工具广场
娱乐导航
心理测试
博客文章

Windows Defender关了又自动开?教你彻底禁用

Windows Defender(安全中心)是微软内置的安全防护软件,但很多用户会遇到:手动关闭后自动重启、组策略失效、注册表修改无效、第三方安全软件冲突后强制复活等问题。本文从系统机制出发,提供真正永久禁用 Windows Defender 的全套方法,适用于 Windows 10 / Windows 11 全版本。

📅 发布于 2026年05月15日⏱️ 预计阅读时间:8分钟🔧 适用系统:Windows 10 / Windows 11

一、为什么 Windows Defender 无法直接关闭?

从 Windows 10 2004 版本开始,微软加强了 Windows Defender 的自我保护机制,它不再是一个普通软件,而是集成在内核层的系统安全服务

自动复活的核心原因:

  • 系统服务 WinDefend 拥有保护权限,无法直接停止/禁用
  • 注册表关键项拥有 TrustedInstaller 权限,普通管理员无法修改
  • 安全中心服务 wscsvc 会自动检测并重启防护
  • Windows 更新会自动修复被修改的 Defender 组件
  • 内核隔离、内存完整性功能会强制依赖 Defender 运行
重要提醒: 禁用 Defender 会降低系统安全性,建议仅在使用第三方杀毒、运行虚拟机、调试软件、精简系统时使用。操作前务必创建系统还原点。

二、这些“关闭方法”99%都会失效

很多教程提供的方法治标不治本,重启后立刻复活:

1. 仅关闭实时保护

  • 路径:设置 → 隐私和安全 → Windows 安全中心 → 病毒和威胁防护
  • 结果:暂时关闭,几分钟/重启后自动开启

2. 关闭防火墙

  • 结果:仅关闭网络防护,核心防护依然运行

3. 普通方式停止服务

net stop WinDefend // 提示:拒绝访问

因为服务受系统内核保护,普通管理员无权限操作。

三、真正永久禁用:组策略 + 注册表双方案

以下方法是目前 Windows 10/11 最稳定、最彻底的关闭方案,不会自动复活。

方法1:专业版/企业版 —— 组策略(推荐)

1. 按下 Win + R,输入 gpedit.msc 打开组策略 2. 展开:计算机配置 → 管理模板 → Windows 组件 → Microsoft Defender 防病毒 3. 找到:关闭 Microsoft Defender 防病毒 4. 双击 → 选择【已启用】→ 应用 → 确定 5. 重启电脑生效

方法2:家庭版 —— 注册表(必看)

1. Win + R → regedit 打开注册表 2. 定位路径: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender 3. 右侧新建 → DWORD (32位) 值 4. 命名:DisableAntiSpyware 5. 数值数据:1 6. 重启系统

✅ 验证是否成功

打开「病毒和威胁防护」→ 提示“由组策略管理”
服务中 WinDefend 状态为已禁用
重启后不会自动开启

四、进阶:彻底关闭所有 Defender 组件

只禁用主程序还不够,以下组件也建议关闭,避免后台占用与弹窗。

1. 关闭实时保护与云防护

组策略路径: 实时保护 → 关闭实时保护 → 启用 MAPS → 关闭 Microsoft MAPS → 启用

2. 禁用安全中心弹窗

HKEY_LOCAL_MACHINE\SYMP\CurrentControlSet\Services\wscsvc Start → 修改为 4(禁用)

3. 关闭内核隔离与内存完整性

  • 设置 → Windows 安全中心 → 设备安全性 → 内核隔离详情
  • 关闭「内存完整性」,否则会强制启动 Defender

五、顽固型自动复活?终极解决方案

部分精简版、家庭版、更新后系统,依然会自动开启,用以下方法强制禁用。

1. 移除 Defender 服务权限

sc config WinDefend start= disabled sc stop WinDefend // 若拒绝访问,使用 Dism++ 工具强制禁用

2. 使用 Dism++ 一键关闭(最简单)

  • 打开 Dism++ → 系统优化 → 安全选项
  • 勾选:关闭 Windows Defender、关闭安全中心
  • 一键应用,重启后永久生效

3. 卸载 Defender 本体(极端方案)

管理员 PowerShell 执行: Get-AppxPackage *SecHealthUI* | Remove-AppxPackage

此方法会卸载安全中心 UI,彻底无法启动 Defender。

六、想恢复 Defender?一键还原

如果需要重新启用,按以下方法恢复:

  • 组策略:将「关闭 Defender」改为【未配置】
  • 注册表:删除 DisableAntiSpyware = 1 项
  • 服务:wscsvc 启动类型改为自动
  • 最简单:使用系统还原点回退

七、总结:永久禁用的核心逻辑

Windows Defender 无法关闭的本质,是微软将其内核化、权限锁死、自启动修复

真正有效的永久禁用,必须满足三点:
✔️ 组策略/注册表强制关闭主程序
✔️ 禁用安全中心服务
✔️ 关闭内存完整性等依赖功能

只要按本文步骤操作,Windows Defender 会彻底停止运行,不会占用CPU、不会弹窗、不会扫描文件、不会自动复活,完全不影响系统稳定。

📋 快速禁用检查表

✔️ 专业版 → 组策略启用「关闭 Defender」
✔️ 家庭版 → 注册表添加 DisableAntiSpyware = 1
✔️ 关闭内存完整性
✔️ 禁用 wscsvc 安全中心服务
✔️ 重启 → 完成永久禁用