无法通过组策略或注册表禁用 Windows Defender

Question 1

我找到了解决方案。事实证明，Windows Defender 在 Windows 10 中根深蒂固，它自带“防篡改”保护功能。

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender这会做两件事：通过向您提供通用错误消息来阻止您创建注册表项，同时也使组策略更改无效。

为了禁用此功能，我必须遵循以下说明：

转至病毒和威胁防护
点击管理设置
关闭防篡改保护
继续启用组策略Turn off Windows Defender Antivirus或Computer Configuration/Administrative Templates/Windows Components/Windows Defender Antivirus添加注册表项。
重启电脑

Answer

我找到了解决方案。事实证明，Windows Defender 在 Windows 10 中根深蒂固，它自带“防篡改”保护功能。

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender这会做两件事：通过向您提供通用错误消息来阻止您创建注册表项，同时也使组策略更改无效。

为了禁用此功能，我必须遵循以下说明：

转至病毒和威胁防护
点击管理设置
关闭防篡改保护
继续启用组策略Turn off Windows Defender Antivirus或Computer Configuration/Administrative Templates/Windows Components/Windows Defender Antivirus添加注册表项。
重启电脑

Question 2

在Windows 10 21H1交换防篡改保护关闭安全中心小部件然后设置关闭 Microsoft Defender 防病毒软件gpedit.msc 中的策略导致：

此策略的注册表设置DisableAntiSpyware=dword:00000001将立即消失。尽管：
病毒防护确实关闭了；
关闭病毒防护后重启仍可保留；
Microsoft Defender 的服务仍在运行并保护其注册表设置，因此您无法编辑它们；
重新启用病毒防护Windows 安全小部件。

因此这种方法可以关闭病毒防护，但是不是辩护人的服务。

关闭 Microsoft Defender 的另一种方法有不同的结果：

禁用Windows 安全中心 (wscsvc)服务使用注册表编辑器：将“开始”设置为 4。无法（我没能做到）通过服务管理单元、“sc”实用程序等更改此值。
重启。
运行 gpedit.msc 并设置关闭 Microsoft Defender 防病毒软件策略设置为“开启”。几秒钟后Microsoft Defender 防病毒软件（WinDefend）服务开始值自动从 2（自动）变为 3（手动）。

现在，我可以神奇地编辑 Microsoft Defender 的注册表值，在禁用安全中心之前受到保护。例如，现在可以设置维德服务“开始”值为 4（禁用）以及其他 Defender 的服务，例如Windows Defender 高级威胁防护服务 (Sense)ETC;
关闭 Microsoft Defender 防病毒软件策略及其注册值保留；
如果我设置安全中心服务将“开始”值恢复为 2（自动）并重新启动， 关闭 Microsoft Defender 防病毒软件策略设置及其注册表值也保留；
我无法重新打开病毒防护Windows 安全小部件：病毒防护设置现在无法访问。相反，我看到“您的防病毒保护设置由您的组织管理”。所以策略确实有效！
要恢复所有病毒防护设置，我必须转到 gpedit.msc 并设置关闭 Microsoft Defender 防病毒软件策略恢复为“未配置”。经过一段时间后，注册表“开始”值Microsoft Defender 防病毒软件（WinDefend）服务自动更改为 2（自动）。然后此服务启动。访问病毒防护设置Windows 安全小部件回归。Defender 服务的注册表设置再次受到保护且不可编辑。

这篇 Microsoft 文章说关闭 Microsoft Defender 防病毒软件策略 ( DisableAntiSpyware=dword:00000001) 最近仅适用于服务器，不适用于客户端。但实际上它适用于客户端，但方式相当复杂：)

Answer

在Windows 10 21H1交换防篡改保护关闭安全中心小部件然后设置关闭 Microsoft Defender 防病毒软件gpedit.msc 中的策略导致：

此策略的注册表设置DisableAntiSpyware=dword:00000001将立即消失。尽管：
病毒防护确实关闭了；
关闭病毒防护后重启仍可保留；
Microsoft Defender 的服务仍在运行并保护其注册表设置，因此您无法编辑它们；
重新启用病毒防护Windows 安全小部件。

因此这种方法可以关闭病毒防护，但是不是辩护人的服务。

关闭 Microsoft Defender 的另一种方法有不同的结果：

禁用Windows 安全中心 (wscsvc)服务使用注册表编辑器：将“开始”设置为 4。无法（我没能做到）通过服务管理单元、“sc”实用程序等更改此值。
重启。
运行 gpedit.msc 并设置关闭 Microsoft Defender 防病毒软件策略设置为“开启”。几秒钟后Microsoft Defender 防病毒软件（WinDefend）服务开始值自动从 2（自动）变为 3（手动）。

现在，我可以神奇地编辑 Microsoft Defender 的注册表值，在禁用安全中心之前受到保护。例如，现在可以设置维德服务“开始”值为 4（禁用）以及其他 Defender 的服务，例如Windows Defender 高级威胁防护服务 (Sense)ETC;
关闭 Microsoft Defender 防病毒软件策略及其注册值保留；
如果我设置安全中心服务将“开始”值恢复为 2（自动）并重新启动， 关闭 Microsoft Defender 防病毒软件策略设置及其注册表值也保留；
我无法重新打开病毒防护Windows 安全小部件：病毒防护设置现在无法访问。相反，我看到“您的防病毒保护设置由您的组织管理”。所以策略确实有效！
要恢复所有病毒防护设置，我必须转到 gpedit.msc 并设置关闭 Microsoft Defender 防病毒软件策略恢复为“未配置”。经过一段时间后，注册表“开始”值Microsoft Defender 防病毒软件（WinDefend）服务自动更改为 2（自动）。然后此服务启动。访问病毒防护设置Windows 安全小部件回归。Defender 服务的注册表设置再次受到保护且不可编辑。

这篇 Microsoft 文章说关闭 Microsoft Defender 防病毒软件策略 ( DisableAntiSpyware=dword:00000001) 最近仅适用于服务器，不适用于客户端。但实际上它适用于客户端，但方式相当复杂：)

Question 3

更新：重启后，实时保护又恢复了……所以这个答案对我来说不起作用。但由于它提出了一种新方法（注册表编辑），我将其保留在这里。它可以帮助其他人。不同的人似乎使用不同的方法取得了成功。

我还发现更新到 21H1 没有帮助。

对我来说，禁用 Windows Defender 非常困难Windows 10 2004（20H2）。我已禁用防篡改保护，但组策略设置仍不断被立即删除。要查看此问题，必须重新启动组策略编辑器。此外，当我禁用实时保护时，它仍会很快打开。

我可以使用此注册表设置来解决这个问题：https://www.tenforums.com/tutorials/5918-how-turn-off-microsoft-defender-antivirus-windows-10-a.html（搜索“Turn_Off_Windows_Defender_Antivirus.reg”）。

这会产生以下变化：

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001

所以它的工作原理是这样的：

使用设置面板禁用防篡改保护
同时禁用实时保护
应用注册表更改
打开组策略编辑器
转到Computer Configuration\Administrative Templates\Windows Components\Microsoft Defender Antivirus并将“关闭 Microsoft Defender 防病毒软件”设置为已启用（不确定现在是否需要）

另一个可以尝试的选项是启动到安全模式以进行更改：https://www.alitajran.com/turn-off-windows-defender-in-windows-10-permanently/

Answer