Windows Defender脅威サービスが停止しました
こんにちは.
私はアンチウイルスプログラムとしてWindows Defenderのみを使用していますが、「脅威サービスが停止しました.今すぐ再起動してください」というメッセージが表示されました.再起動しましたが、何も変わりませんでした.また、一部のトピックでは、「DisableAntiSpyware」の値を0に変更すると問題が解決することを示していますが、パスをたどったときに、この "DisableAntiSpyware"が見つかりませんでした.
助けてください!
返信リスト(回答:24)
あなたのPCを再起動しようとしましたか?
他のアンチウイルスソフトウェアがインストールされていますか?
パッチ火曜日に配信された脅威サービス(Windows Defender Antrumenter Service)を開始してグリッチを経験している可能性があります.だから、最初に試してみることは、手動でPCを回復することになります.
このスレッドのLe Bouleによって提案されているように、再起動(スタートボタン>電源>再起動):
実際にを設定する
彼のフォーラムでは、isableantispyware= 0.その前に、常に可能なエントリを削除するだけで常に削除する必要があります.
DisableAnableAntispyware= 1では、その設定が別のプログラムまたはマルウェアによって追加されている可能性があり、その設定は常にWindows Defenderが起動しないようにします.安全と安全の両方のために、これはregコマンドで行われるべきです.
をコピー、貼り付け、このコマンドを入力して入力します.
reg delete "hklm\software\policies\Microsoft\Windows Defender"/v disableAntispyware
これは、グループポリシーを介してオフになったときにWindows Defenderを有効にするための適切な方法です.
ブリンクが削除するとおりに、このグループポリシー設定に関して一般的な混乱があることがわかります. isableAnableAnainTispyware値を0に設定したエントリ
disableAnabletispywaredword
(削除)または0=
1= off
しかし、この設定は実際には3つの状態論理を使用しています.ここで、設定の欠如は通常を指定します
自動無効Windows Defenderの互換モード.
設定disableAntispyware= 0
Windows Defenderの運用状態を「常時on」に設定します.[disableAntispyware= 0(論理 "NO/NEVEN")]
[DisableAntispyware= 1(論理 "はい/常時")] Defenderのセット
「常時消灯」への運用状態.disableAntispywareレジストリエントリの削除については、Defenderをデフォルトの運用状態に戻すと、Defenderは第三者AVアプリのインストールによって自動的に無効になります.
サードパーティのAVアプリがアンインストールされているときに自動的に有効になります.
Windows Defenderの運用状態
の真理値の値disableAntispyware運用状態
未定義(不特定)
自動無効(デフォルト)
TRUE(1、論理yes/常時) 常に
false(0、論理なし/絶対値) 常に
そのため、disableAntispyware= 0の設定は、最初に削除した後、最後のリゾートとしてのみ行われるべきです.
disableAntispywareエントリ、および次のすべてのトラブルシューティング手順が完全に適用された後、この「常にオン」に頼らなければならないので、システムに深刻な問題があることを意味します.そしてこの設定から
悪用されていない結果があります.たとえば、これがどのような影響を与えるかを確認するためにアバストをインストールした後に、Defenderを「常にオン」に設定します.
プロンプトはすぐにWindows Defender Antivirus UIに表示され、これはちょっとした躊躇後にWindows Defender(リアルタイム保護を備えた)をオンにしました.
では、disableantispyware= 0を設定することを明確にする必要があります.
は、Windows Defenderがそのリアルタイム保護を有効にしながらすべてのサードパーティのAVアプリと並行して実行できます.いくつか
今後の時点.そのため、すべてが可能な場合は常に上記のREG DELETEコマンドを常に試してから、Windows Defenderを「常にON」に設定する前に、常に次のトラブルシューティング手順に従ってください.
- Malwarebytes Freeから始めて、複数のサードパーティ製マルウェア削除ApplicationをScanして、未検出マルウェアを削除します.
