Resolver problemas das definições do Antivírus do Microsoft Defender
Aplica-se a:
- Microsoft Defender XDR
- Microsoft Defender para Endpoint Plano 1 e 2
- Microsoft Defender para Empresas
- Microsoft Defender para Indivíduos
- Antivírus do Microsoft Defender
Microsoft Defender Antivírus fornece várias formas de gerir o produto, o que proporciona flexibilidade às pequenas e médias empresas e às organizações empresariais ao trabalhar com as ferramentas de gestão que já têm.
- Microsoft Defender para Endpoint gestão de definições de segurança
- Microsoft Intune (MDM)
- Microsoft Configuration Manager com Anexar Inquilino
- cogestão de Microsoft Configuration Manager
- Microsoft Configuration Manager (autónomo)
- Política de Grupo (GPO)
- PowerShell
- Windows Management Instrumentation (WMI)
- Registo
Sugestão
Para obter os melhores resultados, utilize um método de gestão Microsoft Defender Antivírus.
Resolução de problemas das definições do Antivírus do Microsoft Defender
Suponha que a migração a partir de um produto antivírus que não seja da Microsoft e quando tentar ativar Microsoft Defender Antivírus, este não será iniciado. O mais provável é que esteja a ter um conflito de políticas. Pode restringir o problema ao verificar esta chave de registo: DisableAntispyware (dword) 1 (hex) está definido.
Para remover conflitos de políticas, eis o nosso processo atual e recomendado:
- Compreenda a ordem de precedência.
- Determinar onde estão configuradas as definições do Antivírus Microsoft Defender.
- Identificar políticas e definições.
- Trabalhe com a sua equipa de segurança para remover ou rever políticas em conflito.
Passo 1: Compreender a ordem de precedência
Quando as políticas e definições são configuradas em várias ferramentas, em geral, eis a ordem de precedência:
- Microsoft Defender para Endpoint gestão de definições de segurança
- Política de Grupo (GPO)
- cogestão de Microsoft Configuration Manager
- Microsoft Configuration Manager (autónomo)
- Microsoft Intune (MDM)
- Microsoft Configuration Manager com Anexar Inquilino
- PowerShell (Set-MpPreference), MpCmdRun.exeou Windows Management Instrumentation (WMI).
Aviso
MDMWinsOverGP é uma definição de Política CSP que não se aplica a todas as definições, como regras de redução da superfície de ataque (regras ASR) no Windows 10.
Passo 2: determinar onde estão configuradas as definições do Antivírus Microsoft Defender
Saiba se Microsoft Defender as definições do Antivírus estão a ser apresentadas através de uma política, MDM ou de uma definição local. A tabela seguinte descreve políticas, definições e ferramentas relevantes.
| Política ou definição | Localização do registo | Ferramentas |
|---|---|---|
| Política | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender |
- Microsoft Defender para Endpoint gestão de definições de segurança - cogestão de Microsoft Configuration Manager - Microsoft Configuration Manager - GPO |
| MDM | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager |
- Microsoft Intune (MDM) - Microsoft Configuration Manager com Anexar Inquilino |
| Definição local | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender |
- MpCmdRun.exe - PowerShell (Set-MpPreference) - Windows Management Instrumentation (WMI) |
Passo 3: Identificar políticas ou definições
A tabela seguinte descreve como identificar políticas e definições.
| Método utilizado | O que verificar |
|---|---|
| Política | - Se estiver a utilizar GPO: selecione Iniciar, abra a Linha de Comandos como administrador e, em seguida, execute o comando GpResult.exe /h C:\temp\GpResult_output.html. - Se estiver a utilizar Microsoft Configuration Manager cogestão ou Microsoft Configuration Manager (autónomo), aceda a C:\Windows\CCM\Logs. |
| MDM | Se estiver a utilizar Intune, no seu dispositivo, selecione Iniciar, abra a Linha de Comandos como administrador e, em seguida, execute o comando mdmdiagnosticstool.exe -zip "c:\temp\MDMDiagReport.zip". Para obter mais detalhes, veja Collect MDM logs - Windows Client Management (Recolher registos MDM – Gestão de Clientes do Windows). |
| Definição local | Determine se a política ou definição foi implementada durante a criação de imagens (sysprep), através do PowerShell (por exemplo, Set-MpPreference), do Windows Management Instrumentation (WMI) ou através de uma modificação direta no registo. |
Passo 4: Remover ou rever políticas em conflito
Depois de identificar a política em conflito, trabalhe com os administradores de segurança para alterar a segmentação de dispositivos para que os dispositivos recebam as definições corretas Microsoft Defender Antivírus.