defender一直显示已打开，不管装什么杀毒软件都关闭不了wd的解决思路

最近某网友帮人修电脑的时候遇到一个问题：有个电脑不管安装啥杀毒都关闭不了自带的杀毒咋回事。

由于图中显示360安全卫士已推迟，我怀疑是rootkit导致杀毒软件防护不正常，于是建议用火绒恶意木马专杀或360急救箱强力模式两遍。

急救箱第二遍重启过了，问题还是依旧。

360安全卫士状态也正常了，defender还是打开状态。360安全卫士设置里勾选再取消勾选wd也不行。

为了避免X-Y问题，我问网友原本的问题是什么。

在询问过网友后得知是cad安装不上的问题，怀疑是wd导致。

然后网友想起之前自己用过auto uninstaller这个流氓工具也遇到类似的问题。怀疑故障电脑是不是用过这工具，这个看HKEY_CLASSES_ROOT注册表子项就知道了。

果然子项里出现了一堆"SWC.TASKPANE"。

查看了下auto uninstaller工具里Windows_Defender+.reg的代码，发现其创建了一堆wd的组策略条目并将值设为0，而正常是不存在这些条目，应该是删除不应该设为0。

类似的reg我在发布的修复auto uninstaller导致问题的工具里有提供，我的是删除那些组策略值。

于是在导入上面我那个reg后，重启电脑问题就解决了。