Win10卸载Defender详细教程

怎么入门文章编程？需要学习哪些知识点？这是新手们刚接触编程时常见的问题；下面golang学习网就来给大家整理分享一些知识点，希望能够给初学者一些帮助。本篇文章就来介绍《Win10卸载Defender方法详解》，涉及到，有需要的可以收藏一下

无法彻底卸载Windows Defender，但可通过组策略、注册表、PowerShell、NTLite或PE环境实现禁用、停用或深度移除。

如果您希望在Windows 10系统中移除自带的Windows Defender安全组件，需注意该软件深度集成于系统底层，无法通过常规“程序和功能”卸载。以下提供多种技术路径，涵盖临时禁用、永久停用及彻底删除三类操作方式，适用于不同权限层级与使用需求。

一、通过组策略编辑器永久禁用Defender防病毒功能

此方法适用于Windows 10专业版、企业版或教育版用户，利用本地组策略强制关闭Microsoft Defender防病毒服务，使其不随系统启动而激活。

1、按Win + R组合键打开“运行”对话框，输入gpedit.msc并回车。

2、在组策略编辑器中依次展开：计算机配置 → 管理模板 → Windows组件 → Microsoft Defender防病毒。

3、在右侧列表中双击“关闭Microsoft Defender防病毒”策略项。

4、选择“已启用”，点击“确定”保存设置。

5、重启计算机使策略生效；重启后可在“Windows安全中心”中确认病毒和威胁防护状态为“已关闭”。

二、通过注册表修改禁用Defender（兼容家庭版）

Windows 10家庭版不支持组策略编辑器，但可通过手动修改注册表添加禁用键值，阻止Defender服务加载，该方式无需第三方工具且具备系统级效力。

1、按Win + R打开运行，输入regedit并回车，以管理员身份运行注册表编辑器。

2、导航至路径：HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender。

3、若“Windows Defender”项不存在，右键“Microsoft”项 → 新建 → 项，命名为Windows Defender。

4、在新建的“Windows Defender”项内右键空白处 → 新建 → DWORD (32位) 值，命名为DisableAntiSpyware。

5、双击该DWORD值，将数值数据设为1，点击确定。

6、重启系统，Defender核心服务将不再自动运行。

三、使用命令行脚本批量移除Defender组件

该方法调用PowerShell与DISM工具执行系统级卸载指令，可删除SecHealthUI应用、wdboot驱动及部分关联文件，属于半自动化深度清理流程。

1、以管理员身份运行PowerShell（右键开始菜单 → Windows PowerShell（管理员））。

2、执行命令禁用安全中心UI组件：Get-AppxPackage *SecHealthUI* | Remove-AppxPackage。

3、执行命令卸载Defender相关系统包：DISM /Online /Remove-Capability /CapabilityName:Windows-Defender-Features~~~~0.0.1.0。

4、进入系统驱动目录：cd C:\Windows\System32\drivers，检查是否存在wd开头的驱动文件（如wdboot.sys），确认后执行del /f /q wd*.sys（需先停止相关服务）。

5、运行gpupdate /force刷新组策略，并重启系统。

四、借助第三方精简工具彻底剥离Defender模块

NTLite等系统映像精简工具可在离线状态下直接修改Windows安装镜像（WIM/ESD），从根源移除Defender组件，适用于需封装纯净系统镜像的高级用户。

1、下载并安装NTLite 2024或更新版本，启动后加载本地Windows 10安装镜像（sources/install.wim）。

2、在左侧导航栏选择“组件移除”，展开“安全”分类。

3、勾选包括Microsoft Defender Antivirus、Windows Security Center UI、Tamper Protection、Exploit Guard在内的全部相关条目。

4、点击“应用并构建”，生成精简后的新WIM文件。

5、使用该镜像重装系统，新系统将完全不含Defender运行时环境及注册表残留。

五、PE环境下物理删除Defender系统文件

当系统处于运行状态时，关键Defender文件被系统进程占用无法删除；通过PE环境可绕过锁定机制，直接清除其静态文件实体，实现最底层清除。

1、制作支持NTFS写入的PE启动盘（推荐使用微PE工具箱2.2或帽帽PE）。

2、重启电脑进入PE系统，打开磁盘管理器，定位到原系统所在分区（通常为C盘）。

3、进入路径：C:\Program Files\Windows Defender，全选并永久删除该文件夹。

4、进入路径：C:\Program Files (x86)\Windows Defender（如存在），同样执行彻底删除。

5、进入路径：C:\Windows\System32\drivers，删除所有以wd开头的.sys文件（如wdboot.sys、wdfilter.sys）。

6、退出PE，重启进入原系统，Defender将因缺失核心文件而无法初始化。

到这里，我们也就讲完了《Win10卸载Defender详细教程》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于的知识点！