Windows не запускается после исключения UWF из Microsoft Defender
В этой статье описывается, как обойти проблему, из-за которой Windows не запускается после исключения единого фильтра записи (UWF) из Microsoft Defender.
Область применения: Windows 10 Корпоративная, Windows 10 IoT Корпоративная или Windows 11 Корпоративная
Проблема
Рассмотрим следующий сценарий.
- Функция UWF включается на компьютере с Windows 11 Корпоративная, Windows 10 Корпоративная или Windows 10 IoT Корпоративная.
- Вы настраиваете исключение реестра UWF для Защитник Windows. В частности, из фильтра записи исключается следующий раздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdFilter
В этом сценарии компьютер перестает отвечать на запросы во время запуска Windows.
Примечание.
- Если отключить функцию UWF с помощью
uwfmgr.exe filter disableкоманды , проблема не возникает. - Компьютер может запуститься после нескольких повторных попыток.
Такое поведение является особенностью данного продукта. Чтобы обойти эту проблему, используйте альтернативный menthod для исключения UWF.
Поддерживаемый метод исключения UWF
Чтобы обойти эту проблему, можно использовать Registry Commit параметр для Uwfmgr.exe исключить UWF. Этот параметр может зафиксировать изменения для указания значения.
Следующая команда может зафиксировать изменения указанного значения реестра:
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" Start
Примечание.
Так как команда может указать только одно значение реестра, необходимо указать все значение реестра для разделов реестра, в которых требуется зафиксировать изменения.
Например, на следующем снимке экрана вы найдете значения реестра, похожие на значения.
Чтобы зафиксировать все изменения, внесенные в WDFilter подразделы реестра, необходимо запустить Registry Commit параметр следующим образом:
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" DependOnService
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" Description
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" DisplayName
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" ErrorControl
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" Group
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" ImagePath
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" Start
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" SupportedFeatures
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" Type
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter\Instances" DefaultInstance
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter\Instances\WdFilter Instance" Altitude
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter\Instances\WdFilter Instance" Flags
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter\Security" Security
Примечание.
Параметр Фиксация реестра — это однократная операция. Он не продолжает обходить фильтр записи, выполнив одну команду. Чтобы зафиксировать изменения значений при завершении работы компьютера, необходимо добавить этот набор команд в скрипт завершения работы.
Дополнительные сведения о сценарии завершения работы см. в статье Работа со сценариями запуска, завершения работы, входа и выхода из системы с помощью локального групповая политика Редактор.
Дополнительная информация
Чтобы проверка, исключены ли разделы реестра WDFilter из фильтра реестра UWF, откройте окно командной строки от имени администратора, а затем запустите uwfmgr.exe get-config в командной строке.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по