Microsoft Defender víruskereső beállításainak hibaelhárítása
Érintett szolgáltatás:
- Microsoft Defender XDR
- Végponthoz készült Microsoft Defender 1. és 2. csomag
- Microsoft Defender Vállalati verzió
- Microsoft Defender egyéni felhasználók számára
- Microsoft Defender víruskereső
Microsoft Defender Víruskereső számos lehetőséget kínál a termék kezelésére, amely a már meglévő felügyeleti eszközökkel rugalmasan biztosítja a kis- és középvállalkozások és a vállalati szervezetek számára.
- Végponthoz készült Microsoft Defender biztonsági beállítások kezelése
- Microsoft Intune (MDM)
- Microsoft Configuration Manager bérlői csatolással
- Microsoft Configuration Manager együttes kezelés
- Microsoft Configuration Manager (önálló)
- Csoportházirend (GPO)
- PowerShell-
- Windows Management Instrumentation (WMI)
- Beállításjegyzék
Tipp
A legjobb eredmény érdekében használjon egy módszert a Microsoft Defender víruskereső kezelésére.
Microsoft Defender víruskereső beállításainak hibaelhárítása
Tegyük fel, hogy a migrálás nem a Microsofttól származó víruskereső termékről történik, és amikor megpróbálja engedélyezni Microsoft Defender víruskeresőt, az nem fog elindulni. Valószínűleg szabályzatütközést tapasztal. A problémát a következő beállításkulcs ellenőrzésével szűkítheti le: DisableAntispyware
(dword) 1 (hexadecimális) be van állítva.
A szabályzatütközések eltávolításához kövesse az aktuális, ajánlott eljárást:
- Az elsőbbségi sorrend megértése.
- Határozza meg, hogy hol vannak konfigurálva Microsoft Defender víruskereső beállításai.
- Szabályzatok és beállítások azonosítása.
- A biztonsági csapattal együttműködve távolítsa el vagy módosítsa az ütköző szabályzatokat.
1. lépés: Az elsőbbségi sorrend megismerése
Ha a szabályzatok és beállítások több eszközben vannak konfigurálva, általában a sorrend a következő:
- Végponthoz készült Microsoft Defender biztonsági beállítások kezelése
- Csoportházirend (GPO)
- Microsoft Configuration Manager együttes kezelés
- Microsoft Configuration Manager (önálló)
- Microsoft Intune (MDM)
- Microsoft Configuration Manager bérlői csatolással
- PowerShell (Set-MpPreference), MpCmdRun.exevagy Windows Management Instrumentation (WMI).
Figyelmeztetés
Az MDMWinsOverGP egy házirend-CSP-beállítás, amely nem vonatkozik az összes beállításra, például a támadásifelület-csökkentési szabályokra (ASR-szabályok) a Windows 10.
2. lépés: Annak meghatározása, hogy a Microsoft Defender víruskereső beállításai hol vannak konfigurálva
Megtudhatja, hogy Microsoft Defender víruskereső beállításai szabályzaton, MDM-ben vagy helyi beállításon keresztül érkeznek-e. Az alábbi táblázat a szabályzatokat, a beállításokat és a kapcsolódó eszközöket ismerteti.
Szabályzat vagy beállítás | Beállításjegyzék helye | Eszközök |
---|---|---|
Politika | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender |
- Végponthoz készült Microsoft Defender biztonsági beállítások kezelése - Microsoft Configuration Manager közös felügyelet - Microsoft Configuration Manager -GPO |
MDM | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager |
- Microsoft Intune (MDM) - Microsoft Configuration Manager bérlői csatolással |
Helyi beállítás | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender |
- MpCmdRun.exe - PowerShell (Set-MpPreference) - Windows Management Instrumentation (WMI) |
3. lépés: Szabályzatok vagy beállítások azonosítása
Az alábbi táblázat a szabályzatok és beállítások azonosítását ismerteti.
Használt módszer | Mit kell ellenőrizni? |
---|---|
Politika | – Ha csoportházirend-objektumot használ: Válassza a Start gombot, rendszergazdaként nyissa meg a parancssort, majd futtassa a parancsot GpResult.exe /h C:\temp\GpResult_output.html . – Ha Microsoft Configuration Manager társfelügyeletet vagy Microsoft Configuration Manager (önálló) szolgáltatást használ, nyissa meg a következőt: C:\Windows\CCM\Logs . |
MDM | Ha Intune használ, az eszközén válassza a Start gombot, rendszergazdaként nyissa meg a parancssort, majd futtassa a parancsotmdmdiagnosticstool.exe -out "c:\temp\MDMDiagReport.zip" . További részletekért lásd: MDM-naplók gyűjtése – Windows-ügyfélkezelés. |
Helyi beállítás | Állapítsa meg, hogy a szabályzat vagy beállítás a lemezképkészítés (sysprep), a PowerShell (például Set-MpPreference), a Windows Management Instrumentation (WMI) vagy a beállításjegyzék közvetlen módosítása során lett-e üzembe helyezve. |
4. lépés: Ütköző szabályzatok eltávolítása vagy módosítása
Miután azonosította az ütköző szabályzatot, a biztonsági rendszergazdákkal együttműködve módosítsa az eszközcélzást, hogy az eszközök a megfelelő Microsoft Defender víruskereső beállításokat kapják meg.