Устранение неполадок с параметрами антивирусной программы Microsoft Defender
Область применения:
- Microsoft Defender XDR
- Microsoft Defender для конечной точки планы 1 и 2
- Microsoft Defender для бизнеса
- Microsoft Defender для физических лиц
- Антивирусная программа в Microsoft Defender
антивирусная программа Microsoft Defender предоставляет множество способов управления продуктом, что обеспечивает гибкость малого и среднего бизнеса и корпоративных организаций, работая с уже имеющимися у них инструментами управления.
- управление параметрами безопасности Microsoft Defender для конечной точки
- Microsoft Intune (MDM)
- Microsoft Configuration Manager с подключением клиента
- совместное управление Microsoft Configuration Manager
- Microsoft Configuration Manager (автономная)
- групповая политика (объект групповой политики)
- PowerShell
- Инструментарий управления Windows (WMI)
- Реестр
Совет
Для достижения наилучших результатов используйте один метод управления Microsoft Defender антивирусной программы.
Устранение неполадок Microsoft Defender параметров антивирусной программы
Предположим, что при миграции с антивирусного продукта, отличного от Майкрософт, и при попытке включить антивирусную программу Microsoft Defender, она не запускается. Скорее всего, вы столкнулись с конфликтом политик. Вы можете сузить проблему, проверив следующий раздел реестра: DisableAntispyware задано значение (dword) 1 (шестнадцатеричный).
Чтобы устранить конфликты политик, вот наш текущий рекомендуемый процесс:
- Понимать порядок приоритета.
- Определите, где настроены параметры антивирусной программы Microsoft Defender.
- Определение политик и параметров.
- Обратитесь к группе безопасности, чтобы удалить или изменить конфликтующие политики.
Шаг 1. Понимание порядка приоритета
Когда политики и параметры настраиваются в нескольких средствах, как правило, порядок очередности:
- управление параметрами безопасности Microsoft Defender для конечной точки
- групповая политика (объект групповой политики)
- совместное управление Microsoft Configuration Manager
- Microsoft Configuration Manager (автономная)
- Microsoft Intune (MDM)
- Microsoft Configuration Manager с подключением клиента
- PowerShell (Set-MpPreference), MpCmdRun.exeили инструментарий управления Windows (WMI).
Предупреждение
MDMWinsOverGP — это параметр CSP политики, который применяется не ко всем параметрам, таким как правила сокращения направлений атак (правила ASR) в Windows 10.
Шаг 2. Определение того, где настроены параметры антивирусной программы Microsoft Defender
Узнайте, поступают ли Microsoft Defender параметры антивирусной программы через политику, MDM или локальный параметр. В следующей таблице описаны политики, параметры и соответствующие средства.
| Политика или параметр | Расположение реестра | Инструменты |
|---|---|---|
| Политика | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender |
— управление параметрами безопасности Microsoft Defender для конечной точки — совместное управление Microsoft Configuration Manager — Microsoft Configuration Manager -ОБЪЕКТ ГРУППОВОЙ ПОЛИТИКИ |
| MDM | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager |
— Microsoft Intune (MDM) — Microsoft Configuration Manager с подключением клиента |
| Локальный параметр | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender |
— MpCmdRun.exe — PowerShell (Set-MpPreference) — Инструментарий управления Windows (WMI) |
Шаг 3. Определение политик или параметров
В следующей таблице описано, как определить политики и параметры.
| Используемый метод | Что требуется проверить |
|---|---|
| Политика | — Если вы используете объект групповой политики: выберите Пуск, откройте командную строку от имени администратора, а затем выполните команду GpResult.exe /h C:\temp\GpResult_output.html. — Если вы используете Microsoft Configuration Manager совместное управление или Microsoft Configuration Manager (автономное), перейдите по разделу C:\Windows\CCM\Logs. |
| MDM | Если вы используете Intune, на устройстве нажмите кнопку Пуск, откройте командную строку от имени администратора и выполните команду mdmdiagnosticstool.exe -zip "c:\temp\MDMDiagReport.zip". Дополнительные сведения см. в статье Сбор журналов MDM — управление клиентами Windows. |
| Локальный параметр | Определите, была ли политика или параметр развернут во время создания образа (sysprep), с помощью PowerShell (например, Set-MpPreference), инструментария управления Windows (WMI) или путем прямого изменения реестра. |
Шаг 4. Удаление или изменение конфликтующих политик
Определив конфликтующую политику, обратитесь к администраторам безопасности, чтобы изменить таргетинг устройств, чтобы устройства получали правильные Microsoft Defender параметры антивирусной программы.