无法彻底卸载Windows安全中心是因深度集成于系统服务、注册表与启动项;可通过一键移除工具、注册表禁用、服务停用或PE环境文件删除四步解决。
如果您尝试彻底卸载Windows安全中心及Defender组件,但系统始终阻止直接删除或禁用操作,则可能是由于其深度集成于系统服务、注册表策略与启动项中。以下是解决此问题的步骤:
一、使用专用一键式移除工具
该方法适用于大多数用户,无需手动编辑注册表或服务,由开源脚本自动完成全部配置修改。工具会停用核心服务、隐藏界面入口、禁用通知并清除任务计划。
1、打开命令提示符(以管理员身份运行)。
2、依次执行以下命令:
git clone https://gitcode.com/gh_mirrors/wi/windows-defender-remover
cd windows-defender-remover
3、右键点击 Script_Run.bat,选择“以管理员身份运行”。
4、等待CMD窗口显示“Completed”提示,随后重启资源管理器或直接重启计算机。
二、手动注册表深度禁用方案
该方法通过修改关键注册表项,实现对安全中心图标、通知、设置页面及后台服务的多层屏蔽,避免工具失效时的备用路径。
1、新建一个文本文档,将以下内容完整复制粘贴:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\WindowsDefenderSecurityCenter\HideWindowsSecurityNotificationAreaControl]
"value"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\WindowsDefenderSecurityCenter\DisableNotifications]
"value"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"SettingsPageVisibility"="hide:windowsdefender;"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService]
"Start"=dword:00000004
2、将文件另存为 deep_disable.reg,编码选择UTF-16(Windows默认注册表格式)。
3、右键该文件,选择“以管理员身份运行”,确认所有提示。
4、按 Ctrl+Shift+Esc 打开任务管理器,切换到“详细信息”选项卡,结束 SecurityHealthService.exe 和 wsqmcons.exe 进程。
5、在任务栏空白处右键,选择“任务管理器”→“运行新任务”,输入 explorer.exe 并勾选“以系统管理权限创建此任务”,回车重启资源管理器。
三、服务与启动项级强制停用
该方法绕过图形界面控制逻辑,直接干预系统服务状态与开机自启机制,确保相关模块无法被系统自动拉起。
1、以管理员身份运行PowerShell。
2、依次执行以下命令:
Stop-Service -Name wscsvc -Force
Stop-Service -Name SecurityHealthService -Force
Set-Service -Name wscsvc -StartupType Disabled
Set-Service -Name SecurityHealthService -StartupType Disabled
3、执行注册表命令禁用启动项:
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run" /v "SecurityHealth" /t REG_BINARY /d 030000000000000000000000 /f
4、刷新组策略(如已启用本地组策略编辑器):
gpupdate /force
四、PE环境物理文件移除(仅限高级用户)
该方法在操作系统未加载状态下直接删除核心文件,适用于其他方式均无效且确认无第三方安全软件依赖的场景,操作不可逆。
1、下载并制作可启动PE系统(如帽帽PE或微PE工具箱)U盘。
2、重启电脑并从U盘启动进入PE桌面。
3、打开磁盘管理工具,定位到系统盘(通常为C:\),进入以下两个路径:
C:\Program Files\Windows Defender
C:\Program Files (x86)\Windows Defender
4、将上述两个文件夹**彻底删除**(含子目录与所有文件)。
5、返回PE桌面,打开注册表编辑器(如RegEdit PE版),加载离线系统注册表:
依次选择“文件”→“加载配置单元”,导航至 C:\Windows\System32\config\SYSTEM,命名为 OFFLINE_SYSTEM。
6、定位路径 HKEY_LOCAL_MACHINE\OFFLINE_SYSTEM\CurrentControlSet\Services\WinDefend,右键删除整个 WinDefend 项。
7、卸载该配置单元,退出PE并重启进入原系统。
