Windows Defender彻底移除工具：从基础禁用到完全清理的完整指南

Windows Defender彻底移除工具：从基础禁用到完全清理的完整指南

【免费下载链接】windows-defender-removerA tool which is uses to remove Windows Defender in Windows 8.x, Windows 10 (every version) and Windows 11.项目地址: https://gitcode.com/gh_mirrors/wi/windows-defender-remover

你是否曾因Windows Defender的频繁干扰而困扰？无论是开发调试时的误报，还是系统资源的过度占用，这款内置安全工具都可能成为你的绊脚石。本文将为你详细介绍一款专业的Windows Defender移除工具，帮助你从临时禁用走向彻底清理。

工具概述：Windows Defender Remover

Windows Defender Remover是一个专为Windows 8.x、Windows 10和Windows 11设计的工具，能够系统性地移除或禁用Windows Defender及其相关安全组件。该工具通过精心设计的脚本和注册表修改，确保移除过程的完整性和安全性。

主要功能特性

• 全面覆盖：支持从Windows 8.x到最新Windows 11的所有版本
• 模块化设计：提供不同级别的移除选项，从基础禁用到完全清理
• 自动化执行：支持批处理和PowerShell脚本，简化操作流程
• 权限管理：集成PowerRun工具，确保对系统关键区域的访问权限

移除组件详解

安全组件移除

该工具能够移除或禁用以下核心安全组件：

Windows安全中心相关：

• Windows安全中心服务（wscsvc）
• Windows安全服务（SgrmBroker、Sgrm驱动程序）
• Windows安全UWP应用（SecHealthUI）

虚拟化支持：

• 虚拟机管理程序启动
• LUA（禁用文件虚拟化和用户账户控制）
• Exploit Guard
• Windows智能控制
• 篡改保护（Windows 11 21H2或更早版本）

其他安全功能：

• SmartScreen
• Pluton支持和Pluton服务支持
• 系统缓解措施
• 设置应用中的Windows安全部分

防病毒组件移除

工具强制移除以下防病毒组件：

• Windows Defender定义更新列表
• Windows Defender SpyNet遥测
• 防病毒服务
• Windows Defender防病毒过滤器和rootkit扫描程序驱动程序
• 防病毒扫描任务
• Shell关联（上下文菜单）

使用方法指南

准备工作

在执行任何移除操作前，强烈建议创建系统还原点。这为你提供了安全网，确保在出现问题时能够快速恢复系统。

三种执行方式

方式一：预编译可执行文件

1. 从项目发布页面下载打包脚本
2. 以管理员身份运行".exe"文件
3. 按照显示的说明操作

方式二：Git克隆方式

git clone https://gitcode.com/gh_mirrors/wi/windows-defender-remover.git cd windows-defender-remover Script_Run.bat

方式三：源代码下载

1. 从项目发布页面下载源代码
2. 选择最新版本的"源代码(.zip)"文件并下载
3. 将文件解压到文件夹中并运行Script_Run.bat

自动化脚本参数

工具支持通过命令行参数实现自动化操作：

# 移除操作 Defender.Remover.exe /r

高级配置选项

Windows Defender应用程序防护策略移除

如果在打开应用程序时遇到"设备防护阻止此应用"的错误消息，需要从不同位置移除4个同名文件：

EFI分区：

Remove-Item -LiteralPath "$((Get-Partition | ? IsSystem).AccessPaths[0])Microsoft\Boot\WiSiPolicy.p7b"

代码完整性文件夹：

Remove-Item -LiteralPath "$env:windir\System32\CodeIntegrity\WiSiPolicy.p7b"

Windows文件夹：

Remove-Item -LiteralPath "$env:windir\Boot\EFI\wisipolicy.p7b"

