一劳永逸关闭 Windows Defender

我用的这个 https://github.com/ionuttbara/windows-defender-remover

@GhostiKing 好好好，赛博斗蛐蛐

最简单的方式是安装火绒或者 360, 然后禁用这些第三方杀毒的开机自启

现在已经不算是简中互联网了，应该是世界级范围的互联网都充斥的错误的和过时的教程，无外乎改注册表组策略甚至不可逆的直接删组件，在如今滚动发行的理念下，用着几年前的教程去折腾系统，windows 被这样折腾还能正常运作，你放隔壁看几年前的 csdn 删个依赖包和 systemd 服务试试能不能把系统给搞死。

你要是不想用，完全可以自己装一个第三方，注册安全中心后 defender 自然会关闭，根本就没有奉献

非要用“不正常”的操作方式，那你得保证你做的每一步至少是可逆的，或者你知道根本原理才去干的，
你放隔壁哪个修改文件不是先生成.bak 的？ sudo 上来三条警示语是怎么写的？这些规则放 windows 这都不存在了是吗？

defender 一共就几个服务项，Sense ，WdNisSvc ，WinDefend ，wscsvc ，SecurityHealthService ，如果你有 trustinstaller 权限，在安全模式下完全可以直接关闭服务，而不需要折腾什么乱七八糟的奇技淫巧，并且整个过程是可逆的

一直用 Defender Control v2.1 没啥问题
不过好像作者可能收到微软要求，之后不会再更新

可以试下这个，联想的，记得保留安装包哦

https://iknow.lenovo.com.cn/spider/detail/kd/181036

我觉得 wd 应该作为可选允许用户卸载。

@vangjing 保留安装包没用的，联想的工具经常更新，不更新打不开

@EVANGELIONAir 确实 之前不懂事 给自动更新屏蔽了..然后导致后续我安装环境什么的.比如 wsl 之类的需要系统组件开启 hype 什么的那个功能.导致一直无法下载.然后找恢复更新的.都失败.无奈只能重新安装系统.

@EVANGELIONAir #4 逆向没文档的黑箱子很难吗？还不是用户不努力，所以吃微软屎

@frankilla 那还怎么扫描你的文件

Defender Control v2.1 +1

@Kiriya 有更新先断网再使用即可。另外这个程序提供关闭和开启 defender 的功能。

有个 sudo 类似的工具：
https://github.com/gerardog/gsudo

我是用一楼的工具后，在组策略关闭 defender ，之后在 pe 里 program files 里面删除 defender 和 antivirus 文件夹就可以了，对系统功能没有影响

我只是在虚拟机里装 Windows 临时用用，折腾了很久也没关掉这玩意，最后我把虚拟机删了，一劳永逸。

我也是用的 Defender Control 关闭的。

Windows Defender 对于我来说就是负作用，不可信的来源我不会随便点开，不需要它扫描的的大量编译文件又呼呼狂扫吃 CPU 。

@weijancc 后台还是有相关的进程在原型吧，比如 360 。

@mingtdlb 不会的, 我现在就装的 360, 360 提供了是否开机自启的选项

@weijancc 第一个 https://github.com/Tlaster/YourAV 就是注册一个空壳杀软，可惜太久没更新没效果