Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Antivirová ochrana v programu Microsoft Defender
Platformy
- Windows
Tento článek vám pomůže vyřešit problémy při migraci z jiného řešení zabezpečení než microsoftu na Microsoft Defender Antivirovou ochranu.
Kontrola protokolů událostí
Otevřete aplikaci Prohlížeč událostí tak, že na hlavním panelu vyberete ikonu Search a vyhledáte Prohlížeč událostí.
Informace o Microsoft Defender Antivirus najdete v části Protokoly> aplikací a služebMicrosoft>Windows>Windows Defender.
V části Provozní vyberte Otevřít.
Když v podokně podrobností vyberete událost, zobrazí se další informace o události v dolním podokně na kartách Obecné a Podrobnosti .
Microsoft Defender Antivirus se nespustí.
Tento problém se může projevit ve formě několika různých ID událostí, z nichž všechna mají stejnou základní příčinu.
ID přidružených událostí
ID události 15
- Název protokolu: Aplikace
- Popis: Stav Windows Defender se úspěšně aktualizoval na SECURITY_PRODUCT_STATE_OFF.
- Zdroj: Security Center
ID události 5007
- Název protokolu: Microsoft-Windows-Windows Defender/Operational
-
Popis: Microsoft Defender konfigurace antivirové ochrany se změnila. Pokud se jedná o neočekávanou událost, měli byste zkontrolovat nastavení, protože příčinou tohoto problému může být malware.
Stará hodnota: Default\IsServiceRunning = 0x0
Nová hodnota: HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1 - Zdroj: Windows Defender
ID události 5010
- Název protokolu: Microsoft-Windows-Windows Defender/Operational
- Popis: Microsoft Defender Antivirové vyhledávání spywaru a dalšího potenciálně nežádoucího softwaru je zakázáno.
- Zdroj: Windows Defender
Jak zjistit, jestli se Microsoft Defender Antivirus nespustí, protože je nainstalovaný antivirový program od jiné společnosti než Microsoft.
Pokud na Windows 10 nebo Windows 11 zařízení nepoužíváte Microsoft Defender for Endpoint a máte nainstalovaný antivirový program od jiného výrobce než Microsoft, Microsoft Defender Antivirová ochrana se automaticky vypne. Pokud používáte Microsoft Defender for Endpoint s nainstalovaným antivirovým programem od jiného než Microsoftu, spustí se Microsoft Defender Antivirus v pasivním režimu s omezenou funkčností.
Tip
Výše popsaný scénář se vztahuje pouze na Windows 10 a Windows 11. Jiné verze Windows mají různé reakce na to, že Microsoft Defender Antivirus běží společně se zabezpečovacím softwarem od jiných společností než Microsoft.
Pomocí aplikace Services zkontrolujte, jestli je Microsoft Defender Antivirus vypnutý.
Aplikaci Služby otevřete tak, že na hlavním panelu vyberete ikonu Search a vyhledáte služby. Aplikaci můžete otevřít také z příkazového řádku zadáním services.msc.
Informace o Microsoft Defender Antivirové ochraně jsou uvedené v aplikaci Služby v části Windows Defender>Operational. Název antivirové služby je Microsoft Defender Antivirová služba.
Při kontrole aplikace se může zobrazit, že Microsoft Defender Antivirová služba je nastavená na ruční, ale když se pokusíte tuto službu spustit ručně, zobrazí se upozornění. Upozornění může napsat, že služba Microsoft Defender Antivirové služby v místním počítači byla spuštěna a pak zastavena. Některé služby se automaticky zastaví, pokud je nepoužívají jiné služby nebo programy.
Tento problém značí, že Microsoft Defender Antivirová ochrana byla automaticky vypnuta, aby byla zachována kompatibilita s antivirovým programem, který není od microsoftu.
Vygenerování podrobné sestavy
Podrobnou sestavu o aktuálně aktivních zásadách skupiny můžete vygenerovat otevřením příkazového řádku v režimu Spustit jako správce a následným zadáním následujícího příkazu:
GPresult.exe /h gpresult.html
Tento příkaz vygeneruje sestavu umístěnou na adrese ./gpresult.html. Otevřete tento soubor a můžou se zobrazit následující výsledky v závislosti na tom, jak byla Microsoft Defender Antivirová ochrana vypnutá.
