Aracılığıyla paylaş

Microsoft Defender Virüsten Koruma hizmeti başlatma sorunlarını giderme

  • Makale

Şunlar için geçerlidir:

Aşağıdaki ekran görüntüsünde Virüs & tehdit koruması , Tehdit hizmetinin durdurulduğunu belirten kırmızı bir haç görüntüler. Şimdi yeniden başlatın.

Virüs ve tehdit koruması bildiriminin ekran görüntüsü.

Güvenlik Sağlayıcıları'nın içinde aşağıdaki sonucu görebilirsiniz.

Microsoft Defender Virüsten Koruma kapalıdır.

Güvenlik sağlayıcılarının ekran görüntüsü.

Aşağıdaki ekran görüntüsünde şu ileti görüntülenir: Tehdit hizmeti durduruldu. Şimdi yeniden başlatın.

Tehdit hizmetinin durdurulduğunun ekran görüntüsü.

Aşağıdaki ekran görüntüsünde şu ileti görüntülenir: Beklenmeyen hata. Üzgünüz, bir sorunla karşılaştık. Lütfen yeniden deneyin.

Kapat'ı seçin.

Beklenmeyen hatanın ekran görüntüsü.

Olay

Windows Defender – İşletimsel olay günlüğü aşağıdaki olayları görüntüleyebilir:

Olay 5007

Microsoft Defender Virüsten Koruma yapılandırması değişti. Bu olayı beklediyseniz, kötü amaçlı yazılımların sonucu olabileceğinden ayarları gözden geçirin.

Eski değer Yeni değer
HKLM\SOFTWARE\Microsoft\Windows Defender\Diagnostics\RolledbackPlatformHealthData = <OVERALL>:<BAD>, <AGE>:<36>, <DIRTY_SHUTDOWNS>:<22> Default\Diagnostics\RolledbackPlatformHealthData = 0
Default\ServiceStartStates = 0x0 HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1
HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1 Default\ServiceStartStates = 0x0
Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsft\Windows Defender
Default\IsServiceRunning = 0x0 HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1
Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender
Default\IsServiceRunning = 0x0 HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1

Olay 5001

Microsoft Defender Kötü amaçlı yazılımlar ve istenmeyebilecek diğer yazılımlar için Virüsten Koruma Gerçek Zamanlı Koruma taraması devre dışı bırakıldı.

Çözüm

Sorunu çözmek için şu adımları izleyin:

  1. Microsoft Defender Virüsten Koruma için hizmetleri denetleyin ve sürücüleri filtreleyin.

    Yönetici olarak aşağıdaki PowerShell komutunu çalıştırın.

    Get-Service WinDefend, WdBoot, WdFilter, WdNisSvc, WdNisDrv, SecurityHealthService, wscsvc | Format-Table -Auto DisplayName, Name, StartType, Status
    Görünen Ad Name StartType Durum Açıklamalar
    Windows Güvenliği Hizmeti SecurityHealthService El ile Çalışıyor
    virüsten koruma önyükleme sürücüsünü Microsoft Defender WdBoot Çizme Durduruldu Önyüklemeden sonra durdurulmak normaldir.
    Microsoft Defender Virüsten Koruma Mini-Filter Sürücüsü WdFilter Çizme Çalışıyor Durdurulduysa 3, 6, 7. adımları denetleyin.
    virüsten koruma ağ denetleme sistemi sürücüsünü Microsoft Defender WdNisDrv El ile Çalışıyor Durdurulduysa 3, 6, 7. adımları denetleyin.
    Microsoft Defender Virüsten Koruma Ağ İnceleme Hizmeti WdNisSvc El ile Çalışıyor Durdurulduysa 3, 6, 7. adımları denetleyin.
    Microsoft Defender Virüsten Koruma Hizmeti WinDefend Otomatik Çalışıyor Durdurulduysa 3, 6, 7. adımları denetleyin.
    wscsvc Güvenlik Merkezi Otomatik Çalışıyor

  2. Kötü amaçlı yazılımları emek için Microsoft Güvenlik Tarayıcısı indirip çalıştırın.

  3. Birincil virüsten koruma yazılımınız olarak Microsoft Defender Virüsten Koruma kullanıyorsanız üçüncü taraf virüsten koruma yazılımını kaldırdığınızdan emin olun.

  4. Güvenlik Zekası ve altyapısını kaldırın.

    Yönetici olarak aşağıdaki PowerShell komutunu çalıştırın.

    & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -All

  5. Platformu sıfırlayın.

    Yönetici olarak aşağıdaki PowerShell komutunu çalıştırın.

    & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -ResetPlatform

  6. Yedekleme Microsoft Defender Virüsten Koruma ilkeleri.

    Yönetici olarak aşağıdaki PowerShell komutlarını çalıştırın.

    New-Item -Path "C:\temp" -ItemType Directory

Invoke-Command {reg export 'HKLM\SOFTWARE\Policies\Microsoft\Windows Defender' C:\Temp\MDAV\_backup.reg

  7. Microsoft Defender Virüsten Koruma için ayarlanan tüm ilkeleri silin.

    Yönetici olarak aşağıdaki PowerShell komutunu çalıştırın.

    Remove-Item -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender' -Force

    Daha fazla bilgi için bkz. Virüsten koruma ayarları Microsoft Defender sorunlarını giderme.

  8. Microsoft Defender Virüsten Koruma'yı yeniden etkinleştirin.

    Yönetici olarak aşağıdaki PowerShell komutunu çalıştırın.

    & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -WdEnable

  9. Güvenlik Zekası'nın güncelleştirildi.

    Yönetici olarak aşağıdaki PowerShell komutunu çalıştırın.

    & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -SignatureUpdate -MMPC

  10. Kurcalama Koruması'nın etkinleştirildiğinden emin olun.

    Kurcalama Koruması'nın etkinleştirildiğinin ekran görüntüsü.

  11. Microsoft Update'i çalıştırın.