Problemen met Microsoft Defender Antivirus oplossen die optreden tijdens migratie vanuit een externe oplossingTroubleshoot Microsoft Defender Antivirus while migrating from a third-party solution

Van toepassing op:Applies to:

U kunt hier hulp vinden als u problemen ondervindt tijdens het migreren van een beveiligingsoplossing van derden naar Microsoft Defender Antivirus.You can find help here if you encounter issues while migrating from a third-party security solution to Microsoft Defender Antivirus.

Gebeurtenislogboeken controlerenReview event logs

Open de app Gebeurtenisviewer door het pictogram Zoeken op de taakbalk te selecteren en te zoeken naar gebeurtenisviewer.Open the Event viewer app by selecting the Search icon in the taskbar, and searching for event viewer.

Informatie over Microsoft Defender Antivirus vindt u onder Toepassingen en serviceslogboeken > van Microsoft > Windows > Windows Defender.Information about Microsoft Defender Antivirus can be found under Applications and Services Logs > Microsoft > Windows > Windows Defender.

Selecteer vervolgens Openen onder Operationeel.From there, select Open underneath Operational.

Als u een gebeurtenis selecteert in het detailvenster, ziet u meer informatie over een gebeurtenis in het onderste deelvenster, onder de tabbladen Algemeen en Details.Selecting an event from the details pane will show you more information about an event in the lower pane, under the General and Details tabs.

Microsoft Defender Antivirus start nietMicrosoft Defender Antivirus won't start

Dit probleem kan zich manifesteert in de vorm van verschillende gebeurtenis-ID's, die allemaal dezelfde onderliggende oorzaak hebben.This issue can manifest in the form of several different event IDs, all of which have the same underlying cause.

Gekoppelde gebeurtenis-IDsAssociated event IDs

Gebeurtenis-idEvent ID Naam van logboekLog name OmschrijvingDescription SourceSource
1515 ToepassingApplication Bijgewerkt Windows Defender status is bijgewerkt naar SECURITY_PRODUCT_STATE_OFF.Updated Windows Defender status successfully to SECURITY_PRODUCT_STATE_OFF. BeveiligingscentrumSecurity Center
50075007 Microsoft-Windows-Windows Defender/OperationalMicrosoft-Windows-Windows Defender/Operational Windows Defender Antivirus De configuratie is gewijzigd.Windows Defender Antivirus Configuration has changed. Als dit een onverwachte gebeurtenis is, moet u de instellingen controleren, omdat dit mogelijk het gevolg is van malware.If this is an unexpected event you should review the settings as this may be the result of malware.

Oude waarde: Standaard\IsServiceRunning = 0x0Old value: Default\IsServiceRunning = 0x0
Nieuwe waarde: HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1New value: HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1
Windows DefenderWindows Defender
50105010 Microsoft-Windows-Windows Defender/OperationalMicrosoft-Windows-Windows Defender/Operational Windows Defender Antivirus scannen op spyware en andere mogelijk ongewenste software is uitgeschakeld.Windows Defender Antivirus scanning for spyware and other potentially unwanted software is disabled. Windows DefenderWindows Defender

Hoe kunt u zien of Microsoft Defender Antivirus niet start omdat er een antivirusprogramma van derden is geïnstalleerdHow to tell if Microsoft Defender Antivirus won't start because a third-party antivirus is installed

Als u Windows 10 Microsoft Defender voor Eindpunt niet gebruikt en er een antivirusprogramma van derden is geïnstalleerd, worden Microsoft Defender Antivirus automatisch uitgeschakeld.On a Windows 10 device, if you are not using Microsoft Defender for Endpoint, and you have a third-party antivirus installed, then Microsoft Defender Antivirus will be automatically turned off. Als u Microsoft Defender voor Eindpunt gebruikt met een antivirusprogramma van derden, Microsoft Defender Antivirus in de passieve modus, met beperkte functionaliteit.If you are using Microsoft Defender for Endpoint with a third-party antivirus installed, Microsoft Defender Antivirus will start in passive mode, with reduced functionality.

Tip

Het scenario dat zojuist is beschreven, is alleen van toepassing op Windows 10.The scenario just described applies only to Windows 10. Andere versies van Windows hebben verschillende antwoorden op Microsoft Defender Antivirus worden uitgevoerd naast beveiligingssoftware van derden.Other versions of Windows have different responses to Microsoft Defender Antivirus being run alongside third-party security software.

