Feilsøke problemer ved overføring til Microsoft Defender for endepunkt
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Denne artikkelen inneholder feilsøkingsinformasjon for sikkerhetsadministratorer som opplever problemer når de flytter fra en løsning for beskyttelse av ikke-Microsoft-endepunkt til Microsoft Defender for endepunkt.
Microsoft Defender Antivirus blir avinstallert på Windows Server
Når du overfører til Defender for Endpoint, begynner du med beskyttelse mot antivirus/beskyttelse mot skadelig programvare som ikke er fra Microsoft i aktiv modus. Som en del av konfigurasjonsprosessen konfigurerer du Microsoft Defender Antivirus i passiv modus. Noen ganger kan løsningen for antivirus-/beskyttelse mot skadelig programvare som ikke er fra Microsoft, hindre Microsoft Defender Antivirus fra å kjøre på Windows Server. Det kan faktisk se ut som Microsoft Defender Antivirus er fjernet fra Windows Server.
Hvis du vil løse dette problemet, gjør du følgende:
- Legg til Microsoft Defender for endepunkt i utelatelseslisten.
- Angi Microsoft Defender Antivirus til passiv modus manuelt.
Legge til Microsoft Defender for endepunkt i utelatelseslisten
| OS | Utelatelser |
|---|---|
|
Windows 11 Windows 10, versjon 1803 eller nyere (se Windows 10 utgivelsesinformasjon) Windows 10, versjon 1703 eller 1709 med KB4493441 installert |
C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseNdr.exeC:\Program Files\Windows Defender Advanced Threat Protection\Classification\SenseCE.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection |
|
Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server, versjon 1803 |
På Windows Server 2012 R2 og Windows Server 2016 som kjører den moderne, enhetlige løsningen, kreves følgende unntak etter oppdatering av Sense EDR-komponenten ved hjelp av KB5005292:C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\MsSense.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCnCProxy.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseIR.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCE.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseSampleUploader.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCM.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection |
|
Windows 8.1 Windows 7 Windows Server 2008 R2 SP1 |
C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exeOBS! Overvåking av midlertidige vertsfiler 6\45 kan være forskjellige nummererte undermapper. C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exeC:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe |
Viktig
Som en anbefalt fremgangsmåte bør du holde organisasjonens enheter og endepunkter oppdatert. Sørg for å få de nyeste oppdateringene for Microsoft Defender for endepunkt og Microsoft Defender Antivirus, og hold organisasjonens operativsystemer og produktivitetsapper oppdatert.
Angi Microsoft Defender Antivirus til passiv modus manuelt
På Windows Server 2022, Windows Server 2019, Windows Server, versjon 1803 eller nyere, Windows Server 2016 eller Windows Server 2012 R2, må du angi Microsoft Defender Antivirus til passiv modus manuelt. Denne handlingen bidrar til å forhindre problemer forårsaket av at flere antivirusprodukter er installert på en server. Du kan angi Microsoft Defender Antivirus til passiv modus ved hjelp av PowerShell, gruppepolicy eller en registernøkkel.
Du kan angi Microsoft Defender Antivirus til passiv modus ved å angi følgende registernøkkel:
Banen: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
Navn: ForceDefenderPassiveMode
Type: REG_DWORD
Verdi: 1
Obs!
For at passiv modus skal fungere på endepunkter som kjører Windows Server 2016 og Windows Server 2012 R2, må disse endepunktene være pålastet ved hjelp av instruksjonene i Windows-servere på bord.
Hvis du vil ha mer informasjon, kan du se Microsoft Defender Antivirus i Windows.
Microsoft Defender Antivirus ser ut til å sitte fast i passiv modus
Hvis Microsoft Defender Antivirus sitter fast i passiv modus, kan du angi den til aktiv modus manuelt ved å følge disse trinnene:
Åpne Registry Redaktør som administrator på Windows-enheten.
Gå til
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.Angi eller definer en REG_DWORD oppføring kalt
ForceDefenderPassiveMode, og angi verdien til0.Start enheten på nytt.
Viktig
Hvis du fortsatt har problemer med å angi Microsoft Defender Antivirus til aktiv modus etter at du har fulgt denne prosedyren, kan du kontakte kundestøtte.
Jeg har problemer med å aktivere Microsoft Defender Antivirus på Windows Server 2016 på nytt
Hvis du bruker en løsning for antivirus eller beskyttelse mot skadelig programvare fra Microsoft på Windows Server 2016, kan det hende at den eksisterende løsningen må ha Microsoft Defender Antivirus deaktivert eller avinstallert. Du kan bruke Malware Protection Command-Line Utility til å aktivere Microsoft Defender Antivirus på Nytt på Windows Server 2016.
Åpne ledeteksten som lokal administrator på serveren.
Utfør denne kommandoen:
MpCmdRun.exe -wdenableOmstart enheten.
Se også
Microsoft Defender antiviruskompatibilitet med andre sikkerhetsprodukter
Pålastingsverktøy og -metoder for Windows-enheter i Defender for Endpoint
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.