Служба работы с угрозами остановлена. Перезапустите ее

Привет, админ! Пытаюсь в Windows 10 включить Windows Defender, но в Центре безопасности Защитника Windows у компонента Зашита от вирусов и угроз висит надпись: «Служба работы с угрозами остановлена. Перезапустите ее». При попытке перезапустить Защитника Windows с помощью соответствующей кнопки появляется неизвестная ошибка. Как мне починить Windows Defender? Заранее спасибо!

Ответ

Давайте разберем типовые причины, из-за которых в Windows 10 может не работать функция зашиты от вирусов и угроз (встроенный антивирус Windows Defender). Последовательно проверьте все пункты.

Отключите сторонний антивирус

Проверьте, возможно у вас на компьютере установлен сторонний антивирус, который препятствует нормальной работе Windows Defender или конфликтует с ним. Попробуйте временно отключить (или удалить) его.

Включите службы Защитника Windows

Откройте консоль управления службами (services.msc) и проверьте, есть ли в списке служб следующие элементы

• Служба Advanced Threat Protection в Защитнике Windows (Windows Defender Advanced Threat Protection Service) — Sense
• Служба проверки сети Защитника Windows (Windows Defender Antivirus Network Inspection Service) — WdNisSvc
• Служба Защитника Windows (Windows Defender Antivirus Service) WinDefend
• Служба Центра безопасности Защитника Windows (Windows Defender Security Center Service)

Проверьте, что тип запуска у всех служб – Автоматический. Если какая-то служба остановлена, запустите ее вручную.

Включение Защитника Windows 10 в реестре

В некоторых случаях может оказаться, что запуск защитника Windows запрещен через реестр (ключ может быть установлен сторонним антивирусным приложением).

Запустите редактор реестра (regedit.exe) и перейдите в ветку HKLM\Software\Policies\Microsoft\Windows Defender. В том случае, если в правой панели имеются параметры DisableAntiVirus и DisableAntiSpyware (хотя бы один), удалите их или измените значение на 0.

После этого, попробуйте перезапустить службу Зашита от вирусов и угроз. Она должна заработать.

Проверьте статус Защитника Windows в редакторе групповой политики

Откройте редактор групповых политик (gpedit.msc) и проверьте, не отключен ли Windows Defender с помощью групповой политики. Для этого, перейдите в раздел Computer Configuration -> Administrator Templates -> Windows Components -> Windows Defender Antivirus (Конфигурация компьютера -> Административные Шаблоны -> Компоненты Windows -> Антивирусная программа Защитник Windows). Проверьте, что политика Выключить антивирусную программу Защитник Windows (Turn off Windows Defender Antivirus) находится в состоянии Не задано или Отключена.

Перерегистрация библиотек Windows Defender

Попробуйте выполнить перерегистрацию библиотек Защитника Windows. Для этого, откройте командную строку с правами администратора и выполните команды:

regsvr32 atl.dll
regsvr32 wuapi.dll
regsvr32 softpub.dll
regsvr32 mssip32.dll

Перезапустите Windows Defender и проверьте, исправлена ли проблема.

Надеюсь, эта краткая инструкция помогла вам решить проблему с невозможностью запуска (остановкой) службы работы с угрозами.

Как включить или отключить проверку сетевых файлов антивирусом «Защитник Windows» в Windows 10

В данной статье показаны действия, с помощью которых можно включить или отключить проверку сетевых файлов антивирусом «Защитник Windows» в операционной системе Windows 10.

Антивирусная программа «Защитник Windows» помогает защитить ваш компьютер от различных вредоносных программ, таких как вирусы, шпионские программы и другие потенциально нежелательные программы.

При необходимости можно включить или отключить проверку сетевых файлов антивирусной программой «Защитник Windows».

Чтобы включить или отключить проверку сетевых файлов антивирусом «Защитник Windows», необходимо войти в систему с правами администратора

Как включить или отключить проверку сетевых файлов используя редактор локальной групповой политики

Редактор локальной групповой политики доступен в Windows 10 редакций Pro, Enterprise, Education.

Чтобы включить проверку сетевых файлов, откройте редактор локальной групповой политики, для этого нажмите сочетание клавиш + R, в открывшемся окне Выполнить введите (скопируйте и вставьте) gpedit.msc и нажмите кнопку OK.

В открывшемся окне редактора локальной групповой политики, разверните следующие элементы списка:

Конфигурация компьютера ➯ Административные шаблоны ➯ Компоненты Windows ➯ Антивирусная программа «Защитник Windows» ➯ Проверка

Далее, в правой части окна дважды щелкните левой кнопкой мыши по параметру политики с названием Проверять сетевые файлы.

