如何关闭Windows Defender

WIN8以后的系统，无论是服务器系统还是客户端系统，如果机器本身没有装第三方杀毒软件，默认会启用windows defender。

实际情况发现，某些版本的windows defender在拆解监测网络包的时候引起司印系统工作异常（有些机器没事，有些有事，不确定是否跟某个补丁有关）

主要的异常有几种（不一定全有，可能是某一个，也可能是某几个）：

1. 服务器CPU异常增高，通常表现为console，node, radar之类的模块CPU异常升高。

2. 打印变慢（通常表现看日志发现客户端到NODE很慢，或者NODE到RADAR很慢），这条需要先排除网络原因。

3. node日志里有大量的“远程网络中断连接”之类的日志，几乎每笔任务都有，但任务本身可以正常打印，没有问题。

关闭方式：

Windows Defender直接是关闭不掉的，需要进入组策略关闭。

用“gpedit”可以进入组策略设置，策略路径如下

服务器系统：

计算机配置\管理模板\Windows组件\Windows Defender, 然后选择“关闭Windows Defender”，将选项值从“未配置”改为“已启用”

客户端系统：

计算机配置\管理模板\Windows组件\Windows Defender防病毒程序， 然后选择“关闭Windows Defender防病毒程序”，将选项值从“未配置”改为“已启用”