타사 솔루션에서 마이그레이션하는 동안 Microsoft Defender 바이러스 백신 문제 해결Troubleshoot Microsoft Defender Antivirus while migrating from a third-party solution

적용 대상:Applies to:

타사 보안 솔루션에서 타사 보안 솔루션으로 마이그레이션하는 동안 문제가 발생하는 경우 여기에서 도움말을 Microsoft Defender 바이러스 백신.You can find help here if you encounter issues while migrating from a third-party security solution to Microsoft Defender Antivirus.

이벤트 로그 검토Review event logs

작업 표시줄에서 검색 아이콘을 선택하고 이벤트 뷰어를 검색하여 이벤트 뷰어 앱을 열 수 있습니다.Open the Event viewer app by selecting the Search icon in the taskbar, and searching for event viewer.

응용 프로그램에 Microsoft Defender 바이러스 백신 응용 프로그램 및 서비스 로그 Microsoft Windows > > Windows Defender. > Information about Microsoft Defender Antivirus can be found under Applications and Services Logs > Microsoft > Windows > Windows Defender.

이 위치에서 작동 아래의 열기선택합니다.From there, select Open underneath Operational.

세부 정보 창에서 이벤트를 선택하면 아래쪽 창의 일반 및 세부 정보 탭에서 이벤트에 대한 자세한 정보가 표시됩니다. Selecting an event from the details pane will show you more information about an event in the lower pane, under the General and Details tabs.

Microsoft Defender 바이러스 백신 시작되지 않습니다.Microsoft Defender Antivirus won't start

이 문제는 여러 가지 이벤트 ID의 형태로 매니페스트될 수 있습니다. 이 모든 이벤트는 모두 동일한 원인이 있습니다.This issue can manifest in the form of several different event IDs, all of which have the same underlying cause.

연결된 이벤트 IDAssociated event IDs

이벤트 IDEvent ID 로그 이름Log name 설명Description 원본Source
1515 응용 프로그램Application 업데이트된 Windows Defender 상태가 SECURITY_PRODUCT_STATE_OFF.Updated Windows Defender status successfully to SECURITY_PRODUCT_STATE_OFF. 보안 센터Security Center
50075007 Microsoft-Windows-Windows Defender/OperationalMicrosoft-Windows-Windows Defender/Operational Windows Defender 바이러스 백신 구성이 변경되었습니다.Windows Defender Antivirus Configuration has changed. 이 이벤트가 예기치 않은 이벤트인 경우 맬웨어의 결과일 수 있는 설정을 검토해야 합니다.If this is an unexpected event you should review the settings as this may be the result of malware.

이전 값: Default\IsServiceRunning = 0x0Old value: Default\IsServiceRunning = 0x0
새 값: HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1New value: HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1
Windows DefenderWindows Defender
50105010 Microsoft-Windows-Windows Defender/OperationalMicrosoft-Windows-Windows Defender/Operational Windows Defender 바이러스 백신 소프트웨어 및 사용자 원치 않는 기타 소프트웨어에 대한 검사가 사용되지 않도록 설정됩니다.Windows Defender Antivirus scanning for spyware and other potentially unwanted software is disabled. Windows DefenderWindows Defender

타사 바이러스 백신이 Microsoft Defender 바이러스 백신 프로그램 업데이트가 시작되지 않는지 어떻게 알 수 있습니다.How to tell if Microsoft Defender Antivirus won't start because a third-party antivirus is installed

Windows 10 장치에서 끝점용 Microsoft Defender를 사용하지 않는 경우 타사 바이러스 백신이 설치되어 있는 경우 Microsoft Defender 바이러스 백신 자동으로 꺼집니다.On a Windows 10 device, if you are not using Microsoft Defender for Endpoint, and you have a third-party antivirus installed, then Microsoft Defender Antivirus will be automatically turned off. 타사 바이러스 백신이 설치된 끝점용 Microsoft Defender를 사용하는 경우 Microsoft Defender 바이러스 백신 기능이 축소되어 수동 모드로 시작됩니다.If you are using Microsoft Defender for Endpoint with a third-party antivirus installed, Microsoft Defender Antivirus will start in passive mode, with reduced functionality.

방금 설명한 시나리오는 해당 시나리오에만 Windows 10.The scenario just described applies only to Windows 10. 다른 버전의 Windows 타사 보안 소프트웨어와 함께 실행되는 Microsoft Defender 바이러스 백신 응답이 다릅니다.Other versions of Windows have different responses to Microsoft Defender Antivirus being run alongside third-party security software.

