Služba Windows Defender chybí; Stránka Zabezpečení na první pohled je Empty - Winhelponline

Windows Defender Service Missing

V důsledku infekce malwarem můžete při otevření služby MMC v počítači se systémem Windows 10 zjistit, že chybí služba Windows Defender („Microsoft Defender Antivirus Service“).



Spuštění příkazu sc dotaz windefend dotaz na stav antivirové služby Microsoft Defender by zobrazil tuto chybu:



chybí služba Windows Defender - zabezpečení na první pohled prázdné



[SC] EnumQueryServicesStatus: OpenService FAILED 1060: Zadaná služba neexistuje jako nainstalovaná služba.

Stránka Nastavení zabezpečení systému Windows „Stručný přehled zabezpečení“ se může zobrazit prázdná, jako na následujícím snímku obrazovky.

chybí služba Windows Defender - zabezpečení na první pohled prázdné



Jinak může Zabezpečení na první pohled zobrazit všechna nastavení, ale může uživateli naznačit, že ochrana před viry a hrozbami je zastavena. Při pokusu o restartování služby se může zobrazit následující chyba:

Neočekávaná chyba. Litujeme, narazili jsme na problém. Prosím zkuste to znovu.

chybí služba Windows Defender - zabezpečení na první pohled prázdné

The Poskytovatelé zabezpečení stránka by naznačovala, že nejsou Poskytovatelé antivirových programů a brány firewall nainstalován v počítači.

chybí služba Windows Defender - zabezpečení na první pohled prázdné

V některých případech by poskytovatelé byli uvedeni normálně, ale znamenalo by to, že je antivirový program Microsoft Defender vypnutý.

chybí služba Windows Defender - zabezpečení na první pohled prázdné

Způsobit

Výše uvedené příznaky jsou způsobeny, pokud Antivirová služba Microsoft Defender (krátké jméno: WinDefend ) byl smazáno z počítače - pravděpodobně malware nebo rootkit. Další možností je, že Služba zabezpečení systému Windows (krátké jméno: SecurityHealthService ) je deaktivován nebo aktuálně nefunguje.

V druhém případě by se poskytovatelé zabezpečení a stránka Zabezpečení na první pohled zobrazili prázdné, i kdyby Antivirová služba Microsoft Defender registrace je neporušená.

PŘÍBUZNÝ: Nastavení programu Windows Defender je zašedlé a ochrana v reálném čase deaktivována

Řešení

Chcete-li problém vyřešit, nastavte službu zabezpečení systému Windows na ruční spuštění. A poté obnovte službu Windows Defender, pokud v počítači chybí.

Krok 1: Spusťte službu zabezpečení systému Windows

  1. Spusťte Editor registru ( regedit.exe )
  2. Přejděte na následující umístění:
    HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Services  SecurityHealthService
  3. Poklepejte na Start a nastavte jeho data na 3
  4. Ukončete editor registru.
  5. Restartujte Windows.

Krok 2: Obnovte službu Windows Defender

Otevřete MMC služeb ( services.msc ) a uvidíme, jestli Antivirová služba Microsoft Defender je přítomen nebo ne. Případně můžete spustit příkaz sc dotaz windefend z příkazového řádku k dotazu na antivirovou službu Microsoft Defender.

chybí služba Windows Defender - zabezpečení na první pohled prázdné

Pokud je Windows Defender („Microsoft Defender Antivirus Service“) chybějící Chcete-li jej obnovit, máte dvě možnosti:

  1. Spusťte důkladnou kontrolu (zejména skenování rootkitů) pomocí Malwarebytes a poté obnovte položky registru služby Windows Defender. (nebo)
  2. Opravte instalaci systému Windows 10 spuštěním místní aktualizace pomocí instalační médium Windows 10 . Oprava systému Windows by obnovila chybějící služby.

V tomto článku uvidíme, jak ručně obnovit registraci služby Windows Defender ručně. Po skenování a odebrání všech bitů malwaru z počítače a získání čistého zdravotního stavu je dalším krokem import klíče registru služby Windows Defender.

Obnova klíčů registru služby Windows Defender

  1. Stažení windefend-service.zip a uložte jej na plochu. Důležité: Soubor registru a níže uvedené snímky obrazovky pocházejí ze systému Windows 10 v2004. Pokud máte jinou verzi Windows 10, je ideální získat export registru služby Windows Defender z počítače se stejným Windows 10 build nebo verze .
  2. Start regedit.exe pod právy důvěryhodného instalátora. Další informace o tom, jak to udělat, najdete v článku Jak spouštět programy jako TrustedInstaller pro zápis na určité klíče registru nebo soubory
  3. V okně Editoru registru importujte soubor windefend-service.reg soubor v nabídce Soubor.
  4. Stisknutím klávesy F5 obnovte okno Editoru registru.
  5. Přejděte na následující klíč registru:
    HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Services  WinDefend
  6. V pravém podokně poklepejte ImagePath a upravit cestu k MsMpEng.exe . Cesta se liší v závislosti na verzi nainstalované verze aktualizace platformy Windows Defender. Například zde je správná cesta v mém systému:
    'C:  ProgramData  Microsoft  Windows Defender  platforma  4.18.2008.9-0  MsMpEng.exe'

