Rozwiązywanie problemów z ustawieniami programu antywirusowego Microsoft Defender
Dotyczy:
- Microsoft Defender XDR
- Ochrona punktu końcowego w usłudze Microsoft Defender plan 1 i 2
- Microsoft Defender dla Firm
- Microsoft Defender dla użytkowników indywidualnych
- Program antywirusowy Microsoft Defender
program antywirusowy Microsoft Defender oferuje wiele sposobów zarządzania produktem, co zapewnia małym i średnim firmom i organizacjom korporacyjnym elastyczność dzięki współpracy z już posiadanymi narzędziami do zarządzania.
- zarządzanie ustawieniami zabezpieczeń Ochrona punktu końcowego w usłudze Microsoft Defender
- Microsoft Intune (MDM)
- Microsoft Configuration Manager z dołączaniem dzierżawy
- współzarządzanie Microsoft Configuration Manager
- Microsoft Configuration Manager (autonomiczny)
- zasady grupy (GPO)
- PowerShell
- Instrumentacja zarządzania Windows (WMI)
- Rejestr
Porada
Aby uzyskać najlepsze wyniki, użyj jednej metody zarządzania programem antywirusowym Microsoft Defender.
Rozwiązywanie problemów z ustawieniami programu antywirusowego Microsoft Defender
Załóżmy, że migracja z produktu antywirusowego firmy innej niż Microsoft i próba włączenia programu antywirusowego Microsoft Defender nie zostanie uruchomiona. Najprawdopodobniej występuje konflikt zasad. Problem można zawęzić, sprawdzając, czy ustawiono ten klucz rejestru: DisableAntispyware (dword) 1 (szesnastkowa).
Aby usunąć konflikty zasad, oto nasz bieżący, zalecany proces:
- Opis kolejności pierwszeństwa.
- Określ, gdzie skonfigurowano Microsoft Defender ustawienia programu antywirusowego.
- Identyfikowanie zasad i ustawień.
- Skontaktuj się z zespołem ds. zabezpieczeń, aby usunąć lub poprawić zasady powodujące konflikt.
Krok 1. Zrozumienie kolejności pierwszeństwa
Gdy zasady i ustawienia są skonfigurowane w wielu narzędziach, ogólnie rzecz biorąc, oto kolejność pierwszeństwa:
- zarządzanie ustawieniami zabezpieczeń Ochrona punktu końcowego w usłudze Microsoft Defender
- zasady grupy (GPO)
- współzarządzanie Microsoft Configuration Manager
- Microsoft Configuration Manager (autonomiczny)
- Microsoft Intune (MDM)
- Microsoft Configuration Manager z dołączaniem dzierżawy
- Program PowerShell (Set-MpPreference), MpCmdRun.exelub Instrumentacja zarządzania windows (WMI).
Ostrzeżenie
MDMWinsOverGP to ustawienie dostawcy usług konfiguracji zasad, które nie ma zastosowania do wszystkich ustawień, takich jak reguły zmniejszania obszaru ataków (reguły ASR) w Windows 10.
Krok 2. Określanie, gdzie skonfigurowano ustawienia programu antywirusowego Microsoft Defender
Dowiedz się, czy ustawienia programu antywirusowego Microsoft Defender są dostępne za pośrednictwem zasad, zarządzania urządzeniami przenośnymi lub ustawień lokalnych. W poniższej tabeli opisano zasady, ustawienia i odpowiednie narzędzia.
| Zasady lub ustawienia | Lokalizacja rejestru | Narzędzia |
|---|---|---|
| Zasad | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender |
— zarządzanie ustawieniami zabezpieczeń Ochrona punktu końcowego w usłudze Microsoft Defender — współzarządzanie Microsoft Configuration Manager - Microsoft Configuration Manager -OBIEKTU ZASAD GRUPY |
| MDM | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager |
- Microsoft Intune (MDM) — Microsoft Configuration Manager z dołączaniem dzierżawy |
| Ustawienie lokalne | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender |
- MpCmdRun.exe - PowerShell (Set-MpPreference) — Instrumentacja zarządzania systemem Windows (WMI) |
Krok 3. Identyfikowanie zasad lub ustawień
W poniższej tabeli opisano sposób identyfikowania zasad i ustawień.
| Używana metoda | Co należy sprawdzić |
|---|---|
| Zasad | - Jeśli używasz obiektu zasad grupy: wybierz pozycję Start, otwórz wiersz polecenia jako administrator, a następnie uruchom polecenie GpResult.exe /h C:\temp\GpResult_output.html. — Jeśli używasz Microsoft Configuration Manager współzarządzania lub Microsoft Configuration Manager (autonomicznej), przejdź do . C:\Windows\CCM\Logs |
| MDM | Jeśli używasz Intune, na urządzeniu wybierz pozycję Start, otwórz wiersz polecenia jako administrator, a następnie uruchom polecenie mdmdiagnosticstool.exe -zip "c:\temp\MDMDiagReport.zip". Aby uzyskać więcej informacji, zobacz Zbieranie dzienników MDM — Zarządzanie klientami systemu Windows. |
| Ustawienie lokalne | Określ, czy zasady lub ustawienia zostały wdrożone podczas przetwarzania obrazów (sysprep), za pośrednictwem programu PowerShell (na przykład Set-MpPreference), Instrumentacji zarządzania Windows (WMI) lub bezpośredniej modyfikacji rejestru. |
Krok 4. Usuwanie lub poprawianie zasad powodujących konflikt
Po zidentyfikowaniu powodujących konflikt zasad skontaktuj się z administratorami zabezpieczeń, aby zmienić określanie wartości docelowej urządzeń, tak aby urządzenia otrzymywały prawidłowe Microsoft Defender ustawień programu antywirusowego.