Felsöka Microsoft Defender antivirusinställningar
Gäller för:
- Microsoft Defender XDR
- Microsoft Defender för Endpoint plan 1 och 2
- Microsoft Defender för företag
- Microsoft Defender för enskilda användare
- Microsoft Defender Antivirus
Microsoft Defender Antivirus erbjuder många sätt att hantera produkten, vilket ger små och medelstora företag och företagsorganisationer flexibilitet genom att arbeta med de hanteringsverktyg som de redan har.
- Microsoft Defender för Endpoint hantering av säkerhetsinställningar
- Microsoft Intune (MDM)
- Microsoft Configuration Manager med klientkoppling
- Microsoft Configuration Manager samhantering
- Microsoft Configuration Manager (fristående)
- grupprincip (GPO)
- PowerShell
- Windows Management Instrumentation (WMI)
- Registret
Tips
Använd en metod för att hantera Microsoft Defender Antivirus för bästa resultat.
Felsöka Microsoft Defender antivirusinställningar
Anta att migrering från en antivirusprodukt som inte kommer från Microsoft och när du försöker aktivera Microsoft Defender Antivirus inte startar. Det är troligt att du har en principkonflikt. Du kan begränsa problemet genom att kontrollera den här registernyckeln: DisableAntispyware (dword) 1 (hex) har angetts.
Här är vår aktuella rekommenderade process för att ta bort principkonflikter:
- Förstå prioritetsordningen.
- Ta reda på var Microsoft Defender Antivirus-inställningar har konfigurerats.
- Identifiera principer och inställningar.
- Kontakta säkerhetsteamet för att ta bort eller ändra motstridiga principer.
Steg 1: Förstå prioritetsordningen
När principer och inställningar konfigureras i flera verktyg är det i allmänhet följande prioritetsordning:
- Microsoft Defender för Endpoint hantering av säkerhetsinställningar
- grupprincip (GPO)
- Microsoft Configuration Manager samhantering
- Microsoft Configuration Manager (fristående)
- Microsoft Intune (MDM)
- Microsoft Configuration Manager med klientkoppling
- PowerShell (Set-MpPreference), MpCmdRun.exeeller Windows Management Instrumentation (WMI).
Varning
MDMWinsOverGP är en CSP-principinställning som inte gäller för alla inställningar, till exempel regler för minskning av attackytan (ASR-regler) i Windows 10.
Steg 2: Avgöra var Microsoft Defender Antivirus-inställningar har konfigurerats
Ta reda på om Microsoft Defender Antivirus-inställningarna kommer via en princip, MDM eller en lokal inställning. I följande tabell beskrivs principer, inställningar och relevanta verktyg.
| Princip eller inställning | Registerplats | Verktyg |
|---|---|---|
| Politik | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender |
– Microsoft Defender för Endpoint hantering av säkerhetsinställningar - Microsoft Configuration Manager samhantering - Microsoft Configuration Manager -GRUPPRINCIPOBJEKTET |
| MDM | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager |
- Microsoft Intune (MDM) – Microsoft Configuration Manager med klientkoppling |
| Lokal inställning | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender |
- MpCmdRun.exe – PowerShell (Set-MpPreference) – Windows Management Instrumentation (WMI) |
Steg 3: Identifiera principer eller inställningar
I följande tabell beskrivs hur du identifierar principer och inställningar.
| Metod som används | Vad du ska kontrollera |
|---|---|
| Politik | – Om du använder grupprincipobjektet: Välj Start, öppna Kommandotolken som administratör och kör sedan kommandot GpResult.exe /h C:\temp\GpResult_output.html. – Om du använder Microsoft Configuration Manager samhantering eller Microsoft Configuration Manager (fristående) går du till C:\Windows\CCM\Logs. |
| MDM | Om du använder Intune väljer du Starta på enheten, öppnar Kommandotolken som administratör och kör sedan kommandot mdmdiagnosticstool.exe -zip "c:\temp\MDMDiagReport.zip". Mer information finns i Samla in MDM-loggar – Windows-klienthantering. |
| Lokal inställning | Avgör om principen eller inställningen har distribuerats under avbildningen (sysprep), via PowerShell (till exempel Set-MpPreference), Windows Management Instrumentation (WMI) eller genom en direkt ändring av registret. |
Steg 4: Ta bort eller ändra motstridiga principer
När du har identifierat den motstridiga principen kan du samarbeta med dina säkerhetsadministratörer för att ändra enhetsinriktning så att enheterna får rätt Microsoft Defender antivirusinställningar.