可临时暂停Windows 11 Defender防护:一、通过安全中心关闭实时保护;二、用PowerShell命令停用各子功能;三、通过托盘图标快速操作;四、组策略禁用启动扫描(专业版)。
如果您需要临时停止 Windows 11 自带的 Microsoft Defender 防病毒功能,例如安装受信任的软件、运行调试工具或避免误报拦截,则可通过系统内置机制快速暂停其核心防护。以下是具体操作步骤:
一、通过Windows安全中心暂停实时保护
此方法直接调用系统安全中心接口,仅暂停实时监控行为,不修改底层策略,重启后自动恢复全部防护能力,适用于短期、可控场景。
1、点击任务栏上的“开始”按钮,选择“设置”。
2、进入“隐私和安全性”选项,然后点击“Windows 安全中心”。
3、在左侧菜单中选择“病毒和威胁防护”。
4、在“病毒和威胁防护设置”下方,点击“管理设置”。
5、将实时保护开关切换为关闭状态。
6、系统弹出确认提示时,点击是以确认暂停操作。
二、使用快捷命令临时禁用所有防护模块
该方式通过 PowerShell 命令一次性停用实时扫描、云查杀、行为监控等关键子功能,响应迅速且无需图形界面交互,适合批量操作或脚本集成。
1、右键点击“开始”按钮,选择“Windows Terminal(管理员)”或“PowerShell(管理员)”。
2、输入以下命令并按回车执行:Set-MpPreference -DisableRealtimeMonitoring $true。
3、继续执行:Set-MpPreference -DisableBehaviorMonitoring $true。
4、再执行:Set-MpPreference -DisableBlockAtFirstSeen $true。
5、最后执行:Set-MpPreference -DisableIOAVProtection $true。
6、每条命令执行后无报错即表示对应模块已暂停,无需重启即可生效。
三、通过系统托盘图标快速暂停
当 Defender 正在运行且任务栏显示盾牌图标时,可直接通过右键菜单触发暂停,操作路径最短,适合紧急绕过拦截。
1、查看任务栏右下角通知区域,找到蓝色盾牌图标(Windows 安全中心)。
2、右键单击该图标,在弹出菜单中选择“打开 Windows 安全中心”。
3、在打开的窗口中,点击顶部横幅中出现的“病毒和威胁防护已关闭”提示。
4、在跳转页面中,点击“管理设置”。
5、将实时保护设为关闭,并确认系统提示。
四、通过组策略临时屏蔽启动项(专业版适用)
此方法不终止当前运行进程,而是阻止 Defender 相关服务在下次启动时自动加载,实现开机级暂停效果,适用于需反复测试的开发环境。
1、按下 Win + R 组合键,输入 gpedit.msc 并回车,启动本地组策略编辑器。
2、依次展开:计算机配置 → 管理模板 → Windows 组件 → Microsoft Defender 防病毒 → 启动时扫描。
3、双击右侧“启用启动时扫描”策略,选择“已禁用”。
4、继续展开至同一层级下的“启用定期扫描”,同样双击并设为“已禁用”。
5、关闭组策略编辑器,无需重启,下次开机时 Defender 将跳过初始化扫描流程。
