可在Windows 10专业版/企业版/教育版中通过组策略永久禁用Microsoft Defender:先关闭篡改防护,再启用“关闭Microsoft Defender防病毒”策略并重启,最后验证注册表中DisableAntiSpyware值为1。
如果您希望在Windows 10中通过组策略编辑器关闭自带的杀毒软件Microsoft Defender,该方法适用于专业版、企业版或教育版系统,可实现永久性禁用防病毒服务。以下是具体操作步骤:
一、启用“关闭Microsoft Defender防病毒”策略
该策略位于本地组策略编辑器中,启用后将阻止Defender服务在系统启动时加载,从而彻底禁用其核心防护功能。设置生效需重启计算机。
1、按下Win + R组合键,打开“运行”对话框。
2、输入gpedit.msc并按回车,以管理员权限启动本地组策略编辑器。
3、在左侧导航栏中依次展开:计算机配置 → 管理模板 → Windows组件 → Microsoft Defender防病毒。
4、在右侧窗格中找到并双击“关闭Microsoft Defender防病毒”策略项。
5、在弹出窗口中选择“已启用”,然后点击“确定”保存设置。
6、关闭组策略编辑器,重启计算机使策略生效。
二、预先关闭篡改防护(关键前置步骤)
若“篡改防护”处于开启状态,它会锁定组策略中与Defender相关的设置,导致“已启用”选项无法保存或立即被系统还原。必须先禁用该功能,才能确保组策略修改成功持久化。
1、打开Windows 安全中心:点击“开始” > “设置” > “更新和安全” > “Windows 安全” > “打开Windows 安全中心”。
2、在左侧菜单中点击“篡改防护”。
3、将“篡改防护”开关切换为关闭状态,系统可能提示确认,点击“是”继续。
4、完成此操作后再执行组策略设置,可避免策略被强制恢复。
三、验证策略是否写入注册表
组策略启用后,系统会在注册表中自动创建对应键值。手动检查该路径可确认策略已正确应用,避免因界面误操作或策略未刷新导致失败。
1、再次按下Win + R,输入regedit并回车,以管理员身份运行注册表编辑器。
2、导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender。
3、在右侧窗格中查找名为DisableAntiSpyware的DWORD值。
4、若该值存在且其数值数据为1,则表明组策略已成功写入底层注册表。
