Нажмите "Enter", чтобы перейти к содержанию

Endpoint protection windows 10 не могу найти: Устранение неполадок Endpoint Protection — Configuration Manager

Содержание

Устранение неполадок Endpoint Protection — Configuration Manager

  • Статья
  • Чтение занимает 4 мин

Относится к Configuration Manager (Current Branch)

Если у вас возникли проблемы с Защитник Windows или Endpoint Protection, воспользуйтесь этой статьей для устранения следующих проблем:

  • Обновление Защитник Windows endpoint Protection
  • Запуск Защитник Windows или службы Endpoint Protection
  • Проблемы с подключением к Интернету
  • Обнаруженная угроза не может быть устранена

Обновление Защитник Windows endpoint Protection

Симптомы

Защитник Windows Или Endpoint Protection автоматически работает с Центром обновления Майкрософт, чтобы убедиться, что определения вирусов и шпионских программ поддерживаются в актуальном состоянии.

В этом разделе рассматриваются распространенные проблемы с автоматическими обновлениями, включая следующие ситуации:

  • Вы увидите сообщения об ошибках, указывающие на сбой обновлений.

  • При проверке на наличие обновлений вы получаете сообщение об ошибке о том, что обновления определений вирусов и шпионских программ не могут быть проверены, скачаны или установлены.

  • Несмотря на то, что устройство подключено к Интернету, обновления завершались сбоем.

  • Обновления не устанавливаются автоматически по расписанию.

Причины

Наиболее распространенными причинами проблем с обновлением являются проблемы с подключением к Интернету. Если вы знаете, что устройство подключено к Интернету, так как вы можете перейти на другие веб-сайты, проблема может быть вызвана конфликтами с параметрами Интернета в Windows.

Параметры для разрешения

Шаг 1. Сброс параметров Интернета
  1. Выйдите из всех открытых программ, включая веб-браузер.

    Примечание

    При сбросе этих параметров в Интернете вы можете удалить временные файлы браузера, файлы cookie, журнал браузера и пароли в Интернете. Он не удаляет избранное.

  2. Перейдите в меню « Пуск» и откройте .inetcpl.cpl

  3. Перейдите на вкладку «Дополнительно «.

  4. В разделе » Сброс параметров Internet Explorer» выберите « Сбросить», а затем снова нажмите кнопку «Сбросить «, чтобы подтвердить.

  5. Нажмите кнопку « ОК» при сбросе параметров.

  6. Попробуйте обновить Защитник Windows еще раз.

Если проблема не исчезнет, перейдите к следующему шагу.

Шаг 2. Убедитесь, что на компьютере правильно задано дата и время

Если сообщение об ошибке содержит код 0x80072f8f, скорее всего, проблема вызвана неправильным параметром даты или времени на компьютере. Перейдите в меню « Пуск», выберите «Параметры «, выберите «& « и «Дата & время».

Шаг 3. Переименование папки распространения программного обеспечения на компьютере
  1. Остановите клиентский компонент Центра обновления Windows службу.

    1. Перейдите на страницу « Пуск» и откройте файл services.msc.

    2. Выберите клиентский компонент Центра обновления Windows службу. Перейдите в меню «Действие

      » и выберите » Остановить».

  2. Переименуйте каталог SoftwareDistribution .

    1. Откройте окно командной строки c правами администратора.

    2. Введите следующие команды:

      cd %windir%
      ren SoftwareDistribution SDTemp
      exit
      
  3. Перезапустите клиентский компонент Центра обновления Windows службу.

    1. Вернитесь в окно «Службы «.

    2. Выберите клиентский компонент Центра обновления Windows службу. Перейдите в меню действий и выберите » Пуск».

    3. Закройте окно «Службы».

Шаг 4. Сброс подсистемы обновления антивирусной программы Майкрософт на компьютере
  1. Откройте окно командной строки c правами администратора.

  2. Введите следующие команды:

    cd \
    cd program files\windows defender
    MpCmdRun -RemoveDefinitions -all
    exit
    
  3. Перезагрузите компьютер.

  4. Попробуйте обновить Защитник Windows еще раз.

Если проблема не исчезнет, перейдите к следующему шагу.

Шаг 5. Установка обновлений определений вручную

Скачайте последние обновления вручную.

Шаг 6. Обратитесь в службу поддержки Майкрософт

Если эти действия не помогли устранить проблему, обратитесь в службу поддержки Майкрософт. Дополнительные сведения см. в статьях о вариантах поддержки и ресурсах сообщества.

Запуск Защитник Windows или службы Endpoint Protection

Симптом

Вы получите сообщение о том, Защитник Windows endpoint Protection не отслеживает компьютер, так как служба программы остановлена. Перезапустите его.

Решение

Шаг 1. Перезапуск компьютера

Закройте все приложения и перезапустите компьютер.

Шаг 2. Проверка службы Windows
  1. Перейдите на страницу « Пуск» и откройте файл services.msc.

  2. Выберите Защитник Windows антивирусной службы.

  3. Убедитесь, что для типа запуска задано значение «Автоматически».

  4. Перейдите в меню «Действие » и выберите » Пуск».

    1. Если это действие недоступно, нажмите кнопку » Остановить». Дождитесь остановки службы, а затем выберите действие « Пуск», чтобы перезапустить службу.

Обратите внимание на все ошибки, которые могут возникнуть во время этого процесса. Обратитесь служба поддержки Майкрософт и укажите сведения об ошибке.

Шаг 3. Удаление сторонних программ безопасности

Примечание

Некоторые приложения безопасности не полностью удаляют. Возможно, вам потребуется скачать и запустить программу очистки для предыдущего приложения безопасности, чтобы полностью удалить его.

  1. Перейдите в меню « Пуск » и откройтеappwiz.cpl.

  2. В списке установленных программ удалите все сторонние программы безопасности.

  3. Restart your computer.

Внимание!

При удалении программ безопасности компьютер может быть незащищен. При наличии проблем с установкой Защитник Windows после удаления существующих программ безопасности обратитесь к служба поддержки Майкрософт. Выберите семейство продуктов Security, а затем Защитник Windows продукт.

Проблемы с подключением к Интернету

Чтобы компьютер получать последние обновления от клиентский компонент Центра обновления Windows, подключите его к Интернету.

  1. Перейдите в меню « Пуск » и откройтеncpa.cpl.

  2. Откройте имя подключения, чтобы просмотреть состояние подключения.

  3. Если компьютер подключен, IPv4-подключение и (или) IPv6-подключение находится в Интернете.

  4. Если компьютер не подключен, выберите имя подключения и выберите » Диагностика этого подключения».

Закройте все открытые программы и перезапустите компьютер.

Обнаруженная угроза не может быть устранена

Когда Защитник Windows endpoint Protection обнаруживает потенциальную угрозу, она пытается устранить угрозу путем помещения в карантин или удаления угрозы. Эти угрозы могут скрываться в сжатом архиве (.zip) или в сетевой папке.

Удаление или сканирование файла

  • Если обнаруженная угроза была в сжатом архивном файле, перейдите к файлу. Удалите файл или вручную сканируете его. Щелкните файл правой кнопкой мыши и выберите команду «Защитник Windows»

    . Если Защитник Windows обнаруживает дополнительные угрозы в файле, он уведомляет вас. Затем можно выбрать соответствующее действие.

