שתף באמצעות

פתרון בעיות בעת העברה Microsoft Defender עבור נקודת קצה

  • חל על: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

מאמר זה מספק מידע לפתרון בעיות עבור מנהלי אבטחה שנתקלים בבעיות בעת מעבר מפתרון הגנה של נקודות קצה שאינו של Microsoft Microsoft Defender עבור נקודת קצה.

Microsoft Defender אנטי-וירוס תוסר ב- Windows Server

בעת המעבר אל Defender for Endpoint, אתה מתחיל בהגנה מפני תוכנות אנטי-וירוס/נגד תוכנות זדוניות שאינן של Microsoft במצב פעיל. כחלק מתהליך ההגדרה, אתה קובע את תצורת האנטי Microsoft Defender אנטי-וירוס במצב פאסיבי. לעתים, פתרון האנטי-וירוס/נגד תוכנות זדוניות שלך שאינו של Microsoft עשוי למנוע Microsoft Defender האנטי-וירוס לפעול Windows Server. למעשה, נראה שהאנטי Microsoft Defender-וירוס הוסר Windows Server.

כדי לפתור בעיה זו, בצע את השלבים הבאים:

  1. הוסף Microsoft Defender עבור נקודת קצה לרשימת אי-ההכללה.
  2. הגדר Microsoft Defender אנטי-וירוס למצב פאסיבי באופן ידני.

הוספת Microsoft Defender עבור נקודת קצה לרשימת אי-ההכללה

מערכת הפעלה פריטים לא כלולים
Windows 11

Windows 10 גירסה 1803 ואילך (ראה Windows 10 מהדורה)

Windows 10 גירסה 1703 או 1709 KB4493441 מותקנת		 C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseNdr.exe

C:\Program Files\Windows Defender Advanced Threat Protection\Classification\SenseCE.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection
Windows Server 2025
Windows Server 2022

Windows Server 2019

Windows Server 2016

Windows Server 2012 R2

Windows Server, גירסה 1803
Azure Stack HCI OS, גרסה 23H2 ואילך		 ב- Windows Server 2012 R2 וב- Windows Server 2016 שבהם פועל הפתרון המאוחד המודרני, הפריטים החריגים הבאים נדרשים לאחר עדכון הרכיב Sense EDR באמצעות KB5005292:

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\MsSense.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCnCProxy.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseIR.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCE.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseSampleUploader.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCM.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection
Windows 8.1

Windows 7

Windows Server 2008 R2 SP1		 C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exe

הערה: ניטור מארח זמני Files 6\45 יכול להיות תיקיות משנה ממוספרות שונות.

C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe

חשוב

כשם עבודה מומלצת, שמור על עדכניות המכשירים ו נקודות הקצה של הארגון שלך. הקפד לקבל את העדכונים האחרונים עבור Microsoft Defender עבור נקודת קצה ו- Microsoft Defender אנטי-וירוס, וודא שמערכות ההפעלה ואפליקציות הפרודוקטיביות של הארגון שלך מעודכנות.

הגדרת Microsoft Defender אנטי-וירוס למצב פאסיבי באופן ידני

עצה

אם אתה מתכנן להשאיר את Microsoft Defender האנטי-וירוס במצב פאסיבי עבור שרתי Windows שלך, ForceDefenderPassiveMode יש להגדיר את ההגדרה לפני צירוף המכשיר כדי Microsoft Defender עבור נקודת קצה.

דרישות מוקדמות

עליך להגדיר את האנטי-וירוס של Microsoft Defender למצב פאסיבי באופן ידני ב- Windows Server 2012 R2 ואילך, ב- Windows Server, בגירסה 1803 ואילך או ב- Azure Stack HCI OS, גירסה 23H2 ואילך. פעולה זו מסייעת במניעת בעיות שנגרמו כתוצאה ממוצרי אנטי-וירוס מרובים המותקנים בשרת. באפשרותך להגדיר Microsoft Defender אנטי-וירוס למצב פאסיבי באמצעות מפתח רישום.

