Megosztás a következőn keresztül:


A Végponthoz készült Microsoft Defender hibaelhárítási módjai

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

Végponthoz készült Microsoft Defender hibaelhárítási mód lehetővé teszi a különböző Microsoft Defender víruskereső funkciók hibaelhárítását azáltal, hogy engedélyezi őket az eszközről, és különböző forgatókönyveket tesztel, még akkor is, ha a szervezeti szabályzat szabályozza őket. A hibaelhárítási mód alapértelmezés szerint le van tiltva, és korlátozott ideig be kell kapcsolnia egy eszközön (és/vagy eszközcsoporton). Ez kizárólag vállalati szolgáltatás, és Microsoft Defender XDR hozzáférést igényel.

A Microsoft Defender víruskeresővel kapcsolatos teljesítményspecifikus problémák elhárításához lásd: Teljesítményelemző Microsoft Defender víruskeresőhöz.

Tipp

  • A hibaelhárítási mód során használhatja a PowerShell-parancsot Set-MPPreference -DisableTamperProtection $true Windows-eszközökön.
  • Az illetéktelen módosítás elleni védelem állapotának ellenőrzéséhez használja a Get-MpComputerStatus PowerShell-parancsmagot. Az eredmények listájában keresse meg a vagy RealTimeProtectionEnableda IsTamperProtected elemet. (Az igaz érték azt jelenti, hogy az illetéktelen módosítás elleni védelem engedélyezve van.)

1. forgatókönyv: Az alkalmazás nem telepíthető

Ha telepíteni szeretne egy alkalmazást, de hibaüzenetet kap arról, hogy Microsoft Defender víruskereső és illetéktelen módosítás elleni védelem be van kapcsolva, a következő eljárással háríthatja el a problémát.

  1. Kérje meg a biztonsági rendszergazdát, hogy kapcsolja be a hibaelhárítási módot. A hibaelhárítási mód elindítása után Windows biztonság értesítést kap.

  2. Csatlakozzon az eszközhöz (például terminálszolgáltatások használatával) helyi rendszergazdai engedélyekkel.

  3. Indítsa el a Folyamatfigyelőt (ProcMon). Tekintse meg a valós idejű védelemmel kapcsolatos teljesítményproblémák elhárítása című cikk lépéseit.

  4. Lépjen a Windows biztonság>Fenyegetés & vírusvédelem>Beállítások kezelése>Illetéktelen hozzáférés elleni védelem>kikapcsolva területre.

    Másik lehetőségként a hibaelhárítási módban használhatja a PowerShell-parancsot Set-MPPreference -DisableTamperProtection $true Windows-eszközökön.

    Az illetéktelen módosítás elleni védelem állapotának ellenőrzéséhez használja a Get-MpComputerStatus PowerShell-parancsmagot. Az eredmények listájában keresse meg a vagy RealTimeProtectionEnableda IsTamperProtected elemet. (Az igaz érték azt jelenti, hogy az illetéktelen módosítás elleni védelem engedélyezve van.)

  5. Nyisson meg egy emelt szintű PowerShell-parancssort, és kapcsolja ki a valós idejű védelmet.

    • Futtassa a parancsot Get-MpComputerStatus a valós idejű védelem állapotának ellenőrzéséhez.
    • Futtassa a parancsot Set-MpPreference -DisableRealtimeMonitoring $true a valós idejű védelem kikapcsolásához.
    • Futtassa újra az parancsot Get-MpComputerStatus az állapot ellenőrzéséhez.
  6. Próbálja meg telepíteni az alkalmazást.

2. forgatókönyv: Magas processzorhasználat Windows Defender miatt (MsMpEng.exe)

Az ütemezett vizsgálatok során MsMpEng.exe néha magas processzorhasználatot is igénybe vehet.

  1. A Feladatkezelő>Részletek lapján ellenőrizze, hogy MsMpEng.exe ez az oka a magas processzorhasználatnak. Ellenőrizze azt is, hogy folyamatban van-e ütemezett vizsgálat.

  2. Futtassa a Folyamatfigyelőt (ProcMon) a processzorhasználati csúcs alatt körülbelül öt percig, majd tekintse át a ProcMon-naplóban található nyomokat.

