Megosztás a következőn keresztül:

Microsoft Defender víruskereső beállításainak hibaelhárítása

  • Cikk

Érintett szolgáltatás:

Microsoft Defender Víruskereső számos lehetőséget kínál a termék kezelésére, amely a már meglévő felügyeleti eszközökkel rugalmasan biztosítja a kis- és középvállalkozások és a vállalati szervezetek számára.

  • Végponthoz készült Microsoft Defender biztonsági beállítások kezelése
  • Microsoft Intune (MDM)
  • Microsoft Configuration Manager bérlői csatolással
  • Microsoft Configuration Manager együttes kezelés
  • Microsoft Configuration Manager (önálló)
  • Csoportházirend (GPO)
  • PowerShell-
  • Windows Management Instrumentation (WMI)
  • Beállításjegyzék

Tipp

A legjobb eredmény érdekében használjon egy módszert a Microsoft Defender víruskereső kezelésére.

Microsoft Defender víruskereső beállításainak hibaelhárítása

Tegyük fel, hogy a migrálás nem a Microsofttól származó víruskereső termékről történik, és amikor megpróbálja engedélyezni Microsoft Defender víruskeresőt, az nem fog elindulni. Valószínűleg szabályzatütközést tapasztal. A problémát a következő beállításkulcs ellenőrzésével szűkítheti le: DisableAntispyware (dword) 1 (hexadecimális) be van állítva.

A szabályzatütközések eltávolításához kövesse az aktuális, ajánlott eljárást:

  1. Az elsőbbségi sorrend megértése.
  2. Határozza meg, hogy hol vannak konfigurálva Microsoft Defender víruskereső beállításai.
  3. Szabályzatok és beállítások azonosítása.
  4. A biztonsági csapattal együttműködve távolítsa el vagy módosítsa az ütköző szabályzatokat.

1. lépés: Az elsőbbségi sorrend megismerése

Ha a szabályzatok és beállítások több eszközben vannak konfigurálva, általában a sorrend a következő:

  1. Végponthoz készült Microsoft Defender biztonsági beállítások kezelése
  2. Csoportházirend (GPO)
  3. Microsoft Configuration Manager együttes kezelés
  4. Microsoft Configuration Manager (önálló)
  5. Microsoft Intune (MDM)
  6. Microsoft Configuration Manager bérlői csatolással
  7. PowerShell (Set-MpPreference), MpCmdRun.exevagy Windows Management Instrumentation (WMI).

Figyelmeztetés

Az MDMWinsOverGP egy házirend-CSP-beállítás, amely nem vonatkozik az összes beállításra, például a támadásifelület-csökkentési szabályokra (ASR-szabályok) a Windows 10.

2. lépés: Annak meghatározása, hogy a Microsoft Defender víruskereső beállításai hol vannak konfigurálva

Megtudhatja, hogy Microsoft Defender víruskereső beállításai szabályzaton, MDM-ben vagy helyi beállításon keresztül érkeznek-e. Az alábbi táblázat a szabályzatokat, a beállításokat és a kapcsolódó eszközöket ismerteti.

Szabályzat vagy beállítás Beállításjegyzék helye Eszközök
Politika HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender - Végponthoz készült Microsoft Defender biztonsági beállítások kezelése
- Microsoft Configuration Manager közös felügyelet
- Microsoft Configuration Manager
-GPO
MDM HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager - Microsoft Intune (MDM)
- Microsoft Configuration Manager bérlői csatolással
Helyi beállítás HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender - MpCmdRun.exe
- PowerShell (Set-MpPreference)
- Windows Management Instrumentation (WMI)

3. lépés: Szabályzatok vagy beállítások azonosítása

Az alábbi táblázat a szabályzatok és beállítások azonosítását ismerteti.

Használt módszer Mit kell ellenőrizni?
Politika – Ha csoportházirend-objektumot használ: Válassza a Start gombot, rendszergazdaként nyissa meg a parancssort, majd futtassa a parancsot GpResult.exe /h C:\temp\GpResult_output.html.
– Ha Microsoft Configuration Manager társfelügyeletet vagy Microsoft Configuration Manager (önálló) szolgáltatást használ, nyissa meg a következőt: C:\Windows\CCM\Logs.
MDM Ha Intune használ, az eszközén válassza a Start gombot, rendszergazdaként nyissa meg a parancssort, majd futtassa a parancsotmdmdiagnosticstool.exe -out "c:\temp\MDMDiagReport.zip". További részletekért lásd: MDM-naplók gyűjtése – Windows-ügyfélkezelés.
Helyi beállítás Állapítsa meg, hogy a szabályzat vagy beállítás a lemezképkészítés (sysprep), a PowerShell (például Set-MpPreference), a Windows Management Instrumentation (WMI) vagy a beállításjegyzék közvetlen módosítása során lett-e üzembe helyezve.

4. lépés: Ütköző szabályzatok eltávolítása vagy módosítása

Miután azonosította az ütköző szabályzatot, a biztonsági rendszergazdákkal együttműködve módosítsa az eszközcélzást, hogy az eszközök a megfelelő Microsoft Defender víruskereső beállításokat kapják meg.