Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint Plan 1 und 2
- Microsoft Defender für Unternehmen
- Microsoft Defender für Einzelpersonen
- Microsoft Defender Antivirus
Im folgenden Screenshot zeigt Virus & Threat Protection ein rotes Kreuz an, in dem der Bedrohungsdienst beendet wurde. Starten Sie es jetzt neu.
Innerhalb von Sicherheitsanbietern können Sie das folgende Ergebnis sehen.
Microsoft Defender Antivirus ist deaktiviert.
Der folgende Screenshot zeigt die Meldung: Der Bedrohungsdienst wurde beendet. Starten Sie es jetzt neu.
Der folgende Screenshot zeigt die Meldung : Unerwarteter Fehler. Leider ist ein Problem aufgetreten. Versuchen Sie es erneut.
Wählen Sie Schließen aus.
Ereignisse
Im Windows Defender – Operational-Ereignisprotokoll werden möglicherweise die folgenden Ereignisse angezeigt:
Ereignis 5007
Die Konfiguration von Microsoft Defender Antivirus wurde geändert. Wenn Sie dieses Ereignis erwartet haben, überprüfen Sie die Einstellungen, da es das Ergebnis von Schadsoftware sein kann.
Alter Wert | Neuer Wert |
---|---|
HKLM\SOFTWARE\Microsoft\Windows Defender\Diagnostics\RolledbackPlatformHealthData = <OVERALL>:<BAD>, <AGE>:<36>, <DIRTY_SHUTDOWNS>:<22> |
Default\Diagnostics\RolledbackPlatformHealthData = 0 |
Default\ServiceStartStates = 0x0 |
HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1 |
HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1 |
Default\ServiceStartStates = 0x0 |
Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender |
HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsft\Windows Defender |
Default\IsServiceRunning = 0x0 |
HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1 |
Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender |
HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender |
Default\IsServiceRunning = 0x0 |
HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1 |
Ereignis 5001
Microsoft Defender Antivirus Echtzeitschutz auf Schadsoftware und andere potenziell unerwünschte Software wurde deaktiviert.
Lösung
Führen Sie die folgenden Schritte aus, um das Problem zu beheben:
Überprüfen Sie die Dienste und Filtertreiber für Microsoft Defender Antivirus.
Führen Sie den folgenden PowerShell-Befehl als Administrator aus.
Get-Service WinDefend, WdBoot, WdFilter, WdNisSvc, WdNisDrv, SecurityHealthService, wscsvc | Format-Table -Auto DisplayName, Name, StartType, Status
Anzeigename Name StartType Status Kommentare Windows-Sicherheit Service SecurityHealthService Manual Wird ausgeführt Microsoft Defender Antivirus-Starttreiber WdBoot Start Beendet Es ist normal, nach dem Start beendet zu werden. Microsoft Defender Antivirus Mini-Filter-Treiber WdFilter Start Wird ausgeführt Wenn die Schritte 3, 6, 7 beendet werden, überprüfen Sie. Microsoft Defender Antivirus Network Inspection System Driver WdNisDrv Manual Wird ausgeführt Wenn die Schritte 3, 6, 7 beendet werden, überprüfen Sie. Microsoft Defender Antivirus Network Inspection Service WdNisSvc Manual Wird ausgeführt Wenn die Schritte 3, 6, 7 beendet werden, überprüfen Sie. Microsoft Defender Antivirus-Dienst WinDefend Automatisch Wird ausgeführt Wenn die Schritte 3, 6, 7 beendet werden, überprüfen Sie. wscsvc Security Center Automatisch Wird ausgeführt Laden Sie die Microsoft Safety Scanner herunter, und führen Sie sie aus, um Schadsoftware auszuschließen.
Wenn Sie Microsoft Defender Antivirus als primäres Antivirenprogramm verwenden, stellen Sie sicher, dass Sie Antivirensoftware von Drittanbietern deinstallieren.
Entfernen Sie security intelligence und engine.
Führen Sie den folgenden PowerShell-Befehl als Administrator aus.
& "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -All
Setzen Sie die Plattform zurück.
Führen Sie den folgenden PowerShell-Befehl als Administrator aus.
& "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -ResetPlatform
Sicherungs- Microsoft Defender Antivirusrichtlinien.
Führen Sie die folgenden PowerShell-Befehle als Administrator aus.
New-Item -Path "C:\temp" -ItemType Directory Invoke-Command {reg export 'HKLM\SOFTWARE\Policies\Microsoft\Windows Defender' C:\Temp\MDAV\_backup.reg
Löschen Sie alle Richtlinien, die für Microsoft Defender Antivirus festgelegt sind.
Führen Sie den folgenden PowerShell-Befehl als Administrator aus.
Remove-Item -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender' -Force
Weitere Informationen finden Sie unter Problembehandlung bei Microsoft Defender Antiviruseinstellungen.
Aktivieren Sie Microsoft Defender Antivirus erneut.
Führen Sie den folgenden PowerShell-Befehl als Administrator aus.
& "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -WdEnable
Aktualisieren Sie Security Intelligence.
Führen Sie den folgenden PowerShell-Befehl als Administrator aus.
& "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -SignatureUpdate -MMPC
Stellen Sie sicher, dass der Manipulationsschutz aktiviert ist.
Führen Sie Microsoft Update aus.