Bewerken

Problemen met Microsoft Defender Antivirus oplossen tijdens het migreren vanuit een niet-Microsoft-oplossing

  • Veelgestelde vragen

Van toepassing op:

Platforms

  • Windows

Gebruik dit artikel om problemen op te lossen tijdens het migreren van een niet-Microsoft-beveiligingsoplossing naar Microsoft Defender Antivirus.

Gebeurtenislogboeken controleren

  1. Open de logboeken-app door het pictogram Search op de taakbalk te selecteren en naar Logboeken te zoeken.

    Informatie over Microsoft Defender Antivirus vindt u onder Logboeken >voor toepassingen en servicesMicrosoft>Windows> Windows Defender.

  2. Selecteer vervolgens Openen onder Operationeel.

    Als u een gebeurtenis selecteert in het detailvenster, ziet u meer informatie over een gebeurtenis in het onderste deelvenster, onder de tabbladen Algemeen en Details .

Microsoft Defender Antivirus wordt niet gestart.

Dit probleem kan zich manifesteren in de vorm van verschillende gebeurtenis-id's, die allemaal dezelfde onderliggende oorzaak hebben.

Gekoppelde gebeurtenis-id's

Gebeurtenis-id 15

  • Logboeknaam: Toepassing
  • Beschrijving: Windows Defender status is bijgewerkt naar SECURITY_PRODUCT_STATE_OFF.
  • Bron: Security Center

Gebeurtenis-id 5007

  • Logboeknaam: Microsoft-Windows-Windows Defender/Operationeel
  • Beschrijving: Microsoft Defender antivirusconfiguratie is gewijzigd. Als dit een onverwachte gebeurtenis is, moet u de instellingen controleren, omdat dit probleem kan worden veroorzaakt door malware.
    Oude waarde: Default\IsServiceRunning = 0x0
    Nieuwe waarde: HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1
  • Bron: Windows Defender

Gebeurtenis-id 5010

  • Logboeknaam: Microsoft-Windows-Windows Defender/Operationeel
  • Beschrijving: Microsoft Defender Antivirus scannen op spyware en andere mogelijk ongewenste software is uitgeschakeld.
  • Bron: Windows Defender

Controleren of Microsoft Defender Antivirus niet wordt gestart omdat er een niet-Microsoft-antivirusprogramma is geïnstalleerd.

Op een Windows 10 of Windows 11 apparaat wordt Microsoft Defender Antivirus automatisch uitgeschakeld als u geen Microsoft Defender voor Eindpunt gebruikt en u een niet-Microsoft-antivirusprogramma hebt geïnstalleerd. Als u Microsoft Defender voor Eindpunt gebruikt waarop een niet-Microsoft-antivirusprogramma is geïnstalleerd, start Microsoft Defender Antivirus in de passieve modus, met verminderde functionaliteit.

Tip

Het eerder beschreven scenario is alleen van toepassing op Windows 10 en Windows 11. Andere versies van Windows hebben verschillende reacties op Microsoft Defender Antivirus wordt uitgevoerd naast niet-Microsoft-beveiligingssoftware.

Gebruik de Services-app om te controleren of Microsoft Defender Antivirus is uitgeschakeld.

Als u de Services-app wilt openen, selecteert u het pictogram Search op de taakbalk en zoekt u naar services. U kunt de app ook openen vanaf de opdrachtregel door services.msc te typen.

Informatie over Microsoft Defender Antivirus wordt vermeld in de Services-app onder Windows Defender>Operational. De naam van de antivirusservice is Microsoft Defender Antivirus-service.

Tijdens het controleren van de app ziet u mogelijk dat Microsoft Defender Antivirus-service is ingesteld op handmatig, maar wanneer u deze service handmatig probeert te starten, krijgt u een waarschuwing. In de waarschuwing staat mogelijk dat de Microsoft Defender Antivirus Service op lokale computer is gestart en vervolgens gestopt. Sommige services stoppen automatisch als ze niet worden gebruikt door andere services of programma's.

Dit probleem geeft aan dat Microsoft Defender Antivirus automatisch is uitgeschakeld om de compatibiliteit met een niet-Microsoft-antivirusprogramma te behouden.

Een gedetailleerd rapport genereren

U kunt een gedetailleerd rapport genereren over momenteel actief groepsbeleid door een opdrachtprompt te openen in de modus Uitvoeren als beheerder en vervolgens de volgende opdracht in te voeren:

GPresult.exe /h gpresult.html

Met deze opdracht wordt een rapport gegenereerd op ./gpresult.html. Als u dit bestand opent, ziet u mogelijk de volgende resultaten, afhankelijk van hoe Microsoft Defender Antivirus is uitgeschakeld.

