Windows Defender可谓是相当顽固，很难彻底关闭。

特别是Windows Defender Antivirus Service服务，无论在服务里还是注册表中都无法禁用。

但作为不羁放纵爱自由的程序员的我们，有时总是需要关闭的。

以下是彻底关闭的方法。

组策略在Windows Home Edition中无法使用

一、组策略

Ctrl + R输入gpedit.msc打开组策略。并将以下位置设定为启用

• 计算机配置 - 管理模板 - Windows 组件 - Windows Defender 防病毒程序
  • 关闭 Windows Defender 防病毒程序
  • 实时保护
  • 关闭实时保护

二、注册表

Ctrl + R输入regedit打开注册表编辑器(可能需要管理员权限)。并 增加/修改 以下值

• 计算机HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender

  • 键 DisableAntiSpyware REG_DWORD 1
  • 项 Real-Time Protection 下
  • 键 DisableBehaviorMonitoring REG_DWORD 1
  • 键 DisableRealtimeMonitoring REG_DWORD 1
  • 键 DisableOnAccessProtection REG_DWORD 1
  • 键 DisableScanOnRealtimeEnable REG_DWORD 1

• 计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices

  • 项 SecurityHealthService 下
  • 键 Start REG_DWORD 4
  • 项 Sense 下
  • 键 Start REG_DWORD 4
  • 项 WdNisSvc 下
  • 键 Start REG_DWORD 3
  • 项 mpssvc 下
  • 键 Start REG_DWORD 4

补充：

WdNisSvc和WinDefend这俩破服务禁不掉，且这俩存在的话，组策略里的开关设置也会被重置。

解决办法：

经过组策略和注册表的一番操作之后，

把Windows Update和Windows Search服务也禁用掉，重启，上面那俩破服务就变成 “手动”“已停止”状态了，这个时候去注册表禁用掉这俩破服务，就清净了

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableBehaviorMonitoring"=dword:00000001
"DisableOnAccessProtection"=dword:00000001
"DisableScanOnRealtimeEnable"=dword:00000001
"DisableRealtimeMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisSvc]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpssvc]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppIDSvc]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EntAppSvc]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\embeddedmode]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SgrmBroker]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinHttpAutoProxySvc]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Start"=dword:00000004

三、重启计算机

重启后，查看服务，即可看到相关服务已成功关闭