必须先禁用篡改防护,再通过组策略、注册表、禁用服务或命令行任一方式关闭windows defender实时保护,否则重启后设置将自动恢复。
如果您尝试永久关闭Windows Defender实时保护,但设置在重启后自动恢复,则可能是由于篡改防护功能处于启用状态或组策略未正确写入注册表。以下是解决此问题的步骤:
一、禁用篡改防护(前置必要步骤)
篡改防护会主动阻止对Defender相关设置的修改,包括组策略中“关闭防病毒程序”的配置。若不先禁用该功能,后续组策略设置可能被系统强制还原,导致实时保护无法真正永久关闭。
1、按下Win + I打开设置,进入「更新和安全」→「Windows 安全中心」。
2、点击「病毒和威胁防护」→「管理设置」。
3、向下滚动至「篡改防护」,将其开关切换为关闭。
4、系统提示确认时,点击「是」并等待设置生效。
二、通过组策略编辑器永久禁用实时保护
该方法直接启用系统级策略,禁止Microsoft Defender防病毒服务加载,从而彻底停用实时扫描、云查杀及威胁响应模块,适用于Windows 10/11专业版、企业版和教育版。
1、按下Win + R打开运行对话框,输入gpedit.msc并回车。
2、在组策略编辑器中依次展开:计算机配置 → 管理模板 → Windows 组件 → Microsoft Defender 防病毒。
3、在右侧窗格中双击「关闭Microsoft Defender 防病毒」策略项。
4、选择「已启用」,点击「确定」保存设置。
5、按Win + R输入cmd,右键以管理员身份运行命令提示符,执行:gpupdate /force。
6、重启计算机,任务管理器中将不再出现MsMpEng.exe等Defender核心进程,实时保护功能永久失效。
三、通过注册表修改实现全版本兼容禁用
该方式绕过组策略限制,直接向系统注册表注入禁用指令,适用于家庭版等不含gpedit.msc的Windows版本。系统启动时读取DisableAntiSpyware=1后跳过Defender初始化流程。
1、按下Win + R,输入regedit并回车,以管理员身份运行注册表编辑器。
2、导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender。
3、若右侧空白区域无任何条目,右键空白处,选择新建 → DWORD (32位)值。
4、将新建项命名为:DisableAntiSpyware。
5、双击该值,在「数值数据」栏中输入1,基数保持为十进制。
6、点击「确定」,关闭注册表编辑器,并重启计算机完成禁用。
四、禁用SecurityHealthService服务(强化视觉与通知屏蔽)
该服务支撑Windows安全中心界面显示、状态报告及通知弹窗。禁用后可消除任务栏右下角图标、系统托盘警告及弹出式防护提醒,实现界面层与功能层双重静默。
1、按下Win + R,输入services.msc并回车。
2、在服务列表中找到「Security Health Service」。
3、右键选择「属性」→将「启动类型」下拉菜单改为「禁用」。
4、若服务正在运行,点击「停止」按钮,再点击「应用」→「确定」。
5、重启系统后,任务栏右下角将不再显示Windows安全中心图标,且不再触发实时保护恢复提示。
五、使用命令行一键注入注册表禁用项
该方式避免图形界面操作误差,通过单条管理员权限命令直接创建并写入DisableAntiSpyware键值,适合批量部署或脚本调用场景,确保注册表路径与值精准无误。
1、右键点击「开始」按钮,选择Windows PowerShell(管理员)或命令提示符(管理员)。
2、输入以下命令并按回车执行:reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /d 1 /t REG_DWORD /f。
3、命令执行成功后将显示“操作成功完成”提示。
4、重启计算机,禁用策略即时生效。
