你遇到的这个情况确实挺让人困惑的——半年来脱机扫描一直看不到结果，快速扫描还频繁中止，换谁都会担心是不是出了问题。咱们一步步来拆解和解决：

一、先帮你厘清：是恶意软件还是Defender故障？ #

首先，你提到的Event ID 5007里的配置变更其实是正常现象——Windows Defender在准备脱机扫描时，会临时调整自身的配置路径，重启后通常会自动恢复，这个不用过度紧张。

但快速扫描频繁被NT AUTHORITY\SYSTEM账户中止、脱机扫描根本不执行的情况，可能有两种原因：

• 大概率是Defender本身的服务、组件出现了损坏或异常；
• 小概率是存在恶意软件在干扰Defender的正常运行（比如禁用扫描、篡改配置）。

建议先从修复Defender的方向入手，因为组件损坏的情况更为常见，等排除了这个可能性再考虑恶意软件的问题。

二、恢复正常功能的具体步骤 #

1. 检查并修复Defender核心服务 #

Windows Defender的正常运行依赖于几个关键服务，先确认它们的状态：

• 按下Win + R，输入services.msc打开服务管理器；
• 找到以下服务，确保它们的启动类型为自动，且状态为正在运行：
  • Microsoft Defender Antivirus Service
  • Microsoft Defender Antivirus Network Inspection Service
  • Microsoft Defender Security Center Service
• 如果服务未运行，右键点击选择「启动」；如果启动类型不对，右键选「属性」修改为「自动」；
• 重启电脑后，尝试运行一次快速扫描，观察是否还会中止。

2. 用系统工具修复Defender依赖的系统文件 #

Windows自带的SFC和DISM工具可以修复损坏的系统文件，这往往能解决Defender的异常：

• 按下Win + X，选择「Windows终端（管理员）」或「命令提示符（管理员）」；
• 依次输入以下命令，每输完一条按回车等待执行完成：

  sfc /scannow
  

  这个命令会扫描并修复系统文件的损坏。完成后继续输入：

  DISM /Online /Cleanup-Image /RestoreHealth
  

  这个命令会修复系统镜像的完整性问题；
• 所有命令执行完成后重启电脑，再测试扫描功能。

3. 重置Windows Defender的配置 #

如果上面的步骤无效，可以尝试重置Defender的所有配置到默认状态：

• 打开管理员权限的命令提示符，输入以下命令：

  cd "%ProgramFiles%\Windows Defender"
  MpCmdRun.exe -ResetSettings
  

• 执行完成后重启电脑，重新配置Defender的扫描计划（比如定期快速扫描的时间），再尝试扫描。

4. 排查第三方软件的干扰 #

第三方杀毒软件、优化工具、防火墙经常会和Windows Defender冲突，导致扫描异常：

• 如果你之前安装过其他杀毒软件，务必彻底卸载（不要只禁用，部分软件需要官方的卸载工具才能清理干净）；
• 暂时禁用第三方防火墙或系统优化工具，然后运行扫描，看是否能正常完成。

5. 排查恶意软件的可能性 #

如果以上所有步骤都无效，再考虑恶意软件干扰的可能：

• 可以在Windows Defender的「病毒和威胁防护」中，创建一个脱机扫描U盘；
• 用这个U盘启动电脑，进行脱机扫描——这种方式可以避开当前系统中可能存在的恶意软件干扰，能更准确地排查和清除威胁。

备注：内容来源于stack exchange，提问作者user3709