Rozwiąż problemy z programem antywirusowym Microsoft Defender podczas migracji z rozwiązania innej firmy

Dotyczy:

Platformy

  • System Windows

Pomoc można znaleźć tutaj, jeśli napotkasz problemy podczas migracji z rozwiązania zabezpieczeń innej firmy do Program antywirusowy Microsoft Defender.

Przeglądanie dzienników zdarzeń

  1. Otwórz aplikację Podgląd zdarzeń, wybierając ikonę Wyszukaj na pasku zadań i wyszukując podgląd zdarzeń.

    Informacje o Program antywirusowy Microsoft Defender można znaleźć w obszarze Dzienniki > aplikacji i usług Microsoft > Windows > Windows Defender.

  2. W tym miejscu wybierz pozycję Otwórz poniżej pozycji Operacje.

    Wybranie zdarzenia w okienku szczegółów spowoduje wyświetlenie dodatkowych informacji o zdarzeniu w dolnym okienku na kartach Ogólne i Szczegóły .

Program antywirusowy Microsoft Defender nie zostanie uruchomiona

Ten problem może objawiać się w postaci kilku różnych identyfikatorów zdarzeń, z których wszystkie mają tę samą przyczynę.

Skojarzone identyfikatory zdarzeń

Identyfikator zdarzenia Nazwa dziennika Opis Źródło
15 Aplikacja Zaktualizowano stan Windows Defender pomyślnie do SECURITY_PRODUCT_STATE_OFF. Security Center
5007 Microsoft-Windows-Windows Defender/Operational Program antywirusowy Windows Defender Konfiguracja została zmieniona. Jeśli jest to nieoczekiwane zdarzenie, należy przejrzeć ustawienia, ponieważ może to być wynikiem złośliwego oprogramowania.

Stara wartość: Default\IsServiceRunning = 0x0

Nowa wartość: HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1

Windows Defender
5010 Microsoft-Windows-Windows Defender/Operational Program antywirusowy Windows Defender skanowanie pod kątem programów szpiegujących i innych potencjalnie niechcianych programów jest wyłączone. Windows Defender

Jak sprawdzić, czy Program antywirusowy Microsoft Defender nie zostanie uruchomiona, ponieważ zainstalowano program antywirusowy innej firmy

Jeśli na urządzeniu Windows 10 lub Windows 11 nie używasz Ochrona punktu końcowego w usłudze Microsoft Defender i masz zainstalowany program antywirusowy innej firmy, Program antywirusowy Microsoft Defender zostać automatycznie wyłączone. Jeśli używasz Ochrona punktu końcowego w usłudze Microsoft Defender z zainstalowanym programem antywirusowym innej firmy, Program antywirusowy Microsoft Defender rozpocznie się w trybie pasywnym z ograniczoną funkcjonalnością.

Porada

Opisany scenariusz dotyczy tylko Windows 10 i Windows 11. Inne wersje Windows mają różne odpowiedzi na Program antywirusowy Microsoft Defender uruchamiane wraz z oprogramowaniem zabezpieczającym innych firm.

Użyj aplikacji Usługi, aby sprawdzić, czy Program antywirusowy Microsoft Defender jest wyłączona

Aby otworzyć aplikację Usługi, wybierz ikonę Wyszukaj na pasku zadań i wyszukaj usługi. Aplikację można również otworzyć z poziomu wiersza polecenia, wpisując plik services.msc.

Informacje o Program antywirusowy Microsoft Defender zostaną wyświetlone w aplikacji Usługi w obszarze Windows Defender > Operacyjny. Nazwa usługi antywirusowej to Program antywirusowy Windows Defender Service.

Podczas sprawdzania aplikacji może się okazać, że usługa Program antywirusowy Windows Defender jest ustawiona na ręczną, ale podczas próby ręcznego uruchomienia tej usługi zostanie wyświetlone ostrzeżenie z informacją The Program antywirusowy Windows Defender Usługa usługi na komputerze lokalnym została uruchomiona, a następnie zatrzymana. Niektóre usługi są zatrzymywane automatycznie, jeśli nie są używane przez inne usługi lub programy.

Oznacza to, że Program antywirusowy Microsoft Defender została automatycznie wyłączona w celu zachowania zgodności z programem antywirusowym innej firmy.

