当前位置：首页 > news >正文

高效移除Windows Defender的3个实用方法：从核心引擎到界面清理

news 2026/5/11 11:39:00

高效移除Windows Defender的3个实用方法：从核心引擎到界面清理

【免费下载链接】windows-defender-removerA tool which is uses to remove Windows Defender in Windows 8.x, Windows 10 (every version) and Windows 11.项目地址: https://gitcode.com/gh_mirrors/wi/windows-defender-remover

你是否曾因Windows Defender的过度防护而烦恼？系统资源被大量占用，第三方安全软件被误报，或是需要运行特定软件却被安全中心阻止？Windows Defender作为Windows系统内置的安全组件，虽然提供了基础防护，但在某些场景下反而成为阻碍。本文将介绍三种实用方法来彻底移除Windows Defender，从核心引擎到用户界面，为你提供完整的解决方案。

为什么需要移除Windows Defender？

Windows Defender虽然是微软提供的免费安全解决方案，但在实际使用中可能会遇到以下问题：

资源占用过高：实时扫描功能会持续占用CPU和内存资源
与第三方软件冲突：许多专业软件和游戏反作弊系统会被误判为威胁
开发环境干扰：安全防护会阻止某些开发工具的正常运行
隐私顾虑：遥测数据收集可能涉及用户隐私
系统性能需求：在老旧硬件上需要最大化系统性能

方法一：使用Defender Remover工具一键卸载

这是最全面、最彻底的解决方案，特别适合需要完全清除Windows Defender的用户。Defender Remover是一个专门设计的工具，能够系统性地移除Windows Defender的各个组件。

工具获取与安装

你可以通过以下两种方式获取工具：

Git克隆方式：

git clone https://gitcode.com/gh_mirrors/wi/windows-defender-remover.git cd windows-defender-remover Script_Run.bat

源码包方式：

下载项目的最新源码压缩包
解压到任意目录
双击运行Script_Run.bat主脚本文件

操作流程详解

运行脚本后，你会看到一个清晰的功能选择界面：

完全卸载模式：移除Defender并禁用所有安全缓解措施
防病毒移除模式：仅卸载Defender防病毒组件
安全优化模式：仅禁用系统安全缓解措施

选择相应模式后，工具将自动执行以下操作：

修改BCD配置以禁用Hypervisor启动
卸载Windows安全健康应用
应用注册表配置修改
清理系统文件与驱动程序

自动化与静默执行

对于批量部署或自动化脚本，工具支持命令行参数：

# 静默完全卸载模式 Defender.Remover.exe /r

方法二：分模块精准移除

如果你只需要移除特定组件，可以使用项目的模块化设计。项目包含三个主要模块，每个模块都有特定的功能：

核心引擎移除模块

位于Remove_Defender目录下的文件专门处理Windows Defender的核心组件：

Antivirus Service：移除主要的防病毒引擎
Windows Defender Drivers：删除根目录扫描器和文件系统过滤器
SmartScreen：禁用应用程序筛选功能
SpyNet Telemetry：阻止数据发送到微软服务器
Scheduled Tasks：关闭自动扫描任务
Context Menu：移除右键菜单中的"使用Windows Defender扫描"选项

使用方法：直接双击相应的.reg文件，或通过PowerRun工具以管理员权限运行。

安全组件移除模块

位于Remove_SecurityComp目录下的文件处理用户界面部分：

Windows Security App：移除UWP应用程序（SecHealthUI）
Windows Security Center Service：停止安全中心服务
Settings Page：从Windows设置中移除安全部分
System Tray Icon：删除任务栏盾牌图标

ISO制作模块

ISO_Maker目录提供了创建预集成Defender移除功能的Windows安装镜像的工具。这对于系统部署或创建自定义安装介质特别有用。

方法三：手动移除特定组件

如果你只需要移除特定组件而不使用完整工具，可以尝试以下手动方法：

移除Windows安全应用

如果你只想移除Windows安全应用而不影响其他组件，可以使用以下PowerShell脚本：

$remove_appx = @("SecHealthUI") $provisioned = get-appxprovisionedpackage -online $appxpackage = get-appxpackage -allusers $eol = @() $store = 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore' $users = @('S-1-5-18') if (test-path $store) { $users += $((dir $store -ea 0 |where {$_ -like '*S-1-5-21*'}).PSChildName) } foreach ($choice in $remove_appx) { if ('' -eq $choice.Trim()) {continue} foreach ($appx in $($provisioned |where {$_.PackageName -like "*$choice*"})) { $PackageName = $appx.PackageName $PackageFamilyName = ($appxpackage |where {$_.Name -eq $appx.DisplayName}).PackageFamilyName ni "$store\Deprovisioned\$PackageFamilyName" -force >'' foreach ($sid in $users) { ni "$store\EndOfLife\$sid\$PackageName" -force >'' } $eol += $PackageName dism /online /set-nonremovableapppolicy /packagefamily:$PackageFamilyName /nonremovable:0 >'' remove-appxprovisionedpackage -packagename $PackageName -online -allusers >'' } }