Der Windows Defender-Dienst kann auch als Administrator nicht erneut aktiviert werden

544
Rex

Ich stellte fest, dass meine Windows Defender-Einstellungen deaktiviert waren und sagten: "Von der Organisation verwaltet". Daher befolgte ich diese Anleitung, um das Problem zu beheben (im Wesentlichen wurden HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows DefenderSchlüssel und Unterschlüssel entfernt. Nach einem Neustart kann Windows Defender den Dienst immer noch nicht starten. A schau dir den Service-Dialog an und das sehe ich:

Dies ist, solange es als Administrator läuft, selbstverständlich

Das gleiche Problem für die verwandten Windows Defender Antivirus Network Inspection Service. Wie kann ich das beheben?

Bearbeiten - Ich habe dies im Ereignisprotokoll gefunden -

Die anwendungsspezifischen Berechtigungseinstellungen gewähren dem Benutzer keine Local Launch-Berechtigung für die COM Server-Anwendung mit CLSID Windows.SecurityCenter.WscBrokerManager und APPID Unavailablevon der NT AUTHORITY\SYSTEM SID (S-1-5-18)Adresse LocalHost (Using LRPC), die in der Anwendungscontainer- UnavailableSID ausgeführt wird (Unavailable). Diese Sicherheitsberechtigung kann mit dem Verwaltungstool der Komponentendienste geändert werden.

Ich habe das Komponentenservicetool geöffnet, aber diese Komponente wird nicht erwähnt, und ich weiß nicht, wie ich damit umgehen soll.

2
Können Sie Start DWORD auf 3 unter einstellen: set: `HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ WinDefend` und den Computer neu starten. Ich gehe davon aus, dass es dann gestartet wird, auch wenn Sie es nicht in services.msc ändern können. HelpingHand vor 5 Jahren 0
Es wurde in "manuell" geändert, und wenn ich das Sicherheitscenter öffne, bin ich wieder bei "Eins" - "alle Einstellungen werden von der Organisation verwaltet", und unter "gpedit.msc" wurde _everything_ nachweislich auf "nicht konfiguriert" gesetzt. Rex vor 5 Jahren 0

1 Antwort auf die Frage

2
harrymc

Dinge zu versuchen:

  • Wenn Sie Antivirenprogramme von Drittanbietern installiert haben, deinstallieren Sie den Computer, starten Sie ihn neu und versuchen Sie es erneut. In dieser Liste finden Sie ausführlichere Tools zum Entfernen.

  • Starten Sie eine Eingabeaufforderung mit erhöhten Rechten (cmd) und führen Sie den Befehl aus:

    sc start WinDefend Enable

  • Führen Sie sfc / scannow aus

  • Starten Sie den Editor für lokale Gruppenrichtlinien ( gpedit.msc), navigieren Sie zu Computerkonfiguration \ Administrative Vorlagen \ Windows-Komponenten \ Windows Defender . Doppelklicken Sie auf Windows Defender deaktivieren, und wählen Sie Nicht konfiguriert aus

  • Starten Sie eine Eingabeaufforderung mit erhöhten Rechten (cmd) und führen Sie die folgenden Befehle aus:

    regsvr32 wuaueng.dll regsvr32 wucltui.dll regsvr32 softpub.dll regsvr32 wintrust.dll regsvr32 initpki.dll regsvr32 wups.dll regsvr32 wuweb.dll regsvr32 atl.dll regsvr32 mssip32.dll

    Sie können dazu das kostenlose FixWin verwenden, indem Sie die Option "Windows Defender reparieren. Alle Windows Defender-Einstellungen auf Standard zurücksetzen" verwenden.

  • Führen Sie bei einem inkonsistenten WMI-Repository den folgenden Befehl aus:

    winmgmt /verifyrepository

    Wenn Sie die Meldung erhalten, dass das WMI-Repository nicht konsistent ist, führen Sie den folgenden Befehl aus:

    winmgmt /salvagerepository

  • Starten Sie eine Eingabeaufforderung (cmd) als SYSTEM mit „ psexec -sid cmd.exe“, Einführung services.mscvon ihm, und der Starttyp Dropdown-jetzt aktiviert werden soll.

  • Führen Sie umfassende Antivirenscans mit verschiedenen bekannten Antivirenprodukten durch. Viele dieser Produkte bieten einmalige Online-Scans an.

  • Führen Sie als letzten Ausweg eine Reparaturinstallation von Windows 10 mit einem direkten Upgrade durch .

Stellen Sie vor dem Start sicher, dass Sie über sehr gute Sicherungen verfügen.