WinSxS文件夹：

Remove-Item -Path "$env:windir\WinSxS" -Include *winsipolicy.p7b* -Recurse

创建禁用Defender的ISO镜像

你可以创建一个预装禁用Windows Defender和安全服务的ISO镜像：

1. 挂载ISO并将其提取到位置
2. 打开sources文件夹并创建**$OEM$**文件夹
3. 打开**$OEM$文件夹并创建名为$$**的文件夹
4. 打开**$$文件夹并创建名为Panther**的文件夹
5. 从项目的ISO_Maker文件夹下载unnatended.xml文件，并将其放入Panther文件夹
6. 保存为可启动ISO

常见问题解答

如何不下载脚本移除Windows安全中心？

将以下代码粘贴到PowerShell文件中，然后以管理员身份运行：

$remove_appx = @("SecHealthUI") $provisioned = get-appxprovisionedpackage -online $appxpackage = get-appxpackage -allusers $eol = @() $store = 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore' $users = @('S-1-5-18') if (test-path $store) { $users += $((dir $store -ea 0 |where {$_ -like '*S-1-5-21*'}).PSChildName) } foreach ($choice in $remove_appx) { if ('' -eq $choice.Trim()) {continue} foreach ($appx in $($provisioned |where {$_.PackageName -like "*$choice*"})) { $next = !1 $PackageName = $appx.PackageName $PackageFamilyName = ($appxpackage |where {$_.Name -eq $appx.DisplayName}).PackageFamilyName ni "$store\Deprovisioned\$PackageFamilyName" -force >'' $PackageFamilyName foreach ($sid in $users) { ni "$store\EndOfLife\$sid\$PackageName" -force >'' } $eol += $PackageName dism /online /set-nonremovableapppolicy /packagefamily:$PackageFamilyName /nonremovable:0 >'' remove-appxprovisionedpackage -packagename $PackageName -online -allusers >'' } }

为什么下载的可执行文件被标记为病毒？

这是一个误报。一些安全应用程序因为".exe"文件的创建方式而将此应用程序标记为病毒。使用git或源代码.zip下载将显示无病毒。

为什么Windows更新后补丁不工作？

Windows更新包括一个智能更新，它会阻止某些操作并修改Windows Defender/安全策略。如果脚本对你不起作用，请检查是否安装了Windows安全智能更新。如果安装了，请禁用篡改保护，然后重新运行脚本。

如何在不下载可执行文件的情况下使用包移除器？

使用PowerRun从cmd运行所需的".bat"文件（通过拖拽到可执行文件）。必须重新启动才能使更改生效。

如果移除脚本不起作用，如何禁用VBS？

使用以下命令禁用并重新启动：

bcdedit /set hypervisorlaunchtype off

之后你将无法使用虚拟机。

性能优化建议

虚拟化相关功能管理

工具默认禁用VBS以提升系统性能。保持VBS启用的因素包括Windows虚拟化功能：

使用的应用和功能：

• Windows子系统用于Android/Linux
• HyperV虚拟机
• Microsoft模拟器

如果你打开上述提到的任何一个应用程序，VBS将在没有用户干预的情况下启用。这是运行虚拟机引擎所必需的。如果你不使用任何虚拟机，可以在项目问题页面提交问题。

风险提示与注意事项

在使用Windows Defender Remover工具时，请注意以下重要事项：

1. 备份数据：在执行任何系统级修改前，确保重要数据已备份
2. 创建还原点：系统还原点是重要的安全措施
3. 了解后果：彻底移除Windows Defender将降低系统安全性
4. 合法使用：请确保在合法合规的前提下使用此工具

通过本指南，你应该能够充分理解Windows Defender Remover工具的功能和使用方法。无论你是需要临时禁用Defender的开发人员，还是希望彻底清理安全组件的系统管理员，这款工具都能为你提供专业的解决方案。

【免费下载链接】windows-defender-removerA tool which is uses to remove Windows Defender in Windows 8.x, Windows 10 (every version) and Windows 11.项目地址: https://gitcode.com/gh_mirrors/wi/windows-defender-remover