Generowanie szczegółowego raportu

Możesz wygenerować szczegółowy raport dotyczący aktualnie aktywnych zasad grupy, otwierając wiersz polecenia w trybie Uruchom jako administrator , a następnie wprowadzając następujące polecenie:

GPresult.exe /h gpresult.html

Spowoduje to wygenerowanie raportu znajdującego się pod adresem ./gpresult.html. Otwórz ten plik i mogą zostać wyświetlone następujące wyniki w zależności od sposobu wyłączenia Program antywirusowy Microsoft Defender.

Wyniki zasad grupy
Jeśli ustawienia zabezpieczeń są implementowane za pośrednictwem zasad grupy (GPO) na poziomie domeny lub lokalnej, lub programu System Center Configuration Manager (SCCM)

W raporcie GPResults pod nagłówkiem Windows Components/Program antywirusowy Windows Defender może zostać wyświetlony następujący wpis wskazujący, że Program antywirusowy Microsoft Defender jest wyłączona.

Zasad Ustawienie Zwycięski obiekt zasad grupy
Wyłącz Program antywirusowy Windows Defender Włączone Win10-Workstations
Jeśli ustawienia zabezpieczeń są implementowane za pośrednictwem preferencji zasad grupy (GPP)

W obszarze nagłówka Element rejestru (Ścieżka klucza: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender, Nazwa wartości: DisableAntiSpyware) może zostać wyświetlony następujący wpis wskazujący, że Program antywirusowy Microsoft Defender jest wyłączona.

DisableAntiSpyware -
Zwycięski obiekt zasad grupy Win10-Workstations
Wynik: Powodzenie
Akcja Aktualizacja
Gałęzi HKEY_LOCAL_MACHINE
Ścieżka klucza SOFTWARE\Policies\Microsoft\Windows Defender
Nazwa wartości DisableAntiSpyware
Typ wartości REG_DWORD
Dane wartości 0x1 (1)
Jeśli ustawienia zabezpieczeń są implementowane za pośrednictwem klucza rejestru

Raport może zawierać następujący tekst wskazujący, że Program antywirusowy Microsoft Defender jest wyłączona:

Rejestr (regedit.exe)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender DisableAntiSpyware (dword) 1 (szesnastkowa)

Jeśli ustawienia zabezpieczeń są ustawione w Windows lub obrazie serwera Windows

Administrator wyobrażający sobie mógł ustawić zasady zabezpieczeń DisableAntiSpyware lokalnie za pośrednictwem GPEdit.exe, LGPO.exe lub przez zmodyfikowanie rejestru w sekwencji zadań. Możesz skonfigurować identyfikator zaufanego obrazu dla Program antywirusowy Microsoft Defender.

Włącz ponownie Program antywirusowy Microsoft Defender

Program antywirusowy Microsoft Defender włączy się automatycznie, jeśli żaden inny program antywirusowy nie jest obecnie aktywny. Musisz całkowicie wyłączyć program antywirusowy innej firmy, aby upewnić się, że Program antywirusowy Microsoft Defender można uruchamiać z pełną funkcjonalnością.

Ostrzeżenie

Rozwiązania sugerujące edytowanie wartości początkowych Windows Defender dla wdboot, wdfilter, wdnisdrv, wdnissvc i windefend w HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services są nieobsługiwane i mogą wymusić ponowne obrazowanie systemu.

Tryb pasywny jest dostępny, jeśli zaczniesz korzystać z Ochrona punktu końcowego w usłudze Microsoft Defender i oprogramowania antywirusowego innej firmy wraz z Program antywirusowy Microsoft Defender. Tryb pasywny umożliwia Program antywirusowy Microsoft Defender skanowanie plików i aktualizowanie samych plików, ale nie koryguje zagrożeń. Ponadto monitorowanie zachowania za pośrednictwem ochrony w czasie rzeczywistym nie jest dostępne w trybie pasywnym, chyba że wdrożono ochronę przed utratą danych punktu końcowego (DLP ).

Inna funkcja, znana jako ograniczone skanowanie okresowe, jest dostępna dla użytkowników końcowych, gdy Program antywirusowy Microsoft Defender jest ustawiona na automatyczne wyłączanie. Ta funkcja umożliwia Program antywirusowy Microsoft Defender okresowe skanowanie plików wraz z oprogramowaniem antywirusowym innych firm przy użyciu ograniczonej liczby wykryć.

Ważne

Ograniczone okresowe skanowanie nie jest zalecane w środowiskach przedsiębiorstwa. Możliwości wykrywania, zarządzania i raportowania dostępne podczas uruchamiania Program antywirusowy Microsoft Defender w tym trybie są ograniczone w porównaniu z trybem aktywnym.

Zobacz też