서비스 앱을 사용하여 서비스 Microsoft Defender 바이러스 백신 해제되어 있는지 확인Use Services app to check if Microsoft Defender Antivirus is turned off

서비스 앱을 열하려면 작업 표시줄에서 검색 아이콘을 선택하고 서비스를 검색합니다.To open the Services app, select the Search icon from the taskbar and search for services. services.msc 를 입력하여 명령줄에서 앱을 열 수도 있습니다.You can also open the app from the command-line by typing services.msc.

서비스 Microsoft Defender 바이러스 백신 대한 정보는 운영 에서 서비스 앱 Windows Defender > 나열됩니다.Information about Microsoft Defender Antivirus will be listed within the Services app under Windows Defender > Operational. 바이러스 백신 서비스 이름은 Windows Defender 바이러스 백신 입니다.The antivirus service name is Windows Defender Antivirus Service.

앱을 검사하는 동안 Windows Defender 바이러스 백신 서비스가 수동으로 설정되어 있는 것을 볼 수 있지만 이 서비스를 수동으로 시작하려고 시도하면 로컬 컴퓨터에서 Windows Defender 바이러스 백신 서비스 서비스가 시작된 다음 중지됨을 표시하는 경고가 표시됩니다. 일부 서비스는 다른 서비스 또는 프로그램에서 사용하지 않는 경우 자동으로 중지됩니다.While checking the app, you may see that Windows Defender Antivirus Service is set to manual — but when you try to start this service manually, you get a warning stating, The Windows Defender Antivirus Service service on Local Computer started and then stopped. Some services stop automatically if they are not in use by other services or programs.

이는 타사 Microsoft Defender 바이러스 백신 호환성을 유지하기 위해 자동으로 꺼져 있습니다.This indicates that Microsoft Defender Antivirus has been automatically turned off to preserve compatibility with a third-party antivirus.

자세한 보고서 생성Generate a detailed report

관리자 모드로 실행 모드에서 명령 프롬프트를 열고 다음 명령을 입력하여 현재 활성 그룹 정책에 대한 자세한 보고서를 생성할 수 있습니다.You can generate a detailed report about currently active group policies by opening a command prompt in Run as admin mode, then entering the following command:

GPresult.exe /h gpresult.html

그러면 ./gpresult.html에 있는 gpresult.htm생성됩니다.This will generate a report located at ./gpresult.html. 이 파일을 열면 끄는 방법에 따라 다음과 같은 Microsoft Defender 바이러스 백신 수 있습니다.Open this file and you might see the following results, depending on how Microsoft Defender Antivirus was turned off.

그룹 정책 결과Group policy results
도메인 또는 로컬 수준에서 또는 SCCM(System Center Configuration Manager)을 통해 GPO(그룹 정책)를 통해 보안 설정을 구현하는 경우If security settings are implemented via group policy (GPO) at the domain or local level, or though System center configuration manager (SCCM)

GPResults 보고서의 제목 아래에 Windows Components/Windows Defender 바이러스 백신, 다음과 같은 항목이 표시될 수 있습니다. 이 항목은 Microsoft Defender 바이러스 백신 끄는 것입니다.Within the GPResults report, under the heading, Windows Components/Windows Defender Antivirus, you may see something like the following entry, indicating that Microsoft Defender Antivirus is turned off.

정책Policy 설정Setting 더하기 GPOWinning GPO
끄기 Windows Defender 바이러스 백신Turn off Windows Defender Antivirus 사용Enabled Win10-WorkstationsWin10-Workstations
GPP(그룹 정책 기본 설정)를 통해 보안 설정을 구현하는 경우If security settings are implemented via Group policy preference (GPP)

레지스트리 항목(키 경로: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender, 값 이름: DisableAntiSpyware) 아래에 다음과 같은 항목이 표시되어 Microsoft Defender 바이러스 백신 표시됩니다.Under the heading, Registry item (Key path: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender, Value name: DisableAntiSpyware), you may see something like the following entry, indicating that Microsoft Defender Antivirus is turned off.

