Windows Defender 完全移除指南:3种无EXE安装方法对比
【免费下载链接】windows-defender-removerA tool which is uses to remove Windows Defender in Windows 8.x, Windows 10 (every version) and Windows 11.项目地址: https://gitcode.com/gh_mirrors/wi/windows-defender-remover
你是否厌倦了Windows Defender不断干扰你的工作流程?作为技术爱好者和系统管理员,你可能需要完全控制你的系统安全设置。本文将为你详细介绍如何使用windows-defender-remover项目,通过纯脚本方式彻底移除Windows Defender,无需运行任何可执行文件,全程透明可控。
windows-defender-remover是一个开源工具,专门用于在Windows 8.x、Windows 10和Windows 11系统中完全移除Windows Defender防病毒软件及其相关组件。通过本指南,你将学习到如何安全、高效地禁用系统自带的安全防护,同时避免第三方EXE文件可能带来的安全风险。
为什么选择纯脚本方案?
在开始之前,让我们先了解为什么纯脚本方案比传统EXE方式更有优势:
| 方案对比 | EXE可执行文件 | 纯脚本方案 |
|---|---|---|
| 安全风险 | 可能被误报为病毒,存在安全隐患 | 代码完全透明,可审查 |
| 权限要求 | 需要管理员权限,但可能被系统阻止 | 同样需要管理员权限,但更灵活 |
| 可定制性 | 固定功能,难以修改 | 模块化设计,可按需调整 |
| 透明度 | 黑盒操作,不了解内部逻辑 | 所有操作可见,便于调试 |
| 误报风险 | 高(被安全软件标记) | 低(纯文本文件) |
快速开始:5分钟上手教程
准备工作
在开始移除操作前,请确保完成以下准备:
创建系统还原点(强烈建议)
# 以管理员身份运行PowerShell Checkpoint-Computer -Description "Defender移除前备份" -RestorePointType "MODIFY_SETTINGS"下载项目源码
git clone https://gitcode.com/gh_mirrors/wi/windows-defender-remover.git cd windows-defender-remover调整PowerShell执行策略
# 检查当前执行策略 Get-ExecutionPolicy # 如果显示Restricted,执行以下命令 Set-ExecutionPolicy RemoteSigned -Scope CurrentUser
方案选择流程图
方案一:批处理脚本自动化移除(推荐)
执行步骤
- 以管理员身份运行命令提示符
- 导航到项目目录
cd windows-defender-remover - 运行主脚本
Script_Run.bat
脚本交互界面
运行脚本后,你将看到以下选择菜单:
Defender移除工具界面展示(浅色主题)
脚本提供三个选项:
- 完全移除(Y)- 移除Windows Defender防病毒+Windows安全中心应用
- 仅移除防病毒(A)- 移除Windows Defender防病毒应用(保留安全中心应用)
- 仅删除文件(S)- 如果之前已移除防病毒,仅删除相关文件
底层工作原理
Script_Run.bat脚本的核心逻辑如下:
:: 移除Windows安全中心UWP应用 Powerrun powershell.exe -noprofile -executionpolicy bypass -file "RemoveSecHealthApp.ps1" :: 应用所有Defender相关注册表设置 FOR /R %%f IN (Remove_defender\*.reg) DO PowerRun.exe regedit.exe /s "%%f" :: 应用安全组件移除注册表 FOR /R %%f IN (Remove_SecurityComp\*.reg) DO PowerRun.exe regedit.exe /s "%%f"方案二:PowerShell脚本模块化移除
移除安全中心应用
项目提供了专门的PowerShell脚本用于移除Windows安全中心应用:
# 运行安全中心移除脚本 Powerrun powershell.exe -noprofile -executionpolicy bypass -file "RemoveSecHealthApp.ps1"核心注册表文件说明
项目采用模块化设计,每个功能都有对应的注册表文件:
| 注册表文件 | 功能描述 | 适用场景 |
|---|---|---|
DisableAntivirusProtection.reg | 禁用防病毒保护 | 临时关闭保护 |
DisableDefenderPolicies.reg | 修改组策略设置 | 企业环境配置 |
RemoveServices.reg | 删除Defender服务 | 彻底移除必需 |
RemoveStartupEntries.reg | 清除启动项 | 防止自动启动 |
WindowsSettingsPageVisibility.reg | 隐藏设置页面 | 界面清理 |
手动导入注册表
如果需要选择性应用某些功能,可以手动导入注册表文件:
:: 仅禁用防病毒保护 reg import Remove_Defender\DisableAntivirusProtection.reg :: 仅隐藏设置页面 reg import Remove_Defender\WindowsSettingsPageVisibility.reg方案三:命令行参数快速移除
对于自动化部署或脚本集成,可以使用命令行参数:
# 使用参数直接移除(需要管理员权限) .\Script_Run.bat Y # 完全移除 .\Script_Run.bat A # 仅移除防病毒 .\Script_Run.bat S # 仅删除文件移除效果验证与监控
服务状态检查
移除完成后,验证Defender相关服务是否已停止:
# 检查关键服务状态 Get-Service WinDefend, WdNisSvc, SecurityHealthService, SgrmBroker | Format-Table Name, Status, StartType预期结果:所有服务应显示"已停止"或"不存在"。
注册表验证
检查关键注册表项是否已正确修改:
# 验证Defender禁用状态 $defenderKey = "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender" if (Test-Path $defenderKey) { Get-ItemProperty $defenderKey | Select-Object DisableAntiSpyware }预期结果:DisableAntiSpyware的值应为1。
文件残留检查
确认Defender相关文件是否已删除:
