비 Microsoft 솔루션에서 마이그레이션하는 동안 Microsoft Defender 바이러스 백신 문제 해결

1. 작업 표시줄에서 Search 아이콘을 선택하고 이벤트 뷰어를 검색하여 이벤트 뷰어 앱을 엽니다.

   Microsoft Defender 바이러스 백신에 대한 정보는 애플리케이션 및 서비스 로그>Microsoft>Windows>Windows Defender 에서 찾을 수 있습니다.

2. 여기에서 운영 아래에서 열기를 선택합니다.

   세부 정보 창에서 이벤트를 선택하면 일반 및 세부 정보 탭 아래의 아래쪽 창에서 이벤트에 대한 자세한 정보가 표시됩니다.

이 문제는 여러 가지 이벤트 ID의 형태로 나타날 수 있으며, 모두 동일한 기본 원인이 있습니다.

연결된 이벤트 ID

이벤트 ID 15

• 로그 이름: 애플리케이션
• 설명: SECURITY_PRODUCT_STATE_OFF Windows Defender 상태 업데이트되었습니다.
• 출처: Security Center

이벤트 ID 5007

• 로그 이름: Microsoft-Windows-Windows Defender/운영
• 설명: Microsoft Defender 바이러스 백신 구성이 변경되었습니다. 예기치 않은 이벤트인 경우 이 문제가 맬웨어로 인해 발생할 수 있으므로 설정을 검토해야 합니다.
  이전 값: Default\IsServiceRunning = 0x0
  새 값: HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1
• 출처: Windows Defender

이벤트 ID 5010

• 로그 이름: Microsoft-Windows-Windows Defender/운영
• 설명: 스파이웨어 및 기타 잠재적으로 원치 않는 소프트웨어에 대한 바이러스 백신 검사를 Microsoft Defender 사용할 수 없습니다.
• 출처: Windows Defender

비 Microsoft 바이러스 백신이 설치되어 Microsoft Defender 바이러스 백신이 시작되지 않는지 알리는 방법입니다.

Windows 10 또는 Windows 11 디바이스에서 엔드포인트용 Microsoft Defender 사용하지 않고 타사 바이러스 백신이 설치된 경우 Microsoft Defender 바이러스 백신이 자동으로 꺼집니다. 비 Microsoft 바이러스 백신이 설치된 엔드포인트용 Microsoft Defender 사용하는 경우 Microsoft Defender 바이러스 백신은 기능이 감소된 수동 모드에서 시작됩니다.

Microsoft Defender 바이러스 백신이 꺼져 있는 경우 서비스 앱을 사용하여 검사.

서비스 앱을 열려면 작업 표시줄에서 Search 아이콘을 선택하고 서비스를 검색합니다. services.msc를 입력하여 명령줄에서 앱을 열 수도 있습니다.

Microsoft Defender 바이러스 백신에 대한 정보는 서비스 앱의 Windows Defender>Operational 아래에 나열됩니다. 바이러스 백신 서비스 이름은 바이러스 백신 서비스에 Microsoft Defender.

앱을 확인하는 동안 Microsoft Defender 바이러스 백신 서비스가 수동으로 설정된 것을 볼 수 있지만 이 서비스를 수동으로 시작하려고 하면 경고가 표시됩니다. 로컬 컴퓨터의 Microsoft Defender 바이러스 백신 서비스 서비스가 시작되고 중지되었다고 경고가 표시될 수 있습니다. 일부 서비스는 다른 서비스 또는 프로그램에서 사용하지 않는 경우 자동으로 중지됩니다.

이 문제는 비 Microsoft 바이러스 백신과의 호환성을 유지하기 위해 Microsoft Defender 바이러스 백신이 자동으로 꺼져 있음을 나타냅니다.

자세한 보고서 생성

관리자 권한으로 실행 모드에서 명령 프롬프트를 열고 다음 명령을 입력하여 현재 활성 그룹 정책에 대한 자세한 보고서를 생성할 수 있습니다.

