您需要了解的有关在 Windows 11 中暂时或永久启用或禁用 Microsoft Defender 的所有信息。
Microsoft Defender Antivirus(以前称为 Windows Defender)是 Windows 11 附带的内置免费反恶意软件程序,可保护计算机免受病毒和恶意软件的侵害。除了防病毒和反恶意软件保护,Microsoft Defender 还提供帐户保护、在线安全、设备性能和健康监控、家长控制以及防火墙和网络安全。
在较新版本的 Windows 10 和 Windows 11 中,Microsoft Defender 防病毒软件更名为 Windows 安全应用程序。Microsoft Defender 可以很好地保护您的计算机免受病毒和各种安全威胁的侵害,但在某些情况下可能需要您禁用它。
为什么要关闭 Microsoft Defender?
例如,如果您计划安装具有更多功能和深入保护选项的更好的防病毒程序,并且您不希望 Microsoft Defender 在后台消耗 CPU 和电池,那么您可能需要禁用它。此外,如果您在启用 Defender 时使用第三方防病毒程序,则可能会导致问题或与该防病毒程序发生冲突。
读: 最佳 Windows 11 防病毒应用程序
另一个原因可能是,当您尝试安装某些第三方软件或应用程序时,Microsoft Defender 可能会阻止安装。它还使用了大量的设备资源,从 CPU 到磁盘空间和 RAM。如果您不打算将 Windows 11 PC 连接到 Internet,则禁用 Windows Defender 以节省系统资源没有风险。
您可以通过多种方式在 Windows 11 中禁用 Microsoft Defender。在本分步指南中,我们将解释如何在 Windows 11 中启用或禁用 Microsoft Defender。
使用设置应用程序临时启用/禁用 Microsoft Defender
有很多理由可以暂时关闭 Windows Defender,尤其是当您安装或打开来自未知或不受信任来源的第三方软件时。以下是在 Windows 11 中启用/禁用 Microsoft Defender 的方法:
首先,通过右键单击任务栏上的“开始”图标并从“开始”按钮上下文菜单中选择“设置”选项或只需按 Windows+I 键盘启动 Windows 设置应用程序来打开“设置”。
在“设置”屏幕上,转到左侧面板中的“隐私和安全”部分,然后选择右侧的“Windows 安全”。
在下一个设置页面上,单击“打开 Windows 安全”按钮。
或者,您可以打开任务栏角落的通知区域(向上箭头),然后单击“Windows 安全”图标(如果有)。
无论哪种方式,它都会打开 Windows 安全 (Microsoft Defender) 应用程序,您可以在其中查看和管理计算机的安全性和运行状况。
在 Windows 安全应用程序中,从左侧菜单项中选择“病毒和威胁防护”选项卡。然后,单击“病毒和威胁防护设置”部分下的“管理设置”链接。
在下一页上,将“实时保护”下的开关切换到关闭以禁用 Microsoft Defender。
如果您看到用户访问控制提示,请单击“是”。现在,Microsoft Defender 暂时被禁用。当您重新启动 PC 时,它会自动重新打开。要立即重新启用该服务,请将开关切换到 ON。
在这里,您还可以控制 Microsoft Defender 的各种其他病毒和威胁防护设置,例如云提供的保护、自动样本提交、篡改防护等。您可以根据需要启用或禁用它们。
在 Windows 11 中打开或关闭 Windows Defender 防火墙
Windows Defender 防火墙可保护您的计算机免受外部威胁,但有时它会成为障碍。例如,当您尝试从不受信任的来源下载文件或遇到连接问题时,您可能需要关闭 Windows 防火墙。请按照以下步骤操作:
在 Windows 安全应用程序中,从左侧窗格中选择“防火墙和网络保护”选项卡。
在这里,您将看到三个网络配置文件及其安全状态。每个网络防火墙设置都可以帮助您在各自的网络上进行保护。
- 域网络 – 当本地计算机是 Active Directory 域成员时,将应用此防火墙设置。
- 专用网络 – 当计算机连接到家庭或工作网络时应用此防火墙设置,在该网络中,您的计算机对网络中的其他受信任计算机可见。
- 公共网络 - 当您的计算机连接到公共网络(例如咖啡店、机场和其他网络上无法发现您的设备的位置的 Wi-Fi 热点)时,此选项会保护您的计算机。
你应该知道关闭 Microsoft Defender 防火墙会使你的设备容易受到未经授权的访问、病毒和网络攻击。您应该只在必要时禁用防火墙,例如当您需要访问被阻止的应用程序、共享文件、解决问题或安装另一个防火墙时。
如果您决定禁用 Microsoft Defender 防火墙,您可以进入每个网络防火墙并根据需要打开或关闭它们。点击网络类型进入设置。
然后,在 Microsoft Defender 防火墙部分下,单击切换按钮将其关闭。
如果 UAC 提示确认,请单击“是”。要重新启用防火墙,请单击切换开关将其“打开”
如果您想同时打开所有设置,只需单击“恢复设置”按钮即可恢复默认设置。
