永久禁用 Windows 11 安全中心的 Defender 防病毒保护

Windows Defender

Windwos Defender（现已更名 Microsoft Defender Antivirus）是基于微软 2004 年收购的名为 GIANT AntiSpyware 的安全软件开发出来的。
并从 Windows Vista 开始预装到系统中。到了 Windows 11，微软已经将其集成到 Windows Security Center（Windows 安全中心）。

“Windows 安全中心”中的“病毒和威胁防护”模块的前身即为 Windows Defender。

是否应该禁用

归功于微软在 Microsoft Defender 上的投入，现在 Windows 上已经很少有大规模流行的病毒传播。而微软官方也不允许禁用 Microsoft Defender，用户只能临时禁用。

所以除非满足以下条件，否则不建议禁用：

• 比较老旧的设备，性能不足或者为了延长笔记本的续航
• 日常有良好的电脑使用习惯，不安装来源不明的第三方软件，这点非常重要

以我自己为例，平时需要在一台比较老旧的笔记本上工作，而且也只是固定使用几个开源软件和 Chrome 浏览器。但“实时保护”却会在我工作的时候扫描我的项目文件，由于工作文件比较多，扫描使CPU占用达到了100%，体验非常差。

虽然在“病毒和威胁防护”设置里有“排除项”设置可以让 Windows Defender 不扫描相应的目录，但是由于目录比较多，还是禁用“实时保护”对我来说更方便。

永久禁用方法

很多在 Windows 10 上永久禁用 Windows Defender 的方法在 Windows 11 上无效。比如：修改组策略中的“关闭 Microsoft Defender 防病毒”为“已启用”。

由于不想运行第三方来源不明的软件，最终找到了以下方法，在最新的 Windows 11 上依然有效。

第一步：进入安全模式

下面两个操作都可以，系统会重新启动，自动进入选择菜单

重启后，选择“疑难解答”

选择“高级选项”

选择“启动设置”

点击“重启”后，等待系统重启

按数字健 5 进入安全模式

第二步：修改注册表

进入安全模式后，按 Win + R 组合键打开“运行”窗口，并且输入 “regedit” 确定，打开注册表

如图，找到注册表目录 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 目录，并且分别在他下面找到目录：

• Sense
• WdBoot
• WdFilter
• WdNisDrv
• WdNisSvc
• WinDefend

双击以上目录里的 Start 项，并把值改成 4。

注意：上面提到的六个目录里都有一个 Start 项，需要都进行编辑，全部把值改成 4。

值改成 4 并且点确定保存

完成后，重启系统即可。此时 Windows Defender 已经被禁用。

恢复 Windows Defender

如果有一天你想恢复 Windows Defender，只需要按照上面的操作，在“安全模式”下把修改过的注册表值改回原来的值即可。

下面是对应的目录的原值：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense\Start 值 3

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdBoot\Start 值 0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdFilter\Start 值 0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisDrv\Start 值 3

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisSvc\Start 值 3

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend\Start 值 2

参考

• How to Turn Off Windows Defender in Windows 11 Permanently