Výsledky zásad skupiny
Pokud se nastavení zabezpečení implementuje prostřednictvím zásad skupiny (GPO) na úrovni domény nebo místní nebo prostřednictvím nástroje System Center Configuration Manager (SCCM)
V sestavě GPResults se pod nadpisem Součásti systému Windows/ Microsoft Defender Antivirus může zobrazit něco podobného jako následující položka, která značí, že Microsoft Defender Antivirus je vypnutý.
- Zásady: Vypnutí antivirové ochrany Microsoft Defender
- Nastavení: Povoleno
- Vítězný objekt zásad skupiny: Win10-Workstations
Pokud se nastavení zabezpečení implementuje prostřednictvím předvoleb zásad skupiny (GPP)
Pod nadpisem Položka registru (Cesta ke klíči: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender, Název hodnoty: DisableAntiSpyware) se může zobrazit něco podobného jako následující položka, která značí, že je Microsoft Defender Antivirus vypnutý.
- DisableAntiSpyware
- Vítězný objekt zásad skupiny: Win10-Workstations
- Výsledek: Úspěch
- Obecné
- Akce: Aktualizovat
- Vlastnosti
- Podregistr: HKEY_LOCAL_MACHINE
- Cesta ke klíči: SOFTWARE\Policies\Microsoft\Windows Defender
- Název hodnoty: DisableAntiSpyware
- Typ hodnoty: REG_DWORD
- Data hodnoty: 0x1 (1)
Pokud se nastavení zabezpečení implementuje prostřednictvím klíče registru
Sestava může obsahovat následující text, který označuje, že Microsoft Defender Antivirus je vypnutý:
Registr (regedit.exe)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender DisableAntiSpyware (dword) 1 (šestnáctkový)
Pokud jsou nastavení zabezpečení nastavená ve Windows nebo na imagi Windows Serveru
Váš imaginující správce mohl nastavit zásady zabezpečení DisableAntiSpyware místně prostřednictvím GPEdit.exe ,LGPO.exenebo úpravou registru v pořadí úkolů. Pro Microsoft Defender Antivirovou ochranu můžete nakonfigurovat identifikátor důvěryhodného obrázku.
Znovu zapněte Microsoft Defender Antivirovou ochranu
Microsoft Defender Antivirus se automaticky zapne, pokud není aktivní žádný jiný antivirový program. Abyste zajistili, že antivirová ochrana Microsoft Defender může běžet s plnou funkčností, musíte vypnout antivirový program, který není od microsoftu.
Upozornění
Řešení, která navrhují úpravu počátečních hodnot Windows Defender pro wdboot, wdfilter, wdnisdrv, wdnissvca windefend vHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services, nejsou podporována a můžou vás donutit k opětovnému vytvoření image systému.
Pasivní režim je k dispozici, pokud společně s Microsoft Defender Antivirus začnete používat Microsoft Defender for Endpoint a antivirovou ochranu jiné společnosti než Microsoft. Pasivní režim umožňuje Microsoft Defender Antivirové ochraně kontrolovat soubory a aktualizovat se, ale nenapravuje hrozby v pasivním režimu. Kromě toho není monitorování chování prostřednictvím služby Real Time Protection dostupné v pasivním režimu, pokud není nasazená ochrana před únikem informací koncového bodu (DLP).
Další funkce, která se označuje jako omezená pravidelná kontrola, je koncovým uživatelům k dispozici, když je Microsoft Defender Antivirová ochrana nastavená na automatické vypnutí. Tato funkce umožňuje Microsoft Defender Antivirové ochraně pravidelně kontrolovat soubory společně s antivirovým programem, který není společností Microsoft, a to pomocí omezeného počtu detekcí.
Důležité
Omezená pravidelná kontrola se nedoporučuje v podnikových prostředích. Možnosti detekce, správy a vytváření sestav, které jsou k dispozici při spuštění Microsoft Defender Antivirové ochrany v tomto režimu, jsou v porovnání s aktivním režimem omezené.
Tip
Pokud hledáte informace související s antivirovou ochranou pro jiné platformy, podívejte se na:
- Nastavení předvoleb pro Microsoft Defender pro koncový bod v macOSu
- Microsoft Defender for Endpoint v systému Mac
- Nastavení zásad antivirové ochrany macOSu pro antivirovou ochranu v Microsoft Defenderu pro Intune
- Nastavení předvoleb pro Microsoft Defender pro koncový bod v Linuxu
- Microsoft Defender for Endpoint v systému Linux
- Konfigurace funkcí Defender for Endpoint v Androidu
- Konfigurace funkcí Microsoft Defender for Endpoint v iOSu