Jaa


Microsoft Defender for Endpoint siirtymisen ongelmien vianmääritys

Koskee seuraavia:

Tässä artikkelissa on vianmääritystietoja suojauksen järjestelmänvalvojille, joilla on ongelmia siirryttäessä microsoftin ulkopuolisesta päätepisteen suojausratkaisusta Microsoft Defender for Endpoint.

Microsoft Defender virustentorjunta poistetaan Windows Serveristä

Kun siirryt Defender for Endpointiin, aloitat ei-Microsoftin virustentorjunta-/haittaohjelmasuojauksella aktiivisessa tilassa. Määritysprosessin osana voit määrittää Microsoft Defender virustentorjuntaohjelman passiivitilassa. Joskus muu kuin Microsoftin virustentorjunta-/haittaohjelmistontorjuntaratkaisu saattaa estää Microsoft Defender virustentorjuntaohjelman suorittamisen Windows Serverissä. Itse asiassa voi näyttää siltä, Microsoft Defender virustentorjunta on poistettu Windows Serveristä.

Voit ratkaista tämän ongelman seuraavasti:

  1. Lisää Microsoft Defender for Endpoint poissulkemisluetteloon.
  2. Määritä Microsoft Defender virustentorjunta passiivitilaan manuaalisesti.

Lisää Microsoft Defender for Endpoint poissulkemisluetteloon

OS Poisjätöt
Windows 11

Windows 10, versio 1803 tai uudempi (katso Windows 10 julkaisutiedot)

Windows 10, versio 1703 tai 1709, johon on asennettu KB4493441
C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseNdr.exe

C:\Program Files\Windows Defender Advanced Threat Protection\Classification\SenseCE.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection

Windows Server 2022

Windows Server 2019

Windows Server 2016

Windows Server 2012 R2

Windows Server, versio 1803
Windows Server 2012 R2:ssa ja Windows Server 2016:ssa, joissa on käytössä nykyaikainen, yhdistetty ratkaisu, seuraavat poikkeukset vaaditaan sense EDR -komponentin päivittämisen jälkeen KB5005292:

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\MsSense.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCnCProxy.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseIR.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCE.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseSampleUploader.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCM.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection
Windows 8.1

Windows 7

Windows Server 2008 R2 SP1
C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exe

HUOMAUTUS: Isännän tilapäisten tiedostojen 6\45 valvonta voi olla eri numeroitu alikansio.

C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe

Tärkeää

Paras käytäntö on pitää organisaatiosi laitteet ja päätepisteet ajan tasalla. Varmista, että saat uusimmat päivitykset Microsoft Defender for Endpoint ja Microsoft Defender virustentorjuntaohjelmaan, ja pidä organisaatiosi käyttöjärjestelmät ja tuottavuussovellukset ajan tasalla.

Määritä Microsoft Defender virustentorjunta passiivitilaan manuaalisesti

Windows Server 2022:ssa, Windows Server 2019:ssä, Windows Serverin versiossa 1803 tai uudemmat versiot, Windows Server 2016:ssa tai Windows Server 2012 R2:ssa sinun on määritettävä Microsoft Defender virustentorjunta passiivitilaan manuaalisesti. Tämä toiminto auttaa estämään ongelmia, jotka aiheutuvat useiden virustentorjuntatuotteiden asentamisesta palvelimeen. Voit määrittää Microsoft Defender virustentorjunnan passiivitilaan käyttämällä PowerShelliä, ryhmäkäytäntö tai rekisteriavainta.

Voit määrittää Microsoft Defender virustentorjunnan passiivitilaan määrittämällä seuraavan rekisteriavaimen:

Polku: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection

Nimi: ForceDefenderPassiveMode

Tyyppi: REG_DWORD

Arvo: 1

Huomautus

Jotta passiivitila toimisi Windows Server 2016:ta ja Windows Server 2012 R2:ta käyttävissä päätepisteissä, nämä päätepisteet on otettava käyttöön Windows-palvelimien käyttöönotossa annettujen ohjeiden mukaisesti.

Lisätietoja on artikkelissa Microsoft Defender Virustentorjunta Windowsissa.

Microsoft Defender virustentorjuntaohjelma vaikuttaa olevan jumissa passiivitilassa

Jos Microsoft Defender virustentorjunta on jumissa passiivitilassa, aseta se aktiiviseen tilaan manuaalisesti seuraavasti:

  1. Avaa Windows-laitteessa Rekisteri-Kirjoitusavustaja järjestelmänvalvojana.

  2. Siirry osoitteeseen Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.

  3. Määritä tai määritä REG_DWORD merkintä nimeltä ForceDefenderPassiveModeja määritä sen arvoksi 0.

  4. Käynnistä laite uudelleen.

Tärkeää

Jos sinulla on edelleen ongelmia Microsoft Defender virustentorjunnan määrittämisessä aktiiviseen tilaan tämän toimenpiteen jälkeen, ota yhteyttä tukeen.

Microsoft Defender virustentorjuntaohjelman uudelleen ottaminen uudelleen käyttöön Windows Server 2016:ssa

Jos käytät Windows Server 2016:ssa muuta kuin Microsoftin virustentorjunta- tai haittaohjelmistontorjuntaratkaisua, aiemmin luodun ratkaisusi on saattanut vaatia Microsoft Defender virustentorjuntaohjelman poistamista käytöstä tai asennuksen poistamista. Malware Protection Command-Line Utility -apuohjelman avulla voit ottaa Microsoft Defender virustentorjunnan uudelleen käyttöön Windows Server 2016:ssa.

  1. Avaa komentokehote palvelimen paikallisena järjestelmänvalvojana.

  2. Suorita seuraava komento: MpCmdRun.exe -wdenable

  3. Käynnistä laite uudelleen.

Tutustu myös seuraaviin ohjeartikkeleihin:

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.