排查Microsoft Defender防病毒设置问题

适用于：

Microsoft Defender防病毒提供了多种管理产品的方法，它通过使用中小型企业和企业组织已有的管理工具为它们提供了灵活性。

提示

为了获得最佳结果，请使用一种管理Microsoft Defender防病毒的方法。

Microsoft Defender防病毒设置疑难解答

假设从非 Microsoft 防病毒产品迁移，当你尝试启用Microsoft Defender防病毒时，它不会启动。最有可能是遇到策略冲突。可以通过检查以下注册表项来缩小问题范围： DisableAntispyware (dword) 设置了 1 (十六进制) 。

若要删除策略冲突，下面是我们当前的推荐过程：

在多个工具中配置策略和设置时，一般情况下，优先级顺序如下：

Microsoft Defender for Endpoint安全设置管理
组策略 (GPO)
Microsoft Configuration Manager共同管理
Microsoft Configuration Manager (独立)
Microsoft Intune (MDM)
使用租户附加Microsoft Configuration Manager
PowerShell (Set-MpPreference) 、 MpCmdRun.exe或 Windows Management Instrumentation (WMI) 。

警告

MDMWinsOverGP 是一种策略 CSP 设置，不适用于所有设置，例如攻击面减少规则 (ASR 规则) Windows 10。

了解Microsoft Defender防病毒设置是通过策略、MDM 还是本地设置。下表介绍了策略、设置和相关工具。

策略或设置	注册表位置	工具
Policy	`HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender`	- Microsoft Defender for Endpoint安全设置管理 - Microsoft Configuration Manager共同管理 - Microsoft Configuration Manager -Gpo
MDM	`HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager`	- Microsoft Intune (MDM) - 使用租户附加Microsoft Configuration Manager
本地设置	`HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender`	- MpCmdRun.exe - PowerShell (Set-MpPreference) - Windows Management Instrumentation (WMI)

下表介绍了如何标识策略和设置。

使用的方法	检查内容
Policy	- 如果使用 GPO：选择“ 开始”，以管理员身份打开命令提示符，然后运行命令 `GpResult.exe /h C:\temp\GpResult_output.html`。 - 如果使用Microsoft Configuration Manager共同管理或Microsoft Configuration Manager (独立) ，请转到 `C:\Windows\CCM\Logs`。
MDM	如果使用 Intune，请在设备上选择“开始”，以管理员身份打开命令提示符，然后运行命令 `mdmdiagnosticstool.exe -zip "c:\temp\MDMDiagReport.zip"`。有关详细信息，请参阅收集 MDM 日志 - Windows 客户端管理。
本地设置	确定是否在映像 (sysprep) 期间部署了策略或设置，例如 PowerShell (Set-MpPreference) 、Windows Management Instrumentation (WMI) ，或通过对注册表的直接修改。