我之前在处理Windows 10 1607（周年更新）的系统还原问题时，刚好碰到过和你一模一样的情况：执行系统还原时弹出类似 System Restore could not access a... 的报错，排查后确认是Windows Defender在搞事情——临时禁用它就能正常完成还原，但客户要求不能卸载Defender，总不能每次还原都手动关一遍吧？下面是我亲测有效的几个解决方案，不用卸载Defender也能搞定：

先说说我之前试过的操作（给你做个参考） #

• 临时关闭Defender实时保护，系统还原确实能跑通，但重启后Defender自动恢复，下次还原还是报错
• 更新了Defender的病毒定义到最新版本，没用
• 检查过系统还原点的完整性，确认还原点本身没损坏

靠谱的解决方案来了 #

方案1：用组策略临时关闭Defender实时保护 #

这个方法比较稳妥，适合有组策略权限的机器：

1. 按 Win + R 打开运行框，输入 gpedit.msc 回车打开本地组策略编辑器
2. 顺着路径找：计算机配置 > 管理模板 > Windows组件 > Windows Defender防病毒 > 实时保护
3. 找到「关闭实时保护」这个设置，双击打开，选「已启用」，点确定保存
4. 现在去跑系统还原，完成后再回到这个设置，改回「未配置」或者「已禁用」，把Defender的保护开回来就行

方案2：命令行临时停掉Defender相关服务 #

如果组策略用不了（比如家庭版系统），可以用命令行来操作：

1. 右键开始菜单，选「Windows终端(管理员)」或者「命令提示符(管理员)」
2. 依次输入这几条命令停掉Defender的核心服务：

   net stop WinDefend
   net stop WdNisSvc
   net stop WdNisDrv
   

3. 现在执行系统还原，等还原完成后，再输入下面的命令把服务重启回来：

   net start WinDefend
   net start WdNisSvc
   net start WdNisDrv
   

   小提示：有些服务可能会偷偷自动重启，如果停了之后还是报错，就打开服务管理器（输入 services.msc），把这几个服务的启动类型改成「手动」，还原完再改回「自动」就行。

方案3：给系统还原目录加Defender排除项 #

这个方法是让Defender别扫描系统还原的目录，从根源避免冲突：

1. 按 Win + R 输入 regedit 回车打开注册表编辑器（记得先备份注册表，以防万一）
2. 导航到这个路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths
3. 右键点击「Paths」项，选「新建 > 字符串值」，命名为 C:\System Volume Information
4. 双击这个新建的字符串，把数值数据设成 C:\System Volume Information，点确定
5. 重启电脑后再试系统还原，完成后如果担心安全，可以把这个排除项删掉

最后提醒一下 #

不管用哪个方法，还原完成后一定要把Defender的保护状态恢复正常，毕竟系统安全还是很重要的！

内容的提问来源于stack exchange，提问作者Bob