Затем в окне «Проверять сетевые файлы» установите переключатель в положение Включено и нажмите кнопку OK.

Чтобы отключить проверку сетевых файлов, в окне «Проверять сетевые файлы» установите переключатель в положение Не задано и нажмите кнопку OK.

Как включить или отключить проверку сетевых файлов в Windows PowerShell

Также включить или отключить проверку сетевых файлов можно и в консоли PowerShell.

Чтобы включить проверку сетевых файлов, откройте консоль Windows PowerShell от имени администратора и выполните следующую команду:

Set-MpPreference -DisableScanningNetworkFiles 0

Чтобы отключить проверку сетевых файлов, откройте консоль Windows PowerShell от имени администратора и выполните следующую команду:

Set-MpPreference -DisableScanningNetworkFiles 1

Как включить или отключить проверку сетевых файлов используя файл реестра

Данный способ также позволяет включить или отключить проверку сетевых файлов антивирусной программой «Защитник Windows» с помощью внесения изменений в системный реестр Windows посредством файла реестра.

Прежде чем вносить какие-либо изменения в реестр, настоятельно рекомендуется создать точку восстановления системы

Все изменения производимые в реестре отображены ниже в листингах файлов реестра.

Чтобы включить проверку сетевых файлов, создайте и примените файл реестра следующего содержания:

Windows Registry Editor Version 5.00.

Чтобы отключить проверку сетевых файлов, создайте и примените файл реестра следующего содержания:

Windows Registry Editor Version 5.00.

После применения файлов реестра, чтобы изменения вступили в силу, перезагрузите компьютер.

Используя рассмотренные выше действия, можно включить или отключить проверку сетевых файлов антивирусной программой «Защитник Windows» в операционной системе Windows 10.

Включение Защитника в Windows 10

Способ 1: Параметры ОС

Для включения Защитника, интегрированного в ОС Виндовс 10, которая не подвергалась серьёзному вмешательству, а также не была повреждена, действуйте следующим образом:

Любым предпочитаемым способом откройте «Параметры» операционной системы.

Читайте также: Что делать, если не открываются «Параметры» Windows 10
Перейдите в раздел настроек Виндовс под названием «Обновление и безопасность».

Перейдите к изменению параметров модуля «Защита от вирусов и угроз».

Кликните по кнопке «Включить», которая расположена под уведомлением «Защита в режиме реального времени отключена.».

Способ 2: Изменение групповой политики

При невозможности запуска Защитника по вышеуказанной инструкции (кнопка включения/переключатели в целевом разделе неактивны либо в «Параметрах» ОС отображается сообщение об ограничениях со стороны вашей организации) решением озвученной в заголовке статьи задачи может послужить изменение параметров групповой политики ОС.

Откройте Редактор групповой политики Виндовс 10. Проще всего для этих целей воспользоваться поиском, остальные же способы описаны в доступном по следующей ссылке материале.

Поочерёдно кликните по пунктам расположенного в левой части окна Редактора групповой политики перечня: «Конфигурация компьютера» — «Административные шаблоны».

В отобразившемся по результату выполнения шага выше перечне каталогов нажмите «Антивирусная программа «Microsoft Defender»».

Перейдите в правую часть окна Редактора, дважды щёлкните по элементу «Выключить антивирусную программу «Microsoft Defender»».

Переведите наличествующую в отобразившемся диалоговом окне радиокнопку в положение «Отключено», и затем подтвердите изменение параметра щелчком по кнопке «ОК».

В развёрнутой директории «Антивирусная программа «Microsoft Defender»« присутствует папка «Защита в режиме реального времени» — кликните по её наименованию.

Дважды щёлкните по названию наличествующего в области справа окна параметра «Выключить защиту в реальном времени».

В открывшемся диалоговом окне установите для параметра значение «Отключено» и подтвердите внесенное изменение кликом по кнопке «ОК».

Далее, поочередно дважды кликая по указанным на следующем скриншоте трём элементам,

в открывающихся диалоговых окнах определите состояние соответствующих параметров как «Не задано».

Закройте Редактор и перезагрузите ПК. В результате проведённых манипуляций проблем с запуском Защитника Виндовс описанным выше в статье «Способом 1», если они были вызваны настройками групповых политик, возникать не должно.

Способ 3: Системный реестр

В случаях, когда предыдущий способ включения Windows Defender нереализуем либо не дает результата, решением этой задачи может послужить внесение правок в реестр ОС от Microsoft.

Запустите Редактор Реестра Виндовс, выполнив любую инструкцию из доступной по следующей ссылке статьи или задействовав поиск по системе.

Перед любыми манипуляциями в системном реестре настоятельно рекомендуется создать его резервную копию. Сделайте это, выбрав пункт «Экспорт» в меню «Файл» Редактора.

