A Végponthoz készült Microsoft Defender-be való migrálással kapcsolatos problémák elhárítása
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Ez a cikk hibaelhárítási információkat nyújt azoknak a biztonsági rendszergazdáknak, akik problémákat tapasztalnak, amikor nem Microsoft végpontvédelmi megoldásról Végponthoz készült Microsoft Defender.
Microsoft Defender víruskereső eltávolítása Windows Server
Amikor a Végponthoz készült Defenderre migrál, a nem Microsoft-alapú víruskereső/kártevőirtó elleni védelem aktív módban kezdődik. A beállítási folyamat részeként passzív módban konfigurálja Microsoft Defender víruskeresőt. Időnként előfordulhat, hogy a nem a Microsofttól származó víruskereső/kártevőirtó megoldás megakadályozza, hogy Microsoft Defender víruskereső fusson Windows Server. Valójában úgy nézhet ki, mint Microsoft Defender víruskereső el lett távolítva a Windows Server.
A probléma megoldásához kövesse az alábbi lépéseket:
- Végponthoz készült Microsoft Defender hozzáadása a kizárási listához.
- Állítsa Microsoft Defender víruskeresőt manuálisan passzív módra.
Végponthoz készült Microsoft Defender hozzáadása a kizárási listához
| Operációs rendszer | Kizárások |
|---|---|
|
Windows 11 Windows 10 1803-es vagy újabb verziója (lásd Windows 10 kiadási információkat) Windows 10, 1703-es vagy 1709-es verzió, telepített KB4493441 |
C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseNdr.exeC:\Program Files\Windows Defender Advanced Threat Protection\Classification\SenseCE.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection |
| 2025 Windows Server (2025 februárjától kezdve és a következő néhány hétben) Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server, 1803-es verzió |
A modern, egységes megoldás Windows Server 2012 R2-n és Windows Server 2016 a Sense EDR összetevő KB5005292 használatával történő frissítése után a következő kizárásokra van szükség:C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\MsSense.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCnCProxy.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseIR.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCE.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseSampleUploader.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCM.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection |
|
Windows 8.1 Windows 7 Windows Server 2008 R2 SP1 |
C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exeMEGJEGYZÉS: A 6\45-ös gazdagép ideiglenes fájljainak figyelése különböző számozott almappák lehetnek. C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exeC:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe |
Fontos
Ajánlott eljárásként tartsa naprakészen a szervezet eszközeit és végpontjait. Mindenképpen szerezze be a Végponthoz készült Microsoft Defender és Microsoft Defender víruskereső legújabb frissítéseit, és tartsa naprakészen a szervezet operációs rendszereit és hatékonyságnövelő alkalmazásait.
Állítsa be a Microsoft Defender víruskeresőt passzív módra manuálisan
Tipp
Ha azt tervezi, hogy az Microsoft Defender víruskeresőt passzív módban szeretné tartani a Windows Server-kiszolgálókon, a ForceDefenderPassiveMode beállítást be kell állítani az eszköz Végponthoz készült Microsoft Defender való előkészítése előtt.
A Windows Server 2025-ös, Windows Server 2022-es, Windows Server 2019-es, Windows Server-es, 1803-es vagy újabb, Windows Server 2016 vagy Windows Server 2012 R2-es verzión be kell állítania Microsoft Defender víruskeresőt manuálisan passzív módba. Ez a művelet segít megelőzni azokat a problémákat, amelyeket több víruskereső termék telepítése okoz egy kiszolgálón. A Microsoft Defender víruskeresőt beállíthatja passzív módra egy beállításkulcs használatával.
A Microsoft Defender víruskeresőt passzív módra állíthatja a következő beállításkulcs beállításával:
Ösvény: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
Név: ForceDefenderPassiveMode
Típus: REG_DWORD
Érték: 1
Megjegyzés:
Ahhoz, hogy a passzív mód Windows Server 2016 és Windows Server 2012 R2-t futtató végpontokon működjön, ezeket a végpontokat a Windows-kiszolgálók előkészítése című cikk utasításai alapján kell elvégezni.
További információ: Microsoft Defender Víruskereső a Windowsban.
Microsoft Defender víruskereső úgy tűnik, hogy passzív módban elakadt
Ha Microsoft Defender víruskereső passzív módban elakadt, állítsa be manuálisan aktív módba az alábbi lépésekkel:
Windows-eszközén rendszergazdaként nyissa meg a Beállításjegyzék Szerkesztő.
Nyissa meg a
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protectionlapot.Állítson be vagy határozzon meg egy nevű REG_DWORD bejegyzést
ForceDefenderPassiveMode, és állítsa az értékét értékre0.Indítsa újra az eszközt.
Fontos
Ha az eljárás végrehajtása után továbbra sem sikerül Microsoft Defender víruskeresőt aktív módba állítani, forduljon az ügyfélszolgálathoz.
Nem tudom újból engedélyezni Microsoft Defender víruskeresőt a Windows Server 2016
Ha nem Microsoft víruskereső/kártevőirtó megoldást használ a Windows Server 2016, előfordulhat, hogy a meglévő megoldásnak le kellett tiltani vagy el kellett távolítania Microsoft Defender víruskeresőt. A Malware Protection Command-Line Segédprogrammal újra engedélyezheti Microsoft Defender víruskeresőt a Windows Server 2016.
A kiszolgáló helyi rendszergazdájaként nyissa meg a parancssort.
Futtassa az alábbi parancsot:
MpCmdRun.exe -wdenableIndítsa újra az eszközt.
Lásd még
- Microsoft Defender víruskereső kompatibilitása más biztonsági termékekkel
- Eszközök és módszerek előkészítése Windows-eszközökhöz a Végponthoz készült Defenderben
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.