关闭windows 11 defender有三种方法:①临时关闭实时保护(界面操作,重启后恢复);②组策略禁用(专业版/企业版适用,需重启生效);③注册表修改disableantispyware为1(家庭版唯一可靠方案,需重启)。所有方式均需谨慎,禁用后系统将完全失去基础防护。
关闭实时保护(最常用,但只是临时的)
Windows 11 的“病毒和威胁防护”默认开启实时扫描,它会拦截可疑行为、扫描下载文件、监控进程——这也是你运行某些开发工具、打包脚本或测试程序时被误杀的主因。但通过界面关闭的只是 实时保护,不是整个防护体系。
- 点击任务栏右下角 Windows 安全中心 图标(护盾形),或按 Win+I → 进入「隐私和安全性」→ 「Windows 安全中心」→ 「病毒和威胁防护」→ 「管理设置」
- 找到 实时保护 开关,点它关掉
- 关闭后系统会弹出黄色提示:“实时保护已关闭。你的设备可能更容易受到攻击。”——这不是吓唬人,是真的:U盘插入、网页下载、exe 双击都不会被自动扫描了
- ⚠️重启电脑后,实时保护 会自动恢复开启,这个操作不持久
用组策略彻底禁用 Defender(仅限专业版/企业版)
如果你用的是 Windows 11 专业版或更高版本,gpedit.msc 是最干净、可逆的禁用方式,它直接让 Defender 防病毒服务停止加载,连后台进程都看不到。
- 按 Win+R 输入 gpedit.msc 回车
- 导航至:计算机配置 → 管理模板 → Windows 组件 → Microsoft Defender 防病毒
- 双击右侧的 关闭 Microsoft Defender 防病毒程序,设为「已启用」→ 应用
- 必须重启电脑,否则服务仍可能残留运行
- ✅优点:不改注册表,系统更新后策略依然有效;❌缺点:家庭版没有 gpedit.msc,强行安装组策略补丁风险高,不推荐
改注册表禁用(家庭版唯一可靠方案)
Windows 11 家庭版用户没法用组策略,但注册表这条路是微软官方留下的兼容入口,只要路径和值写对,效果和专业版一样稳定。
- 按 Win+R 输入 regedit 回车
- 定位到:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
- 右侧空白处右键 → 新建 → DWORD (32 位) 值,命名为 DisableAntiSpyware
- 双击它,把「数值数据」设为 1(不是 0,0 是开启)
- 重启电脑生效
- ⚠️注意:如果该路径不存在,需逐级手动新建对应项(Windows Defender 文件夹必须存在),否则无效;另外,别乱删其他 Defender 相关键值,容易导致安全中心界面崩溃
别碰服务管理器和第三方工具
有人试过在 services.msc 里把 Windows Defender Antivirus Service 设为禁用,结果发现:服务停了,但安全中心图标还在,界面显示异常,甚至触发系统修复机制自动重开。更麻烦的是,某些 Windows 更新会重置服务状态,导致行为不可预测。
- 第三方工具如 DefenderRemover 或“一键关闭 Defender”脚本,本质是帮你批量改注册表或调用隐藏 API,但签名不可信、无源码、常捆绑静默安装项,2026 年已有多起被报为 PUA(潜在有害程序)的案例
- 真正需要长期关闭 Defender 的场景(比如内核驱动开发、沙箱环境、CI 构建机),应该用组策略或注册表,而不是靠服务开关或黑盒工具
gpedit.msc 是最干净、可逆的禁用方式,它直接让 Defender 防病毒服务停止加载,连后台进程都看不到。
- 按 Win+R 输入 gpedit.msc 回车
- 导航至:计算机配置 → 管理模板 → Windows 组件 → Microsoft Defender 防病毒
- 双击右侧的 关闭 Microsoft Defender 防病毒程序,设为「已启用」→ 应用
- 必须重启电脑,否则服务仍可能残留运行
- ✅优点:不改注册表,系统更新后策略依然有效;❌缺点:家庭版没有 gpedit.msc,强行安装组策略补丁风险高,不推荐
改注册表禁用(家庭版唯一可靠方案)
Windows 11 家庭版用户没法用组策略,但注册表这条路是微软官方留下的兼容入口,只要路径和值写对,效果和专业版一样稳定。
- 按 Win+R 输入 regedit 回车
- 定位到:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
- 右侧空白处右键 → 新建 → DWORD (32 位) 值,命名为 DisableAntiSpyware
- 双击它,把「数值数据」设为 1(不是 0,0 是开启)
- 重启电脑生效
- ⚠️注意:如果该路径不存在,需逐级手动新建对应项(Windows Defender 文件夹必须存在),否则无效;另外,别乱删其他 Defender 相关键值,容易导致安全中心界面崩溃
别碰服务管理器和第三方工具
有人试过在 services.msc 里把 Windows Defender Antivirus Service 设为禁用,结果发现:服务停了,但安全中心图标还在,界面显示异常,甚至触发系统修复机制自动重开。更麻烦的是,某些 Windows 更新会重置服务状态,导致行为不可预测。
- 第三方工具如 DefenderRemover 或“一键关闭 Defender”脚本,本质是帮你批量改注册表或调用隐藏 API,但签名不可信、无源码、常捆绑静默安装项,2026 年已有多起被报为 PUA(潜在有害程序)的案例
- 真正需要长期关闭 Defender 的场景(比如内核驱动开发、沙箱环境、CI 构建机),应该用组策略或注册表,而不是靠服务开关或黑盒工具
services.msc 里把 Windows Defender Antivirus Service 设为禁用,结果发现:服务停了,但安全中心图标还在,界面显示异常,甚至触发系统修复机制自动重开。更麻烦的是,某些 Windows 更新会重置服务状态,导致行为不可预测。
- 第三方工具如 DefenderRemover 或“一键关闭 Defender”脚本,本质是帮你批量改注册表或调用隐藏 API,但签名不可信、无源码、常捆绑静默安装项,2026 年已有多起被报为 PUA(潜在有害程序)的案例
- 真正需要长期关闭 Defender 的场景(比如内核驱动开发、沙箱环境、CI 构建机),应该用组策略或注册表,而不是靠服务开关或黑盒工具
关掉之后,Windows 安全中心 界面不会消失,但“病毒和威胁防护”模块会显示“已由组织策略关闭”或“受管理”,这是正常现象。真正要注意的是:一旦禁用,系统就真的没了这层基础防护——不是“影响不大”,而是“完全不拦”。装完必要软件后,建议尽快恢复,尤其当你要打开邮件附件、访问陌生网站或插未知 U 盘时。
