פתרון Microsoft Defender אנטי-וירוס במהלך העברה מפתרון שאינו של Microsoft

חל על:

פלטפורמות

  • Windows

השתמש במאמר זה כדי לפתור בעיות בעת העברה מפתרון אבטחה שאינו של Microsoft לפתרון Microsoft Defender אנטי-וירוס.

סקירת יומני אירועים

  1. פתח את האפליקציה 'מציג האירועים' על חיפוש על-ידי בחירת סמל 'חיפוש' בשורת המשימות וחיפוש אחר מציג האירועים.

    ניתן למצוא מידע Microsoft Defender האנטי-וירוס תחת יומני רישום של אפליקציות ושירותים Microsoft>>Windows>Windows Defender.

  2. משם, בחר פתח מתחתלתפעול.

    בחירת אירוע מחלונית הפרטים מציגה מידע נוסף אודות אירוע בחלונית התחתונה, תחת הכרטיסיות כלליופרטים .

Microsoft Defender האנטי-וירוס אינו פועל.

בעיה זו עשויה להתבטא בצורה של מספר זהים שונים של אירועים, של כולם אותה סיבה המשמשת תחילה.

זהות אירוע משויכת

מזהה אירוע 15

  • שם יומן רישום: יישום
  • תיאור: Windows Defender המצב הצליח SECURITY_PRODUCT_STATE_OFF.
  • מקור: מרכז האבטחה

מזהה אירוע 5007

  • שם יומן רישום: Microsoft-Windows-Windows Defender/תפעולי
  • תיאור: Microsoft Defender אנטי-וירוס השתנתה. אם זהו אירוע בלתי צפוי, עליך לסקור את ההגדרות משום שבעיה זו עשויה להיות תוכנה זדונית.
    ערך ישן: Default\IsServiceRunning = 0x0
    ערך חדש: HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1
  • מקור: Windows Defender

מזהה אירוע 5010

  • שם יומן רישום: Microsoft-Windows-Windows Defender/תפעולי
  • תיאור: Microsoft Defender אנטי-וירוס לאיתור תוכנות ריגול ותוכנות אחרות שעשויות להיות בלתי רצויות אינן זמינות.
  • מקור: Windows Defender

כיצד ניתן לדעת אם Microsoft Defender האנטי-וירוס אינו מופעל מכיוון שהתקנת אנטי-וירוס שאינו של Microsoft.

במכשיר Windows 10 או Windows 11, אם אינך משתמש ב- Microsoft Defender עבור נקודת קצה, והתקנת אנטי-וירוס שאינו של Microsoft, האנטי-וירוס של Microsoft Defender מופעל באופן אוטומטי. אם אתה משתמש ב- Microsoft Defender עבור נקודת קצה עם אנטי-וירוס שאינו של Microsoft, Microsoft Defender האנטי-וירוס מופעל במצב פאסיבי, עם פונקציונליות מופחתת.

עצה

התרחיש המתואר לעיל חל רק על Windows 10 ו- Windows 11. גירסאות אחרות של Windows כוללות תגובות שונות Microsoft Defender האנטי-וירוס פועל לצד תוכנות אבטחה שאינן של Microsoft.

השתמש באפליקציה 'שירותים' כדי Microsoft Defender האנטי-וירוס כבוי.

כדי לפתוח את האפליקציה 'שירותים', חיפוש הסמל 'שירותים' משורת המשימות וחפש שירותים. באפשרותך גם לפתוח את האפליקציה משורת הפקודה על-ידי הקלדת services.msc.

מידע אודות Microsoft Defender האנטי-וירוס מופיע ביישום Services תחת Windows Defender>Operational. שם שירות האנטי-וירוס Microsoft Defender אנטי-וירוס.

בעת בדיקת היישום, ייתכן שתראה ששירות Microsoft Defender האנטי-וירוס מוגדר כידני, אך כאשר תנסה להפעיל שירות זה באופן ידני, תקבל אזהרה. האזהרה עשויה לומר, שירות שירות Microsoft Defender אנטי-וירוס במחשב המקומי הופעל ולאחר מכן הופסק. שירותים מסוימים מפסיקים לפעול באופן אוטומטי אם הם אינם בשימוש על-ידי שירותים או תוכניות אחרים.

בעיה זו מציינת Microsoft Defender האנטי-וירוס כבה באופן אוטומטי כדי לשמור על תאימות עם אנטי-וירוס שאינו של Microsoft.

