Sdílet prostřednictvím


Řešení potíží při migraci na Microsoft Defender for Endpoint

Platí pro:

Tento článek obsahuje informace o řešení potíží pro správce zabezpečení, u kterých dochází k problémům při přechodu z řešení koncové ochrany jiných společností než Microsoft na Microsoft Defender for Endpoint.

Microsoft Defender Antivirus se na Windows Serveru odinstaluje

Když migrujete na Defender for Endpoint, začnete s antivirovou ochranou nebo antimalwarovou ochranou jiné společnosti než Microsoft v aktivním režimu. V rámci procesu nastavení nakonfigurujete Microsoft Defender Antivirus v pasivním režimu. V některých případech může vaše antivirová ochrana nebo antimalwarové řešení jiné společnosti než Microsoft bránit spuštění Microsoft Defender Antivirové ochrany na Windows Serveru. Ve skutečnosti to může vypadat, že Microsoft Defender Antivirus byl odebrán z Windows Serveru.

Pokud chcete tento problém vyřešit, proveďte následující kroky:

  1. Přidejte Microsoft Defender for Endpoint do seznamu vyloučení.
  2. Nastavte Microsoft Defender Antivirus na pasivní režim ručně.

Přidání Microsoft Defender for Endpoint do seznamu vyloučení

OS Vyloučení
Windows 11

Windows 10 verze 1803 nebo novější (viz informace o Windows 10 verzi)

Windows 10 verze 1703 nebo 1709 s nainstalovaným KB4493441
C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseNdr.exe

C:\Program Files\Windows Defender Advanced Threat Protection\Classification\SenseCE.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection

Windows Server 2022

Windows Server 2019

Windows Server 2016

Windows Server 2012 R2

Windows Server verze 1803
Na Windows Server 2012 R2 a Windows Server 2016 spuštění moderního sjednoceného řešení se po aktualizaci komponenty Sense EDR pomocí KB5005292 vyžadují následující vyloučení:

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\MsSense.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCnCProxy.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseIR.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCE.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseSampleUploader.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCM.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection
Windows 8.1

Windows 7

Windows Server 2008 R2 SP1
C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exe

POZNÁMKA: Dočasné soubory hostitele monitorování 6\45 mohou být různé číslování podsložek.

C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe

Důležité

Osvědčeným postupem je udržovat zařízení a koncové body vaší organizace v aktualizovaném stavu. Ujistěte se, že máte nejnovější aktualizace pro Microsoft Defender for Endpoint a Microsoft Defender Antivirus a udržujte operační systémy a aplikace pro produktivitu vaší organizace aktuální.

Ruční nastavení Microsoft Defender Antivirové ochrany na pasivní režim

V systému Windows Server 2022, Windows Server 2019, Windows Server verze 1803 nebo novější, Windows Server 2016 nebo Windows Server 2012 R2 musíte nastavit Microsoft Defender Antivirus na pasivní režim ručně. Tato akce pomáhá předcházet problémům způsobeným tím, že je na serveru nainstalováno více antivirových produktů. Microsoft Defender Antivirus můžete nastavit na pasivní režim pomocí PowerShellu, Zásady skupiny nebo klíče registru.

Microsoft Defender Antivirus můžete nastavit na pasivní režim nastavením následujícího klíče registru:

Cestu: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection

Název: ForceDefenderPassiveMode

Typ: REG_DWORD

Hodnotu: 1

Poznámka

Aby pasivní režim fungoval na koncových bodech se spuštěnými Windows Server 2016 a Windows Server 2012 R2, musí být tyto koncové body nasazeny podle pokynů v tématu Onboarding serverů s Windows.

Další informace najdete v tématu Microsoft Defender Antivirová ochrana ve Windows.

Microsoft Defender Antivirus se zdá být zablokovaný v pasivním režimu

Pokud je Microsoft Defender Antivirus zablokovaný v pasivním režimu, nastavte ji do aktivního režimu ručně pomocí následujícího postupu:

  1. Na zařízení s Windows otevřete registry Editor jako správce.

  2. Přejděte na Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.

  3. Nastavte nebo definujte REG_DWORD položku s názvem ForceDefenderPassiveModea nastavte její hodnotu na 0.

  4. Restartujte zařízení.

Důležité

Pokud máte i po provedení tohoto postupu potíže s nastavením Microsoft Defender Antivirové ochrany do aktivního režimu, obraťte se na podporu.

Mám potíže s opětovným povolením Microsoft Defender Antivirové ochrany na Windows Server 2016

Pokud na Windows Server 2016 používáte antivirovou ochranu nebo antimalwarové řešení jiného než Microsoftu, může vaše stávající řešení vyžadovat zakázání nebo odinstalaci antivirové ochrany Microsoft Defender. K opětovnému povolení antivirové ochrany Microsoft Defender na Windows Server 2016 můžete použít nástroj ochrana před malwarem Command-Line.

  1. Jako místní správce na serveru otevřete příkazový řádek.

  2. Spusťte následující příkaz: MpCmdRun.exe -wdenable

  3. Restartujte zařízení.

Viz také

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.