Editar

Partilhar via

Resolver problemas Microsoft Defender Antivírus ao migrar a partir de uma solução que não seja da Microsoft

  • FAQ

Aplica-se a:

Plataformas

  • Windows

Utilize este artigo para resolver problemas ao migrar de uma solução de segurança que não seja da Microsoft para Microsoft Defender Antivírus.

Rever registos de eventos

  1. Abra a aplicação Visualizador de eventos ao selecionar o ícone Pesquisa na barra de tarefas e ao procurar o visualizador de eventos.

    Pode encontrar informações sobre Microsoft Defender Antivírus em Registos de Aplicações e Serviços> doMicrosoft>Windows>Windows Defender.

  2. A partir daí, selecione Abrir por baixo de Operacional.

    Selecionar um evento no painel de detalhes mostra-lhe mais informações sobre um evento no painel inferior, nos separadoresGeral e Detalhes.

Microsoft Defender o Antivírus não é iniciado.

Este problema pode manifestar-se sob a forma de vários IDs de evento diferentes, todos os quais têm a mesma causa subjacente.

IDs de eventos associados

ID do Evento 15

  • Nome do registo: Aplicação
  • Descrição: o estado do Windows Defender foi atualizado com êxito para SECURITY_PRODUCT_STATE_OFF.
  • Origem: Centro de Segurança

ID do Evento 5007

  • Nome do registo: Microsoft-Windows-Windows Defender/Operacional
  • Descrição: Microsoft Defender Configuração do Antivírus foi alterada. Se este for um evento inesperado, deve rever as definições, uma vez que este problema pode dever-se a software maligno.
    Valor antigo: Default\IsServiceRunning = 0x0
    Novo valor: HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1
  • Origem: Windows Defender

ID do Evento 5010

  • Nome do registo: Microsoft-Windows-Windows Defender/Operacional
  • Descrição: Microsoft Defender a análise do Antivírus para spyware e outro software potencialmente indesejável está desativada.
  • Origem: Windows Defender

Como saber se Microsoft Defender Antivírus não é iniciado porque está instalado um antivírus que não seja da Microsoft.

Num dispositivo Windows 10 ou Windows 11, se não estiver a utilizar Microsoft Defender para Endpoint e tiver um antivírus que não seja da Microsoft instalado, Microsoft Defender Antivírus é desativado automaticamente. Se estiver a utilizar Microsoft Defender para Endpoint com um antivírus não Microsoft instalado, Microsoft Defender Antivírus é iniciado no modo passivo, com funcionalidade reduzida.

Sugestão

O cenário descrito anteriormente aplica-se apenas a Windows 10 e Windows 11. Outras versões do Windows têm respostas diferentes para Microsoft Defender Antivírus a ser executado juntamente com software de segurança não Microsoft.

Utilize a aplicação Serviços para verificar se Microsoft Defender Antivírus está desativado.

Para abrir a aplicação Serviços, selecione o ícone Pesquisa na barra de tarefas e procure serviços. Também pode abrir a aplicação a partir da linha de comandos ao escrever services.msc.

As informações sobre Microsoft Defender Antivírus estão listadas na aplicação Serviços em Windows Defender>Operacional. O nome do serviço antivírus é Microsoft Defender Serviço Antivírus.

Ao verificar a aplicação, poderá ver que Microsoft Defender Serviço Antivírus está definido como manual, mas quando tenta iniciar este serviço manualmente, recebe um aviso. O aviso poderá indicar que o serviço Microsoft Defender Antivírus no Computador Local foi iniciado e, em seguida, parado. Alguns serviços param automaticamente se não estiverem a ser utilizados por outros serviços ou programas.

Este problema indica que Microsoft Defender Antivírus foi automaticamente desativado para preservar a compatibilidade com um antivírus que não seja da Microsoft.

