Dela via


Felsöka problem vid migrering till Microsoft Defender för Endpoint

Gäller för:

Den här artikeln innehåller felsökningsinformation för säkerhetsadministratörer som har problem när de flyttar från en slutpunktsskyddslösning från microsoft till Microsoft Defender för Endpoint.

Microsoft Defender Antivirus avinstalleras på Windows Server

När du migrerar till Defender för Endpoint börjar du med ditt antivirus-/program mot skadlig kod som inte kommer från Microsoft i aktivt läge. Som en del av konfigurationsprocessen konfigurerar du Microsoft Defender Antivirus i passivt läge. Ibland kan din antivirus-/programlösning som inte kommer från Microsoft förhindra att Microsoft Defender Antivirus körs på Windows Server. I själva verket kan det se ut som Microsoft Defender Antivirus har tagits bort från Windows Server.

Lös problemet genom att utföra följande steg:

  1. Lägg till Microsoft Defender för Endpoint i undantagslistan.
  2. Ställ in Microsoft Defender Antivirus på passivt läge manuellt.

Lägg till Microsoft Defender för Endpoint i undantagslistan

OS Undantag
Windows 11

Windows 10 version 1803 eller senare (se Windows 10 versionsinformation)

Windows 10 version 1703 eller 1709 med KB4493441 installerat
C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseNdr.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseSC.exe

C:\Program Files\Windows Defender Advanced Threat Protection\Classification\SenseCE.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection

Windows Server 2022

Windows Server 2019

Windows Server 2016

Windows Server 2012 R2

Windows Server, version 1803
På Windows Server 2012 R2 och Windows Server 2016 som kör den moderna, enhetliga lösningen krävs följande undantag efter uppdatering av Sense EDR-komponenten med hjälp av KB5005292:

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\MsSense.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCnCProxy.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseIR.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCE.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseSampleUploader.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCM.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection
Windows 8.1

Windows 7

Windows Server 2008 R2 SP1
C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exe

Obs! Övervakning av temporära värdfiler 6\45 kan vara olika numrerade undermappar.

C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe

Viktigt

Vi rekommenderar att du håller organisationens enheter och slutpunkter uppdaterade. Se till att få de senaste uppdateringarna för Microsoft Defender för Endpoint och Microsoft Defender Antivirus och håll organisationens operativsystem och produktivitetsappar uppdaterade.

Ställ in Microsoft Defender Antivirus på passivt läge manuellt

På Windows Server 2022, Windows Server 2019, Windows Server, version 1803 eller senare, Windows Server 2016 eller Windows Server 2012 R2 måste du ställa in Microsoft Defender Antivirus på passivt läge manuellt. Den här åtgärden hjälper till att förhindra problem som orsakas av att flera antivirusprodukter är installerade på en server. Du kan ställa in Microsoft Defender Antivirus i passivt läge med hjälp av PowerShell, grupprincip eller en registernyckel.

Du kan ställa in Microsoft Defender Antivirus i passivt läge genom att ange följande registernyckel:

Sökvägen: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection

Namn: ForceDefenderPassiveMode

Typ: REG_DWORD

Värde: 1

Obs!

För att passivt läge ska fungera på slutpunkter som kör Windows Server 2016 och Windows Server 2012 R2 måste dessa slutpunkter registreras med hjälp av anvisningarna i Registrera Windows-servrar.

Mer information finns i Microsoft Defender Antivirus i Windows.

Microsoft Defender Antivirus verkar ha fastnat i passivt läge

Om Microsoft Defender Antivirus har fastnat i passivt läge anger du det till aktivt läge manuellt genom att följa dessa steg:

  1. Öppna Registry Editor som administratör på din Windows-enhet.

  2. Gå till Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.

  3. Ange eller definiera en REG_DWORD post med namnet ForceDefenderPassiveModeoch ange dess värde till 0.

  4. Starta om enheten.

Viktigt

Om du fortfarande har problem med att ställa in Microsoft Defender Antivirus i aktivt läge när du har följt den här proceduren kontaktar du supporten.

Jag har problem med att återaktivera Microsoft Defender Antivirus på Windows Server 2016

Om du använder en antivirus-/programlösning som inte kommer från Microsoft på Windows Server 2016 kan din befintliga lösning ha krävt att Microsoft Defender Antivirus inaktiveras eller avinstalleras. Du kan använda verktyget Malware Protection Command-Line för att återaktivera Microsoft Defender Antivirus på Windows Server 2016.

  1. Öppna Kommandotolken som lokal administratör på servern.

  2. Kör följande kommando: MpCmdRun.exe -wdenable

  3. Starta om enheten.

Se även

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.