Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender víruskereső
Platformok
- A Windows
Ebből a cikkből megtudhatja, hogy migrálhat nem Microsoft biztonsági megoldásból Microsoft Defender víruskeresőbe.
Eseménynaplók áttekintése
Nyissa meg az Eseménynapló alkalmazást a tálca Keresés ikonjának kiválasztásával, majd keresse meg az eseménynaplót.
A Microsoft Defender víruskeresőről az Alkalmazások és szolgáltatások naplói>Microsoft>Windows>Windows Defender alatt talál információt.
Itt válassza a Megnyitásaz Operatív elem alatt lehetőséget.
Ha kiválaszt egy eseményt a részletek panelen, az alsó panel Általános és Részletek lapján talál további információt az eseményről.
Microsoft Defender víruskereső nem indul el.
Ez a probléma számos különböző eseményazonosító formájában jelentkezhet, amelyek mindegyikének ugyanaz a kiváltó oka.
Társított eseményazonosítók
15-ös eseményazonosító
- Napló neve: Alkalmazás
- Leírás: Sikeresen frissítette Windows Defender állapotot a SECURITY_PRODUCT_STATE_OFF.
- Forrás: Security Center
5007-ös eseményazonosító
- Napló neve: Microsoft-Windows-Windows Defender/Operational
-
Leírás: Microsoft Defender víruskereső konfigurációja megváltozott. Ha ez egy váratlan esemény, tekintse át a beállításokat, mivel a problémát kártevők okozhatják.
Régi érték: Default\IsServiceRunning = 0x0
Új érték: HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1 - Forrás: Windows Defender
Eseményazonosító: 5010
- Napló neve: Microsoft-Windows-Windows Defender/Operational
- Leírás: Microsoft Defender A víruskereső kémprogramokat és más vélhetően nemkívánatos szoftvereket keres le.
- Forrás: Windows Defender
Hogyan állapítható meg, hogy Microsoft Defender víruskereső nem indul-e el, mert nem Microsoft víruskereső van telepítve.
Ha egy Windows 10 vagy Windows 11 eszközön nem Végponthoz készült Microsoft Defender használ, és nem Microsoft víruskereső van telepítve, akkor a Microsoft Defender víruskereső automatikusan ki van kapcsolva. Ha Végponthoz készült Microsoft Defender használ, és telepítve van egy nem Microsoft-alapú víruskereső, Microsoft Defender víruskereső passzív módban indul el, csökkentett funkcionalitással.
Tipp
A korábban ismertetett forgatókönyv csak Windows 10 és Windows 11 vonatkozik. A Windows más verziói eltérő választ adnak arra, hogy Microsoft Defender víruskeresőt a nem Microsoft biztonsági szoftverekkel együtt futtatják.
A Services alkalmazással ellenőrizze, hogy Microsoft Defender víruskereső ki van-e kapcsolva.
A Szolgáltatások alkalmazás megnyitásához válassza a Keresés ikont a tálcán, és keresse meg a szolgáltatásokat. Az alkalmazást a parancssorból is megnyithatja a services.msc parancs beírásával.
A Microsoft Defender víruskeresőre vonatkozó információk a Szolgáltatások alkalmazásban, az Windows Defender>Operational területen találhatók. A víruskereső szolgáltatás neve Microsoft Defender víruskereső szolgáltatás.
Az alkalmazás ellenőrzése során előfordulhat, hogy a Microsoft Defender víruskereső szolgáltatás manuálisra van állítva, de amikor megpróbálja manuálisan elindítani a szolgáltatást, figyelmeztetés jelenik meg. A figyelmeztetés azt jelezheti, hogy a helyi számítógépen futó Microsoft Defender víruskereső szolgáltatás elindult, majd leállt. Egyes szolgáltatások automatikusan leállnak, ha más szolgáltatások vagy programok nem használják őket.
Ez a probléma azt jelzi, hogy Microsoft Defender víruskereső automatikusan ki lett kapcsolva a nem Microsoft víruskeresővel való kompatibilitás megőrzése érdekében.
Részletes jelentés létrehozása
A jelenleg aktív csoportházirendekről részletes jelentést hozhat létre, ha megnyit egy parancssort a Futtatás rendszergazdaként módban, majd beírja a következő parancsot:
GPresult.exe /h gpresult.html
Ez a parancs létrehoz egy jelentést a ./gpresult.htmlhelyen. Nyissa meg ezt a fájlt, és a következő eredmények jelenhetnek meg attól függően, hogy Microsoft Defender víruskereső ki lett-e kapcsolva.
