Windows Defender 설정이 회색으로 표시되고 실시간 보호가 비활성화됨

맬웨어 공격의 여파로 Windows Defender 보안 설정 페이지에 메시지가 표시될 수 있습니다. 일부 설정은 조직에서 관리합니다. 또는 이 설정은 관리자가 관리합니다.. 실시간 보호 및 클라우드 기반 보호 옵션은 비활성화되거나 회색으로 표시될 수 있습니다.

다음은 Windows Defender 설정 페이지의 모습입니다. 실시간 보호, 클라우드 기반 보호 및 자동 샘플 제출 옵션에 대한 제어가 비활성화되고 잠기거나 회색으로 표시될 수 있습니다.

타사 바이러스 백신을 설치한 경우 Windows Defender는 자동으로 비활성화됩니다. 정상입니다. 이 경우 "다른 바이러스 백신 공급자를 사용하고 있습니다."라는 메시지가 표시됩니다. 대신에.

이 게시물은 전체를 제거하여 Windows Defender 실시간 보호 및 기타 설정을 활성화하는 방법을 알려줍니다. 이전에 맬웨어, 타사 트위커 또는 개인 정보 보호 기능에 의해 추가된 Windows Defender 레지스트리 기반 정책 도구.

원인

타사 개인 정보 보호 도구

O&O ShutUp10과 같은 스파이 방지 도구를 사용(또는 사용)했다면 O&O ShutUp10에서 모든 "Windows Defender 및 Microsoft SpyNet" 설정을 재설정해야 합니다. 다음은 재설정 후의 모습입니다.

멀웨어?

맬웨어는 Windows Defender의 실시간 모니터링 기능을 비활성화하고 Windows Defender 사용자 인터페이스의 특정 부분을 사용자에게 숨기는 레지스트리 항목을 추가할 수 있습니다.

먼저 전문가나 친구의 도움을 받아 멀웨어를 제거해야 합니다. 멀웨어 침입의 복잡성을 고려할 때 전문가의 도움을 받을 수 있습니다. 당신은 또한 시도 할 수 있습니다 Windows Defender 오프라인. 게다가.

맬웨어 제거 절차는 복잡하며 이 문서의 범위를 벗어납니다. 악성코드를 제거한 후 악성코드에 의해 추가된 레지스트리 기반 정책 설정을 제거합니다.

레지스트리 편집기를 사용하여 Windows Defender 정책 제거

메모: 시스템이 중앙 그룹 정책이 적용되는 도메인에 연결된 경우 다음 절차가 적용되지 않거나 작동하지 않습니다. 이 문서는 바이러스 또는 맬웨어가 Windows Defender를 완전히 비활성화하고 설정을 잠근 독립 실행형 시스템을 위한 것입니다.

다음을 사용하여 다음 레지스트리 수정을 자동화합니다. 방어자 정책 제거.reg (압축). 동봉된 REG 파일의 압축을 풀고 실행합니다.

실행 후 레지스트리 편집기를 열어 "Windows Defender" 정책 키가 존재하지 않는지 확인할 수 있습니다. 완료되면 변경 사항을 적용하려면 Windows를 다시 시작하십시오.

1. 레지스트리 편집기(regedit.exe)를 시작하고 다음 분기로 이동합니다.

   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

2. 브랜치를 다음으로 내보내기 .reg 파일.
3. "Windows Defender"를 마우스 오른쪽 버튼으로 클릭하고 삭제를 선택합니다.

   

4. 마찬가지로 다음 분기를 .reg 파일에 백업합니다.

   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows 고급 위협 방지

5. "Windows Advanced Threat Protection" 키 삭제
6. 레지스트리 편집기를 종료합니다.
7. Windows를 다시 시작합니다.

이렇게 하면 Windows Defender에 대한 정책 설정이 완전히 지워집니다. 기본적으로 Windows 새로 설치에서는 정책이 설정되지 않습니다.

모든 정책을 제거한 후 다음을 수행할 수 있습니다. Windows Defender에서 PUA 또는 애드웨어 보호 활성화. 이전에 이미 설정을 활성화했다면 다음을 수행해야 합니다. 절차를 다시 실행 지금.

그룹 정책 편집기를 사용하여 Windows Defender 정책 제거

Windows 10 Professional 이상 버전을 사용하는 경우 관련 Windows Defender 그룹 정책은 그룹 정책 편집기(gpedit.msc)의 다음 분기에서 사용할 수 있습니다.

컴퓨터 구성 → 관리 템플릿 → Windows 구성 요소 → Microsoft Defender 바이러스 백신

이전 버전의 Windows 10에서는 정책 설정이 "Microsoft Defender Antivirus" 대신 "Windows Defender"에 있습니다.

