如果您发现Windows系统中自带的杀毒软件未运行或状态异常,可能是由于第三方安全软件冲突、服务被禁用、实时保护关闭或系统组件损坏所致。以下是确保Windows Defender(现称Microsoft Defender防病毒)正常启动与持续运行的具体操作步骤:
一、通过Windows安全中心启用Microsoft Defender
此方法直接调用系统集成的安全管理界面,适用于大多数用户,能自动检测并恢复被抑制的防护状态。
1、点击任务栏左下角“开始”按钮,在搜索框中输入Windows 安全,然后点击打开该应用。
2、在左侧导航栏中选择病毒和威胁防护。
3、在“病毒和威胁防护设置”区域,点击管理设置。
4、确认实时保护已切换为“开”状态;若为灰色不可调,则继续执行后续步骤。
5、向下滚动至“基于云的保护”和“自动提交样本”两项,均设为“开”,以保障定义更新与威胁响应能力。
二、检查并启动WinDefend服务
Microsoft Defender依赖Windows服务“WinDefend”运行,若该服务被手动停止或设为禁用,将导致界面显示关闭且无实际防护能力。
1、同时按下Win + R键,打开“运行”对话框,输入services.msc,回车。
2、在服务列表中找到Microsoft Defender 防病毒服务(对应服务名称为WinDefend)。
3、双击该项,将“启动类型”设为自动(延迟启动)。
4、若“服务状态”显示“已停止”,点击启动按钮;若提示权限不足,请右键“此电脑”→“管理”→“服务和应用程序”→“服务”,以管理员身份重试。
5、点击“确定”保存设置,关闭窗口。
三、卸载冲突的第三方杀毒软件
Windows安全机制规定:当检测到其他防病毒产品处于活动状态时,会强制停用Microsoft Defender以避免内核级资源争用,此时即使手动启用也会立即失效。
1、进入控制面板 → 程序和功能 → “已安装的更新”旁点击启用或关闭Windows功能,确认未勾选任何第三方安全套件相关条目。
2、返回“程序和功能”,按安装日期排序,查找并卸载以下典型产品:McAfee、360安全卫士、金山毒霸、卡巴斯基、腾讯电脑管家、火绒安全等。
3、卸载后重启计算机,再次打开Windows安全中心,观察“病毒和威胁防护”状态是否由红色变为绿色,并显示“已开启”。
四、重置Microsoft Defender组件注册表项
部分系统策略或残留注册表键值可能覆盖默认行为,导致Defender无法初始化核心模块,需通过命令行强制刷新其配置。
1、右键“开始”按钮,选择Windows PowerShell(管理员)或终端(管理员)。
2、依次执行以下命令,每行输入后按回车:
Set-MpPreference -DisableRealtimeMonitoring $false
Set-MpPreference -DisableBehaviorMonitoring $false
Set-MpPreference -DisableIOAVProtection $false
Set-MpPreference -DisableScriptScanning $false
3、执行完成后,输入Restart-Service WinDefend并回车,强制重启服务。
五、运行DISM与SFC修复系统映像
若上述操作仍无效,可能因系统文件损坏导致Defender驱动(wdboot、wdfilter)加载失败,需从底层恢复受信任的组件完整性。
1、以管理员身份打开PowerShell,执行:DISM /Online /Cleanup-Image /RestoreHealth,等待进度完成(约5–15分钟)。
2、执行完毕后,立即运行:sfc /scannow,扫描并替换损坏的受保护系统文件。
3、两项命令均显示“成功”后,重启计算机。
4、重启后再次检查Windows安全中心主页,确认“病毒和威胁防护”区域图标为绿色对勾,且“实时保护”显示“正在运行”。
评论(0)