Najpewniejszym sposobem na trwałe wyłączenie Windows Defender (obecnie Microsoft Defender Antivirus) jest włączenie zasady „Wyłącz Microsoft Defender Antivirus” w narzędziu gpedit.msc, a w razie potrzeby wyłączenie też Ochrony w czasie rzeczywistym w aplikacji Zabezpieczenia Windows. Taką zmianę warto robić wyłącznie wtedy, gdy masz już inne oprogramowanie antywirusowe i zabezpieczające, które przejmie ochronę systemu. Dzięki temu unikniesz konfliktów między silnikami antywirusowymi i nie zostawisz systemu całkowicie bez osłony. Jeśli chcesz przejść przez całą procedurę krok po kroku i zrobić to bezpiecznie, czytaj dalej.
Kiedy wyłączać Windows Defender?
Wyłączenie domyślnego antywirusa ma sens głównie wtedy, gdy instalujesz inny pakiet ochronny, a skaner wbudowany w system zaczyna się z nim „gryźć”. Windows Security Center zwykle samo wykrywa zewnętrzny program i przełącza mechanizm Microsoftu w tryb pasywny, lecz część rozwiązań zostawia silnik w tle, co podwaja obciążenie procesora i dysku. W sytuacjach administracyjnych – na przykład w środowisku firmowym opartym o Microsoft Defender for Endpoint lub inne rozwiązania klasy endpoint protection – bywa też wymagane centralne zarządzanie tym komponentem. Nie ma natomiast sensu całkowicie go wyłączać na domowym komputerze, jeśli nie masz żadnego innego antywirusa i nie wiesz, jak szybko zareagować na atak.
Od wersji Windows 10 22H2 i kolejnych wydań Windows 11 część dawnych trików (jak ustawienie wartości DisableAntiSpyware w rejestrze) jest blokowana przez mechanizm Tamper Protection. Ten moduł chroni konfigurację przed nieautoryzowanymi zmianami – dotyczy to zarówno prób ręcznej edycji kluczy w gałęzi HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender, jak i działania złośliwego oprogramowania. Jeśli więc chcesz mieć trwały efekt, najlepiej oprzeć się na oficjalnych metodach: zasadach grupy, ustawieniach Zabezpieczeń Windows lub poleceniach PowerShell.
Wyłączenie wbudowanego antywirusa bez zastąpienia go innym rozwiązaniem naraża komputer na wirusy, ransomware i inne formy złośliwego oprogramowania już po kilku minutach pracy w sieci.
Jak tymczasowo wyłączyć Windows Defender w ustawieniach systemu?
Najdelikatniejszym rozwiązaniem jest zatrzymanie samego skanera w tle, czyli modułu Ochrona w czasie rzeczywistym. Ta metoda nie usuwa programu z systemu – pozwala jedynie na czasowe „odstawienie” silnika, by zainstalować specyficzne narzędzie, przetestować własny kod czy uruchomić skaner jednorazowy. Dzięki temu w razie potrzeby szybko wrócisz do pełnej ochrony, a Windows Defender firewall nadal będzie kontrolował ruch sieciowy.
Ochrona przed wirusami i zagrożeniami
Do czasowego wyłączenia silnika antywirusowego użyjesz panelu Zabezpieczenia Windows, który skupia ustawienia związane z Ochroną przed wirusami i zagrożeniami. Cała procedura wygląda następująco:
- Naciśnij skrót Win + I, aby otworzyć Ustawienia, a potem przejdź do sekcji „Aktualizacja i zabezpieczenia” lub „Prywatność i zabezpieczenia” (w zależności od wersji).
- Wybierz pozycję „Zabezpieczenia Windows”, a następnie kliknij „Ochrona przed wirusami i zagrożeniami”.
- W obszarze „Ustawienia ochrony przed wirusami i zagrożeniami” wybierz „Zarządzaj ustawieniami”.
- Przesuń suwak przy opcji „Ochrona w czasie rzeczywistym” w pozycję wyłączoną i zatwierdź monit UAC.