Windows 10 v2004에는 최소 107개의 정책 설정이 있으며 모든 하위 분기의 항목이 함께 표시됩니다.

정책 결과 집합 유틸리티(Rsop.msc) 실행 또는 결과 /h \gpreport.html 명령은 현재 활성화된 정책을 보여줍니다.

"구성되지 않음"으로 설정되어 있는지 확인해야 합니다.

마이크로소프트 디펜더 안티바이러스

맬웨어 방지 서비스가 일반적인 우선 순위로 시작되도록 허용합니다. Windows Defender를 끕니다. 목록에 대한 로컬 관리자 병합 동작을 구성합니다. 일상적인 교정을 끕니다. 프록시 서버를 우회할 주소를 정의합니다. 네트워크 연결을 위한 프록시 자동 구성(.pac)을 정의합니다. 네트워크 연결을 위한 프록시 서버를 정의합니다. 예약된 작업 시간을 무작위로 지정합니다. 잠재적으로 원하지 않는 애플리케이션에 대한 탐지를 구성합니다. 맬웨어 방지 서비스가 항상 실행되도록 허용

또한 위의 위치에서 다음 하위 분기를 확인하고 각 정책 설정을 "구성되지 않음"으로 설정하십시오.

Microsoft Defender 바이러스 백신\클라이언트 인터페이스

클라이언트가 작업을 수행해야 할 때 추가 텍스트를 표시합니다. 모든 알림을 억제합니다. 재부팅 알림을 억제합니다. 헤드리스 UI 모드 활성화

Microsoft Defender 바이러스 백신\제외

자동 제외를 끕니다. 확장 제외. 경로 제외. 프로세스 제외

Microsoft Defender 바이러스 백신\MAPS

'첫눈에 차단' 기능을 구성합니다. Microsoft MAPS에 가입하세요. Microsoft MAPS에 보고하기 위해 로컬 설정 재정의를 구성합니다. 추가 분석이 필요한 경우 파일 샘플 보내기

Microsoft Defender Exploit Guard\공격 표면 감소

공격 표면 감소 규칙에서 파일 및 경로를 제외합니다. 공격 노출 영역 감소 규칙 구성

Microsoft Defender Exploit Guard\제어된 폴더 액세스

허용된 애플리케이션을 구성합니다. 제어된 폴더 액세스를 구성합니다. 보호된 폴더 구성

Microsoft Defender Exploit Guard\네트워크 보호

사용자 및 앱이 위험한 웹사이트에 액세스하지 못하도록 방지

Microsoft Defender 바이러스 백신\MP엔진

파일 해시 계산 기능을 활성화합니다. 확장 클라우드 검사를 구성합니다. 클라우드 보호 수준 선택

Microsoft Defender 바이러스 백신\네트워크 검사 시스템

정의 폐기를 켭니다. 네트워크 트래픽 검사에 대한 추가 정의 집합을 지정합니다. 프로토콜 인식 켜기

Microsoft Defender 바이러스 백신\검역소

Quarantine 폴더에서 항목 제거에 대한 로컬 설정 재정의를 구성합니다. 검역소 폴더에서 항목 제거 구성

Microsoft Defender 바이러스 백신\실시간 보호

실시간 보호를 끕니다. 행동 모니터링을 켭니다. 다운로드한 모든 파일과 첨부 파일을 스캔합니다. 컴퓨터에서 파일 및 프로그램 활동을 모니터링합니다. 원시 볼륨 쓰기 알림을 켭니다. 실시간 보호가 활성화될 때마다 프로세스 검사를 켭니다. 스캔할 다운로드 파일 및 첨부 파일의 최대 크기를 정의합니다. 동작 모니터링 켜기를 위한 로컬 설정 재정의를 구성합니다. 다운로드한 모든 파일 및 첨부 파일을 검사하기 위해 로컬 설정 재정의를 구성합니다. 컴퓨터에서 파일 및 프로그램 활동을 모니터링하기 위해 로컬 설정 재정의를 구성합니다. 실시간 보호를 켜려면 로컬 설정 재정의를 구성하십시오. 들어오고 나가는 파일 활동을 모니터링하기 위해 로컬 설정 재정의를 구성합니다. 들어오고 나가는 파일 및 프로그램 활동에 대한 모니터링 구성

Microsoft Defender 바이러스 백신\치료

치료를 완료하기 위해 예약된 전체 스캔을 실행하도록 하루 중 시간에 대한 로컬 설정 재정의를 구성합니다. 교정을 완료하기 위해 예약된 전체 스캔을 실행할 요일을 지정합니다. 치료를 완료하기 위해 예약된 전체 검사를 실행할 시간을 지정합니다.

Microsoft Defender 바이러스 백신\보고

추가 조치가 필요한 탐지에 대한 시간 초과를 구성합니다. 심각한 실패 상태에서 탐지에 대한 시간 초과를 구성합니다. Watson 이벤트를 구성하십시오. 중요하지 않은 실패 상태에서 탐지에 대한 시간 초과를 구성합니다. 최근에 수정된 상태의 탐지에 대한 시간 초과를 구성합니다. Windows 소프트웨어 추적 전처리기 구성 요소를 구성합니다. WPP 추적 수준 구성

Microsoft Defender 바이러스 백신\스캔

예약 검사를 실행하기 전에 최신 바이러스 및 스파이웨어 보안 인텔리전스를 확인하십시오. 사용자가 스캔을 일시 중지하도록 허용합니다. 아카이브 파일을 스캔할 최대 깊이를 지정합니다. 검사할 아카이브 파일의 최대 크기를 지정합니다. 스캔 중 CPU 사용률의 최대 백분율을 지정합니다. 아카이브 파일을 스캔합니다. 캐치업 전체 스캔을 켭니다. 따라잡기 빠른 스캔을 켭니다. 이메일 스캔을 켭니다. 휴리스틱을 켭니다. 압축된 실행 파일을 스캔합니다. 이동식 드라이브를 스캔합니다. 재분석 지점 스캔을 켭니다. 시스템 복원 지점을 만듭니다. 매핑된 네트워크 드라이브에서 전체 검사를 실행합니다. 네트워크 파일을 스캔합니다. CPU 사용률의 최대 백분율에 대한 로컬 설정 재정의를 구성합니다. 예약 검색에 사용할 검색 유형에 대한 로컬 설정 재정의를 구성합니다. 스케줄 스캔일에 대한 로컬 설정 재정의를 구성합니다. 예약된 빠른 스캔 시간에 대한 로컬 설정 재정의를 구성합니다. 예약된 스캔 시간에 대한 로컬 설정 재정의를 구성합니다. 예약된 검사에 대해 낮은 CPU 우선 순위를 구성합니다. 캐치업 스캔이 강제 실행되는 일 수를 정의합니다. 스캔 기록 폴더에서 항목 제거를 켭니다. 하루에 빠른 검사를 실행할 간격을 지정합니다. 컴퓨터가 켜져 있지만 사용하지 않는 경우에만 예약 검사를 시작합니다. 예약 검사에 사용할 검사 유형을 지정합니다. 예약 검사를 실행할 요일을 지정합니다. 일일 빠른 스캔 시간을 지정합니다. 예약 검사를 실행할 시간 지정

Microsoft Defender 바이러스 백신\보안 인텔리전스 업데이트

스파이웨어 보안 인텔리전스가 오래된 것으로 간주되기 전까지의 일 수를 정의합니다. 바이러스 보안 인텔리전스가 오래된 것으로 간주되기까지의 일 수를 정의합니다. 보안 인텔리전스 업데이트를 다운로드하기 위한 파일 공유를 정의합니다. 보안 인텔리전스 업데이트 후 검사를 켜십시오. 배터리 전원으로 실행할 때 보안 인텔리전스 업데이트를 허용합니다. 시작 시 보안 인텔리전스 업데이트를 시작합니다. 보안 인텔리전스 업데이트를 다운로드하기 위한 소스 순서를 정의합니다. Microsoft 업데이트에서 보안 인텔리전스 업데이트를 허용합니다. Microsoft MAPS에 대한 보고서를 기반으로 실시간 보안 인텔리전스 업데이트를 허용합니다. 보안 인텔리전스 업데이트를 확인할 요일을 지정합니다. 보안 인텔리전스 업데이트를 확인할 시간을 지정합니다. VDI 클라이언트에 대한 보안 인텔리전스 위치를 정의합니다. 알림을 허용하여 Microsoft MAPS에 대한 보안 인텔리전스 기반 보고서를 비활성화합니다. 캐치업 보안 인텔리전스 업데이트가 필요한 기간(일)을 정의합니다. 보안 인텔리전스 업데이트를 확인할 간격을 지정합니다. 시작 시 최신 바이러스 및 스파이웨어 보안 인텔리전스 확인

Microsoft Defender 바이러스 백신\위협

탐지 시 기본 조치를 취하지 않아야 하는 위협을 지정합니다. 탐지 시 기본 조치를 취하지 않아야 하는 위협 경고 수준 지정

그들 중 일부가 이미 "구성되지 않음"으로 표시된 경우 "사용으로 설정하고 적용을 클릭하고 다시 "구성되지 않음"으로 설정합니다. 이것은 레지스트리 값을 성공적으로 지우기 위한 것입니다.