在 Windows 11 中打开或关闭应用程序和浏览器控制
应用程序和浏览器控制是 Windows 安全中心的另一类设置。它允许您控制 Windows Defender SmartScreen,这有助于保护您的设备免受潜在危险的应用程序、文件、网站和下载的侵害。
但是,它还可以阻止您访问无法识别的应用程序(不是威胁)、Web 内容和下载某些文件。 Windows Defender SmartScreen 还可以自动删除可能无法识别的应用程序和低信誉的应用程序和文件。即使您可能有意将这些文件保存在计算机上,SmartScreen 也可以自动删除它们。要禁用智能屏幕设置,请按照以下步骤操作:
打开应用程序和浏览器控制选项卡,然后单击“基于声誉的保护”部分下的“基于声誉的保护设置”链接。
在基于信誉的保护下,有许多设置,例如检查应用和文件、Microsoft Edge 的 SmartScreen、潜在不需要的应用程序阻止和 Microsoft Store 的 SmartScreen。
您可以根据需要启用或禁用这些选项:
- 检查应用程序和文件 - 此切换打开 Microsoft Defender SmartScreen 以通过检查您可能从 Web 下载的应用和文件的信誉来帮助保护您的计算机。
- 适用于 Microsoft Edge 的 SmartScreen – 此设置有助于评估和保护您的计算机免受恶意网站或下载的侵害。如果您尝试在 Edge 上访问钓鱼网站和恶意软件网站,它会警告您来自这些网站的潜在威胁。此外,如果您尝试下载无法识别的文件、可疑文件或恶意程序,Microsoft Edge 将让您有机会停止下载。
- 可能不需要的应用程序阻止– 此选项可帮助您防止在 Windows 11 PC 上安装可能导致意外行为的隐匿垃圾应用 (PUA)。
潜在有害应用程序 (PUA) 并不完全是恶意软件,但它们可能会在安装过程中的某处安装多个应用程序和扩展程序以及其他程序。因此,它们可能会显示弹出广告、降低系统速度、更改默认行为、修改浏览器以及在您不知情的情况下在您的系统中执行其他操作。此设置还将阻止您安装或下载盗版和破解软件。
启用此设置后,Microsoft Defender 将检测 PUA 是否正在尝试安装并提醒您是要允许还是阻止该程序。它还可以自动扫描您的计算机并删除被视为 PUA 的应用程序。
但是,如果你正在测试或安装对你没有威胁的应用,但 Microsoft Defender 可能将其视为 PUA,则可以关闭此设置。
如果您只想安装或允许 PUA,请取消选中潜在不需要的应用程序阻止部分下的“阻止应用程序”复选框。如果您只想允许 PUA 下载,请取消选中“阻止下载”框。如果您想同时允许,请关闭切换开关,这可以启用或禁用这两个选项。
- 适用于 Microsoft Store 应用程序的 SmartScreen– 此选项会检查 Microsoft Store 应用程序使用的 Web 内容以保护您的设备。
使用 PowerShell 临时启用/禁用 Microsoft Defender
您还可以使用 Windows PowerShell 暂时关闭(禁用)Microsoft Defender。但在此之前,您需要关闭 Windows 安全 (Microsoft Defender) 应用程序中的“篡改保护”。
篡改保护是 Microsoft Defender 中的一项安全功能,可防止用户、程序和恶意软件更改实时保护、云保护等安全设置。启用此保护后,即使是注册表编辑器、命令行、PowerShell 和组策略编辑器等程序也会被阻止禁用 Microsoft Defender 防病毒组件。
因此,您需要在进行任何更改之前禁用此功能。要禁用篡改保护,请打开 Windows 安全应用程序,转到“病毒和威胁防护”选项卡,然后单击“管理设置”设置链接。
然后,关闭篡改保护部分下的切换。
现在,篡改保护已关闭,您可以从应用程序外部更改 Windows 安全中心应用程序设置。
之后,使用管理权限打开 Windows PowerShell。为此,请在 Windows 搜索中搜索“Powershell”,然后选择“以管理员身份运行”选项以获得顶部结果。
要禁用 Windows Defender 的实时监控,请键入以下命令并按 Enter:
设置 MpPreference -DisableRealtimeMonitoring $true
重新启动系统后,它会自动重新打开。但是如果您想在此之前重新启用该功能,请使用下一个命令。
要重新启用 Windows Defender 的实时监控,请键入以下命令并按 Enter:
设置 MpPreference -DisableRealtimeMonitoring $false
使用 PowerShell 启用/禁用 Microsoft Defender 防火墙
Windows PowerShell 还可用于禁用或启用 Microsoft Defender 防火墙。
对于所有配置文件/网络类型
要为所有网络配置文件关闭 Windows 防火墙,请在 Windows PowerShell (Admin) 中运行以下命令。
Set-NetFirewallProfile -Enabled False
