Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender Antivirus
Platforme
- Windows
Brug denne artikel til at løse problemer under overførsel fra en sikkerhedsløsning, der ikke er fra Microsoft, til Microsoft Defender Antivirus.
Gennemse hændelseslogge
Åbn appen Logbog ved at vælge ikonet Søg på proceslinjen og søge efter Logbog.
Du kan finde oplysninger om Microsoft Defender Antivirus under Logfiler for> programmer og tjenesterMicrosoft>Windows>Windows Defender.
Herfra skal du vælge Åbn under Drift.
Hvis du vælger en hændelse i detaljeruden, kan du se flere oplysninger om en hændelse i den nederste rude under fanerne Generelt og Detaljer .
Microsoft Defender Antivirus starter ikke.
Dette problem kan manifesteres i form af flere forskellige hændelses-id'er, som alle har den samme underliggende årsag.
Tilknyttede hændelses-id'er
Hændelses-id 15
- Lognavn: Program
- Beskrivelse: Status for Windows Defender blev opdateret til SECURITY_PRODUCT_STATE_OFF.
- Kilde: Security Center
Hændelses-id 5007
- Lognavn: Microsoft-Windows-Windows Defender/Operational
-
Beskrivelse: Microsoft Defender Antiviruskonfiguration er ændret. Hvis dette er en uventet hændelse, skal du gennemse indstillingerne, da problemet kan skyldes malware.
Gammel værdi: Default\IsServiceRunning = 0x0
Ny værdi: HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1 - Kilde: Windows Defender
Hændelses-id 5010
- Lognavn: Microsoft-Windows-Windows Defender/Operational
- Beskrivelse: Microsoft Defender Antivirusscanning efter spyware og anden potentielt uønsket software er deaktiveret.
- Kilde: Windows Defender
Sådan kan du se, om Microsoft Defender Antivirus ikke starter, fordi der er installeret et antivirusprogram, der ikke er fra Microsoft.
Hvis du ikke bruger Microsoft Defender for Endpoint på en Windows 10 eller Windows 11 enhed, og du har installeret et antivirusprogram, der ikke er fra Microsoft, er Microsoft Defender Antivirus automatisk slået fra. Hvis du bruger Microsoft Defender for Endpoint med et antivirusprogram, der ikke er installeret af Microsoft, starter Microsoft Defender Antivirus i passiv tilstand med reduceret funktionalitet.
Tip
Det tidligere beskrevne scenarie gælder kun for Windows 10 og Windows 11. Andre versioner af Windows har forskellige svar på Microsoft Defender Antivirus, der køres sammen med ikke-Microsoft-sikkerhedssoftware.
Brug servicesappen til at kontrollere, om Microsoft Defender Antivirus er slået fra.
Hvis du vil åbne appen Tjenester, skal du vælge ikonet Søg på proceslinjen og søge efter tjenester. Du kan også åbne appen fra kommandolinjen ved at skrive services.msc.
Oplysninger om Microsoft Defender Antivirus er angivet i appen Tjenester under Windows Defender>Operational. Navnet på antivirustjenesten er Microsoft Defender Antivirus Service.
Når du kontrollerer appen, kan du se, at Microsoft Defender Antivirus service er angivet til manuel, men når du forsøger at starte denne tjeneste manuelt, får du vist en advarsel. Advarslen kan sige, at tjenesten Microsoft Defender Antivirus service på lokal computer startede og derefter stoppede. Nogle tjenester stopper automatisk, hvis de ikke bruges af andre tjenester eller programmer.
Dette problem angiver, at Microsoft Defender Antivirus automatisk blev deaktiveret for at bevare kompatibiliteten med et antivirusprogram, der ikke er fra Microsoft.
Generér en detaljeret rapport
Du kan generere en detaljeret rapport om aktive gruppepolitikker ved at åbne en kommandoprompt i Kør som administrator og derefter angive følgende kommando:
GPresult.exe /h gpresult.html
Denne kommando genererer en rapport, der er placeret på ./gpresult.html. Åbn denne fil, så får du muligvis vist følgende resultater, afhængigt af hvordan Microsoft Defender Antivirus er slået fra.
