Устранение неполадок Endpoint Protection — Configuration Manager
- Статья
- Чтение занимает 4 мин
Относится к Configuration Manager (Current Branch)
Если вы столкнулись с проблемами с Защитник Windows или Endpoint Protection, используйте эту статью для устранения следующих проблем:
- Обновление Защитник Windows или Endpoint Protection
- Запуск службы Защитник Windows или Endpoint Protection
- Проблемы с подключением к Интернету
- Обнаруженная угроза не может быть исправлена
Обновление Защитник Windows или Endpoint Protection
Симптомы
Защитник Windows или Endpoint Protection автоматически работает с обновлением Майкрософт, чтобы обеспечить актуальность определений вирусов и шпионских программ.
В этом разделе рассматриваются распространенные проблемы с автоматическими обновлениями, включая следующие ситуации:
Отображаются сообщения об ошибках, указывающие на сбой обновлений.
При проверке наличия обновлений появляется сообщение об ошибке о том, что обновления определения вирусов и шпионских программ не удается проверить, скачать или установить.
Несмотря на то, что устройство подключено к Интернету, обновления завершаются ошибкой.
Обновления не устанавливаются автоматически по расписанию.
Причины
Наиболее распространенными причинами проблем с обновлением являются проблемы с подключением к Интернету. Если вы знаете, что ваше устройство подключено к Интернету, так как вы можете просматривать другие веб-сайты, проблема может быть вызвана конфликтами с параметрами Интернета в Windows.
Параметры для разрешения
Шаг 1. Сброс параметров Интернета
Закройте все открытые программы, включая веб-браузер.
Примечание.
При сбросе этих параметров Интернета он может удалить временные файлы браузера, файлы cookie, журнал браузера и пароли в Интернете. Избранное не удаляется.
Перейдите в меню Пуск и откройте .
inetcpl.cpl
Перейдите на вкладку Дополнительно .
В разделе Сброс параметров Internet Explorer выберите Сброс, а затем снова нажмите кнопку Сброс , чтобы подтвердить.
Нажмите кнопку ОК при сбросе параметров.
Повторите попытку обновления Защитник Windows.
Если проблема не исчезнет, перейдите к следующему шагу.
Шаг 2. Убедитесь, что на компьютере правильно заданы дата и время
Если сообщение об ошибке содержит код 0x80072f8f, проблема, скорее всего, вызвана неправильным параметром даты или времени на компьютере. Перейдите в меню Пуск, выберите Параметры, выберите Язык времени &и Выберите Дата & времени.
Шаг 3. Переименование папки распространения программного обеспечения на компьютере
Остановите службу клиентский компонент Центра обновления Windows.
Перейдите в меню Пуск и откройте services.msc.
Выберите службу клиентский компонент Центра обновления Windows. Перейдите в меню Действие и выберите Остановить.
Переименуйте каталог SoftwareDistribution
Откройте окно командной строки c правами администратора.
Введите следующие команды:
cd %windir% ren SoftwareDistribution SDTemp exit
Перезапустите службу клиентский компонент Центра обновления Windows.
Вернитесь в окно Службы .
Выберите службу клиентский компонент Центра обновления Windows. Перейдите в меню Действие и выберите Пуск.
Закройте окно Службы.
Шаг 4. Сброс Майкрософт ядра обновлений антивирусной программы на компьютере
Откройте окно командной строки c правами администратора.
Введите следующие команды:
cd \ cd program files\windows defender MpCmdRun -RemoveDefinitions -all exit
Перезагрузите компьютер.
Повторите попытку обновления Защитник Windows.
Если проблема не исчезнет, перейдите к следующему шагу.
Шаг 5. Установка обновлений определений вручную
Скачайте последние обновления вручную.
Шаг 6. Обращение в службу поддержки Майкрософт
Если эти действия не помогли устранить проблему, обратитесь в службу поддержки Майкрософт. Дополнительные сведения см. в разделе Варианты поддержки и ресурсы сообщества.
Запуск службы Защитник Windows или Endpoint Protection
Признак
Вы получите сообщение о том, что Защитник Windows или Endpoint Protection не отслеживает компьютер, так как служба программы остановлена. Его следует перезапустить сейчас.
Решение
Шаг 1. Перезагрузка компьютера
Закройте все приложения и перезагрузите компьютер.
Шаг 2. Проверка службы Windows
Перейдите в меню Пуск и откройте services.msc.
Выберите Защитник Windows Антивирусная служба.
Убедитесь, что для параметра Тип запуска задано значение Автоматически.
Перейдите в меню Действие и выберите Пуск.
- Если это действие недоступно, нажмите кнопку Остановить. Дождитесь остановки службы, а затем выберите действие Запустить , чтобы перезапустить службу.
Обратите внимание на все ошибки, которые могут возникнуть во время этого процесса. Обратитесь к служба поддержки Майкрософт и предоставьте сведения об ошибке.
Шаг 3. Удаление сторонних программ безопасности
Примечание.
Некоторые приложения безопасности не удаляются полностью. Чтобы полностью удалить ее, может потребоваться скачать и запустить служебную программу очистки для предыдущего приложения безопасности.
Перейдите в меню Пуск и откройте appwiz.cpl.
В списке установленных программ удалите все сторонние программы безопасности.
Restart your computer.
Предостережение
При удалении программ безопасности компьютер может быть незащищен. Если после удаления существующих программ безопасности возникли проблемы с установкой Защитник Windows, обратитесь к служба поддержки Майкрософт. Выберите семейство продуктов безопасности, а затем Защитник Windows продукт.
Проблемы с подключением к Интернету
Чтобы компьютер получал последние обновления от клиентский компонент Центра обновления Windows, подключите его к Интернету.
Перейдите в меню Пуск и откройте ncpa. cpl.
Откройте имя подключения, чтобы просмотреть состояние подключения.
Если компьютер подключен, состояние подключения IPv4 и (или) IPv6 — Интернет.
Если компьютер не подключен, выберите имя подключения и выберите Диагностика этого подключения.
Закройте все открытые программы и перезагрузите компьютер.
Обнаруженная угроза не может быть исправлена
Когда Защитник Windows или Endpoint Protection обнаруживает потенциальную угрозу, она пытается устранить угрозу путем карантина или удаления угрозы. Эти угрозы могут скрываться в сжатом архиве (.zip
) или в общей сетевой папке.
Удаление или сканирование файла
Если обнаруженная угроза находилась в сжатом архивном файле, перейдите к файлу. Удалите файл или проверьте его вручную. Щелкните файл правой кнопкой мыши и выберите пункт Сканировать с помощью Защитник Windows.
Если Защитник Windows обнаруживает дополнительные угрозы в файле, он уведомляет вас. Затем можно выбрать соответствующее действие.Если обнаруженная угроза находилась в общей сетевой папке, откройте общий ресурс и проверьте ее вручную. Щелкните файл правой кнопкой мыши и выберите пункт Сканировать с помощью Защитник Windows. Если Защитник Windows обнаруживает дополнительные угрозы в сетевом ресурсе, он уведомляет вас. Затем можно выбрать соответствующее действие.
Если вы не уверены в источнике файла, выполните полную проверку на компьютере. Полная проверка может занять некоторое время.
