針對移轉至 適用於端點的 Microsoft Defender 時的問題進行疑難解答
適用於:
本文針對從非 Microsoft Endpoint Protection 解決方案移至 適用於端點的 Microsoft Defender 時遇到問題的安全性系統管理員,提供疑難解答資訊。
Microsoft Defender 防毒軟體正在 Windows Server 上解除安裝
當您移轉至適用於端點的 Defender 時,您會從使用中模式的非 Microsoft 防病毒軟體/反惡意代碼防護開始。 在設定過程中,您將 Microsoft Defender 防毒軟體設定為被動模式。 有時候,您的非 Microsoft 防毒軟體/反惡意程式碼解決方案可能會防止 Microsoft Defender 防毒軟體在 Windows Server 上執行。 事實上,它看起來可能像是已從 Windows Server 移除 Microsoft Defender 防毒軟體。
若要解決這個問題,請採取下列步驟:
將適用於端點的 Microsoft Defender 新增到排除清單。
| 作業系統 | 排除項目 |
|---|---|
|
Windows 11 Windows 10 版本 1803 或更新版本 (請參閱 Windows 10 版本資訊) Windows 10 版本 1703 或 1709 並安裝 KB4493441 |
C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseNdr.exeC:\Program Files\Windows Defender Advanced Threat Protection\Classification\SenseCE.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection |
|
Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server 版本 1803 |
在 Windows Server 2012 R2 和 Windows Server 2016 執行現代化的整合解決方案時,使用 KB5005292 更新 Sense EDR 元件之後,需要下列排除專案:C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\MsSense.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCnCProxy.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseIR.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCE.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseSampleUploader.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCM.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection |
|
Windows 8.1 Windows 7 Windows Server 2008 R2 SP1 |
C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exe注意:監視主機暫存檔案 6\45 可以是不同編號的子資料夾。 C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exeC:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe |
重要事項
最佳做法是讓貴組織的裝置和端點保持在最新狀態。 請務必取得 適用於端點的 Microsoft Defender 和 Microsoft Defender 防病毒軟體的最新更新,並將組織的操作系統和生產力應用程式保持在最新狀態。
手動將 Microsoft Defender 防毒軟體設為被動模式
在 Windows Server 2022、Windows Server 2019、Windows Server 1803 版或更新版本、Windows Server 2016 或 Windows Server 2012 R2 上,您必須手動將 Microsoft Defender 防病毒軟體設定為被動模式。 此動作有助於防止在伺服器上安裝多個防毒產品所造成的問題。 您可以使用 PowerShell、群組原則或登錄機碼,將 Microsoft Defender 防毒軟體設定為被動模式。
您可以設定以下登錄機碼,將 Microsoft Defender 防毒軟體設定為被動模式:
路徑:HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
名稱:ForceDefenderPassiveMode
類型:REG_DWORD
值:1
注意事項
若要讓被動模式可以在執行 Windows Server 2016 和 Windows Server 2012 R2 的端點上運作,這些端點必須使用 Onboard Windows Server 中的指示上線。
如需詳細資訊,請參閱在 Windows 中 Microsoft Defender 防病毒軟體。
Microsoft Defender 防病毒軟體似乎卡在被動模式中
如果 Microsoft Defender 防病毒軟體停滯在被動模式中,請遵循下列步驟,手動將它設定為主動模式:
在您的 Windows 裝置上,以系統管理員身分開啟登錄 編輯器。
移至
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection。設定或定義名為
ForceDefenderPassiveMode的REG_DWORD專案,並將其值設定為0。重新啟動裝置。
重要事項
如果您在遵循此程序之後仍然無法將 Microsoft Defender 防病毒軟體設定為作用中模式,請連絡支持人員。
我在 Windows Server 2016 上無法重新啟用 Microsoft Defender 防毒軟體
如果您在 Windows Server 2016 上使用非 Microsoft 防毒軟體/反惡意程式碼解決方案,您現有的解決方案可能需要停用或解除安裝 Microsoft Defender 防毒軟體。 您可以使用 Malware Protection 命令列公用程式,在 Windows Server 2016 上重新啟用 Microsoft Defender 防毒軟體。
以伺服器上的本機系統管理員身份,開啟命令提示字元。
執行下列命令:
MpCmdRun.exe -wdenable重新開機裝置。
另請參閱
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。