Résoudre les problèmes Microsoft Defender paramètres antivirus
S’applique à :
- Microsoft Defender XDR
- plan Microsoft Defender pour point de terminaison 1 et 2
- Microsoft Defender pour les PME
- Microsoft Defender pour les particuliers
- Antivirus Microsoft Defender
Microsoft Defender Antivirus offre de nombreuses façons de gérer le produit, ce qui offre aux petites et moyennes entreprises et aux organisations d’entreprise une flexibilité en mettant à leur disposition les outils de gestion dont elles disposent déjà.
- Microsoft Defender pour point de terminaison gestion des paramètres de sécurité
- Microsoft Intune (GPM)
- Microsoft Configuration Manager avec l’attachement de locataire
- cogestion Microsoft Configuration Manager
- Microsoft Configuration Manager (autonome)
- stratégie de groupe (GPO)
- PowerShell
- WMI (Windows Management Instrumentation)
- Registre
Conseil
Pour obtenir de meilleurs résultats, utilisez une méthode de gestion Microsoft Defender Antivirus.
Résolution des problèmes Microsoft Defender paramètres antivirus
Supposons que la migration à partir d’un produit antivirus non-Microsoft et que lorsque vous essayez d’activer Microsoft Defender Antivirus, elle ne démarre pas. Très probablement, vous rencontrez un conflit de stratégie. Vous pouvez affiner le problème en vérifiant cette clé de Registre : DisableAntispyware
(dword) 1 (hexadécimal) est défini.
Pour supprimer les conflits de stratégie, voici notre processus actuel et recommandé :
- Comprendre l’ordre de priorité.
- Déterminez où Microsoft Defender paramètres antivirus sont configurés.
- Identifier les stratégies et les paramètres.
- Collaborez avec votre équipe de sécurité pour supprimer ou réviser les stratégies en conflit.
Étape 1 : Comprendre l’ordre de priorité
Lorsque des stratégies et des paramètres sont configurés dans plusieurs outils, en général, voici l’ordre de priorité :
- Microsoft Defender pour point de terminaison gestion des paramètres de sécurité
- stratégie de groupe (GPO)
- cogestion Microsoft Configuration Manager
- Microsoft Configuration Manager (autonome)
- Microsoft Intune (GPM)
- Microsoft Configuration Manager avec l’attachement de locataire
- PowerShell (Set-MpPreference), MpCmdRun.exeou WMI (Windows Management Instrumentation ).
Avertissement
MDMWinsOverGP est un paramètre CSP de stratégie qui ne s’applique pas à tous les paramètres, tels que les règles de réduction de la surface d’attaque (règles ASR) dans Windows 10.
Étape 2 : Déterminer où Microsoft Defender paramètres antivirus sont configurés
Découvrez si Microsoft Defender paramètres antivirus passent par une stratégie, GPM ou un paramètre local. Le tableau suivant décrit les stratégies, les paramètres et les outils pertinents.
Stratégie ou paramètre | Emplacement du registre | Outils |
---|---|---|
Stratégie | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender |
- Microsoft Defender pour point de terminaison gestion des paramètres de sécurité - cogestion Microsoft Configuration Manager - Microsoft Configuration Manager -GPO |
GPM | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager |
- Microsoft Intune (GPM) - Microsoft Configuration Manager avec l’attachement de locataire |
Paramètre local | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender |
- MpCmdRun.exe - PowerShell (Set-MpPreference) - Windows Management Instrumentation (WMI) |
Étape 3 : Identifier les stratégies ou les paramètres
Le tableau suivant décrit comment identifier les stratégies et les paramètres.
Méthode utilisée | Éléments à vérifier |
---|---|
Stratégie | - Si vous utilisez l’objet de stratégie de groupe : sélectionnez Démarrer, ouvrez l’invite de commandes en tant qu’administrateur, puis exécutez la commande GpResult.exe /h C:\temp\GpResult_output.html . - Si vous utilisez Microsoft Configuration Manager cogestion ou Microsoft Configuration Manager (autonome), accédez à C:\Windows\CCM\Logs . |
GPM | Si vous utilisez Intune, sur votre appareil, sélectionnez Démarrer, ouvrez l’invite de commandes en tant qu’administrateur, puis exécutez la commande mdmdiagnosticstool.exe -out "c:\temp\MDMDiagReport.zip" . Pour plus d’informations, consultez Collecter les journaux GPM - Gestion des clients Windows. |
Paramètre local | Déterminez si la stratégie ou le paramètre a été déployé pendant la création d’images (sysprep), via PowerShell (par exemple, Set-MpPreference), WMI (Windows Management Instrumentation) ou via une modification directe du Registre. |
Étape 4 : Supprimer ou réviser les stratégies en conflit
Une fois que vous avez identifié la stratégie en conflit, collaborez avec vos administrateurs de sécurité pour modifier le ciblage des appareils afin que les appareils reçoivent les paramètres antivirus Microsoft Defender appropriés.