windows-defender-remover无exe安装方法:纯脚本实现移除
项目地址: https://gitcode.com/gh_mirrors/wi/windows-defender-remover 一、为什么需要无EXE移除方案?
你是否遇到过这些痛点:下载的EXE文件被Windows Defender误报为病毒?执行移除工具时因权限不足导致失败?担心第三方EXE文件存在安全隐患?本文将彻底解决这些问题,通过纯脚本方式实现Windows Defender的完整移除,无需运行任何可执行文件,全程透明可控。
读完本文你将获得:
- 3种纯脚本移除方案的完整操作指南
- 注册表修改与服务管理的底层原理分析
- 常见问题的排查与解决方案
- 移除效果的验证方法与系统优化建议
二、准备工作与环境要求
2.1 支持的操作系统版本
| 系统版本 | 支持情况 | 注意事项 |
|---|---|---|
| Windows 8.x | 部分支持 | 需要额外禁用Windows Defender服务 |
| Windows 10 (所有版本) | 完全支持 | 21H2及以上版本需先关闭篡改保护 |
| Windows 11 (所有版本) | 完全支持 | 需要管理员权限运行PowerShell |
| Windows Server | 未测试 | 不建议在生产环境使用 |
2.2 必要的准备步骤
-
创建系统还原点
# 以管理员身份运行PowerShell Checkpoint-Computer -Description "Defender Removal Backup" -RestorePointType "MODIFY_SETTINGS" -
下载项目源码
git clone https://gitcode.com/gh_mirrors/wi/windows-defender-remover.git cd windows-defender-remover -
检查PowerShell执行策略
# 确保执行策略允许运行脚本 Get-ExecutionPolicy # 如显示Restricted,执行以下命令修改 Set-ExecutionPolicy RemoteSigned -Scope CurrentUser
三、纯脚本移除方案详解
3.1 方案一:PowerShell完整移除法
3.1.1 执行主脚本
# 以管理员身份打开PowerShell,导航到项目目录
cd windows-defender-remover
.\defender_remover13.ps1
3.1.2 脚本执行流程
3.1.3 手动选择操作模式
运行脚本后会显示以下选项,根据需求选择:
------ Defender Remover Script , version 12.8.2 ------
Select an option:
Do you want to remove Windows Defender and alongside components? After this, you'll need to reboot.
If your PC has a Microsoft Pluton Chip, you can disable it from BIOS anytime.
After confirmation of Removal, your Device will RESTART!!
A backup and/or System Restore point is recommended.
[Y] Remove Windows Defender Antivirus + Disable All Security Mitigations
[A] Remove Windows Defender only, but keep UAC Enabled
[S] Disable All Security Mitigations
Choose an option:
3.2 方案二:批处理脚本自动化移除
3.2.1 运行批处理脚本
:: 以管理员身份打开命令提示符
cd windows-defender-remover
Script_Run.bat
3.2.2 批处理脚本工作原理
该批处理脚本(Script_Run.bat)会按以下步骤执行操作:
- 检查命令行参数,无参数时显示操作菜单
- 根据选择执行不同操作路径:
- 完全移除(Y): 调用RemoveSecHealthApp.ps1移除安全应用,应用所有注册表文件,删除相关服务和文件
- 仅移除Defender(A): 保留UAC功能,其他操作与完全移除相同
- 仅禁用安全缓解(S): 仅应用安全组件注册表文件
3.2.3 关键操作代码解析
批处理脚本中负责删除Defender文件的核心代码:
:: 删除Defender相关文件和目录
for %%d in ("C:\Windows\WinSxS\FileMaps\wow64_windows-defender*.manifest"
"C:\Windows\System32\SecurityHealthSystray.exe"
"C:\Windows\System32\drivers\WdFilter.sys"
"C:\Windows\System32\smartscreen.dll"
"C:\ProgramData\Microsoft\Windows Defender") do (
PowerRun cmd.exe /c del /f "%%d"
)
3.3 方案三:手动注册表修改法(高级用户)
3.3.1 导入预定义注册表文件
:: 导入Defender移除注册表
reg import Remove_Defender\RemoveDefender.reg
:: 导入安全组件移除注册表
reg import Remove_SecurityComp\Remove_SecurityComp.reg
3.3.2 核心注册表修改详解
RemoveDefender.reg文件中包含以下关键修改:
