admin管理员组文章数量:1530517
一、彻底关闭Windows Defender 功能
对于个人用户来说,每次打开电脑就会提示,可能还会误杀误报,需要添加例外做一系列操作,才可将误杀的文件恢复过来,那对于不太熟悉操作系统设置的人来说,还是比较麻烦,而且设置不一定管用,因此为了一劳永逸,本文将介绍关闭防火墙的方法
实测系统:win 10 22H2 win server 2022 standard 21H2
注意:经常访问互联网的企业用户或个人电脑有重要的数据不建议这么设置,除非电脑安装了如360等其它的防病毒软件,或经过用户允许后关闭,不然电脑万一中毒数据丢失造成损失,就得由你来背锅了,所以本人还是建议将防火墙开启比较好。
1.1 通过Windows Defender设置临时关闭
打开Windows Defender操作界面,依次打开“病毒和威胁防护”—“病毒和威胁防护设置”;
在“病毒和威胁防护”设置界面,关闭“实时保护”,关闭“云提供的保护”,关闭“自动提交样本”这三项。
如果按钮是灰色无法修改,那么可能你的第三方软件已通过其他方式为您已经关闭了。
1.2 修改注册表永久禁用Windows Defender
适用windows10家庭版用户,非家庭版用户可以使用组策略禁用。
- 按WIN + R 组合键,打开运行,输入regedit,点击确定,快速打开注册表
- 注册表项:
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
- 在右侧空白处,右键点击鼠标–新建—》DWORD(32位)值,将其命名为DisableAntiSpyware,双击新建的值,将值设置为1。
确定; 0代表False,1代表True
# 命令行修改注册表永久禁用Winidows Defender(防篡改保护)
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender /v DisableAntiSpyware /t REG_DWORD /d 1 /f
1.2.1 禁用行为监控
注册表位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection
新建Real-Time Protection这个KEY,用鼠标右键单击Real-Time Protection(文件夹)键,选择新建----》然后单击DWORD(32位)值。
将该键命名为DisableBehaviorMonitoring,然后确定保存
双击新建的值,将值设置为1。
确定; 0代表False,1代表True。
1.2.2 禁用访问保护
注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection
用鼠标右键单击Real-Time Protection(文件夹)键,选择新建----》然后单击DWORD(32位)值。
命名为DisableOnAccessProtection,然后按Enter键。
双击新建的值,将值设置为1。
确定; 0代表False,1代表True。
1.2.3 禁用实时扫描启用
注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection
用鼠标右键单击Real-Time Protection(文件夹)键,选择新建----》然后单击DWORD(32位)值。
将该键命名为DisableScanOnRealtimeEnable,然后按Enter键。
双击新建的值,将值设置为1。
确定; 0代表False,1代表True。
完成这些步骤后,重启计算机即可永久禁用Windows Defender Antivirus
1.2.4 禁用Windows Defender 安全中心
注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService
start改为4
cmd命令:reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService /v Start /t REG_DWORD /d 4 /f
- 0-启动
- 1-System(系统模式?)
- 2-自动
- 3-手动
- 4-禁用
- 5~9-(未知)
- 10-自动(延迟启动)
- 11-手动(触发器启动)
- 12-自动(触发器启动)
- 13-自动(延迟启动,触发器启动)
- 14以上-(未知)
1.2.5 禁用Windows 安全中心服务(wscsvc)
注册表位置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc
# 命令行修改注册表
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc /v Start /t REG_DWORD /d 4 /f
1.2.6 禁用Windows Defender 防火墙服务(mpssvc)
注册表位置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpssvc
修改Start值为4
# 命令行修改注册表关闭防火墙
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpssvc /v Start /t REG_DWORD /d 4 /f
1.2.7 禁用Windows Defender 防漏洞入侵服务(WdNisSvc)
注册表位置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisSvc
修改Start值为4
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisSvc /v Start /t REG_DWORD /d 4 /f
1.2.8 禁用右下角图标
注册表位置:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
创建一个新的字符串值,将其命名为 Windows Defender 并将其值设置如下
“%ProgramFiles%\Windows Defender\MSASCuiL.exe”-runkey
重启后右下角的微软杀毒图标就没有了
1.2.9 通过组策略禁用Windows Defender
打开本地组策略编辑器应用程序
1,还是按下Win+R键,输入gpedit.msc,打开组策略窗口。
2,找到: 计算机配置—管理模板—windows组件—windows defender防病毒程序,
3,在右侧选择关闭windows defender防病毒程序,打开 选择 启用,确定!
如果没有立刻关闭,请重启电脑或者刷新策略组。
注意:该策略名为:禁止运行WD,启用的意思才是关闭WD。
1.2.10 通过reg脚本关闭
2. 恢复Defender
注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
右键单击DisableAntiSpyware项并选择删除。
启用行为监控、访问保护、实时扫描。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection
然后在Windows10 Defender(文件夹)键中,删除
- DisableBehaviorMonitoring
- DisableOnAccessProtection
- DisableScanOnRealtimeEnable
最后,重新启动您的设备以完成恢复更改
版权声明:本文标题:windows系统如何彻底关闭&恢复防火墙? 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1725165627a1010490.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论