Uç Nokta için Microsoft Defender geçiş sırasında karşılaşılan sorunları giderme

Bu makalede, Microsoft dışı bir uç nokta koruma çözümünden Uç Nokta için Microsoft Defender geçerken sorun yaşayan güvenlik yöneticileri için sorun giderme bilgileri sağlanır.

Microsoft Defender Virüsten Koruma Windows Server

Uç Nokta için Defender'a geçiş yaptığınızda, etkin modda Microsoft dışı virüsten koruma/kötü amaçlı yazılımdan koruma ile başlarsınız. Kurulum işleminin bir parçası olarak, Microsoft Defender Virüsten Koruma'yı pasif modda yapılandıracaksınız. Bazen Microsoft dışı virüsten koruma/kötü amaçlı yazılımdan koruma çözümünüz Microsoft Defender Virüsten Koruma'nın Windows Server üzerinde çalışmasını engelleyebilir. Aslında, Microsoft Defender Virüsten Koruma Windows Server kaldırılmış gibi görünebilir.

Bu sorunu çözmek için aşağıdaki adımları uygulayın:

1. Dışlama listesine Uç Nokta için Microsoft Defender ekleyin.
2. Microsoft Defender Virüsten Koruma'yı pasif moda el ile ayarlayın.

Dışlama listesine Uç Nokta için Microsoft Defender ekleme

İşletim sistemi	Dışlamalar
Windows 11 Windows 10, sürüm 1803 veya üzeri (Windows 10 sürüm bilgilerine bakın) KB4493441 yüklü Windows 10, sürüm 1703 veya 1709	C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseNdr.exe C:\Program Files\Windows Defender Advanced Threat Protection\Classification\SenseCE.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection
Windows Server 2025 Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server, sürüm 1803 Azure Stack HCI OS, sürüm 23H2 ve üzeri	Windows Server 2012 R2'de ve modern birleşik çözümü çalıştıran Windows Server 2016, sense EDR bileşenini KB5005292 kullanarak güncelleştirdikten sonra aşağıdaki dışlamalar gereklidir: C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\MsSense.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCnCProxy.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseIR.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCE.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseSampleUploader.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCM.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection
Windows 8.1 Windows 7 Windows Server 2008 R2 SP1	C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exe NOT: Konak Geçici Dosyalarını İzleme 6\45 farklı numaralı alt klasörler olabilir. C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exe C:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exe C:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exe C:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exe C:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exe C:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe

Önemli

En iyi uygulama olarak, kuruluşunuzun cihazlarını ve uç noktalarını güncel tutun. Uç Nokta için Microsoft Defender ve Microsoft Defender Virüsten Koruma için en son güncelleştirmeleri aldığınızdan ve kuruluşunuzun işletim sistemlerini ve üretkenlik uygulamalarını güncel tuttuğunuzdan emin olun.

Microsoft Defender Virüsten Koruma'yı pasif moda el ile ayarlama

İpucu

Windows Server'larınız için Microsoft Defender Virüsten ForceDefenderPassiveMode Koruma'yı pasif modda tutmayı planlıyorsanız, cihazı Uç Nokta için Microsoft Defender eklemeden önce ayarın ayarlanması gerekir.

Önkoşullar

Microsoft Defender Virüsten Koruma'yı Windows Server 2012 R2 ve sonraki sürümlerde, Windows Server, sürüm 1803 ve sonraki sürümlerde veya Stack HCI OS, sürüm 23H2 ve sonraki Azure sürümlerde el ile pasif moda ayarlamanız gerekir. Bu eylem, bir sunucuda birden çok virüsten koruma ürününün yüklü olmasından kaynaklanan sorunları önlemeye yardımcı olur. Microsoft Defender Virüsten Koruma'yı bir kayıt defteri anahtarı kullanarak pasif moda ayarlayabilirsiniz.

Aşağıdaki kayıt defteri anahtarını ayarlayarak Microsoft Defender Virüsten Koruma'yı pasif moda ayarlayabilirsiniz:

Yolu: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection

Ad: ForceDefenderPassiveMode

Türü: REG_DWORD

Değer: 1

Not

Pasif modun Windows Server 2016 ve Windows Server 2012 R2 çalıştıran uç noktalarda çalışması için, bu uç noktaların Windows Server 2012 R2'yi ekleme ve Windows Server 2016 Uç Nokta için Microsoft Defender.

Daha fazla bilgi için bkz. Windows'da virüsten koruma Microsoft Defender.

Microsoft Defender Virüsten Koruma pasif modda takılmış gibi görünüyor

Microsoft Defender Virüsten Koruma pasif modda takılırsa, şu adımları izleyerek el ile etkin moda ayarlayın:

1. Windows cihazınızda, Kayıt Defteri Düzenleyicisi'ni yönetici olarak açın.

2. Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection adresine gidin.

3. adlı ForceDefenderPassiveModebir REG_DWORD girdisi ayarlayın veya tanımlayın ve değerini olarak 0ayarlayın.

4. Cihazı yeniden başlatın.

Önemli

Bu yordamı takip ettikten sonra virüsten koruma Microsoft Defender etkin moda ayarlama konusunda sorun yaşamaya devam ediyorsanız desteğe başvurun.

Windows Server 2016'da Microsoft Defender Virüsten Koruma'nın yeniden etkinleştirilmesinde sorun yaşıyorum Windows Server 2016

Windows Server 2016'da Microsoft dışı bir virüsten koruma/kötü amaçlı yazılımdan koruma çözümü kullanıyorsanız, mevcut çözümünüz virüsten koruma Microsoft Defender devre dışı bırakılması veya kaldırılmasını gerektirmiş olabilir. Windows Server 2016'de Microsoft Defender Virüsten Koruma'yı yeniden etkinleştirmek için Kötü Amaçlı Yazılımdan Koruma Command-Line Yardımcı Programı'nı kullanabilirsiniz.

1. Sunucuda yerel yönetici olarak Komut İstemi'ni açın.

2. Aşağıdaki konumu çalıştırın: MpCmdRun.exe -wdenable

3. Cihazı yeniden başlatın.

Ayrıca bkz.

• Microsoft Defender Virüsten Koruma'nın diğer güvenlik ürünleriyle uyumluluğu
• Uç Nokta için Defender'da Windows ve Mac cihazları için ekleme araçları ve yöntemleri