Aracılığıyla paylaş

Microsoft Defender Virüsten Koruma hizmeti başlatma sorunlarını giderme

  • Şunlara uygulanır: Microsoft Defender for Business, Microsoft Defender for Individuals, Microsoft Defender Antivirus

Aşağıdaki ekran görüntüsünde Virüs & tehdit koruması , Tehdit hizmetinin durdurulduğunu belirten kırmızı bir haç görüntüler. Şimdi yeniden başlatın.

Virüs ve tehdit koruması bildiriminin ekran görüntüsü.

Güvenlik Sağlayıcıları'nın içinde aşağıdaki sonucu görebilirsiniz.

Microsoft Defender Virüsten Koruma kapalıdır.

Güvenlik sağlayıcılarının ekran görüntüsü.

Aşağıdaki ekran görüntüsünde şu ileti görüntülenir: Tehdit hizmeti durduruldu. Şimdi yeniden başlatın.

Tehdit hizmetinin durdurulduğunun ekran görüntüsü.

Aşağıdaki ekran görüntüsünde şu ileti görüntülenir: Beklenmeyen hata. Üzgünüz, bir sorunla karşılaştık. Lütfen yeniden deneyin.

Kapat'ı seçin.

Beklenmeyen hatanın ekran görüntüsü.

Olay

Windows Defender – İşletimsel olay günlüğü aşağıdaki olayları görüntüleyebilir:

Olay 5007

Microsoft Defender Virüsten Koruma yapılandırması değişti. Bu olayı beklediyseniz, kötü amaçlı yazılımın sonucu olabileceğinden ayarları gözden geçirin.

Eski değer Yeni değer
HKLM\SOFTWARE\Microsoft\Windows Defender\Diagnostics\RolledbackPlatformHealthData = <OVERALL>:<BAD>, <AGE>:<36>, <DIRTY_SHUTDOWNS>:<22> Default\Diagnostics\RolledbackPlatformHealthData = 0
Default\ServiceStartStates = 0x0 HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1
HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1 Default\ServiceStartStates = 0x0
Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsft\Windows Defender
Default\IsServiceRunning = 0x0 HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1
Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender
Default\IsServiceRunning = 0x0 HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1

Olay 5001

Microsoft Defender Kötü amaçlı yazılımlar ve istenmeyebilecek diğer yazılımlar için Virüsten Koruma Gerçek Zamanlı Koruma taraması devre dışı bırakıldı.

Çözüm

Sorunu çözmek için aşağıdaki adımları uygulayın:

  1. Microsoft Defender Virüsten Koruma için hizmetleri denetleyin ve sürücüleri filtreleyin.

    Yükseltilmiş bir PowerShell penceresinde ( Yönetici olarak çalıştır'ı seçerek açtığınız bir PowerShell penceresi) aşağıdaki komutu çalıştırın:

    Get-Service WinDefend, WdBoot, WdFilter, WdNisSvc, WdNisDrv, SecurityHealthService, wscsvc | Format-Table -Auto DisplayName, Name, StartType, Status
    Görünen Ad Name Starttype Durum Açıklamalar
    Windows Güvenliği Hizmeti SecurityHealthService El ile Çalışıyor
    virüsten koruma önyükleme sürücüsünü Microsoft Defender WdBoot Önyükleme Durduruldu Önyüklemeden sonra durdurulmak normaldir.
    Microsoft Defender Virüsten Koruma Mini-Filter Sürücüsü WdFilter Önyükleme Çalışıyor Durdurulduysa 3, 6, 7. adımları denetleyin.
    virüsten koruma ağ denetleme sistemi sürücüsünü Microsoft Defender WdNisDrv El ile Çalışıyor Durdurulduysa 3, 6, 7. adımları denetleyin.
    Microsoft Defender Virüsten Koruma Ağ İnceleme Hizmeti WdNisSvc El ile Çalışıyor Durdurulduysa 3, 6, 7. adımları denetleyin.
    Microsoft Defender Virüsten Koruma Hizmeti WinDefend Otomatik Çalışıyor Durdurulduysa 3, 6, 7. adımları denetleyin.
    wscsvc Güvenlik Merkezi Otomatik Çalışıyor

  2. Kötü amaçlı yazılımları emek için Microsoft Güvenlik Tarayıcısı indirip çalıştırın.

  3. Birincil virüsten koruma yazılımınız olarak Microsoft Defender Virüsten Koruma kullanıyorsanız Microsoft dışı virüsten koruma yazılımını kaldırdığınızdan emin olun.

  4. Güvenlik Zekası ve altyapısını kaldırın.

    Yükseltilmiş bir Windows Komut İstemi'nde (Yönetici olarak çalıştır'ı seçerek açtığınız bir Komut İstemi penceresi) aşağıdaki komutu çalıştırın:

    for /f "delims=" %d in ('dir "%ProgramData%\Microsoft\Windows Defender\Platform" /ad /b /o:-n') do if not defined _done "%ProgramData%\Microsoft\Windows Defender\Platform\%d\MpCmdRun.exe" -RemoveDefinitions -All

  5. Yedekleme Microsoft Defender Virüsten Koruma ilkeleri.

    Yükseltilmiş bir PowerShell penceresinde aşağıdaki komutu çalıştırın:

    New-Item -Path "C:\DefenderTemp" -ItemType Directory; Invoke-Command {reg export 'HKLM\SOFTWARE\Policies\Microsoft\Windows Defender' C:\DefenderTemp\_DefenderAVBackup.reg}

  6. Virüsten koruma Microsoft Defender "Sıfırla". Microsoft Defender Virüsten Koruma, Windows 10 ve Windows 11 yerleşiktir, bu nedenle kaldıramazsınız.

    Yükseltilmiş bir Windows Komut İsteminde aşağıdaki komutları çalıştırın:

    • Windows 10 veya üzeri:

      1.  

        DISM /Online /Cleanup-Image /RestoreHealth

        veya

         DISM /Online /Cleanup-Image /RestoreHealth /Source:<SourcePath> /LimitAccess

      2.  

        sfc /scannow

  7. Microsoft Defender Virüsten Koruma için ayarlanan tüm ilkeleri silin.

    Yükseltilmiş bir PowerShell penceresinde aşağıdaki komutu çalıştırın:

    Remove-Item -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender' -Force

    Daha fazla bilgi için bkz. Virüsten koruma ayarları Microsoft Defender sorunlarını giderme.

  8. Güvenlik Zekası'nın güncelleştirildi.

    Yükseltilmiş bir Windows Komut İsteminde aşağıdaki komutları çalıştırın:

    for /f "delims=" %d in ('dir "%ProgramData%\Microsoft\Windows Defender\Platform" /ad /b /o:-n') do if not defined _done "%ProgramData%\Microsoft\Windows Defender\Platform\%d\MpCmdRun.exe" -SignatureUpdate -MMPC

  9. Kurcalama Koruması'nın etkinleştirildiğini doğrulayın.

    Kurcalama Koruması'nın etkinleştirildiğinin ekran görüntüsü.

  10. Microsoft Update'i çalıştırın.

  • Last updated on