W tej samej sekcji możesz też wyłączyć Ochronę dostarczaną z chmury i Automatyczne przesyłanie próbek, jeśli używasz zewnętrznego skanera i nie chcesz, by dane o plikach były analizowane przez chmurową infrastrukturę Microsoftu. System po pewnym czasie może sam spróbować włączyć ochronę ponownie – zadziała tu wspomniana Tamper Protection, która pilnuje, by użytkownik nie zostawił komputera trwale bez antywirusa, więc ta metoda powinna być traktowana jako chwilowa.
Historia zagrożeń i kwarantanny
Nawet jeśli okresowo wyłączasz ochronę, warto pamiętać, że historia zagrożeń oraz elementy umieszczone w kwarantannie są w Microsoft Defender domyślnie przechowywane przez około 30 dni. Po tym czasie starsze wpisy i próbki mogą być automatycznie usuwane, aby nie rozrastały się pliki dzienników i magazyn kwarantanny. Jeśli więc chcesz zachować szczegółowe informacje do celów audytu lub analizy incydentu, dobrze jest regularnie eksportować raporty przed upływem tego okresu.
Zapora Microsoft Defender
Wielu użytkowników myli wyłączenie antywirusa z wyłączeniem zapory sieciowej. Zapora Microsoft Defender to osobny moduł – powiązany z całym pakietem, ale odpowiadający wyłącznie za filtrowanie połączeń. W większości scenariuszy nie ma potrzeby go ruszać, bo konkurowanie dwóch zapór zdarza się rzadziej niż konflikt dwóch silników antywirusowych. Jeśli mimo to chcesz odłączyć firewall wbudowany w system, wykonaj te kroki:
- Otwórz aplikację Zabezpieczenia Windows i wybierz kafel „Zapora i ochrona sieci”.
- Wskaż profil, z którego aktualnie korzystasz: „Sieć z domeną”, „Sieć prywatna” lub „Sieć publiczna”.
- Wyłącz przełącznik w sekcji „Zapora Microsoft Defender” i zaakceptuj ostrzeżenie.
- W razie pracy na wielu profilach powtórz proces dla pozostałych typów sieci.
Bez aktywnej zapory ruch przychodzący i wychodzący nie jest filtrowany przez ten moduł, dlatego przynajmniej raz warto ręcznie sprawdzić konfigurację routera oraz ewentualnej zapory dostarczanej z pakietem zewnętrznym. Rozsądniej jest dodać wyjątek dla danego programu niż całkowicie odcinać zaporę przy codziennej pracy.
Jak trwale wyłączyć Windows Defender w Edytorze zasad grupy?
Jeśli chcesz, by ochrona antywirusowa Microsoftu nie włączała się po każdym restarcie, a zmiany w ustawieniach Zabezpieczeń Windows nie były cofane przez Tamper Protection, przyda się Edytor zasad grupy. To narzędzie administracyjne, uruchamiane komendą gpedit.msc, które wprowadza ustawienia bezpośrednio jako zasady systemowe. Zadziała na takich edycjach, jak Windows 10 Pro, Windows 11 Enterprise czy inne wersje biznesowe – w edycjach Home edytor polityk nie jest oficjalnie dostępny.
Sprawdzenie wersji systemu
Zanim zaczniesz zmieniać konfigurację, warto upewnić się, czy masz edycję z obsługą lokalnych zasad grupy. Najszybciej zrobisz to skrótem Windows + R i wpisaniem polecenia winver, które pokaże nazwę systemu w małym oknie informacyjnym. Jeśli zobaczysz opis typu „Windows 11 Home”, to podejście z zasadami nie zadziała i trzeba będzie skupić się na czasowym wyłączaniu mechanizmu lub konfiguracji wyjątków. Gdy w oknie znajduje się nazwa „Pro”, „Enterprise” czy odmiana serwerowa, możesz przejść do kolejnych kroków i skorzystać z lokalnego edytora polityk.
Konfiguracja zasady Wyłącz Microsoft Defender Antivirus
Trwałe wyłączenie silnika antywirusowego przez politykę odbywa się w konkretnym węźle konfiguracji komputera. Zastosuj tę kolejność czynności:
- Otwórz okno „Uruchamianie” skrótem Windows + R, wpisz gpedit.msc i naciśnij Enter, akceptując ewentualny monit UAC.
