После заражения вредоносным ПО, когда вы открываете MMC служб на компьютере с Windows 10, вы можете обнаружить, что служба Защитника Windows («Антивирусная служба Microsoft Defender») отсутствует.if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-medrectangle-3-0′)};if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-box-3-0’)};
Запуск команды sc запрос windefend чтобы запросить статус антивирусной службы Microsoft Defender, будет отображаться эта ошибка:
[SC] EnumQueryServicesStatus: OpenService FAILED 1060: Указанная служба не существует как установленная служба.
Страница настроек безопасности Windows «Обзор безопасности» может оказаться пустой, как показано на следующем снимке экрана.
if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-box-4-0’)};
В противном случае Security может сразу отображать все настройки, но может указывать пользователю, что защита от вирусов и угроз остановлена. При попытке перезапустить службу может появиться следующая ошибка:
if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-medrectangle-4-0’)};
Неожиданная ошибка. Извините, мы столкнулись с проблемой. Пожалуйста, попробуйте еще раз.
На странице «Поставщики безопасности» будет указано, что на компьютере не установлены антивирусные программы и поставщики брандмауэра.
В некоторых случаях поставщики будут перечислены в обычном порядке, но это будет означать, что антивирус Microsoft Defender отключен.
Причина
if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-banner-1-0’)};Вышеуказанные симптомы возникают, если антивирусная служба Microsoft Defender (краткое название: WinDefend) был удален с вашего компьютера — скорее всего, вредоносным ПО или руткитом. Другая возможность заключается в том, что Служба безопасности Windows (краткое название: SecurityHealthService) отключен или в настоящее время не работает.
В последнем случае страницы «Поставщики безопасности» и «Обзор безопасности» будут отображаться пустыми, даже если регистрация антивирусной службы Microsoft Defender не повреждена.СВЯЗАННЫЕ: настройки Защитника Windows неактивны, а защита в реальном времени отключена
разрешение
Чтобы решить эту проблему, установите для службы безопасности Windows запуск вручную. А затем восстановите службу Защитника Windows, если она отсутствует на компьютере.
Шаг 1. Запустите службу безопасности Windows.
- Запустите редактор реестра (regedit.exe)
- Перейдите в следующее место:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SecurityHealthService
- Дважды щелкните Пуск и установите его данные на 3
- Закройте редактор реестра.
- Перезагрузите Windows.
Шаг 2. Восстановите службу Защитника Windows
Откройте Сервисы MMC (services.msc) и посмотрите, присутствует ли антивирусная служба Microsoft Defender. В качестве альтернативы вы можете запустить команду sc запрос windefend из командной строки, чтобы запросить антивирусную службу Microsoft Defender.if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-large-leaderboard-2-0’)};
Если Защитник Windows («Антивирусная служба Microsoft Defender») отсутствует, восстановить его можно двумя способами:
- Выполните тщательное сканирование (особенно сканирование руткитов) с помощью Malwarebytes, а затем восстановите записи реестра службы Защитника Windows. (или)
- Восстановите установку Windows 10, выполнив обновление на месте с установочного носителя Windows 10 со встроенным потоком. Восстановление Windows восстановит недостающие службы.
В этой статье мы увидим, как восстановить регистрацию службы Защитника Windows вручную. После сканирования и удаления всех вредоносных программ с вашего компьютера и получения отчета о работоспособности следующим шагом является импорт ключей реестра службы Защитника Windows.
Восстановление ключей реестра службы Защитника Windows
- Загрузите windefend-service.zip и сохраните его на рабочий стол.Важно: файл реестра и приведенные ниже снимки экрана относятся к системе Windows 10 v2004. Если у вас другая сборка Windows 10, то лучше всего получить экспорт реестра службы Защитника Windows с компьютера, на котором установлена такая же сборка или версия Windows 10.
- Начинать regedit.exe с правами доверенного установщика. Дополнительные сведения о том, как это сделать, см. В статье Как запускать программы от имени TrustedInstaller для записи в определенные ключи или файлы реестра.
- В окне редактора реестра импортируйте windefend-service.reg файл через меню Файл.
- Нажмите F5 , чтобы обновить окно редактора реестра.
- Перейдите в следующий раздел реестра:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ WinDefend
- На правой панели дважды щелкните ImagePath и отрегулируйте путь к MsMpEng.exe. Путь зависит от установленной версии обновления платформы Защитника Windows. Например, вот правильный путь в моей системе:
"C: \ ProgramData \ Microsoft \ Защитник Windows \ платформа \ 4.18.2008.9-0 \ MsMpEng.exe"
Вы можете найти правильный путь, открыв родительскую папку («Платформа») с помощью проводника. Затем запишите самую последнюю подпапку (с самой высокой пронумерованной версией) в этой папке.
- После исправления ImagePath значение, выйдите из редактора реестра.
- Перезагрузите Windows.
Служба Защитника Windows теперь должна работать. Откройте страницы настроек безопасности Windows («краткий обзор безопасности», «поставщики безопасности», «защита от вирусов и угроз»), чтобы проверить, включена ли защита от угроз.
СВЯЗАННЫЕ: Как отключить Защитник Windows одним щелчком мыши без перезагрузки
Шаг 3. Проверьте разрешения службы Защитника Windows
После восстановления разделов реестра антивирусной службы Microsoft Defender вы можете проверить разрешения службы Defender, выполнив следующую команду из командной строки с повышенными привилегиями.
sc sdshow windefend
Записи DACL разрешения службы (SDDL) должны выглядеть следующим образом:
D: (A ;; CCLCSWRPLOCRRC ;;; BU) (A ;; CCLCSWRPLOCRRC ;;; SY) (A ;; CCLCSWRPLOCRRC ;;; BA) (A ;; CCLCSWRPLOCRRC ;;; IU) (A ;; CCLCSWRPLOCRRC ;;; SU) (A ;; CCDCLCSWRPWPDTLOCRSDRCWDWO ;;; S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464) (A ;; CCDCLCSWRPWPDTLOCRSDRCWD1493-80; 2087618961-4109116736)
(В приведенном выше случае настройки SDDL взяты с компьютера с Windows 10 v2004.)
Вышеупомянутый SDDL означает следующие уровни разрешений службы:
[0] ACCESS_ALLOWED_ACE_TYPE: BUILTIN \ Users SERVICE_QUERY_STATUS SERVICE_QUERY_CONFIG SERVICE_INTERROGATE SERVICE_ENUMERATE_DEPENDENTS SERVICE_START SERVICE_USER_DEFINED_CONTROL READ_CONTROL [1] ACCESS_ALLOWED_ACE_TYPE: NT AUTHORITY \ SYSTEM SERVICE_QUERY_STATUS SERVICE_QUERY_CONFIG SERVICE_INTERROGATE SERVICE_ENUMERATE_DEPENDENTS SERVICE_START SERVICE_USER_DEFINED_CONTROL READ_CONTROL WRITE_DAC [2] ACCESS_ALLOWED_ACE_TYPE: BUILTIN \ Administrators SERVICE_QUERY_STATUS SERVICE_QUERY_CONFIG SERVICE_INTERROGATE SERVICE_ENUMERATE_DEPENDENTS SERVICE_START SERVICE_USER_DEFINED_CONTROL READ_CONTROL [3] ACCESS_ALLOWED_ACE_TYPE: NT AUTHORITY \ INTERACTIVE SERVICE_QUERY_STATUS SERVICE_QUERY_CONFIG SERVICE_INTERROGATE SERVICE_ENUMERATE_DEPENDENTS SERVICE_START SERVICE_USER_DEFINED_CONTROL READ_CONTROL [4] ACCESS_ALLOWED_ACE_TYPE: NT AUTHORITY \ SERVICE SERVICE_QUERY_STATUS SERVICE_QUERY_CONFIG SERVICE_INTERROGATE SERVICE_ENUMERATE_DEPENDENTS SERVICE_START SERVICE_USER_DEFINED_CONTROL READ_CONTROL [5] ACCESS_ALLOWED_ACE_TYPE: NT SERVICE \ TrustedInstaller SERVICE_ALL_ACCESS [6] ACCESS_ALLOWED_ACE_TYPE: NT SERVICE \ WinDefend SERVICE_ALL_ACCESS
СВЯЗАННЫЕ: Свойства службы Центра обновления Windows неактивны в MMC служб
Надеюсь, эта статья помогла вам восстановить отсутствующую службу Защитника Windows на вашем компьютере с Windows 10.