См. также
Часто задаваемые вопросы о клиенте Endpoint Protection
Клиентская справка по защите конечной точки
Часто задаваемые вопросы о клиенте Endpoint Protection — Configuration Manager
Изменить
Twitter LinkedIn Facebook Адрес электронной почты
- Вопросы и ответы
Относится к Configuration Manager (Current Branch)
Этот раздел часто задаваемых вопросов предназначен для пользователей компьютеров, ИТ-администратор которых развернул Защитник Windows или Endpoint Protection на управляемом компьютере.
Очень важно убедиться, что на компьютере работает программное обеспечение, которое защищает от вредоносных программ. Вредоносное программное обеспечение, в том числе вирусы, шпионское ПО или другое потенциально нежелательное программное обеспечение, может попытаться установить себя на компьютере при подключении к Интернету. Он также может заразить компьютер при установке программы с помощью компакт-диска, DVD-диска или другого съемных носителей. Вредоносное программное обеспечение также может быть запрограммировано для запуска в непредвиденные моменты, а не только при установке.
Защитник Windows или Endpoint Protection предлагает три способа предотвращения заражения компьютера вредоносными программами:
Использование защиты в режиме реального времени. Защита в режиме реального времени позволяет Защитник Windows постоянно отслеживать компьютер и оповещать вас о попытках установки или запуска вредоносных программ, включая вирусы, шпионские программы или другое потенциально нежелательное программное обеспечение. Защитник Windows затем приостанавливает работу программного обеспечения и позволяет вам следовать его рекомендациям в отношении программного обеспечения или предпринять альтернативные действия.
Параметры сканирования. Вы можете использовать Защитник Windows для проверки потенциальных угроз, таких как вирусы, шпионские программы и другие вредоносные программы, которые могут подвергнуть компьютер риску. Его также можно использовать для регулярного планирования проверок и удаления вредоносных программ, обнаруженных во время сканирования.
Майкрософт сообщество Службы активной защиты. Сообщество службы активной защиты в Интернете Майкрософт помогает вам увидеть, как другие пользователи реагируют на программное обеспечение, которое еще не было классифицировано для рисков. Эти сведения помогут вам выбрать, следует ли разрешать это программное обеспечение на вашем компьютере. В свою очередь, если вы участвуете, ваши варианты добавляются в рейтинги сообщества, чтобы помочь другим людям решить, что делать.
У вас может быть какая-либо форма вредоносного программного обеспечения, включая вирусы, шпионское ПО или другое потенциально нежелательное программное обеспечение, если:
Вы заметили новые панели инструментов, ссылки или избранное, которые не были намеренно добавлены в веб-браузер.
Домашняя страница, указатель мыши или программа поиска неожиданно меняется.
Вы вводите адрес определенного сайта, например поисковой системы, но вы перейдете на другой веб-сайт без уведомления.
Файлы автоматически удаляются с компьютера.
Ваш компьютер используется для атаки на другие компьютеры.
Вы видите всплывающие объявления, даже если вы не в Интернете.
Компьютер вдруг начинает работать медленнее, чем обычно. Не все проблемы с производительностью компьютера вызваны вредоносным программным обеспечением, но вредоносные программы, особенно шпионские программы, могут привести к заметным изменениям.
На компьютере может быть вредоносное программное обеспечение, даже если вы не видите никаких симптомов. Этот тип программного обеспечения может собирать сведения о вас и компьютере без вашего ведома или согласия. Чтобы обеспечить конфиденциальность и защиту компьютера, необходимо всегда запускать Защитник Windows или Endpoint Protection.
Чтобы просмотреть версию Защитник Windows, запущенной на компьютере, откройте Защитник Windows (нажмите кнопку Пуск, а затем найдите Защитник Windows), щелкните Параметры и прокрутите до нижней части Защитник Windows параметры, чтобы найти сведения о версии.
Если Защитник Windows обнаруживает вредоносное программное обеспечение или потенциально нежелательное программное обеспечение на вашем компьютере (при мониторинге компьютера с помощью защиты в режиме реального времени или после выполнения проверки), оно уведомляет вас об обнаруженном элементе, отображая сообщение с уведомлением в правом нижнем углу экрана.
Уведомление содержит кнопку Очистить компьютер и ссылку Показать сведения , которая позволяет просмотреть дополнительные сведения об обнаруженном элементе. Щелкните ссылку Показать сведения , чтобы открыть окно Сведения о потенциальной угрозе , чтобы получить дополнительные сведения об обнаружении элемента. Теперь можно выбрать действие, которое будет применено к элементу, или нажать кнопку Очистить компьютер. Если вам нужна помощь в определении того, какое действие следует применить к обнаружению элемента, используйте уровень оповещения, который Защитник Windows назначен элементу в качестве руководства (дополнительные сведения см. в разделе Общие сведения об уровнях оповещений).
Уровни оповещений помогают выбрать способ реагирования на вирусы, шпионское ПО и другое потенциально нежелательное программное обеспечение. Хотя Защитник Windows рекомендует удалить все вирусы и шпионские программы, но не все помеченные программы являются вредоносными или нежелательными. Следующие сведения помогут вам решить, что делать, если Защитник Windows обнаруживает потенциально нежелательное программное обеспечение на вашем компьютере.
В зависимости от уровня оповещений можно выбрать одно из следующих действий для применения к обнаружению элемента:
Удалить — это действие окончательно удаляет программное обеспечение с компьютера.
Карантин . Это действие помещает программное обеспечение в карантин, чтобы оно не пустилось. Когда Защитник Windows помещает программное обеспечение в карантин, оно перемещает его в другое место на вашем компьютере, а затем предотвращает запуск программного обеспечения до тех пор, пока вы не решите восстановить или удалить его с компьютера.
Разрешить. Это действие добавляет программное обеспечение в список разрешенных Защитник Windows и позволяет запускать его на компьютере. Защитник Windows перестанет оповещать вас о рисках, которые программное обеспечение может представлять для вашей конфиденциальности или для вашего компьютера.
Если вы выберете Разрешить для элемента, например программного обеспечения, Защитник Windows перестанет предупреждать вас о рисках, которые программное обеспечение может представлять для вашей конфиденциальности или для вашего компьютера. Таким образом, добавьте программное обеспечение в список разрешенных, только если вы доверяете программному обеспечению и издателю программного обеспечения.
Чтобы удалить все нежелательные или потенциально опасные элементы, которые Защитник Windows быстро и легко обнаружить, используйте параметр Очистить компьютер.
Когда вы увидите уведомление, которое отображается в области уведомления после обнаружения потенциальных угроз, нажмите кнопку Очистить компьютер.
Защитник Windows удаляет потенциальную угрозу (или угрозы), а затем уведомляет вас о завершении очистки компьютера.
Чтобы узнать больше об обнаруженных угрозах, перейдите на вкладку Журнал и выберите Все обнаруженные элементы.
Если вы не видите все обнаруженные элементы, щелкните Просмотреть сведения. Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или подтвердите действие.
Примечание.
Во время очистки компьютера, когда это возможно, Защитник Windows удаляет только зараженную часть файла, а не весь файл.
