Risoluzione dei problemi durante la migrazione a Microsoft Defender per endpoint
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Questo articolo fornisce informazioni sulla risoluzione dei problemi per gli amministratori della sicurezza che riscontrano problemi durante il passaggio da una soluzione di endpoint protection non Microsoft a Microsoft Defender per endpoint.
Microsoft Defender Antivirus viene disinstallato in Windows Server
Quando si esegue la migrazione a Defender per endpoint, si inizia con la protezione antivirus/antimalware non Microsoft in modalità attiva. Come parte del processo di installazione, si configura Microsoft Defender Antivirus in modalità passiva. In alcuni casi, la soluzione antivirus/antimalware non Microsoft potrebbe impedire l'esecuzione di Microsoft Defender Antivirus in Windows Server. Infatti, può sembrare Microsoft Defender Antivirus è stato rimosso da Windows Server.
Per risolvere questo problema, seguire questa procedura:
- Aggiungere Microsoft Defender per endpoint all'elenco di esclusione.
- Impostare manualmente Microsoft Defender Antivirus sulla modalità passiva.
Aggiungere Microsoft Defender per endpoint all'elenco di esclusione
| Sistema operativo | Esclusioni |
|---|---|
| Windows 11 Windows 10 versione 1803 o successiva (vedere Windows 10 informazioni sulla versione) Windows 10, versione 1703 o 1709 con KB4493441 installato |
C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseNdr.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseSC.exeC:\Program Files\Windows Defender Advanced Threat Protection\Classification\SenseCE.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection |
| Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server, versione 1803 |
In Windows Server 2012 R2 e Windows Server 2016 l'esecuzione della soluzione unificata moderna, dopo l'aggiornamento del componente Sense EDR con KB5005292 sono necessarie le esclusioni seguenti:C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\MsSense.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCnCProxy.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseIR.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCE.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseSampleUploader.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCM.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection |
| Windows 8.1 Windows 7 Windows Server 2008 R2 SP1 |
C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exeNOTA: il monitoraggio dei file temporanei host 6\45 può essere di sottocartelle numerato diverse. C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exeC:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe |
Importante
Come procedura consigliata, mantenere aggiornati i dispositivi e gli endpoint dell'organizzazione. Assicurarsi di ottenere gli aggiornamenti più recenti per Microsoft Defender per endpoint e Microsoft Defender Antivirus e mantenere aggiornati i sistemi operativi e le app per la produttività dell'organizzazione.
Impostare manualmente Microsoft Defender Antivirus sulla modalità passiva
In Windows Server 2022, Windows Server 2019, Windows Server, versione 1803 o successiva, Windows Server 2016 o Windows Server 2012 R2, è necessario impostare manualmente Microsoft Defender Antivirus sulla modalità passiva. Questa azione consente di evitare problemi causati dall'installazione di più prodotti antivirus in un server. È possibile impostare Microsoft Defender Antivirus sulla modalità passiva usando PowerShell, Criteri di gruppo o una chiave del Registro di sistema.
È possibile impostare Microsoft Defender Antivirus sulla modalità passiva impostando la chiave del Registro di sistema seguente:
Percorso: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
Nome: ForceDefenderPassiveMode
Digitare: REG_DWORD
Valore: 1
Nota
Affinché la modalità passiva funzioni sugli endpoint che eseguono Windows Server 2016 e Windows Server 2012 R2, è necessario eseguire l'onboarding di tali endpoint usando le istruzioni in Onboarding dei server Windows.
Per altre informazioni, vedere Microsoft Defender Antivirus in Windows.
Microsoft Defender Antivirus sembra bloccato in modalità passiva
Se Microsoft Defender Antivirus è bloccato in modalità passiva, impostarlo manualmente sulla modalità attiva seguendo questa procedura:
Nel dispositivo Windows aprire Registro di sistema Editor come amministratore.
Vai a
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.Impostare o definire una voce di REG_DWORD denominata
ForceDefenderPassiveModee impostarne il valore su0.Riavviare il dispositivo.
Importante
Se si verificano ancora problemi durante l'impostazione Microsoft Defender Antivirus in modalità attiva dopo aver seguito questa procedura, contattare il supporto tecnico.
Si verificano problemi durante la riabilitare Microsoft Defender Antivirus in Windows Server 2016
Se si usa una soluzione antivirus/antimalware non Microsoft in Windows Server 2016, potrebbe essere necessario disabilitare o disinstallare l'antivirus Microsoft Defender soluzione esistente. È possibile usare l'utilità di Command-Line di Protezione malware per riabilitare Microsoft Defender Antivirus in Windows Server 2016.
In qualità di amministratore locale nel server, aprire prompt dei comandi.
Esegui il comando seguente:
MpCmdRun.exe -wdenableRiavviare il dispositivo.
Vedere anche
Microsoft Defender compatibilità antivirus con altri prodotti di sicurezza
Strumenti e metodi di onboarding per dispositivi Windows in Defender per endpoint
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per