Řešení potíží se spuštěním antivirové služby Microsoft Defender

Platí pro:

Na následujícím snímku obrazovky se v ochraně před hrozbami & zobrazuje červený křížek s nápisem Služba hrozeb se zastavila. Restartujte ho.

Snímek obrazovky s oznámením ochrany před viry a hrozbami

V části Poskytovatelé zabezpečení uvidíte následující výsledek.

Microsoft Defender Antivirová ochrana je vypnutá.

Snímek obrazovky s poskytovateli zabezpečení

Na následujícím snímku obrazovky se zobrazí zpráva: Služba threat service se zastavila. Restartujte ho.

Snímek obrazovky se službou threat service se zastavila

Na následujícím snímku obrazovky se zobrazí zpráva: Neočekávaná chyba. Omlouváme se, ale narazili jsme na problém. Zkuste to prosím znovu.

Vyberte Zavřít.

Dění

V protokolu operačních událostí v programu Windows Defender se můžou zobrazit následující události:

Konfigurace Microsoft Defender Antivirus se změnila. Pokud jste tuto událost očekávali, zkontrolujte nastavení, protože může být výsledkem malwaru.

Stará hodnota	Nová hodnota
`HKLM\SOFTWARE\Microsoft\Windows Defender\Diagnostics\RolledbackPlatformHealthData = <OVERALL>:<BAD>, <AGE>:<36>, <DIRTY_SHUTDOWNS>:<22>`	`Default\Diagnostics\RolledbackPlatformHealthData = 0`
`Default\ServiceStartStates = 0x0`	`HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1`
`HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1`	`Default\ServiceStartStates = 0x0`
`Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender`	`HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsft\Windows Defender`
`Default\IsServiceRunning = 0x0`	`HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1`
`Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender`	`HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender`
`Default\IsServiceRunning = 0x0`	`HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1`

Microsoft Defender Antivirová ochrana v reálném čase zakázala vyhledávání malwaru a dalšího potenciálně nežádoucího softwaru.

Při řešení tohoto problému postupujte následovně:

Zkontrolujte služby a vyfiltrujte ovladače pro Microsoft Defender Antivirus.

Jako správce spusťte následující příkaz PowerShellu.

Get-Service WinDefend, WdBoot, WdFilter, WdNisSvc, WdNisDrv, SecurityHealthService, wscsvc | Format-Table -Auto DisplayName, Name, StartType, Status

Zobrazované jméno	Name (Název)	StartType	Stav	Komentáře
Zabezpečení Windows Service	SecurityHealthService	Manuál	Tekoucí
Microsoft Defender Antivirus Boot Driver	WdBoot	Spustit	Zastaveno	Je normální být zastaven po spuštění.
Ovladač Mini-Filter Microsoft Defender Antivirus	WdFilter	Spustit	Tekoucí	Pokud je zastaveno, zkontrolujte kroky 3, 6, 7.
Ovladač systému kontroly sítě Microsoft Defender Antivirus	WdNisDrv	Manuál	Tekoucí	Pokud je zastaveno, zkontrolujte kroky 3, 6, 7.
služba kontroly sítě Microsoft Defender Antivirus	WdNisSvc	Manuál	Tekoucí	Pokud je zastaveno, zkontrolujte kroky 3, 6, 7.
Microsoft Defender Antivirus Service	WinDefend	Automatický	Tekoucí	Pokud je zastaveno, zkontrolujte kroky 3, 6, 7.
wscsvc	Security Center	Automatický	Tekoucí

Stáhněte a spusťte Microsoft Bezpečnostní skener, abyste vyloučili malware.
Pokud jako primární antivirový software používáte Microsoft Defender Antivirus, nezapomeňte odinstalovat antivirový software jiného výrobce.
Odeberte modul security intelligence a modul.

Jako správce spusťte následující příkaz PowerShellu.
```
& "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -All
```
Resetujte platformu.

Jako správce spusťte následující příkaz PowerShellu.
```
& "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -ResetPlatform
```

Zásady zálohování Microsoft Defender antivirové ochrany.

Jako správce spusťte následující příkazy PowerShellu.

New-Item -Path "C:\temp" -ItemType Directory

Invoke-Command {reg export 'HKLM\SOFTWARE\Policies\Microsoft\Windows Defender' C:\Temp\MDAV\_backup.reg