Udostępnij za pośrednictwem


Rozwiązywanie problemów z uruchamianiem usługi antywirusowej Microsoft Defender

Dotyczy:

Na poniższym zrzucie ekranu ochrona przed zagrożeniami & wirusów wyświetla czerwony krzyżyk z informacją o zatrzymaniu usługi Threat Service. Uruchom go ponownie teraz.

Zrzut ekranu przedstawiający powiadomienie o ochronie przed wirusami i zagrożeniami.

W obszarze Dostawcy zabezpieczeń można zobaczyć następujący wynik.

Microsoft Defender program antywirusowy jest wyłączony.

Zrzut ekranu przedstawiający dostawców zabezpieczeń.

Na poniższym zrzucie ekranu jest wyświetlany komunikat: Usługa zagrożeń została zatrzymana. Uruchom go ponownie teraz.

Zrzut ekranu przedstawiający zatrzymanie usługi zagrożeń.

Na poniższym zrzucie ekranu jest wyświetlany komunikat: Nieoczekiwany błąd. Niestety, wystąpił problem. Spróbuj ponownie.

Wybierz pozycję Zamknij.

Zrzut ekranu przedstawiający nieoczekiwany błąd.

Zdarzenia

W dzienniku zdarzeń windows Defender — operacyjne mogą być wyświetlane następujące zdarzenia:

Zdarzenie 5007

Konfiguracja programu antywirusowego Microsoft Defender została zmieniona. Jeśli to zdarzenie jest oczekiwane, przejrzyj ustawienia, ponieważ może to być wynikiem złośliwego oprogramowania.

Stara wartość Nowa wartość
HKLM\SOFTWARE\Microsoft\Windows Defender\Diagnostics\RolledbackPlatformHealthData = <OVERALL>:<BAD>, <AGE>:<36>, <DIRTY_SHUTDOWNS>:<22> Default\Diagnostics\RolledbackPlatformHealthData = 0
Default\ServiceStartStates = 0x0 HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1
HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1 Default\ServiceStartStates = 0x0
Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsft\Windows Defender
Default\IsServiceRunning = 0x0 HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1
Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender
Default\IsServiceRunning = 0x0 HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1

Zdarzenie 5001

Microsoft Defender skanowanie ochrony antywirusowej w czasie rzeczywistym pod kątem złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania zostało wyłączone.

Rozwiązanie

Wykonaj następujące kroki, aby rozwiązać ten problem:

  1. Sprawdź usługi i filtruj sterowniki dla programu antywirusowego Microsoft Defender.

    Uruchom następujące polecenie programu PowerShell jako administrator.

    Get-Service WinDefend, WdBoot, WdFilter, WdNisSvc, WdNisDrv, SecurityHealthService, wscsvc | Format-Table -Auto DisplayName, Name, StartType, Status
    
    Nazwa wyświetlana Name (Nazwa) StartType Stan Komentarze
    usługa Zabezpieczenia Windows SecurityHealthService Ręcznie Uruchomienie
    sterownik rozruchu programu antywirusowego Microsoft Defender WdBoot Bagażnik Zatrzymano To normalne, że należy zatrzymać po rozruchu.
    sterownik Mini-Filter antywirusowego Microsoft Defender WdFilter Bagażnik Uruchomienie Jeśli zostanie zatrzymana, sprawdź kroki 3, 6, 7.
    Sterownik systemu inspekcji sieci programu antywirusowego Microsoft Defender WdNisDrv Ręcznie Uruchomienie Jeśli zostanie zatrzymana, sprawdź kroki 3, 6, 7.
    usługa inspekcji sieci programu antywirusowego Microsoft Defender WdNisSvc Ręcznie Uruchomienie Jeśli zostanie zatrzymana, sprawdź kroki 3, 6, 7.
    usługa antywirusowa Microsoft Defender WinDefend Automatyczne Uruchomienie Jeśli zostanie zatrzymana, sprawdź kroki 3, 6, 7.
    wscsvc Security Center Automatyczne Uruchomienie
  2. Pobierz i uruchom Skaner bezpieczeństwa Microsoft, aby wykluczyć złośliwe oprogramowanie.

  3. Jeśli używasz programu antywirusowego Microsoft Defender jako podstawowego programu antywirusowego, odinstaluj oprogramowanie antywirusowe innej firmy.

  4. Usuń analizę zabezpieczeń i aparat.

    Uruchom następujące polecenie programu PowerShell jako administrator.

    & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -All
    
  5. Zresetuj platformę.

    Uruchom następujące polecenie programu PowerShell jako administrator.

    & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -ResetPlatform
    
  6. Tworzenie kopii zapasowych Microsoft Defender zasad programu antywirusowego.

    Uruchom następujące polecenia programu PowerShell jako administrator.

    New-Item -Path "C:\temp" -ItemType Directory
    
    Invoke-Command {reg export 'HKLM\SOFTWARE\Policies\Microsoft\Windows Defender' C:\Temp\MDAV\_backup.reg
    
  7. Usuń wszystkie zasady ustawione dla programu antywirusowego Microsoft Defender.

    Uruchom następujące polecenie programu PowerShell jako administrator.

    Remove-Item -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender' -Force
    

    Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z ustawieniami programu antywirusowego Microsoft Defender.

  8. Ponownie włącz program antywirusowy Microsoft Defender.

    Uruchom następujące polecenie programu PowerShell jako administrator.

    & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -WdEnable
    
  9. Aktualizowanie analizy zabezpieczeń.

    Uruchom następujące polecenie programu PowerShell jako administrator.

    & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -SignatureUpdate -MMPC
    
  10. Upewnij się, że ochrona przed naruszeniami jest włączona.

    Zrzut ekranu przedstawiający włączoną ochronę przed naruszeniami.

  11. Uruchom usługę Microsoft Update.