完全停止Windows Defender需综合禁用实时防护、组策略/注册表设置、相关服务及启动项;方法包括临时关闭、组策略(专业版)、注册表(含家庭版)、服务管理及命令行一键写入,最后重启生效。
如果您希望完全停止Windows Defender的运行,使其不再执行扫描、通知或后台服务,则可能是由于其频繁误报、系统资源占用过高或与第三方安全软件冲突。以下是彻底关闭Windows Defender的多种方法:
一、临时关闭实时防护(重启后恢复)
该方法仅禁用实时监控功能,不修改系统策略或注册表,适用于短期安装受拦截软件或调试场景。操作后系统重启即自动恢复防护。
1、点击“开始”菜单,在搜索框中输入Windows 安全中心并打开。
2、在左侧导航栏中选择病毒和威胁防护。
3、点击右侧的管理设置链接。
4、将实时保护、云提供的保护和自动提交样本三项开关全部关闭。
二、通过组策略编辑器永久禁用(仅限专业版/企业版/教育版)
此方法直接禁用Windows Defender防病毒核心组件,阻止服务启动,需管理员权限且生效后无需依赖第三方工具。
1、按Win + R打开运行窗口,输入gpedit.msc并回车。
2、依次展开路径:计算机配置 → 管理模板 → Windows 组件 → Microsoft Defender 防病毒。
3、在右侧双击关闭 Microsoft Defender 防病毒程序。
4、选择已启用,点击确定保存。
5、按Win + R,输入services.msc,找到Windows Defender Firewall和Security Center服务,右键选择停止并双击属性,将启动类型设为禁用。
三、通过注册表修改永久禁用(适用于所有版本,含家庭版)
该方法绕过组策略限制,在注册表中写入禁用指令,使Defender核心模块在系统加载阶段即被跳过,需谨慎操作并提前备份注册表。
1、按Win + R,输入regedit并回车,以管理员身份运行注册表编辑器。
2、导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender。
3、若该路径下不存在Windows Defender项,右键Policies\Microsoft → 新建 → 项,命名为Windows Defender。
4、在Windows Defender项右侧空白处右键 → 新建 → DWORD (32位)值,命名为DisableAntiSpyware。
5、双击该值,将数值数据设为1,基数选十六进制或十进制均可。
四、禁用相关系统服务与启动项
仅修改策略或注册表可能无法阻止Antimalware Service Executable等进程持续运行,需同步终止其依赖服务及任务栏图标自启行为。
1、按Win + R,输入services.msc,回车打开服务管理器。
2、找到以下三项服务并依次右键操作:Windows Defender Firewall、Security Center、Microsoft Defender Antivirus Service。
3、对每项服务执行:停止 → 双击打开属性 → 将启动类型设为禁用 → 点击确定。
4、按Ctrl + Shift + Esc打开任务管理器,切换到启动选项卡。
5、找到Windows Security notification icon,右键选择禁用。
五、使用命令行一键写入注册表(免手动导航)
该方法避免因路径错误或权限不足导致注册表修改失败,适用于批量部署或脚本化操作,命令执行后立即写入DisableAntiSpyware值。
1、右键点击“开始”菜单,选择Windows PowerShell(管理员)或命令提示符(管理员)。
2、粘贴并执行以下完整命令:
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 1 /f
3、确认返回结果为操作成功完成。
4、执行shutdown /r /t 0立即重启电脑,使所有禁用设置生效。