- 以前にインストールされている任意のAVアプリのクリーンアップツールを実行します.
- 標準
Windows 10システムの整合性チェック: を実行します.
これらの手順をどれもWindows Defender AntiVirusサービスを再起動できる場合は、ウィンド・ディフェンダーのグループポリシーを「常にON」に設定することができます.
検索ボックスに「CMD」と入力します.その後、コマンドプロンプトを右クリックして選択します. 管理者として実行.をコピー、貼り付け、このコマンドを入力して入力します.
REG「HKLM\Software\Policies\Microsoft\Windows Defender」/V DisableAntispyware/T REG_DWORD/D 0/F
次にrestartボタンをクリックします(PCの最初に再起動する必要があるかもしれません).
このREG ADDコマンドが問題を解決できない場合は、上記のREG DELETEコマンドを削除して削除してください.
Antispypywareエントリを無効にすると、
物事のハンドルを得ることができるまで、あなたを潮を越えて潮をかけるためにあなたを潮にするための無料のサードパーティのAVソリューションを一時的にインストールしてください.DefenderをサードパーティのAVアプリで置き換えると、少なくともディフェンダーのリアルタイム保護のための実行可能な代替手段を提供し、許可する必要があります.
あなたは安全にインターネットに接続するための:
Greginmich
応答4# ->にスキップ5 #GreginM最初にそのリンクをたどることをお勧めします
最近のメッセージを確認し、まだ行っていない場合は問題を解決します.それでも問題が解決しない場合は、他のセキュリティセンターのリンクや以前のリンクで提案されているアクションを実行することをお勧めします返信–
デバイスを保護するためにオンラインでアプリを見つけてください.トラブルシューティング手順に従ってDisableAntiSpyware= 0を設定した場合、サードパーティAVアプリのインストールに進む前に、REG DELETEコマンドを実行してそのアクションを元に戻す必要があります.それはWindowsを返します
Defenderをデフォルトの自動無効操作モードにして、新しいウイルス対策アプリのインストールでDefenderを適切に無効にできるようにします.Windows Defenderを復活させる努力を続けたい場合は、おそらく、 リカバリパス、問題の発生前のポイントまでのシステムの復元から:
https://support.Microsoft.com/ja-jp/help/12415/Windows-10-recovery-options
GreginMich
応答5# ->にスキップ6 #markeld私は本当にこの問題を回避するために3番手のAV製品に切り替えません、特にディフェンダーがそれらのすべてより良い(特に無料のもの).
私のイベントログは「Windows Defender AntiVirus Service Serviceは予期せずに終了しました.これはこのX時間を終了しました.問題は最近発生し始めました、
と私が作った他の変更を特定することはできません(最近のWindowsの更新以外).私はクリーンブートを試して、他のサービス/プロセスを選択的に有効にしましたが、脅威サービスはサードパーティのサービスなしでもクラッシュします.
バックグラウンドApplication実行私の選択肢です:1)3番手AVをインストールする、または2)あなたのシステムを地面に燃やして始めましょうか.それはマイクロソフト内の既知の問題のように聞こえる問題の選択肢の選択肢の多くはありません( "ユーザーが経験しているかもしれません
Patch Turesdayで配信された脅威サービスを開始するグリッチ.」).
応答6# ->にスキップ7 #GreginMオプションには、問題が発生する前の時点にシステムを復元すること、サードパーティ製のAVソリューションをインストールしてからアンインストールすることが含まれます.これにより、セキュリティセンターの登録と運用状態エントリがリセットされます.
Windows Defenderレジストリフォルダ.GreginMich
応答7# ->にスキップ8 #markeld残念ながら私の復元ポイントは問題を解決する前にエージングされました.
SECセンター登録をリセットするためだけに3rd-Party AVをインストールしてからインストールする場合は、手動で同じリセットを行うことはできませんか?
