Windows Server 2019 如何彻底关闭系统自带杀毒

在Windows Server 2019中彻底关闭系统自带的Windows Defender防病毒功能，需要通过组策略或注册表进行配置。以下是详细步骤：

方法一：通过组策略关闭（推荐）

1. 打开组策略编辑器

   • 按 Win + R，输入 gpedit.msc 回车（如果系统未安装组策略功能，需先通过Server Manager添加Group Policy Management功能）。

2. 定位到Windows Defender设置

   • 依次展开： 计算机配置 → 管理模板 → Windows组件 → Microsoft Defender防病毒。

3. 关闭实时保护

   • 找到 “关闭Microsoft Defender防病毒”，双击后选择 “已启用”，点击应用。

4. 禁用其他功能（可选）

   • 在同一路径下，可禁用以下策略：
     • “关闭实时保护” → 已启用
     • “关闭行为监视” → 已启用
     • “关闭扫描所有下载文件和附件” → 已启用

5. 应用并更新组策略

   • 打开命令提示符（管理员），运行：
   • 
     

     gpupdate /force

     
     

方法二：通过注册表修改（无组策略时使用）

1. 打开注册表编辑器

   • 按 Win + R，输入 regedit 回车。

2. 导航到Defender注册表项

   • 定位到以下路径：

• 如果缺少Windows Defender项，右键新建一个项并命名。

3. 创建DWORD值关闭Defender

   • 在右侧空白处右键，新建 DWORD (32位) 值，命名为 DisableAntiSpyware。
   • 双击该值，将数值数据改为 1，点击确定。

4. 禁用实时保护（可选）

   • 在Windows Defender下新建子项 Real-Time Protection。
   • 新建DWORD值 DisableRealtimeMonitoring，数值设为 1。

5. 重启服务器

   • 更改注册表后需重启生效。

方法三：通过服务禁用

1. 停止Windows Defender服务

   • 按 Win + R，输入 services.msc 回车。
   • 找到 “Microsoft Defender防病毒服务”（或Windows Defender Antivirus Service），右键选择 停止。
   • 双击服务，将“启动类型”改为 禁用。

2. 禁用相关服务（可选）

   • 同样禁用以下服务：
     • Windows Defender Advanced Threat Protection Service
     • Windows Defender Firewall（如果不需要防火墙）。

验证是否关闭成功

1. 打开任务管理器，检查是否有 MsMpEng.exe（Defender进程）运行。
2. 在PowerShell中运行：

若返回 False 表示已关闭。

注意事项

1. 安全风险：关闭Defender后需安装第三方杀毒软件，否则系统将无实时防护。
2. Windows更新：某些更新可能会重新启用Defender，建议定期检查。
3. 临时禁用：若仅需临时关闭，可通过管理员PowerShell运行：

按照上述步骤操作后，Windows Server 2019自带的杀毒功能将被彻底禁用。