windows系统如何彻底关闭&恢复防火墙？

admin管理员组

文章数量:1530517

一、彻底关闭Windows Defender 功能

对于个人用户来说，每次打开电脑就会提示，可能还会误杀误报，需要添加例外做一系列操作，才可将误杀的文件恢复过来，那对于不太熟悉操作系统设置的人来说，还是比较麻烦，而且设置不一定管用，因此为了一劳永逸，本文将介绍关闭防火墙的方法

实测系统：win 10 22H2 win server 2022 standard 21H2

注意：经常访问互联网的企业用户或个人电脑有重要的数据不建议这么设置，除非电脑安装了如360等其它的防病毒软件，或经过用户允许后关闭，不然电脑万一中毒数据丢失造成损失，就得由你来背锅了，所以本人还是建议将防火墙开启比较好。

1.1 通过Windows Defender设置临时关闭

打开Windows Defender操作界面，依次打开“病毒和威胁防护”—“病毒和威胁防护设置”；

在“病毒和威胁防护”设置界面，关闭“实时保护”，关闭“云提供的保护”，关闭“自动提交样本”这三项。

如果按钮是灰色无法修改，那么可能你的第三方软件已通过其他方式为您已经关闭了。

1.2 修改注册表永久禁用Windows Defender

适用windows10家庭版用户，非家庭版用户可以使用组策略禁用。

1. 按WIN + R 组合键，打开运行，输入regedit，点击确定，快速打开注册表
2. 注册表项：

   计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

3. 在右侧空白处，右键点击鼠标–新建—》DWORD(32位)值，将其命名为DisableAntiSpyware,双击新建的值，将值设置为1。

确定； 0代表False，1代表True

# 命令行修改注册表永久禁用Winidows Defender(防篡改保护)

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender /v DisableAntiSpyware /t REG_DWORD /d 1 /f

1.2.1 禁用行为监控

注册表位置：

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection

新建Real-Time Protection这个KEY,用鼠标右键单击Real-Time Protection（文件夹）键，选择新建----》然后单击DWORD（32位）值。

将该键命名为DisableBehaviorMonitoring，然后确定保存

双击新建的值，将值设置为1。

确定； 0代表False，1代表True。

1.2.2 禁用访问保护

注册表项：

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection

用鼠标右键单击Real-Time Protection（文件夹）键，选择新建----》然后单击DWORD（32位）值。

命名为DisableOnAccessProtection，然后按Enter键。

双击新建的值，将值设置为1。

确定； 0代表False，1代表True。

1.2.3 禁用实时扫描启用

注册表项：

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection

用鼠标右键单击Real-Time Protection（文件夹）键，选择新建----》然后单击DWORD（32位）值。

将该键命名为DisableScanOnRealtimeEnable，然后按Enter键。

双击新建的值，将值设置为1。

确定； 0代表False，1代表True。

完成这些步骤后，重启计算机即可永久禁用Windows Defender Antivirus

1.2.4 禁用Windows Defender 安全中心

注册表项：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService

start改为4

cmd命令：reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService /v Start /t REG_DWORD /d 4 /f

• 0-启动
• 1-System(系统模式?)
• 2-自动
• 3-手动
• 4-禁用
• 5~9-(未知)
• 10-自动(延迟启动)
• 11-手动(触发器启动)
• 12-自动(触发器启动)
• 13-自动(延迟启动,触发器启动)
• 14以上-(未知)

1.2.5 禁用Windows 安全中心服务(wscsvc)

注册表位置：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc

# 命令行修改注册表 

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc /v Start /t REG_DWORD /d 4 /f

1.2.6 禁用Windows Defender 防火墙服务(mpssvc)

注册表位置：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpssvc

修改Start值为4

# 命令行修改注册表关闭防火墙

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpssvc /v Start /t REG_DWORD /d 4 /f

1.2.7 禁用Windows Defender 防漏洞入侵服务(WdNisSvc)

注册表位置：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisSvc

修改Start值为4

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisSvc /v Start /t REG_DWORD /d 4 /f

1.2.8 禁用右下角图标

注册表位置：

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

创建一个新的字符串值，将其命名为 Windows Defender 并将其值设置如下

“%ProgramFiles%\Windows Defender\MSASCuiL.exe”-runkey

重启后右下角的微软杀毒图标就没有了

1.2.9 通过组策略禁用Windows Defender

打开本地组策略编辑器应用程序

1，还是按下Win+R键，输入gpedit.msc，打开组策略窗口。

2，找到: 计算机配置—管理模板—windows组件—windows defender防病毒程序，

3，在右侧选择关闭windows defender防病毒程序，打开 选择 启用，确定！

如果没有立刻关闭，请重启电脑或者刷新策略组。

注意：该策略名为：禁止运行WD，启用的意思才是关闭WD。

1.2.10 通过reg脚本关闭

2. 恢复Defender

注册表项：

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

右键单击DisableAntiSpyware项并选择删除。

启用行为监控、访问保护、实时扫描。

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection

然后在Windows10 Defender（文件夹）键中，删除

• DisableBehaviorMonitoring
• DisableOnAccessProtection
• DisableScanOnRealtimeEnable

最后，重新启动您的设备以完成恢复更改

本文标签： 防火墙系统Windowsamp