Компьютерные вирусы — это программные программы, специально предназначенные для вмешательства в работу компьютера, записи, повреждения или удаления данных, а также для заражения других компьютеров через Интернет. Вирусы часто замедляют работу и вызывают другие проблемы в процессе.
Шпионское ПО — это программное обеспечение, которое может устанавливаться или запускаться на компьютере без получения вашего согласия или предоставления вам соответствующего уведомления или контроля. Шпионское ПО может не отображать симптомы после заражения компьютера, но многие вредоносные или нежелательные программы могут повлиять на его запуск. Например, шпионское ПО может отслеживать ваше поведение в Интернете или собирать сведения о вас (включая сведения, которые могут идентифицировать вас или другую конфиденциальную информацию), изменять параметры на компьютере или вызывать медленное выполнение компьютера.
Как вирусы, так и шпионское ПО установлены на вашем компьютере без вашего ведома, и оба могут быть навязчивыми и разрушительными. Они также могут собирать информацию на вашем компьютере и повреждать или удалять ее. Они оба могут негативно повлиять на производительность компьютера.
Основные различия между вирусами и шпионскими программами заключается в том, как они ведут себя на вашем компьютере. Вирусы, как и живые организмы, хотят заразить компьютер, реплицировать, а затем распространиться на как можно больше других компьютеров. Шпионское ПО, однако, больше похоже на моль — он хочет «переместиться» в ваш компьютер и оставаться там как можно дольше, отправляя ценную информацию о вашем компьютере в внешний источник, пока он там.
Нежелательное программное обеспечение, например вирусы, может устанавливаться веб-сайтами или программами, скачиваемыми или устанавливаемыми с помощью компакт-диска, DVD-диска, внешнего жесткого диска или устройства. Шпионское ПО чаще всего устанавливается с помощью бесплатных программ, таких как общий доступ к файлам, заставки или панели инструментов поиска.
Да, некоторые вредоносные программы можно установить с веб-сайта с помощью встроенного скрипта или программы на веб-странице. Для установки некоторых вредоносных программ требуется ваша помощь. Это программное обеспечение использует веб-всплывающие окна или бесплатное программное обеспечение, которое требует, чтобы вы приняли скачиваемый файл. Тем не менее, если поддерживать Майкрософт Windows® в актуальном состоянии и не уменьшать параметры безопасности, можно свести к минимуму вероятность заражения.
При посещении веб-сайтов не соглашайтесь автоматически скачивать все, что предлагает сайт. Если вы скачаете бесплатное программное обеспечение, например программы для обмена файлами или заставки, внимательно прочитайте лицензионное соглашение. Найдите предложения, которые говорят, что вы должны принимать рекламу и всплывающие окна от компании или что программное обеспечение отправит определенную информацию обратно издателю программного обеспечения.
Файлы cookie — это небольшие текстовые файлы, которые веб-сайты помещают на ваш компьютер для хранения информации о вас и ваших предпочтениях. Веб-сайты используют файлы cookie, чтобы предложить вам персонализированный интерфейс и собрать сведения об использовании веб-сайта. Защитник Windows не обнаруживает файлы cookie, так как не считает их угрозой для вашей конфиденциальности или безопасности компьютера. Большинство браузерных программ позволяют блокировать файлы cookie.
Двумя из самых больших проблем для пользователей компьютеров сегодня являются вирусы и шпионское ПО. В обоих случаях, хотя это может быть проблемой, вы можете защититься от них достаточно легко, всего лишь немного планирования:
Следите за актуальностью программного обеспечения компьютера и не забудьте установить все исправления. Не забудьте регулярно обновлять операционную систему.
Убедитесь, что антивирусное и антишпионское программное обеспечение, Защитник Windows, снова использует последние обновления потенциальных угроз (см. раздел Разделы справки обновлять определения вирусов и шпионских программ?). Кроме того, убедитесь, что вы всегда используете последнюю версию Защитник Windows.
Скачивание обновлений только из авторитетных источников. Для операционных систем Windows всегда перейдите в каталог обновления Майкрософт. Для другого программного обеспечения всегда используйте законные веб-сайты компании или лица, которое его производит.
Если вы получили сообщение электронной почты с вложением и не уверены в источнике, его следует немедленно удалить. Не скачивайте приложения или файлы из неизвестных источников и будьте осторожны при обмене файлами с другими пользователями.
Установите и используйте брандмауэр. Рекомендуется включить брандмауэр Windows.
При использовании Защитник Windows или Endpoint Protection важно иметь актуальные определения вирусов и шпионских программ. Определения — это файлы, которые действуют как постоянно растущая энциклопедия потенциальных угроз программного обеспечения. Защитник Windows или Endpoint Protection использует определения, чтобы определить, является ли обнаруженное программное обеспечение вирусом, шпионским или другим потенциально нежелательным программным обеспечением, а затем оповещать вас о потенциальных рисках. Чтобы обеспечить актуальность определений, Защитник Windows или Endpoint Protection работает с Майкрософт Update для автоматической установки новых определений по мере их выпуска. Вы также можете настроить Защитник Windows или Endpoint Protection, чтобы проверить наличие обновленных определений в сети перед сканированием.
Определения вирусов и шпионских программ — это файлы, которые действуют как энциклопедия известных вредоносных программ, включая вирусы, шпионские программы и другие потенциально нежелательные программы. Так как вредоносные программы постоянно разрабатываются, Защитник Windows или Endpoint Protection использует актуальные определения, чтобы определить, является ли программное обеспечение, которое пытается установить, запустить или изменить параметры на компьютере, вирусом, шпионским ПО или другим потенциально нежелательным программным обеспечением.
Автоматическая проверка наличия новых определений перед запланированными проверками (рекомендуется)
Откройте клиент Защитник Windows или Endpoint Protection, щелкнув значок в области уведомлений или запустив его из меню Пуск.
Щелкните Параметры, а затем — Запланированное сканирование.
Убедитесь, что установлен флажок Проверить наличие последних определений вирусов и шпионских программ перед запуском запланированной проверки , а затем нажмите кнопку Сохранить изменения. Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или подтвердите действие.
Проверка наличия новых определений вручную
Защитник Windows или Endpoint Protection автоматически обновляет определения вирусов и шпионских программ на компьютере. Если определения не обновлялись более семи дней (например, если вы не включили компьютер в течение недели), Защитник Windows или Endpoint Protection уведомит вас о том, что определения устарели.
Откройте клиент Защитник Windows или Endpoint Protection, щелкнув значок в области уведомлений или запустив его из меню Пуск.
Чтобы проверить наличие новых определений вручную, перейдите на вкладку Обновление , а затем щелкните Обновить определения.
Когда Защитник Windows или Endpoint Protection помещает программное обеспечение в карантин, оно перемещает программное обеспечение в другое расположение на компьютере, а затем предотвращает запуск программного обеспечения до тех пор, пока вы не решите восстановить или удалить его с компьютера.
Если для всех действий, описанных в этой процедуре, вам будет предложено ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.
Удаление или восстановление элементов, помещенных в карантин с помощью Защитник Windows или Endpoint Protection
Перейдите на вкладку Журнал , выберите Элементы, помещенные в карантин, а затем выберите параметр Элементы, помещенные в карантин .
