无法通过组策略或注册表禁用 Windows Defender

Question

我希望在 Windows 10 专业版上禁用 Windows Defender，并且我知道我必须通过以下方式启用关闭 Windows Defender 防病毒策略：

• 计算机配置>管理模板> Windows 组件> Windows Defender 防病毒

这没有用；Windows Defender 及其模块仍处于活动状态。

• 我尝试通过注册表禁用它，添加以下值为 的键1，但收到Error while renaming：

  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\DisableAntiSpyware
  

  我重新启动了我的电脑几次，关闭它，拔掉它，一切都无济于事。

Microsoft 是否在最新版本中更改了某些内容以阻止用户关闭 Windows Defender？

Answer 1

我找到了解决方案。事实证明，Windows Defender 在 Windows 10 中根深蒂固，以至于它带有自己的“防篡改”保护。

这有两件事：HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender通过向您提供一般错误消息来阻止您创建注册表项，并且还使组策略更改无效。

为了禁用它，我必须按照以下说明进行操作：

1. 转至病毒和威胁防护
2. 点击管理设置
3. 关闭篡改保护
4. 请继续启用组策略Turn off Windows Defender Antivirus中Computer Configuration/Administrative Templates/Windows Components/Windows Defender Antivirus或添加注册表项。
5. 重启电脑

Answer 2

在Windows 10 21H1中，在安全中心小部件中关闭篡改保护，然后在 gpedit.msc 中设置关闭 Microsoft Defender 防病毒策略会导致：

• 此策略的注册表设置DisableAntiSpyware=dword:00000001立即消失。尽管那样：
• 病毒防护确实关闭；
• 关闭病毒防护后重新启动后仍保留；
• Microsoft Defender 的服务仍然运行并保护其注册表设置，因此您无法编辑它们；
• 要重新打开病毒防护，请使用Windows 安全小组件。

因此，此方法会关闭病毒防护，但不会关闭Defender 的服务。

关闭 Microsoft Defender 的另一种方法具有不同的结果：

1. 使用注册表编辑器禁用Windows 安全中心 (wscsvc)服务：将“开始”设置为 4。不可能（我没有管理）通过服务管理单元、“sc”实用程序等更改此值。
2. 重启。
3. 运行 gpedit.msc 并将关闭 Microsoft Defender 防病毒策略设置设置为“打开”。几秒钟后，Microsoft Defender 防病毒 (WinDefend)服务启动值自动从 2（自动）更改为 3（手动）。

• 现在，我可以神奇地编辑 Microsoft Defender 的注册表值，这些值在禁用安全中心之前受到保护。例如，现在可以将WinDefend服务“启动”值设置为 4（禁用）以及其他 Defender 服务，例如Windows Defender 高级威胁防护服务 (Sense)等；
• 关闭 Microsoft Defender 防病毒策略及其注册表值保留；
• 如果我将安全中心服务“启动”值设置回 2（自动）并重新启动， 则会关闭 Microsoft Defender 防病毒策略设置，并且它的注册表值也会保留；
• 我无法在Windows 安全小部件中重新打开病毒防护：病毒防护设置现在无法访问。相反，我看到“您的防病毒保护设置由您的组织管理”。所以政策确实有效！
• 要返回所有病毒防护设置，我必须转到 gpedit.msc 并将关闭 Microsoft Defender 防病毒策略设置回“未配置”。一段时间后，Microsoft Defender 防病毒 (WinDefend)服务的注册表“启动”值自动更改为 2（自动）。然后这个服务就启动了。恢复对Windows 安全小部件中病毒防护设置的访问。Defender 服务的注册表设置再次受到保护且不可编辑。

这篇 Microsoft 文章表示，关闭 Microsoft Defender 防病毒策略 ( DisableAntiSpyware=dword:00000001) 因为最近仅适用于服务器，不适用于客户端。但事实上它对客户有效，但以相当复杂的方式:)