  • Если обнаруженная угроза была в сетевой папке, откройте общую папку и сканируете ее вручную. Щелкните файл правой кнопкой мыши и выберите команду «Защитник Windows». Если Защитник Windows обнаруживает дополнительные угрозы в сетевом ресурсе, оно уведомляет вас. Затем можно выбрать соответствующее действие.

  • Если вы не уверены в источнике файла, выполните полную проверку на компьютере. Полное сканирование может занять некоторое время.

См. также

Часто задаваемые вопросы о клиенте Endpoint Protection

Клиентская справка по защите конечной точки

Часто задаваемые вопросы о клиенте Endpoint Protection — Configuration Manager

Twitter LinkedIn Facebook Адрес электронной почты

  • Вопросы и ответы

Относится к Configuration Manager (Current Branch)

Этот часто задаваемые вопросы предназначен для пользователей компьютеров, ИТ-администратор которых развернул Защитник Windows Endpoint Protection на управляемом компьютере.

Содержимое может не применяться к другим антивредоносным программам. Microsoft System Center Endpoint Protection управляет Защитник Windows на Windows 10 или более поздней версии. Он также может развертывать клиент Endpoint Protection и управлять ими на компьютерах перед Windows 10. Хотя Защитник Windows описано в этой статье, его сведения также относятся к Endpoint Protection.

Очень важно убедиться, что на компьютере запущено программное обеспечение, которое защищает от вредоносных программ. Вредоносное программное обеспечение, которое включает вирусы, шпионское по или другое потенциально нежелательное программное обеспечение, может попытаться установить себя на компьютере при каждом подключении к Интернету. Он также может заражать компьютер при установке программы с помощью компакт-диска, DVD-диска или другого съемного носителя. Вредоносные программы также могут быть запрограммированы на непредвиденное время, а не только при его установке.

Защитник Windows Или Endpoint Protection предлагает три способа предотвратить заражение компьютера вредоносным программным обеспечением:

  • Защита в режиме реального времени позволяет Защитник Windows отслеживать компьютер все время и оповещение о том, что вредоносное ПО, включая вирусы, шпионское ПО или другое потенциально нежелательное программное обеспечение, пытается установить себя или запустить на компьютере. Защитник Windows затем приостанавливает программное обеспечение и позволяет вам следовать его рекомендациям по программному обеспечению или принять альтернативное действие.

  • Параметры сканирования. Вы можете использовать Защитник Windows для проверки на наличие потенциальных угроз, таких как вирусы, шпионское ПО и другое вредоносное ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, которое может поставить компьютер под угрозу. Его также можно использовать для регулярного планирования проверок и удаления вредоносного ПО, обнаруженного во время проверки.

  • Сообщество Microsoft Active Protection Service — интернет-сообщество Microsoft Active Protection Service помогает понять, как другие пользователи реагируют на программное обеспечение, которое еще не классифицировано на риски. Эти сведения помогут вам выбрать, следует ли разрешить использование этого программного обеспечения на компьютере. В свою очередь, если вы участвуете, ваши варианты добавляются в оценки сообщества, чтобы помочь другим пользователям решить, что делать.

На компьютере могут быть вредоносные программы, в том числе вирусы, шпионские программы или другие потенциально нежелательные программы, если:

  • Вы заметите новые панели инструментов, ссылки или избранное, которые вы намеренно не добавляли в веб-браузер.

  • Домашняя страница, указатель мыши или программа поиска неожиданно меняются.

  • Вы введите адрес для определенного сайта, например поисковой системы, но вы перенаправлены на другой веб-сайт без предварительного уведомления.

  • Файлы автоматически удаляются с компьютера.

  • Компьютер используется для атак на другие компьютеры.

  • Вы увидите всплывающие объявления, даже если вы не в Интернете.

  • Компьютер внезапно начинает работать медленнее, чем обычно. Не все проблемы с производительностью компьютера вызваны вредоносным программным обеспечением, но вредоносное по, особенно шпионское ПО, может привести к заметному изменению.

На вашем компьютере может быть вредоносное ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, даже если вы не видите никаких симптомов. Этот тип программного обеспечения может собирать сведения о вас и вашем компьютере без вашего знания или согласия. Чтобы защитить конфиденциальность и компьютер, необходимо всегда запускать Защитник Windows Endpoint Protection.

Чтобы просмотреть версию Защитник Windows на компьютере, откройте Защитник Windows (нажмите кнопку «Пуск», а затем найдите Защитник Windows), щелкните «Параметры» и прокрутите страницу до нижней Защитник Windows параметров, чтобы найти сведения о версии.

Если Защитник Windows обнаруживает вредоносное программное обеспечение или потенциально нежелательное программное обеспечение на компьютере (при мониторинге компьютера с помощью защиты в режиме реального времени или после выполнения сканирования), оно уведомляет вас об обнаруженном элементе, отображая уведомление в правом нижнем углу экрана.

Уведомление содержит кнопку «Очистить компьютер» и ссылку «Показать сведения», которая позволяет просмотреть дополнительные сведения об обнаруженном элементе. Щелкните ссылку «Показать сведения «, чтобы открыть окно сведений о потенциальной угрозе, чтобы получить дополнительные сведения об обнаруженном элементе. Теперь можно выбрать действие, которое будет применено к элементу, или щелкнуть «Очистить компьютер». Если вам нужна помощь в определении действия, которое будет применено к обнаружению элемента, используйте уровень оповещений, который Защитник Windows элементу в качестве руководства (дополнительные сведения см. в разделе «Основные сведения об уровнях оповещений»).

Уровни оповещений помогают выбрать способ реагирования на вирусы, шпионское ПО и другое потенциально нежелательное программное обеспечение. Хотя Защитник Windows рекомендуется удалить все вирусы и шпионское ПО, не все помеченные программы являются вредоносными или нежелательными. Следующие сведения помогут вам решить, что делать, если Защитник Windows обнаруживает потенциально нежелательное программное обеспечение на компьютере.

В зависимости от уровня оповещения можно выбрать одно из следующих действий для применения к обнаруженному элементу:

  • Удалить — это действие окончательно удаляет программное обеспечение с компьютера.

  • Карантин— это действие помещает программное обеспечение в карантин, чтобы оно не запускались. Когда Защитник Windows помещает программное обеспечение в карантин, оно перемещает его в другое место на компьютере, а затем запрещает запуск программного обеспечения, пока вы не решите восстановить его или удалить с компьютера.

  • Разрешить — это действие добавляет программное обеспечение в список разрешенных Защитник Windows и позволяет запускать его на компьютере. Защитник Windows больше не будет оповещений о рисках, которые программное обеспечение может представлять для конфиденциальности или компьютера.

    Если вы выберете разрешение для элемента, например программного обеспечения, Защитник Windows не будет оповещений о рисках, которые программное обеспечение может представлять для конфиденциальности или вашего компьютера. Поэтому добавляйте программное обеспечение в список разрешенных только в том случае, если вы доверяете программному обеспечению и издателю программного обеспечения.

Чтобы удалить все нежелательные или потенциально опасные элементы, Защитник Windows быстро и легко обнаружить, используйте параметр «Очистить компьютер«.

  1. Когда вы увидите уведомление, которое отображается в области уведомлений после обнаружения потенциальных угроз, нажмите кнопку «Очистить компьютер».

  2. Защитник Windows удаляет потенциальную угрозу (или угрозы), а затем уведомляет вас о завершении очистки компьютера.

