microsoft defender antivirus可通过设置、注册表、组策略、powershell四种方式启用,并需验证实时保护、云防护及扫描功能是否正常。
如果你希望启用Windows系统内置的杀毒能力,但尚未确认Microsoft Defender Antivirus是否已激活或了解其核心功能,可能是由于第三方安全软件冲突、组策略禁用或实时保护被手动关闭。以下是启用该组件并理解其关键功能的操作路径:
一、确认Microsoft Defender Antivirus当前状态
系统可能因检测到其他防病毒软件而自动停用Defender Antivirus,或管理员通过组策略将其设为被动模式。需先验证其运行状态,再决定是否启用。
1、按 Win + I 打开设置,进入【更新和安全】→【Windows 安全中心】→点击【打开 Windows 安全中心】。
2、在主页查看“病毒和威胁防护”区域的状态图标:若显示红色“关闭”字样或灰色开关,说明Defender Antivirus未运行;若为绿色且标注“已开启”,则无需启用。
3、点击【病毒和威胁防护】→【管理设置】,检查“实时保护”、“云提供的保护”、“自动提交样本”三项是否均为开启状态。
二、启用被禁用的Microsoft Defender Antivirus
当系统检测到第三方杀毒软件时,Defender Antivirus会自动转入被动模式;卸载该软件后,它应自动恢复。若未恢复,需手动干预。
1、按 Win + R 输入 regedit,以管理员身份运行注册表编辑器。
2、导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender。
3、在右侧查找名为 DisableAntiSpyware 的DWORD值;若存在且数值数据为1,双击将其修改为0;若不存在,无需创建。
4、重启电脑,再次进入Windows 安全中心,检查“病毒和威胁防护”是否恢复正常运行。
三、通过组策略强制启用(仅限Windows专业版/企业版)
若设备受域策略或本地组策略控制,Defender Antivirus可能被策略明确禁用,此时需调整策略配置才能生效。
1、按 Win + R 输入 gpedit.msc,打开本地组策略编辑器。
2、依次展开:计算机配置 → 管理模板 → Windows 组件 → Microsoft Defender 防病毒。
3、双击右侧的“关闭 Microsoft Defender 防病毒”策略,选择“已禁用”或“未配置”。
4、继续查找并双击“关闭反恶意软件服务”,同样设为“已禁用”。
5、执行命令 gpupdate /force 刷新策略,重启系统后验证状态。
四、通过PowerShell命令启用核心服务
当图形界面无法响应或服务项被异常停止时,可直接调用系统服务管理接口强制启动Defender相关进程。
1、右键开始菜单,选择“Windows PowerShell(管理员)”或“终端(管理员)”。
2、依次执行以下命令(每行回车一次):
Set-MpPreference -DisableRealtimeMonitoring $false
Start-Service WinDefend
Start-Service Sense
3、输入 Get-MpComputerStatus | Select-Object RealtimeProtectionEnabled, AMServiceEnabled,确认两项返回值均为True。
五、验证实时保护与扫描功能是否可用
启用服务后必须验证其实际防护能力,避免出现“已开启”但无实质拦截的情况。
1、在Windows 安全中心的【病毒和威胁防护】页面,点击“快速扫描”,等待完成并确认无报错。
2、访问测试网站 https://eicar.org/download/eicar.com(EICAR标准测试文件),浏览器下载时应立即触发实时拦截警报。
3、右键任意.exe文件,检查上下文菜单中是否出现“使用 Microsoft Defender 扫描”选项。
