Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender Virüsten Koruma
Platform
- Windows
Microsoft dışı bir güvenlik çözümünden Microsoft Defender Virüsten Koruma'ya geçiş yaparken karşılaşılan sorunları çözmek için bu makaleyi kullanın.
Olay günlüklerini gözden geçirme
Görev çubuğundaki Arama simgesini seçip olay görüntüleyicisini arayarak Olay görüntüleyicisi uygulamasını açın.
Microsoft Defender Virüsten Koruma hakkındaki bilgileriMicrosoft>Windows>Windows DefenderUygulama ve Hizmet Günlükleri> altında bulabilirsiniz.
Buradan İşletim altındaAç'ı seçin.
Ayrıntılar bölmesinden bir olay seçildiğinde, alt bölmedeki Genel ve Ayrıntılar sekmelerinin altındaki bir olay hakkında daha fazla bilgi gösterilir.
Microsoft Defender Virüsten Koruma başlatılmıyor.
Bu sorun, tümü aynı temel nedene sahip olan birkaç farklı olay kimlikleri biçiminde bildirimde bulunabilir.
İlişkili olay kimlikleri
Olay Kimliği 15
- Günlük adı: Uygulama
- Açıklama: Windows Defender durumu başarıyla SECURITY_PRODUCT_STATE_OFF olarak güncelleştirildi.
- Kaynak: Güvenlik Merkezi
Olay Kimliği 5007
- Günlük adı: Microsoft-Windows-Windows Defender/Operasyonel
-
Açıklama: Microsoft Defender Virüsten Koruma Yapılandırması değişti. Bu beklenmeyen bir olaysa, bu sorunun nedeni kötü amaçlı yazılım olabileceği için ayarları gözden geçirmeniz gerekir.
Eski değer: Default\IsServiceRunning = 0x0
Yeni değer: HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1 - Kaynak: Windows Defender
Olay Kimliği 5010
- Günlük adı: Microsoft-Windows-Windows Defender/Operasyonel
- Açıklama: Microsoft Defender Casus yazılımlar ve istenmeyebilecek diğer yazılımlar için virüsten koruma taraması devre dışı bırakıldı.
- Kaynak: Windows Defender
Microsoft dışı bir virüsten koruma yazılımı yüklü olduğundan Microsoft Defender Virüsten Koruma'nın başlatılıp başlatılmadığı nasıl okunur.
Windows 10 veya Windows 11 bir cihazda, Uç Nokta için Microsoft Defender kullanmıyorsanız ve Microsoft dışı bir virüsten koruma yazılımı yüklüyse Microsoft Defender Virüsten Koruma otomatik olarak kapatılır. microsoft olmayan bir virüsten koruma yazılımı yüklü olarak Uç Nokta için Microsoft Defender kullanıyorsanız, Microsoft Defender Virüsten Koruma daha az işlevsellikle pasif modda başlar.
İpucu
Daha önce açıklanan senaryo yalnızca Windows 10 ve Windows 11 için geçerlidir. Windows'un diğer sürümleri, Microsoft Defender Virüsten Koruma'nın Microsoft dışı güvenlik yazılımıyla birlikte çalıştırılmasına farklı yanıtlara sahiptir.
Microsoft Defender Virüsten Koruma'nın kapalı olup olmadığını denetlemek için Hizmetler uygulamasını kullanın.
Hizmetler uygulamasını açmak için görev çubuğundan Arama simgesini seçin ve hizmetleri arayın. Uygulamayı , services.msc yazarak komut satırından da açabilirsiniz.
Microsoft Defender Virüsten Koruma hakkındaki bilgiler hizmetler uygulamasında Windows Defender>Operational altında listelenir. Virüsten koruma hizmetinin adı virüsten koruma hizmeti Microsoft Defender.
Uygulamayı denetlerken, Microsoft Defender Virüsten Koruma Hizmeti'nin el ile olarak ayarlandığını görebilirsiniz, ancak bu hizmeti el ile başlatmayı denediğinizde bir uyarı alırsınız. Uyarı, Yerel Bilgisayardaki Microsoft Defender Virüsten Koruma Hizmeti hizmetinin başlatılıp durdurulduğunu gösterebilir. Bazı hizmetler diğer hizmetler veya programlar tarafından kullanılmadıysa otomatik olarak durduruluyor.
Bu sorun, Microsoft Defender Virüsten Koruma'nın Microsoft dışı bir virüsten koruma yazılımıyla uyumluluğu korumak için otomatik olarak kapatıldığını gösterir.
Ayrıntılı rapor oluşturma
Şu anda etkin olan grup ilkeleri hakkında ayrıntılı bir rapor oluşturmak için Yönetici olarak çalıştır modunda bir komut istemi açıp aşağıdaki komutu girebilirsiniz:
GPresult.exe /h gpresult.html
Bu komut ,/gpresult.htmlkonumunda bulunan bir rapor oluşturur. Microsoft Defender Virüsten Koruma'nın nasıl kapatıldığına bağlı olarak bu dosyayı açtığınızda aşağıdaki sonuçları görebilirsiniz.
