Windows Defender扫描失败可按五步修复:一、重启wscsvc和WinDefend服务;二、运行sfc /scannow和DISM修复系统文件;三、重置Microsoft.SecHealthUI应用;四、删除或修改注册表中DisableAntiVirus等禁用项;五、禁用并重新启用Windows RE以重建离线扫描环境。
如果您在使用Windows Defender进行病毒扫描时遇到失败提示,例如“扫描无法启动”“引擎不可用”或“威胁防护不可用”,则可能是由于安全模块文件损坏、服务异常或注册表配置错误导致。以下是解决此问题的步骤:
一、重启核心安全服务
安全中心服务(wscsvc)和Defender防病毒服务(WinDefend)是扫描功能正常运行的基础。服务停止或卡死将直接导致扫描失败。
1、按 Win + R 打开运行对话框,输入 services.msc 并回车。
2、在服务列表中找到 安全中心 和 Windows Defender 防病毒服务。
3、分别右键点击这两个服务,选择“重新启动”。若状态显示为“已停止”,先点击“启动”,再确认其“启动类型”为“自动”。
4、重启完成后,打开Windows安全中心,尝试执行一次快速扫描验证是否恢复。
二、执行系统文件检查与映像修复
Windows Defender依赖多个系统级DLL和驱动文件,若这些文件被损坏或篡改,扫描模块将无法加载。
1、以管理员身份打开终端(PowerShell或CMD)。
2、依次执行以下命令:
3、输入 sfc /scannow 并回车,等待扫描完成并自动修复受损系统文件。
4、执行完成后,再运行 DISM /Online /Cleanup-Image /RestoreHealth 以修复Windows映像底层结构。
5、全部完成后重启计算机,再次测试扫描功能。
三、重置Windows安全中心应用组件
Windows安全中心UI(SecHealthUI)若出现组件损坏,会导致扫描界面无响应、按钮灰显或设置项无法保存。
1、以管理员身份打开PowerShell。
2、输入以下命令查询当前安装的安全中心包:
3、执行 Get-AppxPackage Microsoft.SecHealthUI 确认包存在。
4、运行 Get-AppxPackage Microsoft.SecHealthUI | Reset-AppxPackage 强制重置该应用。
5、重置成功后,关闭PowerShell,通过开始菜单重新打开“Windows 安全中心”。
四、清理残留注册表配置项
第三方优化工具或恶意软件可能修改注册表禁用Defender模块,即使服务运行正常,扫描引擎仍可能被逻辑屏蔽。
1、按 Win + R 输入 regedit 并回车,以管理员权限打开注册表编辑器。
2、导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender。
3、在右侧窗格中查找名为 DisableAntiVirus 或 DisableAntiSpyware 的DWORD值。
4、若存在,双击将其数值数据修改为 0;若不确定来源,可右键删除该条目。
5、同步检查路径 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender 下是否存在非法子项,如有则整项删除。
五、重建Windows Defender离线扫描环境
Microsoft Defender Offline Scan依赖Windows恢复环境(Windows RE),若该环境损坏或未启用,将导致离线扫描失败,且可能连带影响常规扫描稳定性。
1、以管理员身份打开命令提示符。
2、运行 reagentc /info 查看当前Windows RE状态。
3、无论输出是否显示“已启用”,均依次执行:
4、输入 reagentc /disable 后回车。
5、再输入 reagentc /enable 后回车。
6、执行完毕后,重启系统,进入Windows安全中心 → “病毒和威胁防护” → “扫描选项”,选择“Microsoft Defender 离线扫描”测试是否可正常触发。
