禁用Windows Defender实时保护有五种方法:一、通过安全中心临时关闭;二、组策略编辑器永久禁用(专业版/企业版);三、注册表编辑器强制禁用(兼容家庭版);四、服务管理器停止核心服务;五、PowerShell命令行快速暂停监控。
如果您尝试在 Windows 系统中禁用 Windows Defender 实时保护,但发现设置开关无法保存、立即恢复开启或提示“IT 管理员已限制”,则可能是由于系统策略锁定或权限配置冲突。以下是针对不同场景的多种禁用方法:
一、通过Windows安全中心临时关闭实时保护
此方法通过图形界面直接操作,适用于所有 Windows 版本,无需管理
员权限即可启用,但仅维持至重启或数小时后自动恢复防护。
1、点击任务栏搜索框,输入Windows 安全中心,并打开该应用。
2、在左侧菜单中选择病毒和威胁防护。
3、在右侧区域点击管理设置(位于“病毒和威胁防护设置”下方)。
4、将实时保护开关切换为关。
5、(可选)同步关闭云提供的保护、自动提交样本和篡改防护以避免功能联动触发恢复。
二、使用组策略编辑器永久禁用(限专业版/企业版)
该方法通过修改本地组策略强制禁用 Defender 全功能模块,设置后需重启生效,且不受安全中心界面开关影响。
1、按Win + R打开运行窗口,输入gpedit.msc并回车。
2、依次展开路径:计算机配置 → 管理模板 → Windows 组件 → Microsoft Defender 防病毒。
3、在右侧双击关闭 Microsoft Defender 防病毒策略项。
4、选择已启用,点击应用,再点击确定。
5、(补充)继续在同级目录中找到并双击关闭实时保护,同样设为已启用并确认。
6、重启计算机使策略完全加载。
三、通过注册表编辑器强制禁用(兼容家庭版)
此方法绕过组策略限制,直接写入系统级注册表键值,对 Windows 11 家庭版用户有效,需管理员权限执行。
1、按Win + R,输入regedit,右键选择以管理员身份运行。
2、导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender。
3、若该路径下无Windows Defender项,右键Microsoft → 新建 → 项,命名为Windows Defender。
4、在Windows Defender项内右键空白处 → 新建 → DWORD (32位) 值,命名为DisableAntiSpyware。
5、双击该值,将数值数据设为1,基数选十六进制或十进制均可。
6、关闭注册表编辑器,重启设备。
四、通过服务管理器停止核心服务
该方法直接终止 Defender 后台进程,可立即解除 CPU 占用与文件扫描干扰,但不修改策略,重启后服务默认恢复运行。
1、按Win + R,输入services.msc并回车。
2、在服务列表中定位并右键Microsoft Defender Antivirus Service。
3、选择停止以立即中止服务运行。
4、双击该服务打开属性窗口,在启动类型下拉菜单中选择手动或禁用。
5、点击应用并确定,完成配置。
五、使用PowerShell命令行快速暂停监控
该方法利用内置 PowerShell cmdlet 直接下发指令,无需 GUI 交互,适合批量部署或脚本集成场景,执行后即时生效。
1、右键开始菜单,选择终端(管理员)或Windows PowerShell(管理员)。
2、输入以下命令并按回车:Set-MpPreference -DisableRealtimeMonitoring $true。
3、如需验证状态,执行:Get-MpPreference | Select-Object DisableRealtimeMonitoring,返回True即表示成功。
4、(可选)若需恢复,运行:Set-MpPreference -DisableRealtimeMonitoring $false。
