Uç Nokta için Microsoft Defender geçiş sırasında karşılaşılan sorunları giderme

  • Makale

Şunlar için geçerlidir:

Bu makalede, Microsoft dışı bir uç nokta koruma çözümünden Uç Nokta için Microsoft Defender geçerken sorun yaşayan güvenlik yöneticileri için sorun giderme bilgileri sağlanır.

Microsoft Defender Virüsten Koruma Windows Server'da kaldırılıyor

Uç Nokta için Defender'a geçiş yaptığınızda, etkin modda Microsoft dışı virüsten koruma/kötü amaçlı yazılımdan koruma ile başlarsınız. Kurulum işleminin bir parçası olarak, Microsoft Defender Virüsten Koruma'yı pasif modda yapılandıracaksınız. Bazen Microsoft dışı virüsten koruma/kötü amaçlı yazılımdan koruma çözümünüz Microsoft Defender Virüsten Koruma'nın Windows Server'da çalışmasını engelleyebilir. Aslında, Microsoft Defender Virüsten Koruma Windows Server'dan kaldırılmış gibi görünebilir.

Bu sorunu çözmek için aşağıdaki adımları uygulayın:

  1. Dışlama listesine Uç Nokta için Microsoft Defender ekleyin.
  2. Microsoft Defender Virüsten Koruma'yı pasif moda el ile ayarlayın.

Dışlama listesine Uç Nokta için Microsoft Defender ekleme

OS Dışlamalar
Windows 11

Windows 10, sürüm 1803 veya üzeri (Windows 10 sürüm bilgilerine bakın)

KB4493441 yüklü Windows 10, sürüm 1703 veya 1709		 C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseNdr.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseSC.exe

C:\Program Files\Windows Defender Advanced Threat Protection\Classification\SenseCE.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection
Windows Server 2022

Windows Server 2019

Windows Server 2016

Windows Server 2012 R2

Windows Server, sürüm 1803		 Windows Server 2012 R2'de ve modern, birleşik çözümü çalıştıran Windows Server 2016, sense EDR bileşenini KB5005292 kullanarak güncelleştirdikten sonra aşağıdaki dışlamalar gereklidir:

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\MsSense.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCnCProxy.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseIR.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCE.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseSampleUploader.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCM.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection
Windows 8.1

Windows 7

Windows Server 2008 R2 SP1		 C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exe

NOT: Konak Geçici Dosyalarını İzleme 6\45 farklı numaralı alt klasörler olabilir.

C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe

Önemli

En iyi uygulama olarak, kuruluşunuzun cihazlarını ve uç noktalarını güncel tutun. Uç Nokta için Microsoft Defender ve Microsoft Defender Virüsten Koruma için en son güncelleştirmeleri aldığınızdan ve kuruluşunuzun işletim sistemlerini ve üretkenlik uygulamalarını güncel tuttuğunuzdan emin olun.

Microsoft Defender Virüsten Koruma'yı pasif moda el ile ayarlama

Windows Server 2022, Windows Server 2019, Windows Server, sürüm 1803 veya daha yeni, Windows Server 2016 veya Windows Server 2012 R2'de, Microsoft Defender Virüsten Koruma'yı pasif moda el ile ayarlamanız gerekir. Bu eylem, bir sunucuda birden çok virüsten koruma ürününün yüklü olmasından kaynaklanan sorunları önlemeye yardımcı olur. Microsoft Defender Virüsten Koruma'yı PowerShell, grup ilkesi veya kayıt defteri anahtarı kullanarak pasif moda ayarlayabilirsiniz.

Aşağıdaki kayıt defteri anahtarını ayarlayarak Microsoft Defender Virüsten Koruma'yı pasif moda ayarlayabilirsiniz:

Yolu: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection

Ad: ForceDefenderPassiveMode

Türü: REG_DWORD

Değer: 1

Not

Pasif modun Windows Server 2016 ve Windows Server 2012 R2 çalıştıran uç noktalarda çalışması için, Bu uç noktaların Windows sunucularını ekleme yönergeleri kullanılarak eklenmesi gerekir.

Daha fazla bilgi için bkz. Windows'da virüsten koruma Microsoft Defender.

Microsoft Defender Virüsten Koruma pasif modda takılmış gibi görünüyor

Microsoft Defender Virüsten Koruma pasif modda takılırsa, şu adımları izleyerek el ile etkin moda ayarlayın:

  1. Windows cihazınızda, Registry Düzenleyici yönetici olarak açın.

  2. Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection adresine gidin.

  3. adlı ForceDefenderPassiveModebir REG_DWORD girdisi ayarlayın veya tanımlayın ve değerini olarak 0ayarlayın.

  4. Cihazı yeniden başlatın.

Önemli

Bu yordamı takip ettikten sonra virüsten koruma Microsoft Defender etkin moda ayarlama konusunda sorun yaşamaya devam ediyorsanız desteğe başvurun.

Windows Server 2016'da Microsoft Defender Virüsten Koruma'nın yeniden etkinleştirilmesinde sorun yaşıyorum

Windows Server 2016'da Microsoft dışı bir virüsten koruma/kötü amaçlı yazılımdan koruma çözümü kullanıyorsanız, mevcut çözümünüz virüsten koruma Microsoft Defender devre dışı bırakılması veya kaldırılmasını gerektirmiş olabilir. Windows Server 2016'de Microsoft Defender Virüsten Koruma'yı yeniden etkinleştirmek için Kötü Amaçlı Yazılımdan Koruma Command-Line Yardımcı Programı'nı kullanabilirsiniz.

  1. Sunucuda yerel yönetici olarak Komut İstemi'ni açın.

  2. Aşağıdaki konumu çalıştırın: MpCmdRun.exe -wdenable

  3. Cihazı yeniden başlatın.

Ayrıca bkz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.