Windows Defenderのスイッチがオフになっているため、再度実行できません.

GlenysR 受付中最終更新日:2020-08-29 21:34

*元のタイトル:Windows Defender

こんにちは、

お役に立てれば幸いです...

Windows Defenderがオフになっているため、再度実行できません.

私が知る限り、他にウイルス対策ソフトウェアはありませんが、とにかくアプリリムーバーを試しました

使用されたMicrosoft Safety Scanner-感染は見つかりませんでした

SFCScan-問題は見つかりませんでした

セキュリティセンターが再起動して実行中

このリンクのすべての手順を試しました

クリーンブートを除く

レジストリにMsMpEng.exeがあり、それを削除しました.

これらのレジストリ値は正しいですか

困ったときに助けてくれてありがとう

返信リスト(回答:21)

1 #

CJ.Eich 2016-04-08 22:48

まだの場合-次のコマンド(管理者特権のコマンドプロンプトから)を実行してみてください: "%programfiles%\Windows defender\MpCmdRun.exe"-wdenable

Windows Defenderが起動しない登録されているサードパーティです.

Thx、

CJ.Eichholz(MSFT)-マイクロソフトマルウェア対策

サイバーダスト:
+ msft_cjeichholz

Twitter:
@msft_cjeichholz

この投稿は現状のまま提供され、保証やサポートはありません.

応答1# ->にスキップ
4 #
GlenysR 2016-04-09 05:21
"%programfiles%\Windows defender\MpCmdRun.exe"-wdenableこれを管理コマンドプロンプトに貼り付けたところ、何も起こりませんでした.

2 #

GreginM 2016-04-09 01:05

続行する前に、これまでに行ったレジストリ編集のすべてを元に戻す必要があることに注意してください.他に何をしたかはわかりませんが、無効にするためのグループポリシーDWordSがあることがわかります
Windows Defenderは、属していないキー(HKEY_LOCAL_MACHINE\SOFjpARE\Microsoft\Windows Defender)にあり、値1に設定されているため、Windows Defenderが無効になります.

GreginMich

応答2# ->にスキップ
3 #
GlenysR 2016-04-09 05:26
レジストリのMsMpEng.exeのみを削除しました.私はそれについてかなり疑わしいので、私は他のものについて、そしてそれが意図されていないのになぜそこにあるべきなのかわからない、私はディフェンダーをオフにすることについて不思議に思ったが、十分なゲームではなかった
アドバイスなしで何かを変更する.

応答3# ->にスキップ
5 #
GreginM 2016-04-09 11:17
OK、今はdisableAntispywareであると考えています DisableAntivirusDWORDSは、サードパーティのAV製品が不完全または不適切に削除されたときに、Windows Defenderを無効にするためのエントリでなければなりません.その場合は、必ず特定を実行する必要があります. 削除ツール以前にPCにインストールされていた、またはプリインストールされたすべてのAVアプリの場合:

また、削除されたMSMPENG.EXEレジストリエントリが何であるか、またはその変更を元に戻すことができるかを知っていますか.

Greginmich

応答5# ->にスキップ
6 #
GlenysR 2016-04-09 14:30
MsMpEng.exeがあった場所への指示に従うことはできますが、入力するだけで問題が解決しない限り、元に戻す方法がわかりません.

過去に使用された可能性のあるすべてのアンインストールプログラムと、ほとんどすべてのウイルス対策ソフトウェアが削除され、競合がないことを通知するESES AV削除ツールを実行しました

応答5# ->にスキップ
7 #
GlenysR 2016-04-09 14:42
これは、削除を示唆するリンクでした

応答7# ->にスキップ
8 #
GlenysR 2016-04-09 15:41
こんにちは、Farbar Serviceスキャナーを実行したばかりです

結果は次のとおりです.これは役に立ちますか

Farbar Service Scannerversion:27-01-2016
Ran by John(administrator)at 09-04-2016 at 18:18:11
Running from "C:\Users\John\AppData\Local\Microsoft\Windows\INetCache\IE\97P2IRN0 "
MicrosoftWindows 10Home(X64)
ブートモード:通常
インターネットサービス:

接続ステータス:
ローカルホストにアクセスできます.
LAN接続されています.
google IPにアクセスできます.
google.comにアクセスできます.
Yahoo.comにアクセスできます.

