Behandeln von Problemen bei der Migration zu Microsoft Defender for Endpoint
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Dieser Artikel enthält Informationen zur Problembehandlung für Sicherheitsadministratoren, bei denen Probleme auftreten, wenn sie von einer Nicht-Microsoft Endpoint Protection-Lösung zu Microsoft Defender for Endpoint wechseln.
Microsoft Defender Antivirus wird unter Windows Server deinstalliert
Wenn Sie zu Defender für Endpunkt migrieren, beginnen Sie mit ihrem Nicht-Microsoft-Antiviren-/Antischadsoftwareschutz im aktiven Modus. Im Rahmen des Setupprozesses konfigurieren Sie Microsoft Defender Antivirus im passiven Modus. Gelegentlich kann Ihre nicht von Microsoft stammende Antiviren-/Antischadsoftwarelösung verhindern, dass Microsoft Defender Antivirus unter Windows Server ausgeführt wird. In der Tat kann es so aussehen, als Microsoft Defender Antivirus von Windows Server entfernt wurde.
Führen Sie die folgenden Schritte aus, um dieses Problem zu beheben:
- Fügen Sie der Ausschlussliste Microsoft Defender for Endpoint hinzu.
- Legen Sie Microsoft Defender Antivirus manuell auf den passiven Modus fest.
Hinzufügen von Microsoft Defender for Endpoint zur Ausschlussliste
| Betriebssystem | Ausschlüsse |
|---|---|
| Windows 11 Windows 10, Version 1803 oder höher (siehe Windows 10 Releaseinformationen) Windows 10 Version 1703 oder 1709 mit installierter KB4493441 |
C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseNdr.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseSC.exeC:\Program Files\Windows Defender Advanced Threat Protection\Classification\SenseCE.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection |
| Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server, Version 1803 |
Auf Windows Server 2012 R2 und Windows Server 2016, die die moderne, einheitliche Lösung ausführen, sind nach dem Aktualisieren der Sense EDR-Komponente mit KB5005292 die folgenden Ausschlüsse erforderlich:C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\MsSense.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCnCProxy.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseIR.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCE.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseSampleUploader.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCM.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection |
| Windows 8.1 Windows 7 Windows Server 2008 R2 SP1 |
C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exeHINWEIS: Die Überwachung von temporären Hostdateien 6\45 kann unterschiedliche nummerierte Unterordner sein. C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exeC:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe |
Wichtig
Als bewährte Methode sollten Sie die Geräte und Endpunkte Ihrer organization auf dem neuesten Stand halten. Stellen Sie sicher, dass Sie die neuesten Updates für Microsoft Defender for Endpoint und Microsoft Defender Antivirus erhalten und die Betriebssysteme und Produktivitäts-Apps Ihrer organization auf dem neuesten Stand halten.
Manuelles Festlegen Microsoft Defender Antivirus in den passiven Modus
Unter Windows Server 2022, Windows Server 2019, Windows Server, Version 1803 oder höher, Windows Server 2016 oder Windows Server 2012 R2 müssen Sie Microsoft Defender Antivirus manuell auf den passiven Modus festlegen. Diese Aktion trägt dazu bei, Probleme zu vermeiden, die durch die Installation mehrerer Antivirenprodukte auf einem Server verursacht werden. Sie können Microsoft Defender Antivirus mithilfe von PowerShell, Gruppenrichtlinie oder einem Registrierungsschlüssel auf den passiven Modus festlegen.
Sie können Microsoft Defender Antivirus auf den passiven Modus festlegen, indem Sie den folgenden Registrierungsschlüssel festlegen:
Pfad: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
Name: ForceDefenderPassiveMode
Typ: REG_DWORD
Wert: 1
Hinweis
Damit der passive Modus auf Endpunkten funktioniert, die Windows Server 2016 und Windows Server 2012 R2 ausführen, müssen diese Endpunkte mithilfe der Anweisungen unter Onboarding von Windows-Servern integriert werden.
Weitere Informationen finden Sie unter Microsoft Defender Antivirus in Windows.
Microsoft Defender Antivirus scheint im passiven Modus hängen zu bleiben
Wenn Microsoft Defender Antivirus im passiven Modus hängen bleibt, legen Sie ihn manuell auf den aktiven Modus fest, indem Sie die folgenden Schritte ausführen:
Öffnen Sie auf Ihrem Windows-Gerät die Registrierungs-Editor als Administrator.
Gehen Sie zu
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.Legen Sie einen REG_DWORD Eintrag mit dem Namen
ForceDefenderPassiveModefest, oder definieren Sie diesen, und legen Sie dessen Wert auf fest0.Starten Sie das Gerät neu.
Wichtig
Wenn nach dem Ausführen dieses Verfahrens weiterhin Probleme auftreten, Microsoft Defender Antivirus auf den aktiven Modus festzulegen, wenden Sie sich an den Support.
Ich habe Probleme beim erneuten Aktivieren von Microsoft Defender Antivirus auf Windows Server 2016
Wenn Sie auf Windows Server 2016 eine nicht von Microsoft stammende Antiviren-/Antischadsoftwarelösung verwenden, musste für Ihre vorhandene Lösung möglicherweise Microsoft Defender Antivirus deaktiviert oder deinstalliert werden. Sie können das Hilfsprogramm zum Schutz vor Schadsoftware Command-Line verwenden, um Microsoft Defender Antivirus auf Windows Server 2016 erneut zu aktivieren.
Öffnen Sie als lokaler Administrator auf dem Server die Eingabeaufforderung.
Führen Sie den folgenden Befehl aus:
MpCmdRun.exe -wdenableStarten Sie das Gerät neu.
Siehe auch
Microsoft Defender Antivirus-Kompatibilität mit anderen Sicherheitsprodukten
Onboardingtools und -methoden für Windows-Geräte in Defender für Endpunkt
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für