彻底禁用Microsoft Defender需按版本和场景选择方法:临时关闭用安全中心或PowerShell;永久禁用专业版用组策略,家庭版用注册表;应急停服务、加排除项或用Defender Remover工具。
如果您希望在 Windows 11 中完全停止 Microsoft Defender 的运行,使其不再执行扫描、拦截或后台监控行为,则需根据系统版本与使用场景选择对应层级的禁用方式。以下是多种可实现彻底禁用 Defender 及关闭实时防护功能的操作方案:
一、通过Windows安全中心临时关闭实时防护
该方法仅暂停 Defender 的核心监控行为,不修改系统策略或服务配置,适用于短期测试或安装可信软件,重启后自动恢复全部防护状态。
1、按下 Win + I 组合键打开“设置”应用。
2、点击左侧边栏中的“隐私和安全性”,再点击右侧的“Windows 安全中心”。
3、在安全中心主界面中,选择“病毒和威胁防护”。
4、向下滚动至“病毒和威胁防护设置”区域,点击右侧的“管理设置”。
5、将实时保护、云提供的保护、自动提交样本三项开关全部切换为关状态。
6、若篡改防护处于启用状态,需先将其关闭,否则部分开关可能无法操作或立即复位。
二、先禁用篡改保护再关闭实时防护
篡改保护会锁定 Defender 关键设置项,若其处于启用状态,可能导致实时保护开关灰显、关闭失败或设置保存后被系统自动还原。
1、在“病毒和威胁防护设置”页面中,继续向下滚动,找到篡改保护选项。
2、点击“篡改保护”右侧的开关,将其切换为“关”状态。
3、等待界面显示“已关闭”提示且无锁定图标后,返回上一级菜单重新进入“管理设置”。
4、此时可成功将实时保护及其他子功能开关全部设为关闭。
三、使用PowerShell命令强制暂停实时监控
该方法绕过图形界面限制,通过管理员级 PowerShell 指令直接调用 Defender API,适用于开关不可用、设置无响应或灰显的情况。
1、在开始菜单搜索“PowerShell”,右键“Windows PowerShell”,选择以管理员身份运行。
2、输入以下命令并按回车:Set-MpPreference -DisableRealtimeMonitoring $true。
3、如提示需要重启服务,可追加执行:Restart-Service -Name WinDefend -Force。
4、执行完成后,可通过命令Get-MpComputerStatus | Select-Object RealtimeProtectionEnabled验证返回值是否为 False。
四、通过服务管理器临时停止Defender核心服务
此方法直接终止后台运行进程,确保实时防护模块完全停止响应,适用于图形界面设置失效后的应急处理。
1、按下 Win + R 打开“运行”对话框,输入services.msc并回车。
2、在服务列表中找到Microsoft Defender Antivirus Service(名称可能显示为“WinDefend”)。
3、右键该服务,选择“停止”。
4、双击该服务打开属性窗口,在“启动类型”下拉菜单中选择手动,防止系统自动重启该服务。
五、通过组策略编辑器永久禁用(限专业版/企业版/教育版)
此方法直接禁用 Defender 防病毒服务主体,使其无法随系统启动加载,需管理员权限且无需第三方工具介入。
1、按 Win + R 打开运行窗口,输入gpedit.msc并回车。
2、依次展开路径:计算机配置 → 管理模板 → Windows 组件 → Microsoft Defender 防病毒。
3、在右侧双击关闭Microsoft Defender 防病毒策略项。
4、选择“已启用”,点击“应用”和“确定”。
5、在同一路径下,双击关闭篡改防护策略,同样设为“已启用”并保存。
6、重启计算机使策略生效,重启后 Defender 主服务将不再加载。
六、通过注册表永久禁用(兼容家庭版)
该方法绕过组策略限制,在系统策略层写入禁用指令,使 Defender 核心模块在初始化阶段即被跳过,操作前须备份注册表。
1、按 Win + R,输入regedit并以管理员身份运行。
2、导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender。
3、若该路径不存在,右键 Policies\Microsoft → 新建 → 项,命名为Windows Defender。
4、在Windows Defender项右侧空白处右键 → 新建 → DWORD (32位)值,命名为DisableAntiSpyware。
5、双击该值,将数值数据设为1,基数选十进制。
6、重启电脑后,Defender 主服务将不再加载,实时防护功能彻底失效。
七、添加安装文件或文件夹至排除项
该方法不关闭任何防护功能,而是明确告知 Defender 信任指定路径,从而避免误报拦截,是兼顾安全与可用性的推荐做法。
1、在“病毒和威胁防护设置”页面中,向下滚动至排除项区域,点击“添加或删除排除项”。
2、点击“+ 添加排除项”,选择文件夹或文件类型。
3、浏览并选中需信任的程序安装目录(如 C:\Program Files\MyApp)或具体可执行文件(如 MyApp.exe)。
4、确认添加后,Defender 将跳过对该路径下所有内容的扫描与拦截行为。
八、使用专用工具一键禁用(兼容所有版本)
该方法借助开源免费工具 Defender Remover 实现全自动禁用,无需手动修改注册表或策略,适合不熟悉系统底层操作的用户。
1、下载前需临时关闭实时保护,否则工具文件可能被 Defender 自动隔离或删除。
2、运行工具前,请先在任务栏搜索“创建还原点”,打开后按照提示创建系统还原点。
3、右键点击下载的工具,选择以管理员身份运行。
4、根据界面提示输入Y 并回车,工具将自动完成注册表修改、服务禁用及策略写入。
5、执行完成后系统将强制重启,重启后 Defender 不再加载任何组件。
