禁止虚拟机里的Win10的Windows Defender
在 Windows 10 中,Windows Defender(现为 Microsoft Defender) 是系统内置的安全防护软件,微软默认不允许完全卸载它,但可以通过以下方法 禁用其实时保护、自动扫描等功能,使其不再干扰系统或第三方安全软件。
方法 1:通过 Windows 安全中心临时禁用 Defender
(适用于临时关闭,重启后可能恢复部分功能)
-
打开 Windows 安全中心
- 按
Win + I打开 设置 → 更新和安全 → Windows 安全中心。 - 或直接搜索 “Windows 安全中心” 并打开。
- 按
-
进入“病毒和威胁防护”
- 在左侧菜单选择 “病毒和威胁防护”。
-
关闭实时保护
- 在 “病毒和威胁防护设置” 下,找到 “实时保护”,点击 “管理设置”。
- 关闭 “实时保护”(系统可能会提示风险,确认即可)。
-
关闭其他防护功能(可选)
- “云提供的保护”(关闭后 Defender 不会上传可疑文件到微软云端分析)。
- “自动提交样本”(关闭后 Defender 不会自动发送可疑文件给微软)。
- “篡改防护”(防止其他程序修改 Defender 设置)。
⚠️ 注意:
- 关闭 “实时保护” 后,Defender 仍会进行定期扫描,但不会实时拦截病毒。
- 微软可能会在后台自动重新启用 Defender(尤其是企业版或某些系统版本)。
方法 2:通过组策略(仅限 Windows 10 专业版/企业版/教育版)
(可永久禁用 Defender,但家庭版无此功能)
-
打开组策略编辑器
- 按
Win + R,输入gpedit.msc回车。
- 按
-
导航到 Defender 相关策略
- 路径:
计算机配置 → 管理模板 → Windows 组件 → Microsoft Defender 防病毒
- 路径:
-
禁用 Defender 实时保护
- 找到 “关闭 Microsoft Defender 防病毒”,双击打开。
- 选择 “已启用”,然后点击 “确定”。
-
禁用其他防护功能(可选)
- “关闭实时保护”(防止实时扫描)。
- “关闭行为监控”(防止 Defender 监控可疑行为)。
- “关闭自动样本提交”(防止 Defender 自动上传文件)。
-
应用策略
- 按
Win + R,输入cmd打开命令提示符(管理员),运行:
(强制更新组策略)gpupdate /force
- 按
✅ 效果:
- Defender 将完全停止运行,不会占用资源或干扰其他软件。
- 适用于安装第三方安全软件(如卡巴斯基、火绒等)的情况。
⚠️ 注意:
- Windows 10 家庭版没有组策略编辑器,无法使用此方法。
- 微软可能会在系统更新后重置策略,需重新设置。
方法 3:通过注册表(适用于所有 Windows 10 版本)
(可永久禁用 Defender,但操作需谨慎)
-
打开注册表编辑器
- 按
Win + R,输入regedit回车。
- 按
-
导航到 Defender 相关注册表项
- 路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
- 如果
Windows Defender键不存在,右键Microsoft→ 新建 → 项,命名为Windows Defender。
- 路径:
-
创建禁用 Defender 的注册表值
- 在右侧空白处右键 → 新建 → DWORD (32-bit) 值,命名为
DisableAntiSpyware。 - 双击
DisableAntiSpyware,将数值数据改为 1(0表示启用,1表示禁用)。
- 在右侧空白处右键 → 新建 → DWORD (32-bit) 值,命名为
-
重启电脑
- 修改后需重启生效。
✅ 效果:
- Defender 将完全停止运行,不会自动启动。
- 适用于家庭版用户(无组策略时)。
⚠️ 注意:
- 修改注册表有风险,建议先备份注册表(
文件 → 导出)。 - 微软可能会在更新后重置注册表,需重新设置。
如果你需要 彻底卸载 Defender(非微软官方支持),可能需要 修改系统文件 或使用 PE 系统删除相关组件,但风险极高,不建议普通用户尝试!