要为所有网络配置文件打开 Windows 防火墙,请运行以下命令
Set-NetFirewallProfile -Enabled True
仅适用于专用网络
要禁用专用网络防火墙:
Set-NetFirewallProfile -Profile Private -Enabled False
要启用专用网络防火墙:
Set-NetFirewallProfile -Profile Private -Enabled True
公网专用
禁用公网防火墙:
Set-NetFirewallProfile -Profile Public -Enabled False
要启用公网防火墙:
Set-NetFirewallProfile -Profile Public -Enabled True
仅适用于域网络
要禁用域网络防火墙:
Set-NetFirewallProfile -Profile Domain -Enabled False
要启用域网络防火墙:
Set-NetFirewallProfile -Profile Domain -Enabled True
使用组策略永久禁用 Microsoft Defender 在 Windows 11 中
本地组策略编辑器是一个强大的工具,可让您控制和配置本地计算机或计算机网络的组策略设置。网络管理员更喜欢使用组策略编辑器,它可以让他们修改整个网络环境中多个用户和计算机的设置。
您可以使用组策略编辑器在 Windows 11 中永久禁用 Microsoft Defender。请按照以下步骤操作:
在执行此操作之前,首先确保在 Windows 安全应用程序中禁用了“篡改保护”,就像我们之前向您展示的那样。
在 Windows 搜索中搜索“编辑组策略”或“gpedit.msc”,然后单击顶部结果以打开本地组策略编辑器。或者,按 Windows+R 打开运行命令并键入“gpedit.msc”,然后按 Enter。
在本地组策略编辑器窗口中,导航到左侧面板中的以下路径:
计算机配置 > 管理模板 > Windows 组件 > Microsoft Defender 防病毒
然后,从右侧窗格中,双击“关闭 Windows Defender 防病毒”设置。
在对话框中,选择“已启用”选项,单击“应用”,然后单击“确定”以在 Windows 11 上永久禁用 Microsoft Defender 防病毒软件。
“已启用”选项将关闭 Microsoft Defender,而“未配置”和“已禁用”选项将打开该服务。要重新启用该服务,请选择“未配置”或“已禁用”,然后单击“应用”。
上述步骤将完全禁用 Microsoft Defender 防病毒软件。但是,如果您只想禁用 Microsoft Defender 的实时保护,同时保留帐户保护、防火墙、应用程序保护等,请按照以下步骤操作:
在同一个“Microsoft Defender Antivirus”下打开“实时保护”文件夹或导航到以下路径:
计算机配置 > 管理模板 > Windows 组件 > Microsoft Defender 防病毒 > 实时保护
然后,双击右侧窗格中的“关闭实时保护”策略设置。
然后,选择“已启用”,单击“应用”并给出“确定”。
这将仅永久禁用实时保护。要重新启用 Microsoft Defender 的实时保护,请选择“未配置”或“已禁用”,然后单击“应用”。
无论您启用还是禁用 Microsoft Defender,请重新启动您的 PC 以保存更改。
您可以立即应用组策略更改,而无需重新启动系统。为此,请在“运行”框中或在命令提示符下键入 gpupdate.exe,然后按 Enter。
在组策略编辑器中进行更改后,请确保使用之前概述的相同步骤再次打开“篡改保护”功能。
使用注册表编辑器永久禁用 Microsoft Defender 在 Windows 11 中
可用于永久禁用 Microsoft Defender 防病毒软件的另一种方法是通过 Windows 注册表编辑器。 Windows 注册表编辑器是一个分层数据库,允许您查看和编辑 Windows 操作系统中的键和条目。它还可用于修改与 Microsoft Defender Antivirus 关联的注册表项以禁用它。
就像之前的方法一样,首先,在开始执行以下步骤之前,禁用 Windows 安全应用程序中的“篡改保护”。
通过在 Windows 11 的搜索框中搜索“注册表编辑器”或“regedit”来打开注册表编辑器,然后打开顶部结果。或者,按 Windows+R 打开运行命令并键入 regedit.msc,然后按 Enter。
注册表编辑器打开后,导航到以下位置或将以下路径复制粘贴到注册表编辑器的地址栏中,然后按 Enter:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
然后,在右侧窗格中查找名为“DisableAntiSpyware”的注册表 DWORD。
现在,双击它并将值设置为 1,然后单击“确定”以禁用 Windows Defender。
如果该 DWORD 不存在,请右键单击左侧导航面板上的“Windows Defender”文件夹,然后选择“新建”,然后选择“DWORD(32 位)值”。