- W lewej części okna przejdź ścieżką: „Konfiguracja komputera” → „Szablony administracyjne” → „Składniki systemu Windows” → „Microsoft Defender Antivirus” (w starszych interfejsach może nazywać się „Windows Defender”).
- Po prawej stronie wyszukaj pozycję „Wyłącz Microsoft Defender Antivirus” lub – w starszym nazewnictwie – „Wyłącz program Windows Defender” i otwórz ją dwukrotnym kliknięciem.
- Ustaw przełącznik na „Włączone”, zatwierdź przyciskiem OK, a następnie zamknij Edytor zasad grupy.
- Uruchom ponownie komputer, aby nowa zasada została nałożona na usługę WinDefend oraz powiązane procesy, takie jak MsMpEng.exe.
Jeśli w przyszłości odinstalujesz zewnętrzny pakiet i zechcesz wrócić do domyślnej ochrony, otwórz tę samą zasadę i przestaw ją na „Nie skonfigurowano” lub „Wyłączone”. Po następnym restarcie Microsoft Defender Antivirus zostanie ponownie aktywowany i zacznie monitorować system, w tym ruch sieciowy oraz pliki na dyskach lokalnych.
Aktywna zasada „Wyłącz Microsoft Defender Antivirus” ma pierwszeństwo przed suwakami w aplikacji Zabezpieczenia Windows – dopóki polityka jest włączona, panel użytkownika nie uruchomi ponownie usługi antywirusowej.
Wyłączenie ochrony w czasie rzeczywistym przez rejestr?
W starszych kompilacjach systemu do sterowania ochroną w tle wystarczała zmiana wybranych kluczy, takich jak DisableAntiSpyware czy wartości w podkluczu Real-Time Protection registry key (na przykład DisableRealtimeMonitoring ustawione na 1). Obecnie ten sposób jest w znacznej części blokowany – Tamper Protection nadpisuje zmiany, a część wartości jest po aktualizacji ignorowana. Ręczna edycja rejestru niesie przy okazji ryzyko błędu, który unieruchomi inne składniki systemu.
Jeśli mimo to potrzebujesz wprowadzić zmianę na poziomie polityk, lepiej zrobić to przez Edytor Rejestru z zachowaniem pełnej kopii gałęzi i świadomością, że oficjalnym narzędziem zarządzania pozostaje Group Policy Editor. Zgodnie z zaleceniami zawartymi w dokumencie „Instrukcja bezpieczeństwa dla programów antywirusowych” i wymogami Rozporządzenie (UE) 2023/988 dotyczącego ogólnego bezpieczeństwa produktów, modyfikacje komponentów ochronnych powinny być wykonywane świadomie i udokumentowane – w środowisku firmowym często także zatwierdzone przez administratora bezpieczeństwa informacji.
Jak wyłączyć Windows Defender za pomocą PowerShell?
Użytkownicy, którzy wygodnie czują się w konsoli, mogą sięgnąć po komendy PowerShell. W przypadku modułów ochronnych Microsoft udostępnia zestaw poleceń z rodziny Set-MpPreference, Get-MpComputerStatus czy Update-MpSignature. To rozwiązanie dobrze sprawdza się w skryptach automatyzujących konfigurację nowych stacji roboczych, zwłaszcza gdy zarządzasz jednocześnie wieloma maszynami i chcesz spójnie sterować poziomem zabezpieczeń.
Wyłączenie ochrony w czasie rzeczywistym komendą Set-MpPreference
Do kontrolowania działania modułu skanującego w tle służy komenda Set-MpPreference wywoływana z uprawnieniami administratora. Żeby otworzyć odpowiednie środowisko, wpisz w menu Start „PowerShell”, kliknij prawym przyciskiem i wybierz uruchomienie jako administrator. Przykładowy zestaw parametrów może wyglądać tak:
Set-MpPreference -DisableRealtimeMonitoring $true– zatrzymuje Ochronę w czasie rzeczywistym i przestaje analizować pliki przy odczycie i zapisie.Set-MpPreference -MAPSReporting 0– wyłącza raportowanie do chmury (MAPS) i ogranicza ochronę dostarczaną z chmury.Set-MpPreference -SubmitSamplesConsent 2– blokuje automatyczne przesyłanie próbek plików do analizy.Get-MpComputerStatus– pozwala sprawdzić aktualny stan modułów i potwierdzić, czy flagi zostały ustawione.
