Windows Defender-indstillinger nedtonet og realtidsbeskyttelse deaktiveret - Winhelponline

Windows Defender Settings Grayed Out

I kølvandet på et malwareangreb kan Windows Defender Security Settings-siden muligvis vise meddelelsen Nogle indstillinger administreres af din organisation eller Denne indstilling administreres af din administrator . Indstillingerne for realtidsbeskyttelse og skybaseret beskyttelse kan forblive deaktiveret eller nedtonet.



Sådan ser Windows Defender-indstillingssiden ud. Kontrolelementerne til realtidsbeskyttelse, skybaseret beskyttelse og automatisk indgivelse af prøveeksempler kan deaktiveres og låses ned eller nedtones.



forsvarsindstillinger nedtonet - administreret af administrator

Windows Defender: 'Denne indstilling administreres af din administrator.'



Hvis du har installeret en tredjeparts antivirus, deaktiveres Windows Defender automatisk. Det er normalt. I så fald får du vist meddelelsen 'Du bruger andre antivirusudbydere.' i stedet.

Dette indlæg fortæller dig, hvordan du aktiverer Windows Defender realtidsbeskyttelse og andre indstillinger ved at fjerne hele Windows Defender-registerbaserede politikker, der tidligere er tilføjet af malware, en tredjeparts tweaker eller et værktøj til beskyttelse af privatlivets fred.



årsag

Tredjeparts værktøjer til beskyttelse af privatlivets fred

Hvis du havde brugt (eller brugt) antispionværktøjer som O&O ShutUp10, skal du sørge for at nulstille alle “Windows Defender og Microsoft SpyNet” -indstillinger i O&O ShutUp10. Sådan skal det se ud efter nulstilling af dem.

O&O ShutUp10 Defender-indstillinger

Malware?

Malware kan tilføje poster i registreringsdatabasen, der deaktiverer realtidsovervågningsfunktionerne i Windows Defender og også skjuler bestemte dele af Windows Defender-brugergrænsefladen for brugerne.

Først skal du sørge for at fjerne malware med hjælp fra en ekspert eller ven - i betragtning af kompleksiteten af ​​malwareangreb kan det være muligt at foreslå professionel hjælp. Du kan også prøve Windows Defender offline . ud over.

Proceduren til fjernelse af malware er kompleks og ligger uden for denne artikels anvendelsesområde. Efter udryddelse af malware skal du fjerne de registreringsdatabase-baserede politikindstillinger tilføjet af malware.

Fjern Windows Defender-politikker ved hjælp af Registreringseditor

Bemærk: Følgende procedure gælder eller fungerer ikke, hvis dit system er forbundet til et domæne, hvor de centrale gruppepolitikker gælder. Denne artikel er til selvstændige systemer, hvor en virus eller malware fuldstændigt har deaktiveret Windows Defender og låst indstillingerne.

Automatiser følgende ændringer i registreringsdatabasen ved hjælp af defender-policies-remove.reg (lynlås). Udpak og kør den vedlagte REG-fil.

Efter at have kørt det, kan du åbne Registreringseditor for at sikre, at 'Windows Defender' -politikken ikke findes. Når du er færdig, skal du genstarte Windows for at ændringerne skal træde i kraft.

  1. Start Registreringseditor (regedit.exe), og gå til følgende gren:
    HKEY_LOCAL_MACHINE  SOFTWARE  Politikker  Microsoft  Windows Defender
  2. Eksporter filialen til en .reg-fil .
  3. Højreklik på 'Windows Defender' og vælg Slet. virus- og trusselsbeskyttelse mangler i forsvarsindstillinger

    Windows Defender Policy-nøgler i registreringsdatabasen.

  4. Sikkerhedskopier også følgende gren til en .reg-fil:
    HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  Windows Advanced Threat Protection
  5. Slet 'Windows Advanced Threat Protection' -tasten
  6. Afslut registreringseditoren.
  7. Genstart Windows.

Bemærk, at dette helt rydder politikindstillingerne for Windows Defender. Som standard er der ikke angivet nogen politikker i en ren installation af Windows.

Når du har fjernet alle politikkerne, kan du muligvis gøre det aktivere PUA- eller adware-beskyttelse i Windows Defender . Hvis du allerede havde aktiveret indstillingen før, skal du gentag proceduren nu.

Virus- og trusselsbeskyttelse mangler?

Afsnittet Virus- og trusselsbeskyttelse i Windows Security-brugergrænsefladen giver dig mulighed for at konfigurere alle aspekter af Microsoft Defender Antivirus - såsom realtidsbeskyttelse, manipulationsbeskyttelse, ransomware-beskyttelse, styret mappeadgang og andre vigtige indstillinger. Malware og vira kan tilføje poster i registreringsdatabasen, der skjuler sektionen Virus & trusselsbeskyttelse fra brugergrænsefladen.

