O Windows não é iniciado depois que você exclui a UWF do Microsoft Defender
Este artigo discute como contornar um problema no qual o Windows não é iniciado depois que você exclui o UWF (Filtro de Gravação Unificado) do Microsoft Defender.
Aplica-se a: Windows 10 Enterprise, Windows 10 IoT Enterprise ou Windows 11 Enterprise
Problema
Considere o cenário a seguir.
- Você habilita o recurso UWF em um computador baseado no Windows 11 Enterprise, no Windows 10 Enterprise ou no Windows 10 IoT Enterprise.
- Você configura uma exclusão de registro UWF para Windows Defender. Especificamente, a seguinte chave do Registro é excluída do filtro de gravação:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdFilter
Nesse cenário, o computador para de responder durante a inicialização do Windows.
Observação
- Se você desabilitar o recurso UWF usando o
uwfmgr.exe filter disablecomando, o problema não ocorrerá. - O computador pode ser inicializado após várias tentativas.
Este comportamento ocorre por design. Para contornar esse problema, use um menthod alternativo para excluir a UWF.
Método com suporte para excluir UWF
Para contornar esse problema, você pode usar a Registry Commit opção para Uwfmgr.exe excluir a UWF. Essa opção pode confirmar alterações para especificar um valor.
O comando a seguir pode confirmar alterações de um valor de registro especificado:
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" Start
Observação
Como o comando pode especificar apenas um único valor do Registro, você deve especificar todo o valor do Registro para as chaves do Registro nas quais deseja confirmar as alterações.
Por exemplo, você encontra valores do Registro que se assemelham aos valores na captura de tela a seguir.
Para confirmar todas as alterações feitas nas subchaves do WDFilter Registro, você deve executar a Registry Commit opção, da seguinte maneira:
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" DependOnService
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" Description
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" DisplayName
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" ErrorControl
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" Group
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" ImagePath
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" Start
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" SupportedFeatures
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter" Type
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter\Instances" DefaultInstance
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter\Instances\WdFilter Instance" Altitude
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter\Instances\WdFilter Instance" Flags
uwfmgr.exe registry commit "HKLM\SYSTEM\CurrentControlSet\Services\WdFilter\Security" Security
Observação
A opção Confirmação do Registro é uma operação única. Ele não continua a ignorar o filtro de gravação executando um único comando. Para fazer alterações de valor confirmadas sempre que o computador for desligado, você deve adicionar esse conjunto de comandos ao script de desligamento.
Para obter mais informações sobre o script de desligamento, consulte Trabalhando com scripts de inicialização, desligamento, logon e logoff usando o Editor de Política de Grupo Local.
Mais informações
Para verificar se as chaves do Registro WDFilter foram excluídas do filtro do Registro UWF, abra uma janela do Prompt de Comando como administrador e execute uwfmgr.exe get-config no prompt.