然后,将新条目重命名为 DisableAntiSpyware。
现在,打开新创建的注册表并将其值更改为 1。
这将完全禁用 Microsoft Defender 防病毒软件。重启后,你的系统才能生效。重新启动系统后,请检查 Windows 安全应用程序。这就是病毒和威胁防护选项卡中显示的内容。
要重新启用 Windows Defender 防病毒,请转到注册表编辑器中的相同位置,然后删除“DisableAntiSpyware”注册表项或将其值更改为 0。
如果您只想永久禁用 Microsoft Defender 的实时保护,请按照下列步骤操作:
打开注册表编辑器左侧面板中 Windows Defender 下的实时保护文件夹(键),或者您可以导航到以下路径:
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\实时保护
如果 Windows Defender 文件夹下不存在实时保护密钥(文件夹),则需要创建一个。为此,请右键单击“Windows Defender”(文件夹)键并选择“新建”,然后选择“键”选项。然后,将此键重命名为“实时保护”并按 Enter。
在实时保护密钥(文件夹)中,双击“DisableRealtimeMonitoring”注册表(如果可用)并将其值更改为 1。
如果实时保护文件夹中不存在注册表,则需要创建一个。为此,请右键单击“实时保护”并选择“新建”>“DWORD(32 位)值”,并将条目命名为“DisableRealtimeMonitoring”。
然后,双击“DisableRealtimeMonitoring”注册表并将其值更改为 1。
之后,重新启动系统以应用更改。这只会永久禁用实时保护。
要重新启用实时保护,请删除“DisableRealtimeMonitoring”注册表或将其值更改回 0。
使用 Autorun 永久禁用 Microsoft Defender 在 Windows 11 中
Autoruns 是来自 Microsoft 的免费 Sysinternals 实用程序,它显示每次打开计算机时运行的所有程序的完整列表。它可用于禁用不必要的启动,包括 Microsoft Defender。使用自动运行工具,你可以阻止 Microsoft Defender 防病毒服务在 Windows 启动期间启动。请按照以下步骤执行此操作:
首先,转到此 Microsoft 网站并下载 Autorun 工具。然后,提取下载文件。
接下来,单击 Windows 搜索并键入 – msconfig。然后,单击“以管理员身份运行”以获得“系统配置”结果。或者,您可以按 Windows+R 打开运行命令并键入“msconfig”,然后按 Enter。
在“系统配置”对话框窗口中,转到“启动”选项卡。然后,在“启动选项”部分下,选中“安全启动”,然后选择“最小”。然后,单击“应用”和“确定”。
在提示框中,单击“重新启动”按钮。
您的系统将在安全模式下重新启动。现在,打开您之前解压缩的文件夹并运行“Autoruns.exe”或“Autoruns64.exe”(如果您使用的是 64 位 Windows)。
如果您看到许可协议窗口,请单击“同意”。
当自动运行窗口打开时,单击“选项”菜单,然后取消选中“隐藏 Windows 条目”选项。
然后,转到“服务”选项卡并在下面的自动运行条目列表中查找名为“WinDefend”的条目。一旦找到它,请取消选中该服务。
如果找不到该服务,您可以随时在顶部的搜索框中搜索并取消选中该服务。
接下来,按 Windows+R 打开运行命令并键入“msconfig”,然后按 Enter。
然后,返回“启动”选项卡并取消选中“安全启动”选项。然后,单击“应用”,然后单击“确定”。
之后,在提示框中单击“重新启动”以正常模式重新启动系统。
系统重新启动后,病毒和威胁防护设置下的所有 Microsoft Defender 功能(例如实时保护、云提供的保护、自动样本、提交和篡改保护)都将永久禁用。
如果要重新启用 Microsoft Defender 服务,请启动到安全模式,然后按照上述步骤在 Autoruns 工具中检查“WinDefend”服务。
使用 PowerShell 在 Windows 11 中卸载/重新安装 Microsoft Defender
如果您想从 Windows 11 的帐户中完全卸载 Microsoft Defender,可以使用 PowerShell 命令完成。以下是在 Windows 11 中卸载 Microsoft Defender 的方法:
首先,以管理员身份打开 Windows PowerShell。然后,运行以下命令卸载 Microsoft Defender:
卸载-WindowsFeature -Name Windows-Defender
完成该过程需要几秒钟,然后重新启动系统。
您应该知道这只会从当前帐户卸载 Windows Defender。但是,如果您决定重新使用 Defender,则可以轻松地重新安装它。
要在 Windows 11 中重新安装 Microsoft Defender,请运行以下命令:
安装-WindowsFeature -Name Windows-Defender
而已。