Windows Defender 实时防护可通过系统设置或 PowerShell 命令开启，适用于 Windows 10/11 家庭版及专业版用户，主要防御恶意软件利用漏洞进行攻击。

命令速用版

若图形界面无法操作，可使用管理员权限 PowerShell 强制启用实时防护。

Set-MpPreference -DisableRealtimeMonitoring $false

执行后无需重启，立即生效。若需验证状态，运行以下命令：

Get-MpComputerStatus | Select-Object RealtimeProtectionEnabled

返回值为 True 表示已启用。

为什么会这样

实时保护是 Microsoft Defender 防病毒的核心组件，负责在文件访问时即时扫描威胁。

当系统检测到可疑行为或恶意代码尝试利用系统漏洞时，实时保护会拦截进程。若该功能关闭，系统将失去对新兴威胁的准即时检测能力。部分第三方安全软件安装后会自动接管防护，导致 Defender 进入被动模式。

分步处理

按以下顺序操作，确保防护层级完整开启。

1. 通过 Windows 安全中心界面启用

按下 Win + I 打开设置，进入隐私和安全性 > Windows 安全中心 > 病毒和威胁防护。在病毒和威胁防护设置区域，点击管理设置，将实时保护开关切换为开。若弹出用户账户控制提示，点击是确认权限。

2. 检查并启动 Defender 核心服务

按下 Win + R，输入 services.msc 并回车。在服务列表中找到 Windows Defender Antivirus Service (WinDefend)。若服务状态为停止，右键点击选择启动，并将启动类型设置为自动。

3. 通过组策略编辑器启用（仅限专业版/企业版）

按下 Win + R，输入 gpedit.msc 并回车。依次展开计算机配置 → 管理模板 → Windows 组件 → Microsoft Defender 防病毒。双击关闭 Microsoft Defender 防病毒策略，选择未配置或已禁用，点击确定保存。

怎么验证是否生效

操作完成后需确认防护状态是否为活动。

打开 Windows 安全中心应用，进入病毒和威胁防护页面，查看实时保护开关是否显示为开且呈绿色。或使用 PowerShell 运行 Get-MpComputerStatus，检查 RealtimeProtectionEnabled 字段是否为 True。若使用企业版 Defender for Cloud，可在环境设置中查看适用于服务器的 Defender 计划监视覆盖范围。

常见坑

以下场景可能导致设置无法生效或反复关闭。

第三方软件冲突：若安装了非 Microsoft 防病毒产品，Defender 会自动进入禁用模式。卸载第三方软件后，Defender 应自动返回活动模式。

组策略强制禁用：企业环境中，若域控制器下发策略禁用了 Defender，本地设置将无法修改。需联系管理员调整组策略对象。

服务被禁用：若 WinDefend 服务启动类型被设为禁用，图形界面开关将呈灰色不可调。需先在服务管理器中恢复服务状态。

常见问题

实时保护开关呈灰色不可调怎么办？

通常是因为安装了第三方杀毒软件或组策略限制了修改。请先卸载第三方安全软件，或检查本地组策略中是否启用了关闭 Microsoft Defender 防病毒策略。

Defender 能扫描系统漏洞吗？

标准版 Defender 主要扫描恶意软件。若需扫描系统配置漏洞，需使用 Microsoft Defender for Cloud 中的漏洞管理功能，该功能适用于服务器环境且需额外配置。

开启实时防护会影响电脑速度吗？

公开资料中没有看到可靠的量化数据。实时保护会在文件访问时进行扫描，理论上可能占用少量资源，但现代系统通常能平滑处理。

参考来源

• Win11 怎么开启 Windows Defender_Win11 Defender 防病毒教程【精通】
• 怎么开启电脑自带的杀毒_安全中心实时保护【教程】
• 使用 Microsoft Defender 漏洞管理启用漏洞扫描 - Microsoft Defender for Cloud | Microsoft Learn
• How to start a scan for viruses or malware in Microsoft Defender | Microsoft Support
• 配置方案、高要求和实时保护