Windowsファイアウォール:

ファイアウォール無効ポリシー:

システムの復元:

システムの復元ポリシー:

セキュリティセンター:

Windows Update:

Windows自動更新無効ポリシー:

Windows Defender:
WinDefendサービスが実行されていません.サービス構成の確認:
WinDefendサービスの開始タイプがデマンドに設定されています.デフォルトの開始タイプはAutoです.
WinDefendサービスのImagePathは問題ありません.

Windows Defender無効ポリシー:
[HKEY_LOCAL_MACHINE\SOFjpARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWord:1

サービス:
=

ファイルチェック:
C:\Windows\System32\nsisvc.dll =>ファイルはデジタル署名されています
C:\Windows\System32\drivers\nsiproxy.sys =>ファイルデジタル署名されています
C:\Windows\System32\drivers\afd.sys =>ファイルはデジタル署名されています
C:\Windows\System32\drivers\tdx.sys =>ファイルデジタル署名されています
C:\Windows\System32\drivers\tcpip.sys =>ファイルはデジタル署名されています
C:\Windows\System32\dnsrslvr.dll =>ファイルはデジタル署名されています署名済み
C:\Windows\System32\dnsapi.dll =>ファイルはデジタル署名されています
C:\Windows\SysWOW64\dnsapi.dll =>ファイルはデジタル署名されています
C:\Windows\System32\mpssvc.dll =>ファイルはデジタル署名されています
C:\Windows\System32\bfe.dll =>ファイルはデジタル署名されています
C:\Windows\System32\drivers\mpsdrv.sys =>ファイルはデジタル署名されています
C:\Windows\System32\SDRSVC.dll =>ファイルはデジタル署名されています
C:\Windows\System32\vssvc.exe =>ファイルはデジタル署名されています
C:\Windows\System32\wscsvc.dll =>ファイルはデジタル署名されています
C:\Windows\System32\wbem\WMIsvc.dll =>ファイルはデジタル署名されています
C:\Windows\System32\wuaueng.dll =>ファイルはデジタル署名されています
C:\Windows\System32\qmgr.dll =>ファイルはデジタル署名されています
C:\Windows\System32\es.dll =>ファイルデジタル署名されています
C:\Windows\System32\cryptsvc.dll =>ファイルはデジタル署名されています
C:\Program Files\Windows Defender\MpSvc.dll =>ファイルはデジタル署名されています署名済み
C:\Windows\System32\ipnathlp.dll =>ファイルはデジタル署名されています
C:\Windows\System32\iphlpsvc.dll =>ファイルはデジタル署名されています
C:\Windows\System32\svchost.exe =>ファイルはデジタル署名されています
C:\Windows\System32\rpcss.dll =>ファイルはデジタル署名されています

****ログの終わり****

応答7# ->にスキップ
9 #
GreginM 2016-04-09 20:10
非常に良い、glenys; MSMPENG.EXEエントリがあった場合 HKEY_LOCAL_MACHINE\SOFjpARE¥Microsoft¥Windows NT¥CurrentVersion¥イメージファイルの実行オプションでは、これはあなたが元に戻したくないものです-マルウェアのエントリだからです.しかしそれはまたあなたが深刻なことをするべきであることを意味します
サードパーティのオンラインスキャナとマルウェアの削除ツールでScanする前に:

Kasperskyウイルス除去ツール:

https://www.kaspersky.com/antivirus-removal-tool?form=1.
EmsiSoft Emergency Kit:

https://www.emsisoft.com/en/software/eek/
MalwareBytesアンチマルウェア(無料versionのみ):

アントラマ
ESETオンラインスキャナ:

https://www.eset.com/us/online-scanner/
私はdisableAntispywareと仮説をテストするために無料でインストールしました isableAntivirusdwords inHKEY_LOCAL_MACHINE\SOFjpARE¥Microsoft¥Windows Defenderは、サードパーティのAVアプリがインストールされているときにWindows Defender Offをオフにするために使用されます.これは結果でした.

私はまた、DWORDSが書き込まれた時まで、インストールの直後にWindows DefenderとAvastの両方を開くこともできました. Microsoft\Windows Defenderキー.だから、私が知らなかったものであり、Windows Defenderが実行を拒否する他のケースで重要なことが重要なことです.Farber Service Scannerはこれを確認するようです:

Windows Defender:

=

WindeFendサービスが実行されていません.サービス設定の確認:

WindeFendサービスの開始タイプは需要に設定されています.デフォルトの開始タイプは自動です.

WindeFendサービスのImagePathはOKです.

