Solução de problemas ao migrar para Microsoft Defender para Ponto de Extremidade
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
Este artigo fornece informações de solução de problemas para administradores de segurança que estão enfrentando problemas ao migrar de uma solução de proteção de ponto de extremidade não Microsoft para Microsoft Defender para Ponto de Extremidade.
Microsoft Defender Antivírus está sendo desinstalado no Windows Server
Ao migrar para o Defender para Ponto de Extremidade, você começa com sua proteção antivírus/antimalware não Microsoft no modo ativo. Como parte do processo de instalação, você configura Microsoft Defender Antivírus no modo passivo. Ocasionalmente, sua solução antivírus/antimalware não Microsoft pode impedir que Microsoft Defender Antivírus sejam executados no Windows Server. Na verdade, pode parecer que Microsoft Defender Antivírus foi removido do Windows Server.
Para resolve esse problema, siga as seguintes etapas:
- Adicione Microsoft Defender para Ponto de Extremidade à lista de exclusão.
- Defina Microsoft Defender Antivírus como modo passivo manualmente.
Adicionar Microsoft Defender para Ponto de Extremidade à lista de exclusão
| SO | Exclusões |
|---|---|
| Windows 11 Windows 10, versão 1803 ou posterior (consulte Windows 10 informações de versão) Windows 10, versão 1703 ou 1709 com KB4493441 instalado |
C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseNdr.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseSC.exeC:\Program Files\Windows Defender Advanced Threat Protection\Classification\SenseCE.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection |
| Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server, versão 1803 |
No Windows Server 2012 R2 e Windows Server 2016 executando a solução moderna e unificada, as seguintes exclusões são necessárias após atualizar o componente Sense EDR usando KB5005292:C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\MsSense.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCnCProxy.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseIR.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCE.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseSampleUploader.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCM.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection |
| Windows 8.1 Windows 7 Windows Server 2008 R2 SP1 |
C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exeOBSERVAÇÃO: Monitorar arquivos temporários do host 6\45 pode ser subpastas numeradas diferentes. C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exeC:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe |
Importante
Como prática recomendada, mantenha os dispositivos e pontos de extremidade da sua organização atualizados. Certifique-se de obter as atualizações mais recentes para Microsoft Defender para Ponto de Extremidade e Microsoft Defender Antivírus e manter os sistemas operacionais e aplicativos de produtividade da sua organização atualizados.
Definir Microsoft Defender Antivírus como modo passivo manualmente
No Windows Server 2022, Windows Server 2019, Windows Server, versão 1803 ou mais recente, Windows Server 2016 ou Windows Server 2012 R2, você deve definir Microsoft Defender Antivírus como modo passivo manualmente. Essa ação ajuda a evitar problemas causados por ter vários produtos antivírus instalados em um servidor. Você pode definir Microsoft Defender Antivírus para o modo passivo usando o PowerShell, Política de Grupo ou uma chave de registro.
Você pode definir Microsoft Defender Antivírus como modo passivo definindo a seguinte chave do registro:
Caminho: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
Nome: ForceDefenderPassiveMode
Tipo: REG_DWORD
Valor: 1
Observação
Para que o modo passivo funcione em pontos de extremidade que executam Windows Server 2016 e Windows Server 2012 R2, esses pontos de extremidade devem ser integrados usando as instruções em Servidores Windows integrados.
Para obter mais informações, consulte Microsoft Defender Antivírus no Windows.
Microsoft Defender Antivírus parece estar preso no modo passivo
Se Microsoft Defender Antivírus estiver preso no modo passivo, defina-o como modo ativo manualmente seguindo estas etapas:
Em seu dispositivo Windows, abra o Registro Editor como administrador.
Saiba mais em
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.Defina ou defina uma entrada de REG_DWORD chamada
ForceDefenderPassiveMode, e defina seu valor como0.Reinicialize o dispositivo.
Importante
Se você ainda estiver tendo problemas para definir Microsoft Defender Antivírus para o modo ativo após seguir esse procedimento, entre em contato com o suporte.
Estou tendo problemas para habilitar novamente Microsoft Defender Antivírus no Windows Server 2016
Se você estiver usando uma solução antivírus/antimalware não Microsoft no Windows Server 2016, sua solução existente pode ter exigido Microsoft Defender Antivírus seja desabilitado ou desinstalado. Você pode usar o Utilitário Command-Line de Proteção contra Malware para habilitar novamente Microsoft Defender Antivírus no Windows Server 2016.
Como administrador local no servidor, abra o Prompt de Comando.
Execute o seguinte comando:
MpCmdRun.exe -wdenableReinicie o dispositivo.
Confira também
Microsoft Defender compatibilidade antivírus com outros produtos de segurança
Integrando ferramentas e métodos para dispositivos Windows no Defender para Ponto de Extremidade
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de