Windows Defenderウイルス対策ネットワーク検査サービスの問題 Windows 10 2004の更新
私は2004年の更新を昨日アップデートしました、そうでなければ十分に良くなったが、私は以前に持っていなかったWindows Defenderアンチウイルスネットワーク検査サービスに問題がある.
1.イベントビューアに気づいた昨夜の更新が完了した後すぐに始まったいくつかのエラーが発生しました:
Microsoft Defenderウイルス対策ネットワーク検査サービスサービスは、次のエラーのために起動に失敗したMicrosoft Defenderウイルス対策ネットワーク検査システムドライバサービスによって異なります.
提供されたユーザーバッファは、要求された操作には無効です.
2.さらなる検査により、リアルタイムの更新に問題があることが明らかになりました.
Microsoft Defenderウイルス対策リアルタイム保護機能にエラーが発生し、失敗しました.
機能:ネットワーク検査システム
エラーコード:0x8007042C
エラー説明:依存サービスまたはグループは起動できませんでした.
理由:ネットワーク検査システムの実行に必要な更新が見つかりません.必要な更新をインストールしてデバイスを再起動してください.
このエラーが繰り返し(3002).
3.セキュリティ設定で何が起こっていたかを確認するためにセキュリティとメンテナンスに入りました.それは「間違っている」ものを見せていません.
4.ネットワーク検査サービスは自動ではなく手動に設定されています.これを変えることはできません.
5.リアルタイムの保護が点灯しています.ウイルスと脅威の保護の設定では、それらのすべてが依然として切り替えられ、それらの設定はアップグレードの前後に同じです.私はまだそれらを再びオフにすることを試みなかった.
6.私はすでに8月の安全Scanをしましたが、私は新鮮なコピーをダウンロードして再実行しています.
7.私はチェックとSFCチェックをしました、そして、彼らは修理を必要とする問題を示さなかった.
Windows Defender Thoのインストールに間違いなく何かが間違っています...ヘルプ?これを修正してエラーを停止して正しく再設定してください.再インストールする必要がありますか?
返信リスト(回答:95)
コア分離の下の「メモリ整合性」をオフにしてみてください
デバイスのセキュリティ->コアの分離->メモリの整合性
私のWinの10 Pro 64ビット版1909(07-2020まで更新)私は
AntimalWareクライアントのversion:4.18.2008.4
しかし、私はまだメモリの整合性をオンにすることはできません.
まだ私のWDの外付けドライバが引っ掛かっています.「WD SESデバイス」のドライバ 無効.Uninstallへの努力-そのドライバは失敗する-それはすべてのブートに再インストールされます.
次のもの?
応答29# ->にスキップ27 #USIKPAWDによって新しいドライバーがリリースされるまで(非常にありそうもないと思いますが)、それと戦う必要はないようです.それを回避する方法のようです-WDSESデバイスを削除します-コアアイソレーションをオンにします-何も起こらなかったかのようにWDデバイスを使用しますそれでも
意図したとおりに機能します.
応答27# ->にスキップ26 #glnzglnupdate-デバイスマネージャのWD SESドライバを完全にアンインストールしましたが、i
また、WDドライバを切断し、再起動し、WDCSAM64ドライバを検索し、それらをすべて削除し、メモリの整合性を有効にすることができるようになる前に、それらをすべての場所に削除します(関連するWDサブフォルダセキュリティの所有権を取得する必要があるファイルリポジトリから含めて).
うわー!今-WDドライバをもう一度接続した場合はどうなりますか.WDCSAM64グループを含むWD SESドライバを間違いなく再インストールします.それを止める方法はないようです.
応答26# ->にスキップ25 #0079119あなたのディフェンダーは走っていますか?
SESドライバのドライバを接続すると、デバイスマネージャに入り、無効にするだけで、ドライバはまだ正しく機能します.
ドライバがインストールされる前にメモリの整合性がオンになっている限り、NISもOKを実行しています.
応答25# ->にスキップ24 #glnzgln007-私はメモリの整合性をオンにしましたが、Defender NISの内容または実行中かどうかを確認する方法はわかりません.
また、以前にSESを無効にするだけで十分ではありませんでした.
また、WD外付けドライバが接続されている場合は、常に各再起動時にSESを再インストールします.
と最後に、これは7000と7001のエラーを再起動しませんか?
MSはこれを修正する必要があります.
