Freigeben über


Behandeln von Problemen beim Starten des Microsoft Defender Antivirusdiensts

Gilt für:

Im folgenden Screenshot zeigt Virus & Threat Protection ein rotes Kreuz an, in dem der Bedrohungsdienst beendet wurde. Starten Sie es jetzt neu.

Screenshot der Benachrichtigung zum Schutz vor Viren und Bedrohungen.

Innerhalb von Sicherheitsanbietern können Sie das folgende Ergebnis sehen.

Microsoft Defender Antivirus ist deaktiviert.

Screenshot: Sicherheitsanbieter

Der folgende Screenshot zeigt die Meldung: Der Bedrohungsdienst wurde beendet. Starten Sie es jetzt neu.

Screenshot: Bedrohungsdienst wurde beendet.

Der folgende Screenshot zeigt die Meldung : Unerwarteter Fehler. Leider ist ein Problem aufgetreten. Versuchen Sie es erneut.

Wählen Sie Schließen aus.

Screenshot eines unerwarteten Fehlers.

Ereignisse

Im Windows Defender – Operational-Ereignisprotokoll werden möglicherweise die folgenden Ereignisse angezeigt:

Ereignis 5007

Die Konfiguration von Microsoft Defender Antivirus wurde geändert. Wenn Sie dieses Ereignis erwartet haben, überprüfen Sie die Einstellungen, da es das Ergebnis von Schadsoftware sein kann.

Alter Wert Neuer Wert
HKLM\SOFTWARE\Microsoft\Windows Defender\Diagnostics\RolledbackPlatformHealthData = <OVERALL>:<BAD>, <AGE>:<36>, <DIRTY_SHUTDOWNS>:<22> Default\Diagnostics\RolledbackPlatformHealthData = 0
Default\ServiceStartStates = 0x0 HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1
HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1 Default\ServiceStartStates = 0x0
Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsft\Windows Defender
Default\IsServiceRunning = 0x0 HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1
Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender
Default\IsServiceRunning = 0x0 HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1

Ereignis 5001

Microsoft Defender Antivirus Echtzeitschutz auf Schadsoftware und andere potenziell unerwünschte Software wurde deaktiviert.

Lösung

Führen Sie die folgenden Schritte aus, um das Problem zu beheben:

  1. Überprüfen Sie die Dienste und Filtertreiber für Microsoft Defender Antivirus.

    Führen Sie den folgenden PowerShell-Befehl als Administrator aus.

    Get-Service WinDefend, WdBoot, WdFilter, WdNisSvc, WdNisDrv, SecurityHealthService, wscsvc | Format-Table -Auto DisplayName, Name, StartType, Status
    
    Anzeigename Name StartType Status Kommentare
    Windows-Sicherheit Service SecurityHealthService Manual Wird ausgeführt
    Microsoft Defender Antivirus-Starttreiber WdBoot Start Beendet Es ist normal, nach dem Start beendet zu werden.
    Microsoft Defender Antivirus Mini-Filter-Treiber WdFilter Start Wird ausgeführt Wenn die Schritte 3, 6, 7 beendet werden, überprüfen Sie.
    Microsoft Defender Antivirus Network Inspection System Driver WdNisDrv Manual Wird ausgeführt Wenn die Schritte 3, 6, 7 beendet werden, überprüfen Sie.
    Microsoft Defender Antivirus Network Inspection Service WdNisSvc Manual Wird ausgeführt Wenn die Schritte 3, 6, 7 beendet werden, überprüfen Sie.
    Microsoft Defender Antivirus-Dienst WinDefend Automatisch Wird ausgeführt Wenn die Schritte 3, 6, 7 beendet werden, überprüfen Sie.
    wscsvc Security Center Automatisch Wird ausgeführt
  2. Laden Sie die Microsoft Safety Scanner herunter, und führen Sie sie aus, um Schadsoftware auszuschließen.

  3. Wenn Sie Microsoft Defender Antivirus als primäres Antivirenprogramm verwenden, stellen Sie sicher, dass Sie Antivirensoftware von Drittanbietern deinstallieren.

  4. Entfernen Sie security intelligence und engine.

    Führen Sie den folgenden PowerShell-Befehl als Administrator aus.

    & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -All
    
  5. Setzen Sie die Plattform zurück.

    Führen Sie den folgenden PowerShell-Befehl als Administrator aus.

    & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -ResetPlatform
    
  6. Sicherungs- Microsoft Defender Antivirusrichtlinien.

    Führen Sie die folgenden PowerShell-Befehle als Administrator aus.

    New-Item -Path "C:\temp" -ItemType Directory
    
    Invoke-Command {reg export 'HKLM\SOFTWARE\Policies\Microsoft\Windows Defender' C:\Temp\MDAV\_backup.reg
    
  7. Löschen Sie alle Richtlinien, die für Microsoft Defender Antivirus festgelegt sind.

    Führen Sie den folgenden PowerShell-Befehl als Administrator aus.

    Remove-Item -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender' -Force
    

    Weitere Informationen finden Sie unter Problembehandlung bei Microsoft Defender Antiviruseinstellungen.

  8. Aktivieren Sie Microsoft Defender Antivirus erneut.

    Führen Sie den folgenden PowerShell-Befehl als Administrator aus.

    & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -WdEnable
    
  9. Aktualisieren Sie Security Intelligence.

    Führen Sie den folgenden PowerShell-Befehl als Administrator aus.

    & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -SignatureUpdate -MMPC
    
  10. Stellen Sie sicher, dass der Manipulationsschutz aktiviert ist.

    Screenshot: Manipulationsschutz ist aktiviert.

  11. Führen Sie Microsoft Update aus.