Не удается повторно включить службу Защитника Windows даже в качестве администратора

476
Rex

Я обнаружил, что мои настройки Защитника Windows были отключены, например, «управляется организацией», поэтому я следовал этому руководству, чтобы исправить его (по сути, избавившись от HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defenderключа и подразделов. После перезагрузки Защитник Windows по-прежнему не может запустить службу. A посмотрите на сервисный диалог и вот что я вижу:

This is while running as administrator, goes without saying

Та же проблема для связанных Windows Defender Antivirus Network Inspection Service. Как это исправить?

Изменить - я нашел это в журнале событий -

Параметры разрешений для конкретного приложения не предоставляют разрешения Local Launch для приложения COM-сервера с CLSID Windows.SecurityCenter.WscBrokerManager и APPID Unavailable пользователю NT AUTHORITY\SYSTEM SID (S-1-5-18)с адреса LocalHost (Using LRPC), работающего в UnavailableSID контейнера приложения (Unavailable). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов.

Я открыл инструмент Службы компонентов, но об этом компоненте нет упоминания, и я не знаю, как его использовать.

2
Можно ли задать для параметра «Начальный DWORD» значение 3 в поле: set: `HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ WinDefend`, а затем перезагрузите компьютер. Я предполагаю, что это тогда началось, даже если вы не можете изменить его из services.msc. HelpingHand 5 лет назад 0
Оно было изменено на «ручное», и когда я открываю центр безопасности, я возвращаюсь на круги своя - «все настройки управляются организацией», а в разделе «gpedit.msc` _everything_ было установлено, что оно« не настроено ». Rex 5 лет назад 0

1 ответ на вопрос

2
harrymc

Вещи, чтобы попробовать:

  • Если вы установили какой-либо сторонний антивирус, удалите его, перезагрузите компьютер и повторите попытку. Смотрите этот список для более тщательного удаления инструментов.

  • Запустите командную строку с повышенными правами (cmd) и выполните команду:

    sc start WinDefend Enable

  • Запустите SFC / Scannow

  • Запустите редактор локальной групповой политики ( gpedit.msc), перейдите к Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Защитник Windows, дважды щелкните Отключить Защитник Windows и установите значение Не настроено.

  • Запустите командную строку с повышенными правами (cmd) и выполните следующие команды:

    regsvr32 wuaueng.dll regsvr32 wucltui.dll regsvr32 softpub.dll regsvr32 wintrust.dll regsvr32 initpki.dll regsvr32 wups.dll regsvr32 wuweb.dll regsvr32 atl.dll regsvr32 mssip32.dll

    Вы можете использовать бесплатный FixWin для этого, используя опцию «Восстановить Защитника Windows. Сбросить все настройки Защитника Windows по умолчанию».

  • В случае несовместимого хранилища WMI выполните команду:

    winmgmt /verifyrepository

    Если вы получили сообщение «Репозиторий WMI не согласован», выполните следующую команду:

    winmgmt /salvagerepository

  • Запустите командную строку (cmd) как SYSTEM, используя « psexec -sid cmd.exe», запустите services.mscее, и теперь должен быть включен раскрывающийся список « Тип запуска» .

  • Проведите глубокое антивирусное сканирование нескольких известных антивирусных продуктов. Многие из этих продуктов предлагают одноразовые онлайн-сканирования.

  • В крайнем случае выполните ремонтную установку Windows 10 с обновлением на месте .

Перед началом убедитесь, что у вас очень хорошие резервные копии.

Редактировать:

Что касается конкретного сообщения об ошибке, которое вы нашли в журнале, похоже, что это не серьезная проблема, но ее можно избежать.

Нить говорит, что это:

Проблема в этом случае заключается в том, что служба для Windows SecurityCenter (wscsvc) имеет отложенный автозапуск, в то время как «вещи», такие как WscBrokerManager и WscCloudBackupProvider, пытаются инициировать очень рано в процессе запуска. Он завершится ошибкой с событием ошибки 10016. wscsvc будет запущен через ~ 2 минуты, а затем все будет создано как обычно, поэтому у вас не будет побочных эффектов этих ошибок в журнале событий, но это раздражает.

Вы решаете эту проблему, изменяя службу wscsvc с отложенного автозапуска на обычный автозапуск. У вас (обычно) нет разрешения делать это из приложения служб, поэтому вы должны сделать это в реестре.

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc

Измените DWORD DelayedAutoStartс 1 на 0.

Попробуйте это исправить, возможно, у него больше эффектов, чем кажется.

Спасибо за подробные шаги. - Не используя сторонние AV, sfc не сообщал о проблемах, и я уже сбросил групповую политику на ноль. - Репозиторий WMI считается согласованным. - трюк psexec сработал, теперь удалось автоматически запустить службу, но я не могу запустить ее оттуда (1053: служба не ответила своевременно). Но после всего этого, когда я нажимаю кнопку в Defender Security Center, чтобы перезапустить службу угроз, он снова сообщает о «неожиданной» ошибке. Rex 5 лет назад 0
Я добавил еще два шага, которые, как я надеялся, не понадобятся. harrymc 5 лет назад 0
Я нашел что-то еще в журнале событий .. обновил вопрос. Rex 5 лет назад 0
Что такое идентификатор события? harrymc 5 лет назад 0
Я добавил к своему ответу. harrymc 5 лет назад 0
Да, идентификатор события был 10016. Позвольте мне попробовать это. Rex 5 лет назад 0
Не сработало Также установите в реестре владельца CLSID для Защитника, чтобы я мог исправить разрешения с помощью dcomcnfg, и теперь даже после изменения типа службы на автоматический «служба не ответила своевременно». Rex 5 лет назад 0
Я думаю, вы приближаетесь к моей последней инстанции. harrymc 5 лет назад 0
Решил просто получить вместо Касперского. И вот, он нашел кучу вредоносных программ. Rex 5 лет назад 0
Это был мой предыдущий предмет. harrymc 5 лет назад 0
Да, отмечая это как ответ. Я думаю, что буду придерживаться Kaspersky, не уверен, удалит ли он снова Защитник, или я застряну с вещью разрешений снова. До сих пор я прекрасно ладил только с Защитником, теперь я должен переосмыслить это. Rex 5 лет назад 0
Если ваш компьютер был успешно очищен, вы можете попробовать без Kaspersky. harrymc 5 лет назад 0
Да, возможно я сделаю это. Я не использовал антивирус с тех пор, как MSE был запущен для Windows 7 около 5 лет назад. Rex 5 лет назад 0
Вам также следует потратить некоторое время на другие средства защиты, особенно в браузере, чтобы избежать повторного заражения. harrymc 5 лет назад 0
Деинсталлировал Касперского, и он вернулся к той же проблеме. Я обычно придерживаюсь Pale Moon, вилки Firefox, но мне пришлось использовать Chromium для нескольких сайтов. Вот, все, что нашел Касперский, было из кеша Хрома. Chrom (e / ium) - это новый IE. Rex 5 лет назад 0

Похожие вопросы