  3. Чтобы узнать больше об обнаруженных угрозах, откройте вкладку «Журнал» и выберите «Все обнаруженные элементы».

  4. Если вы не видите все обнаруженные элементы, щелкните » Просмотреть сведения». Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или подтвердите действие.

Примечание

Во время очистки компьютера по возможности Защитник Windows удаляет только зараженную часть файла, а не весь файл.

Компьютерные вирусы — это программные программы, специально предназначенные для вмешательства в работу компьютера, записи, повреждения или удаления данных или заражения других компьютеров в Интернете. Вирусы часто замедляют работу и вызывают другие проблемы в процессе.

Spyware — это программное обеспечение, которое может устанавливаться или запускаться на компьютере без вашего согласия или предоставления вам соответствующего уведомления или контроля. Шпионское ПО может не отображать симптомы после заражения компьютера, но многие вредоносные или нежелательные программы могут повлиять на работу компьютера. Например, шпионское ПО может отслеживать поведение в Сети или собирать сведения о вас (включая сведения, которые могут идентифицировать вас или другую конфиденциальную информацию), изменять параметры на компьютере или приводить к медленному запуску компьютера.

Как вирусы, так и шпионские программы устанавливаются на компьютере без вашего знания и могут быть вторжением и деструктивными. Они также могут записывать сведения на компьютере, а также повре and delete. Они оба могут негативно повлиять на производительность компьютера.

Основное различие между вирусами и шпионскими программами заключается в том, как они ведут себя на компьютере. Вирусы, такие как живые евреи, хотят заражать компьютер, реплицировать, а затем распространяться на любое количество других компьютеров. Однако шпионское ПО больше похоже на шпионское— оно хочет «перейти на» компьютер и оставаться на нем как можно больше времени, отправляя ценные сведения о компьютере во внешний источник, пока он там находится.

Нежелательное программное обеспечение, например вирусы, может быть установлено веб-сайтами или программами, которые вы скачиваете или устанавливаете с помощью компакт-диска, DVD-диска, внешнего жесткого диска или устройства. Шпионское ПО чаще всего устанавливается с помощью бесплатного программного обеспечения, например общего доступа к файлам, экранных сохранения или панелей инструментов поиска.

Да, некоторые вредоносные программы можно установить с веб-сайта с помощью внедренного скрипта или программы на веб-странице. Для установки некоторых вредоносных программ требуется помощь. Это программное обеспечение использует всплывающие веб-окна или бесплатное программное обеспечение, которое требует, чтобы вы приняли скачиваемый файл. Однако если вы поддерживаете Microsoft Windows® в актуальном состоянии и не уменьшаете параметры безопасности, вы можете свести к минимуму вероятность заражения.

При посещении веб-сайтов не соглашаться автоматически скачивать что-либо, что предлагает сайт. Если вы скачиваете бесплатное программное обеспечение, например программы общего доступа к файлам или средства сохранения экрана, внимательно прочтите лицензионное соглашение. Найдите предложения, которые говорят, что вы должны принять рекламу и всплывающие окна от компании или что программное обеспечение отправит определенную информацию обратно издателю программного обеспечения.

Файлы cookie — это небольшие текстовые файлы, которые веб-сайты размещают на компьютере для хранения сведений о вас и ваших предпочтениях. Веб-сайты используют файлы cookie для предоставления персонализированного интерфейса и сбора сведений об использовании веб-сайтов. Защитник Windows не обнаруживает файлы cookie, так как не считает их угрозой конфиденциальности или безопасности компьютера. Большинство браузерных программ позволяют блокировать файлы cookie.

Две наиболее важные проблемы для пользователей компьютеров сегодня — вирусы и шпионское ПО. В обоих случаях, хотя это может быть проблемой, вы можете достаточно легко защититься от них с помощью всего лишь немногого планирования:

  • Оставьте программное обеспечение компьютера в текущем режиме и не забудьте установить все исправления. Не забудьте регулярно обновлять операционную систему.

  • Убедитесь, что антивирусная программа и антивирусная программа Защитник Windows снова используют последние обновления, которые могут привести к потенциальным угрозам (см. статью Разделы справки о том, как поддерживать определения вирусов и шпионских программ в актуальном состоянии?). Кроме того, убедитесь, что вы всегда используете последнюю версию Защитник Windows.

  • Скачайте обновления только из надежных источников. Для операционных систем Windows всегда перейдите в каталог Центра обновления Майкрософт. Для другого программного обеспечения всегда используйте допустимые веб-сайты компании или лица, создавшего его.

  • Если вы получили сообщение электронной почты с вложением и не уверены в источнике, удалите его немедленно. Не скачайте приложения или файлы из неизвестных источников и будьте внимательны при торговым файлах с другими пользователями.

  • Установите и используйте брандмауэр. Рекомендуется включить брандмауэр Windows.

При использовании Защитник Windows endpoint Protection важно иметь актуальные определения вирусов и шпионских программ. Определения — это файлы, которые действуют как постоянно расширяемая encyclopedia потенциальных программных угроз. Защитник Windows или Endpoint Protection использует определения, чтобы определить, является ли обнаруженное программное обеспечение вирусом, шпионской программой или другим потенциально нежелательным программным обеспечением, а затем оповещение о потенциальных рисках. Чтобы поддерживать определения в актуальном состоянии, Защитник Windows Или Endpoint Protection работает с Центром обновления Майкрософт для автоматической установки новых определений по мере их выпуска. Вы также можете настроить Защитник Windows Endpoint Protection, чтобы проверить наличие обновленных определений в Интернете перед сканированием.

Определения вирусов и шпионских программ — это файлы, которые действуют как encyclopedia известного вредоносного программного обеспечения, включая вирусы, шпионское ПО и другое потенциально нежелательное программное обеспечение. Так как вредоносные программы постоянно разрабатываются, Защитник Windows или Endpoint Protection использует актуальные определения, чтобы определить, является ли программное обеспечение, которое пытается установить, запустить или изменить параметры на компьютере, вирусом, шпионом или другим потенциально нежелательным программным обеспечением.

Автоматическая проверка новых определений перед запланированными проверками (рекомендуется)

  1. Откройте Защитник Windows или endpoint Protection, щелкнув значок в области уведомлений или запустив его в меню « Пуск».

  2. Щелкните «Параметры«, а затем выберите «Запланированная проверка».

  3. Убедитесь , что установлен флажок «Проверить наличие последних определений вирусов и шпионских программ» перед запуском запланированной проверки, а затем нажмите кнопку «Сохранить изменения». Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или подтвердите действие.

Проверка новых определений вручную

Защитник Windows Endpoint Protection автоматически обновляет определения вирусов и шпионских программ на компьютере. Если определения не обновлялись более семи дней (например, если вы не включите компьютер в течение недели), Защитник Windows или Endpoint Protection уведомит вас о том, что определения устарели.

  1. Откройте Защитник Windows или endpoint Protection, щелкнув значок в области уведомлений или запустив его в меню « Пуск».

  2. Чтобы вручную проверить наличие новых определений, откройте вкладку « Обновление» и выберите пункт «Обновить определения».

Когда Защитник Windows или Endpoint Protection помещает программное обеспечение в карантин, оно перемещается в другое место на компьютере, а затем запрещает его работу, пока вы не решите восстановить его или удалить с компьютера.

Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение для всех шагов, описанных в этой процедуре.

