本地工具+外援　管理Microsoft Defender有高招

用好系統自帶的組件

使用系統自帶的PowerShell命令行就可以快速地完成很多針對MD的操作。這里以將文件夾（D：＼winpe）添加到排除項操作為例。以管理員身份啟動PowerShell窗口，輸入“Set-MpPreference -ExclusionPathd：＼winpe”命令并回車（每輸入一條命令均需回車確認，下同），就可以將“D：＼winpe”添加到排除項了。添加完后繼續輸入并執行“Get-MpPreference”命令來查看MD的所有首選項設置，在“ExclusionPath”處可以看到上述的設置結果（圖1）。

此外，借助組策略也可以自定義MD。比如在使用MD執行全盤掃描時，如果不希望被他人隨意暫停，那么打開組策略編輯器，依次展開“計算機配置→管理模板→Windows組件/Microsoft Defender防病毒/掃描”，然后將右側窗格中的“允許用戶暫停掃描”設置為“已禁用”即可（圖2）。

第三方軟件來協助

除了使用系統自帶的組件外，我們還可以借助一些第三方軟件來簡化MD的設置以及解鎖MD的隱藏功能，比如DefenderUI（https：//www.defenderui.com/）。啟動該軟件后，點擊上方的語言選項，將界面切換為中文顯示。它提供四種安全配置文件，即“推薦”“互動式”“攻擊性”和“默認模式”，普通用戶選擇“推薦”就可以了（圖3）。

點擊“ 推薦”進入后，可以看到DefenderUI將MD的所有設置都集成在了一個界面中，操作起來非常方便。以添加排除文件夾為例，依次點擊“首頁→添加排除法→文件和文件夾”，然后在下面的列表中勾選需要排除的文件（夾）即可（圖4）。

如果有更多的安全設置需求，那么切換到“ASR規則”選項卡，然后開啟相關的選項即可。比如PSexe c是一個可以獲取S ystem權限的提權工具，通過它激活的命令對系統有很大的危險性。如果想阻止其創建進程以更好地保護系統，那么將“阻止源自PSExec和WMI命令的進程創建”選項設置為“打開”即可（圖5）。

在老舊電腦中徹底禁用MD

借助Defeat-Defender就可以徹底禁用MD。在瀏覽器中打開“https： //github.com /swagkarna /Defeat-Defender-V1.2 /blob/main/Defeat-Defender.bat”鏈接，選中所有代碼并復制到記事本程序中，另存為“D：＼winpe＼Defeat-Defender.bat”備用（圖6）。

注意：

使用該批處理禁用MD后很難重新恢復MD的運行，大家在操作前一定要考慮清楚自己的電腦是否還需要MD的保護，最好提前創建一個系統還原點。

接下來要先參照前文介紹的方法，使用PowerShell命令行將“D：＼winpe”添加為排除項。然后以管理員身份運行“D：＼winpe＼Defeat-Defender.bat”，在彈出的窗口中會提示需要安裝一些必須組件，安裝完后點擊“確定”按鈕并重啟電腦（圖7）。

隨后以管理員身份再次運行“D：＼winpe＼Defeat-Defender.bat”，重啟后包括防火墻、MD中的病毒防護等功能將全部被禁用。此時在試圖打開MD的主界面時，系統會彈出“頁面不可用”的提示（圖8），即說明此功能已被徹底禁用。