Windows Defender-innstillinger nedtonet og sanntidsbeskyttelse deaktivert

I kjølvannet av et skadelig programvareangrep kan det hende at Windows Defender Security-innstillingssiden viser meldingen Noen innstillinger administreres av organisasjonen din eller Denne innstillingen administreres av administratoren din. Alternativene for sanntidsbeskyttelse og skybasert beskyttelse kan forbli deaktivert eller nedtonet.

Slik kan siden for Windows Defender-innstillinger se ut. Kontrollene for sanntidsbeskyttelse, skybasert beskyttelse og automatisk prøveinnsending kan være deaktivert og låst eller nedtonet.

forsvarerinnstillinger nedtonet - administrert av administrator
Windows Defender: "Denne innstillingen administreres av administratoren din."

Hvis du har installert et tredjeparts antivirus, deaktiveres Windows Defender automatisk. Det er normalt. I så fall vil du se meldingen "Du bruker andre antivirusleverandører." i stedet.

Dette innlegget forteller deg hvordan du aktiverer Windows Defender sanntidsbeskyttelse og andre innstillinger ved å fjerne hele Windows Defender-registerbaserte retningslinjer tidligere lagt til av skadelig programvare, en tredjeparts tweaker eller en personvernbeskyttelse verktøy.

Årsaken

Tredjeparts verktøy for personvern

Hvis du hadde brukt (eller brukt) antispionverktøy som O&O ShutUp10, sørg for at du tilbakestiller alle "Windows Defender og Microsoft SpyNet"-innstillinger i O&O ShutUp10. Slik skal det se ut etter å ha tilbakestilt dem.

O&O ShutUp10 Defender-innstillinger

Skadevare?

Skadelig programvare kan legge til registeroppføringer som deaktiverer sanntidsovervåkingsfunksjonene til Windows Defender, og skjuler også visse deler av Windows Defender-brukergrensesnittet for brukere.

Først, sørg for at du eliminerer skadelig programvare med hjelp fra en ekspert eller venn - gitt kompleksiteten til skadelig programvare kan det bli foreslått profesjonell hjelp. Du kan også prøve Windows Defender offline. i tillegg.

Prosedyren for fjerning av skadelig programvare er kompleks og ligger utenfor rammen av denne artikkelen. Etter å ha utryddet skadelig programvare, fjern de registerbaserte policyinnstillingene som er lagt til av skadelig programvare.

Fjern Windows Defender-policyer ved hjelp av Registerredigering

Merk: Følgende prosedyre gjelder eller fungerer ikke hvis systemet ditt er koblet til et domene, der sentrale gruppepolicyer gjelder. Denne artikkelen er for frittstående systemer der et virus eller skadelig programvare har fullstendig deaktivert Windows Defender og låst innstillingene.

Automatiser følgende registerendringer ved å bruke forsvarer-politikk-fjern.reg (glidelås). Pakk ut og kjør den vedlagte REG-filen.

Etter å ha kjørt den, vil du kanskje åpne Registerredigering for å sikre at "Windows Defender"-nøkkelen ikke eksisterer. Når du er ferdig, start Windows på nytt for at endringene skal tre i kraft.

  1. Start Registerredigering (regedit.exe) og gå til følgende gren:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
  2. Eksporter filialen til en .reg-fil.
  3. Høyreklikk "Windows Defender" og velg Slett.
    innstillinger for registerpolicy for windows defender
    Windows Defender Policy-nøkler i registeret.
  4. Sikkerhetskopier på samme måte følgende gren til en .reg-fil:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
  5. Slett "Windows Advanced Threat Protection"-tasten
  6. Avslutt Registerredigering.
  7. Start Windows på nytt.

Merk at dette sletter policyinnstillingene for Windows Defender fullstendig. Som standard, i en ren installasjon av Windows, er ingen retningslinjer satt.

Etter å ha fjernet alle retningslinjene, vil du kanskje aktiver PUA- eller adware-beskyttelse i Windows Defender. Hvis du allerede hadde aktivert innstillingen før, må du gjøre det gjøre om prosedyren nå.

Mangler virus- og trusselbeskyttelse?

Virus- og trusselbeskyttelsesdelen i Windows Security-brukergrensesnittet lar deg konfigurere alle aspekter av Microsoft Defender Antivirus – som sanntidsbeskyttelse, sabotasjebeskyttelse, ransomware-beskyttelse, kontrollert mappetilgang og annet viktig innstillinger. Skadelig programvare og virus kan legge til registeroppføringer som skjuler delen Virus- og trusselbeskyttelse fra brukergrensesnittet.

Hvis delen Virus- og trusselbeskyttelse mangler i Defender-brukergrensesnittet, kan det være forårsaket av Aktiver den hodeløse UI-modusen gruppepolicyinnstilling eller dens tilsvarende registerverdi UILockdown. Eller det kan skyldes en annen registerbasert policy - verdi navngitt AllowUserUIAccess.

virus- og trusselbeskyttelse mangler i forsvarerinnstillingene

Følgende er registerverdiene som skjuler Virus- og trusselbeskyttelse kategori i brukergrensesnittet for Windows Defender Security.

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\UX-konfigurasjon] Verdi: UILockdown [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager] Verdi: AllowUserUIAccess

Å fjerne de ovennevnte politiske verdiene bør spesielt gjeninnføre Virus- og trusselbeskyttelse alternativet tilbake.

virus- og trusselbeskyttelse mangler i forsvarerinnstillingene
I SLEKT:Windows Defender-tjeneste mangler; Sikkerhet med et blikk-siden er tom

Fjern Windows Defender-policyer ved å bruke Group Policy Editor

Hvis du bruker Windows 10 Professional eller nyere utgaver, er de relevante Windows Defender-gruppepolicyene tilgjengelige i følgende gren av Group Policy Editor (gpedit.msc)

Datamaskinkonfigurasjon → Administrative maler → Windows-komponenter → Microsoft Defender Antivirus
Gruppepolicyinnstillinger for Microsoft Defender Antivirus

Merk at i tidligere versjoner av Windows 10 vil policyinnstillingene være plassert under "Windows Defender" i stedet for "Microsoft Defender Antivirus".

Det er minst 107 policyinnstillinger i Windows 10 v2004, med elementene i hver undergren satt sammen.

Kjøre verktøyet Resultant Set of Policy (Rsop.msc) eller gresultat /h \gpreport.html kommandoen viser deg hvilke retningslinjer som er aktivert for øyeblikket.

gpresult forsvarspolitikk
gpresult viser retningslinjene som gjelder på datamaskinen

Du må sørge for at de er satt til "Ikke konfigurert."

Microsoft Defender Antivirus

La antimalware-tjenesten starte opp med normal prioritet. Slå av Windows Defender. Konfigurer sammenslåingsatferd for lokal administrator for lister. Slå av rutinemessig utbedring. Definer adresser for å omgå proxy-serveren. Definer proxy auto-config (.pac) for tilkobling til nettverket. Definer proxy-server for tilkobling til nettverket. Randomiser planlagte oppgavetider. Konfigurer deteksjon for potensielt uønskede applikasjoner. Tillat at antimalware-tjenesten alltid kjører

Sjekk også følgende undergrener på stedet ovenfor, og sett hver policyinnstilling til "Ikke konfigurert."

Microsoft Defender Antivirus\Client Interface

Vis ekstra tekst til klienter når de trenger å utføre en handling. Undertrykk alle varsler. Undertrykker omstartsvarsler. Aktiver hodeløs UI-modus

Microsoft Defender Antivirus\Unntak

Slå av automatiske ekskluderinger. Ekskludering av utvidelser. Baneekskluderinger. Prosessekskluderinger

Microsoft Defender Antivirus\MAPS

Konfigurer 'Blokker ved første blikk'-funksjonen. Bli med i Microsoft MAPS. Konfigurer overstyring av lokale innstillinger for rapportering til Microsoft MAPS. Send filprøver når ytterligere analyse er nødvendig

Microsoft Defender Exploit Guard\Attack Surface Reduction

Ekskluder filer og stier fra angrepsoverflatereduksjonsregler. Konfigurer regler for angrepsoverflatereduksjon

Microsoft Defender Exploit Guard\Controlled Folder Access

Konfigurer tillatte applikasjoner. Konfigurer kontrollert mappetilgang. Konfigurer beskyttede mapper

Microsoft Defender Exploit Guard\Network Protection

Hindre brukere og apper fra å få tilgang til farlige nettsteder

Microsoft Defender Antivirus\MpEngine

Aktiver funksjonen for beregning av filhash. Konfigurer utvidet skysjekk. Velg skybeskyttelsesnivå

Microsoft Defender Antivirus\Network Inspection System

Slå på definisjonspensjonering. Spesifiser flere definisjonssett for inspeksjon av nettverkstrafikk. Slå på protokollgjenkjenning

Microsoft Defender Antivirus\Karantene

Konfigurer overstyring av lokale innstillinger for fjerning av elementer fra karantenemappen. Konfigurer fjerning av elementer fra karantenemappen

Microsoft Defender Antivirus\Sanntidsbeskyttelse

Slå av sanntidsbeskyttelse. Slå på atferdsovervåking. Skann alle nedlastede filer og vedlegg. Overvåk fil- og programaktivitet på datamaskinen. Slå på skrivevarsler for råvolum. Slå på prosessskanning når sanntidsbeskyttelse er aktivert. Definer maksimal størrelse på nedlastede filer og vedlegg som skal skannes. Konfigurer overstyring av lokale innstillinger for å slå på atferdsovervåking. Konfigurer overstyring av lokale innstillinger for å skanne alle nedlastede filer og vedlegg. Konfigurer overstyring av lokale innstillinger for å overvåke fil- og programaktivitet på datamaskinen. Konfigurer overstyring av lokale innstillinger for å slå på sanntidsbeskyttelse. Konfigurer lokal innstillingsoverstyring for overvåking for innkommende og utgående filaktivitet. Konfigurer overvåking for innkommende og utgående fil- og programaktivitet

Microsoft Defender Antivirus\Remediation

Konfigurer overstyring av lokale innstillinger for tiden på dagen for å kjøre en planlagt full skanning for å fullføre utbedring. Angi ukedagen for å kjøre en planlagt full skanning for å fullføre utbedring. Angi klokkeslettet for å kjøre en planlagt full skanning for å fullføre utbedring

Microsoft Defender Antivirus\Rapportering

Konfigurer tidsavbrudd for deteksjoner som krever ytterligere handling. Konfigurer tidsavbrudd for deteksjoner i kritisk mislykket tilstand. Konfigurer Watson-hendelser. Konfigurer tidsavbrudd for deteksjoner i ikke-kritisk mislykket tilstand. Konfigurer tidsavbrudd for deteksjoner i nylig utbedret tilstand. Konfigurer Windows-programvaresporingsforprosessorkomponenter. Konfigurer WPP-sporingsnivå

Microsoft Defender Antivirus\Scan

Se etter den nyeste virus- og spionvaresikkerhetsintelligensen før du kjører en planlagt skanning. Tillat brukere å pause skanningen. Angi maksimal dybde for å skanne arkivfiler. Angi maksimal størrelse på arkivfiler som skal skannes. Spesifiser maksimal prosentandel av CPU-bruk under en skanning. Skann arkivfiler. Slå på full skanning. Slå på hurtigskanning. Slå på e-postskanning. Slå på heuristikk. Skann pakkede kjørbare filer. Skann flyttbare stasjoner. Slå på gjenopprettingspunktskanning. Opprett et systemgjenopprettingspunkt. Kjør full skanning på kartlagte nettverksstasjoner. Skann nettverksfiler. Konfigurer overstyring av lokale innstillinger for maksimal prosentandel av CPU-utnyttelse. Konfigurer lokal innstillingsoverstyring for skannetypen som skal brukes for en planlagt skanning. Konfigurer lokal innstillingsoverstyring for tidsplanskanningsdag. Konfigurer lokal innstillingsoverstyring for planlagt hurtigskanningstid. Konfigurer overstyring av lokal innstilling for planlagt skannetid. Konfigurer lav CPU-prioritet for planlagte skanninger. Definer antall dager som en oppsamlingsskanning skal fremtvinges. Slå på fjerning av elementer fra skannehistorikk-mappen. Spesifiser intervallet for å kjøre hurtigskanninger per dag. Start den planlagte skanningen bare når datamaskinen er på, men ikke i bruk. Angi skannetypen som skal brukes for en planlagt skanning. Angi ukedagen for å kjøre en planlagt skanning. Angi tidspunktet for en daglig hurtigskanning. Angi klokkeslettet for å kjøre en planlagt skanning

Microsoft Defender Antivirus\Security Intelligence-oppdateringer

Definer antall dager før spionvaresikkerhetsintelligens anses som utdatert. Definer antall dager før virussikkerhetsintelligens anses som utdatert. Definer fildelinger for nedlasting av sikkerhetsinformasjonsoppdateringer. Slå på skanning etter oppdatering av sikkerhetsintelligens. Tillat oppdateringer av sikkerhetsintelligens når du kjører på batteri. Start sikkerhetsinformasjonsoppdatering ved oppstart. Definer rekkefølgen på kildene for nedlasting av sikkerhetsinformasjonsoppdateringer. Tillat sikkerhetsinformasjonsoppdateringer fra Microsoft Update. Tillat oppdateringer av sikkerhetsintelligens i sanntid basert på rapporter til Microsoft MAPS. Spesifiser ukedagen for å se etter sikkerhetsinformasjonsoppdateringer. Angi tidspunktet for å se etter sikkerhetsinformasjonsoppdateringer. Definer plassering av sikkerhetsintelligens for VDI-klienter. Tillat varsler for å deaktivere sikkerhetsintelligensbaserte rapporter til Microsoft MAPS. Definer antall dager som en oppdatering av sikkerhetsinformasjon kreves etter. Angi intervallet for å se etter sikkerhetsinformasjonsoppdateringer. Se etter den nyeste virus- og spionvaresikkerhetsintelligensen ved oppstart

Microsoft Defender Antivirus\Trusler

Spesifiser trusler som standardhandlinger ikke skal utføres på når de oppdages. Spesifiser trusselvarslingsnivåer der standardhandling ikke skal utføres når det oppdages

tips pære ikonHvis noen av dem allerede har lest som "Ikke konfigurert", sett den til "Aktiver, klikk på Bruk og sett den tilbake til "Ikke konfigurert." Dette er for å tømme registerverdiene.


En liten forespørsel: Hvis du likte dette innlegget, kan du dele dette?

En "liten" andel fra deg ville virkelig hjelpe mye med veksten av denne bloggen. Noen gode forslag:
  • Fest den!
  • Del den på favorittbloggen din + Facebook, Reddit
  • Tweet det!
Så tusen takk for støtten min leser. Det vil ikke ta mer enn 10 sekunder av tiden din. Del-knappene er rett under. :)