows组件 → Microsoft Defender防病毒。
3、在右侧双击“关闭Microsoft Defender防病毒程序”。
4、选择“已启用”,点击“确定”。
5、以管理员身份运行命令提示符,执行gpupdate /force强制刷新策略。
6、重启电脑使策略生效。
三、通过注册表强制禁用(所有版本适用)
当组策略不可用(如家庭版)或策略编辑器被禁用时,注册表修改是直接干预系统行为的有效方式,需确保键值正确且权限完整。
1、按Win + R输入regedit,回车启动注册表编辑器。
2、导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender。
3、若该路径下不存在DisableAntiSpyware项,则右键空白处 → 新建 → DWORD (32位)值,命名为DisableAntiSpyware。
4、双击该项,将“数值数据”设为1,基数选“十进制”。
5、关闭注册表编辑器,重启电脑。
四、禁用内核隔离(HVCI)以解除底层锁定
内核隔离中的“基于虚拟化的安全性(VBS)”和“强制代码完整性(HVCI)”会锁定Defender核心组件,导致常规方法失效。关闭此项可释放策略控制权。
1、按Win + R输入regedit,回车启动注册表编辑器。
2、导航至路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity。
3、找到名为Enabled的DWORD值,双击将其数值数据改为0。
4、若该值不存在,右键新建DWORD (32位),命名为Enabled,赋值为0。
5、注销当前用户并重新登录,或重启电脑。
五、使用命令行强制写入注册表(绕过界面限制)
当图形界面无法保存设置或注册表编辑器被策略禁止访问时,命令行方式可绕过UI层直接注入配置,具有更高执行优先级。
1、以管理员身份运行“Windows终端(管理员)”或“命令提示符(管理员)”。
2、输入以下命令并回车:reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /d 1 /t REG_DWORD /f
3、确认返回“操作成功完成”提示。
4、再次运行命令:gpupdate /force
5、重启电脑。
