Uç Nokta için Microsoft Defender geçiş sırasında karşılaşılan sorunları giderme
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Bu makalede, Microsoft dışı bir uç nokta koruma çözümünden Uç Nokta için Microsoft Defender geçerken sorun yaşayan güvenlik yöneticileri için sorun giderme bilgileri sağlanır.
Microsoft Defender Virüsten Koruma Windows Server
Uç Nokta için Defender'a geçiş yaptığınızda, etkin modda Microsoft dışı virüsten koruma/kötü amaçlı yazılımdan koruma ile başlarsınız. Kurulum işleminin bir parçası olarak, Microsoft Defender Virüsten Koruma'yı pasif modda yapılandıracaksınız. Bazen Microsoft dışı virüsten koruma/kötü amaçlı yazılımdan koruma çözümünüz Microsoft Defender Virüsten Koruma'nın Windows Server üzerinde çalışmasını engelleyebilir. Aslında, Microsoft Defender Virüsten Koruma Windows Server kaldırılmış gibi görünebilir.
Bu sorunu çözmek için aşağıdaki adımları uygulayın:
- Dışlama listesine Uç Nokta için Microsoft Defender ekleyin.
- Microsoft Defender Virüsten Koruma'yı pasif moda el ile ayarlayın.
Dışlama listesine Uç Nokta için Microsoft Defender ekleme
İşletim sistemi | Dışlamalar |
---|---|
Windows 11 Windows 10, sürüm 1803 veya üzeri (Windows 10 sürüm bilgilerine bakın) KB4493441 yüklü Windows 10, sürüm 1703 veya 1709 |
C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseNdr.exe C:\Program Files\Windows Defender Advanced Threat Protection\Classification\SenseCE.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection |
Windows Server 2025 (Şubat 2025'te başlayıp önümüzdeki birkaç hafta içinde kullanıma sunulacak) Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server, sürüm 1803 |
Windows Server 2012 R2'de ve modern, birleşik çözümü çalıştıran Windows Server 2016, sense EDR bileşenini KB5005292 kullanarak güncelleştirdikten sonra aşağıdaki dışlamalar gereklidir:C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\MsSense.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCnCProxy.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseIR.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCE.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseSampleUploader.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCM.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection |
Windows 8.1 Windows 7 Windows Server 2008 R2 SP1 |
C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exe NOT: Konak Geçici Dosyalarını İzleme 6\45 farklı numaralı alt klasörler olabilir. C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exe C:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exe C:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exe C:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exe C:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exe C:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe |
Önemli
En iyi uygulama olarak, kuruluşunuzun cihazlarını ve uç noktalarını güncel tutun. Uç Nokta için Microsoft Defender ve Microsoft Defender Virüsten Koruma için en son güncelleştirmeleri aldığınızdan ve kuruluşunuzun işletim sistemlerini ve üretkenlik uygulamalarını güncel tuttuğunuzdan emin olun.
Microsoft Defender Virüsten Koruma'yı pasif moda el ile ayarlama
Windows Server 2022, Windows Server 2019, Windows Server, sürüm 1803 veya üzeri, Windows Server 2016 veya Windows Server 2012 R2'de Microsoft Defender Pasif moda el ile virüsten koruma. Bu eylem, bir sunucuda birden çok virüsten koruma ürününün yüklü olmasından kaynaklanan sorunları önlemeye yardımcı olur. Microsoft Defender Virüsten Koruma'yı PowerShell, grup ilkesi veya kayıt defteri anahtarı kullanarak pasif moda ayarlayabilirsiniz.
Aşağıdaki kayıt defteri anahtarını ayarlayarak Microsoft Defender Virüsten Koruma'yı pasif moda ayarlayabilirsiniz:
Yol: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
Ad: ForceDefenderPassiveMode
Tür: REG_DWORD
Değer: 1
Not
Pasif modun Windows Server 2016 ve Windows Server 2012 R2 çalıştıran uç noktalarda çalışması için, Bu uç noktaların Windows sunucularını ekleme yönergeleri kullanılarak eklenmesi gerekir.
Daha fazla bilgi için bkz. Windows'da virüsten koruma Microsoft Defender.
Microsoft Defender Virüsten Koruma pasif modda takılmış gibi görünüyor
Microsoft Defender Virüsten Koruma pasif modda takılırsa, şu adımları izleyerek el ile etkin moda ayarlayın:
Windows cihazınızda, Registry Düzenleyici yönetici olarak açın.
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
adresine gidin.adlı
ForceDefenderPassiveMode
bir REG_DWORD girdisi ayarlayın veya tanımlayın ve değerini olarak0
ayarlayın.Cihazı yeniden başlatın.
Önemli
Bu yordamı takip ettikten sonra virüsten koruma Microsoft Defender etkin moda ayarlama konusunda sorun yaşamaya devam ediyorsanız desteğe başvurun.
Windows Server 2016'da Microsoft Defender Virüsten Koruma'nın yeniden etkinleştirilmesinde sorun yaşıyorum
Windows Server 2016'da Microsoft dışı bir virüsten koruma/kötü amaçlı yazılımdan koruma çözümü kullanıyorsanız, mevcut çözümünüz virüsten koruma Microsoft Defender devre dışı bırakılması veya kaldırılmasını gerektirmiş olabilir. Windows Server 2016'de Microsoft Defender Virüsten Koruma'yı yeniden etkinleştirmek için Kötü Amaçlı Yazılımdan Koruma Command-Line Yardımcı Programı'nı kullanabilirsiniz.
Sunucuda yerel yönetici olarak Komut İstemi'ni açın.
Aşağıdaki konumu çalıştırın:
MpCmdRun.exe -wdenable
Cihazı yeniden başlatın.
Ayrıca bkz.
Microsoft Defender Virüsten Koruma'nın diğer güvenlik ürünleriyle uyumluluğu
Uç Nokta için Defender'da Windows cihazları için ekleme araçları ve yöntemleri
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.