ไม่สามารถเปิดใช้งานบริการ Windows Defender อีกครั้งแม้ในฐานะผู้ดูแลระบบ

ฉันพบว่าการตั้งค่า Windows Defender ของฉันถูกปิดใช้งานโดยบอกว่า 'จัดการโดยองค์กร' ดังนั้นฉันจึงปฏิบัติตามคำแนะนำนี้เพื่อแก้ไข (โดยการกำจัดHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defenderคีย์และคีย์ย่อยหลังจากรีบูตแล้ว Windows Defender ยังไม่สามารถเริ่มบริการได้ ดูกล่องโต้ตอบบริการและนี่คือสิ่งที่ฉันเห็น:

Windows Defender Antivirus Network Inspection Serviceปัญหาเดียวกันสำหรับที่เกี่ยวข้อง ฉันจะแก้ไขได้อย่างไร

แก้ไข - ฉันพบสิ่งนี้ในบันทึกเหตุการณ์ -

การตั้งค่าสิทธิ์เฉพาะของโปรแกรมประยุกต์ไม่ให้สิทธิ์ในการเปิดตัวเฉพาะสำหรับโปรแกรมประยุกต์ของเซิร์ฟเวอร์ COM กับ CLSID Windows.SecurityCenter.WscBrokerManager และ APPID Unavailable ให้กับผู้ใช้NT AUTHORITY\SYSTEM SID (S-1-5-18)จากที่อยู่ LocalHost (ใช้ LRPC) ที่ทำงานในภาชนะใบสมัครSIDUnavailable (Unavailable)สิทธิ์ความปลอดภัยนี้สามารถแก้ไขได้โดยใช้เครื่องมือการจัดการบริการคอมโพเนนต์

ฉันเปิดเครื่องมือบริการคอมโพเนนต์ แต่ไม่มีการกล่าวถึงส่วนประกอบนี้และฉันไม่รู้วิธีใช้สิ่งนี้

สิ่งที่ต้องลอง:

• หากคุณติดตั้งโปรแกรมป้องกันไวรัสของ บริษัท อื่นให้ถอนการติดตั้งรีบูตแล้วลองอีกครั้ง ดูรายการนี้ สำหรับเครื่องมือลบอย่างละเอียด

• เริ่มพร้อมรับคำสั่งยกระดับ (cmd) และเรียกใช้คำสั่ง:

  sc start WinDefend Enable
  

• เรียกใช้sfc / scannow

• เริ่มตัวแก้ไขนโยบายกลุ่มภายในเครื่อง ( gpedit.msc) นำทางไปยังคอมพิวเตอร์ Configuration \ Administrative Templates \ Windows Defender Components \ Windowsดับเบิลคลิกปิด Windows Defenderและตั้งค่าเป็นไม่ได้กำหนดค่า

• เริ่มพร้อมรับคำสั่งยกระดับ (cmd) และเรียกใช้คำสั่งต่อไปนี้:

  regsvr32 wuaueng.dll
  regsvr32 wucltui.dll
  regsvr32 softpub.dll
  regsvr32 wintrust.dll
  regsvr32 initpki.dll
  regsvr32 wups.dll
  regsvr32 wuweb.dll
  regsvr32 atl.dll
  regsvr32 mssip32.dll
  

  คุณสามารถใช้FixWinฟรีได้ โดยใช้ตัวเลือก "ซ่อมแซม Windows Defender รีเซ็ตการตั้งค่า Windows Defender ทั้งหมดเป็นค่าเริ่มต้น"

• ในกรณีของที่เก็บ WMI ที่ไม่สอดคล้องกันให้รันคำสั่ง:

  winmgmt /verifyrepository
  

  หากคุณได้รับข้อความ“ ที่เก็บ WMI ไม่สอดคล้องกัน” ให้เรียกใช้คำสั่งต่อไปนี้:

  winmgmt /salvagerepository
  

• เริ่มพรอมต์คำสั่ง (cmd) เป็นระบบโดยใช้ " psexec -sid cmd.exe" เรียกใช้services.mscจากมันและจากนั้นประเภทการเริ่มต้นแบบหล่นลงควรจะเปิดใช้งาน

• เรียกใช้การสแกนต่อต้านไวรัสโดยผลิตภัณฑ์ต่อต้านไวรัสที่รู้จักกันดี ผลิตภัณฑ์เหล่านี้จำนวนมากเสนอการสแกนออนไลน์ครั้งเดียว

• ในฐานะที่เป็นที่พึ่งสุดท้าย ทำซ่อมติดตั้งของวินโดวส์ 10 ที่มีการอัพเกรดในสถานที่

ก่อนเริ่มให้แน่ใจว่าคุณมีการสำรองข้อมูลที่ดีมาก

แก้ไข:

เกี่ยวกับข้อความแสดงข้อผิดพลาดเฉพาะที่คุณพบในบันทึกดูเหมือนว่าไม่ใช่ปัญหาร้ายแรง แต่สามารถหลีกเลี่ยงได้

ด้าย บอกว่านี่:

ปัญหาในกรณีนี้คือบริการสำหรับ Windows SecurityCenter (wscsvc) มีการเริ่มอัตโนมัติที่ล่าช้าในขณะที่ "สิ่ง" เช่น WscBrokerManager และ WscCloudBackupProvider พยายามที่จะเริ่มต้นในกระบวนการเริ่มต้น มันจะล้มเหลวด้วยข้อผิดพลาดเหตุการณ์ 1,1616 wscsvc จะเริ่มหลังจาก ~ 2 นาทีแล้วทุกอย่างจะถูกยกตัวอย่างตามปกติดังนั้นคุณจะไม่มีผลข้างเคียงของข้อผิดพลาดเหล่านี้ในบันทึกเหตุการณ์ แต่มันน่ารำคาญ

คุณแก้ปัญหานี้ได้โดยเปลี่ยนบริการ wscsvc จาก autostart ล่าช้าเป็น autostart ปกติ คุณไม่ได้รับอนุญาตให้ทำจากแอพบริการ (โดยปกติ) คุณต้องทำในรีจิสทรี

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc

เปลี่ยน DWORD DelayedAutoStartจาก 1 เป็น 0

ลองแก้ไขนี้บางทีมันอาจมีผลกระทบมากกว่าที่คิด