Windows Defender Disabledポリシー:

=

[HKEY_LOCAL_MACHINE\SOFjpARE\Microsoft\Windows Defender]

「DisableAntispyware」= DWORD:1

そのため、マルウェアとサードパーティの最終的なアントラウェアのすべての痕跡が完全に削除されたと確信している場合は、先に進み、削除しようとしています. DisableAntispywareとDisableAntivirus DWORDS.私はあなたがそれをするために鍵の所有権を取得する必要があると思います.

DWORDSを削除できない場合、またはリセットする場合は、修復する必要があります. WMIリポジトリ.あなたはこのAvastの記事の手順に従うことができます:

https://www.avast.com/ja-JP/faq.php?article= avkb81.

Greginmich

応答9# ->にスキップ
10 #
GlenysR 2016-04-10 14:17
もう一度ありがとうございます.

ウイルスチェッカーで終日過ごし、上記のすべてを走らせ、そして何も問題ありません、いくつかの低リスクの広告入札ビットとボブ.

レジストリ内のWindows Defenderで無効に禁止されていないアンチスパイウェアを削除した場合は、ロット全体を削除しますが、デフォルトを離れていますか?

歓声glenys

応答10# ->にスキップ
11 #
GreginM 2016-04-10 21:43
これは私にとってはかなり未知の領土ですが、私は以前に私が以前に所有権を取るのに問題があることを知っています. Windows Defenderレジストリキー除外の編集にREGコマンドを使用したい場合は、除外しました.したがって、セキュリティセンターがWindows Defenderを無効にするこれら2つのエントリを担当していると仮定すると、チェックするのがよいかもしれません.
続行する前に、セキュリティセンターデータベースの整合性(上記のアバスト記事に従って).セキュリティセンターに登録されているサードパーティのAVアプリの表示はありませんが、Windows Defenderがまだ無効になっている可能性があります.
破損したWMIデータベースのため-だから問題はただ再構築することによって解決されるかもしれません. WMIリポジトリ.

リポジトリを救済するための公開された方法 私には絶対に正しくないようです-彼らは再構築の期間中winmgmtを止めないので、これはマイクロソフトを含むAVサポートのための一般的に受け入れられている手順のようですサポート:

Windows Defenderが勤務を停止しました

削除する唯一のエントリはdisableAntispywareである唯一のエントリです. DisableAntivirus.これらのエントリは、サードパーティのAVアプリがインストールされているときにのみ存在している必要があります.再建する前に リポジトリまたはエントリの削除は、本当に作成する必要があります. バックアップのの復元:

https://windows.microsoft.com/ja-jp/windows-10/Create-a-System-Restore-point.

Greginmich

応答11# ->にスキップ
12 #
GlenysR 2016-04-11 05:04
こんにちは、私はまた

WMIリポジトリは一貫していると言っているので、私はまだそれをするべきですか?

復元ポイントを作成しようとしましたが、グレーアウトされています、これを変更するにはどうすればいいですか?

応答12# ->にスキップ
13 #
GreginM 2016-04-11 09:01
システムの復元に関するこの問題は少し疑わしいですが、システムの復元は、再起動して自動起動に設定する必要があるだけのいくつかのサポートサービスに依存しています.私たちは必要ありません リポジトリに一貫性があり、サルベージする必要がない場合は、ここでRestore Pointをクリックします.ただバックアップ Windows Defenderレジストリキー:

https://support.Microsoft.com/ja-jp/kb/322756

また、テストとして別のWindows 10マシンからAVG Freeをインストールしてからアンインストールしましたが、 DisableAntiSpywareおよびDisableAntiVirusDWordは、アバストと同様にインストール時に追加されました.AVGをアンインストールしても削除されませんでした.値が0に変更されただけです.
したがって、それらの値を0に変更することは、それらを削除する代わりになります(グループポリシーと同じ).

これは、レジストリキーの所有権を取得するための一般的なガイドです.しかし Windows Defenderキーには、現時点で追加の保護が十分に機能している可能性があるため、これが機能するかどうかは本当にわかりません:

www.askvg.com...

GreginMich

応答13# ->にスキップ
14 #
GlenysR 2016-04-11 10:37
Windows Defenderのレジストリエントリをバックアップしましたが、レジストリを編集したり、Windows Defenderキーの所有権を取得したりできません.