Удаление или восстановление элементов, помещенных в карантин Защитник Windows endpoint Protection

  1. Откройте вкладку «Журнал «, выберите пункт « Помещенные в карантин» и выберите параметр «Элементы в карантине «.

  2. Щелкните «Просмотреть сведения«, чтобы просмотреть все элементы.

  3. Просмотрите каждый элемент, а затем нажмите кнопку «Удалить » или » Восстановить». Если вы хотите удалить все элементы, помещенные в карантин, с компьютера, нажмите кнопку «Удалить все».

Защита в режиме Защитник Windows позволяет отслеживать компьютер все время и оповещений, когда потенциальные угрозы, такие как вирусы и шпионское ПО, пытаются установить себя или запустить на компьютере. Так как эта функция является важным элементом того, как Защитник Windows защитить компьютер, необходимо убедиться, что защита в режиме реального времени включена всегда. Если защита в режиме реального времени отключена, Защитник Windows уведомляет вас и изменяет состояние компьютера на «Под угрозой».

Каждый раз, когда защита в режиме реального времени обнаруживает угрозу или потенциальную угрозу, Защитник Windows отображает уведомление. Теперь можно выбрать один из следующих вариантов:

  • Нажмите кнопку «Очистить компьютер «, чтобы удалить обнаруженный элемент. Защитник Windows автоматически удаляет элемент с компьютера.

  • Щелкните ссылку «Показать сведения «, чтобы отобразить окно сведений о потенциальной угрозе, а затем выберите действие, которое будет применено к обнаруженной позиции.

    Вы можете выбрать программное обеспечение и параметры, которые Защитник Windows отслеживать, но мы рекомендуем включить защиту в режиме реального времени и включить все параметры защиты в режиме реального времени. В следующей таблице описаны доступные параметры.

Параметр защиты в режиме реального времени Назначение
Проверка всех скачиваемых файлов Этот параметр отслеживает скачиваемые файлы и программы, включая файлы, автоматически скачиваемые через Windows Internet Explorer и Microsoft Outlook® Express, такие как элементы ActiveX® и программы установки программного обеспечения. Эти файлы можно скачать, установить или запустить в браузере. Вредоносные программы, включая вирусы, шпионские программы и другие потенциально нежелательные программы, можно включить в эти файлы и установить без вашего знания.

Используя режим защиты в режиме реального времени, Защитник Windows все время отслеживает компьютер и проверяет наличие вредоносных файлов или программ, которые вы могли скачать. Эта функция мониторинга означает Защитник Windows что вам не нужно замедлять работу браузера или электронной почты, требуя проверки файлов или программ, которые вы можете скачать.

Мониторинг активности файлов и программ на компьютере Этот параметр отслеживает запуск файлов и программ на компьютере, а затем оповещение о любых выполняемых ими действиях и действиях с ними. Это важно, так как вредоносные программы могут использовать уязвимости в программах, установленных для запуска вредоносного или нежелательного программного обеспечения без вашего знания. Например, шпионское ПО может запускаться в фоновом режиме при запуске часто используемой программы. Защитник Windows отслеживает программы и оповещение об обнаружении подозрительных действий.
Включение мониторинга поведения Этот параметр отслеживает коллекции поведения на наличие подозрительных шаблонов, которые могут не быть обнаружены традиционными методами обнаружения антивирусной программы.
Включение системы проверки сети Этот параметр помогает защитить компьютер от эксплойтов известных уязвимостей нулевого дня, уменьшая период времени между обнаружением уязвимости и обновлением.

Отключение защиты в режиме реального времени

  1. Щелкните «Параметры«, а затем выберите «Защита в режиме реального времени».

  2. Снимите флажки защиты в режиме реального времени, которые нужно отключить, и нажмите кнопку » Сохранить изменения». Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или подтвердите действие.

После установки Защитник Windows на компьютере можно закрыть главное окно и разрешить Защитник Windows в фоновом режиме. Защитник Windows будет продолжать работать на компьютере, отслеживать его и защищать от угроз.

Конечно, вы будете знать, что Защитник Windows каждый раз, когда в области уведомлений отображаются уведомления. Эти уведомления предупреждают о потенциальных угрозах, Защитник Windows обнаруженных.

Вы также будете получать другие уведомления об оповещениях, например, если по какой-либо причине защита в режиме реального времени была отключена, если вы не обновляли определения вирусов и шпионских программ в течение нескольких дней или когда обновления программы стали доступными. Защитник Windows также на короткое время отображает уведомление о том, что оно сканирует компьютер.

Совет

Если вы не видите значок Защитник Windows в области уведомлений, щелкните стрелку в области уведомлений, чтобы отобразить скрытые значки, включая значок Защитник Windows уведомления.

Цвет значка зависит от текущего состояния компьютера:

  • Зеленый цвет означает, что компьютер находится в состоянии «защищен».

  • Желтый цвет означает, что компьютер находится в состоянии «потенциально незащищенным».

  • Красный цвет указывает, что компьютер находится в состоянии «под угрозой».

Когда Защитник Windows на компьютере, он автоматически оповещение о том, обнаруживает ли он вирусы, шпионское ПО или другое потенциально нежелательное программное обеспечение. Вы также можете настроить Защитник Windows оповещение о запуске программного обеспечения, которое еще не было проанализировано, и вы можете получать оповещения при внесении изменений на компьютер.

Настройка оповещений

  1. Щелкните «Параметры«, а затем выберите «Защита в режиме реального времени».

  2. Убедитесь, что установлен флажок «Включить защиту в режиме реального времени (рекомендуется)».

  3. Установите флажки рядом с вариантами защиты в режиме реального времени, которые вы хотите запустить, и нажмите кнопку «Сохранить изменения». Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или подтвердите действие.

См. также

Устранение неполадок Защитник Windows или клиента Endpoint Protection

Справка клиента Endpoint Protection

Устранение неполадок Endpoint Protection — Configuration Manager

Обратная связь Редактировать

Твиттер LinkedIn Фейсбук Эл. адрес

  • Статья
  • 4 минуты на чтение

Применяется к: Configuration Manager (текущая ветвь)

Если вы столкнетесь с проблемами с Защитником Windows или Endpoint Protection, используйте эту статью для устранения следующих проблем:

  • Обновление Защитника Windows или Endpoint Protection
  • Запуск Защитника Windows или службы Endpoint Protection
  • Проблемы с интернет-соединением
  • Обнаруженная угроза не может быть устранена

Обновить Защитник Windows или Endpoint Protection

Симптомы

Защитник Windows или Endpoint Protection автоматически работают с Центром обновления Майкрософт, чтобы обеспечить актуальность определений вирусов и шпионских программ.

В этом разделе рассматриваются распространенные проблемы с автоматическими обновлениями, включая следующие ситуации:

  • Вы видите сообщения об ошибках, указывающие на сбой обновления.

  • При проверке обновлений появляется сообщение об ошибке, что обновления определений вирусов и шпионских программ не могут быть проверены, загружены или установлены.

  • Даже если ваше устройство подключено к Интернету, обновление не выполняется.

  • Обновления не устанавливаются автоматически по расписанию.

Причины

Наиболее распространенными причинами проблем с обновлением являются проблемы с подключением к Интернету. Если вы знаете, что ваше устройство подключено к Интернету, потому что вы можете просматривать другие веб-сайты, проблема может быть вызвана конфликтами с вашими интернет-настройками в Windows.

