以管理员身份运行 PowerShell
Set-MpPreference -DisableRealtimeMonitoring $true
重新启用实时保护:
Set-MpPreference -DisableRealtimeMonitoring $false
注意事项
- 必须以管理员身份运行 PowerShell
- 这个设置是临时的,系统重启后会自动恢复
- 如果你的组织有 IT 策略管理,这个命令可能会被阻止
一次性禁用多个保护功能
如果你需要更彻底的临时禁用:
# 以管理员身份运行
Set-MpPreference -DisableRealtimeMonitoring $true
Set-MpPreference -DisableBehaviorMonitoring $true
Set-MpPreference -DisableBlockAtFirstSeen $true
Set-MpPreference -DisableIOAVProtection $true
Set-MpPreference -DisableScriptScanning $true
恢复所有保护:
Set-MpPreference -DisableRealtimeMonitoring $false
Set-MpPreference -DisableBehaviorMonitoring $false
Set-MpPreference -DisableBlockAtFirstSeen $false
Set-MpPreference -DisableIOAVProtection $false
Set-MpPreference -DisableScriptScanning $false
快速验证状态
Get-MpPreference | Select-Object DisableRealtimeMonitoring