Bearbeiten:

Bei der spezifischen Fehlermeldung, die Sie im Protokoll gefunden haben, scheint es sich nicht um ein ernstes Problem zu handeln, das jedoch vermieden werden kann.

Der Thread sagt folgendes:

In diesem Fall besteht das Problem darin, dass der Dienst für Windows SecurityCenter (wscsvc) einen verzögerten Autostart aufweist, während "Dinge" wie der WscBrokerManager und der WscCloudBackupProvider versuchen, den Startvorgang sehr früh zu starten. Es wird mit Fehlerereignis 10016 fehlschlagen. Wscsvc wird nach ~ 2 Minuten initiiert und dann wird alles wie gewohnt instanziiert. Sie haben also keine Nebenwirkungen dieser Fehler im Ereignisprotokoll, aber es ist ärgerlich.

Sie lösen dieses Problem, indem Sie den Dienst wscsvc von verzögertem Autostart in normalen Autostart ändern. Sie haben (normalerweise) keine Erlaubnis, dies über die Services-App zu tun, also müssen Sie es in der Registry tun.

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc

Ändern Sie das DWORD DelayedAutoStartvon 1 in 0.

Versuchen Sie diesen Fix, vielleicht hat er mehr Effekte als es scheint.

Danke für die ausführlichen Schritte. - Keine Verwendung von AV von Drittanbietern, sfc meldete keine Probleme und ich hatte die Gruppenrichtlinie bereits auf null zurückgesetzt. - WMI-Repository wird konsistent gemeldet. - Der Trick von psexec hat funktioniert, jetzt konnte der Dienst automatisch gestartet werden, aber ich kann ihn nicht von dort aus starten (1053: Dienst reagierte nicht rechtzeitig). Wenn ich jedoch im Defender Security Center auf die Schaltfläche klicke, um den Bedrohungsdienst neu zu starten, meldet er erneut einen "unerwarteten" Fehler. Rex vor 5 Jahren 0
Ich habe zwei weitere Schritte hinzugefügt, von denen ich hoffte, dass sie nicht notwendig wären. harrymc vor 5 Jahren 0
Ich habe im Ereignisprotokoll etwas anderes gefunden. Ich habe die Frage aktualisiert. Rex vor 5 Jahren 0
Wie lautet die Event-ID? harrymc vor 5 Jahren 0
Ich fügte meiner Antwort hinzu. harrymc vor 5 Jahren 0
Ja, die Ereignis-ID war 10016. Lassen Sie mich das versuchen. Rex vor 5 Jahren 0
Funktionierte nicht Haben Sie außerdem den Besitz des CLSID für Defender in der Registrierung festgelegt, damit ich die Berechtigungen mit dcomcnfg korrigieren kann, und jetzt, selbst nachdem der Servicetyp auf automatisch geändert wurde, "Der Service hat nicht rechtzeitig reagiert". Rex vor 5 Jahren 0
Ich glaube, Sie nähern sich meiner letzten Maßnahme. harrymc vor 5 Jahren 0
Beschlossen, stattdessen Kaspersky zu bekommen. Und siehe da, es hat eine Menge Malware gefunden. Rex vor 5 Jahren 0
Das war mein vorletzter Artikel. harrymc vor 5 Jahren 0
Ja, dies als Antwort markieren. Ich glaube, ich bleibe bei Kaspersky. Ich bin nicht sicher, ob Defender durch das Entfernen wieder aktiviert wird, oder ich bleibe bei der Berechtigungssache. Ich war bisher nur mit Defender gut ausgekommen, jetzt muss ich es noch einmal überdenken. Rex vor 5 Jahren 0
Wenn Ihr Computer erfolgreich gereinigt wurde, können Sie es ohne Kaspersky versuchen. harrymc vor 5 Jahren 0
Ja, vielleicht werde ich das machen. Ich habe seit der Einführung von MSE für Windows 7 vor etwa 5 Jahren kein Antivirus-Programm verwendet. Rex vor 5 Jahren 0
Sie sollten auch einige Zeit mit Ihren anderen Abwehrmaßnahmen verbringen, insbesondere im Browser, um eine erneute Infektion zu vermeiden. harrymc vor 5 Jahren 0
Kaspersky deinstalliert, und es ist wieder dasselbe Problem. Normalerweise bleibe ich bei Pale Moon, einer Firefox-Gabel, aber ich musste Chromium für ein paar Seiten verwenden. Alles, was Kaspersky gefunden hat, stammt aus dem Cache von Chromium. Chrom (e / ium) ist der neue IE. Rex vor 5 Jahren 0

Verwandte Probleme