Zmiana wartości na $false przy parametrze -DisableRealtimeMonitoring przywraca działanie skanera, co daje wygodny sposób na szybkie włączanie i wyłączanie ochrony w skryptach. Ten mechanizm bardzo dobrze współpracuje z takimi funkcjami jak Windows Defender offline scan czy planowe zadania uruchamiane przez konsolę taskschd.msc, gdy chcesz chwilowo odciążyć maszynę podczas kompilacji lub pracy na dużych repozytoriach kodu.
Wykluczenia i skanowanie na żądanie
Zamiast wyłączać cały antywirus, możesz w wielu przypadkach skorzystać z opcji Windows Defender exclusions. Polecenie Add-MpPreference -ExclusionPath dodaje katalog, który nie będzie skanowany, co rozwiązuje większość problemów z wyraźnie zaufanymi narzędziami programistycznymi lub dużymi bazami danych na dysku. Do tego dochodzą polecenia takie jak Start-MpScan czy Remove-MpThreat, które pozwalają uruchomić skan pełny wyłącznie na żądanie i posprzątać wykryte złośliwe oprogramowanie bez ciągłego monitoringu zasobów.
Takie podejście bywa korzystne, gdy pracujesz na specyficznych środowiskach – na przykład wykorzystujesz Dev Drive oparty o system plików ReFS w Windows 11 23H2 – i chcesz z jednej strony utrzymać wysoką wydajność, a z drugiej nadal mieć możliwość cyklicznego skanowania. Dev Drive w połączeniu z trybem wydajności (Performance Mode) potrafi przyspieszyć operacje na plikach, takie jak kompilacja kodu czy operacje Git, nawet o około 30% w porównaniu z klasycznym woluminem NTFS, więc świadome dobranie wykluczeń i ustawień skanowania ma tu bezpośredni wpływ na czas wykonywania zadań.
PowerShell daje pełną kontrolę nad modułem antywirusowym, dlatego każdą komendę warto odnotować – choćby w prostym pliku tekstowym – aby w razie potrzeby dokładnie odtworzyć lub odwrócić wprowadzone zmiany.
Dodatkowe narzędzia: Microsoft Safety Scanner (MSERT)
Jeżeli po wyłączeniu Microsoft Defender chcesz zachować możliwość okazjonalnego sprawdzenia systemu, możesz skorzystać z jednorazowego skanera Microsoft Safety Scanner (MSERT). To samodzielne narzędzie, które nie instaluje stałej usługi w tle – uruchamiasz je ręcznie, wykonujesz skan i zamykasz.
Warto pamiętać, że baza definicji MSERT jest aktualna tylko przez około 10 dni od momentu pobrania. Po tym czasie skaner należy pobrać ponownie z witryny Microsoftu, aby korzystać z najnowszych sygnatur. Dzięki temu możesz zachować relatywnie wysoki poziom bezpieczeństwa nawet wtedy, gdy na co dzień używasz innego rozwiązania lub ręcznie zarządzasz stanem wbudowanego antywirusa.
Jak zadbać o bezpieczeństwo po wyłączeniu antywirusa?
Odłączenie fabrycznego rozwiązania ochronnego sprawia, że cała odpowiedzialność za bezpieczeństwo spada na Ciebie oraz na wybrane przez Ciebie narzędzie. Zestaw ogólnych wytycznych przedstawionych w dokumencie „Instrukcja bezpieczeństwa dla programów antywirusowych” dobrze podsumowuje, co warto robić niezależnie od tego, z jakiego produktu korzystasz. Chodzi tu zarówno o aktualizacje, jak i o Skanowanie całego systemu, konfigurację Ochrony Internetu (filtry, zapory, blokadę podejrzanych witryn), a także Zarządzanie dostępem do kont administracyjnych.
