Служба Защитника Windows отсутствует; Краткая информация о безопасности пуста - Winhelponline

Windows Defender Service Missing

После заражения вредоносным ПО, когда вы открываете MMC служб на компьютере с Windows 10, вы можете обнаружить, что служба Защитника Windows («Антивирусная служба Microsoft Defender») отсутствует.



Запуск команды sc запрос windefend чтобы запросить статус антивирусной службы Microsoft Defender, будет отображаться эта ошибка:



служба защитника Windows отсутствует - безопасность на первый взгляд пуста



[SC] EnumQueryServicesStatus: OpenService FAILED 1060: указанная служба не существует как установленная служба.

Страница настроек безопасности Windows «Обзор безопасности» может оказаться пустой, как показано на следующем снимке экрана.

служба защитника Windows отсутствует - безопасность на первый взгляд пуста



В противном случае Security может сразу отображать все настройки, но может указывать пользователю, что защита от вирусов и угроз остановлена. При попытке перезапустить службу может появиться следующая ошибка:

Непредвиденная ошибка. Извините, мы столкнулись с проблемой. Пожалуйста, попробуйте еще раз.

служба защитника Windows отсутствует - безопасность на первый взгляд пуста

В Провайдеры безопасности страница будет указывать, что нет Поставщики антивирусов и брандмауэров установлен на компьютере.

служба защитника Windows отсутствует - безопасность на первый взгляд пуста

В некоторых случаях поставщики будут указаны в обычном порядке, но это будет означать, что антивирус Microsoft Defender отключен.

служба защитника Windows отсутствует - безопасность на первый взгляд пуста

Причина

Вышеуказанные симптомы возникают, если Антивирусная служба Microsoft Defender (короткое имя: WinDefend ) был удалено с вашего компьютера - скорее всего, вредоносным ПО или руткитом. Другая возможность состоит в том, что Служба безопасности Windows (короткое имя: БезопасностьHealthService ) отключен или в настоящее время не работает.

В последнем случае на странице «Поставщики безопасности» и «Обзор безопасности» будут отображаться пустые, даже если Антивирусная служба Microsoft Defender регистрация не повреждена.

СВЯЗАННЫЙ: Параметры Защитника Windows выделены серым цветом, а защита в реальном времени отключена

разрешение

Чтобы решить эту проблему, установите для службы безопасности Windows запуск вручную. А затем восстановите службу Защитника Windows, если она отсутствует на компьютере.

Шаг 1. Запустите службу безопасности Windows

  1. Запустите редактор реестра ( regedit.exe )
  2. Перейдите в следующее место:
    HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Services  SecurityHealthService
  3. Дважды щелкните Пуск и установите его данные на 3
  4. Закройте редактор реестра.
  5. Перезагрузите Windows.

Шаг 2. Восстановите службу Защитника Windows

Откройте Сервисы MMC ( services.msc ) и посмотрим, если Антивирусная служба Microsoft Defender присутствует или нет. В качестве альтернативы вы можете запустить команду sc запрос windefend из командной строки для запроса антивирусной службы Microsoft Defender.

служба защитника Windows отсутствует - безопасность на первый взгляд пуста

Если Защитник Windows («Антивирусная служба Microsoft Defender») отсутствует , чтобы восстановить его, у вас есть два варианта:

  1. Выполните тщательное сканирование (особенно сканирование руткитов) с помощью Malwarebytes, а затем восстановите записи реестра службы Защитника Windows. (или же)
  2. Восстановите установку Windows 10, выполнив обновление на месте с помощью установочный носитель для Windows 10 . Восстановление Windows восстановит недостающие службы.

В этой статье мы увидим, как восстановить регистрацию службы Защитника Windows вручную. После сканирования и удаления всех вредоносных программ с вашего компьютера и получения справки о работоспособности следующим шагом будет импорт ключей реестра службы Защитника Windows.

Восстановление ключей реестра службы Защитника Windows

  1. Скачать windefend-service.zip и сохраните на рабочий стол. Важный: Файл реестра и приведенные ниже снимки экрана взяты из системы Windows 10 v2004. Если у вас другая сборка Windows 10, то идеальным вариантом будет получить экспорт реестра службы Защитника Windows с компьютера под управлением той же Windows 10. сборка или версия .
  2. Начало regedit.exe под правами доверенного установщика. Подробнее о том, как это сделать, читайте в статье Как запускать программы от имени TrustedInstaller для записи в определенные ключи реестра или файлы
  3. В окне редактора реестра импортируйте windefend-service.reg файл через меню Файл.
  4. Нажмите F5, чтобы обновить окно редактора реестра.
  5. Перейдите в следующий раздел реестра:
    HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Services  WinDefend
  6. На правой панели дважды щелкните ImagePath и отрегулируйте путь к MsMpEng.exe . Путь зависит от установленной версии обновления платформы Защитника Windows. Например, вот правильный путь в моей системе:
    'C:  ProgramData  Microsoft  Защитник Windows  платформа  4.18.2008.9-0  MsMpEng.exe'

    Вы можете найти правильный путь, открыв родительскую папку («Платформа») с помощью проводника. Затем запишите самую последнюю подпапку (с самым большим номером версии) в этой папке.