Варианты решения

Шаг 1. Сбросьте настройки Интернета
  1. Закройте все открытые программы, включая веб-браузер.

    Примечание

    При сбросе этих интернет-настроек могут быть удалены временные файлы браузера, файлы cookie, история посещенных страниц и сетевые пароли. Он не удаляет ваши избранные.

  2. Перейдите в меню Пуск и откройте inetcpl.cpl .

  3. Переключиться на Дополнительно вкладка.

  4. В разделе Сбросить настройки Internet Explorer выберите Сбросить , а затем снова выберите Сбросить для подтверждения.

  5. Выберите OK при сбросе настроек.

  6. Попробуйте еще раз обновить Защитник Windows.

Если проблема не устранена, перейдите к следующему шагу.

Шаг 2. Убедитесь, что на вашем компьютере правильно установлены дата и время

Если сообщение об ошибке содержит код 0x80072f8f, проблема, скорее всего, вызвана неправильной настройкой даты или времени на вашем компьютере. Перейдите в меню Пуск , выберите Настройки , выберите Время и язык и выберите Дата и время .

Шаг 3. Переименуйте папку распространения программного обеспечения на вашем компьютере
  1. Остановите службу Центра обновления Windows .

    1. Перейти к Старт и откройте services.msc .

    2. Выберите службу Центра обновления Windows . Перейдите в меню Action и выберите Stop .

  2. Переименуйте каталог SoftwareDistribution .

    1. Откройте командную строку от имени администратора.

    2. Введите следующие команды:

       компакт-диск %windir%
      ren SoftwareDistribution SDTemp
      выход
       
  3. Перезапустите службу Центра обновления Windows .

    1. Вернитесь к окну Services .

    2. Выберите службу Центра обновления Windows . Перейдите в меню Action и выберите Start .

    3. Закройте окно «Службы».

Шаг 4. Сбросьте модуль антивирусного обновления Microsoft на вашем компьютере
  1. Откройте командную строку от имени администратора.

  2. Введите следующие команды:

     компакт-диск \
    компакт-диск с программными файлами\защитником Windows
    MpCmdRun -RemoveDefinitions -все
    выход
     
  3. Перезагрузите компьютер.

  4. Попробуйте еще раз обновить Защитник Windows.

Если проблема не устранена, перейдите к следующему шагу.

Шаг 5. Вручную установите обновления определений

Вручную загрузите последние обновления.

Шаг 6. Обратитесь в службу поддержки Майкрософт

Если эти действия не помогли решить проблему, обратитесь в службу поддержки Майкрософт. Дополнительные сведения см. в разделе Варианты поддержки и ресурсы сообщества.

Запуск Защитника Windows или службы Endpoint Protection

Симптом

Вы получаете сообщение, уведомляющее вас о том, что Защитник Windows или Endpoint Protection не отслеживает ваш компьютер, поскольку служба программы остановлена. Вы должны перезапустить его сейчас.

Решение

Шаг 1. Перезагрузите компьютер

Закройте все приложения и перезагрузите компьютер.

Шаг 2. Проверьте службу Windows
  1. Перейдите к Start и откройте services.msc .

  2. Выберите антивирусную службу Защитника Windows .

  3. Убедитесь, что для Тип запуска установлено значение Автоматический .

  4. Перейдите в меню Действие и выберите Пуск .

    1. Если это действие недоступно, выберите Стоп . Подождите, пока служба остановится, а затем выберите действие Запустить , чтобы перезапустить службу.

Обратите внимание на любые ошибки, которые могут возникнуть во время этого процесса. Обратитесь в службу поддержки Microsoft и предоставьте информацию об ошибке.

Шаг 3.
Удалите все сторонние программы безопасности

Примечание

Некоторые приложения безопасности не удаляются полностью. Вам может потребоваться загрузить и запустить утилиту очистки для вашего предыдущего приложения безопасности, чтобы полностью удалить его.

  1. Перейдите к Запустите и откройте appwiz.cpl .

  2. В списке установленных программ удалите все сторонние программы безопасности.

  3. Перезагрузите компьютер.

Осторожно

При удалении программ безопасности ваш компьютер может оказаться незащищенным. Если у вас возникли проблемы с установкой Защитника Windows после удаления существующих программ безопасности, обратитесь в службу поддержки Microsoft. Выберите Security , а затем Windows Defender .

Проблемы с подключением к Интернету

Чтобы компьютер мог получать последние обновления из Центра обновления Windows, подключите его к Интернету.

  1. Перейдите к Запустите и откройте ncpa.cpl .

  2. Откройте имя соединения для просмотра состояния соединения .

  3. Если ваш компьютер подключен, подключение IPv4 и/или Возможность подключения IPv6 Статус Интернет .

  4. Если ваш компьютер не подключен, выберите имя подключения и выберите Диагностировать это подключение .

Закройте все открытые программы и перезагрузите компьютер.

Обнаруженная угроза не может быть устранена

Когда Защитник Windows или Endpoint Protection обнаруживает потенциальную угрозу, он пытается смягчить ее, помещая в карантин или удаляя угрозу. Эти угрозы могут скрываться внутри сжатого архива ( .zip ) или в сетевой папке.

Удалить или просканировать файл

  • Если обнаруженная угроза находилась в сжатом архивном файле, перейдите к этому файлу. Удалите файл или отсканируйте его вручную. Щелкните файл правой кнопкой мыши и выберите Сканировать с помощью Защитника Windows . Если Защитник Windows обнаружит в файле дополнительные угрозы, он уведомит вас об этом. Затем вы можете выбрать подходящее действие.

  • Если обнаруженная угроза находилась в сетевой папке, откройте общую папку и просканируйте ее вручную. Щелкните файл правой кнопкой мыши и выберите Сканирование с помощью Защитника Windows . Если Защитник Windows обнаружит дополнительные угрозы в сетевой папке, он уведомит вас об этом. Затем вы можете выбрать подходящее действие.

  • Если вы не уверены в происхождении файла, выполните полную проверку компьютера. Полное сканирование может занять некоторое время.

См. также

Часто задаваемые вопросы о клиенте Endpoint Protection

Справка клиента Endpoint Protection

Обратная связь

Отправить и просмотреть отзыв для

Этот продукт Эта страница

Просмотреть все отзывы о странице

Устранение неполадок с подключением Microsoft Defender для конечной точки

  • Статья
  • 16 минут на чтение

Применяется к:

  • Microsoft Defender для конечной точки, план 2
  • Windows Server 2012 R2
  • Windows Server 2016
  • Защитник Microsoft 365

Хотите попробовать Defender for Endpoint? Подпишитесь на бесплатную пробную версию.

При возникновении проблем может потребоваться устранить неполадки в процессе подключения Microsoft Defender для конечной точки. На этой странице представлены подробные инструкции по устранению проблем с подключением, которые могут возникнуть при развертывании с помощью одного из инструментов развертывания, а также распространенные ошибки, которые могут возникнуть на устройствах.

Прежде чем приступить к устранению неполадок с инструментами адаптации, важно проверить, соблюдаются ли минимальные требования для подключения устройств к службам. Узнайте о требованиях к лицензированию, оборудованию и программному обеспечению для встроенных устройств в службу.

Устранение неполадок с инструментами подключения

Если вы завершили процесс подключения и не видите устройства в списке устройств через час, это может указывать на проблему подключения или подключения.

