当你满怀信心地打开 Windows 10 的“病毒和威胁防护”,结果却弹出冷冰冰的“此功能已被组策略关闭”——遇到这种情况,基本可以断定系统策略已经强行禁用了 Windows Defender,图形界面形同虚设。要想恢复,就得从组策略或注册表入手,手动解除锁定。先说结论:要么在组策略中把所有相关项目设为“未配置”,再强制刷新策略并重启;要么在注册表中删除关键键值;最后还得确保三个核心服务正常运行。下面一步步详细讲解。

确认并重置组策略中的 Defender 禁用项
如果你的系统是 Windows 10 专业版或企业版,组策略编辑器是首选工具。家庭版用户请直接跳到下一节。
第一步:按 Win + R 输入 gpedit.msc,回车打开本地组策略编辑器。
第二步:依次展开路径:计算机配置 → 管理模板 → Windows 组件 → Microsoft Defender 防病毒。
第三步:在右侧找到“关闭 Microsoft Defender 防病毒软件”,双击。如果当前状态是“已启用”,果断改为“未配置”;如果已经是“未配置”,也别走开——点击“确定”强制保存一次,这步看似多余,实则能刷新缓存。很多人改完就走,结果策略死活不生效,就是这个细节没做到位。
第四步:继续展开子路径“实时保护”,你会发现里面躺着好几项策略,比如“关闭实时保护”“关闭行为监测”“关闭云提供的保护”等。这里有个关键点:每一项都必须设为“未配置”,漏掉一个,Defender 就继续“装死”,而且系统连个错误提示都不会给。别嫌麻烦,挨个检查一遍。
第五步:关闭组策略编辑器,按 Win + R 输入 cmd,回车打开命令提示符,执行:gpupdate /force。等待大约 10 秒刷新完成,然后重启电脑。重启后你的 Defender 应该就恢复正常了。
家庭版用户绕过组策略:删除注册表禁用键
Windows 10/11 家庭版没有组策略编辑器,但一样会被注册表项压制。罪魁祸首是 DisableAntiSpyware 这个键值——只要它存在且值为 1,系统就会彻底屏蔽 Defender 的所有入口,连 PowerShell 命令都绕不过去。
方法很简单:按 Win + R 输入 regedit,以管理员身份运行注册表编辑器。
导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender。
在右侧窗格中找名叫 DisableAntiSpyware 的 DWORD 值,右键→删除。注意:只删这一项,别误删整个父项。重启电脑后,Windows 安全中心就能正常打开了。
验证并启动关键服务
即使策略和注册表都清干净了,Defender 还可能因为依赖服务没启动而罢工。需要确保以下三个服务都是“自动”状态并且正在运行:
- WinDefend(Windows Defender 防病毒服务)
- SecurityHealthService(Windows 安全中心服务)
- MpsSvc(Windows 防火墙服务)
操作步骤:按 Win + R 输入 services.msc,回车打开服务管理器。依次找到上述服务,双击打开属性,将启动类型设为自动,点击“启动”按钮,再点“确定”。全部设置完成后,重启电脑,打开“Windows 安全中心”验证功能是否恢复正常。
