Microsoft Defender for Endpoint siirtymisen ongelmien vianmääritys
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Tässä artikkelissa on vianmääritystietoja suojauksen järjestelmänvalvojille, joilla on ongelmia siirryttäessä microsoftin ulkopuolisesta päätepisteen suojausratkaisusta Microsoft Defender for Endpoint.
Microsoft Defender virustentorjunta poistetaan Windows Serveristä
Kun siirryt Defender for Endpointiin, aloitat ei-Microsoftin virustentorjunta-/haittaohjelmasuojauksella aktiivisessa tilassa. Määritysprosessin osana voit määrittää Microsoft Defender virustentorjuntaohjelman passiivitilassa. Joskus muu kuin Microsoftin virustentorjunta-/haittaohjelmistontorjuntaratkaisu saattaa estää Microsoft Defender virustentorjuntaohjelman suorittamisen Windows Serverissä. Itse asiassa voi näyttää siltä, Microsoft Defender virustentorjunta on poistettu Windows Serveristä.
Voit ratkaista tämän ongelman seuraavasti:
- Lisää Microsoft Defender for Endpoint poissulkemisluetteloon.
- Määritä Microsoft Defender virustentorjunta passiivitilaan manuaalisesti.
Lisää Microsoft Defender for Endpoint poissulkemisluetteloon
| OS | Poisjätöt |
|---|---|
| Windows 11 Windows 10, versio 1803 tai uudempi (katso Windows 10 julkaisutiedot) Windows 10, versio 1703 tai 1709, johon on asennettu KB4493441 |
C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseNdr.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseSC.exeC:\Program Files\Windows Defender Advanced Threat Protection\Classification\SenseCE.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection |
| Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server, versio 1803 |
Windows Server 2012 R2:ssa ja Windows Server 2016:ssa, joissa on käytössä nykyaikainen, yhdistetty ratkaisu, seuraavat poikkeukset vaaditaan sense EDR -komponentin päivittämisen jälkeen KB5005292:C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\MsSense.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCnCProxy.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseIR.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCE.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseSampleUploader.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCM.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection |
| Windows 8.1 Windows 7 Windows Server 2008 R2 SP1 |
C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exeHUOMAUTUS: Isännän tilapäisten tiedostojen 6\45 valvonta voi olla eri numeroitu alikansio. C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exeC:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe |
Tärkeää
Paras käytäntö on pitää organisaatiosi laitteet ja päätepisteet ajan tasalla. Varmista, että saat uusimmat päivitykset Microsoft Defender for Endpoint ja Microsoft Defender virustentorjuntaohjelmaan, ja pidä organisaatiosi käyttöjärjestelmät ja tuottavuussovellukset ajan tasalla.
Määritä Microsoft Defender virustentorjunta passiivitilaan manuaalisesti
Windows Server 2022:ssa, Windows Server 2019:ssä, Windows Serverin versiossa 1803 tai uudemmat versiot, Windows Server 2016:ssa tai Windows Server 2012 R2:ssa sinun on määritettävä Microsoft Defender virustentorjunta passiivitilaan manuaalisesti. Tämä toiminto auttaa estämään ongelmia, jotka aiheutuvat useiden virustentorjuntatuotteiden asentamisesta palvelimeen. Voit määrittää Microsoft Defender virustentorjunnan passiivitilaan käyttämällä PowerShelliä, ryhmäkäytäntö tai rekisteriavainta.
Voit määrittää Microsoft Defender virustentorjunnan passiivitilaan määrittämällä seuraavan rekisteriavaimen:
Polku: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
Nimi: ForceDefenderPassiveMode
Tyyppi: REG_DWORD
Arvo: 1
Huomautus
Jotta passiivitila toimisi Windows Server 2016:ta ja Windows Server 2012 R2:ta käyttävissä päätepisteissä, nämä päätepisteet on otettava käyttöön Windows-palvelimien käyttöönotossa annettujen ohjeiden mukaisesti.
Lisätietoja on artikkelissa Microsoft Defender Virustentorjunta Windowsissa.
Microsoft Defender virustentorjuntaohjelma vaikuttaa olevan jumissa passiivitilassa
Jos Microsoft Defender virustentorjunta on jumissa passiivitilassa, aseta se aktiiviseen tilaan manuaalisesti seuraavasti:
Avaa Windows-laitteessa Rekisteri-Kirjoitusavustaja järjestelmänvalvojana.
Siirry osoitteeseen
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.Määritä tai määritä REG_DWORD merkintä nimeltä
ForceDefenderPassiveModeja määritä sen arvoksi0.Käynnistä laite uudelleen.
Tärkeää
Jos sinulla on edelleen ongelmia Microsoft Defender virustentorjunnan määrittämisessä aktiiviseen tilaan tämän toimenpiteen jälkeen, ota yhteyttä tukeen.
Microsoft Defender virustentorjuntaohjelman uudelleen ottaminen uudelleen käyttöön Windows Server 2016:ssa
Jos käytät Windows Server 2016:ssa muuta kuin Microsoftin virustentorjunta- tai haittaohjelmistontorjuntaratkaisua, aiemmin luodun ratkaisusi on saattanut vaatia Microsoft Defender virustentorjuntaohjelman poistamista käytöstä tai asennuksen poistamista. Malware Protection Command-Line Utility -apuohjelman avulla voit ottaa Microsoft Defender virustentorjunnan uudelleen käyttöön Windows Server 2016:ssa.
Avaa komentokehote palvelimen paikallisena järjestelmänvalvojana.
Suorita seuraava komento:
MpCmdRun.exe -wdenableKäynnistä laite uudelleen.
Tutustu myös seuraaviin ohjeartikkeleihin:
Microsoft Defender virustentorjuntaohjelman yhteensopivuus muiden suojaustuotteiden kanssa
Windows-laitteiden käyttöönottotyökalut ja -menetelmät Defender for Endpointissa
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle