Windows Defenderウイルス対策ネットワーク検査サービスの問題 Windows 10 2004の更新

応答29# ->にスキップ

27 #

USIKPA 2020-08-17 05:19

WDによって新しいドライバーがリリースされるまで(非常にありそうもないと思いますが)、それと戦う必要はないようです.それを回避する方法のようです-WDSESデバイスを削除します-コアアイソレーションをオンにします-何も起こらなかったかのようにWDデバイスを使用しますそれでも
意図したとおりに機能します.

応答27# ->にスキップ

26 #

glnzgln 2020-08-17 06:28

update-デバイスマネージャのWD SESドライバを完全にアンインストールしましたが、i
また、WDドライバを切断し、再起動し、WDCSAM64ドライバを検索し、それらをすべて削除し、メモリの整合性を有効にすることができるようになる前に、それらをすべての場所に削除します(関連するWDサブフォルダセキュリティの所有権を取得する必要があるファイルリポジトリから含めて).
うわー！

今-WDドライバをもう一度接続した場合はどうなりますか.WDCSAM64グループを含むWD SESドライバを間違いなく再インストールします.それを止める方法はないようです.

応答26# ->にスキップ

25 #

0079119 2020-08-17 07:37

あなたのディフェンダーは走っていますか?

SESドライバのドライバを接続すると、デバイスマネージャに入り、無効にするだけで、ドライバはまだ正しく機能します.

ドライバがインストールされる前にメモリの整合性がオンになっている限り、NISもOKを実行しています.

応答25# ->にスキップ

24 #

glnzgln 2020-08-17 08:57

007-私はメモリの整合性をオンにしましたが、Defender NISの内容または実行中かどうかを確認する方法はわかりません.

また、以前にSESを無効にするだけで十分ではありませんでした.

また、WD外付けドライバが接続されている場合は、常に各再起動時にSESを再インストールします.

と最後に、これは7000と7001のエラーを再起動しませんか?

MSはこれを修正する必要があります.

応答24# ->にスキップ

23 #

0079119 2020-08-17 09:20

PCをワイプし、USBキーからv2004を再インストールすることですべてを修正しました.しかし、再インストールする前に、すべての外付けドライバとWebカメラを取り外し、メモリの整合性を有効にしました.SESドライバーをインストールするWDドライバもありますが、すべて完全に実行されています.

7000および7001エラーは返されず、NISは正常に実行されます.

明らかに、誰もがクリーンインストールを望んでいるわけではありませんが、これがすべてを完全に機能させる唯一の方法です.

応答23# ->にスキップ

22 #

glnzgln 2020-08-17 09:36

007-あなたは勇敢な人ですが、私はそのルートを行っていません.

NISとは何ですか?

応答22# ->にスキップ

20 #

USIKPA 2020-08-17 20:24

何も再インストールする必要はありません.シーケンスを完了するだけです:

WDSESデバイスを取り外します-コアアイソレーションを「オン」に戻します-WDSESデバイスを使用します.

はい、そのWDドライバー自体も私のシステムに再インストールされています.それでも、Windows Defenderネットワーク検査サービスは(最新のWindows Defenderプラットフォームの更新後)私のシステムで稼働しているので、コアの分離も同様です.WDデバイスを接続するだけ
は「オフ」に設定しません

応答20# ->にスキップ

17 #

0079119 2020-08-17 23:07

あなたが説明したそのシーケンスは、ネットワーク検査サービスが実行されていないことを修正しません.また、ドライバを接続するとメモリの整合性がオフになるとは主張しませんでした.

実際、私はそれとは正反対のことを述べました.

ドライバを接続する前にメモリの整合性がオンに設定されている限り、それはすべて問題ありません.ただし、私のシステムでは、ネットワーク検査サービスが実行されていないことは、最初のWDSESデバイスドライバーとはまったく関係がありませんでした.場所.

WD SESドライバーを削除しても、問題はまったく解決しませんでした.

再インストールは、ネットワーク検査サービスを再び機能させる唯一の方法でした.

応答17# ->にスキップ

14 #

pntless 2020-08-18 00:10

その後、再インストールは、このスレッドで説明されているDefenderPlatformの不良versionを回避するために発生しました.まだ不良versionに更新されていないか、修正されたversionに直接更新されています.

SESドライバーは別の問題です.

応答14# ->にスキップ

13 #

0079119 2020-08-18 00:20

複数のWindows 10マシンをいわゆる「不良version」のDefenderPlatformで実行していて、NISは完全に実行されています.

それはあなたがそれを鳴らしているほど白黒ではありません.これは、NISが失敗する原因となるものの組み合わせです.

応答13# ->にスキップ

12 #

pntless 2020-08-18 00:50

おもしろい.

私も複数のWindows 10マシンを持っており、それらのすべてでNISは2007年4月18日のときにメモリ整合性で失敗し、4.18.2008.4にアップグレードすると通常の機能を再開しました.それらのいずれにも再インストールは必要ありませんでした.

ハードウェアとソフトウェアの構成は大きく異なり、共通点がほとんどないものもあります.さまざまなCPUメーカー、モバイルプラットフォームとデスクトッププラットフォームなど.WD外部が接続されたのはそのうちの1つだけです.

私が見つけた唯一の一般的な原因は、そのversionのDefenderでした.問題が発生したときも、セキュリティインテリジェンスのversionが異なっていました.

いずれの場合も、Defender 2007でメモリ整合性をオフに切り替えるとNISを実行でき、いずれの場合もDefenderを2008に更新すると、メモリ整合性を有効にしてNISを実行できました.2008年を強制的にプルダウンしなければならなかった1台のマシンについて、問題が
はまだ存在していたため(その時点まで他の変更や更新で修正されていませんでした)、Defender Platformのみを更新し、問題が解決したことを確認しました.

---

-

明確にするために、私はあなたの経験を疑うと言っているのではありません.この問題に関するあなたの経験が私のものとは非常に異なっていて、私の経験をさらに広げたいと思ったことは、正当に興味深いと思います.

応答12# ->にスキップ

11 #

0xBAADB 2020-08-18 01:34

Windows 101903(Pro 64ビット)で4.18.2008.4をプルすることは可能であるか、安全であるかどうか疑問に思います.OSのversionをアップグレードする前にEOLまで待つ予定でした.それが意味する場合に備えて、私はそれを最初に試すことを望まない
OSの再インストール.以前と同じように、NISとMIの両方を機能させて実行したいと思います.代わりにLinuxを起動できます;-)

応答11# ->にスキップ

10 #

0xBAADB 2020-08-18 05:23

試行中"%programdata%\Microsoft\Windowsdefender\platform\4.18.2007.8-0\mpcmdrun.exe"-revertplatform

提案してくれた人に感謝します(投稿しますが、ブラウザで履歴に戻せません).

Windozセキュリティversion情報は、正しいロールバックを報告します.ロールバックがどのくらい続くか、またはイベントが7000/7001かどうかは不明です

解決しました.結果を投稿します.

応答10# ->にスキップ

9 #

0xBAADB 2020-08-18 09:17

申し訳ありませんが、revertplatformは問題を解決できません.イベントが停止したようですが、ネットワーク検査サービスを開始できません.再起動すると、4.18.2007.8-0が返されます.

応答9# ->にスキップ

8 #

gottabk 2020-08-18 18:30

サービスを再起動できないことは、設計上、問題なく動作しているときに停止してはならないため、良い兆候です.ステータスはPSから確認できます

Get-MpcomputerStatus|Format-List-Property $ Properties

応答8# ->にスキップ

6 #

0xBAADB 2020-08-18 18:34

Windows 101903(Pro 64ビット)で4.18.2008.4をプルすることが可能および/または安全かどうか疑問に思います.OSのversionをアップグレードする前にEOLまで待つ予定でした.万が一に備えて、最初に試してみたくない
OSを再インストールすることを意味します.以前と同じように、NISとMIの両方を機能させて実行したいと思います.代わりにLinuxを起動できます;-)

応答6# ->にスキップ

7 #

gottabk 2020-08-18 18:36

数日前にレジストリハックを介して4.18.2008.4をインストールするように2004_64ノードを取得しましたが、大きな影響はありませんでした.

応答7# ->にスキップ

5 #

0xBAADB 2020-08-18 19:01

OSversionをアップグレードする前にEOLまで待つ予定でしたが、Win 2004にはまだ信頼がなく、このバグ(レジストリハックを使用して修正する必要があるなど)では自信が向上しません.何人のユーザーかしら
セキュリティに影響があり(ネットワーク検査サービスなし)、それを知らない.WindowsセキュリティApplicationは、すべてが正常であることを示しています.知る唯一の方法は、イベントビューア、サービスなどをチェックすることです.ほとんどのユーザーはチェックしません.私の苦情は
マイクロソフトでは、あなたではありません;-)

応答5# ->にスキップ

4 #

gottabk 2020-08-18 19:32

最適ウェアエンジン開発/リリースサイクルは、OS開発/リリースサイクルとは無関係です.

4.18.2008.4はまだ安定していないがプレビュー(ベータ)リリースである MS更新カタログ

W101909で4.18.2008.4では、ノードはアントラウェアエンジンのプレビューリリースを得ました.そしてこれはいくつかの関連レジストリ設定のためにのみ起こるかもしれません...

応答4# ->にスキップ

3 #

0xBAADB 2020-08-18 19:52

すべてのフィードバックをありがとう.面白いことに、4.18.2008.4は安定したリリースではありませんが、4.18.2007.8-0は実際には壊れています(少なくとも一部の場合).カタログには新しいものは表示されません
version4.18.2007.「バストされたNIS」と「1909+レジストリハック」のリスクを比較検討します.しかし、それならLinuxを起動するだけです.

応答17# ->にスキップ

15 #

USIKPA 2020-08-17 23:47

はい、これらは2つの別々の問題です.ここでは、コア分離を「オン」に戻す方法についてのみ説明しました.

繰り返しになりますが、前述したように、プラットフォーム4.18.2008.4とKB 4566782に更新した後、システムでエラーが停止しました.再インストールは必要ありませんでした

応答20# ->にスキップ

19 #

glnzgln 2020-08-17 21:24

usikpa-7000と7001のエラーを得ていますか?

応答19# ->にスキップ

18 #

USIKPA 2020-08-17 22:57

前述したように、Windows Defenderネットワーク検査サービスはシステム上で稼働しています(実際、サービスインターフェイスから停止することもできません).したがって、7000/7001エラーはほとんどありません.

応答18# ->にスキップ

16 #

MikiBas 2020-08-17 23:18

こんにちはUSIKPA、

はい、7000と1001のエラーも発生しています.

さらに、本日初めて、「...TLSクライアント資格情報の作成中に」というエラーメッセージ36871を受け取りました.

最高

ミキ

応答22# ->にスキップ

21 #

0079119 2020-08-17 09:50

理解できますが、再インストールは面倒です.

NIS(ネットワーク検査サービス)= WdNisSvc-MicrosoftDefenderアンチウイルスネットワーク検査サービス

これはこのフォーラム投稿のトピックです.

応答29# ->にスキップ

28 #

0079119 2020-08-16 05:49

プラグを差し込んだときにSESドライバーをインストールするWD外付けドライバもあります.このため、外付けドライバとWebカメラを物理的に切断してから、PCの電源を入れ直して再インストールしました.

USBキーから2004versionを再インストールした後、メモリの整合性をアクティブにしてシステムの復元ポイントを作成し、外付けドライバを1つずつ追加し直して、再起動後にNISが実行されていることを確認しました.

このすべての後、Application Guardをインストールし、Sandboxは、同じようにWD SESデバイスを無効にして、再起動しました.

すべてが最新のマルウェアエンジンversionで完全に機能し、NISが機能しています.

次に、Ubuntu 20.04 LTSでHyper-VとWSL2を有効にして、問題が発生するかどうかを確認します.

更新:https://docs.Microsoft.com/ja-jp/Windows/wsl/install-Win10問題ありません.

応答63# ->にスキップ

54 #

khynnea 2020-08-13 07:37

また、関連しているかどうかわからない重要なBIOSセキュリティ更新があり、「プロセス」のある時点で実行されました.私の更新はスムーズに進みました(幸いなことに).トラブルシューティングを行う必要があったため、更新が存在することを発見しただけです
私が抱えていた問題について.約1か月前にメンテナンスを行ってBIOSアップデートを確認しましたが、BIOSアップデートの日付は7月下旬でした.

どこに収まるかをお見せすることができます.

* 2004年の更新で問題が発生しないことを信頼するという誤った決定を下し、更新の続行を許可しました(はい、ポイントを復元しましたが、最終的には問題ではないと思います)

* 2004アップデートでイベントビューアに問題が見つかりました.dismとsfcはこれまで問題を報告していません

*複数のベンダーによる複数のウイルスScan、問題なし

* wdnissvcの問題のトラブルシューティングと特定

*ヘルプを取得するために投稿

*コア分離も機能していないことを認識してください

*トラブルシューティングを行い、問題を解決してみてください

*最終的に更新前にロールバックを試みることにしました

*以前のシステムに戻ろうとすると失敗し、システムは起動しません

*復元は行いますが、データを保存するオプション

*すべてのSEEMSは正常で、dismとsfcは問題を報告しません

*私がインストールするものの1つは、OEMサポートツールです.必要なBIOSアップデートについて調べてください

* BIOSを正常に更新し、常に楽しい(ha ha)

*問題が発生したり、システムが破損した兆候が見られたり、誰が何を知っているか

* Microsoftサポートの支援によるクリーンインストール

BIOSの問題が関連しているかどうかはわかりません.そして、私は決してMSの専門家ではないので、何をすべきかアドバイスすることはできません.クリーンインストールの前にBIOSの更新を行う必要があることを読みましたが、それができない場合はわかりません.お持ちでない場合
この問題に関する別のトピックです.開始して、続行する方法を尋ねることができます.

応答54# ->にスキップ

45 #

0079119 2020-08-13 09:42

BIOS自体を使用してWindowsの外部で実行することにより、BIOSを更新することができたので、1つの問題が解決されました.

Windowsが通常の方法に干渉していたことが判明しましたが、通常は正常に機能するため、理由がわかりません.

応答63# ->にスキップ

62 #

USIKPA 2020-08-13 05:19

プラットフォーム4.18.2008.4に更新した後、KB 4566782とともにエラーメッセージが停止し、WindowsDefenderアンチウイルスネットワーク検査サービスがシステムで稼働しています.コア分離がオンになっています.

応答62# ->にスキップ

44 #

0xBAADB 2020-08-14 08:45

どのOSのversionを実行していますか?

応答44# ->にスキップ

42 #

0xBAADB 2020-08-14 20:08

2020年8月9日に自動更新が適用された後のversion1903Build18362.959

応答42# ->にスキップ

39 #

0xBAADB 2020-08-15 02:47

興味深いことに、ディフェンダーは8/5に更新され、8/9に「強制的に」Windowsが更新されるまで問題は発生しませんでした(イベント7000/7001).強制的に、pauseの更新がタイムアウトになり、他の人がテストするまで、火曜日の8/11の更新にあるものは何も欲しくないことを意味します
それ.

C:\ProgramData\Microsoft\Windowsdefender\platformのディレクトリ

2020年8月6日02:39 PM

.

2020年8月6日02:39 PM

..

2020年7月1日午後5時53分

4.18.2006.10-0

2020年8月5日午後1時18分

4.18.2007.8-0

0ファイル 0バイト

応答39# ->にスキップ

38 #

gottabk 2020-08-15 02:57

4.18.2006.10-0にロールバックした後、少なくともW 10 Pro x64 2004 b19041.450のノードでは、イベントログにそのようなイベント7000/7001が出力されなくなります.

応答38# ->にスキップ

36 #

gottabk 2020-08-15 22:30

ロールバックはセッションの間のみ持続し、再起動後は存続しません.その後、中断された4.18.2007.8versionに戻ります.

応答44# ->にスキップ

43 #

0079119 2020-08-14 14:51

これはmachinewdnisdrv.sysが実行されないが、私は他のものをチェックし、それらの上で正しく実行されています.

コアアイソレーション/メモリの整合性との不適合性であるように、wdnisdrv.sysが正しく機能しないマシンは有効になっていません.

応答43# ->にスキップ

41 #

khynnea 2020-08-14 17:35

オンです

Windows 10Pro

2004

2020年8月11日にインストール

OSBuild19041.450

Windows Feature Experience Pack 120.2212.31.0

つまり、アップデートの受信に遅延があるのではないかと思います(今夜私が得たのは、最新のAV定義ファイルとNvidiaドライバーのアップデートだけで、最終的にはベンダーから直接入手する必要がありました.インストールする).

AVクライアントを2008.4にするKB4052623の更新はまだありません...また、Windowsのversionもこれと一致しません.Microsoft Updateカタログには、この更新プログラムのダウンロードがまだありません.また、Microsoft SecurityIntelligenceの更新プログラムページには引き続き反映されます.
最新リビジョンとして2007.8.

では、インサイダープログラムに参加している人がいるのではないでしょうか.

Process Explorerに関しては、1つ解決されました.メモリ分離とレジストリで見られる奇妙な出力は既知のバグです.

応答41# ->にスキップ

40 #

gottabk 2020-08-15 02:28

antialwareクライアントの矛盾:4.18.2007.8<>4.18.2008.8<>4.18.2008.4は他のユーザーによって観察され、他のフォーラムでも報告されています.

アップデートカタログはまだ展示されていません4.18.2008.4 そして
どちらもそうではありません(述べていません...)

MSはそれを後退したかもしれません.

dir "%ProgramData%\Microsoft\Windows Defender\Platform"がインストールされているversionを表示します. ロールバック
述べたように

で

"%ProgramData%\Microsoft\Windows Defender\Platform\4.18.2007.8-0\mpcmdrun.exe"-revertplatform

前のversionには、暫定的な問題がソートされるまで、暫定的な問題を解決する可能性があります.

しかし、そのような墓のバグがリリースされ、MSのQAプロセスによって捕捉されていないことを驚かせています...

応答40# ->にスキップ

37 #

pntless 2020-08-15 02:57

4.18.2008.4は撤回されていません.ロールアウトスタイルのリリースの初期段階のようです.数分前に取得していなかったシステムの1つで、レジストリエントリを介してWindowsUpdateに強制的にプルダウンさせることができました.

応答37# ->にスキップ

33 #

gottabk 2020-08-15 23:05

これらのレジストリエントリを参照していましたか?

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Defender\MPEngine
MPCAMPGRADUALRELEASE
MPCAMPRING
MPENGINERING
MPGRADUALENGINEREASE

応答33# ->にスキップ

31 #

pntless 2020-08-15 23:27

はい.それらはすべて存在し、数日前に更新を受け取った私のシステムでは1に設定されていました.これらのマシンをいかなる種類のプレビュープログラムにも登録したことはありません.

MpCampRingエントリを32ビットDWordとして3に設定するだけで、他のマシンで強制的に更新することができました.WindowsUpdateはすぐに4.18.2008.4をプルダウンし、追加したエントリを削除しました.

応答31# ->にスキップ

2 #

numbfx 2020-08-29 07:52

これは私のために働いた.ありがとうございました

応答31# ->にスキップ

32 #

USIKPA 2020-08-16 00:39

好奇心からずっと私のシステムでそれを見た.MPCAMPRINGに設定します.

は、私が実際にのインサイダーとして報告されていることを学ぶために私のコミュニティプロフィールを開いた.どうやって登録されましたか?どういう意味ですか?

応答37# ->にスキップ

35 #

gottabk 2020-08-15 03:42

TheAntimalWareクライアントにはほとんどないようです、WDの中核にあるため、現在の場合と同じようにボッチングされたversionが急増しているという点を無効にします.または現在徐々にMSです
疑わしい場合には、疑わしいカスタマーを持つTheAntimalwareクライアントをテストしますか?

であれば、彼らは4.18.2007.8-0でより良いテストジョブをしたはずです.

応答35# ->にスキップ

34 #

gottabk 2020-08-15 22:50

現在、4.18.2008.4は、受信するように登録されているノードでのみ受信されているようです.
パブリックベータテストに相当する更新をプレビューします.

応答62# ->にスキップ

58 #

khynnea 2020-08-13 07:19

毎月のロールアップで修正されるかもしれないと思って、あなたの返信を見て非常に期待していました...そうではありませんでした.

コア分離を有効にすると、WdNisSvcはまだ壊れます:(少なくとも私にとっては.

コア分離がオンになっている場合は、タスクマネージャーを開き、[サービス]に移動し、名前で並べ替える場合は、WdNisSvcを探します.説明で並べ替える場合は、Microsoft Defender Antivirus Network InspectionServiceを探します.サービスが実行中であり、停止していないことを確認してください.

アップデートをインストールして再起動した後、コア分離をオフにしました.これは理にかなっています.オフでした.私はそれをオンに切り替え(2泊前にクリーンな再インストールを行ったため、ついにこれを行うことができました...)、再起動しました.私はチェックしました、そして確かに十分なWdNisSvcは
停止しました.そこで、コア分離をオフに切り替えて再起動しました.WdNisSvcが再び実行されました.

両方を同時にオンにしてください......

応答62# ->にスキップ

59 #

0xBAADB 2020-08-13 05:35

私は更新を見つける場所がわかりません(Microsoft Webサイトを検索しました).これらがWindows 1903に適用できるかどうかはわかりません.それらが私のシステムに適用されるならば、これらは自動的に更新されないでください? Notes ONKB4566782はそれが含まれていたことを意味するようです
8月11日の更新、まだ持っていません.TheantimalWareクライアントversion4.18.2008.4はその更新プログラムですか?そうでない場合は、システムに適用されますか.

応答59# ->にスキップ

55 #

pntless 2020-08-13 07:40

4.18.2008.4は、2台のマシンについて、更新を手動で確認する準備ができていました.KB4566782はすべてのマシンで利用可能でしたが、個別のアップデートであり、Defender4.18.2008.4は組み込まれていません.

現在、これらの他のマシンでDefenderを更新しており、まもなく報告します.

DefenderのアップデートはKB4052623です.

応答55# ->にスキップ

53 #

pntless 2020-08-13 07:39

Microsoft Defender Antivirusアンチウイルスプラットフォームの更新プログラム-KB4052623(version4.18.2008.4)によって、更新プログラムが利用可能なマシンでこの問題が解決されたことを確認できます.

WDNISは、これらのシステムでメモリ整合性が有効になっていると問題なく起動します.

応答53# ->にスキップ

49 #

khynnea 2020-08-13 08:29

これは私にとって残念なことです...

KB4052623は2020年8月11日にインストールされました-したがって、これはクリーンインストールを行った日にインストールされましたが、問題は解決されませんでした.

WdNisSvcまたはCoreIsolationのいずれかを操作することができました.

両方を同時に行うことはできません.

応答49# ->にスキップ

48 #

pntless 2020-08-13 08:40

そのKB番号は、最近の複数のDefenderアップデートをカバーしています.マルウェア対策プラットフォームのversionを確認してください.

Windowsのセキュリティ->設定->version情報

おそらくまだ4.18.2008.4を持っていません.

応答48# ->にスキップ

47 #

khynnea 2020-08-13 08:45

ありがとうございます！私がいるようです

Antimalwareクライアントversion:4.18.2007.8

だから...私はアップデートを強制したりダウンロードしたりすることができないことがたくさんあります...

応答47# ->にスキップ

46 #

0079119 2020-08-13 09:30

それと同じ、私はWindows 1020H2(Beta)と私のversionは次のとおりです.

アントラルウェアクライアントversion:4.18.2007.8

エンジンversion:1.1.17300.4

ウイルス対策version:1.321.1269.0

スパイウェアversion:1.321.1269.0

手動で更新する方法は他の方法ですか?

応答59# ->にスキップ

57 #

khynnea 2020-08-13 07:27

Windowsサーチバー/Cortanaに移動して「更新」と入力するか、Windows Updateに移動して、更新を手動で確認します.マシンの準備が整うまで少し時間がかかるかもしれませんが、それが私がやった方法です.今朝起動したとき、更新はありませんでした
最初に開いたとき.強制的にチェックしたところ、3、.Netアップデート、毎月のロールアップ、およびDefenderアンチウイルス定義ファイルが見つかりました.

応答57# ->にスキップ

52 #

0xBAADB 2020-08-13 07:49

おかげで、私は8月11日に実行した通常の更新を管理する方法を知っています.いくつかの投稿は、人々が通常のチャネルから更新をダウンロードしているように見えました.

応答52# ->にスキップ

51 #

0xBAADB 2020-08-13 07:49

奇妙なことに、KB4052623(version4.18.2008.4)は正式な更新カタログ

に含まれていません

https://www.catalog.update.microsoft.com/search.aspx?q=kb4052623

応答51# ->にスキップ

50 #

pntless 2020-08-13 08:00

更新カタログは時々遅れます、そしてそれは私のプライマリマシンでまだ利用できないのでそれは迷惑です.

応答66# ->にスキップ

65 #

USIKPA 2020-08-10 04:21

リンク:AA98A8V 問題をエスカレートするために上昇を必要としています

応答65# ->にスキップ

61 #

0079119 2020-08-13 05:26

試してみましたが、「アカウントはこのフィードバックにアクセスできません.」というメッセージが表示されました.

私のものを試してください:

https://aka.ms/AA99m9t

応答61# ->にスキップ

60 #

USIKPA 2020-08-13 05:45

私もあなたと同じです...:)

[OK]をクリックして、検索バーに「WindowsDefenderネットワーク検査」と入力するだけです.鉱山はすぐに現れます:)

応答71# ->にスキップ

69 #

USIKPA 2020-08-09 20:50

私は違います

応答71# ->にスキップ

70 #

glnzgln 2020-08-09 06:49

BitLockerを使用していません.

ただし、上記の投稿によると、WesternDigital外付けハードドライバのドライバーは現在のMSDefenderプラットフォームと互換性がないことが示されています.WD外付けハードドライバを持っています.

これはMSが修正する必要があるものです.

応答70# ->にスキップ

67 #

pntless 2020-08-09 21:50

明確にするために、はい、WDSESドライバーはMemoryIntegrityと互換性がありませんが、これはここで説明した問題とは別の無関係な問題です.

このスレッドで説明されている問題の原因となっている問題は、最新のDefenderプラットフォームネットワーク検査ドライバーであるWdNisDrv.sys(ここでは、WesternDigitalではなくWindowsDefenderです)もメモリ整合性と互換性がないことです.t
メモリの整合性を有効にする場合、または平均的なユーザーに表示される場所で、そのように報告します.これは、イベントビューアでのみ報告され、気付いた場合は、コア分離/メモリ時にServices.mscでサービスが実行されていないために報告されます.
整合性が有効になっています.

この問題は、外部ストレージ、またはそれに関するWesternDigitalストレージが接続されたことがないシステムでも発生することを確認しました.

応答67# ->にスキップ

64 #

khynnea 2020-08-10 19:40

こんにちは、pntless、

ハードドライバ情報:おそらく逸話的ですが、邪魔にならないようにしたかった:

OSを搭載したSSD、ほとんどのものがマップされるメインデータドライバ(ドキュメント、ダウンロードなど)、そしてメディアドライバ.これらはいずれもWDドライバではないと思います.また、WDの外付けリムーバブルドライバはありますが、システム以降、プラグを差し込んでいません.
再構築します.デバイスドライバを調べましたが、そこにWDドライバがありませんでした.

ビットロッカー:

ドライバ暗号化を使用していません.

コア分離の問題:

トグルの下に、失敗した理由を示す追加情報はありません.インターネットで検索を続けたところ、MicrosoftのDeviceGuardおよびCredentialGuard準備ツールが見つかりました.使い方の情報が見つかるまでしばらく時間がかかりました
それ.使用しました.

私の知る限りでは、システム再構築プロセスの最初はFINEで動作していました.システムの再構築中に8月7日にメモリへの書き込みが停止されたというデバイスセキュリティに関する情報があります.(あなたが知っているように、物事で時々起こります
それも信頼できるでしょう.)

これが機能しない理由に関する情報です(合格したものすべてが含まれるわけではありません):

互換性のないHVCIカーネルドライバーモジュールが見つかりました

モジュール:xtuacpidriver.sys

理由:プールタイプカウントを実行します: 12

モジュール:iocbios2.sys

理由:プールタイプカウントを実行します: 5

HSTIStatus:False

HSTI検証に失敗しました

HyperVisorPresent False

(しかし

VMMonitorModeExtensions True

VirtualizationFirmwareEnabled True

仮想化ファームウェアチェックに合格)

---

まとめ

---

デバイスガード/資格情報ガードはこのマシンで有効にできます.

xtuacpidriver.sysはIntelExtreme TuningUtilityと関係があるようです.iocbios2.sysはWindowsドライバーですが、それを検索すると、前のドライバーの結果が表示されます.私がこれと戦う気があるとき
さらにMESS、これを更新する必要があるかどうかを確認できます.あるいは、1903/1909に更新され、混乱しているのかもしれません.わかりません.

そしてもちろん、このアップデートはすべてを台無しにする必要があったので、これを理解しようと試みたところ、次のことがわかりました:

Process Explorer(はい、管理者として実行中)で、レジストリとメモリの圧縮に「指定されたファイルが見つかりません」と表示されます.私はこれまで見たことがありません.sfc/scannowを実行しましたが、いくつかの問題が見つかりました
そしてそれらを修正しました.問題がなくなるまで再実行しました.これは、ProcessExplorerで表示されているものを変更しませんでした.

マシンをリセットした後、-3-の異なる製品で-3-の完全なウイルスScanを実行しました.もちろん、一部のオペレーティングシステムコンポーネントがめちゃくちゃになっているので、これは何の意味もないかもしれません:P

この時点では、私のマシンをどうするか本当にわかりません.それを蹴るのは生産的ではないようです.

応答64# ->にスキップ

56 #

khynnea 2020-08-13 07:25

それで、先日少し冷めた後、私は核に近いオプションを選び、とにかく私がいた1909に問題が存在するので、2004年に移行するOSのクリーンインストールを行いました.私はそれを避けるためにもっともっとロールバックしなければならないと思います、そしてそこで
過去2年間でセキュリティが大幅に強化されました:P

これを行うと、イベントビューアで見られた問題のほとんどが解消されました.

Defenderオフラインスキャナーを起動したくないという短い恐怖がありましたが、最終的には起動しました.それでも、内部ハードドライバ構成で動作するわけではありません.これは2年前に壊れています.しかし、少なくともそれは同じ古いものでまだ壊れています
方法.

私が目にする唯一の「新しい」グリッチはProcessExplorer内にあり、管理者として実行しているとき、レジストリおよびメモリ分離プロセスのパスの下に奇妙なエラーテキストがまだあります-しかし、それは2004/プロセスエクスプローラーの問題.

コア分離のオンとオフを自由に切り替えることもできます(WdNisSvcが実行されているかどうかは犠牲になります).これは、他のソフトウェアの競合が存在したことが原因である可能性があります(xtuacpidriver.sys
andiocbios2.sys)は、OEMブロートウェアを再インストールしなかったため、再インストールされませんでした.

現在の「唯一の問題」は、毎月の更新後でも、CoreIsolationとDefenderのリアルタイムAVが同時に機能しないことです.

私が知る限り、問題はまだ解決していません.

応答70# ->にスキップ

68 #

USIKPA 2020-08-09 20:54

このディスカッション、物事はそれほど速く進んでいません