Solucionar problemas Microsoft Defender configurações do Antivírus
Aplica-se a:
- Microsoft Defender XDR
- Microsoft Defender para Ponto de Extremidade Plano 1 e 2
- Microsoft Defender para Empresas
- Microsoft Defender para indivíduos
- Microsoft Defender Antivírus
Microsoft Defender Antivírus fornece várias maneiras de gerenciar o produto, o que fornece flexibilidade a pequenas e médias empresas e organizações empresariais trabalhando com as ferramentas de gerenciamento que elas já têm.
- Microsoft Defender para Ponto de Extremidade gerenciamento de configurações de segurança
- Microsoft Intune (MDM)
- Microsoft Configuration Manager com anexação de locatário
- Microsoft Configuration Manager cogerenciamento
- Microsoft Configuration Manager (autônomo)
- Política de Grupo (GPO)
- PowerShell
- WMI (Instrumentação de Gerenciamento do Windows)
- Registro
Dica
Para obter melhores resultados, use um método de gerenciamento Microsoft Defender Antivírus.
Solução de problemas Microsoft Defender configurações do Antivírus
Suponha que a migração de um produto antivírus não Microsoft e quando você tentar habilitar Microsoft Defender Antivírus, ele não será iniciado. Provavelmente, você está enfrentando um conflito de políticas. Você pode reduzir o problema verificando esta chave do registro: DisableAntispyware (dword) 1 (hex) está definido.
Para remover conflitos de política, aqui está nosso processo atual e recomendado:
- Entenda a ordem de precedência.
- Determine onde Microsoft Defender Configurações do Antivírus estão configuradas.
- Identificar políticas e configurações.
- Trabalhe com sua equipe de segurança para remover ou revisar políticas conflitantes.
Etapa 1: entender a ordem de precedência
Quando políticas e configurações são configuradas em várias ferramentas, em geral, aqui está a ordem de precedência:
- Microsoft Defender para Ponto de Extremidade gerenciamento de configurações de segurança
- Política de Grupo (GPO)
- Microsoft Configuration Manager cogerenciamento
- Microsoft Configuration Manager (autônomo)
- Microsoft Intune (MDM)
- Microsoft Configuration Manager com anexação de locatário
- PowerShell (Set-MpPreference), MpCmdRun.exeou WMI ( Instrumentação de Gerenciamento do Windows ).
Aviso
MDMWinsOverGP é uma configuração de CSP de política que não se aplica a todas as configurações, como regras de redução de superfície de ataque (regras ASR) em Windows 10.
Etapa 2: determinar onde Microsoft Defender configurações do Antivírus
Descubra se Microsoft Defender configurações do Antivírus estão vindo por meio de uma política, MDM ou uma configuração local. A tabela a seguir descreve políticas, configurações e ferramentas relevantes.
| Política ou configuração | Local do registro | Ferramentas |
|---|---|---|
| Política | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender |
- gerenciamento de configurações de segurança Microsoft Defender para Ponto de Extremidade - cogerenciamento Microsoft Configuration Manager - Microsoft Configuration Manager -GPO |
| MDM | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager |
- Microsoft Intune (MDM) - Microsoft Configuration Manager com anexação de locatário |
| Configuração local | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender |
- MpCmdRun.exe - PowerShell (Set-MpPreference) - WMI (Instrumentação de Gerenciamento do Windows) |
Etapa 3: identificar políticas ou configurações
A tabela a seguir descreve como identificar políticas e configurações.
| Método usado | O que verificar |
|---|---|
| Política | - Se você estiver usando o GPO: selecione Iniciar, abra o Prompt de Comando como administrador e execute o comando GpResult.exe /h C:\temp\GpResult_output.html. - Se você estiver usando Microsoft Configuration Manager cogerenciamento ou Microsoft Configuration Manager (autônomo), vá para C:\Windows\CCM\Logs. |
| MDM | Se você estiver usando Intune, em seu dispositivo, selecione Iniciar, abra Prompt de Comando como administrador e execute o comando mdmdiagnosticstool.exe -zip "c:\temp\MDMDiagReport.zip". Para obter mais detalhes, confira Coletar logs de MDM – Gerenciamento de Clientes do Windows. |
| Configuração local | Determine se a política ou configuração foi implantada durante a imagem (sysprep), por meio do PowerShell (por exemplo, Set-MpPreference), WMI (Instrumentação de Gerenciamento do Windows) ou por meio de uma modificação direta no registro. |
Etapa 4: Remover ou revisar políticas conflitantes
Depois de identificar a política conflitante, trabalhe com os administradores de segurança para alterar o direcionamento do dispositivo para que os dispositivos recebam as configurações corretas Microsoft Defender Antivírus.