Щелкните Просмотреть сведения , чтобы просмотреть все элементы.
Просмотрите каждый элемент, а затем щелкните Удалить или Восстановить для каждого элемента. Если вы хотите удалить с компьютера все элементы, помещенные в карантин, нажмите кнопку Удалить все.
Защита в режиме реального времени позволяет Защитник Windows постоянно отслеживать компьютер и оповещать вас, когда потенциальные угрозы, такие как вирусы и шпионское ПО, пытаются установить себя или запустить на компьютере. Так как эта функция является важным элементом того, как Защитник Windows помогает защитить компьютер, следует убедиться, что защита в режиме реального времени всегда включена. Если защита в режиме реального времени отключена, Защитник Windows уведомляет вас и изменяет состояние компьютера на подверженный риску.
Каждый раз, когда защита в режиме реального времени обнаруживает угрозу или потенциальную угрозу, Защитник Windows отображает уведомление. Теперь можно выбрать один из следующих вариантов:
Щелкните Очистить компьютер , чтобы удалить обнаруженный элемент. Защитник Windows автоматически удалит элемент с компьютера.
Щелкните ссылку Показать сведения , чтобы открыть окно Сведения о потенциальной угрозе, а затем выберите действие, которое следует применить к обнаруженному элементу.
Вы можете выбрать программное обеспечение и параметры, которые Защитник Windows отслеживать, но мы рекомендуем включить защиту в режиме реального времени и включить все параметры защиты в режиме реального времени. В следующей таблице описаны доступные варианты.
Параметр защиты в режиме реального времени | Назначение |
---|---|
Сканировать все скачиваемые файлы | Этот параметр отслеживает скачанные файлы и программы, включая файлы, которые автоматически загружаются через Windows Internet Explorer и Майкрософт Outlook® Express, например элементы ActiveX® и программы установки программного обеспечения. Эти файлы можно скачать, установить или запустить в самом браузере. Вредоносные программы, включая вирусы, шпионские программы и другие потенциально нежелательные программы, могут быть включены в эти файлы и установлены без вашего ведома. Используя параметр защиты в режиме реального времени, Защитник Windows постоянно отслеживает компьютер и проверяет наличие всех скачанных вредоносных файлов или программ. Эта функция мониторинга означает, что Защитник Windows не нужно замедлять работу с браузером или электронной почтой, требуя проверки файлов или программ, которые вы можете скачать. |
Мониторинг файлов и программ на компьютере | Этот параметр отслеживает, когда файлы и программы запускаются на компьютере, а затем оповещает вас о любых действиях, которые они выполняют, и о действиях, выполняемых с ними. Это важно, так как вредоносные программы могут использовать уязвимости в установленных вами программах для запуска вредоносного или нежелательного программного обеспечения без вашего ведома. Например, шпионское ПО может запускаться в фоновом режиме при запуске часто используемой программы. Защитник Windows отслеживает программы и оповещает вас, если обнаруживает подозрительные действия. |
Включение мониторинга поведения | Этот параметр отслеживает коллекции поведения на наличие подозрительных шаблонов, которые могут не быть обнаружены традиционными методами обнаружения антивирусной программы. |
Включение системы проверки сети | Этот параметр помогает защитить компьютер от эксплойтов нулевого дня известных уязвимостей, уменьшая интервал времени между обнаружением уязвимости и применением обновления. |
Отключение защиты в режиме реального времени
Щелкните Параметры, а затем — Защита в режиме реального времени.
Очистите параметры защиты в режиме реального времени, которые нужно отключить, и нажмите кнопку Сохранить изменения. Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или подтвердите действие.
После установки Защитник Windows на компьютере можно закрыть главное окно и позволить Защитник Windows работать спокойно в фоновом режиме. Защитник Windows будет продолжать работать на компьютере, отслеживать его и защищать от угроз.
Конечно, вы будете знать, что Защитник Windows работает при отображении уведомлений в области уведомлений. Эти уведомления предупреждают вас о потенциальных угрозах, обнаруженных Защитник Windows.
Вы также будете получать другие оповещения, например, если по какой-либо причине защита в реальном времени отключена, если вы не обновляли определения вирусов и шпионских программ в течение нескольких дней или когда обновления программы становятся доступными. Защитник Windows также кратко отображает уведомление о том, что компьютер сканируется.
Совет
Если значок Защитник Windows не отображается в области уведомлений, щелкните стрелку в области уведомлений, чтобы отобразить скрытые значки, включая значок Защитник Windows.
Цвет значка зависит от текущего состояния компьютера:
Зеленый цвет указывает, что состояние компьютера защищено.
Желтый цвет указывает, что состояние компьютера «потенциально незащищено».
Красный цвет указывает, что состояние компьютера находится под угрозой.
Когда Защитник Windows работает на вашем компьютере, он автоматически оповещает вас об обнаружении вирусов, шпионского ПО или другого потенциально нежелательного программного обеспечения. Вы также можете настроить Защитник Windows, чтобы оповещать вас, если вы запускаете программное обеспечение, которое еще не было проанализировано, и вы можете выбрать оповещение о внесении изменений в программное обеспечение на компьютере.
Настройка оповещений
Щелкните Параметры, а затем — Защита в режиме реального времени.
Убедитесь, что установлен флажок Включить защиту в режиме реального времени (рекомендуется).
Установите флажки рядом с параметрами защиты в режиме реального времени, которые вы хотите запустить, и нажмите кнопку Сохранить изменения. Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или подтвердите действие.
См. также
Устранение неполадок Защитник Windows или клиента Endpoint Protection
Справка клиента Endpoint Protection
Обратная связь
Просмотреть все отзывы по странице
Устранение неполадок Endpoint Protection — Configuration Manager
Редактировать
Твиттер LinkedIn Фейсбук Электронная почта
- Статья
- 4 минуты на чтение
Применяется к: Configuration Manager (текущая ветвь)
Если вы столкнетесь с проблемами с Защитником Windows или Endpoint Protection, используйте эту статью для устранения следующих проблем:
- Обновление Защитника Windows или Endpoint Protection
- Запуск Защитника Windows или службы Endpoint Protection
- Проблемы с интернет-соединением
- Обнаруженная угроза не может быть устранена
Обновить Защитник Windows или Endpoint Protection
Симптомы
Защитник Windows или Endpoint Protection автоматически работают с Центром обновления Майкрософт, чтобы обеспечить актуальность определений вирусов и шпионских программ.
В этом разделе рассматриваются распространенные проблемы с автоматическими обновлениями, включая следующие ситуации:
Вы видите сообщения об ошибках, указывающие на сбой обновления.
При проверке обновлений появляется сообщение об ошибке, что обновления описаний вирусов и шпионских программ не могут быть проверены, загружены или установлены.
Даже если ваше устройство подключено к Интернету, обновление не выполняется.
Обновления не устанавливаются автоматически по расписанию.
Причины
Наиболее распространенными причинами проблем с обновлением являются проблемы с подключением к Интернету. Если вы знаете, что ваше устройство подключено к Интернету, потому что вы можете просматривать другие веб-сайты, проблема может быть вызвана конфликтами с вашими интернет-настройками в Windows.