Csoportházirend eredményei
Ha a biztonsági beállítások csoportházirenden (GPO) keresztül vannak implementálva a tartományban vagy a helyi szinten, vagy a System Center Configuration Manageren (SCCM) keresztül
A GPResults jelentésben a Windows-összetevők/Microsoft Defender víruskereső fejléc alatt a következőhöz hasonló bejegyzés jelenhet meg, ami azt jelzi, hogy a Microsoft Defender víruskereső ki van kapcsolva.
- Szabályzat: A Microsoft Defender víruskereső kikapcsolása
- Beállítás: Engedélyezve
- Nyerő csoportházirend-objektum: Win10-Workstations
Ha a biztonsági beállítások csoportházirend-beállítással (GPP) vannak implementálva
A Beállításjegyzék elem (Kulcs elérési útja: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender, Érték neve: DisableAntiSpyware) alatt az alábbihoz hasonló bejegyzés jelenhet meg, ami azt jelzi, hogy Microsoft Defender víruskereső ki van kapcsolva.
- AzAntiSpyware letiltása
- Nyerő csoportházirend-objektum: Win10-Workstations
- Eredmény: Sikeres
- Általános
- Művelet: Frissítés
- Tulajdonságok
- Hive: HKEY_LOCAL_MACHINE
- Kulcs elérési útja: SOFTWARE\Policies\Microsoft\Windows Defender
- Érték neve: DisableAntiSpyware
- Érték típusa: REG_DWORD
- Értékadatok: 0x1 (1)
Ha a biztonsági beállítások a beállításkulcson keresztül vannak implementálva
A jelentés a következő szöveget tartalmazhatja, jelezve, hogy Microsoft Defender víruskereső ki van kapcsolva:
Beállításjegyzék (regedit.exe)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender DisableAntiSpyware (dword) 1 (hexadecimális)
Ha a biztonsági beállítások a Windowsban vagy a Windows Server rendszerképében vannak megadva
Előfordulhat, hogy a képalkotó rendszergazda helyileg beállította a DisableAntiSpyware biztonsági szabályzatot aGPEdit.exe, LGPO.exevagy a beállításjegyzék feladatütemezésben történő módosításával. A Microsoft Defender víruskeresőhöz konfigurálhat megbízható rendszerkép-azonosítót.
Microsoft Defender víruskereső visszakapcsolása
Microsoft Defender víruskereső automatikusan bekapcsol, ha jelenleg nem aktív más víruskereső. Ki kell kapcsolnia a nem Microsoft víruskeresőt, hogy Microsoft Defender víruskereső teljes funkcionalitással fusson.
Figyelmeztetés
Azok a megoldások, amelyek arra utalnak, hogy szerkessze a Windows Defender kezdőértékeit wdboota , wdfiltera , wdnisdrva wdnissvc, a és windefend a fájlbanHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services, nem támogatottak, és előfordulhat, hogy a rendszer újraképezésére kényszerítik.
A passzív mód akkor érhető el, ha Végponthoz készült Microsoft Defender és nem Microsoft-alapú víruskeresőt kezd használni Microsoft Defender víruskeresővel együtt. A passzív mód lehetővé teszi, hogy Microsoft Defender víruskereső beolvassa a fájlokat és frissítse magát, de passzív módban nem orvosolja a fenyegetéseket. Emellett a valós idejű védelemmel végzett viselkedésmonitorozás nem érhető el passzív módban, hacsak nincs üzembe helyezve végponti adatveszteség-megelőzés (DLP).
Egy másik funkció, az úgynevezett korlátozott rendszeres vizsgálat, akkor érhető el a végfelhasználók számára, ha Microsoft Defender víruskereső automatikus kikapcsolására van beállítva. Ez a funkció lehetővé teszi Microsoft Defender víruskereső számára, hogy a nem Microsoft víruskeresővel együtt, korlátozott számú észlelést használva rendszeresen beolvassa a fájlokat.
Fontos
Vállalati környezetekben nem ajánlott korlátozott rendszeres vizsgálat. Az Microsoft Defender víruskereső ebben a módban való futtatásakor elérhető észlelési, felügyeleti és jelentéskészítési képességek az aktív módhoz képest csökkennek.
Tipp
Ha más platformokra vonatkozó, víruskeresővel kapcsolatos információkat keres, lásd:
- Végponthoz készült Microsoft Defender beállítása macOS rendszeren
- Végponthoz készült Microsoft Defender Macen
- MacOS víruskereső házirend-beállításai az Intune-hoz készült Microsoft Defender víruskeresőhöz
- Végponthoz készült Microsoft Defender beállítása Linux rendszeren
- Végponthoz készült Microsoft Defender Linuxon
- Végponthoz készült Defender konfigurálása Android-funkciókon
- Végponthoz készült Microsoft Defender konfigurálása iOS-funkciókon