Устранение неполадок подключения при развертывании с помощью групповой политики

Развертывание с помощью групповой политики выполняется путем запуска сценария подключения на устройствах. Консоль групповой политики не показывает, было ли развертывание успешным или нет.

Если вы завершили процесс подключения и не видите устройства в списке устройств через час, вы можете проверить выходные данные скрипта на устройствах. Дополнительные сведения см. в разделе Устранение неполадок при подключении при развертывании с помощью сценария.

Если сценарий завершится успешно, дополнительные ошибки, которые могут возникнуть, см. в разделе Устранение неполадок при подключении на устройствах.

Устранение проблем с подключением при развертывании с помощью Microsoft Endpoint Configuration Manager

При подключении устройств с использованием следующих версий Configuration Manager:

  • Microsoft Endpoint Configuration Manager
  • Диспетчер конфигурации System Center 2012
  • Диспетчер конфигураций System Center 2012 R2

Развертывание вышеупомянутых версий Configuration Manager выполняется путем запуска сценария адаптации на устройствах. Вы можете отслеживать развертывание в консоли Configuration Manager.

В случае сбоя развертывания можно проверить выходные данные сценария на устройствах.

Если подключение завершено успешно, но устройства не отображаются в списке устройств через час, дополнительные ошибки, которые могут возникнуть, см. в разделе Устранение неполадок подключения на устройстве.

Устранение неполадок подключения при развертывании с помощью сценария

Проверьте результат выполнения сценария на устройстве:

  1. Нажмите Пуск , введите Просмотр событий и нажмите Enter 9.

  2. Перейти к Журналы Windows > Приложение .

  3. Найдите событие из источника событий WDATPOnboarding .

Если сценарий завершается сбоем и событие является ошибкой, вы можете проверить идентификатор события в следующей таблице, чтобы устранить проблему.

Примечание

Следующие идентификаторы событий относятся только к сценарию подключения.



Идентификатор события Тип ошибки Шаги разрешения
5 Данные об удалении найдены, но не могут быть удалены Проверьте разрешения в реестре, в частности

HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection .

10 Вводные данные не могут быть записаны в реестр Проверьте разрешения в реестре, в частности

HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection .

Убедитесь, что сценарий запущен от имени администратора.

15 Не удалось запустить службу SENSE Проверьте работоспособность службы (команда sc query sense ). Убедитесь, что он не находится в промежуточном состоянии ( ‘Pending_Stopped’ , ‘Pending_Running’ ) и попробуйте снова запустить скрипт (с правами администратора).

Если устройство работает под управлением Windows 10 версии 1607 и при выполнении команды sc query sense возвращается START_PENDING , перезагрузите устройство. Если перезагрузка устройства не устраняет проблему, обновите ее до KB4015217 и повторите попытку подключения.

15 Не удалось запустить службу SENSE Если сообщение об ошибке: Системная ошибка 577 или ошибка 1058, необходимо включить драйвер ELAM антивирусной программы Microsoft Defender. Инструкции см. в разделе Убедитесь, что антивирусная программа Microsoft Defender не отключена политикой.
30 Сценарию не удалось дождаться запуска службы Возможно, запуск службы занял больше времени, или при попытке запуска возникли ошибки. Дополнительные сведения о событиях и ошибках, связанных с SENSE, см. в разделе Просмотр событий и ошибок с помощью средства просмотра событий.
35 Сценарию не удалось найти необходимое значение реестра состояния подключения Когда служба SENSE запускается в первый раз, она записывает состояние подключения в раздел реестра 9. 0018 HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection\Status .

Сценарий не смог найти его через несколько секунд. Вы можете вручную протестировать его и проверить, есть ли он там. Дополнительные сведения о событиях и ошибках, связанных с SENSE, см. в разделе Просмотр событий и ошибок с помощью средства просмотра событий.

40 Статус подключения службы SENSE не установлен на 1 Не удалось правильно подключить службу SENSE. Дополнительные сведения о событиях и ошибках, связанных с SENSE, см. в разделе Просмотр событий и ошибок с помощью средства просмотра событий.
65 Недостаточно привилегий Запустите сценарий еще раз с правами администратора.

Устранение неполадок при подключении с помощью Microsoft Intune

С помощью Microsoft Intune можно проверить коды ошибок и попытаться устранить причину проблемы.

Если вы настроили политики в Intune и они не распространяются на устройства, вам может потребоваться настроить автоматическую регистрацию MDM.

Используйте следующие таблицы, чтобы понять возможные причины проблем при подключении:

  • Коды ошибок Microsoft Intune и таблица OMA-URI
  • Известные проблемы с таблицей несоответствий
  • Таблица журналов событий управления мобильными устройствами (MDM)

Если ни один из журналов событий и действий по устранению неполадок не работает, загрузите локальный сценарий из раздела Управление устройствами на портале и запустите его в командной строке с повышенными привилегиями.

Коды ошибок Microsoft Intune и OMA-URI


Код ошибки Hex Код ошибки декабрь Описание ошибки ОМА-УРИ Возможная причина и действия по устранению неполадок
0x87D1FDE8 -2016281112 Исправление не удалось Ввод в эксплуатацию

Вывод из эксплуатации

Возможная причина: Ошибка подключения или отключения неверного большого двоичного объекта: неправильная подпись или отсутствующие поля PreviousOrgIds.

Действия по устранению неполадок:

Проверьте идентификаторы событий в разделе Просмотр ошибок подключения агента в разделе журнала событий устройства.

Просмотрите журналы событий MDM в следующей таблице или следуйте инструкциям в разделе Диагностика сбоев MDM в Windows.

Включение

Выключение

Совместное использование образцов

Возможная причина: Раздел реестра Microsoft Defender for Endpoint Policy не существует или клиент OMA DM не имеет разрешений на запись в него.

Действия по устранению неполадок: Убедитесь, что существует следующий раздел реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection

Если он не существует, откройте команду с повышенными привилегиями и добавьте ключ.

SenseIsRunning

OnboardingState

OrgId

Возможная причина: Попытка исправления с помощью свойства, доступного только для чтения. Регистрация не удалась.

Действия по устранению неполадок: Ознакомьтесь с инструкциями по устранению неполадок в разделе Устранение неполадок при подключении на устройстве.

Просмотрите журналы событий MDM в следующей таблице или следуйте инструкциям в разделе Диагностика сбоев MDM в Windows.

Все Возможная причина: Попытка развернуть Microsoft Defender для конечной точки на неподдерживаемой SKU/платформе, в частности на голографической SKU.

В настоящее время поддерживаются платформы:

Предприятие, образование и профессионал.

Сервер не поддерживается.

0x87D101A9 -2016345687 SyncML(425): запрошенная команда не выполнена, так как отправитель не имеет достаточных разрешений на управление доступом (ACL) для получателя. Все Возможная причина: Попытка развернуть Microsoft Defender для конечной точки на неподдерживаемой SKU/платформе, в частности на голографической SKU.

В настоящее время поддерживаются платформы:

Предприятие, образование и профессионал.

Известные проблемы с несоответствием

В следующей таблице представлена ​​информация о проблемах с несоответствием и способах их устранения.



Чемодан Симптомы Возможная причина и действия по устранению неполадок
1 Устройство соответствует SenseIsRunning OMA-URI. Но не соответствует OMA-URI OrgId, Onboarding и OnboardingState. Возможная причина: Убедитесь, что пользователь прошел OOBE после установки или обновления Windows. Во время OOBE подключение не может быть завершено, но SENSE уже работает.