応答8# ->にスキップ9 #GreginMサードパーティ製のAVアプリをインストールした履歴がない場合は、これで問題が解決することはほとんどありません.適切にクリアされていないサードパーティのAV登録があった場合は、
WMIリポジトリ–ただし、Windows Defenderレジストリフォルダーには現在、回復環境からレジストリハイブをロードすることによってのみアクセスできますが、お勧めしません.ただし、サードパーティ製のAVアプリをインストールした履歴がない場合は、
これらのレジストリエントリが誤った状態になることはほとんどありません.状態は次のREGコマンドで確認できます.[スタート]ボタンを右クリックして、Windows PowerShellを起動します.次に、コピーして貼り付け、次のコマンドを入力します.
REG QUERY "HKLM\SOFjpARE\Microsoft\Windows Defender"/v DisableAntiSpyware
REG QUERY "HKLM\SOFjpARE\Microsoft\Windows Defender"/v PassiveMode
どちらのパラメータも値0に設定する必要があります.
GreginMich
応答9# ->にスキップ10 #markeld 2ありがとうございます.完全な開示:これが発生し始めたのとほぼ同じ時期にMalwarebytesを簡単にインストールしましたが、Malwarebytes提供のクリーニングユーティリティをアンインストールして実行し、確実にワイプされたことを確認しました(mb-clean-3.1.0.1035.exe ).
これが問題の原因かどうかを調べるために、さらに掘り下げます.Defenderを非アクティブ化するために使用されるレジストリエントリは2、3個しかなく、これらは「HKLM\SOFjpARE\Policies\Microsoft\Windows Defender」の下にあるという印象を受けました
上記で投稿したキーについて-DisableAntiSpywareは0に設定されていますが、PassiveModeエントリは存在しません.
応答10# ->にスキップ11 #markeld残念ながら運が悪かった:Malwarebytesを再インストールし、リアルタイムScanとすべてのプレミアムオプションを無効にし、「Windowsセキュリティセンターに登録」設定を無効にし、アンインストールし、mb-cleanを使用してアンインストールしてから再度起動し、再起動した.
Defenderはまだクラッシュしています.
応答10# ->にスキップ12 #GreginMPoliciesフォルダー(グループポリシー)は管理者レベルでアクセスできるため、内部構成の問題を上書きするために使用されます.たとえば、Defenderがサードパーティ
AVアプリ.DisableAntiSpywareの値を
Policiesフォルダーは、Windows Defenderフォルダーの値1をオーバーライドする必要があります.これはまだ確認されていないため、Windows Defenderが無効になっていないかどうかを確認したいと思いました.独自のレジストリフォルダ.の PassiveModeエントリは制限付き定期Scanを参照しており、制限付き定期Scanが初めてオンになるまで、その値は欠落している(構成されていない)と思います.でも問題はないようですので、アイデアが足りないのではないかと思います.ただし、まだversion1803に更新していない場合は、それによって問題が解決するかどうかを確認することをお勧めします.
GreginMich
応答12# ->にスキップ14 #markeldはい、1804(10.0.17134)を使用しています.そのとき私は運が悪いようです.
スペクターの緩和策が問題を引き起こしている場合に備えて、まだ試していないのは、Bios(Crosshair Hero VI)を更新することだけです.でもそれはロングショットです.
応答14# ->にスキップ15 #GreginM今、あなたは私がversion1804がこれと関係があるかもしれないかどうか私を不思議にしています.しかし、最近、Malwarebytesが実際にCulpritになる可能性があるように見えるいくつかの入力が得られました:
ここでを識別しようとしているので、ここでは修復をここで識別しようとしています. REPUREWMIコンポーネントが修正されている可能性があります.Malwarebytes登録が実行によって正しく削除されたかどうかを確認できます. wbemtestアプリ:
community.spiceworks.com/how_to...
