Delen via


Problemen met Microsoft Defender antivirusinstellingen oplossen

Van toepassing op:

Microsoft Defender Antivirus biedt tal van manieren om het product te beheren, wat kleine en middelgrote bedrijven en enterprise organisaties flexibiliteit biedt door te werken met de beheerhulpprogramma's die ze al hebben.

  • beheer van Microsoft Defender voor Eindpunt beveiligingsinstellingen
  • Microsoft Intune (MDM)
  • Microsoft Configuration Manager met tenantkoppeling
  • Microsoft Configuration Manager co-beheer
  • Microsoft Configuration Manager (zelfstandig)
  • groepsbeleid (GPO)
  • PowerShell
  • Windows Management Instrumentation (WMI)
  • Register

Tip

Gebruik één methode voor het beheren van Microsoft Defender Antivirus voor de beste resultaten.

Problemen met Microsoft Defender Antivirus-instellingen oplossen

Stel dat u migreert vanuit een niet-Microsoft-antivirusproduct en dat wanneer u probeert Microsoft Defender Antivirus in te schakelen, dit niet wordt gestart. Waarschijnlijk ondervindt u een beleidsconflict. U kunt het probleem beperken door deze registersleutel te controleren: DisableAntispyware (dword) 1 (hex) is ingesteld.

Als u beleidsconflicten wilt verwijderen, volgt ons huidige, aanbevolen proces:

  1. Inzicht in de volgorde van prioriteit.
  2. Bepaal waar Microsoft Defender Antivirus-instellingen zijn geconfigureerd.
  3. Beleidsregels en instellingen identificeren.
  4. Neem contact op met uw beveiligingsteam om conflicterende beleidsregels te verwijderen of te herzien.

Stap 1: inzicht krijgen in de volgorde van prioriteit

Wanneer beleidsregels en instellingen zijn geconfigureerd in meerdere hulpprogramma's, is dit in het algemeen de volgorde van prioriteit:

  1. beheer van Microsoft Defender voor Eindpunt beveiligingsinstellingen
  2. groepsbeleid (GPO)
  3. Microsoft Configuration Manager co-beheer
  4. Microsoft Configuration Manager (zelfstandig)
  5. Microsoft Intune (MDM)
  6. Microsoft Configuration Manager met tenantkoppeling
  7. PowerShell (Set-MpPreference), MpCmdRun.exeof Windows Management Instrumentation (WMI).

Waarschuwing

MDMWinsOverGP is een beleids-CSP-instelling die niet van toepassing is op alle instellingen, zoals regels voor het verminderen van kwetsbaarheid voor aanvallen (ASR-regels) in Windows 10.

Stap 2: bepalen waar Microsoft Defender Antivirus-instellingen worden geconfigureerd

Ontdek of Microsoft Defender Antivirus-instellingen via een beleid, MDM of een lokale instelling worden uitgevoerd. In de volgende tabel worden beleidsregels, instellingen en relevante hulpprogramma's beschreven.

Beleid of instelling Registerlocatie Hulpprogramma's
Beleid HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender - beheer van Microsoft Defender voor Eindpunt beveiligingsinstellingen
- Microsoft Configuration Manager co-beheer
- Microsoft Configuration Manager
-GROEPSBELEIDSOBJECT
MDM HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager - Microsoft Intune (MDM)
- Microsoft Configuration Manager met tenantkoppeling
Lokale instelling HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender - MpCmdRun.exe
- PowerShell (Set-MpPreference)
- Windows Management Instrumentation (WMI)

Stap 3: Beleidsregels of instellingen identificeren

In de volgende tabel wordt beschreven hoe u beleidsregels en instellingen identificeert.

Gebruikte methode Wat u moet controleren
Beleid - Als u GPO gebruikt: Selecteer Start, open opdrachtprompt als beheerder en voer vervolgens de opdracht GpResult.exe /h C:\temp\GpResult_output.htmluit.
- Als u Microsoft Configuration Manager co-beheer of Microsoft Configuration Manager (zelfstandig) gebruikt, gaat u naar C:\Windows\CCM\Logs.
MDM Als u Intune gebruikt, selecteert u start op uw apparaat, opent u opdrachtprompt als beheerder en voert u de opdracht mdmdiagnosticstool.exe -zip "c:\temp\MDMDiagReport.zip"uit. Zie MDM-logboeken verzamelen - Windows ClientBeheer voor meer informatie.
Lokale instelling Bepaal of het beleid of de instelling is geïmplementeerd tijdens de imaging (sysprep), via PowerShell (bijvoorbeeld Set-MpPreference), Windows Management Instrumentation (WMI) of via een directe wijziging van het register.

Stap 4: Conflicterende beleidsregels verwijderen of herzien

Zodra u het conflicterende beleid hebt geïdentificeerd, werkt u met uw beveiligingsbeheerders om de apparaattargeting te wijzigen, zodat apparaten de juiste Microsoft Defender Antivirus-instellingen ontvangen.