Compartilhar via


O Windows não começa depois que você exclui o UWF do Microsoft Defender

Este artigo discute como contornar um problema no qual o Windows não é iniciado depois que você exclui o UWF (Filtro de Gravação Unificado) de Microsoft Defender.

Aplica-se a: Windows 10 Enterprise, Windows 10 IoT Enterprise ou Windows 11 Enterprise

Problema

Considere o seguinte cenário:

  • Você habilita o recurso UWF em um computador baseado em Windows 11 Enterprise, baseado em Windows 10 Enterprise ou baseado em Windows 10 IoT Enterprise.
  • Você configura uma exclusão de registro UWF para Windows Defender. Especificamente, a seguinte chave do registro é excluída do filtro de gravação:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdFilter

Nesse cenário, o computador para de responder durante a inicialização do Windows.

Observação

  • Se você desabilitar o recurso UWF usando o uwfmgr.exe filter disable comando, o problema não ocorrerá.
  • O computador pode iniciar após várias tentativas.

Este é o comportamento padrão. Para contornar esse problema, use um menthod alternativo para excluir a UWF.

Método com suporte para excluir UWF

Para contornar esse problema, você pode usar a opção Registry Commit para Uwfmgr.exe excluir UWF. Essa opção pode confirmar alterações para especificar um valor.

O comando a seguir pode confirmar alterações de um valor de registro especificado:

uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" Start

Observação

Como o comando pode especificar apenas um único valor de registro, você deve especificar todo o valor do registro para as chaves do registro em que deseja confirmar alterações.

Por exemplo, você encontra valores de registro que se assemelham aos valores na captura de tela a seguir.

Captura de tela do Editor do Registro.

Para confirmar todas as alterações feitas nas subchaves do WDFilter registro, você precisa executar a opção Registry Commit da seguinte maneira:

uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" DependOnService
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" Description
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" DisplayName
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" ErrorControl
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" Group
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" ImagePath
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" Start
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" SupportedFeatures
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" Type
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter\Instances" DefaultInstance
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter\Instances\WdFilter Instance" Altitude
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter\Instances\WdFilter Instance" Flags
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter\Security" Security

Observação

A opção Commit do Registro é uma operação de um tiro só. Ele não continua ignorando o filtro de gravação executando um único comando. Para fazer com que as alterações de valor sejam confirmadas sempre que o computador for desligado, você deve adicionar esse comando definido ao script de desligamento.

Para obter mais informações sobre o script de desligamento, consulte Trabalhar com scripts de inicialização, desligamento, logon e logoff usando o Política de Grupo Editor Local.

Mais informações

Para marcar se as chaves do registro WDFilter são excluídas do filtro de registro da UWF, abra uma janela prompt de comando como administrador e execute uwfmgr.exe get-config no prompt.