Hvis sektionen Virus & trusselsbeskyttelse mangler i Defender-brugergrænsefladen, kan det være forårsaget af Aktivér hovedløs UI-tilstand gruppepolitisk indstilling eller dens tilsvarende registreringsværdi UILockdown . Eller det kan skyldes en anden registreringsdatabase-baseret politik - værdi med navnet Tillad brugerUIAadgang .

virus- og trusselsbeskyttelse mangler i forsvarsindstillinger

Følgende er de registerværdier, der skjuler Virus- og trusselsbeskyttelse kategori i Windows Defender Security-brugergrænsefladen.

[HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  Windows Defender  UX Configuration] Værdi: UILockdown [HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  Windows Defender  Policy Manager] Værdi: AllowUserUIAccess

Rydning af ovennævnte politiske værdier bør især genindføre Virus- og trusselsbeskyttelse mulighed tilbage.

Gruppepolitiske indstillinger for Microsoft Defender Antivirus

RELATEREDE: Windows Defender Service Manglende sikkerhed på et øjeblik er tom

Fjern Windows Defender-politikker ved hjælp af Group Policy Editor

Hvis du bruger Windows 10 Professional eller højere versioner, er de relevante Windows Defender-gruppepolitikker tilgængelige i den følgende gren af ​​gruppepolitisk editor (gpedit.msc)

Computerkonfiguration → Administrative skabeloner → Windows-komponenter → Microsoft Defender Antivirus

gpresult forsvarspolitikker

Bemærk, at i tidligere versioner af Windows 10 ville politikindstillingerne være placeret under 'Windows Defender' i stedet for 'Microsoft Defender Antivirus'.

Der er mindst 107 politikindstillinger i Windows 10 v2004, med elementerne i hver undergren sammensat.

Kørsel af det resulterende sæt politiske hjælpeprogrammer (Rsop.msc) eller gpresult / h gpreport.html kommando viser dig, hvilke politikker der aktuelt er aktiveret.

tip pære ikon

gpresult viser de politikker, der er gældende på computeren

Du skal sikre dig, at de er indstillet til 'Ikke konfigureret.'

Microsoft Defender Antivirus

Tillad, at antimalwaretjenesten starter med normal prioritet Sluk for Windows Defender Konfigurer lokal administratorfletningsadfærd for lister Sluk for rutinemæssig afhjælpning Definer adresser for at omgå proxyserver Definer proxy auto-config (.pac) for at oprette forbindelse til netværket Definer proxyserver for at oprette forbindelse til netværk Tilfæld planlagte opgavetider Konfigurer detektion for potentielt uønskede applikationer Tillad, at antimalwaretjenesten altid kører

Kontroller også følgende undergrene på ovenstående placering, og indstil hver politikindstilling til 'Ikke konfigureret.'

Microsoft Defender Antivirus Client-interface

Vis yderligere tekst til klienter, når de har brug for at udføre en handling Undertryk alle meddelelser Undertrykker genstartmeddelelser Aktivér hovedløs UI-tilstand

Microsoft Defender Antivirus Exclusions

Deaktiver Auto-ekskluderinger Udvidelsesekskluderinger Sti-ekskluderinger Processekskluderinger

Microsoft Defender Antivirus MAPS

Konfigurer funktionen 'Bloker ved første blik' Deltag i Microsoft MAPS Konfigurer tilsidesættelse af lokal indstilling til rapportering til Microsoft MAPS Send fileksempler, når yderligere analyse er påkrævet

Microsoft Defender Exploit Guard Attack Surface Reduction

Ekskluder filer og stier fra Attack Surface Reduction Rules Konfigurer Attack Surface Reduction regler

Microsoft Defender Exploit Guard Controlled Folder Access

Konfigurer tilladte applikationer Konfigurer styret mappeadgang Konfigurer beskyttede mapper

Microsoft Defender Exploit Guard Network Protection

Forhindre brugere og apps i at få adgang til farlige websteder

Microsoft Defender Antivirus MpEngine

Aktivér filhash-beregningsfunktion Konfigurer udvidet skycheck Vælg skybeskyttelsesniveau

Microsoft Defender Antivirus Network Inspection System

Aktivér definition pensionering Angiv yderligere definitionssæt til netværkstrafikinspektion Aktivér protokolgenkendelse

Microsoft Defender Antivirus Karantæne

Konfigurer tilsidesættelse af lokal indstilling til fjernelse af emner fra karantænemappen Konfigurer fjernelse af emner fra karantænemappen

Microsoft Defender Antivirus Real-time beskyttelse

Slå realtidsbeskyttelse fra Tænd for adfærdsovervågning Scan alle downloadede filer og vedhæftede filer Overvåg fil- og programaktivitet på din computer Tænd for rå lydbeskrivelser Aktivér processcanning, når beskyttelse i realtid er aktiveret Definer den maksimale størrelse for downloadede filer og vedhæftede filer skal scannes Konfigurer tilsidesættelse af lokal indstilling til overvågning af aktivering af konfiguration Konfiguration af tilsidesættelse af lokal indstilling til scanning af alle downloadede filer og vedhæftede filer Konfigurer lokal indstilling tilsidesættelse til overvågning af fil- og programaktivitet på din computer Konfigurer lokal indstilling tilsidesættelse for at aktivere realtidsbeskyttelse Konfigurer lokal indstilling tilsidesættelse for overvågning af indgående og udgående filaktivitet Konfigurer overvågning for indgående og udgående fil- og programaktivitet

