Felsöka problem vid migrering till Microsoft Defender för Endpoint
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Den här artikeln innehåller felsökningsinformation för säkerhetsadministratörer som har problem när de flyttar från en slutpunktsskyddslösning från microsoft till Microsoft Defender för Endpoint.
Microsoft Defender Antivirus avinstalleras på Windows Server
När du migrerar till Defender för Endpoint börjar du med ditt antivirus-/program mot skadlig kod som inte kommer från Microsoft i aktivt läge. Som en del av konfigurationsprocessen konfigurerar du Microsoft Defender Antivirus i passivt läge. Ibland kan din antivirus-/programlösning som inte kommer från Microsoft förhindra att Microsoft Defender Antivirus körs på Windows Server. I själva verket kan det se ut som Microsoft Defender Antivirus har tagits bort från Windows Server.
Lös problemet genom att utföra följande steg:
- Lägg till Microsoft Defender för Endpoint i undantagslistan.
- Ställ in Microsoft Defender Antivirus på passivt läge manuellt.
Lägg till Microsoft Defender för Endpoint i undantagslistan
| OS | Undantag |
|---|---|
|
Windows 11 Windows 10 version 1803 eller senare (se Windows 10 versionsinformation) Windows 10 version 1703 eller 1709 med KB4493441 installerat |
C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseNdr.exeC:\Program Files\Windows Defender Advanced Threat Protection\Classification\SenseCE.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection |
|
Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server, version 1803 |
På Windows Server 2012 R2 och Windows Server 2016 som kör den moderna, enhetliga lösningen krävs följande undantag efter uppdatering av Sense EDR-komponenten med hjälp av KB5005292:C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\MsSense.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCnCProxy.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseIR.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCE.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseSampleUploader.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCM.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection |
|
Windows 8.1 Windows 7 Windows Server 2008 R2 SP1 |
C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exeObs! Övervakning av temporära värdfiler 6\45 kan vara olika numrerade undermappar. C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exeC:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe |
Viktigt
Vi rekommenderar att du håller organisationens enheter och slutpunkter uppdaterade. Se till att få de senaste uppdateringarna för Microsoft Defender för Endpoint och Microsoft Defender Antivirus och håll organisationens operativsystem och produktivitetsappar uppdaterade.
Ställ in Microsoft Defender Antivirus på passivt läge manuellt
På Windows Server 2022, Windows Server 2019, Windows Server, version 1803 eller senare, Windows Server 2016 eller Windows Server 2012 R2 måste du ställa in Microsoft Defender Antivirus på passivt läge manuellt. Den här åtgärden hjälper till att förhindra problem som orsakas av att flera antivirusprodukter är installerade på en server. Du kan ställa in Microsoft Defender Antivirus i passivt läge med hjälp av PowerShell, grupprincip eller en registernyckel.
Du kan ställa in Microsoft Defender Antivirus i passivt läge genom att ange följande registernyckel:
Sökvägen: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
Namn: ForceDefenderPassiveMode
Typ: REG_DWORD
Värde: 1
Obs!
För att passivt läge ska fungera på slutpunkter som kör Windows Server 2016 och Windows Server 2012 R2 måste dessa slutpunkter registreras med hjälp av anvisningarna i Registrera Windows-servrar.
Mer information finns i Microsoft Defender Antivirus i Windows.
Microsoft Defender Antivirus verkar ha fastnat i passivt läge
Om Microsoft Defender Antivirus har fastnat i passivt läge anger du det till aktivt läge manuellt genom att följa dessa steg:
Öppna Registry Editor som administratör på din Windows-enhet.
Gå till
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.Ange eller definiera en REG_DWORD post med namnet
ForceDefenderPassiveModeoch ange dess värde till0.Starta om enheten.
Viktigt
Om du fortfarande har problem med att ställa in Microsoft Defender Antivirus i aktivt läge när du har följt den här proceduren kontaktar du supporten.
Jag har problem med att återaktivera Microsoft Defender Antivirus på Windows Server 2016
Om du använder en antivirus-/programlösning som inte kommer från Microsoft på Windows Server 2016 kan din befintliga lösning ha krävt att Microsoft Defender Antivirus inaktiveras eller avinstalleras. Du kan använda verktyget Malware Protection Command-Line för att återaktivera Microsoft Defender Antivirus på Windows Server 2016.
Öppna Kommandotolken som lokal administratör på servern.
Kör följande kommando:
MpCmdRun.exe -wdenableStarta om enheten.
Se även
Microsoft Defender Antivirus-kompatibilitet med andra säkerhetsprodukter
Registreringsverktyg och metoder för Windows-enheter i Defender för Endpoint
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.