Windows Defender移除指南：3种纯脚本方案彻底告别安全中心

Windows Defender移除指南：3种纯脚本方案彻底告别安全中心

【免费下载链接】windows-defender-removerA tool which is uses to remove Windows Defender in Windows 8.x, Windows 10 (every version) and Windows 11.项目地址: https://gitcode.com/gh_mirrors/wi/windows-defender-remover

厌倦了Windows Defender的误报干扰和资源占用？本文将详细介绍如何通过纯脚本方式彻底移除Windows Defender，无需任何第三方可执行文件，全程透明可控。Windows Defender移除工具提供了完整的解决方案，特别适合技术爱好者和系统管理员在Windows 10/11系统中实现安全组件的自定义管理。

为什么你需要移除Windows Defender？🤔

Windows Defender作为系统内置的安全解决方案，虽然提供基础保护，但在实际使用中常常带来诸多困扰：

• 频繁误报：开发工具、破解软件、开源项目经常被误判为病毒
• 性能开销：实时扫描占用大量系统资源，影响开发效率
• 权限冲突：系统级保护与第三方安全软件产生冲突
• 强制更新：安全定义自动更新可能破坏开发环境稳定性

准备工作：安全第一，备份先行🔒

在开始任何系统修改前，必须做好充分准备：

1. 创建系统还原点

# 以管理员身份运行PowerShell Checkpoint-Computer -Description "Defender Removal Backup" -RestorePointType "MODIFY_SETTINGS"

2. 检查系统版本兼容性

Windows Defender移除工具支持以下系统：

• Windows 10 所有版本（21H2及以上需先关闭篡改保护）
• Windows 11 所有版本
• Windows 8.x（需要额外服务配置）

3. 获取工具源码

git clone https://gitcode.com/gh_mirrors/wi/windows-defender-remover.git cd windows-defender-remover

方案一：PowerShell自动化移除脚本💻

核心脚本文件：RemoveSecHealthApp.ps1

这是最推荐的移除方式，提供完整的交互式体验：

# 以管理员身份运行PowerShell并导航到项目目录 Set-ExecutionPolicy RemoteSigned -Scope CurrentUser .\RemoveSecHealthApp.ps1

脚本执行流程详解

运行脚本后，你会看到清晰的选项菜单：

------ Defender Remover Script ------ 选择操作模式： [Y] 完全移除Windows Defender + 禁用所有安全缓解措施 [A] 仅移除Windows Defender，保留UAC功能 [S] 仅禁用安全缓解措施

选项Y（完全移除）的执行逻辑：

1. 禁用Hypervisor保护层
2. 移除Windows安全中心应用
3. 应用所有注册表修改
4. 删除Defender相关服务和驱动程序
5. 清理残留文件和目录
6. 自动重启系统

底层原理：脚本通过修改组策略注册表项，将Defender标记为"已禁用"，然后使用PowerRun工具以最高权限删除系统保护的文件和服务。

方案二：批处理脚本分步执行⚙️

主批处理文件：Script_Run.bat

对于偏好命令行操作的用户，批处理脚本提供了更细粒度的控制：

:: 以管理员身份运行命令提示符 cd windows-defender-remover Script_Run.bat

关键操作模块分析

批处理脚本的核心功能分解：

1. 注册表修改模块：

   • DisableAntivirusProtection.reg - 禁用实时病毒防护
   • RemoveServices.reg - 删除Defender服务
   • RemoveStartupEntries.reg - 清除启动项

2. 文件清理模块：

   :: 使用PowerRun以TrustedInstaller权限删除受保护文件 PowerRun.exe cmd.exe /c "del /f C:\Windows\System32\drivers\WdFilter.sys" PowerRun.exe cmd.exe /c "rmdir /s /q C:\ProgramData\Microsoft\Windows Defender"

3. 服务管理模块：

   # 停止并删除Defender相关服务 sc stop WinDefend sc delete WinDefend sc stop SecurityHealthService sc delete SecurityHealthService

方案三：手动注册表定制方案🔧

模块化注册表文件目录：Remove_Defender/

对于高级用户，可以按需选择特定的注册表文件：

核心注册表修改详解

1. 禁用实时监控：

   [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection] "DisableRealtimeMonitoring"=dword:00000001 "DisableBehaviorMonitoring"=dword:00000001

2. 隐藏安全中心界面：

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] "SettingsPageVisibility"="hide:windowsdefender;"

3. 删除服务注册表项：

   [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdFilter]

选择性应用场景

• 仅禁用通知：DisableDefenderandSecurityCenterNotifications.reg
• 仅修改策略：DisableDefenderPolicies.reg
• 仅删除服务：RemoveServices.reg