יצירת דוח מפורט

באפשרותך ליצור דוח מפורט אודות מדיניות קבוצתית פעילה כעת על-ידי פתיחת שורת פקודה במצב הפעל כמנהל מערכת ולאחר מכן הזנת הפקודה הבאה:

GPresult.exe /h gpresult.html

פקודה זו יוצרת דוח הממוקם בכתובת ./gpresult.html. פתח קובץ זה וייתכן שתראה את התוצאות הבאות, בהתאם לאופן שבו Microsoft Defender האנטי-וירוס היה כבוי.

תוצאות מדיניות קבוצתית
אם הגדרות האבטחה מיושמות באמצעות מדיניות קבוצתית (GPO) בתחום או ברמה המקומית, או באמצעות מנהל התצורה של מרכז המערכת (SCCM)

בדוח GPResults, תחת הכותרת, האנטי-וירוס של רכיבי Windows/Microsoft Defender, ייתכן שתראה משהו כמו הערך הבא, המציין Microsoft Defender האנטי-וירוס כבוי.

  • מדיניות: ביטול אנטי Microsoft Defender וירוס
  • הגדרה: זמינה
  • GPO המנצח: Win10-Workstations
אם הגדרות האבטחה מיושמות באמצעות העדפת מדיניות קבוצתית (GPP)

תחת הכותרת, פריט רישום (נתיב מפתח: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender, שם ערך: DisableAntiSpyware), ייתכן שתראה משהו כמו הערך הבא, המציין Microsoft Defender האנטי-וירוס כבוי.

  • DisableAntiSpyware
  • GPO המנצח: Win10-Workstations
  • תוצאה: הצלחה
  • כללי
  • פעולה: עדכון
  • מאפייני
  • Hive: HKEY_LOCAL_MACHINE
  • נתיב מפתח: SOFTWARE\Policies\Microsoft\Windows Defender
  • שם ערך: DisableAntiSpyware
  • סוג ערך: REG_DWORD
  • נתוני ערך: 0x1 (1)
אם הגדרות האבטחה מיושמות באמצעות מפתח רישום

ייתכן שהדוח מכיל את הטקסט הבא, המציין Microsoft Defender האנטי-וירוס כבוי:

רישום (regedit.exe)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender DisableAntiSpyware (dword) 1 (hex)

אם הגדרות האבטחה מוגדרות ב- Windows או בתמונת Windows Server שלך

ייתכן שמנהל המערכת שדמיין הגדיר את מדיניות האבטחה , DisableAntiSpyware, באופן מקומי באמצעותGPEdit.exe, LGPO.exe, או על-ידי שינוי הרישום ברצף המשימות שלו. באפשרותך לקבוע תצורה של מזהה תמונה מהימן עבור Microsoft Defender אנטי-וירוס.

הפעל Microsoft Defender האנטי-וירוס שוב

Microsoft Defender האנטי-וירוס מופעל באופן אוטומטי אם אין אנטי-וירוס פעיל כעת. עליך לבטל את האנטי-וירוס שאינו של Microsoft כדי לוודא שהאנטי Microsoft Defender האנטי-וירוס יכול לפעול עם פונקציונליות מלאה.

אזהרה

פתרונות המצביעים על כך שאתה עורך Windows Defender wdbootההתחלה של , wdfilter, wdnisdrv, וwdnissvcwindefend- ב HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services אינם נתמכים, ועשויים לכפות עליך לבצע שחזור של המערכת.

מצב פאסיבי זמין אם אתה מתחיל להשתמש ב- Microsoft Defender עבור נקודת קצה ואנטי-וירוס שאינו של Microsoft יחד עם Microsoft Defender אנטי-וירוס. מצב פאסיבי מאפשר Microsoft Defender אנטי-וירוס לסרוק קבצים ולעדכן את עצמו, אך אינו מעדכן איומים במצב פאסיבי. בנוסף, ניטור אופן פעולה באמצעות הגנה בזמן אמת אינו זמין במצב פאסיבי, אלא אם כן נפרסת מניעת אובדן נתונים (DLP) של נקודת קצה.

תכונה אחרת, שנקראת סריקה תקופתית מוגבלת, זמינה למשתמשי קצה כאשר Microsoft Defender האנטי-וירוס מוגדר לכיבוי אוטומטי. תכונה זו מאפשרת Microsoft Defender אנטי-וירוס לסרוק קבצים מעת לעת לצד אנטי-וירוס שאינו של Microsoft, תוך שימוש במספר מוגבל של זיהויים.

חשוב

סריקה תקופתית מוגבלת אינה מומלצת בסביבות ארגוניות. יכולות הזיהוי, הניהול והדיווח הזמינות בעת הפעלת Microsoft Defender אנטי-וירוס במצב זה מופחתות בהשוואה למצב פעיל.