如何通过注册表修改禁用Windows Defender的实时保护与云交付扫描?
先修改注册表禁用实时和云保护,具体为创建DisableRealtimeMonitoring=1和SpyNetEnabled=0,仅建议在测试环境或有其他安全软件时操作。
安全软件时操作。禁用 Windows Defender 的实时保护和云交付保护可以通过修改注册表实现,但需注意:这会降低系统安全性,仅建议在测试环境或已安装其他安全软件时操作。以下方法适用于 Windows 10 和 Windows 11。
启用“关闭实时保护”策略(需管理员权限)
Windows Defender 默认阻止通过注册表完全关闭某些功能,除非组策略允许。先配置相关策略项:
- 按 Win + R,输入 regedit,以管理员身份运行注册表编辑器
- 导航至路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender - 若无 Real-Time Protection 子项,右键 Windows Defender → 新建 → 项,命名为 Real-Time Protection
- 在 Real-Time Protection 中,新建一个 DWORD (32-bit) Value,命名为 DisableRealtimeMonitoring,值设为 1
禁用云交付保护
云交付扫描用于上传可疑文件信息到微软云端分析,可通过注册表关闭:
- 定位到:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet - 若无 Spynet 项,请手动创建
- 在 Spynet 中新建 DWORD 值:
- 名称:SpyNetEnabled,值:0(禁用加入 SpyNet)
- 名称:2(从不发送样本)
重启服务或系统生效
修改完成后:
- 打开命令提示符(管理员),执行:
net stop "Windows Defender Antivirus Service"
net start "Windows Defender Antivirus Service" - 或直接重启电脑
修改后可在“Windows 安全中心”→“病毒和威胁防护”中查看实时保护是否显示为“已关闭”。部分系统更新可能重置这些设置,需重新配置。如不再需要,建议恢复默认值以保障系统安全。
