Устранение неполадок при запуске антивирусной службы Microsoft Defender
Область применения:
- Microsoft Defender XDR
- Microsoft Defender для конечной точки планы 1 и 2
- Microsoft Defender для бизнеса
- Microsoft Defender для физических лиц
- Антивирусная программа в Microsoft Defender
На следующем снимке экрана антивирусная & защита от угроз отображает красный крест, где указано, что служба угроз остановлена. Перезапустите его сейчас.
В разделе Поставщики безопасности можно увидеть следующий результат.
Microsoft Defender антивирусная программа отключена.
На следующем снимке экрана показано сообщение: Служба угроз остановлена. Перезапустите его сейчас.
На следующем снимке экрана отображается сообщение : Непредвиденная ошибка. К сожалению, мы столкнулись с проблемой. Повторите попытку.
Нажмите Закрыть.
События
В журнале событий "Защитник Windows — операционный " могут отображаться следующие события:
Событие 5007
Конфигурация антивирусной программы Microsoft Defender изменилась. Если вы ожидали это событие, просмотрите параметры, так как оно может быть результатом вредоносных программ.
| Старое значение | Новое значение |
|---|---|
HKLM\SOFTWARE\Microsoft\Windows Defender\Diagnostics\RolledbackPlatformHealthData = <OVERALL>:<BAD>, <AGE>:<36>, <DIRTY_SHUTDOWNS>:<22> |
Default\Diagnostics\RolledbackPlatformHealthData = 0 |
Default\ServiceStartStates = 0x0 |
HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1 |
HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1 |
Default\ServiceStartStates = 0x0 |
Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender |
HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsft\Windows Defender |
Default\IsServiceRunning = 0x0 |
HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1 |
Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender |
HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender |
Default\IsServiceRunning = 0x0 |
HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1 |
Событие 5001
Microsoft Defender антивирусная защита в режиме реального времени была отключена на наличие вредоносных программ и других потенциально нежелательных программ.
Решение
Чтобы устранить проблему, выполните следующие действия.
Проверьте службы и отфильтруйте драйверы для Microsoft Defender антивирусной программы.
Выполните следующую команду PowerShell от имени администратора.
Get-Service WinDefend, WdBoot, WdFilter, WdNisSvc, WdNisDrv, SecurityHealthService, wscsvc | Format-Table -Auto DisplayName, Name, StartType, Status"Display Name" (Отображаемое имя); Имя StartType Состояние Comments Служба Безопасность Windows SecurityHealthService Вручную Работает Загрузочный драйвер антивирусной программы Microsoft Defender WdBoot Загрузка Остановлено Это нормальное действие, чтобы остановить после загрузки. Драйвер Mini-Filter антивирусной программы Microsoft Defender WdFilter Загрузка Работает Если этот параметр остановлен, проверка шаги 3, 6, 7. Microsoft Defender антивирусной сети: системный драйвер для проверки сети WdNisDrv Вручную Работает Если этот параметр остановлен, проверка шаги 3, 6, 7. Служба проверки антивирусной сети Microsoft Defender WdNisSvc Вручную Работает Если этот параметр остановлен, проверка шаги 3, 6, 7. Служба антивирусной Microsoft Defender WinDefend Автоматически Работает Если этот параметр остановлен, проверка шаги 3, 6, 7. wscsvc Центр безопасности Автоматически Работает Скачайте и запустите средство проверки безопасности (Майкрософт), чтобы исключить вредоносные программы.
Если вы используете антивирусную программу Microsoft Defender в качестве основной антивирусной программы, обязательно удалите стороннее антивирусное программное обеспечение.
Удалите подсистему и аналитику безопасности.
Выполните следующую команду PowerShell от имени администратора.
& "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -AllСбросьте платформу.
Выполните следующую команду PowerShell от имени администратора.
& "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -ResetPlatformРезервное копирование Microsoft Defender политики антивирусной программы.
Выполните следующие команды PowerShell от имени администратора.
New-Item -Path "C:\temp" -ItemType Directory Invoke-Command {reg export 'HKLM\SOFTWARE\Policies\Microsoft\Windows Defender' C:\Temp\MDAV\_backup.regУдалите все политики, заданные для антивирусной программы Microsoft Defender.
Выполните следующую команду PowerShell от имени администратора.
Remove-Item -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender' -ForceДополнительные сведения см. в статье Устранение неполадок Microsoft Defender параметров антивирусной программы.
Повторно включите антивирусную программу Microsoft Defender.
Выполните следующую команду PowerShell от имени администратора.
& "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -WdEnableОбновление аналитики безопасности.
Выполните следующую команду PowerShell от имени администратора.
& "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -SignatureUpdate -MMPCУбедитесь, что включена защита от незаконного изменения .
Запустите Центр обновления Майкрософт.