Windows安全中心实时拦截导致问题时,可通过五种方法禁用:一、系统设置临时关闭实时保护;二、组策略永久禁用(专业版/企业版);三、注册表修改(全版本通用);四、禁用SecurityHealthService服务;五、PowerShell命令即时停用。
如果您在运行特定软件或进行系统调试时遭遇 Windows 安全中心的实时拦截,导致安装失败、程序卡顿或弹窗干扰,则可能是 Microsoft Defender 的主动防护机制正在介入。以下是退出其防护行为的多种实操方法:
一、通过系统设置临时关闭实时保护与关联防护项
该方式不修改底层配置,仅暂停核心扫描逻辑,适用于短期可信操作;重启后所有防护将自动恢复,且不触发系统警告。
1、右键点击任务栏“开始”按钮,选择“设置”(或按 Win + I 快捷键)。
2、在左侧菜单中点击“隐私和安全性”,右侧滚动至“Windows 安全中心”并点击进入。
3、点击“病毒和威胁防护”,再点击下方“管理设置”。
4、将实时保护、云提供的保护、自动提交样本三项开关全部设为关闭状态。
5、若界面中存在“篡改防护”选项,同样将其关闭。
6、系统弹出确认提示时,点击“是”完成操作。
二、使用本地组策略编辑器永久禁用 Defender 防病毒服务(专业版/企业版适用)
此方法从系统策略层阻止 Defender 防病毒模块加载,重启后仍保持禁用状态,且安全中心界面中无法重新启用相关功能。
1、按 Win + R 打开“运行”,输入 gpedit.msc 并回车。
2、依次展开左侧路径:计算机配置 → 管理模板 → Windows 组件 → Microsoft Defender 防病毒。
3、在右侧双击“关闭 Microsoft Defender 防病毒”,选择“已启用”,点击“确定”。
4、在同一路径下,双击“关闭实时保护”,同样设为“已启用”。
5、继续双击“关闭 Microsoft Defender 防病毒服务”,设为“已启用”。
6、按 Win + R 输入 cmd,以管理员身份运行,执行命令:gpupdate /force。
三、通过注册表强制写入禁用策略(全版本通用,含家庭版)
注册表修改可绕过组策略缺失限制,直接向系统策略存储区注入禁用指令;若目标键项不存在,需手动创建,否则设置无效。
1、按 Win + R 输入 regedit,以管理员权限打开注册表编辑器。
2、导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender。
3、若“Windows Defender”项不存在,右键“Microsoft”项,选择“新建 → 项”,命名为 Windows Defender。
4、在右侧空白处右键 → “新建 → DWORD (32 位) 值”,命名为 DisableAntiSpyware。
5、双击该值,将“数值数据”设为 1,基数选“十进制”,点击“确定”。
6、关闭注册表编辑器,重启计算机使更改生效。
四、通过服务管理器终止 Security Center 协调服务
Security Center 服务本身不执行查杀,但负责聚合各安全组件状态、驱动通知图标显示及主界面渲染;禁用后安全中心UI将无法加载,状态图标消失,后台协调中断。
1、按 Win + R 输入 services.msc 并回车。
2、在服务列表中找到 Security Center(显示名称可能为“SecurityHealthService”)。
3、右键该服务,选择“属性”。
4、在“启动类型”下拉菜单中选择“禁用”,点击“应用”。
5、若服务当前正在运行,点击“停止”按钮。
6、点击“确定”保存设置。
五、使用 PowerShell 命令即时停用实时监控(管理员权限)
该方式通过系统内置安全管理接口直接控制防护引擎,无需重启,命令执行后立即生效,适合脚本集成或快速响应场景。
1、右键“开始”按钮,选择“Windows 终端(管理员)”。
2、输入以下命令并回车:Set-MpPreference -DisableRealtimeMonitoring $true。
3、如需同步禁用 I/O 恶意行为防护,追加执行:Set-MpPreference -DisableIOAVProtection $true。
4、若需禁用云查杀判断能力,执行:Set-MpPreference -DisableBehaviorMonitoring $true。
5、命令执行后无报错即表示成功,可通过 Get-MpComputerStatus 查看当前防护状态。
