針對 Microsoft Defender 防病毒軟體設定進行疑難解答

適用於：

Microsoft Defender 防病毒軟體提供許多方式來管理產品，透過使用他們已有的管理工具，為中小型企業和企業組織提供彈性。

提示

為了獲得最佳結果，請使用一種管理 Microsoft Defender 防病毒軟體的方法。

針對防病毒軟體設定 Microsoft Defender 疑難解答

假設從非Microsoft防病毒軟體產品移轉，而當您嘗試啟用 Microsoft Defender 防病毒軟體時，將不會啟動。您很可能遇到原則衝突。您可以檢查此登錄機碼來縮小問題範圍： DisableAntispyware (設定 dword) 1 (十六進位) 。

若要移除原則衝突，以下是我們目前建議的程式：

在多個工具中設定原則和設定時，一般而言，優先順序如下：

適用於端點的 Microsoft Defender 安全性設定管理
群組原則 (GPO)
Microsoft Configuration Manager 共同管理
Microsoft Configuration Manager (獨立)
Microsoft Intune (MDM)
具有租使用者附加的 Microsoft Configuration Manager
PowerShell (Set-MpPreference) 、 MpCmdRun.exe或 Windows Management Instrumentation (WMI) 。

警告

MDMWinsOverGP 是原則 CSP 設定，不適用於所有設定，例如攻擊面縮小規則 (Windows 10 中的 ASR 規則) 。

瞭解 Microsoft Defender 防病毒軟體設定是透過原則、MDM 或本機設定來提供。下表描述原則、設定和相關工具。

原則或設定	登錄位置	工具
原則	`HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender`	- 適用於端點的 Microsoft Defender 安全性設定管理 - Microsoft Configuration Manager 共同管理 - Microsoft Configuration Manager - GPO
MDM	`HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager`	- Microsoft Intune (MDM) - Microsoft Configuration Manager 租使用者附加
本機設定	`HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender`	- MpCmdRun.exe - PowerShell (Set-MpPreference) - Windows Management Instrumentation (WMI)

下表描述如何識別原則和設定。

使用的方法	檢查項目
原則	- 如果您使用 GPO：選取 [ 開始]，以系統管理員身分開啟命令提示字元，然後執行命令 `GpResult.exe /h C:\temp\GpResult_output.html`。 - 如果您使用 Microsoft Configuration Manager 共同管理或 Microsoft Configuration Manager (獨立) ，請移至 `C:\Windows\CCM\Logs`。
MDM	如果您使用 Intune，請在裝置上選取 [開始]，以系統管理員身分開啟 [命令提示字元]，然後執行命令 `mdmdiagnosticstool.exe -out "c:\temp\MDMDiagReport.zip"`。如需詳細資訊，請參閱收集 MDM 記錄 - Windows 用戶端管理。
本機設定	判斷原則或設定是在映像處理期間部署 (sysprep) 、透過PowerShell (例如，Set-MpPreference) 、Windows Management Instrumentation (WMI) ，或透過直接修改登錄。

識別出衝突的原則之後，請與安全性系統管理員合作，變更裝置目標，讓裝置收到正確的 Microsoft Defender 防病毒軟體設定。