可临时关闭实时保护、用PowerShell暂停监控、添加排除项、修改注册表禁用或标记为信任应用来允许被Defender拦截的文件运行。
如果您在运行某个程序或打开某个文件时被Windows 11自带的Microsoft Defender拦截,提示“此应用可能有害”或“已阻止此应用”,则可能是系统实时防护或基于声誉的保护机制触发了拦截。以下是关闭杀毒防护拦截并允许信任文件运行的多种操作方法:
一、临时关闭Microsoft Defender实时保护
该方法仅暂停实时监控功能,不修改系统策略,重启后自动恢复,适用于安装可信软件或调试场景。
1、按下 Win + I 打开“设置”应用。
2、点击左侧“隐私和安全性”,再点击右侧“Windows 安全中心”。
3、在安全中心界面中,点击“病毒和威胁防护”。
4、向下滚动至“病毒和威胁防护设置”,点击“管理设置”。
5、将实时保护开关切换为“关”状态。
二、通过PowerShell命令立即暂停实时监控
该方法调用系统底层接口,执行后毫秒级生效,适合快速绕过拦截且无需图形界面操作。
1、在开始菜单搜索“PowerShell”,右键选择“以管理员身份运行”。
2、输入以下命令并按回车:Set-MpPreference -DisableRealtimeMonitoring $true。
3、若窗口未返回错误提示,即表示实时监控已成功暂停。
三、将特定文件或文件夹添加为排除项
此方法不关闭任何防护功能,而是明确告知Defender跳过扫描指定路径,是兼顾安全性与可用性的推荐做法。
1、进入“Windows 安全中心” → “病毒和威胁防护” → “管理设置”。
2、点击“排除项”下的“添加或删除排除项”。
3、点击“添加排除项”,选择“文件”或“文件夹”。
4、浏览并选中您希望信任的具体可执行文件(.exe)或整个安装目录,确认后该路径将不再被扫描或拦截。
四、通过注册表禁用Defender防病毒组件
该方法适用于所有Windows 11版本(含家庭版),通过强制禁用核心服务实现彻底拦截屏蔽,需管理员权限并重启生效。
1、按下 Win + R,输入 regedit 并按回车,以管理员身份运行注册表编辑器。
2、导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender。
3、若右侧无 DisableAntiSpyware 项,右键空白处 → “新建” → “DWORD (32位)值”,命名为 DisableAntiSpyware。
4、双击该值,将其“数值数据”设为 1,点击“确定”。
5、关闭注册表编辑器,重启计算机使配置生效。
五、将应用程序添加为“信任的应用”
该方法利用Windows安全中心的声誉保护机制,将指定程序标记为系统可信来源,避免首次运行时弹出安全警告。
1、打开“设置” → “隐私和安全性” → “Windows 安全性”。
2、点击“应用和浏览器控制” → “基于声誉的保护设置”。
3、点击“应用和程序控件”下的“信任的应用”。
4、点击“添加一个信任的应用”,在弹出窗口中浏览并选中目标程序的.exe文件,点击“添加此应用”。