Читайте также: Создание резервной копии реестра Windows c помощью Vit Registry Fix
В окне Редактора слева разверните по очереди директории «HKEY_LOCAL_MACHINE» и «SOFTWARE».

Затем «Policies» и щёлкните по имени папки «Microsoft».

Кликните по наименованию каталога «Windows Defender».

В области справа окна средства правки реестра дважды кликните по элементу «DisableAntiSpyware».

В открывшемся окне внесите 0 (ноль) в поле «Значение» и щёлкните «ОК».

Откройте директорию «Real-Time Protection» в папке «Windows Defender» Редактора реестра.

Аналогичным описанному выше в отношении параметра «DisableAntiSpyware» образом присвойте значение 0 параметру «DisableRealtimeMonitoring».

На этом операция включения Защитника Виндовс 10 путём редактирования параметров системного реестра считается завершённой – закройте Редактор, перезагрузите ПК, а затем активируйте антивирусное средство по инструкции «Способ 1» из этой статьи либо удостоверьтесь, что система сделала это автоматически.

Решение возможных проблем

Если рассматриваемая в этой статье задача не решается путем выполнения изложенных выше рекомендаций, это может быть вызвано повреждением компонентов Виндовс 10. Для устранения указанной проблемы чаще всего достаточно выполнить проверку и восстановление системных файлов операционки, внимательно выполнив описанные в размещённой на нашем сайте статье действия.

Добавьте сайт Lumpics.ru в закладки и мы еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.

Помогла ли вам эта статья?

Поделиться статьей в социальных сетях:

Еще статьи по данной теме:

Здравствуйте.
Можете ли вы подготовить отдельную тему по включению Защитника, связанную с его отключением в результате обновления, которым Защитник был перенесен из папки C:\ProgramFiles\Windows Defender в C:\ProgramData\Microsoft\Windows Defender с принудительным его отключением разработчиками?

Условия задачи (проблема):
Старая папка (до обновления)
C:\ProgramFiles\Windows Defender
Новая, после обновления,
C:\ProgramData\Microsoft\Windows Defender\platform\версия
Microsoft опубликовала обходной путь, который требует, чтобы администраторы установили именно этот путь in the Group Policy.
Принудительное отключение коснулось и Домашней версии, в которой нет возможности настроек локальных групповых политик. Возможны правки только через реестр и службы.
При переносе разработчиками папок не были сделаны соответствующие правки в ссылках программы Защитника.
Служба Windows Defender не запускается (из ее описания), потому что не находит файл
C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.4-0\MsMpEng.exe.
В реестре:
Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
BackupLocation указывает на
C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2007.8-0\
InstalLocation указывает на
C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.4-0\

В C:\ProgramData\Microsoft\Windows Defender\platform\
есть только папки
4.18.2008.8-0
4.18.2008.9-0
То есть ни одна из имеющихся папок не указана в ветке реестра. И на компьютере нет ни одной из названных в BackupLocation и InstalLocation.
При запуске файлов MsMpEng и NisSrv из имеющихся на компьютере папок даже от имени администратора запуска не происходит, программа не определяет их в качестве продуктов Microsoft (желтые рамки).

Для изменения записей в реестре необходимо изменение полномочий — отдельная головная боль.
Есть ли смысл возиться с включением полного доступа для учетной записи пользователя?
Если доступ включить, то какие файлы реестра править и какие изменения вносить?
Служба Защитника может быть запущена после правок в реестре или без групповых политик не обойтись?

Здравствуйте. Описываемая вами ситуация, точнее совокупность явлений, практически точно является единичной. Крайне сомнительно, что проблема именно в констатируемом вами виде и со всеми указанными «симптомами» проявляется у сколь -либо значительного числа других пользователей, поэтому рассматривать её (а по сути было бы необходимо «генерировать» ввиду отсутствия подобных описываемым вами проявлений на наличествующих у нас ПК) и подготавливать отдельную статью для широкого круга читателей нецелесообразно. Предполагаю, исходя из представленного вами глубокого и грамотного описания задачи, что имеющихся у вас знаний и уровня понимания аспектов работы Windows вполне достаточно для самостоятельного устранения проблемы. По поводу последних четырёх четырёх вопросов из вашего комментария, только в вашем частном и уже произошедшем случае можно получить действительно достоверные ответы на них — выполните указанное самостоятельно, возможно в процессе и проблему решите. В конце-концов обратитесь в тех.поддержку Microsoft — по сути это их работа — устранять возникшие у пользователей сбои в работе приобретенных продуктов.

Задайте вопрос или оставьте свое мнение Отменить комментарий