応答24# ->にスキップ23 #0079119PCをワイプし、USBキーからv2004を再インストールすることですべてを修正しました.しかし、再インストールする前に、すべての外付けドライバとWebカメラを取り外し、メモリの整合性を有効にしました.SESドライバーをインストールするWDドライバもありますが、すべて完全に実行されています.
7000および7001エラーは返されず、NISは正常に実行されます.
明らかに、誰もがクリーンインストールを望んでいるわけではありませんが、これがすべてを完全に機能させる唯一の方法です.
応答22# ->にスキップ20 #USIKPA何も再インストールする必要はありません.シーケンスを完了するだけです:
WDSESデバイスを取り外します-コアアイソレーションを「オン」に戻します-WDSESデバイスを使用します.
はい、そのWDドライバー自体も私のシステムに再インストールされています.それでも、Windows Defenderネットワーク検査サービスは(最新のWindows Defenderプラットフォームの更新後)私のシステムで稼働しているので、コアの分離も同様です.WDデバイスを接続するだけ
は「オフ」に設定しません
応答20# ->にスキップ17 #0079119あなたが説明したそのシーケンスは、ネットワーク検査サービスが実行されていないことを修正しません.また、ドライバを接続するとメモリの整合性がオフになるとは主張しませんでした.
実際、私はそれとは正反対のことを述べました.
ドライバを接続する前にメモリの整合性がオンに設定されている限り、それはすべて問題ありません.ただし、私のシステムでは、ネットワーク検査サービスが実行されていないことは、最初のWDSESデバイスドライバーとはまったく関係がありませんでした.場所.
WD SESドライバーを削除しても、問題はまったく解決しませんでした.
再インストールは、ネットワーク検査サービスを再び機能させる唯一の方法でした.
応答17# ->にスキップ14 #pntlessその後、再インストールは、このスレッドで説明されているDefenderPlatformの不良versionを回避するために発生しました.まだ不良versionに更新されていないか、修正されたversionに直接更新されています.
SESドライバーは別の問題です.
応答14# ->にスキップ13 #0079119複数の
Windows 10
マシンをいわゆる「不良version」のDefenderPlatformで実行していて、NISは完全に実行されています.それはあなたがそれを鳴らしているほど白黒ではありません.これは、NISが失敗する原因となるものの組み合わせです.
応答13# ->にスキップ12 #pntlessおもしろい.
私も複数の
Windows 10
マシンを持っており、それらのすべてでNISは2007年4月18日のときにメモリ整合性で失敗し、4.18.2008.4にアップグレードすると通常の機能を再開しました.それらのいずれにも再インストールは必要ありませんでした.ハードウェアとソフトウェアの構成は大きく異なり、共通点がほとんどないものもあります.さまざまなCPUメーカー、モバイルプラットフォームとデスクトッププラットフォームなど.WD外部が接続されたのはそのうちの1つだけです.
私が見つけた唯一の一般的な原因は、そのversionのDefenderでした.問題が発生したときも、セキュリティインテリジェンスのversionが異なっていました.
いずれの場合も、Defender 2007でメモリ整合性をオフに切り替えるとNISを実行でき、いずれの場合もDefenderを2008に更新すると、メモリ整合性を有効にしてNISを実行できました.2008年を強制的にプルダウンしなければならなかった1台のマシンについて、問題が
はまだ存在していたため(その時点まで他の変更や更新で修正されていませんでした)、Defender Platformのみを更新し、問題が解決したことを確認しました.
-明確にするために、私はあなたの経験を疑うと言っているのではありません.この問題に関するあなたの経験が私のものとは非常に異なっていて、私の経験をさらに広げたいと思ったことは、正当に興味深いと思います.
応答12# ->にスキップ11 #0xBAADBWindows 10
1903(Pro 64ビット)で4.18.2008.4をプルすることは可能であるか、安全であるかどうか疑問に思います.OSのversionをアップグレードする前にEOLまで待つ予定でした.それが意味する場合に備えて、私はそれを最初に試すことを望まない
OSの再インストール.以前と同じように、NISとMIの両方を機能させて実行したいと思います.代わりにLinuxを起動できます;-)
応答11# ->にスキップ10 #0xBAADB試行中"%programdata%\Microsoft\Windowsdefender\platform\4.18.2007.8-0\mpcmdrun.exe"-revertplatform
提案してくれた人に感謝します(投稿しますが、ブラウザで履歴に戻せません).
