[最新]彻底关闭 Windows Defender

本文提供了一套步骤,教你如何彻底关闭 Windows Defender,包括删除关键目录、使用 Windows RE 环境、配置组策略等方法,确保 Windows 系统安全的同时避免误报问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本教程针对 Windows 11 24H2 / Windows Server 2025 及以下所有版本
(理论上全版本通杀,从根源删除 Defender,预计本教程在 Windows 12 也适用)

原创文章,未经允许禁止转载

我在刚安装好的Windows 10插入了我的移动硬盘,然后…Defender将我移动硬盘中的文件隔离了一大半…这很不友好,然后我就研究了一下如何关闭Defender

进入正题,如何永久关闭 Windows Defender

前言

Windows 安全中心>病毒和威胁防护>管理设置
虽然Microsoft提供了关闭实时防护的选项,但是即使关闭后其也会在重启计算机后重新自动开启,这就不是很友好,虽然这是为了安全考虑,但是Windows Defender的误报率过高(甚至比360还高),Defender 是一把双刃剑,如果将其彻底关闭,可能导致不必要的安全问题,若您的计算机暴露在外网或经常使用陌生程序,则不建议将其关闭,除非您已准备使用第三方安全软件,我们废话不多说,开始正题吧

关闭 Windows Defender

有很多人说如今的Windows已无法彻底关闭Defender,实际只是他们不知道如何彻底关闭而已,本教程无需使用任何第三方软件即可彻底关闭Defender

首先,删除以下目录 (X: 代表系统盘符,通常系统盘符为C: 请根据实际情况操作)
X:\Program Files\Windows Defender
X:\Program Files\Windows Defender Advanced Threat Protection
X:\Program Files (x86)\Windows Defender
X:\ProgramData\Microsoft\Windows Defender
X:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection

如果你使用的是32位系统,则无需删除X:\Program Files (x86)\Windows Defender目录(因为32位系统根本没有这个目录)

删除这些目录大概率会拒绝访问或没有权限,需要使用Windows RE环境,或使用Windows PE (如果你已经删除了Windows RE…请使用PE系统操作),如果你已经删除这些目录,请往下翻到"关闭 Defender 组策略设置" (PS:不建议在系统中提权强行删除这些目录,否则可能导致系统崩溃)

接下来是使用Windows RE环境删除刚才那些目录的教程

按住Shift键点击重启按钮
首先,按住Shift键点击开始菜单中的重启按钮(按CTRL + ALT + DEL然后在安全窗口中按住Shift键点重启也可以)

不知道如何描述此图片好...在此处选择“”疑难解答",然后选择“高级选项”,再然后选择"命令提示符",然后计算机会重启

PS:如果你的设备已由BitLocker加密,可能会要求你输入BitLocker恢复密钥或密码,输入后不会导致BitLocker被关闭或锁定,请放心输入 (无需解锁除系统分区以外盘符)

选择一个管理员账户在此处选择你的用户 (必须是管理员用户,否则无法继续)

输入你的密码输入你的用户密码(若未设置用户密码,则直接点击继续,若该用户使用了Microsoft账户登录,则输入Microsoft账户的登录密码)
命令提示符在命令提示符输入"notepad"按回车(打开记事本程序)
记事本>文件>打开

在打开的记事本窗口选择"文件>打开"
文件类型选择所有文件文件类型选择"所有文件"

删除Defender目录然后找到你的系统分区并删除或重命名刚才提到的目录 (注:Windows RE环境下盘符可能与系统中不同,请自行判断)

删除后关闭notepad,在命令提示符中输入exit或直接关闭命令提示符窗口,再或者按ALT+F4
选择继续选择"继续",计算机会重启并进入系统

打开 Windows 安全中心,查看 “病毒威胁和防护设置” 是否依然存在,如果该选项已经不存在,则说明已经被彻底关闭,就无需继续看剩下的教程了,如果依然存在…请继续阅读 ↓

配置组策略以彻底关闭 Defender

Windows 安全中心>病毒和威胁防护设置>管理设置打开 Windows 安全中心 > 病毒和威胁防护设置 > 管理设置 ,关闭图中这3个设置,如出现"XXX保护已关闭,你的设备可能易受攻击"则点击忽略(这个很重要,否则组策略设置可能会失效)

组策略编辑器然后打开组策略编辑器(Win+R输入gpedit.msc按回车,或在资源管理器地址栏输入gpedit.msc按回车即可打开组策略编辑器),依次打开 计算机配置>管理模版>Windows 组件>Microsoft Defender 防病毒

将 “关闭 Microsoft Defender 防病毒” 设置为 “已启用”
将 “允许反恶意软件服务始终保持运行状态” 设置为 “已禁用”

如图所示
然后打开"实时防护"(计算机配置>管理模版>Windows 组件>Microsoft Defender 防病毒)目录,将 “关闭实时防护” 设置为 “已启用”
如图所示2
然后转到组策略 计算机配置>管理模版>Windows 组件>Microsoft Defender 防病毒>MAPS
加入 Microsoft MAPS**
将"加入 Microsoft MAPS"启用,并将选项设置为禁用(如上图所示)**

然后立即重启计算机,否则不久后 Defender 自动开启了,刚才配置的组策略设置就会被重置

Defender已无法开启计算机重启后,打开Windows 安全中心,你会发现实时防护已经无法开启了

BLOOD FOG然后我们运行一个自制的恶意软件测试一下,Defender 并未拦截
Windows 挂的很安详,这说明了本教程很有用

教程结束,若有疑问,评论区见

评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值