Варианты решения проблемы
Шаг 1. Сбросьте настройки Интернета
Закройте все открытые программы, включая веб-браузер.
Примечание
При сбросе этих настроек Интернета могут быть удалены временные файлы браузера, файлы cookie, история просмотров и сетевые пароли. Он не удаляет ваши избранные.
Перейдите в меню Пуск и откройте
inetcpl.cpl
.Переключиться на Дополнительно вкладка.
В разделе Сбросить настройки Internet Explorer выберите Сбросить , а затем снова выберите Сбросить для подтверждения.
Выберите OK при сбросе настроек.
Попробуйте еще раз обновить Защитник Windows.
Если проблема не устранена, перейдите к следующему шагу.
Шаг 2. Убедитесь, что на вашем компьютере правильно установлены дата и время
Если сообщение об ошибке содержит код 0x80072f8f, проблема, скорее всего, вызвана неправильной настройкой даты или времени на вашем компьютере. Перейдите в меню Пуск , выберите Настройки , выберите Время и язык и выберите Дата и время .
Шаг 3. Переименуйте папку распространения программного обеспечения на вашем компьютере
Остановите службу Центра обновления Windows .
Перейти к Старт и откройте services.msc .
Выберите службу Центра обновления Windows . Перейдите в меню Action и выберите Stop .
Переименуйте каталог SoftwareDistribution .
Откройте командную строку от имени администратора.
Введите следующие команды:
компакт-диск %windir% ren SoftwareDistribution SDTemp Выход
Перезапустите службу Центра обновления Windows .
Вернитесь к окну Services .
Выберите службу Центра обновления Windows . Перейдите в меню Action и выберите Start .
Закройте окно «Службы».
Шаг 4. Сбросьте модуль антивирусного обновления Microsoft на вашем компьютере
Откройте командную строку от имени администратора.
Введите следующие команды:
компакт-диск \ компакт-диск с программными файлами\защитником Windows MpCmdRun -RemoveDefinitions -все Выход
Перезагрузите компьютер.
Попробуйте еще раз обновить Защитник Windows.
Если проблема не устранена, перейдите к следующему шагу.
Шаг 5. Вручную установите обновления определений
Вручную загрузите последние обновления.
Шаг 6. Обратитесь в службу поддержки Майкрософт
Если эти действия не помогли решить проблему, обратитесь в службу поддержки Майкрософт. Дополнительные сведения см. в разделе Варианты поддержки и ресурсы сообщества.
Запуск Защитника Windows или службы Endpoint Protection
Симптом
Вы получаете сообщение, уведомляющее вас о том, что Защитник Windows или Endpoint Protection не отслеживает ваш компьютер, так как служба программы остановлена. Вы должны перезапустить его сейчас.
Решение
Шаг 1. Перезагрузите компьютер
Закройте все приложения и перезагрузите компьютер.
Шаг 2. Проверьте службу Windows
Перейдите к Start и откройте services.msc .
Выберите антивирусную службу Защитника Windows .
Убедитесь, что для Тип запуска установлено значение Автоматический .
Перейдите в меню Действие и выберите Пуск .
- Если это действие недоступно, выберите Стоп . Подождите, пока служба остановится, а затем выберите действие Запустить , чтобы перезапустить службу.
Обратите внимание на любые ошибки, которые могут возникнуть во время этого процесса. Обратитесь в службу поддержки Microsoft и предоставьте информацию об ошибке.
Шаг 3.
Удалите все сторонние программы безопасностиПримечание
Некоторые приложения безопасности не удаляются полностью. Вам может потребоваться загрузить и запустить утилиту очистки для вашего предыдущего приложения безопасности, чтобы полностью удалить его.
Перейдите к Запустите и откройте appwiz.cpl .
В списке установленных программ удалите все сторонние программы безопасности.
Перезагрузите компьютер.
Осторожно
При удалении программ безопасности ваш компьютер может оказаться незащищенным. Если у вас возникли проблемы с установкой Защитника Windows после удаления существующих программ безопасности, обратитесь в службу поддержки Microsoft. Выберите Security , а затем Windows Defender .
Проблемы с подключением к Интернету
Чтобы компьютер мог получать последние обновления из Центра обновления Windows, подключите его к Интернету.
Перейдите к Запустите и откройте ncpa.cpl .
Откройте имя соединения для просмотра состояния соединения .
Если ваш компьютер подключен, подключение IPv4 и/или Возможность подключения IPv6 Статус Интернет .
Если ваш компьютер не подключен, выберите имя подключения и выберите Диагностировать это подключение .
Закройте все открытые программы и перезагрузите компьютер.
Обнаруженная угроза не может быть устранена
Когда Защитник Windows или Endpoint Protection обнаруживает потенциальную угрозу, он пытается смягчить ее, помещая в карантин или удаляя угрозу. Эти угрозы могут скрываться внутри сжатого архива ( .zip
) или в сетевой папке.
Удалить или просканировать файл
Если обнаруженная угроза находилась в сжатом архивном файле, перейдите к этому файлу. Удалите файл или отсканируйте его вручную. Щелкните файл правой кнопкой мыши и выберите Сканировать с помощью Защитника Windows . Если Защитник Windows обнаружит в файле дополнительные угрозы, он уведомит вас об этом. Затем вы можете выбрать подходящее действие.
Если обнаруженная угроза находилась в сетевой папке, откройте общую папку и просканируйте ее вручную. Щелкните файл правой кнопкой мыши и выберите Сканирование с помощью Защитника Windows . Если Защитник Windows обнаружит дополнительные угрозы в сетевой папке, он уведомит вас об этом. Затем вы можете выбрать подходящее действие.
Если вы не уверены в происхождении файла, выполните полную проверку компьютера. Полное сканирование может занять некоторое время.
См. также
Часто задаваемые вопросы о клиенте Endpoint Protection
Справка клиента Endpoint Protection
Обратная связь
Просмотреть все отзывы о странице
Устранение неполадок с подключением Microsoft Defender для конечной точки
- Статья
- 16 минут на чтение
Применяется к:
- Microsoft Defender для конечной точки, план 2
- Windows Server 2012 R2
- Windows Server 2016
- Защитник Microsoft 365
Хотите попробовать Defender for Endpoint? Подпишитесь на бесплатную пробную версию.
При возникновении проблем может потребоваться устранить неполадки в процессе подключения Microsoft Defender для конечной точки. На этой странице представлены подробные инструкции по устранению проблем с подключением, которые могут возникнуть при развертывании с помощью одного из инструментов развертывания, а также распространенные ошибки, которые могут возникнуть на устройствах.
Прежде чем приступить к устранению неполадок с инструментами адаптации, важно проверить, соблюдены ли минимальные требования для подключения устройств к службам. Узнайте о требованиях к лицензированию, оборудованию и программному обеспечению для встроенных устройств в службу.
Устранение неполадок с инструментами подключения
Если вы завершили процесс подключения и не видите устройства в списке устройств через час, это может указывать на проблему подключения или подключения.
Устранение неполадок подключения при развертывании с помощью групповой политики
Развертывание с помощью групповой политики выполняется путем запуска сценария подключения на устройствах. Консоль групповой политики не показывает, было ли развертывание успешным или нет.
