本教程针对 Windows 11 24H2 / Windows Server 2025 及以下所有版本
(理论上全版本通杀,从根源删除 Defender,预计本教程在 Windows 12 也适用)
原创文章,未经允许禁止转载
我在刚安装好的Windows 10插入了我的移动硬盘,然后…Defender将我移动硬盘中的文件隔离了一大半…这很不友好,然后我就研究了一下如何关闭Defender
进入正题,如何永久关闭 Windows Defender
前言
虽然Microsoft提供了关闭实时防护的选项,但是即使关闭后其也会在重启计算机后重新自动开启,这就不是很友好,虽然这是为了安全考虑,但是Windows Defender的误报率过高(甚至比360还高),Defender 是一把双刃剑,如果将其彻底关闭,可能导致不必要的安全问题,若您的计算机暴露在外网或经常使用陌生程序,则不建议将其关闭,除非您已准备使用第三方安全软件,我们废话不多说,开始正题吧
关闭 Windows Defender
有很多人说如今的Windows已无法彻底关闭Defender,实际只是他们不知道如何彻底关闭而已,本教程无需使用任何第三方软件即可彻底关闭Defender
首先,删除以下目录 (X: 代表系统盘符,通常系统盘符为C: 请根据实际情况操作)
X:\Program Files\Windows Defender
X:\Program Files\Windows Defender Advanced Threat Protection
X:\Program Files (x86)\Windows Defender
X:\ProgramData\Microsoft\Windows Defender
X:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection
如果你使用的是32位系统,则无需删除X:\Program Files (x86)\Windows Defender目录(因为32位系统根本没有这个目录)
删除这些目录大概率会拒绝访问或没有权限,需要使用Windows RE环境,或使用Windows PE (如果你已经删除了Windows RE…请使用PE系统操作),如果你已经删除这些目录,请往下翻到"关闭 Defender 组策略设置" (PS:不建议在系统中提权强行删除这些目录,否则可能导致系统崩溃)
接下来是使用Windows RE环境删除刚才那些目录的教程
首先,按住Shift键点击开始菜单中的重启按钮(按CTRL + ALT + DEL然后在安全窗口中按住Shift键点重启也可以)
在此处选择“”疑难解答",然后选择“高级选项”,再然后选择"命令提示符",然后计算机会重启
PS:如果你的设备已由BitLocker加密,可能会要求你输入BitLocker恢复密钥或密码,输入后不会导致BitLocker被关闭或锁定,请放心输入 (无需解锁除系统分区以外盘符)
在此处选择你的用户 (必须是管理员用户,否则无法继续)
输入你的用户密码(若未设置用户密码,则直接点击继续,若该用户使用了Microsoft账户登录,则输入Microsoft账户的登录密码)
在命令提示符输入"notepad"按回车(打开记事本程序)
在打开的记事本窗口选择"文件>打开"
文件类型选择"所有文件"
然后找到你的系统分区并删除或重命名刚才提到的目录 (注:Windows RE环境下盘符可能与系统中不同,请自行判断)
删除后关闭notepad,在命令提示符中输入exit或直接关闭命令提示符窗口,再或者按ALT+F4
选择"继续",计算机会重启并进入系统
打开 Windows 安全中心,查看 “病毒威胁和防护设置” 是否依然存在,如果该选项已经不存在,则说明已经被彻底关闭,就无需继续看剩下的教程了,如果依然存在…请继续阅读 ↓
配置组策略以彻底关闭 Defender
打开 Windows 安全中心 > 病毒和威胁防护设置 > 管理设置 ,关闭图中这3个设置,如出现"XXX保护已关闭,你的设备可能易受攻击"则点击忽略(这个很重要,否则组策略设置可能会失效)
然后打开组策略编辑器(Win+R输入gpedit.msc按回车,或在资源管理器地址栏输入gpedit.msc按回车即可打开组策略编辑器),依次打开 计算机配置>管理模版>Windows 组件>Microsoft Defender 防病毒
将 “关闭 Microsoft Defender 防病毒” 设置为 “已启用”
将 “允许反恶意软件服务始终保持运行状态” 设置为 “已禁用”
然后打开"实时防护"(计算机配置>管理模版>Windows 组件>Microsoft Defender 防病毒)目录,将 “关闭实时防护” 设置为 “已启用”
然后转到组策略 计算机配置>管理模版>Windows 组件>Microsoft Defender 防病毒>MAPS
**
将"加入 Microsoft MAPS"启用,并将选项设置为禁用(如上图所示)**
然后立即重启计算机,否则不久后 Defender 自动开启了,刚才配置的组策略设置就会被重置
计算机重启后,打开Windows 安全中心,你会发现实时防护已经无法开启了
然后我们运行一个自制的恶意软件测试一下,Defender 并未拦截
Windows 挂的很安详,这说明了本教程很有用
教程结束,若有疑问,评论区见