Řešení potíží při migraci na Microsoft Defender for Endpoint
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Tento článek obsahuje informace o řešení potíží pro správce zabezpečení, u kterých dochází k problémům při přechodu z řešení koncové ochrany jiných společností než Microsoft na Microsoft Defender for Endpoint.
Microsoft Defender Antivirus se v Windows Server odinstaluje
Když migrujete na Defender for Endpoint, začnete s antivirovou ochranou nebo antimalwarovou ochranou jiné společnosti než Microsoft v aktivním režimu. V rámci procesu nastavení nakonfigurujete Microsoft Defender Antivirus v pasivním režimu. V některých případech může vaše antivirová ochrana nebo antimalwarové řešení jiné společnosti než Microsoft zabránit spuštění Microsoft Defender Antivirové ochrany na Windows Server. Ve skutečnosti to může vypadat, že Microsoft Defender Antivirus byl odebrán z Windows Server.
Pokud chcete tento problém vyřešit, proveďte následující kroky:
- Přidejte Microsoft Defender for Endpoint do seznamu vyloučení.
- Nastavte Microsoft Defender Antivirus na pasivní režim ručně.
Přidání Microsoft Defender for Endpoint do seznamu vyloučení
| Operační systém | Vyloučení |
|---|---|
|
Windows 11 Windows 10 verze 1803 nebo novější (viz informace o Windows 10 verzi) Windows 10 verze 1703 nebo 1709 s nainstalovaným KB4493441 |
C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseNdr.exeC:\Program Files\Windows Defender Advanced Threat Protection\Classification\SenseCE.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection |
| Windows Server 2025 (počínaje únorem 2025 a uvedením na několik příštích týdnů) Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server verze 1803 |
Na Windows Server 2012 R2 a Windows Server 2016 spuštění moderního sjednoceného řešení se po aktualizaci komponenty Sense EDR pomocí KB5005292 vyžadují následující vyloučení:C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\MsSense.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCnCProxy.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseIR.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCE.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseSampleUploader.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCM.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection |
|
Windows 8.1 Windows 7 Windows Server 2008 R2 SP1 |
C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exePOZNÁMKA: Dočasné soubory hostitele monitorování 6\45 mohou být různé číslování podsložek. C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exeC:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe |
Důležité
Osvědčeným postupem je udržovat zařízení a koncové body vaší organizace v aktualizovaném stavu. Ujistěte se, že máte nejnovější aktualizace pro Microsoft Defender for Endpoint a Microsoft Defender Antivirus a udržujte operační systémy a aplikace pro produktivitu vaší organizace aktuální.
Ruční nastavení Microsoft Defender Antivirové ochrany na pasivní režim
Tip
Pokud plánujete ponechat Microsoft Defender Antivirus v pasivním režimu pro windows servery, ForceDefenderPassiveMode je potřeba nastavení nastavit před onboardingem zařízení do Microsoft Defender for Endpoint.
V Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server, verze 1803 nebo novější, Windows Server 2016 nebo Windows Server 2012 R2 musíte nastavit Microsoft Defender Antivirus do pasivního režimu ručně. Tato akce pomáhá předcházet problémům způsobeným tím, že je na serveru nainstalováno více antivirových produktů. Microsoft Defender Antivirus můžete nastavit do pasivního režimu pomocí klíče registru.
Microsoft Defender Antivirus můžete nastavit na pasivní režim nastavením následujícího klíče registru:
Cesta: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
Název: ForceDefenderPassiveMode
Typ: REG_DWORD
Hodnota: 1
Poznámka
Aby pasivní režim fungoval na koncových bodech se spuštěnými Windows Server 2016 a Windows Server 2012 R2, musí být tyto koncové body nasazeny podle pokynů v tématu Onboarding serverů s Windows.
Další informace najdete v tématu Microsoft Defender Antivirová ochrana ve Windows.
Microsoft Defender Antivirus se zdá být zablokovaný v pasivním režimu
Pokud je Microsoft Defender Antivirus zablokovaný v pasivním režimu, nastavte ji do aktivního režimu ručně pomocí následujícího postupu:
Na zařízení s Windows otevřete registry Editor jako správce.
Přejděte na
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.Nastavte nebo definujte REG_DWORD položku s názvem
ForceDefenderPassiveModea nastavte její hodnotu na0.Restartujte zařízení.
Důležité
Pokud máte i po provedení tohoto postupu potíže s nastavením Microsoft Defender Antivirové ochrany do aktivního režimu, obraťte se na podporu.
Mám potíže s opětovným povolením Microsoft Defender Antivirové ochrany na Windows Server 2016
Pokud na Windows Server 2016 používáte antivirovou ochranu nebo antimalwarové řešení jiného než Microsoftu, může vaše stávající řešení vyžadovat zakázání nebo odinstalaci antivirové ochrany Microsoft Defender. K opětovnému povolení antivirové ochrany Microsoft Defender na Windows Server 2016 můžete použít nástroj ochrana před malwarem Command-Line.
Jako místní správce na serveru otevřete příkazový řádek.
Spusťte následující příkaz:
MpCmdRun.exe -wdenableRestartujte zařízení.
Viz také
- Microsoft Defender kompatibilita antivirového programu s jinými produkty zabezpečení
- Nástroje a metody onboardingu pro zařízení s Windows v Defenderu for Endpoint
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.