Rozwiązywanie problemów z uruchamianiem usługi antywirusowej Microsoft Defender
Dotyczy:
- Microsoft Defender XDR
- Ochrona punktu końcowego w usłudze Microsoft Defender plan 1 i 2
- Microsoft Defender dla Firm
- Microsoft Defender dla użytkowników indywidualnych
- Program antywirusowy Microsoft Defender
Na poniższym zrzucie ekranu ochrona przed zagrożeniami & wirusów wyświetla czerwony krzyżyk z informacją o zatrzymaniu usługi Threat Service. Uruchom go ponownie teraz.
W obszarze Dostawcy zabezpieczeń można zobaczyć następujący wynik.
Microsoft Defender program antywirusowy jest wyłączony.
Na poniższym zrzucie ekranu jest wyświetlany komunikat: Usługa zagrożeń została zatrzymana. Uruchom go ponownie teraz.
Na poniższym zrzucie ekranu jest wyświetlany komunikat: Nieoczekiwany błąd. Niestety, wystąpił problem. Spróbuj ponownie.
Wybierz pozycję Zamknij.
Zdarzenia
W dzienniku zdarzeń windows Defender — operacyjne mogą być wyświetlane następujące zdarzenia:
Zdarzenie 5007
Konfiguracja programu antywirusowego Microsoft Defender została zmieniona. Jeśli to zdarzenie jest oczekiwane, przejrzyj ustawienia, ponieważ może to być wynikiem złośliwego oprogramowania.
Stara wartość | Nowa wartość |
---|---|
HKLM\SOFTWARE\Microsoft\Windows Defender\Diagnostics\RolledbackPlatformHealthData = <OVERALL>:<BAD>, <AGE>:<36>, <DIRTY_SHUTDOWNS>:<22> |
Default\Diagnostics\RolledbackPlatformHealthData = 0 |
Default\ServiceStartStates = 0x0 |
HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1 |
HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1 |
Default\ServiceStartStates = 0x0 |
Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender |
HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsft\Windows Defender |
Default\IsServiceRunning = 0x0 |
HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1 |
Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender |
HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender |
Default\IsServiceRunning = 0x0 |
HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1 |
Zdarzenie 5001
Microsoft Defender skanowanie ochrony antywirusowej w czasie rzeczywistym pod kątem złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania zostało wyłączone.
Rozwiązanie
Wykonaj następujące kroki, aby rozwiązać ten problem:
Sprawdź usługi i filtruj sterowniki dla programu antywirusowego Microsoft Defender.
Uruchom następujące polecenie programu PowerShell jako administrator.
Get-Service WinDefend, WdBoot, WdFilter, WdNisSvc, WdNisDrv, SecurityHealthService, wscsvc | Format-Table -Auto DisplayName, Name, StartType, Status
Nazwa wyświetlana Name (Nazwa) StartType Stan Komentarze usługa Zabezpieczenia Windows SecurityHealthService Ręcznie Uruchomienie sterownik rozruchu programu antywirusowego Microsoft Defender WdBoot Bagażnik Zatrzymano To normalne, że należy zatrzymać po rozruchu. sterownik Mini-Filter antywirusowego Microsoft Defender WdFilter Bagażnik Uruchomienie Jeśli zostanie zatrzymana, sprawdź kroki 3, 6, 7. Sterownik systemu inspekcji sieci programu antywirusowego Microsoft Defender WdNisDrv Ręcznie Uruchomienie Jeśli zostanie zatrzymana, sprawdź kroki 3, 6, 7. usługa inspekcji sieci programu antywirusowego Microsoft Defender WdNisSvc Ręcznie Uruchomienie Jeśli zostanie zatrzymana, sprawdź kroki 3, 6, 7. usługa antywirusowa Microsoft Defender WinDefend Automatyczne Uruchomienie Jeśli zostanie zatrzymana, sprawdź kroki 3, 6, 7. wscsvc Security Center Automatyczne Uruchomienie Pobierz i uruchom Skaner bezpieczeństwa Microsoft, aby wykluczyć złośliwe oprogramowanie.
Jeśli używasz programu antywirusowego Microsoft Defender jako podstawowego programu antywirusowego, odinstaluj oprogramowanie antywirusowe innej firmy.
Usuń analizę zabezpieczeń i aparat.
Uruchom następujące polecenie programu PowerShell jako administrator.
& "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -All
Zresetuj platformę.
Uruchom następujące polecenie programu PowerShell jako administrator.
& "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -ResetPlatform
Tworzenie kopii zapasowych Microsoft Defender zasad programu antywirusowego.
Uruchom następujące polecenia programu PowerShell jako administrator.
New-Item -Path "C:\temp" -ItemType Directory Invoke-Command {reg export 'HKLM\SOFTWARE\Policies\Microsoft\Windows Defender' C:\Temp\MDAV\_backup.reg
Usuń wszystkie zasady ustawione dla programu antywirusowego Microsoft Defender.
Uruchom następujące polecenie programu PowerShell jako administrator.
Remove-Item -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender' -Force
Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z ustawieniami programu antywirusowego Microsoft Defender.
Ponownie włącz program antywirusowy Microsoft Defender.
Uruchom następujące polecenie programu PowerShell jako administrator.
& "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -WdEnable
Aktualizowanie analizy zabezpieczeń.
Uruchom następujące polecenie programu PowerShell jako administrator.
& "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -SignatureUpdate -MMPC
Upewnij się, że ochrona przed naruszeniami jest włączona.
Uruchom usługę Microsoft Update.