שתף באמצעות


פתרון בעיות Microsoft Defender אנטי-וירוס של שירות אנטי-וירוס

חל על:

בצילום המסך הבא, הגנה & וירוסים מציגה צלב אדום, שבו מופיע שירות איומים הופסק. הפעל אותו מחדש כעת.

צילום מסך של הודעת הגנה מפני וירוסים ואיומים.

בתוך ספקי אבטחה, באפשרותך לראות את התוצאה הבאה.

Microsoft Defender האנטי-וירוס כבוי.

צילום מסך של ספקי אבטחה.

צילום המסך הבא מציג את ההודעה: שירות איום הופסק. הפעל אותו מחדש כעת.

צילום מסך של שירות האיומים הופסק.

צילום המסך הבא מציג את ההודעה: שגיאה בלתי צפויה. מצטערים, נתקלנו בבעיה. נסה שוב.

בחר סגור.

צילום מסך של שגיאה בלתי צפויה.

אירועים

Windows Defender – יומן האירועים התפעולי עשוי להציג את האירועים הבאים:

אירוע 5007

קביעת התצורה של Microsoft Defender-וירוס השתנתה. אם ציפית לאירוע זה, סקור את ההגדרות, מכיוון שייתכן שזהו תוצאה של תוכנה זדונית.

ערך ישן ערך חדש
HKLM\SOFTWARE\Microsoft\Windows Defender\Diagnostics\RolledbackPlatformHealthData = <OVERALL>:<BAD>, <AGE>:<36>, <DIRTY_SHUTDOWNS>:<22> Default\Diagnostics\RolledbackPlatformHealthData = 0
Default\ServiceStartStates = 0x0 HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1
HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1 Default\ServiceStartStates = 0x0
Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsft\Windows Defender
Default\IsServiceRunning = 0x0 HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1
Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender
Default\IsServiceRunning = 0x0 HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1

אירוע 5001

Microsoft Defender אנטי-וירוס סריקת הגנה בזמן אמת לאיתור תוכנות זדוניות ותוכנות אחרות שעשויות להיות בלתי רצויות הפכו ללא זמינות.

פתרון

בצע שלבים אלה כדי לפתור את הבעיה:

  1. בדוק את השירותים וסנן את מנהלי ההתקנים Microsoft Defender אנטי-וירוס.

    הפעל את הפקודה הבאה של PowerShell כמנהל מערכת.

    Get-Service WinDefend, WdBoot, WdFilter, WdNisSvc, WdNisDrv, SecurityHealthService, wscsvc | Format-Table -Auto DisplayName, Name, StartType, Status
    
    שם תצוגה Name סוג התחלה Status תגובות/הערות
    אבטחת Windows שירות SecurityHealthService ידני פועל
    Microsoft Defender התקן של אתחול אנטי-וירוס WdBoot מגף הפסיק זה נורמלי להיעצר לאחר האתחול.
    Microsoft Defender אנטי-Mini-Filter מנהל התקן WdFilter מגף פועל אם הוא הופסק, בדוק את שלבים 3, 6, 7.
    Microsoft Defender מנהל התקן של בדיקת רשת אנטי-וירוס WdNisDrv ידני פועל אם הוא הופסק, בדוק את שלבים 3, 6, 7.
    Microsoft Defender אנטי-וירוס - שירות בדיקת רשת WdNissvc ידני פועל אם הוא הופסק, בדוק את שלבים 3, 6, 7.
    Microsoft Defender אנטי-וירוס WinDefend אוטומטי פועל אם הוא הופסק, בדוק את שלבים 3, 6, 7.
    wscsvc מרכז אבטחה אוטומטי פועל
  2. הורד והפעל את ה- סורק הבטיחות של Microsoft כדי לבטל תוכנות זדוניות.

  3. אם אתה משתמש באנטי-Microsoft Defender כאנטי-וירוס הראשי שלך, הקפד להסיר את ההתקנה של תוכנת אנטי-וירוס של ספק חיצוני.

  4. הסר את בינת האבטחהוהמנוע.

    הפעל את הפקודה הבאה של PowerShell כמנהל מערכת.

    & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -All
    
  5. אפס את הפלטפורמה.

    הפעל את הפקודה הבאה של PowerShell כמנהל מערכת.

    & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -ResetPlatform
    
  6. גיבוי Microsoft Defender אנטי-וירוס.

    הפעל את הפקודות הבאות של PowerShell כמנהל מערכת.

    New-Item -Path "C:\temp" -ItemType Directory
    
    Invoke-Command {reg export 'HKLM\SOFTWARE\Policies\Microsoft\Windows Defender' C:\Temp\MDAV\_backup.reg
    
  7. מחק את כל פריטי המדיניות הוגדרו עבור Microsoft Defender אנטי-וירוס.

    הפעל את הפקודה הבאה של PowerShell כמנהל מערכת.

    Remove-Item -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender' -Force
    

    לקבלת מידע נוסף, ראה: פתרון בעיות בהגדרות Microsoft Defender אנטי-וירוס.

  8. הפעל מחדש את Microsoft Defender אנטי-וירוס.

    הפעל את הפקודה הבאה של PowerShell כמנהל מערכת.

    & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -WdEnable
    
  9. עדכון בינת אבטחה.

    הפעל את הפקודה הבאה של PowerShell כמנהל מערכת.

    & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -SignatureUpdate -MMPC
    
  10. ודא שההגנה מפני טיפול שלא כדין מופעלת.

    צילום מסך של 'הגנה מפני טיפול שלא כדין' מופעלת.

  11. הפעל את Microsoft Update.