DisableAntiSpywareDisableAntiSpyware -
더하기 GPOWinning GPO Win10-WorkstationsWin10-Workstations
결과: 성공Result: Success
일반General
조치Action 업데이트Update
속성Properties
HiveHive HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINE
키 경로Key path SOFTWARE\Policies\Microsoft\Windows DefenderSOFTWARE\Policies\Microsoft\Windows Defender
값 이름Value name DisableAntiSpywareDisableAntiSpyware
값 유형Value type REG_DWORDREG_DWORD
값 데이터Value data 0x1 (1)0x1 (1)
레지스트리 키를 통해 보안 설정이 구현된 경우If security settings are implemented via registry key

보고서에 다음 텍스트가 포함될 수 있습니다. 이 텍스트는 Microsoft Defender 바이러스 백신 해제되어 있습니다.The report may contain the following text, indicating that Microsoft Defender Antivirus is turned off:

레지스트리(regedit.exe)Registry (regedit.exe)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender DisableAntiSpyware(dword) 1(16진수)HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender DisableAntiSpyware (dword) 1 (hex)

보안 설정이 Windows 서버 Windows 경우If security settings are set in Windows or your Windows Server image

이미징 관리자가 보안 정책 DisableAntiSpyware를 설정하거나,GPEdit.exe , LGPO.exe ** 또는 작업 순서에서 레지스트리를 수정하여 로컬로 설정할 수 있습니다.Your imagining admin might have set the security policy, DisableAntiSpyware, locally via GPEdit.exe, LGPO.exe, or by modifying the registry in their task sequence. 신뢰할 수 있는 이미지 식별자를 구성할 수 Microsoft Defender 바이러스 백신.You can configure a Trusted Image Identifier for Microsoft Defender Antivirus.

다시 Microsoft Defender 바이러스 백신 켜기Turn Microsoft Defender Antivirus back on

Microsoft Defender 바이러스 백신 활성 상태인 다른 바이러스 백신이 없는 경우 자동으로 켜집니다.Microsoft Defender Antivirus will automatically turn on if no other antivirus is currently active. 모든 기능을 사용하여 실행할 수 있도록 타사 바이러스 Microsoft Defender 바이러스 백신 완전히 꺼야 합니다.You'll need to turn the third-party antivirus completely off to ensure Microsoft Defender Antivirus can run with full functionality.

경고

wdboot, wdfilter, wdnisdrv, wdnissvcwindefend에 대한 Windows Defender 시작 값을 편집하는 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 지원되지 않을 수 있으며 강제로 시스템을 다시 이미지화해야 할 수 있습니다. Solutions suggesting that you edit the Windows Defender start values for wdboot, wdfilter, wdnisdrv, wdnissvc, and windefend in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services are unsupported, and may force you to re-image your system.

수동 모드는 끝점용 Microsoft Defender 및 타사 바이러스 백신과 함께 사용 가능한 Microsoft Defender 바이러스 백신.Passive mode is available if you start using Microsoft Defender for Endpoint and a third-party antivirus together with Microsoft Defender Antivirus. 수동 모드를 사용하면 Microsoft Defender가 파일을 검색하고 자체적으로 업데이트할 수 있지만 위협을 해결하지는 않습니다.Passive mode allows Microsoft Defender to scan files and update itself, but it will not remediate threats. 또한 끝점 DLP(데이터 손실 방지)가 배포되지 않는 한 실시간 보호를 통한 동작 모니터링은 수동 모드에서 사용할 수 없습니다. In addition, behavior monitoring via Real Time Protection is not available under passive mode, unless Endpoint data loss prevention (DLP) is deployed.

제한된 주기적 검사라고 하는 또 다른 기능은 최종 사용자가 자동으로 끄기 Microsoft Defender 바이러스 백신 사용할 수 있습니다.Another feature, known as limited periodic scanning, is available to end-users when Microsoft Defender Antivirus is set to automatically turn off. 이 기능을 Microsoft Defender 바이러스 백신 검색을 통해 타사 바이러스 백신과 함께 파일을 주기적으로 검색할 수 있습니다.This feature allows Microsoft Defender Antivirus to scan files periodically alongside a third-party antivirus, using a limited number of detections.

중요

엔터프라이즈 환경에서는 제한된 주기적 검색을 권장하지 않습니다.Limited periodic scanning is not recommended in enterprise environments. 이 모드에서 실행 시 사용할 수 있는 검색, 관리 및 보고 Microsoft Defender 바이러스 백신 활성 모드에 비해 감소합니다.The detection, management and reporting capabilities available when running Microsoft Defender Antivirus in this mode are reduced as compared to active mode.

참고 항목See also