一、为什么需要关闭病毒和威胁防护?
Windows安全中心的「病毒和威胁防护」是系统自带的安全组件(Windows Defender),默认开启实时保护、云交付保护、自动样本提交等功能,用于拦截病毒、木马、勒索软件。
但在某些场景下,用户必须临时/永久关闭防护才能正常使用软件或进行系统操作:
- 安装破解软件、汉化补丁、注册机
- 运行被误报的绿色工具、脚本程序
- 搭建开发环境、虚拟机、模拟器被拦截
- 关闭占用高、导致游戏/软件卡顿
- 企业/测试环境需要完全关闭系统防护
二、方法1:临时关闭实时保护(重启后自动恢复)
适合临时使用,操作最简单,重启电脑后会自动重新开启。
操作步骤:
1. 按下 Win + I 打开设置 2. 点击 隐私和安全 → Windows安全中心 3. 选择 病毒和威胁防护 → 管理设置 4. 关闭 实时保护、云提供的保护、自动提交样本 5. 弹出用户账户控制时 选择 是 这种方式只能临时关闭,一旦重启电脑,Windows会强制重新启动安全防护,无法长期关闭。
三、方法2:永久关闭(组策略,专业版/企业版)
Windows 10/11 专业版、企业版、教育版可使用此方法,彻底关闭 Defender。
操作步骤:
1. 按下 Win + R 输入 gpedit.msc 打开组策略 2. 展开:计算机配置 → 管理模板 → Windows组件 3. 找到 Microsoft Defender防病毒程序 4. 双击 关闭Microsoft Defender防病毒程序 5. 选择 已启用 → 应用 → 确定 6. 重启电脑生效 开启时只需将选项改回「未配置」即可恢复正常防护。
四、方法3:家庭版永久关闭(注册表修改)
Windows 家庭版没有组策略,必须通过注册表永久关闭。
操作步骤:
1. Win + R 输入 regedit 打开注册表 2. 定位路径: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender 3. 右键新建 → DWORD (32位) 值 4. 命名为 DisableAntiSpyware 5. 数值数据改为 1,基数十六进制 6. 重启电脑,Defender彻底关闭 恢复开启:删除 DisableAntiSpyware 项,或将值改为 0 即可。
五、方法4:彻底关闭(服务+任务计划)
部分电脑即使关闭了Defender,依然会后台运行,可通过停止服务+禁用计划实现完全关闭。
关闭服务:
Win + R → services.msc 找到 Windows Defender Advanced Threat Protection 找到 Windows Defender Antivirus Service 分别设置为 禁用 → 停止 关闭计划任务:
搜索 任务计划程序 展开 Microsoft → Windows → Windows Defender 全部禁用右侧的所有计划任务 六、常见问题与解决方法
1. 关闭后自动重新打开怎么办?
仅关闭「实时保护」一定会自动重启,必须使用组策略/注册表才能永久关闭。
2. 找不到gpedit.msc(家庭版)
家庭版默认没有组策略,只能用注册表方法关闭,或手动安装组策略组件。
3. 关闭后依然扫描、拦截文件
必须同时关闭服务、计划任务、注册表三项,才能彻底屏蔽所有防护行为。
4. 如何添加信任目录,不关闭防护?
病毒和威胁防护 → 管理设置 → 排除项 添加文件/文件夹/文件类型,即可免扫描 七、关闭防护的安全风险
⚠️ 风险提醒
1. 关闭后系统无任何病毒防护,极易被木马、挖矿程序、勒索软件攻击
2. 浏览器主页劫持、广告插件、后台下载程序会大量出现
3. 重要文件、账号密码存在被盗风险
4. 企业设备禁止关闭,违反安全规范
最佳方案:
不需要关闭整个防护,只需要添加排除目录,既安全又不影响软件使用。
八、总结:快速选择关闭方案
📋 快速关闭指南
✔️ 临时用一会儿 → 方法1 关闭实时保护
✔️ 专业/企业版 → 方法2 组策略永久关闭
✔️ 家庭版用户 → 方法3 注册表关闭
✔️ 依然自动启动 → 方法4 关闭服务+计划任务
✔️ 不想关防护 → 添加排除项即可
Windows病毒和威胁防护(Defender)是目前世界上占用低、查杀率高的免费安全软件。除非必须运行特殊软件,否则不建议长期关闭。
如果你只是因为误报、拦截、卡顿,优先使用排除目录功能,而不是直接关闭整个系统防护。