【Windows Tips】关闭 Windows Defender

一句话,Win10 家庭版 21H2,下载
qtkite/defender-control: An open-source windows defender manager.
提供的方案。

下面是我摸索的经过……

起因

由于电脑在运行某些程序时,由于 Windows Defender 的防护验证流程导致异常的卡顿,便试图关闭 Windows Defender。

先是照网络上最广为流传的方法,尝试在注册表内找到 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\ ,试图禁用启动项,即修改 DisableAntiSpyware 的值为 1,发现无法成功,显示 无法编辑 DisableAntiSpyware:写该值的新内容时出错

【Windows Tips】关闭 Windows Defender_第1张图片
初步推断为权限不足,试图修改权限,结果无法对个人用户赋权。
【Windows Tips】关闭 Windows Defender_第2张图片
又有推荐更改 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender 的,需要新建一个字串 DisableAntiSpyware 值为 1。有人这样做成功了,但结果过几天 Windows Defender 又自己给改回来了。便作罢,只好在 组策略 里操作。

而 Windows10 家庭版不提供组策略功能,需要自行开启。

Win10家庭版开启组策略

创建一个 .bat 批指令文件,内容如下:

可以新建一个 .txt 文本文件,编辑完毕后将后缀改为 .bat 即可。

@echo off
pushd "%~dp0"
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"
pause

以管理员身份运行。

接着 win + R gpedit.msc 即可打开本地组策略编辑器。

试图关闭 Windows Defender

真正占用大量资源的,是 Antimalware Service Executable 进程,其依托于 Windows Defender ,然而我在 计算机配置 - 管理模板 中,找不到想要的 Windows Defender ,只找到了 Microsoft Defender 防病毒……

网上有说:

Windows Defender 本来就无视组策略的

好家伙,看来是微软的一次次更新,把 Windows Defender 写得越来越深,权限给得越来越死……

尝试现成的方案

网上有用一个叫 Defender Control 的小工具开启和关闭的,这里提供了截止2022/10/13 最新版本的下载方式:

Defender Control v2.1 (sordum.org)

我没能找到这款软件的官方网站,但上述站点已经提供过 V1.3 - V2.1 的更新,可信度够用了

但无法运行提示我系统版本不匹配,大概是上周 Win10 系统刚刚大更新至 21H2,这款软件还没跟上……

又在 github 上找到了另一位大佬的同名项目:

qtkite/defender-control: An open-source windows defender manager.

然后又是一顿操作,终于成功关闭了……

程序下载后大概率会被 Windows Defender 叫停,甚至可能直接删除,建议手快点直接运行,或者到到安全中心里允许保留。

你可能感兴趣的:(windows,microsoft)