Gerar um relatório detalhado

Pode gerar um relatório detalhado sobre as políticas de grupo atualmente ativas ao abrir uma linha de comandos em Executar como modo de administrador e, em seguida, ao introduzir o seguinte comando:

GPresult.exe /h gpresult.html

Este comando gera um relatório localizado em ./gpresult.html. Abra este ficheiro e poderá ver os seguintes resultados, consoante a forma como Microsoft Defender Antivírus foi desativado.

Resultados da política de grupo
Se as definições de segurança forem implementadas através da política de grupo (GPO) ao nível do domínio ou local, ou através do System Center Configuration Manager (SCCM)

No relatório GPResults, sob o cabeçalho Componentes do Windows/Antivírus Microsoft Defender, poderá ver algo semelhante à entrada seguinte, indicando que Microsoft Defender Antivírus está desativado.

  • Política: Desativar o Antivírus do Microsoft Defender
  • Definição: Ativado
  • GPO vencedor: Win10-Workstations
Se as definições de segurança forem implementadas através da preferência de Política de grupo (GPP)

No cabeçalho Registry item (Key path: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender, Value name: DisableAntiSpyware), poderá ver algo semelhante à seguinte entrada, que indica que Microsoft Defender Antivírus está desativado.

  • DisableAntiSpyware
  • GPO vencedor: Win10-Workstations
  • Resultado: Êxito
  • Geral
  • Ação: Atualizar
  • Propriedades
  • Hive: HKEY_LOCAL_MACHINE
  • Caminho da chave: SOFTWARE\Policies\Microsoft\Windows Defender
  • Nome do valor: DisableAntiSpyware
  • Tipo de valor: REG_DWORD
  • Dados de valor: 0x1 (1)
Se as definições de segurança forem implementadas através da chave de registo

O relatório pode conter o seguinte texto, que indica que Microsoft Defender Antivírus está desativado:

Registo (regedit.exe)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender DisableAntiSpyware (dword) 1 (hex)

Se as definições de segurança estiverem definidas no Windows ou na imagem do Windows Server

O administrador imaginativo pode ter definido a política de segurança DisableAntiSpyware localmente através deGPEdit.exe, LGPO.exeou ao modificar o registo na sequência de tarefas. Pode configurar um Identificador de Imagem Fidedigno para Microsoft Defender Antivírus.

Voltar a ativar Microsoft Defender Antivírus

Microsoft Defender o Antivírus é ativado automaticamente se nenhum outro antivírus estiver atualmente ativo. Tem de desativar o antivírus que não seja da Microsoft para garantir Microsoft Defender Antivírus pode ser executado com todas as funcionalidades.

Aviso

As soluções que sugerem que edita os Windows Defender valores de início para wdboot, wdfilter, wdnisdrv, wdnissvc, e windefend em HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services não são suportadas e podem forçá-lo a recriar a imagem do seu sistema.

O modo passivo está disponível se começar a utilizar Microsoft Defender para Endpoint e um antivírus que não seja da Microsoft, juntamente com Microsoft Defender Antivírus. O modo passivo permite Microsoft Defender Antivírus analisar ficheiros e atualizar-se, mas não corrija ameaças no modo passivo. Além disso, a monitorização de comportamento através da Proteção em Tempo Real não está disponível no modo passivo, a menos que a prevenção de perda de dados do Ponto final (DLP) seja implementada.

Outra funcionalidade, conhecida como análise periódica limitada, está disponível para os utilizadores finais quando Microsoft Defender Antivírus está definido para ser desativado automaticamente. Esta funcionalidade permite que Microsoft Defender Antivírus analise ficheiros periodicamente juntamente com um antivírus que não seja da Microsoft, utilizando um número limitado de deteções.

Importante

A análise periódica limitada não é recomendada em ambientes empresariais. As capacidades de deteção, gestão e relatórios disponíveis ao executar Microsoft Defender Antivírus neste modo são reduzidas em comparação com o modo ativo.

Sugestão

Se estiver à procura de informações relacionadas com o Antivírus para outras plataformas, consulte:

Consulte também