GPresult.exe /h gpresult.html

이 명령은 ./gpresult.html에 있는 보고서를 생성합니다. 이 파일을 열면 Microsoft Defender 바이러스 백신이 꺼진 방식에 따라 다음 결과가 표시될 수 있습니다.

그룹 정책 결과

도메인 또는 로컬 수준에서 그룹 정책(GPO)을 통해 또는 시스템 센터 구성 관리자(SCCM)를 통해 보안 설정을 구현하는 경우

GPResults 보고서 내의 Windows 구성 요소/Microsoft Defender 바이러스 백신 제목 아래에 Microsoft Defender 바이러스 백신이 꺼져 있음을 나타내는 다음 항목과 같은 항목이 표시될 수 있습니다.

• 정책: Microsoft Defender 바이러스 백신 끄기
• 설정: 사용
• 우승 GPO: Win10-Workstations

GPP(그룹 정책 기본 설정)를 통해 보안 설정이 구현되는 경우

레지스트리 항목(키 경로: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender, 값 이름: DisableAntiSpyware)이라는 제목 아래에 다음 항목과 같은 항목이 표시되어 Microsoft Defender 바이러스 백신이 꺼져 있음을 나타낼 수 있습니다.

• DisableAntiSpyware
• 우승 GPO: Win10-Workstations
• 결과: 성공
• 일반
• 작업: 업데이트
• 속성
• Hive: HKEY_LOCAL_MACHINE
• 키 경로: SOFTWARE\Policies\Microsoft\Windows Defender
• 값 이름: DisableAntiSpyware
• 값 형식: REG_DWORD
• 값 데이터: 0x1(1)

레지스트리 키를 통해 보안 설정이 구현되는 경우

보고서에는 Microsoft Defender 바이러스 백신이 꺼져 있음을 나타내는 다음 텍스트가 포함될 수 있습니다.

레지스트리(regedit.exe)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender DisableAntiSpyware(dword) 1(16진수)

Windows 또는 Windows Server 이미지에서 보안 설정이 설정된 경우

이미징 관리자는 보안 정책 인 DisableAntiSpyware를 GPEdit.exe, LGPO.exe를 통해 로컬로 설정하거나 작업 순서에서 레지스트리를 수정하여 설정했을 수 있습니다. Microsoft Defender 바이러스 백신에 대해 신뢰할 수 있는 이미지 식별자를 구성할 수 있습니다.

Microsoft Defender 바이러스 백신 다시 켜기

다른 바이러스 백신이 현재 활성화되어 있지 않으면 Microsoft Defender 바이러스 백신이 자동으로 켜집니다. Microsoft Defender 바이러스 백신이 전체 기능으로 실행되도록 비 Microsoft 바이러스 백신을 해제해야 합니다.

수동 모드는 엔드포인트용 Microsoft Defender 및 비 Microsoft 바이러스 백신을 Microsoft Defender 바이러스 백신과 함께 사용하기 시작하는 경우에 사용할 수 있습니다. 수동 모드를 사용하면 Microsoft Defender 바이러스 백신이 파일을 검색하고 자체적으로 업데이트할 수 있지만 수동 모드에서는 위협을 수정하지 않습니다. 또한 DLP(엔드포인트 데이터 손실 방지)가 배포되지 않는 한 실시간 보호를 통한 동작 모니터링은 수동 모드에서 사용할 수 없습니다.

제한된 주기적 검사라고 하는 또 다른 기능은 Microsoft Defender 바이러스 백신이 자동으로 해제되도록 설정된 경우 최종 사용자가 사용할 수 있습니다. 이 기능을 사용하면 Microsoft Defender 바이러스 백신이 제한된 수의 검색을 사용하여 비 Microsoft 바이러스 백신과 함께 파일을 주기적으로 검색할 수 있습니다.

참고 항목

• Microsoft Defender 바이러스 백신 호환성
• Windows 보안 앱에서 바이러스 백신 Microsoft Defender