A Végponthoz készült Microsoft Defender-be való migrálással kapcsolatos problémák elhárítása

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender XDR

Ez a cikk hibaelhárítási információkat nyújt azoknak a biztonsági rendszergazdáknak, akik problémákat tapasztalnak, amikor nem Microsoft végpontvédelmi megoldásról Végponthoz készült Microsoft Defender.

Microsoft Defender víruskereső el lesz távolítva a Windows Serveren

Amikor a Végponthoz készült Defenderre migrál, a nem Microsoft-alapú víruskereső/kártevőirtó elleni védelem aktív módban kezdődik. A beállítási folyamat részeként passzív módban konfigurálja Microsoft Defender víruskeresőt. Időnként előfordulhat, hogy a nem a Microsofttól származó víruskereső/kártevőirtó megoldás megakadályozza Microsoft Defender víruskereső futtatását a Windows Serveren. Valójában úgy nézhet ki, mint Microsoft Defender víruskereső el lett távolítva a Windows Serverről.

A probléma megoldásához kövesse az alábbi lépéseket:

1. Végponthoz készült Microsoft Defender hozzáadása a kizárási listához.
2. Állítsa Microsoft Defender víruskeresőt manuálisan passzív módra.

Végponthoz készült Microsoft Defender hozzáadása a kizárási listához

Operációs rendszer	Kizárások
Windows 11 Windows 10 1803-es vagy újabb verziója (lásd Windows 10 kiadási információkat) Windows 10, 1703-es vagy 1709-es verzió, telepített KB4493441	C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseNdr.exe C:\Program Files\Windows Defender Advanced Threat Protection\Classification\SenseCE.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection
Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server, 1803-es verzió	A modern, egységes megoldás Windows Server 2012 R2-n és Windows Server 2016 a Sense EDR összetevő KB5005292 használatával történő frissítése után a következő kizárásokra van szükség: C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\MsSense.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCnCProxy.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseIR.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCE.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseSampleUploader.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCM.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection
Windows 8.1 Windows 7 Windows Server 2008 R2 SP1	C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exe MEGJEGYZÉS: A 6\45-ös gazdagép ideiglenes fájljainak figyelése különböző számozott almappák lehetnek. C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exe C:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exe C:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exe C:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exe C:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exe C:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe

Fontos

Ajánlott eljárásként tartsa naprakészen a szervezet eszközeit és végpontjait. Mindenképpen szerezze be a Végponthoz készült Microsoft Defender és Microsoft Defender víruskereső legújabb frissítéseit, és tartsa naprakészen a szervezet operációs rendszereit és hatékonyságnövelő alkalmazásait.

Állítsa be a Microsoft Defender víruskeresőt passzív módra manuálisan

Windows Server 2022, Windows Server 2019, Windows Server 1803-es vagy újabb, Windows Server 2016 vagy Windows Server 2012 R2 rendszeren manuálisan passzív módra kell állítania Microsoft Defender víruskeresőt. Ez a művelet segít megelőzni azokat a problémákat, amelyeket több víruskereső termék telepítése okoz egy kiszolgálón. A Microsoft Defender Víruskeresőt passzív módra állíthatja a PowerShell, a Csoportházirend vagy egy beállításkulcs használatával.

A Microsoft Defender víruskeresőt passzív módra állíthatja a következő beállításkulcs beállításával:

Elérési út: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection

Név: ForceDefenderPassiveMode

Típus: REG_DWORD

Érték: 1

Megjegyzés:

Ahhoz, hogy a passzív mód Windows Server 2016 és Windows Server 2012 R2-t futtató végpontokon működjön, ezeket a végpontokat a Windows-kiszolgálók előkészítése című cikk utasításai alapján kell elvégezni.

További információ: Microsoft Defender Víruskereső a Windowsban.

Microsoft Defender víruskereső úgy tűnik, hogy passzív módban elakadt

Ha Microsoft Defender víruskereső passzív módban elakadt, állítsa be manuálisan aktív módba az alábbi lépésekkel:

1. Windows-eszközén rendszergazdaként nyissa meg a Beállításjegyzék Szerkesztő.

2. Nyissa meg a Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection lapot.

3. Állítson be vagy határozzon meg egy nevű REG_DWORD bejegyzést ForceDefenderPassiveMode, és állítsa az értékét értékre 0.

4. Indítsa újra az eszközt.

Fontos

Ha az eljárás végrehajtása után továbbra sem sikerül Microsoft Defender víruskeresőt aktív módba állítani, forduljon az ügyfélszolgálathoz.

Nem tudom újból engedélyezni Microsoft Defender víruskeresőt a Windows Server 2016

Ha nem Microsoft víruskereső/kártevőirtó megoldást használ a Windows Server 2016, előfordulhat, hogy a meglévő megoldásnak le kellett tiltani vagy el kellett távolítania Microsoft Defender víruskeresőt. A Malware Protection Command-Line Segédprogrammal újra engedélyezheti Microsoft Defender víruskeresőt a Windows Server 2016.

1. A kiszolgáló helyi rendszergazdájaként nyissa meg a parancssort.

2. Futtassa az alábbi parancsot: MpCmdRun.exe -wdenable

3. Indítsa újra az eszközt.

Lásd még

• Microsoft Defender víruskereső kompatibilitása más biztonsági termékekkel

• Eszközök és módszerek előkészítése Windows-eszközökhöz a Végponthoz készült Defenderben

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.