“威胁服务已停止”表明WinDefend服务未运行,主因是第三方软件冲突、注册表禁用、系统文件损坏或服务配置异常;可通过卸载第三方安全软件、清除注册表DisableAntiVirus键值、重启相关服务、修复系统文件及启用实时保护五步修复。
如果您打开Windows安全中心时看到“威胁服务已停止”的提示,说明Microsoft Defender防病毒核心服务(WinDefend)未正常运行。这通常由第三方安全软件冲突、注册表策略禁用、系统文件损坏或服务配置异常引起。以下是多种独立可行的修复方法:
一、卸载并清理第三方安全软件
多数情况下,第三方杀毒或优化工具会主动禁用Windows Defender以避免功能冲突,并通过组策略或注册表写入永久性禁用项。彻底移除这些软件可恢复Defender默认控制权。
1、打开“设置”→“应用”→“已安装的应用”,查找AdwCleaner、Avast、AVG、McAfee、360安全卫士、腾讯电脑管家等安全类程序。
2、逐个点击“卸载”,选择完全移除选项,包括关联驱动、服务及启动项。
3、卸载完成后,重启计算机,观察Windows安全中心是否恢复正常。
4、若仍异常,进入“服务管理器”(Win+R → services.msc),确认Microsoft Defender Antivirus Service和Windows Security Service (wscsvc)状态是否为“正在运行”,启动类型是否设为“自动”。
二、清除注册表禁用项
某些软件或手动操作会在注册表中创建DisableAntiSpyware或DisableAntiVirus键值,强制关闭Defender防护能力。删除这些键值可解除硬性禁用。
1、按Win+R,输入regedit,回车打开注册表编辑器。
2、导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender。
3、在右侧窗格中查找名为DisableAntiSpyware或DisableAntiVirus的DWORD(32位)值。
4、若存在,右键单击该值,选择“删除”。
5、关闭注册表编辑器,重启计算机。
三、重置Windows Defender服务与安全中心
服务依赖关系中断或配置错乱可能导致WinDefend无法自启。通过命令行强制重启相关服务并重置其注册表配置,可快速恢复基础运行环境。
1、以管理员身份运行PowerShell(Win+X → 终端(管理员))。
2、依次执行以下命令,每条命令后按Enter:
net stop wscsvc
net stop WinDefend
Start-Sleep -Seconds 3
net start wscsvc
Restart-Service -Name WinDefend -Force
3、执行完成后,运行:Get-AppxPackage Microsoft.SecHealthUI | Reset-AppxPackage,重置安全中心UI组件。
四、修复系统文件与组策略配置
受损的系统文件或残留的组策略设置可能干扰Defender服务加载。使用SFC和DISM工具扫描修复,并清除组策略缓存,可消除底层兼容性障碍。
1、以管理员身份运行命令提示符(CMD)。
2、输入命令:sfc /scannow,等待扫描完成并自动修复。
3、扫描结束后,依次执行以下命令:
DISM /Online /Cleanup-Image /RestoreHealth
RD /S /Q "%WinDir%\System32\GroupPolicy"
RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
gpupdate /force
4、全部执行完毕后重启计算机。
五、启用实时保护并验证服务状态
即使服务已启动,若关键防护功能被关闭,仍会显示“威胁服务已停止”。需手动激活实时监控并确认服务实际运行状态。
1、打开“Windows安全中心”→“病毒和威胁防护”→“管理设置”。
2、确保以下选项均开启:实时保护、云提供的保护、自动提交样本、隔离区自动扫描。
3、再次打开services.msc,定位到Microsoft Defender Antivirus Service,双击查看属性,确认“启动类型”为“自动(延迟启动)”,“服务状态”为“正在运行”。
4、在PowerShell中运行:Get-MpComputerStatus | Select-Object RealtimeProtectionEnabled, AMServiceEnabled, AntivirusEnabled,输出结果中所有字段应为True。