Windozセキュリティversion情報は、正しいロールバックを報告します.ロールバックがどのくらい続くか、またはイベントが7000/7001かどうかは不明です
解決しました.結果を投稿します.
応答10# ->にスキップ9 #0xBAADB申し訳ありませんが、revertplatformは問題を解決できません.イベントが停止したようですが、ネットワーク検査サービスを開始できません.再起動すると、4.18.2007.8-0が返されます.
応答9# ->にスキップ8 #gottabkサービスを再起動できないことは、設計上、問題なく動作しているときに停止してはならないため、良い兆候です.ステータスはPSから確認できます
Get-MpcomputerStatus|Format-List-Property $ Properties
応答8# ->にスキップ6 #0xBAADBWindows 10
1903(Pro 64ビット)で4.18.2008.4をプルすることが可能および/または安全かどうか疑問に思います.OSのversionをアップグレードする前にEOLまで待つ予定でした.万が一に備えて、最初に試してみたくない
OSを再インストールすることを意味します.以前と同じように、NISとMIの両方を機能させて実行したいと思います.代わりにLinuxを起動できます;-)
応答7# ->にスキップ5 #0xBAADBOSversionをアップグレードする前にEOLまで待つ予定でしたが、Win 2004にはまだ信頼がなく、このバグ(レジストリハックを使用して修正する必要があるなど)では自信が向上しません.何人のユーザーかしら
セキュリティに影響があり(ネットワーク検査サービスなし)、それを知らない.WindowsセキュリティApplicationは、すべてが正常であることを示しています.知る唯一の方法は、イベントビューア、サービスなどをチェックすることです.ほとんどのユーザーはチェックしません.私の苦情は
マイクロソフトでは、あなたではありません;-)
応答4# ->にスキップ3 #0xBAADBすべてのフィードバックをありがとう.面白いことに、4.18.2008.4は安定したリリースではありませんが、4.18.2007.8-0は実際には壊れています(少なくとも一部の場合).カタログには新しいものは表示されません
version4.18.2007.「バストされたNIS」と「1909+レジストリハック」のリスクを比較検討します.しかし、それならLinuxを起動するだけです.
応答17# ->にスキップ15 #USIKPAはい、これらは2つの別々の問題です.ここでは、コア分離を「オン」に戻す方法についてのみ説明しました.
繰り返しになりますが、前述したように、プラットフォーム4.18.2008.4とKB 4566782に更新した後、システムでエラーが停止しました.再インストールは必要ありませんでした
応答19# ->にスキップ18 #USIKPA前述したように、Windows Defenderネットワーク検査サービスはシステム上で稼働しています(実際、サービスインターフェイスから停止することもできません).したがって、7000/7001エラーはほとんどありません.
応答18# ->にスキップ16 #MikiBasこんにちはUSIKPA、
はい、7000と1001のエラーも発生しています.
さらに、本日初めて、「...TLSクライアント資格情報の作成中に」というエラーメッセージ36871を受け取りました.
最高
ミキ
応答22# ->にスキップ21 #0079119理解できますが、再インストールは面倒です.
NIS(ネットワーク検査サービス)= WdNisSvc-MicrosoftDefenderアンチウイルスネットワーク検査サービス
これはこのフォーラム投稿のトピックです.
応答29# ->にスキップ28 #0079119プラグを差し込んだときにSESドライバーをインストールするWD外付けドライバもあります.このため、外付けドライバとWebカメラを物理的に切断してから、PCの電源を入れ直して再インストールしました.
USBキーから2004versionを再インストールした後、メモリの整合性をアクティブにしてシステムの復元ポイントを作成し、外付けドライバを1つずつ追加し直して、再起動後にNISが実行されていることを確認しました.
このすべての後、Application Guardをインストールし、Sandboxは、同じようにWD SESデバイスを無効にして、再起動しました.
すべてが最新のマルウェアエンジンversionで完全に機能し、NISが機能しています.
次に、Ubuntu 20.04 LTSでHyper-VとWSL2を有効にして、問題が発生するかどうかを確認します.
更新:https://docs.Microsoft.com/ja-jp/Windows/wsl/install-Win10問題ありません.
私は昨夜私のPCを完全に拭き取り、2004 USBキーから手動で再インストールしました.
これはそれを促したものです:
1.私は死の青いスクリーンを持っていました.
