可临时或永久禁用Windows Defender:一、设置中关闭实时保护;二、组策略编辑器强制禁用(专业版/企业版);三、注册表修改DisableAntiSpyware等键值(家庭版);四、PowerShell命令Set-MpPreference一键关闭;五、安装认证第三方杀软自动停用。
如果您需要在执行特定程序或系统操作时避免Windows安全中心(Microsoft Defender)的主动拦截与实时扫描干扰,可能会遇到其防护功能阻止进程运行的情况。以下是多种可选的关闭或禁用Windows Defender的方法:
一、通过Windows安全中心临时关闭实时保护
此方法仅暂停Defender的核心监控功能,适用于安装可信软件、调试脚本或运行老旧程序等短期需求;所有设置将在系统重启后自动恢复为启用状态。
1、按下 Win + I 打开“设置”应用。
2、点击左侧“隐私和安全性”,然后在右侧选择“Windows 安全中心”。
3、进入“病毒和威胁防护”界面,点击下方“管理设置”链接。
4、将“实时保护”、“云提供的保护”、“自动提交样本”及“篡改防护”四个开关全部切换为关闭状态。
5、系统弹出确认提示时,点击“是”以确认暂时关闭这些保护。
二、使用本地组策略编辑器永久禁用
该方法通过系统级策略配置强制停用Defender服务,适用于Windows 11专业版、企业版或教育版用户;修改后需重启生效,且无法被常规操作轻易恢复。
1、按下 Win + R 打开“运行”对话框,输入 gpedit.msc 并回车启动本地组策略编辑器。
2、依次展开路径:计算机配置 → 管理模板 → Windows 组件 → Microsoft Defender 防病毒。
3、在右侧找到“关闭 Microsoft Defender 防病毒”策略,双击打开。
4、选择“已启用”,点击“应用”后再点击“确定”。
5、继续在同一路径下找到“关闭实时保护”策略,同样双击并设置为“已启用”。
6、关闭组策略编辑器,重启计算机使策略生效。
三、通过注册表编辑器强制禁用(家庭版适用)
针对未内置组策略功能的Windows 11家庭版,可通过直接写入注册表键值实现深度禁用;操作前请确保已以管理员权限运行注册表编辑器,并建议提前备份注册表。
1、按下 Win + R,输入 regedit 并回车,打开注册表编辑器。
2、导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender。
3、若“Windows Defender”项不存在,右键点击“Microsoft”项,选择“新建” → “项”,命名为 Windows Defender。
4、在“Windows Defender”项右侧空白处右键,选择“新建” → “DWORD (32位) 值”,命名为 DisableAntiSpyware。
5、双击该值,将“数值数据”修改为 1,点击“确定”。
6、继续在“Windows Defender”项下新建子项,命名为 Real-Time Protection。
7、在“Real-Time Protection”子项中新建DWORD值,命名为 DisableRealtimeMonitoring,数值设为 1。
8、关闭注册表编辑器,重启计算机。
四、使用PowerShell命令一键禁用关键防护组件
该方法通过调用系统内置的MpPreference接口,直接关闭Defender的运行时行为监测与扫描引擎,无需重启即可立即生效,但部分设置可能在系统更新后重置。
1、右键“开始”按钮,选择“Windows Terminal(管理员)”或“Windows PowerShell(管理员)”。
2、输入以下命令并逐条执行(每行执行后按回车):
Set-MpPreference -DisableRealtimeMonitoring $true
Set-MpPreference -DisableBehaviorMonitoring $true
Set-MpPreference -DisableBlockAtFirstSeen $true
Set-MpPreference -DisableIOAVProtection $true
Set-MpPreference -DisablePrivacyMode $true
3、执行完毕后,可运行 Get-MpComputerStatus 查看当前防护状态是否已关闭。
五、安装第三方安全软件触发自动停用
Windows 11具备智能识别机制,当检测到已安装并启用符合微软认证标准的第三方杀毒软件时,会自动禁用Defender的实时防护模块,无需手动干预,属于系统原生支持的合规替代方式。
1、从厂商官网下载并安装具备完整防护能力的第三方安全软件,例如 火绒安全5.x 或 卡巴斯基Standard 2025。
2、安装完成后,在软件主界面中开启“实时防护”、“网页防护”及“勒索防护”等核心功能。
3、等待约1–2分钟,系统将自动在后台停止Windows Defender防病毒服务,并在“Windows安全中心”中显示“第三方防病毒软件正在提供保护”。