Если вы завершили процесс подключения и не видите устройства в списке устройств через час, вы можете проверить выходные данные скрипта на устройствах. Дополнительные сведения см. в разделе Устранение неполадок при подключении при развертывании с помощью сценария.
Если сценарий завершится успешно, дополнительные ошибки, которые могут возникнуть, см. в разделе Устранение неполадок при подключении на устройствах.
Устранение проблем с подключением при развертывании с помощью Microsoft Endpoint Configuration Manager
При подключении устройств с использованием следующих версий Configuration Manager:
- Microsoft Endpoint Configuration Manager
- Диспетчер конфигурации System Center 2012
- Диспетчер конфигураций System Center 2012 R2
Развертывание вышеупомянутых версий Configuration Manager выполняется путем запуска сценария адаптации на устройствах. Вы можете отслеживать развертывание в консоли Configuration Manager.
В случае сбоя развертывания можно проверить выходные данные сценария на устройствах.
Если подключение завершено успешно, но устройства не отображаются в списке устройств через час, дополнительные ошибки, которые могут возникнуть, см. в разделе Устранение неполадок подключения на устройстве.
Устранение неполадок подключения при развертывании с помощью сценария
Проверьте результат выполнения сценария на устройстве:
Щелкните Пуск , введите Просмотр событий и нажмите Enter 9.
Перейти к Журналы Windows > Приложение .
Найдите событие из источника событий WDATPOnboarding .
Если сценарий завершается сбоем и событие является ошибкой, вы можете проверить идентификатор события в следующей таблице, чтобы устранить проблему.
Примечание
Следующие идентификаторы событий относятся только к сценарию подключения.
Идентификатор события | Тип ошибки | Шаги разрешения |
---|---|---|
5 | Данные о удалении найдены, но не могут быть удалены | Проверьте разрешения для реестра, в частности |
10 | Вводные данные не могут быть записаны в реестр | Проверьте разрешения для реестра, в частности Убедитесь, что сценарий запущен от имени администратора. |
15 | Не удалось запустить службу SENSE | Проверьте работоспособность службы (команда sc query sense ). Убедитесь, что он не находится в промежуточном состоянии ( ‘Pending_Stopped’ , ‘Pending_Running’ ) и попробуйте снова запустить скрипт (с правами администратора). Если устройство работает под управлением Windows 10 версии 1607 и при выполнении команды |
15 | Не удалось запустить службу SENSE | Если сообщение об ошибке: Системная ошибка 577 или ошибка 1058, необходимо включить драйвер ELAM антивирусной программы Microsoft Defender. Инструкции см. в разделе Убедитесь, что антивирусная программа Microsoft Defender не отключена политикой. |
30 | Сценарию не удалось дождаться запуска службы | Службе могло потребоваться больше времени для запуска, или при попытке запуска возникли ошибки. Дополнительные сведения о событиях и ошибках, связанных с SENSE, см. в разделе Просмотр событий и ошибок с помощью средства просмотра событий. |
35 | Сценарию не удалось найти необходимое значение реестра состояния подключения | Когда служба SENSE запускается в первый раз, она записывает состояние подключения в раздел реестра 9.0018 HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection\Status .Сценарий не смог найти его через несколько секунд. Вы можете вручную протестировать его и проверить, есть ли он там. Дополнительные сведения о событиях и ошибках, связанных с SENSE, см. в разделе Просмотр событий и ошибок с помощью средства просмотра событий. |
40 | Статус подключения службы SENSE не установлен на 1 | Не удалось правильно подключить службу SENSE. Дополнительные сведения о событиях и ошибках, связанных с SENSE, см. в разделе Просмотр событий и ошибок с помощью средства просмотра событий. |
65 | Недостаточно привилегий | Запустите сценарий еще раз с правами администратора. |
Устранение неполадок при подключении с помощью Microsoft Intune
С помощью Microsoft Intune можно проверить коды ошибок и попытаться устранить причину проблемы.
Если вы настроили политики в Intune и они не распространяются на устройства, вам может потребоваться настроить автоматическую регистрацию MDM.
Используйте следующие таблицы, чтобы понять возможные причины проблем при подключении:
- Коды ошибок Microsoft Intune и таблица OMA-URI
- Известные проблемы с таблицей несоответствий
- Таблица журналов событий управления мобильными устройствами (MDM)
Если ни один из журналов событий и действий по устранению неполадок не работает, загрузите локальный сценарий из раздела Управление устройствами на портале и запустите его в командной строке с повышенными привилегиями.
Коды ошибок Microsoft Intune и OMA-URI
Код ошибки Hex | Код ошибки декабрь | Описание ошибки | ОМА-УРИ | Возможная причина и действия по устранению неполадок |
---|---|---|---|---|
0x87D1FDE8 | -2016281112 | Ошибка исправления | Введение Выбытие | Возможная причина: Ошибка подключения или отключения неверного большого двоичного объекта: неправильная подпись или отсутствующие поля PreviousOrgIds. Действия по устранению неполадок: Проверьте идентификаторы событий в разделе Просмотр ошибок подключения агента в разделе журнала событий устройства. Просмотрите журналы событий MDM в следующей таблице или следуйте инструкциям в разделе Диагностика сбоев MDM в Windows. |
Включение Выключение Совместное использование образцов | Возможная причина: Раздел реестра Microsoft Defender for Endpoint Policy не существует или клиент OMA DM не имеет разрешений на запись в него. Действия по устранению неполадок: Убедитесь, что существует следующий раздел реестра: Если он не существует, откройте команду с повышенными привилегиями и добавьте ключ. | |||
SenseIsRunning OnboardingState OrgId | Возможная причина: Попытка исправления с помощью свойства, доступного только для чтения. Регистрация не удалась. Действия по устранению неполадок: Ознакомьтесь с инструкциями по устранению неполадок в разделе Устранение неполадок при подключении на устройстве. Просмотрите журналы событий MDM в следующей таблице или следуйте инструкциям в разделе Диагностика сбоев MDM в Windows. | |||
Все | Возможная причина: Попытка развернуть Microsoft Defender для конечной точки на неподдерживаемой SKU/платформе, в частности на голографической SKU. В настоящее время поддерживаются платформы: Предприятие, образование и профессионал. Сервер не поддерживается. | |||
0x87D101A9 | -2016345687 | SyncML(425): запрошенная команда завершилась неудачно, так как у отправителя нет соответствующих разрешений на управление доступом (ACL) для получателя. | Все | Возможная причина: Попытка развернуть Microsoft Defender для конечной точки на неподдерживаемой SKU/платформе, в частности на голографической SKU. В настоящее время поддерживаются платформы: Предприятие, образование и профессионал. |
Известные проблемы с несоответствием
В следующей таблице приведены сведения о проблемах с несоответствием и способах их устранения.