Podstawą pozostaje Tworzenie kopii zapasowych – najlepiej na nośniku lub w usłudze, która nie jest na stałe podłączona do komputera, co ogranicza szkodliwość ewentualnego ataku Ransomware. Do tego dochodzi Edukacja użytkowników: uczulenie na wiadomości typu Phishing, świadome pobieranie plików wyłącznie z zaufanych źródeł i ostrożne korzystanie z załączników pocztowych. Niezależnie od tego, czy ochronę zapewnia wbudowany moduł systemu, czy zewnętrzny pakiet, to właśnie codzienne nawyki w największym stopniu ograniczają ryzyko infekcji.
| Metoda | Zakres działania | Zastosowanie |
| Suwaki w Zabezpieczeniach Windows | Czasowe wyłączenie ochrony w czasie rzeczywistym i wybranych modułów | Szybkie testy, instalacja zaufanego programu blokowanego przez skaner |
| Zasada „Wyłącz Microsoft Defender Antivirus” | Trwałe wyłączenie silnika antywirusowego na poziomie systemu | Środowiska z innym centralnym rozwiązaniem bezpieczeństwa lub konflikt z innym AV |
| PowerShell (Set-MpPreference) | Szczegółowa konfiguracja skanera, wykluczeń i raportowania | Automatyzacja, skrypty administracyjne, zaawansowane scenariusze użytkowników |
Nawet przy całkowicie wyłączonym Microsoft Defender Antivirus warto utrzymać aktywną zaporę sieciową oraz regularne kopie zapasowe – to dwie warstwy, które najczęściej ratują dane po błędzie użytkownika.
FAQ – najczęściej zadawane pytania
Jak trwale wyłączyć Windows Defender na komputerze?
Najpewniejszym sposobem na trwałe wyłączenie programu jest włączenie zasady „Wyłącz Microsoft Defender Antivirus” w narzędziu gpedit.msc (Edytor lokalnych zasad grupy). Ta metoda działa na systemach Windows w wersjach Pro, Enterprise i serwerowych. Warto to robić wyłącznie wtedy, gdy zainstalowane jest inne oprogramowanie antywirusowe.
Dlaczego wyłączenie Windows Defendera przez rejestr (np. DisableAntiSpyware) już nie działa?
Od wersji Windows 10 22H2 i w Windows 11 ręczne modyfikacje rejestru są blokowane przez mechanizm Tamper Protection (Ochrona przed naruszeniami). Mechanizm ten chroni konfigurację przed nieautoryzowanymi zmianami i nadpisuje próby edycji kluczy rejestru, takich jak DisableAntiSpyware czy DisableRealtimeMonitoring.
Jak tymczasowo wyłączyć ochronę w czasie rzeczywistym?
Możesz to zrobić w panelu Zabezpieczenia Windows. Wejdź w Ustawienia (skrót Win + I) -> „Prywatność i zabezpieczenia” (lub „Aktualizacja i zabezpieczenia”) -> „Zabezpieczenia Windows” -> „Ochrona przed wirusami i zagrożeniami” -> „Zarządzaj ustawieniami”. Tam wyłącz suwak przy opcji „Ochrona w czasie rzeczywistym”. Zmiana ta jest tymczasowa, ponieważ system po pewnym czasie samoczynnie włączy ochronę ponownie.
Jak wyłączyć ochronę w czasie rzeczywistym za pomocą PowerShell?
Aby wyłączyć ochronę w czasie rzeczywistym przez konsolę PowerShell, należy uruchomić ją z uprawnieniami administratora i wpisać komendę: Set-MpPreference -DisableRealtimeMonitoring $true. Aby ponownie włączyć ochronę, należy zmienić wartość parametru na $false.
Jak długo Windows Defender przechowuje pliki w kwarantannie?
Elementy umieszczone w kwarantannie oraz cała historia zagrożeń są domyślnie przechowywane w Microsoft Defender przez około 30 dni. Po tym czasie starsze wpisy i próbki są automatycznie usuwane.
Czym jest narzędzie Microsoft Safety Scanner (MSERT) i kiedy traci ważność?
Microsoft Safety Scanner (MSERT) to samodzielne narzędzie do jednorazowego skanowania systemu na żądanie, które nie działa stale w tle. Jego baza definicji wirusów zachowuje aktualność tylko przez około 10 dni od momentu pobrania – po tym czasie należy pobrać nową wersję narzędzia.