MicrosoftDefender功能详解与开启方法

本文详细介绍了如何全面启用并验证Windows系统内置的Microsoft Defender Antivirus——从识别其被第三方软件、组策略或手动设置禁用的原因，到通过设置界面、注册表编辑、本地组策略（专业版/企业版）、PowerShell命令四种实用方式精准激活，并强调必须同步开启实时保护、云防护和自动样本提交等核心功能，最后通过快速扫描、EICAR测试文件拦截及右键扫描选项三重验证确保防护真正生效，帮助用户零成本、高可靠性地唤醒系统原生安全防线。

如果你希望启用Windows系统内置的杀毒能力，但尚未确认Microsoft Defender Antivirus是否已激活或了解其核心功能，可能是由于第三方安全软件冲突、组策略禁用或实时保护被手动关闭。以下是启用该组件并理解其关键功能的操作路径：

一、确认Microsoft Defender Antivirus当前状态

系统可能因检测到其他防病毒软件而自动停用Defender Antivirus，或管理员通过组策略将其设为被动模式。需先验证其运行状态，再决定是否启用。

1、按 Win + I 打开设置，进入【更新和安全】→【Windows 安全中心】→点击【打开 Windows 安全中心】。

2、在主页查看“病毒和威胁防护”区域的状态图标：若显示红色“关闭”字样或灰色开关，说明Defender Antivirus未运行；若为绿色且标注“已开启”，则无需启用。

3、点击【病毒和威胁防护】→【管理设置】，检查“实时保护”、“云提供的保护”、“自动提交样本”三项是否均为开启状态。

二、启用被禁用的Microsoft Defender Antivirus

当系统检测到第三方杀毒软件时，Defender Antivirus会自动转入被动模式；卸载该软件后，它应自动恢复。若未恢复，需手动干预。

1、按 Win + R 输入 regedit，以管理员身份运行注册表编辑器。

2、导航至路径：HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender。

3、在右侧查找名为 DisableAntiSpyware 的DWORD值；若存在且数值数据为1，双击将其修改为0；若不存在，无需创建。

4、重启电脑，再次进入Windows 安全中心，检查“病毒和威胁防护”是否恢复正常运行。

三、通过组策略强制启用（仅限Windows专业版/企业版）

若设备受域策略或本地组策略控制，Defender Antivirus可能被策略明确禁用，此时需调整策略配置才能生效。

1、按 Win + R 输入 gpedit.msc，打开本地组策略编辑器。

2、依次展开：计算机配置 → 管理模板 → Windows 组件 → Microsoft Defender 防病毒。

3、双击右侧的“关闭 Microsoft Defender 防病毒”策略，选择“已禁用”或“未配置”。

4、继续查找并双击“关闭反恶意软件服务”，同样设为“已禁用”。

5、执行命令 gpupdate /force 刷新策略，重启系统后验证状态。

四、通过PowerShell命令启用核心服务

当图形界面无法响应或服务项被异常停止时，可直接调用系统服务管理接口强制启动Defender相关进程。

1、右键开始菜单，选择“Windows PowerShell（管理员）”或“终端（管理员）”。

2、依次执行以下命令（每行回车一次）：
Set-MpPreference -DisableRealtimeMonitoring $false
Start-Service WinDefend
Start-Service Sense

3、输入 Get-MpComputerStatus | Select-Object RealtimeProtectionEnabled, AMServiceEnabled，确认两项返回值均为True。

五、验证实时保护与扫描功能是否可用

启用服务后必须验证其实际防护能力，避免出现“已开启”但无实质拦截的情况。

1、在Windows 安全中心的【病毒和威胁防护】页面，点击“快速扫描”，等待完成并确认无报错。

2、访问测试网站 https://eicar.org/download/eicar.com（EICAR标准测试文件），浏览器下载时应立即触发实时拦截警报。

3、右键任意.exe文件，检查上下文菜单中是否出现“使用 Microsoft Defender 扫描”选项。

今天带大家了解了的相关知识，希望对你有所帮助；关于文章的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~