Чемодан | Симптомы | Возможная причина и действия по устранению неполадок |
---|---|---|
1 | Устройство соответствует SenseIsRunning OMA-URI. Но не соответствует OMA-URI OrgId, Onboarding и OnboardingState. | Возможная причина: Убедитесь, что пользователь прошел OOBE после установки или обновления Windows. Во время OOBE подключение не может быть завершено, но SENSE уже работает. Действия по устранению неполадок: Дождитесь завершения OOBE. |
2 | Устройство соответствует OMA-URI OrgId, Onboarding и OnboardingState, но не соответствует SenseIsRunning OMA-URI. | Возможная причина: Тип запуска службы Sense установлен как «Отложенный запуск». Иногда это приводит к тому, что сервер Microsoft Intune сообщает SenseIsRunning об устройстве как о несовместимом, когда сеанс DM происходит при запуске системы. Действия по устранению неполадок: Проблема должна быть устранена автоматически в течение 24 часов. |
3 | Устройство не соответствует требованиям | Действия по устранению неполадок: Убедитесь, что политики подключения и отключения не развернуты на одном и том же устройстве одновременно. |
Журналы событий управления мобильными устройствами (MDM)
Просмотрите журналы событий MDM для устранения проблем, которые могут возникнуть во время подключения:
Имя журнала: Microsoft\Windows\DeviceManagement-EnterpriseDiagnostics-Provider
Имя канала: Admin
3
ID | Серьезность | Описание события | Действия по устранению неполадок |
---|---|---|---|
1819 | Ошибка | Microsoft Defender для конечной точки CSP: не удалось установить значение узла. NodeId: (%1), TokenName: (%2), Результат: (%3). | Загрузите накопительное обновление для Windows 10, 1607. |
Устранение неполадок при подключении на устройстве
Если используемые инструменты развертывания не указывают на ошибку в процессе подключения, но устройства по-прежнему не отображаются в списке устройств через час, просмотрите следующие разделы проверки, чтобы проверить, произошла ошибка с агентом Microsoft Defender for Endpoint.
- Просмотр ошибок подключения агента в журнале событий устройства
- Убедитесь, что служба диагностических данных включена
- Убедитесь, что служба настроена на запуск
- Убедитесь, что устройство подключено к Интернету
- Убедитесь, что антивирусная программа Microsoft Defender не отключена политикой
Просмотр ошибок подключения агента в журнале событий устройства
Нажмите Пуск , введите Event Viewer и нажмите Enter .
На панели средства просмотра событий (локальной) разверните Журналы приложений и служб > Microsoft > Windows > SENSE .
Примечание.
SENSE — это внутреннее имя, используемое для обозначения поведенческого датчика, на котором работает Microsoft Defender for Endpoint.
Выберите Operational для загрузки журнала.
На панели действий нажмите Фильтр текущего журнала .
На вкладке Фильтр в разделе Уровень события: выберите Критическое , Предупреждение и Ошибка и нажмите OK .
События, которые могут указывать на проблемы, будут отображаться на панели Operational . Вы можете попытаться устранить их на основе решений в следующей таблице:
Идентификатор события | Сообщение | Шаги разрешения |
---|---|---|
5 | Службе Microsoft Defender for Endpoint не удалось подключиться к серверу по адресу , переменная | Убедитесь, что устройство имеет доступ в Интернет. |
6 | Служба Microsoft Defender for Endpoint не подключена, и параметры подключения не найдены. Код неисправности: переменная | Снова запустите сценарий подключения. |
7 | Службе Microsoft Defender for Endpoint не удалось прочитать параметры подключения. Код неисправности: переменная | Убедитесь, что устройство имеет доступ к Интернету, затем снова запустите весь процесс подключения. |
9 | Службе Microsoft Defender for Endpoint не удалось изменить тип запуска. Код отказа: переменная | Если событие произошло во время подключения, перезагрузите компьютер и повторите попытку запуска сценария подключения. Дополнительные сведения см. в статье Повторный запуск сценария адаптации. Если событие произошло во время выключения, обратитесь в службу поддержки. |
10 | Службе Microsoft Defender for Endpoint не удалось сохранить сведения о подключении. Код отказа: переменная | Если событие произошло во время подключения, повторите попытку запуска сценария подключения. Дополнительные сведения см. в статье Повторный запуск сценария адаптации. Если проблема не устранена, обратитесь в службу поддержки. |
15 | Microsoft Defender для конечной точки не может запустить командный канал с URL-адресом: переменная | Убедитесь, что устройство имеет доступ в Интернет. |
17 | Службе Microsoft Defender for Endpoint не удалось изменить расположение службы Connected User Experiences and Telemetry. Код отказа: переменная | Запустите сценарий подключения еще раз. Если проблема не устранена, обратитесь в службу поддержки. |
25 | Службе Microsoft Defender for Endpoint не удалось сбросить состояние работоспособности в реестре. Код неисправности: переменная | Обратитесь в службу поддержки. |
27 | Не удалось включить Защитник Microsoft для режима конечной точки в Защитнике Windows. Процесс регистрации не выполнен. Код отказа: переменная | Обратитесь в службу поддержки. |
29 | Не удалось прочитать параметры отключения. Тип ошибки: %1, Код ошибки: %2, Описание: %3 | Убедитесь, что устройство имеет доступ к Интернету, затем снова запустите весь процесс отключения. |
30 | Не удалось отключить режим $(build.sense.productDisplayName) в Microsoft Defender для конечной точки. Код ошибки: %1 | Обратитесь в службу поддержки. |
32 | Службе $(build.sense.productDisplayName) не удалось запросить самоостановку после отключения. Код ошибки: %1 | Убедитесь, что тип запуска службы — ручной, и перезагрузите устройство. |
55 | Не удалось создать авторегистратор Secure ETW. Код ошибки: %1 | Перезагрузите устройство. |
63 | Обновление типа запуска внешней службы. Имя: %1, фактический тип запуска: %2, ожидаемый тип запуска: %3, код выхода: %4 | Определите, что вызывает изменения в типе запуска указанной службы. Если код выхода не равен 0, исправьте тип запуска вручную на ожидаемый тип запуска. |
64 | Запуск остановленной внешней службы. Имя: %1, код выхода: %2 | Обратитесь в службу поддержки, если событие повторяется. |
68 | Неожиданный тип запуска службы. Имя службы: %1, фактический тип запуска: %2, ожидаемый тип запуска: %3 | Определите причину изменения типа запуска. Исправлен тип запуска упомянутой службы. |
69 | Служба остановлена. Имя службы: %1 | Запустить указанную службу. Обратитесь в службу поддержки, если проблема не исчезнет. |
На устройстве есть дополнительные компоненты, от которых зависит корректная работа агента Microsoft Defender for Endpoint. Если в журнале событий агента Microsoft Defender for Endpoint нет ошибок, связанных с подключением, выполните следующие действия, чтобы убедиться, что дополнительные компоненты настроены правильно.
Убедитесь, что служба диагностических данных включена
Если устройства сообщают неверные данные, возможно, вам потребуется проверить, что служба диагностических данных Windows настроена на автоматический запуск и работает на устройстве. Служба могла быть отключена другими программами или изменениями конфигурации пользователя.
Во-первых, вы должны убедиться, что служба настроена на автоматический запуск при запуске Windows, затем вы должны убедиться, что служба в данный момент работает (и запустить ее, если это не так).
Убедитесь, что служба настроена на запуск
Используйте командную строку для проверки типа запуска службы диагностических данных Windows :
Откройте приглашение командной строки с повышенными привилегиями на устройстве:
а. Щелкните Пуск , введите cmd и нажмите Введите .
