Windows 11禁用Defender有六种方法:一、设置中临时关闭实时保护;二、先关篡改保护再关实时保护;三、PowerShell命令强制暂停;四、服务管理器停止WinDefend服务;五、注册表新建DisableAntiSpyware值设为1(家庭版适用);六、组策略编辑器启用关闭策略并禁用服务(专业版及以上)。
如果您在使用 Windows 11 时需要停用系统内置的 Microsoft Defender 杀毒软件,则可能是由于安装特定软件、运行测试环境或避免误报拦截等实际需求。以下是多种可行的禁用方法,涵盖临时关闭与永久禁用两类场景:
一、临时关闭实时保护
该方式仅暂停 Defender 的核心监控行为,不修改系统策略或服务配置,适用于短期操作(如安装可信程序),重启后防护自动恢复。
1、按下 Win + I 打开“设置”应用。
2、点击左侧边栏中的“隐私和安全性”,再点击右侧的“Windows 安全中心”。
3、在安全中心主界面中,选择“病毒和威胁防护”。
4、向下滚动至“病毒和威胁防护设置”区域,点击右侧的“管理设置”链接。
5、将实时保护开关切换为关状态,并在弹出提示中点击“是”确认。
二、先禁用篡改保护再关闭实时保护
Windows 11 默认启用篡改保护机制,会主动锁定关键防护设置;若实时保护开关灰显、无法点击或关闭后立即复位,说明篡改保护正在生效,必须优先解除该限制。
1、在“病毒和威胁防护”页面中,继续向下滚动找到篡改保护选项。
2、将其开关切换为关状态。
3、等待界面显示“已关闭”提示且无锁定图标后,返回上一级菜单重新进入“管理设置”。
4、此时可成功将实时保护及其他子项(如云提供的保护、自动提交样本)设为关。
三、使用 PowerShell 命令强制暂停实时监控
该方法绕过图形界面限制,通过管理员级 PowerShell 指令直接调用 Defender API,适用于开关不可用、灰显或设置无响应等异常场景。
1、在开始菜单搜索“PowerShell”,右键“Windows PowerShell”,选择以管理员身份运行。
2、输入以下命令并按回车:Set-MpPreference -DisableRealtimeMonitoring $true。
3、如需立即终止后台进程,追加执行:Restart-Service -Name WinDefend -Force。
四、通过服务管理器临时停止 Defender 核心服务
此方法直接终止 Microsoft Defender Antivirus Service(WinDefend)进程,确保实时防护模块完全停止响应,适用于图形界面设置失效后的应急处理。
1、按下 Win + R 打开“运行”对话框,输入services.msc并回车。
2、在服务列表中找到Microsoft Defender Antivirus Service(名称可能显示为 WinDefend)。
3、右键该服务,选择“停止”。
4、(可选)为防止服务自动重启,可在属性中将“启动类型”临时改为手动。
五、通过注册表永久禁用(兼容家庭版)
该方法绕过组策略限制,在系统策略层写入禁用指令,使 Defender 核心模块在初始化阶段即被跳过;操作前须备份注册表,否则可能导致系统安全状态异常。
1、按下 Win + R,输入regedit并以管理员身份运行。
2、导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender。
3、若该路径不存在,右键“Microsoft” → 新建 → “项”,命名为Windows Defender。
4、在“Windows Defender”项右侧空白处右键 → 新建 → “DWORD (32位)值”,命名为DisableAntiSpyware。
5、双击该值,将数值数据设为1,基数可选十进制或十六进制。
六、通过组策略编辑器永久禁用(限专业版/企业版/教育版)
此方法直接禁用 Defender 防病毒服务主体,使其无法随系统启动加载,需管理员权限且无需第三方工具介入。
1、按 Win + R 打开运行窗口,输入gpedit.msc并回车。
2、依次展开路径:计算机配置 → 管理模板 → Windows 组件 → Microsoft Defender 防病毒。
3、在右侧双击关闭 Microsoft Defender 防病毒策略项。
4、选择“已启用”,点击确定保存。
5、按 Win + R,输入services.msc,定位到Microsoft Defender Antivirus Service,右键选择“停止”,并将其启动类型设为禁用。