Gruppepolitikresultater
Hvis sikkerhedsindstillinger implementeres via gruppepolitik (GPO) på domæne- eller lokalt niveau eller via System Center Configuration Manager (SCCM)
I GPResults-rapporten under overskriften Windows Components/Microsoft Defender Antivirus kan du se noget i stil med følgende post, der angiver, at Microsoft Defender Antivirus er slået fra.
- Politik: Deaktiver Microsoft Defender Antivirus
- Indstilling: Aktiveret
- Vindende GPO: Win10-Workstations
Hvis sikkerhedsindstillinger implementeres via Gruppepolitikindstillinger
Under overskriften Registry item (Key path: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender, Value name: DisableAntiSpyware) kan du se noget i stil med følgende post, der angiver, at Microsoft Defender Antivirus er slået fra.
- DisableAntiSpyware
- Vindende gruppepolitikobjekt: Win10-Workstations
- Resultat: Udført
- Generel
- Handling: Opdater
- Egenskaber
- Hive: HKEY_LOCAL_MACHINE
- Nøglesti: SOFTWARE\Policies\Microsoft\Windows Defender
- Værdinavn: DisableAntiSpyware
- Værditype: REG_DWORD
- Værdidata: 0x1 (1)
Hvis sikkerhedsindstillingerne implementeres via registreringsdatabasenøglen
Rapporten kan indeholde følgende tekst, der angiver, at Microsoft Defender Antivirus er slået fra:
Registreringsdatabase (regedit.exe)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender DisableAntiSpyware (dword) 1 (hex)
Hvis der er angivet sikkerhedsindstillinger i Windows- eller Windows Server-afbildningen
Din indbildske administrator kan have angivet sikkerhedspolitikken DisableAntiSpyware lokalt via GPEdit.exe, LGPO.exeeller ved at ændre registreringsdatabasen i opgavesekvensen. Du kan konfigurere et billed-id, der er tillid til, for Microsoft Defender Antivirus.
Slå Microsoft Defender Antivirus til igen
Microsoft Defender Antivirus aktiveres automatisk, hvis ingen andre antivirusprogrammer er aktive i øjeblikket. Du skal slå det antivirusprogram, der ikke er Fra Microsoft, fra for at sikre, at Microsoft Defender Antivirus kan køre med fuld funktionalitet.
Advarsel
Løsninger, der foreslår, at du redigerer Windows Defender startværdier for wdboot, wdfilter, wdnisdrv, wdnissvc, og windefend i HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services understøttes ikke, og du kan blive tvunget til at genindlede systemet.
Passiv tilstand er tilgængelig, hvis du begynder at bruge Microsoft Defender for Endpoint og et antivirusprogram, der ikke er fra Microsoft, sammen med Microsoft Defender Antivirus. Passiv tilstand gør det muligt for Microsoft Defender Antivirus at scanne filer og opdatere sig selv, men det afhjælper ikke trusler i passiv tilstand. Desuden er overvågning af funktionsmåde via Realtidsbeskyttelse ikke tilgængelig i passiv tilstand, medmindre DLP (Endpoint Forebyggelse af datatab) er installeret.
En anden funktion, der kaldes begrænset periodisk scanning, er tilgængelig for slutbrugere, når Microsoft Defender Antivirus er indstillet til at blive slået fra automatisk. Denne funktion gør det muligt for Microsoft Defender Antivirus jævnligt at scanne filer sammen med et antivirusprogram, der ikke er fra Microsoft, ved hjælp af et begrænset antal registreringer.
Vigtigt!
Begrænset periodisk scanning anbefales ikke i virksomhedsmiljøer. De registrerings-, administration- og rapporteringsfunktioner, der er tilgængelige, når du kører Microsoft Defender Antivirus i denne tilstand, reduceres sammenlignet med aktiv tilstand.
Tip
Hvis du leder efter antivirusrelaterede oplysninger til andre platforme, skal du se:
- Angiv indstillinger for Microsoft Defender for Endpoint på macOS-
- Microsoft Defender for Endpoint på Mac
- Politikindstillinger for macOS Antivirus for Microsoft Defender Antivirus for Intune
- Angiv indstillinger for Microsoft Defender for Endpoint på Linux
- Microsoft Defender for Endpoint på Linux
- Konfigurer Defender for Endpoint på Android-funktioner
- Konfigurer Microsoft Defender for Endpoint på iOS-funktioner