2.BSODを調査すると、NISが実行されていないことを発見しました.
3.「メモリの整合性」の保護をオフせずにNISの問題を修正できませんでした.
4.私は昨夜の死の緑色のスクリーンを持っていました、そしてそれは十分でした.
セキュリティversionを再インストールしてから次のようになります.
再インストールの主な理由は、コアの分離をオフにしたくないためでした.それがセキュリティに関して私は私が得ることができるほとんどを望み、コアアイソレーションをオフにすると私のためのオプションではありませんでした.
上記のAntimalWareクライアントのversion4.18.2008.4に注意してください.PCを拭く前に4.18.2007.8から更新できませんでした.
ワイピングと再インストールは、問題を解決するための最短経路である可能性があります.
同じ問題があり、ここで報告しました:
Defenderアンチウイルスネットワーク検査サービスを開始できない
詳細:
\SystemRoot\system32\drivers\wd\WdNisDrv.sysの読み込みに失敗しました
WdNisSvcサービスは、次のエラーのために開始に失敗したWdNisDrvサービスに依存しています:
指定されたユーザーバッファは要求された操作に対して無効です.
同時に、ここで報告したBIOSアップデートの問題があります:
Aurora R7 BIOS v1.022(2020年7月)がインストールされない
詳細:
DellBIOSを更新できません.この2020年7月のDellBIOSアップデートは、重要なセキュリティアップデートです.
Aurora R7 BIOS v1.022(2020年7月)がインストールされない
何度か試しましたが、Aurora R7 BIOS v1.022(2020年7月)をインストールできません.
BIOSインストーラーを実行すると、ダウンロードディレクトリにamifldrv64.sysというファイルが作成され、終了します.
インストールを試みた後のイベントビューアのエントリは次のとおりです:
障害のあるApplication名:Alienware_Aurora_R7_1.0.22.exe、version:1.0.5.0、タイムスタンプ:0x5a0e913f
障害のあるモジュール名:Alienware_Aurora_R7_1.0.22.exe、version:1.0.5.0、タイムスタンプ:0x5a0e913f
例外コード:0xc0000005
障害オフセット:0x00000000000930b0
障害のあるプロセスID:0x40e4
障害のあるApplicationの開始時間:0x01d670c8d05fb854
障害のあるApplicationパス:C:\Users\Vulcan\Downloads\Alienware_Aurora_R7_1.0.22.exe
障害のあるモジュールパス:C:\Users\Vulcan\Downloads\Alienware_Aurora_R7_1.0.22.exe
レポートID:559b4828-6bbc-4a17-9108-3e00a52538e9
デルフォーラムレポート:Aurora
R7 BIOS v1.022(2020年7月)がインストールされない
BIOSの問題はおそらく無関係であり、デルは緊急に調査する必要がありますが、これらの問題は両方ともセキュリティに関連しており、両方が同時に発生しているため、関連する場合に備えてここに記載します.
更新:BIOS自体から更新を実行することで、BIOSの問題を解決しました.Windowsが原因で失敗しましたが、プログラムが終了したばかりであるため、理由がわかりません.他のアプリは実行されておらず、通常はWindows内から正常に更新されます.
これはOSの問題であり、BIOSアップデートの問題ではありません.
応答63# ->にスキップ54 #khynneaまた、関連しているかどうかわからない重要なBIOSセキュリティ更新があり、「プロセス」のある時点で実行されました.私の更新はスムーズに進みました(幸いなことに).トラブルシューティングを行う必要があったため、更新が存在することを発見しただけです
私が抱えていた問題について.約1か月前にメンテナンスを行ってBIOSアップデートを確認しましたが、BIOSアップデートの日付は7月下旬でした.どこに収まるかをお見せすることができます.