б. Щелкните правой кнопкой мыши Командная строка и выберите Запуск от имени администратора .
Введите следующую команду и нажмите Введите :
sc qc диагтрек
Если служба включена, результат должен выглядеть следующим образом:
Если для
START_TYPE
не установлено значениеAUTO_START
, вам необходимо настроить автоматический запуск службы.
Используйте командную строку, чтобы настроить автоматический запуск службы диагностических данных Windows:
Откройте командную строку с повышенными привилегиями на устройстве:
а. Нажмите Запустите , введите cmd и нажмите Введите .
б. Щелкните правой кнопкой мыши Командная строка и выберите Запуск от имени администратора .
Введите следующую команду и нажмите Введите :
sc config diagtrack start=auto
Отображается сообщение об успешном выполнении. Проверьте изменение, введя следующую команду и нажмите . Введите :
.sc qc диагтрек
Запустить службу. В командной строке введите следующую команду и нажмите Введите :
sc стартовая дорожка
Убедитесь, что устройство подключено к Интернету.
Для датчика Microsoft Defender for Endpoint требуется протокол Microsoft Windows HTTP (WinHTTP) для передачи данных датчика и связи со службой Microsoft Defender for Endpoint.
WinHTTP не зависит от настроек прокси-сервера просмотра Интернета и других приложений пользовательского контекста и должен иметь возможность обнаруживать прокси-серверы, доступные в вашей конкретной среде.
Чтобы убедиться, что датчик подключен к службе, выполните действия, описанные в разделе Проверка подключения клиента к Microsoft Defender для URL-адресов службы конечной точки.
Если проверка не удалась и ваша среда использует прокси-сервер для подключения к Интернету, выполните действия, описанные в разделе Настройка параметров прокси-сервера и подключения к Интернету.
Убедитесь, что антивирусная программа Microsoft Defender не отключена политикой
Важно
Следующее относится только к устройствам с , а не , еще не получил обновление от августа 2020 г. (версия 4.18.2007.8) для антивирусной программы Microsoft Defender.
Это обновление гарантирует, что антивирусную программу Microsoft Defender нельзя будет отключить на клиентских устройствах с помощью системной политики.
Проблема : Служба Microsoft Defender for Endpoint не запускается после подключения.
Симптом : Подключение успешно завершено, но при попытке запустить службу появляется сообщение об ошибке 577 или 1058.
Решение . Если на ваших устройствах работает сторонний клиент для защиты от вредоносных программ, для агента Microsoft Defender for Endpoint необходимо включить драйвер раннего запуска защиты от вредоносных программ (ELAM). Вы должны убедиться, что он не отключен системной политикой.
В зависимости от инструмента, который вы используете для реализации политик, вам необходимо убедиться, что следующие политики Защитника Windows очищены:
- Отключить антишпионское ПО
- Отключитьантивирус
Например, в групповой политике не должно быть таких записей, как следующие значения:
Важно
Параметр disableAntiSpyware
больше не поддерживается и будет игнорироваться на всех устройствах с Windows 10, начиная с обновления антивирусной программы Microsoft Defender от августа 2020 г. (версия 4.18.2007.8).
После очистки политики повторите шаги подключения.
Вы также можете проверить предыдущие значения раздела реестра, чтобы убедиться, что политика отключена, открыв раздел реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
.Примечание
Все службы Защитника Windows (wdboot, wdfilter, wdnisdrv, wdnissvc и windefend) должны находиться в состоянии по умолчанию. Изменение запуска этих служб не поддерживается и может потребовать повторного создания образа вашей системы.
Пример конфигураций по умолчанию для WdBoot и WdFilter:
-
Устранение неполадок при подключении
Примечание
Следующее руководство по устранению неполадок применимо только для Windows Server 2016 и более ранних версий.
Если вы столкнулись с проблемами при подключении к серверу, выполните следующие шаги проверки для устранения возможных проблем.
- Убедитесь, что агент Microsoft Monitoring Agent (MMA) установлен и настроен для отправки данных датчиков в службу
- Убедитесь, что параметры прокси-сервера и подключения к Интернету настроены правильно
Вам также может потребоваться проверить следующее:
Убедитесь, что служба Microsoft Defender for Endpoint запущена в Вкладка «Процессы » в «Диспетчере задач» . Например:
Проверьте Средство просмотра событий > Журналы приложений и служб > Диспетчер операций на наличие ошибок.
В Services проверьте, запущен ли на сервере Microsoft Monitoring Agent . Например,
В Агент мониторинга Microsoft > Azure Log Analytics (OMS) , проверьте рабочие области и убедитесь, что состояние выполняется.
Убедитесь, что устройства отражены в списке устройств на портале.
Подтверждение подключения новых устройств
Могут быть случаи, когда подключение развернуто на новом устройстве, но не завершено.
Ниже приведены рекомендации для следующего сценария:
- Вводный пакет развертывается на новых устройствах
- Датчик не запускается, так как не завершена подготовка к работе (OOBE) или первый вход пользователя в систему
- Устройство выключено или перезапущено до того, как конечный пользователь выполнит первый вход в систему
- В этом случае служба SENSE не запустится автоматически, даже если пакет адаптации был развернут
Примечание
Вход пользователя после OOBE больше не требуется для запуска службы SENSE в следующих или более поздних версиях Windows: Windows 10, версия 1809или Windows Server 2019, или Windows Server 2022 с накопительным пакетом обновления от 22 апреля 2021 г. Windows 10 версии 1909 с накопительным пакетом обновления за апрель 2021 г. Windows 10 версии 2004/20h3 с накопительным пакетом обновления от 28 апреля 2021 г.
Примечание
Следующие шаги применимы только при использовании Microsoft Endpoint Configuration Manager. Дополнительные сведения о подключении с помощью Microsoft Endpoint Configuration Manager см. в статье Защитник Microsoft для конечной точки.
Создайте приложение в Microsoft Endpoint Configuration Manager.
Выбрать Вручную указать информацию о приложении .
Укажите информацию о приложении, затем выберите Далее .
Укажите информацию о центре программного обеспечения, затем выберите Далее .
В Типы развертывания выберите Добавить .
Выберите Вручную укажите информацию о типе развертывания , затем выберите Далее .
Укажите информацию о типе развертывания, затем выберите Далее .
В Content > Программа установки укажите команду:
net start sense
.В Метод обнаружения выберите Настроить правила для обнаружения наличия этого типа развертывания , затем выберите Добавить пункт .
Укажите следующие сведения о правиле обнаружения, затем выберите OK :
В Метод обнаружения выберите Далее .
В User Experience укажите следующую информацию, затем выберите Next :
В Требования выберите Далее .
В Зависимости выберите Далее .
В Сводка выберите Далее .
В Завершение выберите Закрыть .
В Типы развертывания выберите Далее .
В Резюме , выберите Далее .
Затем отображается статус:
В Завершение выберите Закрыть .
Теперь вы можете развернуть приложение, щелкнув его правой кнопкой мыши и выбрав Развернуть .
В Общие выберите Автоматически распространять содержимое для зависимостей и Обзор .
В Content выберите Next .
В Параметры развертывания выберите Далее .
Ваш комментарий будет первым