Microsoft Defender Antivirus Udbedring

Konfigurer tilsidesættelse af lokal indstilling for tidspunktet på dagen for at køre en planlagt fuld scanning for at afslutte afhjælpning Angiv ugedagen for at køre en planlagt fuld scanning for at afslutte afhjælpning Angiv tidspunktet på dagen for at køre en planlagt fuld scanning for at afslutte afhjælpning

Microsoft Defender Antivirus Rapportering

Konfigurer timeout til detektioner, der kræver yderligere handling Konfigurer timeout til detektioner i kritisk mislykket tilstand Konfigurer Watson-begivenheder Konfigurer timeout til detektioner i ikke-kritisk mislykket tilstand Konfigurer timeout til detektioner i nylig udbedret tilstand Konfigurer Windows-software sporingsprocessor-komponenter

Microsoft Defender Antivirus Scan

Kontroller for den nyeste virus- og spyware-sikkerhedsintelligens, før der køres en planlagt scanning Tillad brugere at sætte scanningen på pause Angiv den maksimale dybde for at scanne arkivfiler Angiv den maksimale størrelse på arkivfiler, der skal scannes Angiv den maksimale procentdel af CPU-udnyttelse under en scanning Scan arkivfiler Aktivér indhentning af fuld scanning Aktiver indhentning af hurtig scanning Tænd e-mail-scanning Tænd for heuristik Scan pakkede eksekverbare filer Scan flytbare drev Tænd for reparationspunkt scanning Opret et systemgendannelsespunkt Kør fuld scanning på kortlagte netværksdrev Scan netværksfiler Konfigurer tilsidesættelse af lokal indstilling for maksimal procentdel af CPU-udnyttelse Konfigurer lokal indstilling tilsidesættelse af den scannetype, der skal bruges til en planlagt scanning Konfigurer lokal indstilling tilsidesættelse for planlagt scanningsdag Konfigurer lokal indstilling tilsidesættelse for planlagt hurtig scanningstid Konfigurer lokal indstilling tilsidesættelse for planlagt scanningstid Konfigurer lav CPU-prioritet for planlagte scanninger Definer antallet af dage, hvorefter en indhentningsscanning er tvunget Tænd fjernelse af emner fra scanningshistorikmappen Angiv intervallet for at køre hurtige scanninger pr. dag Start kun den planlagte scanning, når computeren er tændt, men ikke i brug Angiv den scannetype, der skal bruges til en planlagt scanning Angiv den ugedag, der skal køres en planlagt scanning Angiv tidspunktet for en daglig hurtig scanning Angiv tidspunktet på dagen for at køre en planlagt scanning

Microsoft Defender Antivirus Security Intelligence-opdateringer

Definer antallet af dage, før spyware-sikkerhedsoplysning betragtes som forældet Definer antallet af dage, før virussikkerhedsoplysning betragtes som forældet Definer filandele til download af sikkerhedsoplysningsopdateringer Slå scanning til efter opdatering af sikkerhedsinformation Efterlad sikkerhedsoplysningsopdateringer, når den kører batteristrøm Indled sikkerhedsoplysningsopdatering ved opstart Definer rækkefølgen af ​​kilder til download af sikkerhedsoplysningsopdateringer Tillad sikkerhedsoplysningsopdateringer fra Microsoft Update Tillad realtidsoplysninger om sikkerhedsoplysning i realtid baseret på rapporter til Microsoft MAPS Angiv ugedagen for at kontrollere sikkerhedsoplysningsopdateringer Angiv tidspunktet for kontrol af sikkerhedsoplysningsopdateringer Definer sikkerhedsoplysningsplacering for VDI-klienter Tillad underretninger for at deaktivere sikkerhedsoplysningsbaserede rapporter til Microsoft MAPS Definer antallet af dage, hvorefter der kræves en opdatering af sikkerhedsoplysningsopdatering Angiv intervallet for at kontrollere for sikkerhedsoplysningsopdateringer Se efter den nyeste virus- og spyware-sikkerhedsinformation efter opstart

Microsoft Defender Antivirus Trusler

Angiv trusler, hvormed standardhandling ikke skal udføres, når det registreres Angiv trusselalarmniveauer, hvor standardhandling ikke skal udføres, når det opdages

Hvis nogle af dem allerede læser som 'Ikke konfigureret', skal du indstille den til 'Aktivér, klikke på Anvend og sæt den tilbage til' Ikke konfigureret. ' Dette er for at rydde registreringsværdierne med succes.


En lille anmodning: Hvis du kunne lide dette indlæg, så del dette?

En 'lille' andel fra dig ville alvorligt hjælpe meget med væksten i denne blog. Nogle gode forslag:
  • Pin det!
  • Del det til din yndlingsblog + Facebook, Reddit
  • Tweet det!
Så mange tak for din støtte, min læser. Det tager ikke mere end 10 sekunder af din tid. Deleknapperne er lige nedenfor. :)