Problemen oplossen bij het migreren naar Microsoft Defender voor Eindpunt
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Dit artikel bevat informatie over het oplossen van problemen voor beveiligingsbeheerders die problemen ondervinden bij het overstappen van een niet-Microsoft-oplossing voor eindpuntbeveiliging naar Microsoft Defender voor Eindpunt.
Microsoft Defender Antivirus wordt verwijderd op Windows Server
Wanneer u migreert naar Defender voor Eindpunt, begint u met uw niet-Microsoft-antivirus-/antimalwarebeveiliging in de actieve modus. Als onderdeel van het installatieproces configureert u Microsoft Defender Antivirus in de passieve modus. Af en toe kan uw niet-Microsoft-antivirus-/antimalwareoplossing voorkomen dat Microsoft Defender Antivirus wordt uitgevoerd op Windows Server. In feite kan het lijken alsof Microsoft Defender Antivirus is verwijderd van Windows Server.
Voer de volgende stappen uit om dit probleem op te lossen:
- Voeg Microsoft Defender voor Eindpunt toe aan de uitsluitingslijst.
- Stel Microsoft Defender Antivirus handmatig in op de passieve modus.
Microsoft Defender voor Eindpunt toevoegen aan de uitsluitingslijst
| OS | Uitsluitingen |
|---|---|
| Windows 11 Windows 10 versie 1803 of hoger (zie Windows 10 release-informatie) Windows 10 versie 1703 of 1709 waarop KB4493441 is geïnstalleerd |
C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseNdr.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseSC.exeC:\Program Files\Windows Defender Advanced Threat Protection\Classification\SenseCE.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection |
| Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server, versie 1803 |
Op Windows Server 2012 R2 en Windows Server 2016 het uitvoeren van de moderne, geïntegreerde oplossing zijn de volgende uitsluitingen vereist na het bijwerken van het Sense EDR-onderdeel met behulp van KB5005292:C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\MsSense.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCnCProxy.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseIR.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCE.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseSampleUploader.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCM.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection |
| Windows 8.1 Windows 7 Windows Server 2008 R2 SP1 |
C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exeOPMERKING: Tijdelijke bestanden van de bewakingshost 6\45 kunnen verschillende genummerde submappen zijn. C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exeC:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe |
Belangrijk
Houd de apparaten en eindpunten van uw organisatie het beste up-to-date. Zorg ervoor dat u de nieuwste updates voor Microsoft Defender voor Eindpunt en Microsoft Defender Antivirus downloadt en houd de besturingssystemen en productiviteitsapps van uw organisatie up-to-date.
Handmatig Microsoft Defender Antivirus instellen op passieve modus
Op Windows Server 2022, Windows Server 2019, Windows Server, versie 1803 of hoger, Windows Server 2016 of Windows Server 2012 R2 moet u Microsoft Defender Antivirus handmatig instellen op passieve modus. Met deze actie kunt u problemen voorkomen die worden veroorzaakt doordat meerdere antivirusproducten op een server zijn geïnstalleerd. U kunt Microsoft Defender Antivirus instellen op de passieve modus met behulp van PowerShell, groepsbeleid of een registersleutel.
U kunt Microsoft Defender Antivirus instellen op de passieve modus door de volgende registersleutel in te stellen:
Pad: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
Naam: ForceDefenderPassiveMode
Type: REG_DWORD
Waarde: 1
Opmerking
Passieve modus werkt alleen op eindpunten waarop Windows Server 2016 en Windows Server 2012 R2 worden uitgevoerd als deze eindpunten worden toegevoegd aan de hand van de instructies op Windows-servers onboarden.
Zie Microsoft Defender Antivirus in Windows voor meer informatie.
Microsoft Defender Antivirus lijkt vast te zitten in de passieve modus
Als Microsoft Defender Antivirus is vastgelopen in de passieve modus, stelt u deze handmatig in op de actieve modus door de volgende stappen uit te voeren:
Open register op uw Windows-apparaat Editor als beheerder.
Ga naar
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.Stel of definieer een REG_DWORD vermelding met de naam
ForceDefenderPassiveModeen stel de waarde in op0.Start het apparaat opnieuw op.
Belangrijk
Als u na het volgen van deze procedure nog steeds problemen ondervindt bij het instellen van Microsoft Defender Antivirus op de actieve modus, neemt u contact op met de ondersteuning.
Ik ondervind problemen bij het opnieuw inschakelen van Microsoft Defender Antivirus op Windows Server 2016
Als u een niet-Microsoft-antivirus-/antimalwareoplossing op Windows Server 2016 gebruikt, moet Microsoft Defender Antivirus mogelijk worden uitgeschakeld of verwijderd voor uw bestaande oplossing. U kunt het hulpprogramma Malware Protection Command-Line gebruiken om Microsoft Defender Antivirus opnieuw in te schakelen op Windows Server 2016.
Open opdrachtprompt als lokale beheerder op de server.
Voer de volgende opdracht uit:
MpCmdRun.exe -wdenableStart het apparaat opnieuw op.
Zie ook
Microsoft Defender antiviruscompatibiliteit met andere beveiligingsproducten
Hulpprogramma's en methoden voor onboarding voor Windows-apparaten in Defender voor Eindpunt
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor