兄弟我懂你这种不想重置系统的痛苦，尤其是Surface Pro这种拆不了盘的机器，给你几个亲测有效的办法，不用重装就能搞定：

第一步：先彻底清除残留恶意进程 #

你说已经手动清了病毒，但还是得确认有没有后台锁着服务的残留进程：

• 打开任务管理器的详细信息标签，排查有没有可疑进程（比如你提到的EdgeWebView相关、或者描述/名字奇怪的进程）
• 右键直接结束，要是提示权限不足，就打开管理员命令提示符，用命令强制结束：taskkill /f /im [可疑进程名].exe（把括号里的换成实际进程名）

第二步：通过WinRE关闭篡改保护（核心操作） #

篡改保护在正常系统环境下会锁死相关注册表，但在WinRE（Windows恢复环境）里是不生效的，这是突破的关键：

• 按住Shift键点击系统重启，进入WinRE界面后，依次选择「疑难解答」→「高级选项」→「命令提示符」
• 先找到你的系统盘：WinRE里系统盘可能不是默认的C盘，输入dir命令查看各个盘符，找到包含Windows文件夹的盘符（比如假设是D盘），输入D:回车切换
• 加载系统注册表 hive：reg load HKLM\SYSTEM_SAVED D:\Windows\System32\config\SYSTEM
• 定位到篡改保护的注册表项并修改值：

  reg add HKLM\SYSTEM_SAVED\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity /v Enabled /t REG_DWORD /d 0 /f
  

• 卸载加载的注册表 hive：reg unload HKLM\SYSTEM_SAVED
• 关闭命令提示符，选择重启系统

第三步：恢复Windows Security服务 #

重启后篡改保护已经关闭，现在可以恢复服务了：

• 打开管理员命令提示符，先启动依赖服务：

  sc start cryptsvc
  sc start winmgmt
  

• 再启动Windows Security服务：sc start wscsvc
• 或者打开服务管理器（按Win+R输入services.msc），找到「Windows Security服务」，将启动类型改为自动，然后点击「启动」

第四步：检查组策略避免冲突 #

如果服务还是启动失败，排查组策略设置：

• 按Win+R输入gpedit.msc打开组策略编辑器
• 定位到「计算机配置→管理模板→Windows组件→Windows Defender防病毒→Windows Defender防病毒服务」，确保「关闭Windows Defender防病毒服务」设置为未配置或已禁用
• 再检查「计算机配置→管理模板→Windows组件→Windows Defender安全中心」下的所有设置，全部设为未配置

最后：重新开启篡改保护 #

等Windows Security完全恢复正常后，记得去「Windows安全中心→设备安全性→内核隔离详细信息」里重新开启篡改保护，避免再次出现类似问题。

备注：内容来源于stack exchange，提问作者Slashee the Cow