本帖最后由 wangxianru 于 2023-6-9 18:05 编辑
前言:
看到很多帖子询问如何关WD,或者询问以为关闭了,但是WD动不动老是复活。其实这都是WD没有彻底关闭导致的。你以为关闭了(包括安装第三方杀毒让它退位)其实都没有关闭,WD还在后台以服务的形式运行着。通过任务管理器可以查看出WD的进程其实都还在。
为什么要彻底关闭:
可以杜绝复活(有时候补丁更新后WD会被自动打开),减少莫名其妙的因WD导致的性能下降(占用CPU Ring0权限和干扰Intel性能计数器监视器),Bug/报错/冲突。
原理:
运行 services.msc ,禁用并停止以下服务:
* Windows Security Service (SecurityHealthService)
* Windows Defender Advanced Threat Protection Service (Sense)
* Security Center (wscsvc)
* Microsoft Defender Antivirus Service (WinDefend)
* Microsoft Defender Antivirus Network Inspection Service (WdNisSvc)
所以事实上就是,你没有去关闭(并禁止自启)这五个服务,WD和其周边组件(实时防护,安全中心等)都是一直在运行。
不推荐的工具:
WDControl1.4,Defender Control 2.1等,都是关闭了WD的扫描等,使其停止功能,说白了和你手动去关掉开关没区别,都没有禁用上述五个服务,所以WD还是运行在后台,只是什么都不会做。但是说不准会随着更新复活等等。尤其是所谓关闭了右下角盾牌logo还在的,更是自欺欺人。
不推荐的做法:
删除defender或安全中心组件。100%会导致无法更新。用下面方法单纯禁用不会影响任何系统功能和Windows Update。而且100%可逆。
推荐的工具和最终解决办法:
1,进入"Windows 安全中心",转到"病毒&威胁防护",将“实时防护”关闭,然后将“篡改防护”切换为“关”。工具解压打开之前先到安全中心关闭防篡改和实时保护!要不然下载完秒删。
2,论坛@chiannet大佬的《Microsoft Defender & Windows Update 开关》
https://bbs.pcbeta.com/viewthread-1913968-1-2.html https://disk.bestcloud.cn/frontend/#/link/xNqoGKgqJePwGPl0wYRG 提取密码 :FP2v 是我目前发现的唯一能自动关闭WD的功能,并禁用掉所有WD相关进程+五个服务+计划任务的脚本
| 