באפשרותך להגדיר את Microsoft Defender האנטי-וירוס למצב פאסיבי על-ידי הגדרת מפתח הרישום הבא:

  • נתיב: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
  • שם: ForceDefenderPassiveMode
  • סוג: REG_DWORD
  • ערך: 1

הערה

כדי שמצב פאסיבי יעבוד על נקודות קצה שפועלות ב- Windows Server 2016 וב- Windows Server 2012 R2, נקודות קצה אלה חייבות להיות מחוברות באמצעות ההוראות ב- Onboard Windows Server 2012 R2 ו- Windows Server 2016 עד Microsoft Defender עבור נקודת קצה.

לקבלת מידע נוסף, ראה Microsoft Defender אנטי-וירוס ב- Windows.

Microsoft Defender נראה שהאנטי-וירוס תקוע במצב פאסיבי

אם Microsoft Defender האנטי-וירוס תקוע במצב פאסיבי, הגדר אותו למצב פעיל באופן ידני על-ידי ביצוע השלבים הבאים:

  1. במכשיר Windows שלך, פתח את עורך הרישום כמנהל מערכת.

  2. עבור אל Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.

  3. הגדר או הגדר ערך REG_DWORD בשם ForceDefenderPassiveMode, והגדר את הערך שלו ל- 0.

  4. אתחל מחדש את המכשיר.

חשוב

אם אתה עדיין נתקל בבעיות בהגדרת האנטי Microsoft Defender אנטי-וירוס למצב פעיל לאחר ביצוע הליך זה, פנה לתמיכה.

אני נתקל בבעיות בהפעלת האנטי-וירוס של Microsoft Defender ב- Windows Server 2016

אם אתה משתמש בפתרון אנטי-וירוס/נגד תוכנות זדוניות שאינו של Microsoft ב- Windows Server 2016, ייתכן שהפתרון הקיים שלך נדרש להפוך ללא זמין או להסיר את ההתקנה של Microsoft Defender אנטי-וירוס.

  • לא זמין: השתמש -WdEnable באפשרות בכלי שורת הפקודה MpCmdRun כדי להפוך את האנטי-וירוס של Microsoft Defender לזמין Windows Server 2016:

    1. פתח שורת פקודה עם הרשאות מלאות (חלון שורת פקודה שפתחת על-ידי בחירה באפשרות הפעל כמנהל מערכת). לדוגמה:

      1. פתח את תפריט התחלה ולאחר מכן הקלד cmd.
      2. לחץ באמצעות לחצן העכבר הימני על התוצאה של שורת הפקודה ולאחר מכן בחר הפעל כמנהל מערכת.

    2. בשורת הפקודה עם הרשאות מלאות, הפעל את הפקודות הבאות:

      עצה

      הפקודה הראשונה משנה את הספריה לגירסה העדכנית ביותר של גירסת הפלטפורמה <למניעת תוכנות זדוניות ב> - %ProgramData%\Microsoft\Windows Defender\Platform\<antimalware platform version>. אם נתיב זה אינו קיים, הוא עובר אל %ProgramFiles%\Microsoft Defender.

      (set "_done=" & if exist "%ProgramData%\Microsoft\Windows Defender\Platform\" (for /f "delims=" %d in ('dir "%ProgramData%\Microsoft\Windows Defender\Platform" /ad /b /o:-n 2^>nul') do if not defined _done (cd /d "%ProgramData%\Microsoft\Windows Defender\Platform\%d" & set _done=1)) else (cd /d "%ProgramFiles%\Windows Defender")) >nul 2>&1

MpCmdRun.exe -WdEnable

    3. הפעל מחדש את המכשיר.

  • הסרת התקנה: בשורת פקודה עם הרשאות מלאות, בצע את השלבים הבאים כדי להתקין מחדש את Microsoft Defender אנטי-וירוס ב- Windows Server 2016:

    1. בשורת פקודה עם הרשאות מלאות, הפעל את הפקודות הבאות:

      Dism /Online /Enable-Feature /FeatureName:Windows-Defender-Features

Dism /Online /Enable-Feature /FeatureName:Windows-Defender

Dism /Online /Enable-Feature /FeatureName:Windows-Defender-Gui

      עצה

      באפשרותך גם להשתמש במנהל השרת או ב- PowerShell כדי להתקין את Microsoft Defender האנטי-וירוס.

    2. אתחל מחדש את המערכת.

למידע נוסף

  • Last updated on