* 2004年の更新で問題が発生しないことを信頼するという誤った決定を下し、更新の続行を許可しました(はい、ポイントを復元しましたが、最終的には問題ではないと思います)
* 2004アップデートでイベントビューアに問題が見つかりました.dismとsfcはこれまで問題を報告していません
*複数のベンダーによる複数のウイルスScan、問題なし
* wdnissvcの問題のトラブルシューティングと特定
*ヘルプを取得するために投稿
*コア分離も機能していないことを認識してください
*トラブルシューティングを行い、問題を解決してみてください
*最終的に更新前にロールバックを試みることにしました
*以前のシステムに戻ろうとすると失敗し、システムは起動しません
*復元は行いますが、データを保存するオプション
*すべてのSEEMSは正常で、dismとsfcは問題を報告しません
*私がインストールするものの1つは、OEMサポートツールです.必要なBIOSアップデートについて調べてください
* BIOSを正常に更新し、常に楽しい(ha ha)
*問題が発生したり、システムが破損した兆候が見られたり、誰が何を知っているか
* Microsoftサポートの支援によるクリーンインストール
BIOSの問題が関連しているかどうかはわかりません.そして、私は決してMSの専門家ではないので、何をすべきかアドバイスすることはできません.クリーンインストールの前にBIOSの更新を行う必要があることを読みましたが、それができない場合はわかりません.お持ちでない場合
この問題に関する別のトピックです.開始して、続行する方法を尋ねることができます.
応答54# ->にスキップ45 #0079119BIOS自体を使用してWindowsの外部で実行することにより、BIOSを更新することができたので、1つの問題が解決されました.
Windowsが通常の方法に干渉していたことが判明しましたが、通常は正常に機能するため、理由がわかりません.
応答63# ->にスキップ62 #USIKPAプラットフォーム4.18.2008.4に更新した後、KB 4566782とともにエラーメッセージが停止し、WindowsDefenderアンチウイルスネットワーク検査サービスがシステムで稼働しています.コア分離がオンになっています.
応答42# ->にスキップ39 #0xBAADB興味深いことに、ディフェンダーは8/5に更新され、8/9に「強制的に」Windowsが更新されるまで問題は発生しませんでした(イベント7000/7001).強制的に、pauseの更新がタイムアウトになり、他の人がテストするまで、火曜日の8/11の更新にあるものは何も欲しくないことを意味します
それ.
C:\ProgramData\Microsoft\Windowsdefender\platform
のディレクトリ2020年8月6日02:39 PM
. 2020年8月6日02:39 PM
.. 2020年7月1日午後5時53分
4.18.2006.10-0 2020年8月5日午後1時18分
4.18.2007.8-0 0ファイル 0バイト
応答39# ->にスキップ38 #gottabk4.18.2006.10-0にロールバックした後、少なくともW 10 Pro x64 2004 b19041.450のノードでは、イベントログにそのようなイベント7000/7001が出力されなくなります.
応答44# ->にスキップ43 #0079119
これはmachinewdnisdrv.sysが実行されないが、私は他のものをチェックし、それらの上で正しく実行されています.
コアアイソレーション/メモリの整合性との不適合性であるように、wdnisdrv.sysが正しく機能しないマシンは有効になっていません.
応答43# ->にスキップ41 #khynneaオンです
Windows 10
Pro2004
2020年8月11日にインストール
OSBuild19041.450
Windows Feature Experience Pack 120.2212.31.0
つまり、アップデートの受信に遅延があるのではないかと思います(今夜私が得たのは、最新のAV定義ファイルとNvidiaドライバーのアップデートだけで、最終的にはベンダーから直接入手する必要がありました.インストールする).
AVクライアントを2008.4にするKB4052623の更新はまだありません...また、Windowsのversionもこれと一致しません.Microsoft Updateカタログには、この更新プログラムのダウンロードがまだありません.また、Microsoft SecurityIntelligenceの更新プログラムページには引き続き反映されます.
最新リビジョンとして2007.8.では、インサイダープログラムに参加している人がいるのではないでしょうか.
Process Explorerに関しては、1つ解決されました.メモリ分離とレジストリで見られる奇妙な出力は既知のバグです.
応答41# ->にスキップ40 #gottabkantialwareクライアントの矛盾:4.18.2007.8<>4.18.2008.8<>4.18.2008.4は他のユーザーによって観察され、他のフォーラムでも報告されています.
アップデートカタログはまだ展示されていません4.18.2008.4 そして
どちらもそうではありません(述べていません...)MSはそれを後退したかもしれません.
dir "%ProgramData%\Microsoft\Windows Defender\Platform"がインストールされているversionを表示します. ロールバック
で
述べたように"%ProgramData%\Microsoft\Windows Defender\Platform\4.18.2007.8-0\mpcmdrun.exe"-revertplatform
前のversionには、暫定的な問題がソートされるまで、暫定的な問題を解決する可能性があります.
しかし、そのような墓のバグがリリースされ、MSのQAプロセスによって捕捉されていないことを驚かせています...
