Behandeln von Problemen bei der Migration zu Microsoft Defender for Endpoint

Gilt für:

• Microsoft Defender für Endpunkt Plan 1
• Microsoft Defender für Endpunkt Plan 2
• Microsoft Defender XDR

Dieser Artikel enthält Informationen zur Problembehandlung für Sicherheitsadministratoren, bei denen Probleme auftreten, wenn sie von einer Nicht-Microsoft Endpoint Protection-Lösung zu Microsoft Defender for Endpoint wechseln.

Microsoft Defender Antivirus wird unter Windows Server deinstalliert

Wenn Sie zu Defender für Endpunkt migrieren, beginnen Sie mit ihrem Nicht-Microsoft-Antiviren-/Antischadsoftwareschutz im aktiven Modus. Im Rahmen des Setupprozesses konfigurieren Sie Microsoft Defender Antivirus im passiven Modus. Gelegentlich kann Ihre nicht von Microsoft stammende Antiviren-/Antischadsoftwarelösung verhindern, dass Microsoft Defender Antivirus unter Windows Server ausgeführt wird. In der Tat kann es so aussehen, als Microsoft Defender Antivirus von Windows Server entfernt wurde.

Führen Sie die folgenden Schritte aus, um dieses Problem zu beheben:

1. Fügen Sie der Ausschlussliste Microsoft Defender for Endpoint hinzu.
2. Legen Sie Microsoft Defender Antivirus manuell auf den passiven Modus fest.

Hinzufügen von Microsoft Defender for Endpoint zur Ausschlussliste

Betriebssystem	Ausschlüsse
Windows 11 Windows 10, Version 1803 oder höher (siehe Windows 10 Releaseinformationen) Windows 10 Version 1703 oder 1709 mit installierter KB4493441	C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseNdr.exe C:\Program Files\Windows Defender Advanced Threat Protection\Classification\SenseCE.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection
Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server, Version 1803	Auf Windows Server 2012 R2 und Windows Server 2016, die die moderne, einheitliche Lösung ausführen, sind nach dem Aktualisieren der Sense EDR-Komponente mit KB5005292 die folgenden Ausschlüsse erforderlich: C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\MsSense.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCnCProxy.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseIR.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCE.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseSampleUploader.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCM.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection
Windows 8.1 Windows 7 Windows Server 2008 R2 SP1	C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exe HINWEIS: Die Überwachung von temporären Hostdateien 6\45 kann unterschiedliche nummerierte Unterordner sein. C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exe C:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exe C:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exe C:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exe C:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exe C:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe

Wichtig

Als bewährte Methode sollten Sie die Geräte und Endpunkte Ihrer organization auf dem neuesten Stand halten. Stellen Sie sicher, dass Sie die neuesten Updates für Microsoft Defender for Endpoint und Microsoft Defender Antivirus erhalten und die Betriebssysteme und Produktivitäts-Apps Ihrer organization auf dem neuesten Stand halten.

Manuelles Festlegen Microsoft Defender Antivirus in den passiven Modus

Unter Windows Server 2022, Windows Server 2019, Windows Server, Version 1803 oder höher, Windows Server 2016 oder Windows Server 2012 R2 müssen Sie Microsoft Defender Antivirus manuell auf den passiven Modus festlegen. Diese Aktion trägt dazu bei, Probleme zu vermeiden, die durch die Installation mehrerer Antivirenprodukte auf einem Server verursacht werden. Sie können Microsoft Defender Antivirus mithilfe von PowerShell, Gruppenrichtlinie oder einem Registrierungsschlüssel auf den passiven Modus festlegen.

Sie können Microsoft Defender Antivirus auf den passiven Modus festlegen, indem Sie den folgenden Registrierungsschlüssel festlegen:

Pfad: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection

Name: ForceDefenderPassiveMode

Typ: REG_DWORD

Wert: 1

Hinweis

Damit der passive Modus auf Endpunkten funktioniert, die Windows Server 2016 und Windows Server 2012 R2 ausführen, müssen diese Endpunkte mithilfe der Anweisungen unter Onboarding von Windows-Servern integriert werden.

Weitere Informationen finden Sie unter Microsoft Defender Antivirus in Windows.

Microsoft Defender Antivirus scheint im passiven Modus hängen zu bleiben

Wenn Microsoft Defender Antivirus im passiven Modus hängen bleibt, legen Sie ihn manuell auf den aktiven Modus fest, indem Sie die folgenden Schritte ausführen:

1. Öffnen Sie auf Ihrem Windows-Gerät die Registrierungs-Editor als Administrator.

2. Gehen Sie zu Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.

3. Legen Sie einen REG_DWORD Eintrag mit dem Namen ForceDefenderPassiveModefest, oder definieren Sie diesen, und legen Sie dessen Wert auf fest 0.

4. Starten Sie das Gerät neu.

Wichtig

Wenn nach dem Ausführen dieses Verfahrens weiterhin Probleme auftreten, Microsoft Defender Antivirus auf den aktiven Modus festzulegen, wenden Sie sich an den Support.

Ich habe Probleme beim erneuten Aktivieren von Microsoft Defender Antivirus auf Windows Server 2016

Wenn Sie auf Windows Server 2016 eine nicht von Microsoft stammende Antiviren-/Antischadsoftwarelösung verwenden, musste für Ihre vorhandene Lösung möglicherweise Microsoft Defender Antivirus deaktiviert oder deinstalliert werden. Sie können das Hilfsprogramm zum Schutz vor Schadsoftware Command-Line verwenden, um Microsoft Defender Antivirus auf Windows Server 2016 erneut zu aktivieren.

1. Öffnen Sie als lokaler Administrator auf dem Server die Eingabeaufforderung.

2. Führen Sie den folgenden Befehl aus: MpCmdRun.exe -wdenable

3. Starten Sie das Gerät neu.

Siehe auch

• Microsoft Defender Antivirus-Kompatibilität mit anderen Sicherheitsprodukten

• Onboardingtools und -methoden für Windows-Geräte in Defender für Endpunkt

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.