# 检查关键文件是否存在 $criticalFiles = @( "C:\Windows\System32\SecurityHealthSystray.exe", "C:\Windows\System32\drivers\WdFilter.sys", "C:\ProgramData\Microsoft\Windows Defender" ) foreach ($file in $criticalFiles) { if (Test-Path $file) { Write-Host "$file 仍然存在" -ForegroundColor Red } else { Write-Host "$file 已成功移除" -ForegroundColor Green } }常见问题排查指南
问题1:权限不足导致操作失败
症状:执行脚本时提示"访问被拒绝"或"需要管理员权限"。
解决方案:
# 确保以管理员身份运行PowerShell Start-Process powershell -Verb RunAs # 或者使用PowerRun提升权限 .\PowerRun.exe cmd.exe /c "Script_Run.bat"问题2:Windows更新后Defender自动恢复
症状:系统更新后Defender服务重新启动。
解决方案:
:: 重新应用注册表设置 reg import Remove_Defender\*.reg reg import Remove_SecurityComp\*.reg :: 重启系统使更改生效 shutdown /r /t 0问题3:某些文件无法删除
症状:提示"文件正在使用中"或"访问被拒绝"。
解决方案:
# 使用PowerRun强制删除 .\PowerRun.exe cmd.exe /c "del /f /q C:\Windows\System32\drivers\WdFilter.sys" .\PowerRun.exe cmd.exe /c "rd /s /q C:\ProgramData\Microsoft\Windows Defender"进阶技巧与最佳实践
1. 创建自定义ISO镜像
项目提供了ISO制作工具,可以创建预移除Defender的Windows安装镜像:
- 进入ISO_Maker目录
- 按照README.md说明准备Windows安装文件
- 集成自动移除脚本到安装过程
2. 选择性禁用安全组件
如果只需要禁用特定安全功能,可以单独应用对应的注册表文件:
:: 仅禁用SmartScreen reg import Remove_Defender\Disable SmartScreen.reg :: 仅禁用缓解措施 reg import Remove_Defender\Disable Mitigation.reg3. 自动化部署脚本
对于批量部署环境,可以创建自动化脚本:
# 自动化移除脚本示例 $scriptPath = "C:\windows-defender-remover" # 静默执行完全移除 Start-Process -FilePath "$scriptPath\Script_Run.bat" -ArgumentList "Y" -Wait -NoNewWindow # 验证移除结果 $services = Get-Service WinDefend, WdNisSvc -ErrorAction SilentlyContinue if ($services.Count -eq 0) { Write-Host "Defender移除成功" -ForegroundColor Green } else { Write-Host "移除失败,请检查权限" -ForegroundColor Red }4. 性能优化建议
移除Defender后,可以进行以下系统优化:
# 禁用不必要的Windows服务 Set-Service wuauserv -StartupType Disabled # Windows更新服务 Set-Service diagtrack -StartupType Disabled # 诊断跟踪服务 Set-Service WMPNetworkSvc -StartupType Disabled # Windows媒体播放器网络服务 # 清理系统临时文件 Remove-Item -Path "$env:TEMP\*" -Recurse -Force -ErrorAction SilentlyContinue Remove-Item -Path "C:\Windows\Temp\*" -Recurse -Force -ErrorAction SilentlyContinue安全注意事项
重要警告
安装替代安全软件:移除Windows Defender后,系统将失去实时保护。建议安装第三方防病毒软件。
生产环境谨慎使用:本方案主要面向个人用户和技术爱好者,不建议在企业生产环境中使用。
定期系统备份:在进行任何系统修改前,务必创建系统还原点或完整备份。
了解风险:禁用系统安全组件可能增加系统安全风险,请确保你了解相关后果。
恢复方法
如果需要恢复Windows Defender,可以执行以下操作:
# 重新启用Defender服务(如果服务未被删除) Set-Service WinDefend -StartupType Automatic Start-Service WinDefend # 重置组策略设置(需要管理员权限) gpupdate /force # 运行Windows安全疑难解答 Start-Process ms-settings:windowsdefender总结与建议
通过本文介绍的三种纯脚本移除方案,你可以根据具体需求选择最适合的方法:
- 方案一(批处理脚本):适合大多数用户,提供完整的交互界面
- 方案二(PowerShell模块):适合需要精细控制的系统管理员
- 方案三(命令行参数):适合自动化部署和脚本集成
关键要点总结:
- 准备工作至关重要:创建系统还原点,备份重要数据
- 模块化设计灵活:可以根据需要选择移除的组件
- 验证移除效果:使用提供的验证脚本确认操作成功
- 安全替代方案:移除后务必安装其他安全软件
Defender移除工具深色主题界面展示
无论你是需要释放系统资源、避免Defender误报,还是进行系统定制化,windows-defender-remover都提供了一个安全、透明、高效的解决方案。记住,系统安全始终是第一位的,请在充分了解风险的前提下进行操作。
如果你在操作过程中遇到任何问题,建议查阅项目的详细文档,或在相关社区寻求帮助。祝你移除顺利,系统运行更加流畅!
【免费下载链接】windows-defender-removerA tool which is uses to remove Windows Defender in Windows 8.x, Windows 10 (every version) and Windows 11.项目地址: https://gitcode.com/gh_mirrors/wi/windows-defender-remover
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
)
)