如何彻底卸载Windows Defender？2025最新完整教程

Windows Defender Remover是一款专为Windows 10及以上系统设计的实用工具，能够彻底禁用或卸载Windows Defender防病毒软件、Windows安全中心应用、虚拟化安全（VBS）、SmartScreen等安全组件。对于需要优化系统性能、测试第三方安全软件或进行特定开发工作的用户来说，这款工具提供了简单高效的解决方案。

📋 工具核心功能解析

🔒 移除的安全组件清单

该工具通过注册表修改和系统文件清理，可移除以下关键安全组件：

• Windows安全中心服务（wscsvc、SgrmBroker等）
• 虚拟化安全功能：Hypervisor启动、VBS（虚拟化安全）
• 用户账户控制（UAC）与文件虚拟化
• 系统防护机制：Exploit Guard、SmartScreen、Pluton芯片支持
• 性能优化项：Spectre/Meltdown缓解措施（老旧Intel CPU可提升30%性能）

🦠 防病毒组件彻底清除

强制移除Windows Defender相关核心模块：

• 防病毒服务与扫描驱动（WdFilter.sys、MsSecFlt.sys等）
• 病毒定义更新列表与SpyNet遥测
• 右键菜单扫描关联与启动项
• 安全中心通知与设置页面

🚀 3种快速安装方法

方法1：Git克隆仓库（推荐）

git clone https://gitcode.com/gh_mirrors/win/windows-defender-remover.git
cd windows-defender-remover
Script_Run.bat

方法2：下载源码包

1. 从项目仓库获取最新源码压缩包
2. 解压至任意文件夹
3. 双击运行 Script_Run.bat

方法3：使用发布版可执行文件

直接下载预编译的.exe文件（需注意部分杀毒软件可能误报），右键以管理员身份运行。

⚙️ 详细操作步骤

1. 运行主脚本

启动后将显示功能菜单，提供三种操作选项：

• [Y] 完全移除Defender+禁用所有安全缓解措施
• [A] 仅移除Defender防病毒组件
• [S] 仅禁用系统安全缓解措施

2. 自动化处理流程

工具将执行以下操作（无需人工干预）：

1. 修改BCD配置禁用Hypervisor启动
2. 卸载Windows安全应用（SecHealthUI）
3. 应用注册表补丁（位于 Remove_defender/ 和 Remove_SecurityComp/ 目录）
4. 删除系统文件与驱动（如C:\Windows\System32\drivers\wd文件夹）

3. 强制重启

操作完成后系统将自动重启，所有更改生效。重启前建议关闭所有工作程序。

⚠️ 高级使用技巧与注意事项

🔧 命令行参数自动化

支持通过参数直接执行移除操作：

# 静默完全移除
Defender.Remover.exe /r

🛠️ 系统恢复与故障排除

• 创建还原点：操作前建议通过系统还原功能创建恢复点
• VBS手动禁用：若脚本失效，可执行以下命令：

  bcdedit /set hypervisorlaunchtype off
  

• 误报处理：部分安全软件可能标记程序为威胁，可通过源码编译或Git克隆方式避免

📊 ISO定制集成

高级用户可通过 ISO_Maker/ 目录下的工具，创建预集成Defender移除功能的Windows安装镜像：

1. 提取ISO镜像至本地目录
2. 将 ISO_Maker/$OEM$/$$/Panther/ 下的无人值守文件复制到镜像sources目录
3. 重新打包为可启动ISO

❓ 常见问题解答

🤔 为什么执行后Windows更新会恢复Defender？

Windows更新可能推送安全策略重置，建议执行脚本后禁用Windows Defender相关更新，或在更新后重新运行工具。

🛡️ 移除后如何恢复Defender功能？

该工具操作具有不可逆性，需通过系统还原点恢复或重新安装Windows系统。

💻 支持哪些Windows版本？

完全兼容Windows 10 1809+及Windows 11所有版本，包括最新23H2更新。

📄 法律与安全声明

本工具仅供技术研究与测试使用，禁用系统安全组件可能导致设备面临安全风险。使用前请确保：

• 已获得设备所有权或授权
• 已安装替代安全解决方案
• 理解操作的不可逆性

建议仅在隔离测试环境中使用，生产环境操作需谨慎评估风险。