    Správnou cestu najdete otevřením nadřazené složky („Platform“) pomocí Průzkumníka souborů. Potom si poznamenejte nejnovější (a nejvyšší očíslovanou verzi) podsložku v této složce.

    chybí služba Windows Defender - zabezpečení na první pohled prázdné

  7. Po upevnění ImagePath hodnotu, ukončete Editor registru.
  8. Restartujte Windows.

Služba Windows Defender by měla být nyní funkční. Otevřete stránky nastavení zabezpečení systému Windows („přehled zabezpečení“, „poskytovatelé zabezpečení“, „ochrana před viry a hrozbami“) a ověřte, zda je ochrana před hrozbami povolena.

chybí služba Windows Defender - zabezpečení na první pohled prázdné

PŘÍBUZNÝ: Jak zakázat program Windows Defender jediným kliknutím bez restartu

Krok 3: Ověřte oprávnění služby Windows Defender

Po obnovení Antivirová služba Microsoft Defender klíče registru, můžete ověřit oprávnění služby Defender spuštěním následujícího příkazu z zvýšený příkazový řádek .

sc sdshow windefend

oprávnění Windows Defender Service sddl

Záznamy DACL oprávnění služby (SDDL) by měly vypadat takto:

D: (ACCLCSWRPLOCRRCBU) (ACCLCSWRPLOCRRCSY) (ACCLCSWRPLOCRRCBA) (ACCLCSWRPLOCRRCIU) (ACCLCSWRPLOCRRCSU) (ACCDCLCSWRPWPDTLOCRSDRCWDWOS-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464) (ACCDCLCSWRPWPDTLOCRSDRCWDWOS-1-5-80-1913148863-3492339771-4165695881 -2087618961-4109116736)

(Ve výše uvedeném případě jsou nastavení SDDL z počítače s Windows 10 v2004.)

Výše uvedený SDDL znamená následující úrovně oprávnění služby:

[0] ACCESS_ALLOWED_ACE_TYPE: BUILTIN  Uživatelé SERVICE_QUERY_STATUS SERVICE_QUERY_CONFIG SERVICE_INTERROGATE SERVICE_ENUMERATE_DEPENDENTS SERVICE_START SERVICE_USER_DEFINED_CONTROL READ_CONTROL [1] ACCESS_ALLOWED_ACE_TYPE: NT AUTORITA  SYSTÉM SERVICE_QUERY_STATUS SERVICE_QUERY_CONFIG SERVICE_INTERROGATE SERVICE_ENUMERATE_DEPENDENTS SERVICE_START SERVICE_USER_DEFINED_CONTROL READ_CONTROL WRITE_DAC [2] ACCESS_ALLOWED_ACE_TYPE: BUILTIN  Administrators SERVICE_QUERY_STATUS SERVICE_QUERY_CONFIG SERVICE_INTERROGATE SERVICE_ENUMERATE_DEPENDENTS SERVICE_START SERVICE_USER_DEFINED_CONTROL READ_CONTROL [3] ACCESS_ALLOWED_ACE_TYPE: NT AUTORITA  INTERAKTIVNÍ SERVICE_QUERY_STATUS SERVICE_QUERY_CONFIG SERVICE_INTERROGATE SERVICE_ENUMERATE_DEPENDENTS SERVICE_START SERVICE_USER_DEFINED_CONTROL READ_CONTROL [4] ACCESS_ALLOWED_ACE_TYPE: NT AUTORITA  SERVIS SERVICE_QUERY_STATUS SERVICE_QUERY_CONFIG SERVICE_INTERROGATE SERVICE_ENUMERATE_DEPENDENTS SERVICE_START SERVICE_USER_DEFINED_CONTROL READ_CONTROL [5] ACCESS_ALLOWED_ACE_TYPE: NT SERVICE  TrustedInstaller SERVICE_ALL_ACCESS [6] ACCESS_ALLOWED_ACE_TYPE: NT SERVICE  WinDefend SERVICE_ALL_ACCESS
PŘÍBUZNÝ: Vlastnosti služby Windows Update jsou ve službě MMC zašedlé

Doufám, že vám tento článek pomohl obnovit chybějící službu Windows Defender v počítači se systémem Windows 10.


Jedna malá žádost: Pokud se vám tento příspěvek líbil, sdílejte ho prosím?

Jedno „malé“ sdílení od vás by vážně hodně pomohlo s růstem tohoto blogu. Několik skvělých návrhů:
  • Připnout!
  • Sdílejte to na svém oblíbeném blogu + Facebook, Reddit
  • Tweetujte to!
Moc vám děkuji za podporu, čtenáři. Nebude to trvat déle než 10 sekund vašeho času. Tlačítka pro sdílení jsou vpravo dole. :)