応答40# ->にスキップ37 #pntless4.18.2008.4は撤回されていません.ロールアウトスタイルのリリースの初期段階のようです.数分前に取得していなかったシステムの1つで、レジストリエントリを介してWindowsUpdateに強制的にプルダウンさせることができました.
応答37# ->にスキップ33 #gottabkこれらのレジストリエントリを参照していましたか?
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Defender\MPEngine
MPCAMPGRADUALRELEASE
MPCAMPRING
MPENGINERING
MPGRADUALENGINEREASE
応答33# ->にスキップ31 #pntlessはい.それらはすべて存在し、数日前に更新を受け取った私のシステムでは1に設定されていました.これらのマシンをいかなる種類のプレビュープログラムにも登録したことはありません.
MpCampRingエントリを32ビットDWordとして3に設定するだけで、他のマシンで強制的に更新することができました.WindowsUpdateはすぐに4.18.2008.4をプルダウンし、追加したエントリを削除しました.
応答31# ->にスキップ32 #USIKPA好奇心からずっと私のシステムでそれを見た.MPCAMPRINGに設定します.
は、私が実際にのインサイダーとして報告されていることを学ぶために私のコミュニティプロフィールを開いた.どうやって登録されましたか?どういう意味ですか?
応答37# ->にスキップ35 #gottabkTheAntimalWareクライアントにはほとんどないようです、WDの中核にあるため、現在の場合と同じようにボッチングされたversionが急増しているという点を無効にします.または現在徐々にMSです
疑わしい場合には、疑わしいカスタマーを持つTheAntimalwareクライアントをテストしますか?であれば、彼らは4.18.2007.8-0でより良いテストジョブをしたはずです.
応答35# ->にスキップ34 #gottabk現在、4.18.2008.4は、受信するように登録されているノードでのみ受信されているようです.
パブリックベータテストに相当する更新をプレビューします.
応答62# ->にスキップ58 #khynnea毎月のロールアップで修正されるかもしれないと思って、あなたの返信を見て非常に期待していました...そうではありませんでした.
コア分離を有効にすると、WdNisSvcはまだ壊れます:(少なくとも私にとっては.
コア分離がオンになっている場合は、タスクマネージャーを開き、[サービス]に移動し、名前で並べ替える場合は、WdNisSvcを探します.説明で並べ替える場合は、Microsoft Defender Antivirus Network InspectionServiceを探します.サービスが実行中であり、停止していないことを確認してください.
アップデートをインストールして再起動した後、コア分離をオフにしました.これは理にかなっています.オフでした.私はそれをオンに切り替え(2泊前にクリーンな再インストールを行ったため、ついにこれを行うことができました...)、再起動しました.私はチェックしました、そして確かに十分なWdNisSvcは
停止しました.そこで、コア分離をオフに切り替えて再起動しました.WdNisSvcが再び実行されました.両方を同時にオンにしてください......
応答62# ->にスキップ59 #0xBAADB私は更新を見つける場所がわかりません(Microsoft Webサイトを検索しました).これらが
Windows 1903
に適用できるかどうかはわかりません.それらが私のシステムに適用されるならば、これらは自動的に更新されないでください? Notes ONKB4566782はそれが含まれていたことを意味するようです
8月11日の更新、まだ持っていません.TheantimalWareクライアントversion4.18.2008.4はその更新プログラムですか?そうでない場合は、システムに適用されますか.
応答59# ->にスキップ55 #pntless4.18.2008.4は、2台のマシンについて、更新を手動で確認する準備ができていました.KB4566782はすべてのマシンで利用可能でしたが、個別のアップデートであり、Defender4.18.2008.4は組み込まれていません.
現在、これらの他のマシンでDefenderを更新しており、まもなく報告します.
DefenderのアップデートはKB4052623です.
応答55# ->にスキップ53 #pntlessMicrosoft Defender Antivirusアンチウイルスプラットフォームの更新プログラム-KB4052623(version4.18.2008.4)によって、更新プログラムが利用可能なマシンでこの問題が解決されたことを確認できます.
WDNISは、これらのシステムでメモリ整合性が有効になっていると問題なく起動します.
応答53# ->にスキップ49 #khynneaこれは私にとって残念なことです...
KB4052623は2020年8月11日にインストールされました-したがって、これはクリーンインストールを行った日にインストールされましたが、問題は解決されませんでした.
