很多人以为Windows 安全中心就是“杀毒防火墙反间谍”三合一软件。大错特错真实关系是- 安全中心 前台显示器 开关面板它本身不杀毒、不反间谍、不防火只负责显示状态、汇总信息、让你点开关。​- 真正干活的是三个完全独立的组件​1. 反间谍Windows Defender 反间谍模块​2. 杀毒Microsoft Defender 杀毒模块​3. 防火墙Windows Defender 防火墙纯系统服务下面逐个拆开讲再讲 Vista 到 Win10 的巨变以及为什么 Vista 那套安全中心必须删掉。一、三个完全独立的安全组件前身程序路径1. 反间谍前身是 GIANT AntiSpyware有独立 EXE- 前身2005 年微软收购一家叫 GIANT 的公司它的主打产品叫 GIANT AntiSpyware只杀间谍软件、广告软件、流氓插件不杀病毒。​- Vista 时代改名叫 Windows Defender只做反间谍和杀毒没关系。​- 现在反间谍核心依然独立EXE 还在、进程还在。​- 文件位置反间谍核心C:\Program Files\Windows Defender\MsMpEng.exeC:\Program Files\Windows Defender\MpCmdRun.exe- 一句话总结反间谍是从第三方买来的独立反间谍程序至今保留独立 EXE。2. Defender 杀毒前身是 MSE主程序是独立 EXE- 前身Vista/Win7 时代Windows 根本不带杀毒微软单独出了一个免费杀毒软件叫 Microsoft Security EssentialsMSE需要自己下载安装。​- Win8 开始把 MSE 杀毒引擎合并进 Windows Defender让 Defender 变成“杀毒反间谍”双引擎。​- 现在Win10/11Defender 杀毒是系统自带有独立主程序 EXE。​- 文件位置杀毒主程序C:\Program Files\Windows Defender\WinDefend.exe- 一句话总结杀毒来自独立的 MSE 杀毒软件主程序是标准 EXE和反间谍是“同目录、不同程序、不同进程”。3. 防火墙没有前身、没有 EXE、没有 UI、纯系统服务重点这是最容易被误解、也是特别强调要讲清楚的部分1防火墙本质- 没有前身不是收购来的不是第三方软件改的从一开始就是 Windows 内核自带的网络过滤机制。​- 不是 EXE 程序没有一个叫 firewall.exe 的东西它不靠 EXE 运行靠系统服务 内核驱动工作。2防火墙由哪些服务组成缺一不可- Windows Defender FirewallMpsSvc防火墙主服务​- Base Filtering EngineBFE底层过滤引擎负责匹配规则​- IKE and AuthIP IPsec Keying Modules负责加密连接与安全验证它们都在系统后台默默跑开机自启、无窗口、无界面。3防火墙完全没有原生 UI 界面关键- 你永远找不到一个“防火墙.exe”双击打开设置界面。​- 所有防火墙设置必须靠别的程序间接显示​1. 运行 wf.msc → 调用高级安全防火墙管理控制台​2. 安全中心“防火墙和网络保护” → 间接调用简化界面4防火墙弹出“是否允许联网”提示必须靠 RunDll32 中转- 防火墙本身不会画窗口、不会弹提示。​- 当有程序要联网、需要你确认时​1. 防火墙服务发现规则缺失​2. 系统调用 RunDll32.exe​3. RunDll32 加载系统 DLL画出那个你看到的安全警报弹窗​4. 你点“允许/阻止”结果再回传给防火墙服务也就是说弹窗不是防火墙弹的是 RunDll32 帮它画的。- 一句话总结防火墙是内核级网络过滤服务无 EXE、无 UI、靠 wf.msc 管、靠 RunDll32 弹提示。二、Vista 安全中心 vs Win10 安全中心差别巨大1. Vista 安全中心简陋、死板、分得很清- 界面嵌在控制面板里很小、很简单。​- 功能只做 4 件事​1. 显示防火墙状态​2. 显示 Windows Defender仅反间谍状态​3. 显示系统更新状态​4. 显示第三方杀毒状态​- 特点​- 分得非常清楚明确告诉你“防火墙是系统的反间谍是 Defender杀毒是第三方的”。​- 几乎不能配置只能看开关不能深度设置。​- 提示巨多、很烦人没装杀毒就天天弹窗警告。2. Win10 安全中心全新重写、一体化、但本质没变- 界面独立 UWP 应用叫 Windows 安全中心。​- 功能​- 把“杀毒反间谍防火墙”全部收拢到一个界面​- 新增账户保护、设备安全、勒索软件防护、浏览器安全等​- 本质依然只是前台面板不干活只调用底层那三个独立组件。三、重点回答为什么把 Vista 那套安全中心彻底移除不是简单升级是直接删掉、重写一套原因非常现实1. Vista 安全中心太老旧架构跟不上新安全需求- Vista 时代只有反间谍防火墙第三方杀毒没有内置杀毒。​- Win8 以后有了内置杀毒原 MSE整个安全模型变了旧安全中心根本兼容不了新 Defender。2. 用户体验太差太简单、太分散、弹窗骚扰多- 只能看状态不能统一管理。​- 没装第三方杀毒就天天红色警告、任务栏图标一直闪用户抱怨极多。​- 微软想做“一站式安全中心”旧架构做不到。3. 技术底层重构从“控制面板小程序”变成“独立安全应用”- Vista 安全中心是一个控制面板里的小模块功能受限、扩展能力差。​- Win10 安全中心是独立 UWP 应用 新服务SecurityHealthService可以统一管理所有安全组件扩展性强很多 。4. 安全组件本身已经大变样- Defender 从纯反间谍变成杀毒反间谍双引擎。​- 防火墙规则越来越复杂需要更强大的管理界面。​- 旧安全中心根本管不住新的安全组件留着没用不如直接删掉。一句话总结移除原因Vista 安全中心架构老旧、功能单薄、体验糟糕、无法适配 Win8/Win10 新的内置杀毒和安全模型所以微软直接把它彻底删掉重写了一套全新的安全中心。四、最终总结极简版方便记1. 安全中心是面板不是防护软件不杀毒、不反间谍、不防火。​2. 三大组件完全独立​- 反间谍源自 GIANT AntiSpyware有独立 EXEMsMpEng.exe​- 杀毒源自 MSE主程序 EXE 是 WinDefend.exe​- 防火墙无前身、无 EXE、无 UI纯系统服务靠 RunDll32 弹提示​3. Vista 安全中心被移除因为架构老、体验差、管不住新的杀毒反间谍双引擎只能重写。​4. 防火墙弹窗真相不是防火墙自己弹的是 RunDll32.exe 帮它画的窗口。哦对差点忘了。还有微软电脑管家嗯…………Windows安全中心是微软电脑管家的根源这些都是浪费内存的毒害所以回过头来微软电脑管家本身没独立杀毒能力纯套壳 Windows 安全中心而Windows安全中心的杀毒功能也是MSE杀软套壳也许微软电脑管家的意义是它根本没意义。—— Provided by 尊者语录