またはwinmgmtを使って手動でWMIリポジトリを再構築しようとすることができましたが、これに従うべきステップではいくつかの矛盾があるようです.強い>
www.bitdefender.com/support...
https://support.avast.com/ja-JP/article/troubleshoot-unknown-antivirus
または、tweaking.comを試してみる場合-Windows修復、あなたはただのものから始めることができます 修理wmiコンポーネントが実際には特定の修正プログラム:
https://www.majorgeeks.com/files/details/tweaking_com_windows_repair.html.
Greginmich
応答15# ->にスキップ16 #markeldGreginMichさん、あなたはこれを手伝う絶対的な伝説です.感謝します.私が同意するのは、問題である可能性があるのはMalwarebytes(具体的には、Malwarebytes Premiumトライアル)のようです.
更新:
- wbemtestは何も登録されていませんでした
- WMIリポジトリを手動で再構築しても何も見つかりませんでしたが、「Winmgmt/resetrepository」によりエラーが発生しました:
WMIリポジトリのリセットに失敗しましたエラーコード: 0x8007041B施設: Win32説明: 他の実行中のサービスが依存しているサービスに停止コントロールが送信されました.- Tweaking.comツールをまだ試していません-MajorGeeksはバイナリを提供しているので、私を困らせていますhttp、およびツール自体は Cylanceによって「安全でない」とフラグ付けされた.ほとんどの場合、偽陽性ですが、不安を誘発するコンボです.
WMIリポジトリの再構築を試みた後、再起動を終了しましたが、それでも問題は解決しませんでした.勇気が出たら、Tweaking.comを試してみます.
応答16# ->にスキップ17 #GreginMフィードバックに感謝します. –そして、Tweaking.comの修復ユーティリティを試す必要がないことを理解してください.私はあなたのためらいを完全に理解しています、そしてそれが本質的に私たちが絞り込みたい理由です
適用される修理–付随的な損傷のリスクを軽減します.に加えて WMIコンポーネントを修復します.他にもいくつかの興味深い可能性があります. 重要なWindowsサービスを復元.このユーティリティを試すことにした場合、最も有益な(そして最も安全な)手順は、一度に1つの修復のみを適用し、次の修復に進む前に結果を観察することです.GreginMich
応答17# ->にスキップ18 #markeld残念なことに、WMIの修復機能には影響がなく、重要なWindowsサービスの復元には「修復のスキップ」とだけ表示されます(通常のセッションとセーフモードの両方で試しました)-同じ結果です.
また、Reset Registry Permissions、Reset Service Permissions、 WMIをリセットし、重要なWindowsサービスを復元しますが、うまくいきません.防御サービスはまだ数分おきにクラッシュしています:
Windows Defender Antivirus Serviceサービスが予期せず終了しました.これは1回行われました.次の修正アクションは100ミリ秒以内に実行されます:構成された回復プログラムを実行します.
これが適切かどうかはわかりませんが、Windows Defenderサービスがクラッシュするちょうど4分前に、2つの10016イベントIDがあります.
1.Application固有の権限設定では、CLSIDを持つcomサーバーApplicationのローカル起動権限は付与されません
Windows.SecurityCenter.WscDataProtectionおよびAPPID利用できませんユーザーNT AUTHORITY\SYSTEM SID(S-1-5-18)Applicationコンテナーで実行されているアドレスLocalHost(LRPCを使用)から使用不可SID(使用不可).このセキュリティ権限は、コンポーネントサービス管理ツールを使用して変更できます.
2.Windows.SecurityCenter.WscBrokerManager
およびAPPID利用できません
で実行されているアドレスLocalHost(LRPCを使用)からユーザーNT AUTHORITY\SYSTEM SID(S-1-5-18)にApplicationコンテナー使用不可SID(使用不可).このセキュリティ権限は、コンポーネントサービス管理ツールを使用して変更できます. ディフェンダーサービスがクラッシュする直前の4分という事実は、私が以前にそれらを見たことを覚えていないので偶然かもしれませんが、ここではストローをつかんでいます.
