Microsoft Defender virustentorjuntapalvelun käynnistysongelmien vianmääritys

Koskee seuraavia:

• Microsoft Defender XDR
• Microsoft Defender for Endpoint palvelupaketti 1 ja 2
• Microsoft Defender for Business
• Microsoft Defender yksityishenkilöille
• Microsoft Defenderin virustentorjunta

Seuraavassa näyttökuvassa Virus & uhkien suojaus näyttää punaisen ristin, jossa sanotaan , että Uhkapalvelu on pysähtynyt. Käynnistä se uudelleen nyt.

Näet suojauspalveluissa seuraavan tuloksen.

Microsoft Defender virustentorjunta on poistettu käytöstä.

Seuraava näyttökuva näyttää sanoman: Uhkapalvelu on pysähtynyt. Käynnistä se uudelleen nyt.

Seuraava näyttökuva näyttää sanoman: Odottamaton virhe. Järjestelmä havaitsi virheen. Yritä uudelleen.

Valitse Sulje.

Tapahtumia

Windows Defender – Toiminnallinen tapahtumaloki saattaa näyttää seuraavat tapahtumat:

Tapahtuma 5007

Microsoft Defender virustentorjuntaohjelman määritys on muuttunut. Jos odotit tätä tapahtumaa, tarkista asetukset, sillä se voi olla seurausta haittaohjelmasta.

Vanha arvo	Uusi arvo
HKLM\SOFTWARE\Microsoft\Windows Defender\Diagnostics\RolledbackPlatformHealthData = <OVERALL>:<BAD>, <AGE>:<36>, <DIRTY_SHUTDOWNS>:<22>	Default\Diagnostics\RolledbackPlatformHealthData = 0
Default\ServiceStartStates = 0x0	HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1
HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1	Default\ServiceStartStates = 0x0
Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender	HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsft\Windows Defender
Default\IsServiceRunning = 0x0	HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1
Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender	HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender
Default\IsServiceRunning = 0x0	HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1

Tapahtuma 5001

Microsoft Defender Virustentorjunta Reaaliaikainen suojausskannaus haittaohjelmia ja muita mahdollisesti ei-toivottuja ohjelmistoja vastaan poistettiin käytöstä.

Ratkaisu

Voit ratkaista ongelman seuraavasti:

1. Tarkista Microsoft Defender virustentorjuntaohjelman palvelut ja suodatinohjaimet.

   Suorita seuraava PowerShell-komento järjestelmänvalvojana.

   Get-Service WinDefend, WdBoot, WdFilter, WdNisSvc, WdNisDrv, SecurityHealthService, wscsvc | Format-Table -Auto DisplayName, Name, StartType, Status
   

   Näyttönimi	Nimi	Aloitustyyppi	Tila	Kommentit
   Windowsin suojaus-palvelu	SecurityHealthService	Manuaalinen	Juokseva
   Microsoft Defender virustentorjunnan käynnistysohjain	WdBoot	Saapas	Pysäytetty	Käynnistyksen jälkeen on normaalia lopettaa.
   Microsoft Defender virustentorjunnan Mini-Filter ohjain	WdFilter	Saapas	Juokseva	Jos se pysäytetään, tarkista vaiheet 3, 6, 7.
   Microsoft Defender virustentorjuntaverkon tarkastusjärjestelmän ohjain	WdNisDrv	Manuaalinen	Juokseva	Jos se pysäytetään, tarkista vaiheet 3, 6, 7.
   Microsoft Defender virustentorjuntaverkoston tarkastuspalvelu	WdNisSvc	Manuaalinen	Juokseva	Jos se pysäytetään, tarkista vaiheet 3, 6, 7.
   Microsoft Defender virustentorjuntapalvelu	WinDefend	Automaattinen	Juokseva	Jos se pysäytetään, tarkista vaiheet 3, 6, 7.
   wscsvc	Tietoturvakeskus	Automaattinen	Juokseva

2. Lataa ja suorita Microsoftin tietoturvatarkistus haittaohjelmien poissulkemiseksi.

3. Jos käytössäsi on Microsoft Defender virustentorjunta ensisijaisena virustentorjuntaohjelmana, varmista, että poistat kolmannen osapuolen virustentorjuntaohjelman asennuksen.

4. Poista suojaustiedot ja - moduuli.

   Suorita seuraava PowerShell-komento järjestelmänvalvojana.

   & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -All
   

5. Palauta käyttöympäristö.

   Suorita seuraava PowerShell-komento järjestelmänvalvojana.

   & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -ResetPlatform
   

6. Varmuuskopioi Microsoft Defender virustentorjuntakäytännöt.

   Suorita seuraavat PowerShell-komennot järjestelmänvalvojana.

   New-Item -Path "C:\temp" -ItemType Directory
   
   Invoke-Command {reg export 'HKLM\SOFTWARE\Policies\Microsoft\Windows Defender' C:\Temp\MDAV\_backup.reg
   

7. Poista kaikki Microsoft Defender virustentorjuntaohjelmalle määritetyt käytännöt.

   Suorita seuraava PowerShell-komento järjestelmänvalvojana.

   Remove-Item -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender' -Force
   

   Lisätietoja on kohdassa: Microsoft Defender virustentorjunta-asetusten vianmääritys.

8. Ota Microsoft Defender virustentorjunta uudelleen käyttöön.

   Suorita seuraava PowerShell-komento järjestelmänvalvojana.

   & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -WdEnable
   

9. Päivitä suojaustiedot.

   Suorita seuraava PowerShell-komento järjestelmänvalvojana.

   & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -SignatureUpdate -MMPC
   

10. Varmista, että peukalointisuojaus on käytössä.

    

11. Suorita Microsoft Update.