Действия по устранению неполадок: Дождитесь завершения OOBE.

2 Устройство соответствует OMA-URI OrgId, Onboarding и OnboardingState, но не соответствует SenseIsRunning OMA-URI. Возможная причина: Тип запуска службы Sense установлен как «Отложенный запуск». Иногда это приводит к тому, что сервер Microsoft Intune сообщает SenseIsRunning об устройстве как о несовместимом, когда сеанс DM происходит при запуске системы.

Действия по устранению неполадок: Проблема должна быть устранена автоматически в течение 24 часов.

3 Устройство не соответствует требованиям Действия по устранению неполадок: Убедитесь, что политики подключения и отключения не развернуты на одном и том же устройстве одновременно.
Журналы событий управления мобильными устройствами (MDM)

Просмотрите журналы событий MDM для устранения неполадок, которые могут возникнуть во время подключения:

Имя журнала: Microsoft\Windows\DeviceManagement-EnterpriseDiagnostics-Provider

Имя канала: Admin 3


ID Серьезность Описание события Действия по устранению неполадок
1819 Ошибка Microsoft Defender для конечной точки CSP: не удалось установить значение узла. NodeId: (%1), TokenName: (%2), Результат: (%3). Загрузите накопительное обновление для Windows 10, 1607.

Устранение неполадок при подключении устройства

Если используемые инструменты развертывания не указывают на ошибку в процессе подключения, но устройства по-прежнему не отображаются в списке устройств через час, просмотрите следующие разделы проверки, чтобы проверить, произошла ошибка с агентом Microsoft Defender for Endpoint.

  • Просмотр ошибок подключения агента в журнале событий устройства
  • Убедитесь, что служба диагностических данных включена
  • Убедитесь, что служба настроена на запуск
  • Убедитесь, что устройство подключено к Интернету
  • Убедитесь, что антивирусная программа Microsoft Defender не отключена политикой

Просмотр ошибок подключения агента в журнале событий устройства

  1. Нажмите Пуск , введите Event Viewer и нажмите Enter .

  2. На панели средства просмотра событий (локальной) разверните Журналы приложений и служб > Microsoft > Windows > SENSE .

    Примечание.

    SENSE — это внутреннее имя, используемое для обозначения поведенческого датчика, на котором работает Microsoft Defender for Endpoint.

  3. Выберите Operational для загрузки журнала.

  4. На панели действий нажмите Фильтр текущего журнала .

  5. На вкладке Фильтр в разделе Уровень события: выберите Критическое , Предупреждение и Ошибка и нажмите OK .

  6. События, которые могут указывать на проблемы, будут отображаться на панели Operational . Вы можете попытаться устранить их на основе решений в следующей таблице:



Идентификатор события Сообщение Шаги разрешения
5 Службе Microsoft Defender for Endpoint не удалось подключиться к серверу по адресу , переменная Убедитесь, что устройство имеет доступ в Интернет.
6 Служба Microsoft Defender for Endpoint не подключена, и параметры подключения не найдены. Код неисправности: переменная Запустите сценарий подключения еще раз.
7 Службе Microsoft Defender for Endpoint не удалось прочитать параметры подключения. Код неисправности: переменная Убедитесь, что устройство имеет доступ к Интернету, затем снова запустите весь процесс подключения.
9 Службе Microsoft Defender for Endpoint не удалось изменить тип запуска. Код отказа: переменная Если событие произошло во время подключения, перезагрузите компьютер и повторите попытку запуска сценария подключения. Дополнительные сведения см. в статье Повторный запуск сценария адаптации.

Если событие произошло во время выключения, обратитесь в службу поддержки.

10 Службе Microsoft Defender for Endpoint не удалось сохранить сведения о подключении. Код отказа: переменная Если событие произошло во время подключения, повторите попытку запуска сценария подключения. Дополнительные сведения см. в статье Повторный запуск сценария адаптации.

Если проблема не устранена, обратитесь в службу поддержки.

15 Защитник Microsoft для конечной точки не может запустить командный канал с URL-адресом: переменная Убедитесь, что устройство имеет доступ в Интернет.
17 Службе Microsoft Defender for Endpoint не удалось изменить расположение службы Connected User Experiences and Telemetry. Код отказа: переменная Запустите сценарий подключения еще раз. Если проблема не устранена, обратитесь в службу поддержки.
25 Службе Microsoft Defender for Endpoint не удалось сбросить состояние работоспособности в реестре. Код неисправности: переменная Обратитесь в службу поддержки.
27 Не удалось включить Защитник Microsoft для режима конечной точки в Защитнике Windows. Процесс регистрации не выполнен. Код отказа: переменная Обратитесь в службу поддержки.
29 Не удалось прочитать параметры отключения. Тип ошибки: %1, Код ошибки: %2, Описание: %3 Убедитесь, что устройство имеет доступ к Интернету, затем снова запустите весь процесс отключения.
30 Не удалось отключить режим $(build.sense.productDisplayName) в Microsoft Defender для конечной точки. Код ошибки: %1 Обратитесь в службу поддержки.
32 Службе $(build.sense.productDisplayName) не удалось запросить самоостановку после отключения. Код ошибки: %1 Убедитесь, что тип запуска службы — ручной, и перезагрузите устройство.
55 Не удалось создать авторегистратор Secure ETW. Код ошибки: %1 Перезагрузите устройство.
63 Обновление типа запуска внешней службы. Имя: %1, фактический тип запуска: %2, ожидаемый тип запуска: %3, код выхода: %4 Определите, что вызывает изменения в типе запуска указанной службы. Если код выхода не равен 0, исправьте тип запуска вручную на ожидаемый тип запуска.
64 Запуск остановленной внешней службы. Имя: %1, код выхода: %2 Обратитесь в службу поддержки, если событие повторяется.
68 Неожиданный тип запуска службы. Имя службы: %1, фактический тип запуска: %2, ожидаемый тип запуска: %3 Определите причину изменения типа запуска. Исправлен тип запуска упомянутой службы.
69 Служба остановлена. Имя службы: %1 Запустить указанную службу. Обратитесь в службу поддержки, если проблема не исчезнет.

На устройстве есть дополнительные компоненты, от которых зависит правильное функционирование агента Microsoft Defender for Endpoint. Если в журнале событий агента Microsoft Defender for Endpoint нет ошибок, связанных с подключением, выполните следующие действия, чтобы убедиться, что дополнительные компоненты настроены правильно.

Убедитесь, что служба диагностических данных включена.

Если устройства не передают отчеты правильно, вам может потребоваться проверить, что служба диагностических данных Windows настроена на автоматический запуск и работает на устройстве. Служба могла быть отключена другими программами или изменениями конфигурации пользователя.

Во-первых, вы должны убедиться, что служба настроена на автоматический запуск при запуске Windows, затем вы должны убедиться, что служба в данный момент работает (и запустить ее, если это не так).

Убедитесь, что служба настроена на запуск

Используйте командную строку для проверки типа запуска службы диагностических данных Windows :

  1. Откройте приглашение командной строки с повышенными привилегиями на устройстве:

    а. Нажмите Start , введите cmd и нажмите Введите .

    б. Щелкните правой кнопкой мыши Командная строка и выберите Запуск от имени администратора .