Services-app gebruiken om te controleren of Microsoft Defender Antivirus is uitgeschakeldUse Services app to check if Microsoft Defender Antivirus is turned off

Als u de Services-app wilt openen, selecteert u het pictogram Zoeken op de taakbalk en zoekt u naar services.To open the Services app, select the Search icon from the taskbar and search for services. U kunt de app ook openen vanaf de opdrachtregel door services.msc te typen.You can also open the app from the command-line by typing services.msc.

Informatie over Microsoft Defender Antivirus wordt weergegeven in de Services-app onder Windows Defender > Operationeel.Information about Microsoft Defender Antivirus will be listed within the Services app under Windows Defender > Operational. De naam van de antivirusservice is Windows Defender Antivirus Service.The antivirus service name is Windows Defender Antivirus Service.

Tijdens het controleren van de app ziet u mogelijk dat Windows Defender Antivirus Service is ingesteld op handmatig, maar wanneer u deze service handmatig probeert te starten, krijgt u een waarschuwing met de melding: De Windows Defender Antivirus-service op lokale computer is gestart en vervolgens gestopt. Sommige services worden automatisch gestopt als ze niet worden gebruikt door andere services of programma's.While checking the app, you may see that Windows Defender Antivirus Service is set to manual — but when you try to start this service manually, you get a warning stating, The Windows Defender Antivirus Service service on Local Computer started and then stopped. Some services stop automatically if they are not in use by other services or programs.

Dit geeft aan dat Microsoft Defender Antivirus is uitgeschakeld om de compatibiliteit met een antivirusprogramma van derden te behouden.This indicates that Microsoft Defender Antivirus has been automatically turned off to preserve compatibility with a third-party antivirus.

Een gedetailleerd rapport genererenGenerate a detailed report

U kunt een gedetailleerd rapport genereren over momenteel actief groepsbeleid door een opdrachtprompt te openen in de modus Uitvoeren als beheerder en vervolgens de volgende opdracht in te voeren:You can generate a detailed report about currently active group policies by opening a command prompt in Run as admin mode, then entering the following command:

GPresult.exe /h gpresult.html

Hiermee wordt een rapport gegenereerd dat zich op ./gpresult.html bevindt.This will generate a report located at ./gpresult.html. Open dit bestand en u ziet mogelijk de volgende resultaten, afhankelijk van hoe Microsoft Defender Antivirus is uitgeschakeld.Open this file and you might see the following results, depending on how Microsoft Defender Antivirus was turned off.

GroepsbeleidsresultatenGroup policy results
Als beveiligingsinstellingen worden geïmplementeerd via groepsbeleid (GPO) op het domein of lokaal niveau, of als System Center Configuration Manager (SCCM)If security settings are implemented via group policy (GPO) at the domain or local level, or though System center configuration manager (SCCM)

In het rapport GPResults, onder de kop Windows Onderdelen/Windows Defender Antivirus, ziet u mogelijk iets als het volgende item, wat aangeeft dat Microsoft Defender Antivirus is uitgeschakeld.Within the GPResults report, under the heading, Windows Components/Windows Defender Antivirus, you may see something like the following entry, indicating that Microsoft Defender Antivirus is turned off.

BeleidPolicy InstellingSetting GPO winnenWinning GPO
Schakel Windows Defender AntivirusTurn off Windows Defender Antivirus IngeschakeldEnabled Win10-WorkstationsWin10-Workstations
Als beveiligingsinstellingen worden geïmplementeerd via groepsbeleidsvoorkeuren (GPP)If security settings are implemented via Group policy preference (GPP)

Onder de kop Registeritem (Sleutelpad: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender, Waardenaam: DisableAntiSpyware) ziet u mogelijk zoiets als het volgende item, wat aangeeft dat Microsoft Defender Antivirus is uitgeschakeld.Under the heading, Registry item (Key path: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender, Value name: DisableAntiSpyware), you may see something like the following entry, indicating that Microsoft Defender Antivirus is turned off.

