解决Windows Defender被组策略锁定的有效方法
当你打开Windows安全中心,却看到“此应用已被组策略关闭”的提示时——这通常意味着Defender被系统策略强制锁定,图形界面已经完全不可用。遇到这种情况,无法通过简单的设置按钮恢复,必须借助组策略编辑器解除锁定。
第一步:检查并重置组策略中的Defender相关配置
很多时候,即便之前安装过第三方杀毒软件并卸载后,残留的组策略锁定依然存在——即使界面提示“已被组策略关闭”,也不一定是当前策略真正生效,可能是之前的配置尚未刷新。你需要手动进入策略树逐项检查并重置。
按下 Win + R,输入 gpedit.msc,回车打开本地组策略编辑器(家庭版用户没有此工具,请直接跳转到注册表修复部分)。
依次展开:计算机配置 → 管理模板 → Windows 组件 → Microsoft Defender 防病毒。
在右侧找到“关闭Microsoft Defender防病毒软件”,双击打开。如果当前状态是“已启用”,请改为“未配置”;如果已经是“未配置”,点击“确定”强制刷新缓存,作为一次确认操作。
另外,继续展开子路径“实时保护”,检查其中的所有策略项——包括“关闭实时保护”“关闭行为监测”等——每一项都必须设为“未配置”。漏掉任何一项,Defender依然无法启动。
操作完成后,关闭组策略编辑器,按 Win + R,输入 cmd,回车,在命令提示符中执行:gpupdate /force,等待大约10秒完成刷新,最后重启电脑。
第二步:家庭版用户的注册表修复方案
对于Win10/Win11家庭版用户,虽然没有gpedit.msc,但同样会受到注册表项DisableAntiSpyware的压制。只要这个键值存在且值为1,系统就会彻底屏蔽Defender的所有入口,即使PowerShell命令也无法绕过。
按下 Win + R,输入 regedit,以管理员身份运行注册表编辑器。
定位到路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender。
在右侧窗格找到名为DisableAntiSpyware的DWORD(32位)值——如果有,则右键→删除;如果没有,说明问题不在注册表上,需要检查是否还有残留的第三方杀毒软件未彻底卸载。
进行此类修改前,强烈建议先创建一个系统还原点:在管理员PowerShell中执行 Checkpoint-Computer -Description "Pre-Defender-Fix",创建后再进行后续操作,避免误删关键键值导致系统异常。
第三步:确认服务状态并强制启动
组策略和注册表修复后,如果安全中心仍然无法打开,那么99%是因为Defender依赖的三个核心服务被禁用或未成功启动。这三项服务必须同时运行,缺一不可。
按下 Win + R,输入 services.msc,回车打开服务管理器。
找到这三项服务,逐一检查:
- Windows Defender Antivirus Service(WinDefend)
- Security Health Service(SecurityHealthService)
- Windows Defender Firewall(MpsSvc)
对每一项右键→属性→启动类型设为【自动】——如果状态显示“已停止”,立即点击“启动”按钮。
全部启动完成后,不要急于关闭services.msc窗口,直接按 Win + R,输入 ms-settings:windowsdefender,回车。如果系统正常响应,应该能看到安全中心的主界面重新出现。

如果按照以上步骤操作后,Defender依然无法启动,那么基本可以确定是系统文件损坏或更底层的问题——此时可能需要考虑在安全模式下运行系统文件检查器,或者直接重置Windows组件。