  2. Введите следующую команду и нажмите Введите :

     sc qc диагтрек
     

    Если служба включена, результат должен выглядеть следующим образом:

    Если для START_TYPE не установлено значение AUTO_START , вам необходимо настроить автоматический запуск службы.

Используйте командную строку, чтобы настроить автоматический запуск службы диагностических данных Windows:

  1. Откройте командную строку с повышенными привилегиями на устройстве:

    а. Щелкните Пуск , введите cmd и нажмите Введите .

    б. Щелкните правой кнопкой мыши Командная строка и выберите Запуск от имени администратора .

  2. Введите следующую команду и нажмите Введите :

     sc config diagtrack start=auto
     
  3. Отображается сообщение об успешном выполнении. Проверьте изменение, введя следующую команду и нажмите . Введите :

    .
     sc qc диагтрек
     
  4. Запустить службу. В командной строке введите следующую команду и нажмите Введите :

     sc стартовая дорожка
     

Убедитесь, что устройство подключено к Интернету.

Для датчика Microsoft Defender for Endpoint требуется протокол Microsoft Windows HTTP (WinHTTP) для передачи данных датчика и связи со службой Microsoft Defender for Endpoint.

WinHTTP не зависит от настроек прокси-сервера просмотра Интернета и других приложений пользовательского контекста и должен иметь возможность обнаруживать прокси-серверы, доступные в вашей конкретной среде.

Чтобы убедиться, что датчик подключен к службе, выполните действия, описанные в разделе Проверка подключения клиента к Microsoft Defender для URL-адресов службы конечной точки.

Если проверка не удалась и ваша среда использует прокси-сервер для подключения к Интернету, выполните действия, описанные в разделе Настройка параметров прокси-сервера и подключения к Интернету.

Убедитесь, что антивирусная программа Microsoft Defender не отключена политикой

Важно

Следующее относится только к устройствам с , а не , которые еще не получили обновление антивирусной программы Microsoft Defender от августа 2020 г. (версия 4.18.2007.8).

Это обновление гарантирует, что антивирусную программу Microsoft Defender нельзя будет отключить на клиентских устройствах с помощью системной политики.

Проблема : Служба Microsoft Defender for Endpoint не запускается после подключения.

Симптом : Подключение успешно завершено, но вы видите ошибку 577 или ошибку 1058 при попытке запустить службу.

Решение . Если на ваших устройствах работает сторонний клиент для защиты от вредоносных программ, для агента Microsoft Defender for Endpoint необходимо включить драйвер раннего запуска защиты от вредоносных программ (ELAM). Вы должны убедиться, что он не отключен системной политикой.

  • В зависимости от инструмента, который вы используете для реализации политик, вам необходимо убедиться, что следующие политики Защитника Windows очищены:

    • Отключить антишпионское ПО
    • Отключитьантивирус

    Например, в групповой политике не должно быть таких записей, как следующие значения:

Важно

Параметр disableAntiSpyware больше не поддерживается и будет игнорироваться на всех устройствах с Windows 10, начиная с обновления антивирусной программы Microsoft Defender от августа 2020 г. (версия 4.18.2007.8).

  • После очистки политики повторите этапы подключения.

  • Вы также можете проверить предыдущие значения раздела реестра, чтобы убедиться, что политика отключена, открыв раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender .

    Примечание

    Все службы Защитника Windows (wdboot, wdfilter, wdnisdrv, wdnissvc и windefend) должны находиться в состоянии по умолчанию. Изменение запуска этих служб не поддерживается и может потребовать повторного создания образа вашей системы.

    Пример конфигураций по умолчанию для WdBoot и WdFilter:

Устранение неполадок при подключении

Примечание

Следующее руководство по устранению неполадок применимо только для Windows Server 2016 и более ранних версий.

Если у вас возникли проблемы при подключении к серверу, выполните следующие шаги проверки для устранения возможных проблем.

  • Убедитесь, что агент Microsoft Monitoring Agent (MMA) установлен и настроен для отправки данных датчиков в службу
  • .
  • Убедитесь, что параметры прокси-сервера и подключения к Интернету настроены правильно

Вам также может потребоваться проверить следующее:

  • Убедитесь, что на вкладке «Процессы» в диспетчере задач запущен Microsoft Defender for Endpoint Service. Например:

  • Проверка Средство просмотра событий > Журналы приложений и служб > Диспетчер операций , чтобы проверить наличие ошибок.

  • В Services проверьте, запущен ли на сервере Microsoft Monitoring Agent . Например,

  • В Microsoft Monitoring Agent > Azure Log Analytics (OMS) проверьте рабочие области и убедитесь, что состояние работает.

  • Убедитесь, что устройства отражены в списке устройств на портале.

Подтверждение подключения новых устройств

Могут быть случаи, когда подключение развернуто на новом устройстве, но не завершено.

В приведенных ниже шагах представлены рекомендации для следующего сценария:

  • Вводный пакет развертывается на новых устройствах
  • Датчик не запускается, так как не завершена подготовка к работе (OOBE) или первый вход пользователя в систему
  • Устройство выключено или перезапущено до того, как конечный пользователь выполнит первый вход в систему
  • В этом случае служба SENSE не запустится автоматически, даже если пакет адаптации был развернут

Примечание

Вход пользователя после OOBE больше не требуется для запуска службы SENSE в следующих или более поздних версиях Windows: Windows 10 версии 1809 или Windows Server 2019 или Windows Server 2022 с накопительным пакетом обновления от 22 апреля 2021 г. Виндовс 10, версия 1909 с накопительным пакетом обновления за апрель 2021 г. Windows 10 версии 2004/20h3 с накопительным пакетом обновления от 28 апреля 2021 г.

Примечание

Следующие шаги применимы только при использовании Microsoft Endpoint Configuration Manager. Дополнительные сведения о подключении с помощью Microsoft Endpoint Configuration Manager см. в статье Защитник Microsoft для конечной точки.

  1. Создайте приложение в Microsoft Endpoint Configuration Manager.

  2. Выбрать Вручную указать информацию о приложении .

  3. Укажите информацию о приложении, затем выберите Далее .

  4. Укажите информацию о центре программного обеспечения, затем выберите Далее .

  5. В Типы развертывания выберите Добавить .

  6. Выберите Вручную укажите информацию о типе развертывания , затем выберите Далее .

  7. Укажите информацию о типе развертывания, затем выберите Далее .

  8. В Content > Программа установки укажите команду: net start sense .

  9. В Метод обнаружения выберите Настроить правила для обнаружения наличия этого типа развертывания , затем выберите Добавить пункт .

  10. Укажите следующие сведения о правиле обнаружения, затем выберите OK :

  11. В Метод обнаружения выберите Далее .

  12. В User Experience укажите следующую информацию, затем выберите Next :

  13. В Требования выберите Далее .

  14. В Зависимости выберите Далее .

  15. В Сводка выберите Далее .

  16. В Завершение выберите Закрыть .

  17. В Типы развертывания выберите Далее .

  18. В Сводка выберите Далее .

    Затем отображается статус:

  19. В Завершение выберите Закрыть .

  20. Теперь вы можете развернуть приложение, щелкнув его правой кнопкой мыши и выбрав Развернуть .

  21. В Общие выберите Автоматически распространять содержимое для зависимостей и Обзор .

  22. В Содержание выбрать Далее .

  23. В Параметры развертывания выберите Далее .

Ваш комментарий будет первым

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *