3种无EXE方案彻底移除Windows Defender纯脚本实现深度指南【免费下载链接】windows-defender-removerA tool which is uses to remove Windows Defender in Windows 8.x, Windows 10 (every version) and Windows 11.项目地址: https://gitcode.com/gh_mirrors/wi/windows-defender-removerWindows Defender作为Windows系统的内置安全组件在某些场景下可能对用户造成困扰。无论是资源占用过高、误报频繁还是与特定软件的兼容性问题许多技术用户都寻求完全移除Windows Defender的解决方案。然而传统移除工具往往依赖可执行文件这些EXE文件本身就可能被安全软件标记为威胁。本文将详细介绍三种纯脚本实现方案无需下载任何可执行文件即可安全、透明地完成Windows Defender的彻底移除。技术背景与核心原理Windows Defender的移除并非简单的程序卸载而是涉及多个层面的系统组件禁用。其核心组件包括防病毒引擎服务(WinDefend) - 实时监控和扫描服务安全中心服务(SecurityHealthService) - 系统安全状态监控用户界面组件(SecHealthUI) - Windows安全应用注册表策略配置- 系统级安全策略设置文件系统组件- 驱动程序和定义文件通过纯脚本方案移除这些组件可以避免EXE文件可能带来的安全风险同时提供更高的透明度和可控性。项目提供了模块化的注册表修改文件位于Remove_Defender/和Remove_SecurityComp/目录中每个文件针对特定组件进行精确控制。方案一批处理脚本自动化移除这是最推荐的方案适合大多数用户场景。通过运行Script_Run.bat系统会自动执行完整的移除流程。实施步骤获取项目源码git clone https://gitcode.com/gh_mirrors/wi/windows-defender-remover.git cd windows-defender-remover创建系统还原点(强烈建议)# 以管理员身份运行PowerShell Checkpoint-Computer -Description Defender Removal Backup -RestorePointType MODIFY_SETTINGS执行移除脚本:: 以管理员身份运行命令提示符 Script_Run.bat脚本执行流程详解批处理脚本会提供三种操作模式选择[Y] 完全移除Windows Defender 禁用所有安全缓解措施 [A] 仅移除Windows Defender保留UAC功能 [S] 仅禁用所有安全缓解措施选择模式后脚本将按以下流程执行权限提升检查- 验证管理员权限组件移除- 调用RemoveSecHealthApp.ps1移除安全应用注册表应用- 导入Remove_Defender/目录下的所有注册表文件服务删除- 停止并删除相关Windows服务文件清理- 删除Defender相关文件和目录系统重启- 应用更改并重启系统核心操作代码分析脚本中的关键删除操作使用PowerRun工具绕过系统保护:: 删除Defender相关文件和目录 for %%d in (C:\Windows\WinSxS\FileMaps\wow64_windows-defender*.manifest C:\Windows\System32\SecurityHealthSystray.exe C:\Windows\System32\drivers\WdFilter.sys C:\Windows\System32\smartscreen.dll C:\ProgramData\Microsoft\Windows Defender) do ( PowerRun cmd.exe /c del /f %%d )方案二PowerShell脚本精细化控制对于需要更细粒度控制的用户可以直接使用PowerShell脚本进行组件级操作。PowerShell脚本执行# 以管理员身份运行PowerShell .\RemoveSecHealthApp.ps1关键注册表修改详解注册表文件Remove_Defender/RemoveServices.reg包含以下核心修改[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdFilter] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisSvc] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService]这些注册表项对应Windows Defender的核心服务删除后系统将无法启动这些服务。服务状态管理# 检查服务状态 Get-Service WinDefend, WdNisSvc, SecurityHealthService, SgrmBroker | Format-Table Name, Status, StartType -AutoSize # 停止并禁用服务 Stop-Service WinDefend -Force Set-Service WinDefend -StartupType Disabled方案三模块化注册表手动导入对于高级用户或特定场景需求可以手动导入单个注册表文件实现精准控制。可用模块概览项目提供了丰富的模块化注册表文件模块文件功能描述适用场景DisableAntivirusProtection.reg禁用实时防病毒保护临时关闭保护DisableDefenderPolicies.reg修改组策略设置企业环境配置RemoveServices.reg删除Defender服务彻底移除核心组件RemoveStartupEntries.reg清除启动项防止自动启动DisableSmartScreen.reg禁用SmartScreen筛选器提升应用运行效率WindowsSettingsPageVisibility.reg隐藏设置页面界面清理选择性应用示例如果只需要禁用Defender通知而不完全移除reg import Remove_Defender\DisableDefenderandSecurityCenterNotifications.reg如果需要禁用虚拟化安全功能reg import Remove_Defender\Disable Mitigation.reg移除效果验证与系统优化验证移除效果服务状态验证# 检查Defender相关服务状态 Get-Service WinDefend, WdNisSvc, SecurityHealthService, SgrmBroker | Where-Object {$_.Status -eq Running}成功移除后所有相关服务应显示已停止或不存在。