windows自带安全防护Defender关闭方法

---

个人简介

‍个人主页：九黎aj

‍♂️幸福源自奋斗,平凡造就不凡

如果文章对你有用，麻烦关注点赞收藏走一波，感谢支持！

欢迎订阅我的专栏：autojs
python
QQ群：698307198

---

前言

Windows Defender 是系统自带的防护工具，但某些场景下（如开发测试、安装特殊软件）可能需要临时关闭它。本文将提供 一键脚本方案，无需手动操作注册表，快速禁用/恢复 Defender。
一、脚本原理是什么？
通过修改注册表键值 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender 中的 DisableAntiSpyware，将其值设为 1 即可关闭 Defender。本教程通过批处理脚本（.bat）自动化完成此操作。
二、使用步骤
1.

创建禁用脚本

新建文本文件，粘贴以下代码，保存为 disable_defender.bat：或者直接win+r，输入cmd进入命令行工具 直接粘贴以下代码

@echo off
REM 检查管理员权限
net session >nul 2>&1
if %errorLevel% neq 0 (
    echo 正在请求管理员权限...
    powershell -Command "Start-Process cmd -ArgumentList '/c %~s0' -Verb RunAs"
    exit
)

REM 修改注册表禁用Defender
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /t REG_DWORD /d 1 /f

echo [成功] 已禁用Windows Defender，请重启电脑生效！
echo;
pause

2. 使用脚本
   右键 disable_defender.bat，选择 以管理员身份运行
   按任意键完成操作，重启电脑生效

恢复 Defender（备用脚本）

新建 enable_defender.bat，粘贴以下代码：

@echo off
net session >nul 2>&1
if %errorLevel% neq 0 (
    powershell -Command "Start-Process cmd -ArgumentList '/c %~s0' -Verb RunAs"
    exit
)


reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /f
echo [成功] 已恢复Windows Defender，重启后生效！
pause

4. 拓展命令
   功能 命令

手动检查注册表	reg query "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware
强制删除键值	reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /f

总结
脚本需 管理员权限 运行，否则会提权失败
部分系统需提前关闭 篡改保护（路径：Windows安全中心 > 病毒和威胁防护 > 篡改保护）
关闭 Defender 后建议安装替代杀毒软件

总结

以上就是全部内容了，有需要更多的可以加入交流群

加入交流群

群号：698307198
如果没有通过,可以联系群主拉你进qun