可采取五种方法应对windows defender拦截:一、安全中心临时关闭实时防护;二、组策略编辑器永久禁用;三、注册表修改绕过限制;四、停止security center服务;五、添加安装路径至排除项。
如果您在安装软件或运行调试工具时频繁遭遇Windows自带杀毒软件拦截,可能是实时防护功能正在主动扫描并阻止操作。以下是针对关闭实时防护及解除组策略限制的多种可行方法:
一、通过Windows安全中心临时关闭实时防护
该方式仅暂停Defender的主动监控行为,不修改系统底层配置,重启后自动恢复全部防护能力,适用于短期可信操作场景。
1、点击「开始」菜单,选择“设置”。
2、进入“隐私和安全性”,点击“Windows 安全中心”。
3、在安全中心界面中,选择“病毒和威胁防护”。
4、点击“管理设置”进入防护选项页面。
5、将实时保护、云提供的保护、自动提交样本、篡改防护四项开关全部设为“关”。
二、通过组策略编辑器永久禁用Defender防病毒服务
此方法直接覆盖系统默认安全策略,在系统启动阶段阻止Microsoft Defender防病毒模块加载,适用于Windows 10/11专业版或企业版用户。
1、按Win + R打开「运行」对话框,输入gpedit.msc并回车。
2、依次展开左侧路径:计算机配置 → 管理模板 → Windows组件 → Microsoft Defender防病毒。
3、在右侧双击“关闭Microsoft Defender防病毒”策略项。
4、选择“已启用”,点击“确定”保存设置。
5、以管理员身份运行命令提示符,执行gpupdate /force刷新策略,或直接重启计算机。
三、通过注册表修改绕过组策略限制
当系统为家庭版(无gpedit.msc)或组策略被其他策略锁定时,可通过注册表注入禁用标志,使Defender服务初始化时主动退出,该方式全版本适用但需谨慎操作。
1、按Win + R打开「运行」,输入regedit并回车,以管理员权限启动注册表编辑器。
2、导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender。
3、若“Windows Defender”项不存在,右键“Microsoft” → 新建 → 项,命名为Windows Defender。
4、在右侧空白处右键 → 新建 → DWORD (32位)值,命名为DisableAntiSpyware。
5、双击该值,将“数值数据”设为1,基数保持默认。
6、关闭注册表编辑器,重启计算机使设置生效。
四、停止Security Center服务切断拦截链
Windows安全中心服务(wscsvc)负责协调Defender状态展示与策略响应,停用该服务可立即中断多数实时拦截触发机制,无需重启即可生效。
1、按Win + R输入services.msc并回车,打开服务管理器。
2、在服务列表中找到Security Center,右键选择“属性”。
3、将“启动类型”改为禁用,点击“应用”和“确定”。
4、点击“停止”按钮立即终止该服务。
五、将安装路径添加至Defender排除项
不关闭防护引擎,仅让指定文件或目录免于扫描,兼顾系统安全性与操作自由度,是推荐优先使用的折中方案。
1、打开Windows安全中心 → 病毒和威胁防护 → 管理设置。
2、向下滚动至“排除项”,点击“添加或删除排除项”。
3、点击“+ 添加排除项”,选择文件夹或文件类型。
4、浏览并选中待安装软件所在目录或安装包本身,确认添加。