注册表验证# 检查关键注册表项 Get-ItemProperty HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender -Name DisableAntiSpyware值应为1表示Defender已被禁用。界面验证打开设置应用导航到更新和安全 Windows安全中心页面应显示为空或无法访问任务栏不再显示安全中心图标系统性能优化移除Windows Defender后可以进一步优化系统性能# 禁用不必要的Windows服务 Set-Service wuauserv -StartupType Disabled # Windows更新服务 Set-Service diagtrack -StartupType Disabled # 诊断跟踪服务 Set-Service WdiServiceHost -StartupType Disabled # Windows诊断服务 # 清理Defender残留文件 Remove-Item -Path C:\ProgramData\Microsoft\Windows Defender -Recurse -Force -ErrorAction SilentlyContinue Remove-Item -Path C:\Windows\Temp\MpCmdRun.log -Force -ErrorAction SilentlyContinue故障排除与常见问题权限不足问题如果遇到访问被拒绝错误使用PowerRun工具提升权限PowerRun.exe reg import Remove_Defender\RemoveServices.regWindows更新后Defender恢复系统更新可能恢复部分Defender组件需要重新应用移除脚本:: 重新应用注册表设置 reg import Remove_Defender\RemoveServices.reg reg import Remove_SecurityComp\Remove_SecurityComp.reg :: 重启系统 shutdown /r /t 0虚拟化安全(VBS)相关问题如果虚拟化安全功能持续启用可能是以下原因Hyper-V或WSL启用bcdedit /set hypervisorlaunchtype offAndroid Studio或Visual Studio集成这些开发工具可能自动启用虚拟化功能文件删除失败处理如果某些文件无法删除可能是被系统锁定# 使用PowerRun强制删除 .\PowerRun.exe cmd.exe /c del /f C:\Windows\System32\drivers\WdFilter.sys安全考虑与最佳实践移除后的安全替代方案移除Windows Defender后建议安装第三方安全软件商业杀毒软件- 如Norton、McAfee、Bitdefender轻量级安全工具- 如Malwarebytes、HitmanPro行为监控软件- 如Process Monitor、Sysinternals Suite系统监控与日志即使移除了Defender仍应保持系统监控# 启用系统审核日志 auditpol /set /category:System /success:enable /failure:enable # 监控关键系统目录 Get-WinEvent -FilterHashtable {LogNameSecurity; ID4663} -MaxEvents 10 | Format-Table TimeCreated, Message -AutoSize定期系统检查建议定期检查系统安全状态# 检查异常服务 Get-Service | Where-Object {$_.StartType -eq Automatic -and $_.Status -eq Running} | Select-Object Name, DisplayName, Status # 检查异常进程 Get-Process | Where-Object {$_.CPU -gt 50} | Select-Object Name, CPU, WorkingSet | Sort-Object CPU -Descending结论与建议通过纯脚本方案移除Windows Defender提供了更高的透明度和可控性避免了传统EXE工具可能带来的安全风险。三种方案各有优势批处理脚本自动化- 适合大多数用户操作简单PowerShell精细化控制- 适合技术人员控制粒度细模块化注册表手动导入- 适合特定需求场景无论选择哪种方案都建议创建系统还原点- 操作前务必备份了解移除影响- Defender移除后系统将失去内置保护安装替代方案- 考虑第三方安全软件定期系统检查- 监控系统安全状态项目提供的模块化设计允许用户根据实际需求选择移除程度从完全移除到部分禁用提供了灵活的配置选项。对于企业环境或需要严格控制的场景建议使用模块化方案进行精细控制。通过本文介绍的纯脚本方案技术爱好者和系统管理员可以安全、透明地管理Windows Defender实现系统资源的优化和安全策略的定制化配置。记住安全永远是第一位的移除内置安全组件后确保有适当的安全替代方案保护您的系统。【免费下载链接】windows-defender-removerA tool which is uses to remove Windows Defender in Windows 8.x, Windows 10 (every version) and Windows 11.项目地址: https://gitcode.com/gh_mirrors/wi/windows-defender-remover创作声明：本文部分内容由AI辅助生成（AIGC），仅供参考