如果您需要在Windows系统中临时关闭Windows Defender实时防护以执行软件安装、驱动调试或系统维护等特殊操作,则可能是由于实时防护主动拦截了可信文件的读写行为。以下是解决此问题的步骤:
一、通过Windows安全中心界面暂停实时保护
该方式调用Defender内置的暂停机制,仅使MpEngine扫描引擎进入休眠状态,不终止服务进程,所有设置均在用户会话层生效,重启后自动恢复启用状态,适用于所有Windows 10/11版本。
1、点击任务栏右下角通知区域的盾牌图标,或按Win + I打开设置,进入“隐私和安全性”→“Windows 安全中心”。
2、在左侧菜单中选择“病毒和威胁防护”,向下滚动至“管理设置”区域下方。
3、点击“病毒和威胁防护设置”,找到“实时保护”开关并将其切换为关闭状态。
4、系统将弹出暂停时长选择框,请从10分钟、1小时、8小时或直到下次重启中选取一项,确认后立即生效。
二、使用PowerShell命令行即时停用实时监控
该方式直接调用Windows Security API接口,绕过图形界面限制,在远程桌面、无GUI环境或脚本化部署场景中仍可执行,命令执行后MpEngine线程即刻停止扫描,但其他防护模块(如防火墙、账户保护)保持运行。
1、右键点击“开始”按钮,选择“终端(管理员)”或“Windows PowerShell(管理员)”。必须以管理员身份运行。
2、输入以下命令并按回车执行:Set-MpPreference -DisableRealtimeMonitoring $true。
3、若执行成功,界面无错误提示;可进一步验证是否生效:运行Get-MpComputerStatus | Select-Object RealtimeProtectionEnabled,返回值为False即表示已停用。
三、解除篡改防护以解锁实时保护开关
当“实时保护”开关显示为灰色且提示“此设置由管理员进行管理”时,说明Windows Defender的篡改防护(Tamper Protection)已启用,该机制会强制锁定所有安全策略修改入口。必须先禁用此项,才能对实时保护及其他选项进行调整。
1、在“病毒和威胁防护”页面中,向下滚动至“管理设置”区域下方,点击“篡改防护”。
2、将“篡改防护”开关切换为关闭状态。操作后需等待约10秒,系统完成策略重载。
3、返回上一级页面,重新点击“管理设置”,此时“实时保护”开关应已可正常操作。
四、通过任务栏托盘图标快捷暂停防护
该方法依赖系统托盘中Windows安全中心图标的上下文菜单功能,仅适用于部分Windows 10 21H2及以上、Windows 11 22H2及以上版本,并要求系统未被组策略或注册表锁定托盘交互权限,操作最快但持续时间固定为10分钟。
1、在任务栏右下角系统托盘区域查找盾牌图标或“Windows 安全中心”图标。
2、右键单击该图标,在弹出菜单中选择“暂停威胁防护”或“暂停实时保护”。若无此选项,说明当前版本或策略配置不支持该快捷入口。
3、确认暂停后,图标右下角将不再显示红色盾牌标识,表示实时监控已暂时退出。
评论(0)