応答14# ->にスキップ
15 #
GreginM 2016-04-11 12:33

試してみたところ、うまくいきました.私は所有権を取得しました( Windows Defenderの高度なセキュリティ設定ページ)、次に値を変更しました DisableAntiSpywareおよびDisableAntivirus 1から0.値を変更した後、Windows Defender UIが表示されますが、サービスを開始できません.アバストは正常に読み込まれます.もう一度試してみてください.ただし、これ以外の具体的な提案はありません.
あなたのために飛ぶことはありません.これらの一般的なオプションのみ:

オペレーティングシステムを修復する:次の両方のシステム診断/修復ツールを実行して、Windows 10インストールの整合性を確認します:

Windows Defenderを無料のサードパーティの代替製品に置き換えます:Windows Defenderが唯一の無料のAVアプリではありません.通常、何か他のものをインストールすると正常に機能します.

回復オプション:Windows Defenderを使い続けたいのに、正常に動作しない場合は、システム回復オプションの1つを検討することをお勧めします.

https://Windows.Microsoft.com/ja-jp/Windows-10/Windows-10-recovery-options

[補遺の編集、2016年4月12日]

後でアバストをアンインストールしたときに、非常に奇妙なことが起こりました(削除ツールを実行したり、上記のレジストリ変更を元に戻したりせずに)– Windows Defenderはアバストをアンインストールしたときに無効になりました
–そして、DisableAntiSpywareとDisableAntiVirusの値が1に変更されていたため、Glenysによってここで報告されたものと同じ問題をうっかり再現してしまい、驚いたことに.私
は、セキュリティセンターのロジックに関するかなり深刻なバグがない限り、なぜこれが起こるのか想像できません.とにかく、値を再び0に戻しただけで問題が解決したようです.

[編集の終了]

GreginMich

応答15# ->にスキップ
18 #
GlenysR 2016-04-11 19:58
所有権を取得してレジストリエントリを削除することを管理しましたが、Windows Defenderを起動していても、レジストリを閉じるときには、エントリが再表示されます.

システム診断は問題を見つけられませんでした.

だから私は今、それが新しいアンチウイルス/スパイウェアを試してみるのが無料で、どんな提案ですか?

歓声

Glenys

応答18# ->にスキップ
19 #
GreginM 2016-04-11 23:28
この時点でおそらく別のAVアプリが最善の策だと思います.Glenysです.新しいアプリで問題が発生した場合は、後からいつでも回復の道を進むことを考えることができます.しかし、私は本当にあなたの忍耐力に感謝します
この問題–これが、スクリーンの背後で起こっていることを垣間見ることができる唯一の方法だからです.

特定のAV製品に関する推奨事項は特にありませんが、意思決定プロセスの一部としてAVラボテストを確認することをお勧めします.の結果にかける重み ファイル検出および現実世界の保護テストは、当然、閲覧習慣に伴うリスクのレベル、オンライン金融取引の性質と範囲、および
データバックアップの最新性と完全性.

GreginMich

応答19# ->にスキップ
20 #
GlenysR 2016-04-12 05:16
またしてもよろしくお願いします.問題を突き出しても問題ありません...私はこれらのことを試して解決するのが好きで、バックグラウンドでサポートしてこれらを試すのは良いことです.乾杯

Glenys

応答20# ->にスキップ
21 #
bhringe 2016-04-14 18:38
こんにちは、Glenysです.

システムの復元が機能していて、別のウイルス対策/マルウェア対策プログラムを試すことを選択したかどうか疑問に思っています.

機会があれば感謝の意を表します.

~bhringer

応答13# ->にスキップ
17 #
Jssssss 2016-04-11 17:14
FWIWと申し訳ありません...

AFAIKと読み取り、システムの復元は、Windows 10ではデフォルトで常に無効になっているか、少なくともWindows 10にアップグレードした一部のユーザーは無効になっています

https://www.ghacks.net/2015/08/02/system-restore-is-enabled-on-Windows-10/www.Winhelp.us...

応答12# ->にスキップ
16 #
bhringe 2016-04-11 15:01
侵入を言い訳するが、システムの復元に関する提案があります.システムプロパティでは、リカバリパーティションが選択され、代わりにOS(C:)(システム)を選択します. 設定ボタンを設定します.システムの復元をオンにするオプションがまだ利用できない場合は、スライダーコントロールをMAXに移動します.約20 GB(C:ドライバのサイズがわからないため、多少恣意的です.)
鉱山TO)

これが役立つことを願っています.

~bhringer