פתרון בעיות Microsoft Defender אנטי-וירוס של שירות אנטי-וירוס
חל על:
- Microsoft Defender XDR
- Microsoft Defender עבור נקודת קצה תוכנית 1 ו- 2
- Microsoft Defender for Business
- Microsoft Defender ליחידים
- האנטי-וירוס של Microsoft Defender
בצילום המסך הבא, הגנה & וירוסים מציגה צלב אדום, שבו מופיע שירות איומים הופסק. הפעל אותו מחדש כעת.
בתוך ספקי אבטחה, באפשרותך לראות את התוצאה הבאה.
Microsoft Defender האנטי-וירוס כבוי.
צילום המסך הבא מציג את ההודעה: שירות איום הופסק. הפעל אותו מחדש כעת.
צילום המסך הבא מציג את ההודעה: שגיאה בלתי צפויה. מצטערים, נתקלנו בבעיה. נסה שוב.
בחר סגור.
אירועים
Windows Defender – יומן האירועים התפעולי עשוי להציג את האירועים הבאים:
אירוע 5007
קביעת התצורה של Microsoft Defender-וירוס השתנתה. אם ציפית לאירוע זה, סקור את ההגדרות, מכיוון שייתכן שזהו תוצאה של תוכנה זדונית.
ערך ישן | ערך חדש |
---|---|
HKLM\SOFTWARE\Microsoft\Windows Defender\Diagnostics\RolledbackPlatformHealthData = <OVERALL>:<BAD>, <AGE>:<36>, <DIRTY_SHUTDOWNS>:<22> |
Default\Diagnostics\RolledbackPlatformHealthData = 0 |
Default\ServiceStartStates = 0x0 |
HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1 |
HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1 |
Default\ServiceStartStates = 0x0 |
Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender |
HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsft\Windows Defender |
Default\IsServiceRunning = 0x0 |
HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1 |
Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender |
HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender |
Default\IsServiceRunning = 0x0 |
HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1 |
אירוע 5001
Microsoft Defender אנטי-וירוס סריקת הגנה בזמן אמת לאיתור תוכנות זדוניות ותוכנות אחרות שעשויות להיות בלתי רצויות הפכו ללא זמינות.
פתרון
בצע שלבים אלה כדי לפתור את הבעיה:
בדוק את השירותים וסנן את מנהלי ההתקנים Microsoft Defender אנטי-וירוס.
הפעל את הפקודה הבאה של PowerShell כמנהל מערכת.
Get-Service WinDefend, WdBoot, WdFilter, WdNisSvc, WdNisDrv, SecurityHealthService, wscsvc | Format-Table -Auto DisplayName, Name, StartType, Status
שם תצוגה Name סוג התחלה Status תגובות/הערות אבטחת Windows שירות SecurityHealthService ידני פועל Microsoft Defender התקן של אתחול אנטי-וירוס WdBoot מגף הפסיק זה נורמלי להיעצר לאחר האתחול. Microsoft Defender אנטי-Mini-Filter מנהל התקן WdFilter מגף פועל אם הוא הופסק, בדוק את שלבים 3, 6, 7. Microsoft Defender מנהל התקן של בדיקת רשת אנטי-וירוס WdNisDrv ידני פועל אם הוא הופסק, בדוק את שלבים 3, 6, 7. Microsoft Defender אנטי-וירוס - שירות בדיקת רשת WdNissvc ידני פועל אם הוא הופסק, בדוק את שלבים 3, 6, 7. Microsoft Defender אנטי-וירוס WinDefend אוטומטי פועל אם הוא הופסק, בדוק את שלבים 3, 6, 7. wscsvc מרכז אבטחה אוטומטי פועל הורד והפעל את ה- סורק הבטיחות של Microsoft כדי לבטל תוכנות זדוניות.
אם אתה משתמש באנטי-Microsoft Defender כאנטי-וירוס הראשי שלך, הקפד להסיר את ההתקנה של תוכנת אנטי-וירוס של ספק חיצוני.
הסר את בינת האבטחהוהמנוע.
הפעל את הפקודה הבאה של PowerShell כמנהל מערכת.
& "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -All
אפס את הפלטפורמה.
הפעל את הפקודה הבאה של PowerShell כמנהל מערכת.
& "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -ResetPlatform
גיבוי Microsoft Defender אנטי-וירוס.
הפעל את הפקודות הבאות של PowerShell כמנהל מערכת.
New-Item -Path "C:\temp" -ItemType Directory Invoke-Command {reg export 'HKLM\SOFTWARE\Policies\Microsoft\Windows Defender' C:\Temp\MDAV\_backup.reg
מחק את כל פריטי המדיניות הוגדרו עבור Microsoft Defender אנטי-וירוס.
הפעל את הפקודה הבאה של PowerShell כמנהל מערכת.
Remove-Item -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender' -Force
לקבלת מידע נוסף, ראה: פתרון בעיות בהגדרות Microsoft Defender אנטי-וירוס.
הפעל מחדש את Microsoft Defender אנטי-וירוס.
הפעל את הפקודה הבאה של PowerShell כמנהל מערכת.
& "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -WdEnable
עדכון בינת אבטחה.
הפעל את הפקודה הבאה של PowerShell כמנהל מערכת.
& "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -SignatureUpdate -MMPC
ודא שההגנה מפני טיפול שלא כדין מופעלת.
הפעל את Microsoft Update.