- 禁用实时保护:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableRealtimeMonitoring"=dword:00000001
"DisableBehaviorMonitoring"=dword:00000001
"DisableOnAccessProtection"=dword:00000001
- 删除Defender服务:
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdFilter]
- 隐藏设置页面:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"SettingsPageVisibility"="hide:windowsdefender;"
3.3.3 手动删除相关服务
# 停止并删除Defender相关服务
sc stop WinDefend
sc delete WinDefend
sc stop WdNisSvc
sc delete WdNisSvc
sc stop SecurityHealthService
sc delete SecurityHealthService
四、模块化移除组件说明
4.1 核心组件移除说明
项目提供了模块化的注册表文件,位于以下目录:
- Remove_defender_moduled/: Defender相关组件移除
- Remove_SecurityComp_moduled/: 安全组件移除
4.2 各模块功能说明
| 模块文件 | 功能描述 | 适用场景 |
|---|---|---|
| DisableAntivirusProtection.reg | 禁用防病毒保护 | 仅需临时关闭保护时 |
| DisableDefenderPolicies.reg | 修改组策略设置 | 企业环境中使用 |
| RemoveServices.reg | 删除Defender服务 | 彻底移除时必需 |
| RemoveStartupEntries.reg | 清除启动项 | 防止Defender自动启动 |
| DisableUAC.reg | 禁用用户账户控制 | 需要最高权限操作时 |
4.3 选择性应用模块示例
如需仅禁用Defender通知而不完全移除:
reg import Remove_defender_moduled\DisableDefenderandSecurityCenterNotifications.reg
五、验证移除效果
5.1 服务状态检查
# 检查Defender相关服务状态
Get-Service WinDefend, WdNisSvc, SecurityHealthService, SgrmBroker
成功移除后,以上服务应显示"不存在"或"已停止"状态。
5.2 注册表验证
# 检查关键注册表项
Get-Item "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender" | Select-Object -ExpandProperty Property
应看到"DisableAntiSpyware"的值为1,表示Defender已被禁用。
5.3 系统设置验证
- 打开"设置"应用
- 导航到"更新和安全" > "Windows安全中心"
- 应看到安全中心页面为空或无法访问
六、常见问题与解决方案
6.1 权限不足问题
问题:执行脚本时提示"访问被拒绝"。
解决方案:
# 确保以管理员身份运行PowerShell
Start-Process powershell -Verb RunAs
# 然后再执行脚本
cd windows-defender-remover
.\defender_remover13.ps1
6.2 Windows更新后Defender复活
问题:系统更新后Defender服务自动恢复。
解决方案:
:: 重新应用注册表设置
reg import Remove_Defender\RemoveDefender.reg
reg import Remove_SecurityComp\Remove_SecurityComp.reg
:: 重启电脑
shutdown /r /t 0
6.3 无法删除某些文件
问题:提示"文件正在使用中"。
解决方案:
# 使用PowerRun强制删除
.\PowerRun.exe cmd.exe /c "del /f C:\Windows\System32\drivers\WdFilter.sys"
七、系统优化建议
7.1 禁用不必要的Windows服务
# 禁用Windows更新服务(可选)
Set-Service wuauserv -StartupType Disabled
# 禁用诊断跟踪服务
Set-Service diagtrack -StartupType Disabled
7.2 清理Defender残留文件
:: 清理Defender缓存和日志文件
rmdir /s /q "C:\ProgramData\Microsoft\Windows Defender"
rmdir /s /q "C:\Windows\Temp\MpCmdRun.log"
八、总结与注意事项
通过本文介绍的纯脚本方案,你可以安全、透明地移除Windows Defender,避免了EXE文件可能带来的安全风险和误报问题。无论是初学者还是高级用户,都能找到适合自己的操作方式。
重要注意事项:
- 移除Defender后,建议安装第三方杀毒软件
- 系统更新可能恢复部分Defender组件,需重新应用脚本
- 操作前务必备份重要数据,创建系统还原点
- 该方案仅适用于个人电脑,不建议在企业环境使用
如果觉得本方案对你有帮助,请点赞收藏,关注获取更多系统优化技巧。下期将带来"Windows系统服务优化指南",敬请期待!
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