Resultaten van groepsbeleid
Als beveiligingsinstellingen worden geïmplementeerd via groepsbeleid (GPO) op domein- of lokaal niveau, of via System Center Configuration Manager (SCCM)

In het rapport GPResults, onder de kop Windows-onderdelen/Microsoft Defender Antivirus, ziet u mogelijk iets als de volgende vermelding, waarmee wordt aangegeven dat Microsoft Defender Antivirus is uitgeschakeld.

  • Beleid: Microsoft Defender Antivirus uitschakelen
  • Instelling: Ingeschakeld
  • Winnend groepsbeleidsobject: Win10-Workstations
Als beveiligingsinstellingen worden geïmplementeerd via groepsbeleidsvoorkeur (GPP)

Onder de kop Registeritem (sleutelpad: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender, waardenaam: DisableAntiSpyware) ziet u mogelijk iets als de volgende vermelding, waarmee wordt aangegeven dat Microsoft Defender Antivirus is uitgeschakeld.

  • DisableAntiSpyware
  • Winnend groepsbeleidsobject: Win10-Workstations
  • Resultaat: Geslaagd
  • Algemeen
  • Actie: Bijwerken
  • Eigenschappen
  • Hive: HKEY_LOCAL_MACHINE
  • Sleutelpad: SOFTWARE\Policies\Microsoft\Windows Defender
  • Waardenaam: DisableAntiSpyware
  • Waardetype: REG_DWORD
  • Waardegegevens: 0x1 (1)
Als beveiligingsinstellingen worden geïmplementeerd via de registersleutel

Het rapport bevat mogelijk de volgende tekst, waarmee wordt aangegeven dat Microsoft Defender Antivirus is uitgeschakeld:

Register (regedit.exe)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender DisableAntiSpyware (dword) 1 (hex)

Als beveiligingsinstellingen zijn ingesteld in Windows of uw Windows Server-installatiekopieën

Uw ingebeelde beheerder heeft mogelijk het beveiligingsbeleid DisableAntiSpyware lokaal ingesteld via GPEdit.exe, LGPO.exeof door het register in de takenreeks te wijzigen. U kunt een id voor vertrouwde installatiekopieën configureren voor Microsoft Defender Antivirus.

Microsoft Defender Antivirus weer inschakelen

Microsoft Defender Antivirus wordt automatisch ingeschakeld als er momenteel geen andere antivirussoftware actief is. U moet het niet-Microsoft-antivirusprogramma uitschakelen om ervoor te zorgen Microsoft Defender Antivirus met volledige functionaliteit kan worden uitgevoerd.

Waarschuwing

Oplossingen die suggereren dat u de Windows Defender beginwaarden voor wdboot, wdfilter, wdnissvcwdnisdrv, en windefend in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services bewerkt, worden niet ondersteund en kunnen ertoe worden gedwongen om een nieuwe installatiekopie van uw systeem te maken.

Passieve modus is beschikbaar als u Microsoft Defender voor Eindpunt en een niet-Microsoft-antivirusprogramma samen met Microsoft Defender Antivirus gaat gebruiken. In de passieve modus kan Microsoft Defender Antivirus bestanden scannen en zichzelf bijwerken, maar het herstelt geen bedreigingen in de passieve modus. Bovendien is bewaking van gedrag via Realtime-beveiliging niet beschikbaar in de passieve modus, tenzij DLP (Endpoint Data Loss Prevention) is geïmplementeerd.

Een andere functie, ook wel beperkt periodiek scannen genoemd, is beschikbaar voor eindgebruikers wanneer Microsoft Defender Antivirus is ingesteld op automatisch uitschakelen. Met deze functie kan Microsoft Defender Antivirus regelmatig bestanden scannen naast een niet-Microsoft-antivirusprogramma, met behulp van een beperkt aantal detecties.

Belangrijk

Beperkt periodiek scannen wordt niet aanbevolen in bedrijfsomgevingen. De detectie-, beheer- en rapportagemogelijkheden die beschikbaar zijn bij het uitvoeren van Microsoft Defender Antivirus in deze modus, zijn verminderd in vergelijking met de actieve modus.

Tip

Als u op zoek bent naar informatie over antivirus voor andere platforms, raadpleegt u:

Zie ook