Grup ilkesi sonuçları
Güvenlik ayarları etki alanında veya yerel düzeyde grup ilkesi (GPO) veya System center configuration manager (SCCM) aracılığıyla uygulanıyorsa
GPResults raporundaki Windows Bileşenleri/Microsoft Defender Virüsten Koruma başlığı altında, Microsoft Defender Virüsten Koruma'nın kapalı olduğunu gösteren aşağıdaki girişe benzer bir şey görebilirsiniz.
- İlke: virüsten koruma Microsoft Defender kapatma
- Ayar: Etkin
- Kazanan GPO: Win10-Workstations
Güvenlik ayarları Grup ilkesi tercihi (GPP) aracılığıyla uygulanıyorsa
Kayıt defteri öğesi (Anahtar yolu: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender, Değer adı: DisableAntiSpyware) başlığı altında, Microsoft Defender Virüsten Koruma'nın kapalı olduğunu gösteren aşağıdaki girişe benzer bir şey görebilirsiniz.
- DisableAntiSpyware
- Kazanan GPO: Win10-Workstations
- Sonuç: Başarılı
- Genel
- Eylem: Güncelleştirin
- Özellikler
- Hive: HKEY_LOCAL_MACHINE
- Anahtar yolu: SOFTWARE\Policies\Microsoft\Windows Defender
- Değer adı: DisableAntiSpyware
- Değer türü: REG_DWORD
- Değer verileri: 0x1 (1)
Güvenlik ayarları kayıt defteri anahtarı aracılığıyla uygulanıyorsa
Rapor, Microsoft Defender Virüsten Koruma'nın kapalı olduğunu belirten aşağıdaki metni içerebilir:
Kayıt Defteri (regedit.exe)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender DisableAntiSpyware (dword) 1 (onaltılık)
Windows'ta veya Windows Server görüntünüzde güvenlik ayarları ayarlandıysa
Hayal eden yöneticiniz, GPEdit.exe,LGPO.exearacılığıyla veya görev dizisindeki kayıt defterini değiştirerek disableAntiSpyware güvenlik ilkesini yerel olarak ayarlamış olabilir. Microsoft Defender Virüsten Koruma için Güvenilen Görüntü Tanımlayıcısı yapılandırabilirsiniz.
virüsten koruma Microsoft Defender yeniden açma
Microsoft Defender Virüsten Koruma, şu anda etkin başka bir virüsten koruma yazılımı yoksa otomatik olarak açılır. Microsoft Defender Virüsten Koruma'nın tam işlevsellikle çalıştığından emin olmak için Microsoft dışı virüsten korumayı kapatmanız gerekir.
Uyarı
, wdfilter, , wdnissvcwdnisdrvve HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Serviceswindefend içindeki Windows Defender başlangıç değerlerini wdbootdüzenlemenizi öneren çözümler desteklenmez ve sisteminizi yeniden tasarlamaya zorlayabilir.
Uç Nokta için Microsoft Defender ve Microsoft dışı bir virüsten koruma yazılımını Microsoft Defender Virüsten Koruma ile birlikte kullanmaya başlarsanız pasif mod kullanılabilir. Pasif mod, Microsoft Defender Virüsten Koruma'nın dosyaları taramasına ve kendisini güncelleştirmesine izin verir, ancak pasif modda tehditleri düzeltmez. Ayrıca, Uç nokta veri kaybı önleme (DLP) dağıtılmadığı sürece Gerçek Zamanlı Koruma aracılığıyla davranış izleme pasif modda kullanılamaz.
Sınırlı düzenli tarama olarak bilinen başka bir özellik, Microsoft Defender Virüsten Koruma otomatik olarak kapatacak şekilde ayarlandığında son kullanıcılar tarafından kullanılabilir. Bu özellik, Microsoft Defender Virüsten Koruma'nın sınırlı sayıda algılama kullanarak Microsoft dışı bir virüsten koruma ile birlikte dosyaları düzenli aralıklarla taramasına olanak tanır.
Önemli
Kurumsal ortamlarda sınırlı düzenli tarama önerilmez. Bu modda Microsoft Defender Virüsten Koruma'yı çalıştırırken kullanılabilen algılama, yönetim ve raporlama özellikleri, etkin moda göre azaltılır.
İpucu
Diğer platformlar için Antivirüs ile ilgili bilgi arıyorsanız bkz:
- MacOS'ta Uç Nokta için Microsoft Defender tercihlerini ayarlayın
- Mac'te Uç Nokta için Microsoft Defender
- Intune için Microsoft Defender için macOS Virüsten Koruma ilke ayarları
- Linux'ta Uç Nokta için Microsoft Defender tercihlerini ayarlayın
- Linux'ta Uç Nokta için Microsoft Defender
- Android özelliklerinde Uç Nokta için Defender’ı yapılandırın
- iOS özelliklerinde Uç Nokta için Microsoft Defender’ı yapılandırın