狼目安全🕹️BOLG-网络安全博客

工具介绍

该工具删除/禁用 Windows Defender，包括 Windows 安全应用程序、Windows 基于虚拟化的安全性 (VBS)、Windows SmartScreen、Windows 安全服务、Windows Web 威胁服务、Windows 文件虚拟化 (UAC)、Microsoft Defender App Guard、Microsoft 驱动程序Windows 10 或更高版本上“设置”应用程序中的阻止列表、系统缓解措施和 Windows Defender 页面。

适用系统

Windows8.x和Windows（所有版本）10、Windows11

使用说明

建议在运行脚本之前使用系统还原点。

从Releases下载打包的脚本
以管理员身份运行“.exe”
按照显示的说明进行操作

脚本自动化

您可以使用参数禁用或启用 Windows Defender。

启用/禁用 Windows Defender 和安全组件

# ENABLE
Defender.Remover.exe /r <# or /R #>


# DISABLE
Defender.Remover.exe /n <# or /N #>

仅启用/禁用 Windows Defender 防病毒软件

# ENABLE
Defender.Remover.exe /e <# or /E #>


# DISABLE
Defender.Remover.exe /m <# or /M #>

禁用/删除WDF的高级防护策略

禁用或删除 Windows Defender应用程序防护策略（高级）

如果您在打开应用程序时遇到任何问题（极其罕见）并收到消息“该应用程序无法运行，因为 Device Guard”或“Windows Defender 应用程序防护阻止了此应用程序”，您必须从以下位置删除 4 个同名文件：不同的地点。

在EFI分区中

Remove-Item -LiteralPath "$((Get-Partition | ? IsSystem).AccessPaths[0])Microsoft\Boot\WiSiPolicy.p7b"

在代码完整性文件夹中

Remove-Item -LiteralPath "$env:windir\System32\CodeIntegrity\WiSiPolicy.p7b"

在 Windows 文件夹中

\Remove-Item -LiteralPath "$env:windir\Boot\EFI\wisipolicy.p7b"

在WinSxS文件夹中

Remove-Item -Path "$env:windir\WinSxS" -Include *winsipolicy.p7b* -Recurse

常见问题

⭕ 为什么下载的可执行文件被标记为病毒？

这是误报。

由于“.exe”文件的创建方式，某些安全应用程序将此应用程序标记为病毒。

⭕ 为什么 Windows 更新后补丁不起作用？

Windows 更新包含Intelligence Update阻止某些操作并修改 Windows Defender/安全策略的功能。如果该脚本不适合您，请检查您是否安装了 Windows 安全智能更新。如果这样做，请禁用篡改保护，然后重新运行脚本。

⭕ 如何在不从发行版下载可执行文件的情况下使用软件包删除程序？

使用 PowerRun 从 cmd 运行所需的“.bat”文件（通过拖动到可执行文件）。您必须重新启动才能使更改生效。

工具下载

https://github.com/ionuttbara/windows-defender-remover/releases/tag/release_def_12_5_6_2