近日，开发者es3n1n发布了一款名为Defendnot的工具，号称是『比关闭Windows Defender更幽默的方式』。其原理是调用Windows安全中心（WSC）的未公开API，谎称系统中已启用其他杀毒软件，从而优雅地让Windows Defender『主动下岗』。

与一年前被下架的旧工具不同，Defendnot不再依赖第三方杀毒软件的代码，转而通过逆向工程破解了WSC的验证机制。开发者将伪造的杀毒软件动态链接库（DLL）注入系统进程Taskmgr.exe，甚至可以自定义杀毒软件名称——比如『BleepingComputer Antivirus』这种恶搞标题。启动后，Defendnot会关闭Microsoft Defender并禁用其实时防护，用户需要自行承担无杀毒软件保护的风险。

微软迅速将该工具归类为木马程序，并已通过机器学习算法进行拦截。网络安全专家警告，此类工具若遭恶意利用，可能大幅降低用户防御能力。但部分技术爱好者认为，对于测试环境或高性能需求场景，用户应有选择是否启用防护的自主权。这场关于『系统强制保护』与『用户自由』的争议，或许将伴随Windows生态的封闭化进程长期存在。

（小貼士：普通用户切勿尝试此类工具，Microsoft Defender仍是目前性价比最高的系统防护方案！）