WdNisSvcまたはCoreIsolationのいずれかを操作することができました.
両方を同時に行うことはできません.
応答49# ->にスキップ48 #pntlessそのKB番号は、最近の複数のDefenderアップデートをカバーしています.マルウェア対策プラットフォームのversionを確認してください.
Windowsのセキュリティ->設定->version情報
おそらくまだ4.18.2008.4を持っていません.
応答48# ->にスキップ47 #khynneaありがとうございます!私がいるようです
Antimalwareクライアントversion:4.18.2007.8
だから...私はアップデートを強制したりダウンロードしたりすることができないことがたくさんあります...
応答47# ->にスキップ46 #0079119それと同じ、私は
Windows 10
20H2(Beta)と私のversionは次のとおりです.アントラルウェアクライアントversion:4.18.2007.8
エンジンversion:1.1.17300.4
ウイルス対策version:1.321.1269.0
スパイウェアversion:1.321.1269.0
手動で更新する方法は他の方法ですか?
応答59# ->にスキップ57 #khynneaWindowsサーチバー/Cortanaに移動して「更新」と入力するか、Windows Updateに移動して、更新を手動で確認します.マシンの準備が整うまで少し時間がかかるかもしれませんが、それが私がやった方法です.今朝起動したとき、更新はありませんでした
最初に開いたとき.強制的にチェックしたところ、3、.Netアップデート、毎月のロールアップ、およびDefenderアンチウイルス定義ファイルが見つかりました.
応答57# ->にスキップ52 #0xBAADBおかげで、私は8月11日に実行した通常の更新を管理する方法を知っています.いくつかの投稿は、人々が通常のチャネルから更新をダウンロードしているように見えました.
応答52# ->にスキップ51 #0xBAADB奇妙なことに、KB4052623(version4.18.2008.4)は正式な更新カタログ
に含まれていませんhttps://www.catalog.update.microsoft.com/search.aspx?q=kb4052623
みなさん、こんにちは
version2004にアップグレードした後、PCに音が出ないことを調査しているときに、イベントビューアで偶然同じ問題を発見したので、あなたのスレッドを読んでいます.
これが起こっていることはかなり信じられないことです.手順は正確にはわかりませんが、問題や解決策を取り戻すために、すぐにMicrosoftにエスカレーションする必要があります.それはセキュリティの問題です!
基本的なユーザーとして、この深刻な問題を解決するために、何らかの手順や複雑な手順を実行したり、ロールバックしたりする必要があると偽ることはできません.
これは受け入れられません!
次に、Microsoft Defender Antivirus NetworkInspectionの担当者から返信が届くことを願っています.
最高
ミキ
私は疑問に思っています、あなたはあなたのシステムにBitlockerを使用していますか?
応答71# ->にスキップ70 #glnzglnBitLockerを使用していません.
ただし、上記の投稿によると、WesternDigital外付けハードドライバのドライバーは現在のMSDefenderプラットフォームと互換性がないことが示されています.WD外付けハードドライバを持っています.
これはMSが修正する必要があるものです.
応答70# ->にスキップ67 #pntless明確にするために、はい、WDSESドライバーはMemoryIntegrityと互換性がありませんが、これはここで説明した問題とは別の無関係な問題です.
このスレッドで説明されている問題の原因となっている問題は、最新のDefenderプラットフォームネットワーク検査ドライバーであるWdNisDrv.sys(ここでは、WesternDigitalではなくWindowsDefenderです)もメモリ整合性と互換性がないことです.t
メモリの整合性を有効にする場合、または平均的なユーザーに表示される場所で、そのように報告します.これは、イベントビューアでのみ報告され、気付いた場合は、コア分離/メモリ時にServices.mscでサービスが実行されていないために報告されます.
整合性が有効になっています.この問題は、外部ストレージ、またはそれに関するWesternDigitalストレージが接続されたことがないシステムでも発生することを確認しました.
応答67# ->にスキップ64 #khynneaこんにちは、pntless、
ハードドライバ情報:おそらく逸話的ですが、邪魔にならないようにしたかった:
OSを搭載したSSD、ほとんどのものがマップされるメインデータドライバ(ドキュメント、ダウンロードなど)、そしてメディアドライバ.これらはいずれもWDドライバではないと思います.また、WDの外付けリムーバブルドライバはありますが、システム以降、プラグを差し込んでいません.