  3. A kiváltó ok meghatározása után kapcsolja be a hibaelhárítási módot.

  4. Jelentkezzen be az eszközre, és nyisson meg egy emelt szintű PowerShell-parancssort.

  5. Adjon hozzá folyamat-/fájl-/mappa-/kiterjesztéskivételeket a ProcMon-eredmények alapján az alábbi parancsok egyikével (a cikkben említett elérési út, bővítmény és folyamatkizárások csak példák):

    Set-mppreference -ExclusionPath (például: C:\DB\DataFiles) Set-mppreference –ExclusionExtension (például: .dbx) Set-mppreference –ExclusionProcess (például: C:\DB\Bin\Convertdb.exe)

  6. A kizárás hozzáadása után ellenőrizze, hogy csökkent-e a processzorhasználat.

A Microsoft Defender víruskereső vizsgálatainak és frissítéseinek parancsmag-konfigurációs beállításairól Set-MpPreference további információt a Set-MpPreference című témakörben talál.

3. forgatókönyv: Egy művelet végrehajtása hosszabb időt vesz igénybe az alkalmazás számára

Ha Microsoft Defender víruskereső valós idejű védelme be van kapcsolva, az alapvető feladatok végrehajtása hosszabb időt vehet igénybe. A valós idejű védelem kikapcsolásához és a probléma elhárításához kövesse az alábbi eljárást.

  1. Kérje meg a biztonsági rendszergazdát, hogy kapcsolja be a hibaelhárítási módot az eszközön.

  2. Ha le szeretné tiltani a valós idejű védelmet ebben a forgatókönyvben, először kapcsolja ki az illetéktelen módosítás elleni védelmet. Windows-eszközökön használhatja a PowerShell-parancsot Set-MPPreference -DisableTamperProtection $true .

    Az illetéktelen módosítás elleni védelem állapotának ellenőrzéséhez használja a Get-MpComputerStatus PowerShell-parancsmagot. Az eredmények listájában keresse meg a vagy RealTimeProtectionEnableda IsTamperProtected elemet. (Az igaz érték azt jelenti, hogy az illetéktelen módosítás elleni védelem engedélyezve van.)

    További információ: Biztonsági beállítások védelme illetéktelen módosítás elleni védelemmel.

  3. Ha az illetéktelen módosítás elleni védelem le van tiltva, jelentkezzen be az eszközre.

  4. Nyisson meg egy emelt szintű PowerShell-parancssort, és futtassa a következő parancsot:

    Set-mppreference -DisableRealtimeMonitoring $true

  5. A valós idejű védelem letiltása után ellenőrizze, hogy az alkalmazás lassú-e.

4. forgatókönyv: A Microsoft Office beépülő modult blokkolta a Támadási felület csökkentése

A támadási felület csökkentése nem teszi lehetővé a Microsoft Office beépülő modul megfelelő működését, mert az Összes Office-alkalmazás gyermekfolyamatok létrehozásának letiltása blokk módra van állítva.

  1. Kapcsolja be a hibaelhárítási módot, és jelentkezzen be az eszközre.

  2. Nyisson meg egy emelt szintű PowerShell-parancssort, és futtassa a következő parancsot:

    Set-MpPreference -AttackSurfaceReductionRules_Ids D4F940AB-401B-4EFC-AADC-AD5F3C50688A -AttackSurfaceReductionRules_Actions Disabled

  3. Az ASR-szabály letiltása után ellenőrizze, hogy a Microsoft Office beépülő modul működik-e.

További információ: A támadási felület csökkentésének áttekintése.

5. forgatókönyv: A hálózatvédelem által letiltott tartomány

A Hálózatvédelem blokkolja a Microsoft-tartományt, így a felhasználók nem férhetnek hozzá.

  1. Kapcsolja be a hibaelhárítási módot, és jelentkezzen be az eszközre.

  2. Nyisson meg egy emelt szintű PowerShell-parancssort, és futtassa a következő parancsot:

    Set-MpPreference -EnableNetworkProtection Disabled

  3. A Hálózatvédelem letiltása után ellenőrizze, hogy engedélyezve van-e a tartomány.

További információ: A hálózati védelem használata a rossz helyekhez való csatlakozás megakadályozásához.

Lásd még

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.