    служба защитника Windows отсутствует - безопасность на первый взгляд пуста

  7. После исправления ImagePath значение, выйдите из редактора реестра.
  8. Перезагрузите Windows.

Служба Защитника Windows теперь должна работать. Откройте страницы настроек безопасности Windows («краткий обзор безопасности», «поставщики безопасности», «защита от вирусов и угроз»), чтобы проверить, включена ли защита от угроз.

служба защитника Windows отсутствует - безопасность на первый взгляд пуста

СВЯЗАННЫЙ: Как отключить Защитник Windows одним щелчком мыши без перезагрузки

Шаг 3. Проверьте разрешения службы Защитника Windows

После восстановления Антивирусная служба Microsoft Defender разделов реестра, вы можете проверить разрешения службы Защитника, выполнив следующую команду из повышенная командная строка .

sc sdshow windefend

разрешения SDDL службы защитника Windows

Записи DACL разрешения службы (SDDL) должны выглядеть следующим образом:

Д: (ACCLCSWRPLOCRRCBU) (ACCLCSWRPLOCRRCSY) (ACCLCSWRPLOCRRCBA) (ACCLCSWRPLOCRRCIU) (ACCLCSWRPLOCRRCSU) (ACCDCLCSWRPWPDTLOCRSDRCWDWOS-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464) (ACCDCLCSWRPWPDTLOCRSDRCWDWOS-1-5-80-1913148863-3492339771-4165695881 -2087618961-4109116736)

(В приведенном выше случае настройки SDDL взяты с компьютера с Windows 10 v2004.)

Вышеупомянутый SDDL означает следующие уровни разрешений службы:

[0] ACCESS_ALLOWED_ACE_TYPE: ВСТРОЙКА  Пользователи SERVICE_QUERY_STATUS SERVICE_QUERY_CONFIG SERVICE_INTERROGATE SERVICE_ENUMERATE_DEPENDENTS SERVICE_START SERVICE_USER_DEFINED_CONTROL READ_CONTROL [1] ACCESS_ALLOWED_ACE_TYPE: NT AUTHORITY  SYSTEM SERVICE_QUERY_STATUS SERVICE_QUERY_CONFIG SERVICE_INTERROGATE SERVICE_ENUMERATE_DEPENDENTS SERVICE_START SERVICE_USER_DEFINED_CONTROL READ_CONTROL WRITE_DAC [2] ACCESS_ALLOWED_ACE_TYPE: BUILTIN  Администраторы SERVICE_QUERY_STATUS SERVICE_QUERY_CONFIG SERVICE_INTERROGATE SERVICE_ENUMERATE_DEPENDENTS SERVICE_START SERVICE_USER_DEFINED_CONTROL READ_CONTROL [3] ACCESS_ALLOWED_ACE_TYPE: NT AUTHORITY  INTERACTIVE SERVICE_QUERY_STATUS SERVICE_QUERY_CONFIG SERVICE_INTERROGATE SERVICE_ENUMERATE_DEPENDENTS SERVICE_START SERVICE_USER_DEFINED_CONTROL READ_CONTROL [4] ACCESS_ALLOWED_ACE_TYPE: NT АВТОРИТЕТ  СЕРВИС SERVICE_QUERY_STATUS SERVICE_QUERY_CONFIG SERVICE_INTERROGATE SERVICE_ENUMERATE_DEPENDENTS SERVICE_START SERVICE_USER_DEFINED_CONTROL READ_CONTROL [5] ACCESS_ALLOWED_ACE_TYPE: NT СЕРВИС  TrustedInstaller SERVICE_ALL_ACCESS [6] ACCESS_ALLOWED_ACE_TYPE: NT СЕРВИС  WinDefend SERVICE_ALL_ACCESS
СВЯЗАННЫЙ: Свойства службы Центра обновления Windows неактивны в MMC служб

Надеюсь, эта статья помогла вам восстановить отсутствующую службу Защитника Windows на вашем компьютере с Windows 10.


Одна небольшая просьба: если вам понравился этот пост, поделитесь им?

Одна «крошечная» публикация от вас серьезно помогла бы росту этого блога. Несколько отличных предложений:
  • Приколи это!
  • Поделитесь этим в своем любимом блоге + Facebook, Reddit
  • Напишите об этом в Твиттере!
Так что большое спасибо за вашу поддержку, мой читатель. Это займет не более 10 секунд вашего времени. Кнопки «Поделиться» находятся прямо внизу. :)