再構築します.デバイスドライバを調べましたが、そこにWDドライバがありませんでした.ビットロッカー:
ドライバ暗号化を使用していません.
コア分離の問題:
トグルの下に、失敗した理由を示す追加情報はありません.インターネットで検索を続けたところ、MicrosoftのDeviceGuardおよびCredentialGuard準備ツールが見つかりました.使い方の情報が見つかるまでしばらく時間がかかりました
それ.使用しました.私の知る限りでは、システム再構築プロセスの最初はFINEで動作していました.システムの再構築中に8月7日にメモリへの書き込みが停止されたというデバイスセキュリティに関する情報があります.(あなたが知っているように、物事で時々起こります
それも信頼できるでしょう.)これが機能しない理由に関する情報です(合格したものすべてが含まれるわけではありません):
互換性のないHVCIカーネルドライバーモジュールが見つかりました
モジュール:xtuacpidriver.sys
理由:プールタイプカウントを実行します: 12
モジュール:iocbios2.sys
理由:プールタイプカウントを実行します: 5
HSTIStatus:False
HSTI検証に失敗しました
HyperVisorPresent False
(しかし
VMMonitorModeExtensions True
VirtualizationFirmwareEnabled True
仮想化ファームウェアチェックに合格)
まとめ
デバイスガード/資格情報ガードはこのマシンで有効にできます.
xtuacpidriver.sysはIntelExtreme TuningUtilityと関係があるようです.iocbios2.sysはWindowsドライバーですが、それを検索すると、前のドライバーの結果が表示されます.私がこれと戦う気があるとき
さらにMESS、これを更新する必要があるかどうかを確認できます.あるいは、1903/1909に更新され、混乱しているのかもしれません.わかりません.そしてもちろん、このアップデートはすべてを台無しにする必要があったので、これを理解しようと試みたところ、次のことがわかりました:
Process Explorer(はい、管理者として実行中)で、レジストリとメモリの圧縮に「指定されたファイルが見つかりません」と表示されます.私はこれまで見たことがありません.sfc/scannowを実行しましたが、いくつかの問題が見つかりました
そしてそれらを修正しました.問題がなくなるまで再実行しました.これは、ProcessExplorerで表示されているものを変更しませんでした.マシンをリセットした後、-3-の異なる製品で-3-の完全なウイルスScanを実行しました.もちろん、一部のオペレーティングシステムコンポーネントがめちゃくちゃになっているので、これは何の意味もないかもしれません:P
この時点では、私のマシンをどうするか本当にわかりません.それを蹴るのは生産的ではないようです.
応答64# ->にスキップ56 #khynneaそれで、先日少し冷めた後、私は核に近いオプションを選び、とにかく私がいた1909に問題が存在するので、2004年に移行するOSのクリーンインストールを行いました.私はそれを避けるためにもっともっとロールバックしなければならないと思います、そしてそこで
過去2年間でセキュリティが大幅に強化されました:Pこれを行うと、イベントビューアで見られた問題のほとんどが解消されました.
Defenderオフラインスキャナーを起動したくないという短い恐怖がありましたが、最終的には起動しました.それでも、内部ハードドライバ構成で動作するわけではありません.これは2年前に壊れています.しかし、少なくともそれは同じ古いものでまだ壊れています
方法.私が目にする唯一の「新しい」グリッチはProcessExplorer内にあり、管理者として実行しているとき、レジストリおよびメモリ分離プロセスのパスの下に奇妙なエラーテキストがまだあります-しかし、それは2004/プロセスエクスプローラーの問題.
コア分離のオンとオフを自由に切り替えることもできます(WdNisSvcが実行されているかどうかは犠牲になります).これは、他のソフトウェアの競合が存在したことが原因である可能性があります(xtuacpidriver.sys
andiocbios2.sys)は、OEMブロートウェアを再インストールしなかったため、再インストールされませんでした.現在の「唯一の問題」は、毎月の更新後でも、CoreIsolationとDefenderのリアルタイムAVが同時に機能しないことです.
私が知る限り、問題はまだ解決していません.
2020年8月9日に自動更新が適用された後、version1903Build18362.959でも同じ症状が発生します.明らかに、「2004」に固有のものではありません.
Antimalwareクライアントversion:4.18.2007.8
エンジンversion:1.1.17300.4
アンチウイルスversion:1.321.1228.0
スパイウェア対策version:1.321.1228.0