关闭microsoft defender实时防护有五种方法:一、通过windows安全中心临时关闭;二、先关闭篡改防护再调整设置;三、用powershell命令即时暂停;四、组策略编辑器永久禁用(专业版/企业版);五、注册表修改永久禁用(兼容家庭版)。
如果您正在运行Windows系统,发现Microsoft Defender实时防护持续拦截软件或影响系统性能,则可能是由于其默认启用的主动监控机制在起作用。以下是关闭实时防护及调整相关策略配置的具体操作路径:
一、通过Windows安全中心临时关闭实时保护
该方式仅禁用实时扫描功能,不修改底层服务或注册表,操作后重启系统将自动恢复启用状态,适用于所有Windows 10/11版本,包括家庭版。
1、点击“开始”菜单,选择“设置”图标,或按Win + I快捷键打开设置窗口。
2、在设置中点击“隐私和安全性”,进入相关管理界面。
3、在左侧菜单中选择“Windows 安全中心”,随后在右侧点击“病毒和威胁防护”。
4、在“病毒和威胁防护”页面中,找到并点击“管理设置”链接。
5、将实时保护开关滑动至关闭状态;同时建议一并关闭云提供的保护和自动提交样本选项,以减少后台通信行为。
二、解除篡改防护锁定后调整策略
当“实时保护”开关显示为灰色且提示“此设置由管理员进行管理”时,说明篡改防护已启用,会强制锁定安全设置。必须先关闭篡改防护,才能对实时保护及其他策略项进行修改。
1、仍在“病毒和威胁防护”页面下,向下滚动至“管理设置”区域下方,点击“篡改防护”。
2、在打开的子页面中,将篡改防护开关切换为关闭。
3、返回上一级页面,重新点击“管理设置”,此时“实时保护”开关应已可操作。
三、使用PowerShell命令行即时暂停监控
该方式通过调用Windows Security API直接暂停实时监控进程,不依赖图形界面,执行后立即生效,且不影响其他安全模块(如防火墙、账户保护)的运行。
1、右键点击“开始”按钮,选择“Windows PowerShell(管理员)”或“终端(管理员)”。
2、输入以下命令并按回车执行:Set-MpPreference -DisableRealtimeMonitoring $true。
3、若命令执行成功,界面将无报错信息返回,且任务栏Windows安全中心图标右下角不再显示盾牌标识。
四、通过组策略编辑器永久禁用(限专业版/企业版)
该方法修改系统级策略配置,使Defender防病毒模块在启动时即被系统忽略,无需等待服务加载,适用于需长期排除Defender干扰的管理环境。
1、按Win + R输入gpedit.msc并回车,打开本地组策略编辑器。
2、依次展开:计算机配置 → 管理模板 → Windows组件 → Microsoft Defender防病毒。
3、在右侧双击“关闭Microsoft Defender防病毒程序”,选择“已启用”,点击“确定”。
4、打开命令提示符(管理员),执行gpupdate /force强制刷新策略,或重启计算机生效。
五、通过注册表键值永久禁用(兼容家庭版)
该方法绕过组策略限制,在注册表中注入系统策略指令,使Windows在初始化阶段跳过Defender服务加载流程,适用于无组策略编辑器的家庭版系统。
1、按Win + R输入regedit并回车,打开注册表编辑器。
2、导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender。
3、在右侧空白处右键 → 新建 → DWORD (32位) 值,命名为DisableAntiSpyware。
4、双击该新建项,将其数值数据设为1,点击“确定”。
5、重启计算机后,Defender核心服务将不再启动。