応答18# ->にスキップ19 #GreginM 1関連性があることはわかりませんが、検索結果のこれらのイベントIDに関する多くの古い情報があるようです.
問題を追求したい場合は、実行不可Windows-Defender-Security-Center...
https://www.windows 10forums.com/artics/event-id-10016-DistributedCom.47/
私自身のシステムログを見ると、私はこれらがいくつかの中にあることがわかります
イベント10016私がこのマシンに乗っているエラーは、明らかにWindows Defender Security Centerアプリのクラッシュに関する問題を持っていません.一般的にここでの修理目的のためのインプレースアップグレードをお勧めしません(そして私は
Windows 10システムでも試したこともありません)、これは他のものですあなたが縛られているのを避けるかどうかを検討したいのかもしれないこと
専用これは、混在結果があるが、Windowsフォーラムで実際にはかなり人気があるものです:Windows 10のインプレースアップグレードを実行する方法ステップバイステップガイド
方法:Windows 10 ISOファイルを使用して修復アップグレードを実行する
Greginmich
応答19# ->にスキップ20 #TheDIEn本当にありがとうございます.このことについて質問することで、時間とお金の無駄であったプログラムをインストールすることができなくなり、別のラップトップの床を本当にハードにスローすることができなくなりました.するだろう
もう1つ購入する必要がありました..笑:)「みんなのty」
応答19# ->にスキップ21 #markeld更新のみ:私は、
Tweaking.com修復ユーティリティ(セーフモード)ですが、問題はまだ発生しています.私は自分のモボ(Asus C6H)のBIOS更新を試そうとしています.それが機能しない場合は、インプレースアップグレードを実行します.
この問題を解決するための専門知識にとらわれてもかまいませんが、サービスのクラッシュの原因を特定する能力は限られているようです.
応答21# ->にスキップ22 #markeld良いニュースは、BIOSの更新がそれ以上の問題を引き起こしなかったことです、悪いニュースは、それがDefenderの問題を解決しなかったことです.
しかし、再起動時に別のWindows Updateを実行しようとしました(古いBIOS版でのスパイクラの軽減のサポートの欠如によって更新がされていた場合には)、Windows Updateが機能していないため、このエラーが表示されていません. このリンク:JA-JP/Windows/Forum/Windows_10-Update-winpc/0x80070006-エラー-エラー-tableチェック対象/DC9C42E1-BBB6-4B56-A4E5-ED81741107F5
編集:スポークもすぐに、問題を解決しようと主張したWindows Update Repaireツールをダウンロードしました.
しかし、それは残念ながら:
私はこれがディフェンダーも解決するかもしれないことを願っていましたが、悲しみにはそうではありません.サービスは再びクラッシュしたばかりです.
Windows Defender AntiVirusサービスサービスは予期せずに終了しました.この2回の時間を実行しました.
私はこの問題を抱えている私のウィットの終わりに、それはばかげていることが壊れています-壊れていることが壊れています、今や更新はどちらも機能しません.
次のステップは、インプレースアップグレードを試して、それが修正されたかどうかを確認し、その後残りの唯一のオプションがクリーンな再インストール(またはインプレースリフレッシュ)であると思います.私がこの機械を建設してから6ヶ月しかなかったので、魅力的でもありません.
再びバックアップしてください.
応答23# ->にスキップ24 #markeld 1承知しました.更新:
- 問題の解決をあきらめ、完全に再フォーマットして
Windows 10を再インストールしました.- 約6時間後に、すべてのアプリとデータが復元されました、および2018-05累積アップデートもインストールされています.現在は10.0.17134です.
- これまでのところ、Defenderサービスは機能しており、クラッシュしていません.
同じ問題があり、このスレッドを見つけ、簡単な解決策を探している貧しい魂のために、私がこれよりも簡単に問題を解決できることを願っています.
ウイルスがいっぱいです