DisableAntiSpywareDisableAntiSpyware -
GPO winnenWinning GPO Win10-WorkstationsWin10-Workstations
Resultaat: SuccesResult: Success
AlgemeenGeneral
ActieAction UpdateUpdate
EigenschappenProperties
BijenkorfHive HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINE
SleutelpadKey path SOFTWARE\Policies\Microsoft\Windows DefenderSOFTWARE\Policies\Microsoft\Windows Defender
WaardenaamValue name DisableAntiSpywareDisableAntiSpyware
WaardetypeValue type REG_DWORDREG_DWORD
WaardegegevensValue data 0x1 (1)0x1 (1)
Als beveiligingsinstellingen worden geïmplementeerd via de registersleutelIf security settings are implemented via registry key

Het rapport kan de volgende tekst bevatten om aan te geven dat Microsoft Defender Antivirus is uitgeschakeld:The report may contain the following text, indicating that Microsoft Defender Antivirus is turned off:

Register (regedit.exe)Registry (regedit.exe)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender DisableAntiSpyware (dword) 1 (hex)HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender DisableAntiSpyware (dword) 1 (hex)

Als beveiligingsinstellingen zijn ingesteld in Windows of uw Windows serverafbeeldingIf security settings are set in Windows or your Windows Server image

Uw fanatiek beheerder heeft mogelijk het beveiligingsbeleid, DisableAntiSpyware, lokaal via GPEdit.exe, LGPO.exe ingesteld of door het register in hun taakvolgorde te wijzigen.Your imagining admin might have set the security policy, DisableAntiSpyware, locally via GPEdit.exe, LGPO.exe, or by modifying the registry in their task sequence. U kunt een vertrouwde afbeeldingsaanduiding configureren voor Microsoft Defender Antivirus.You can configure a Trusted Image Identifier for Microsoft Defender Antivirus.

De Microsoft Defender Antivirus weer inTurn Microsoft Defender Antivirus back on

Microsoft Defender Antivirus wordt automatisch in gebruik als er geen andere antivirussoftware actief is.Microsoft Defender Antivirus will automatically turn on if no other antivirus is currently active. U moet de antivirussoftware van derden volledig uitschakelen om ervoor te zorgen dat Microsoft Defender Antivirus met volledige functionaliteit kan worden uitgevoerd.You'll need to turn the third-party antivirus completely off to ensure Microsoft Defender Antivirus can run with full functionality.

Waarschuwing

Oplossingen die suggereren dat u de beginwaarden van Windows Defender voor wdboot, wdfilter, wdnisdrv, wdnissvc en windefend in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services bewerkt, worden niet ondersteund en kunnen u dwingen uw systeem opnieuw te imagen.Solutions suggesting that you edit the Windows Defender start values for wdboot, wdfilter, wdnisdrv, wdnissvc, and windefend in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services are unsupported, and may force you to re-image your system.

De passieve modus is beschikbaar als u Microsoft Defender voor Eindpunt en een antivirusprogramma van derden gaat gebruiken, samen met Microsoft Defender Antivirus.Passive mode is available if you start using Microsoft Defender for Endpoint and a third-party antivirus together with Microsoft Defender Antivirus. Met de passieve modus kan Microsoft Defender bestanden scannen en zichzelf bijwerken, maar worden bedreigingen niet verwijderd.Passive mode allows Microsoft Defender to scan files and update itself, but it will not remediate threats. Daarnaast is gedragscontrole via realtimebeveiliging niet beschikbaar in de passieve modus, tenzij preventie van gegevensverlies in eindpunten (DLP) wordt geïmplementeerd.In addition, behavior monitoring via Real Time Protection is not available under passive mode, unless Endpoint data loss prevention (DLP) is deployed.

Een andere functie, ook wel beperktperiodiek scannen genoemd, is beschikbaar voor eindgebruikers wanneer Microsoft Defender Antivirus is ingesteld op automatisch uitschakelen.Another feature, known as limited periodic scanning, is available to end-users when Microsoft Defender Antivirus is set to automatically turn off. Met deze functie Microsoft Defender Antivirus u regelmatig bestanden scannen samen met een antivirusprogramma van derden, waarbij een beperkt aantal detecties wordt gebruikt.This feature allows Microsoft Defender Antivirus to scan files periodically alongside a third-party antivirus, using a limited number of detections.

Belangrijk

Beperkt periodiek scannen wordt niet aanbevolen in bedrijfsomgevingen.Limited periodic scanning is not recommended in enterprise environments. De detectie-, beheer- en rapportagemogelijkheden die beschikbaar zijn Microsoft Defender Antivirus in deze modus worden verminderd ten opzichte van de actieve modus.The detection, management and reporting capabilities available when running Microsoft Defender Antivirus in this mode are reduced as compared to active mode.

Zie ookSee also