Устранение неполадок при миграции на Microsoft Defender для конечной точки

Область применения:

• Microsoft Defender для конечной точки (план 1)
• Microsoft Defender для конечной точки (план 2)
• Microsoft Defender XDR

В этой статье содержатся сведения об устранении неполадок для администраторов безопасности, у которых возникают проблемы при переходе от решения защиты конечных точек сторонних поставщиков к Microsoft Defender для конечной точки.

антивирусная программа Microsoft Defender удаляется в Windows Server

При переходе на Defender для конечной точки вы начинаете с антивирусной или антивредоносной защиты сторонних разработчиков в активном режиме. В процессе настройки вы настраиваете антивирусную программу Microsoft Defender в пассивном режиме. Иногда антивирусное или антивредоносное решение сторонних разработчиков может препятствовать запуску антивирусной программы Microsoft Defender в Windows Server. На самом деле это может выглядеть так, как Microsoft Defender антивирусная программа была удалена из Windows Server.

Чтобы устранить эту проблему, выполните следующие действия.

1. Добавьте Microsoft Defender для конечной точки в список исключений.
2. Установите Microsoft Defender Антивирусная программа в пассивный режим вручную.

Добавление Microsoft Defender для конечной точки в список исключений

ОС	Исключения
Windows 11 Windows 10 версии 1803 или более поздней (см. сведения о выпуске Windows 10) Windows 10 версии 1703 или 1709 с установленными KB4493441	C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseNdr.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseSC.exe C:\Program Files\Windows Defender Advanced Threat Protection\Classification\SenseCE.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection
Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server версии 1803	На Windows Server 2012 R2 и Windows Server 2016, работающих с современным унифицированным решением, после обновления компонента EDR Sense с помощью KB5005292 требуются следующие исключения: C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\MsSense.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCnCProxy.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseIR.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCE.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseSampleUploader.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCM.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection
Windows 8.1 Windows 7 Windows Server 2008 R2 с пакетом обновления 1 (SP1)	C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exe ПРИМЕЧАНИЕ. Мониторинг временных файлов узла 6\45 может быть разными нумеруется вложенными папками. C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exe C:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exe C:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exe C:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exe C:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exe C:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe

Важно!

Рекомендуется поддерживать актуальность устройств и конечных точек организации. Убедитесь, что вы получаете последние обновления для Microsoft Defender для конечной точки и антивирусной Microsoft Defender, а также обновляйте операционные системы и приложения для повышения производительности вашей организации.

Установка Microsoft Defender антивирусной программы в пассивный режим вручную

В Windows Server 2022, Windows Server 2019, Windows Server версии 1803 или более поздней, Windows Server 2016 или Windows Server 2012 R2 необходимо вручную установить пассивный режим Microsoft Defender антивирусной программы. Это действие помогает предотвратить проблемы, вызванные установкой нескольких антивирусных продуктов на сервере. Вы можете настроить Microsoft Defender антивирусную программу в пассивный режим с помощью PowerShell, групповая политика или раздела реестра.

Чтобы настроить Microsoft Defender антивирусную программу в пассивный режим, задав следующий раздел реестра:

Путь: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection

Имя: ForceDefenderPassiveMode

Тип: REG_DWORD

Значение: 1

Примечание.

Чтобы пассивный режим работал на конечных точках под управлением Windows Server 2016 и Windows Server 2012 R2, эти конечные точки должны быть подключены с помощью инструкций в разделе Подключение серверов Windows.

Дополнительные сведения см. в статье антивирусная программа Microsoft Defender в Windows.

Microsoft Defender антивирусная программа зависла в пассивном режиме

Если антивирусная программа Microsoft Defender зависла в пассивном режиме, вручную переведите ее в активный режим, выполнив следующие действия.

1. На устройстве с Windows откройте редактор реестра от имени администратора.

2. Перейдите по адресу Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.

3. Задайте или определите запись REG_DWORD с именем ForceDefenderPassiveMode, а ее значение 0— .

4. Перезапустите устройство.

Важно!

Если после выполнения этой процедуры по-прежнему возникают проблемы с настройкой Microsoft Defender антивирусной программы в активный режим, обратитесь в службу поддержки.

У меня возникли проблемы с повторным включением антивирусной программы Microsoft Defender на Windows Server 2016

Если на Windows Server 2016 используется антивирусное или антивредоносное ПО сторонних разработчиков, для существующего решения может потребоваться отключить или удалить антивирусную программу Microsoft Defender. Вы можете использовать программу защиты от вредоносных программ Command-Line для повторного включения антивирусной программы Microsoft Defender на Windows Server 2016.

1. В качестве локального администратора на сервере откройте командную строку.

2. Выполните следующую команду: MpCmdRun.exe -wdenable

3. Перезапустите устройство.

См. также

• совместимость антивирусной программы Microsoft Defender с другими продуктами безопасности

• Средства и методы подключения для устройств Windows в Defender для конечной точки

Совет

Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в нашем техническом сообществе: Microsoft Defender для конечной точки технического сообщества.