验证移除效果：确保彻底成功✅

服务状态检查

# 检查所有Defender相关服务 Get-Service WinDefend, WdNisSvc, SecurityHealthService, Sense, WdBoot, WdNisDrv

预期结果：所有服务应显示"Stopped"状态或"不存在"。

注册表验证

# 验证关键注册表项 $defenderKey = "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender" if (Test-Path $defenderKey) { Get-ItemProperty $defenderKey | Select-Object DisableAntiSpyware, DisableRealtimeMonitoring }

预期结果：DisableAntiSpyware和DisableRealtimeMonitoring的值应为1。

文件系统验证

# 检查核心文件是否被删除 $criticalFiles = @( "C:\Windows\System32\SecurityHealthSystray.exe", "C:\Windows\System32\drivers\WdFilter.sys", "C:\Program Files\Windows Defender" ) foreach ($file in $criticalFiles) { if (Test-Path $file) { Write-Warning "$file 仍然存在！" } else { Write-Host "$file 已成功删除" -ForegroundColor Green } }

常见问题排查指南🔍

问题1：权限不足，无法删除文件

解决方案：

# 使用PowerRun工具提升权限 .\PowerRun.exe cmd.exe /c "del /f C:\Windows\System32\drivers\WdFilter.sys"

问题2：Windows更新后Defender自动恢复

预防措施：

:: 创建计划任务定期检查并重新应用设置 schtasks /create /tn "DefenderRemovalCheck" /tr "reg import Remove_Defender\DisableAntivirusProtection.reg" /sc weekly

问题3：第三方软件检测到Defender残留

清理脚本：

# 清理注册表残留 Get-ChildItem "HKLM:\SOFTWARE\Microsoft\Windows Defender" -Recurse | Remove-Item -Force Get-ChildItem "HKLM:\SYSTEM\CurrentControlSet\Services\WinDefend" -Recurse | Remove-Item -Force

安全注意事项与最佳实践⚠️

重要警告

1. 安装替代安全软件：移除Defender后，强烈建议安装第三方杀毒软件
2. 生产环境谨慎使用：不建议在企业或生产服务器上使用
3. 系统更新影响：Windows重大更新可能恢复Defender组件
4. 备份数据：操作前务必备份重要文件和系统状态

恢复方法

如果需要恢复Windows Defender：

# 重新启用Defender服务 sc config WinDefend start= auto sc start WinDefend # 恢复注册表设置 reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /f

系统优化建议

# 禁用不必要的Windows服务以提升性能 $servicesToDisable = @("DiagTrack", "WMPNetworkSvc", "MapsBroker") foreach ($service in $servicesToDisable) { Set-Service $service -StartupType Disabled -Status Stopped }

进阶技巧：自定义移除方案🎯

创建自定义移除脚本

# 创建个性化移除脚本 $customScript = @" # 自定义Defender移除脚本 Write-Host "正在执行自定义移除操作..." # 1. 仅禁用实时保护 reg import Remove_Defender\DisableAntivirusProtection.reg # 2. 保留安全中心但禁用Defender Set-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows Defender" -Name "DisableAntiSpyware" -Value 1 # 3. 清理日志文件 Remove-Item "C:\ProgramData\Microsoft\Windows Defender\Scans\*" -Force -Recurse "@ $customScript | Out-File "Custom_Defender_Remover.ps1"

集成到系统部署流程

对于需要批量部署的环境，可以将移除脚本集成到系统镜像中：

1. 在ISO_Maker/sources/目录中准备应答文件
2. 修改autounattend.xml添加首次启动脚本
3. 将移除脚本打包到系统镜像中

总结：掌握系统安全的自主权🔐

通过本文介绍的三种纯脚本方案，你可以完全掌控Windows Defender的启用状态，摆脱系统强制安全策略的束缚。无论是追求极致性能的游戏玩家，还是需要稳定开发环境的技术人员，Windows Defender移除工具都提供了安全、透明、可逆的解决方案。

关键收获：

• 理解Windows Defender的工作原理和移除机制
• 掌握多种移除方法，适应不同技术水平的用户
• 学会验证移除效果和排查常见问题
• 了解系统安全组件的自定义管理技巧

记住：能力越大，责任越大。移除系统安全组件后，务必保持系统更新，安装可靠的第三方安全软件，并养成良好的安全使用习惯。

本文介绍的工具和技术仅供学习和研究使用，请在遵守当地法律法规的前提下合理使用。操作前请务必备份重要数据，并理解相关风险。

【免费下载链接】windows-defender-removerA tool which is uses to remove Windows Defender in Windows 8.x, Windows 10 (every version) and Windows 11.项目地址: https://gitcode.com/gh_mirrors/wi/windows-defender-remover