Win10pro Defenderを有効にできません。

すべての返信

• 

  

  0

  サインインして投票

  他のアンチウイルスは入れておりません。

  sc configでも権限が無い為、バイナリパスを変えられませんでした。

  2019年8月14日 6:23

  返信

  |

  引用
• 

  

  1

  サインインして投票

  以下のコマンドで Windows Defender をリセットした上で、定義ファイルの更新をしてみてはどうでしょうか。(要管理者権限)

   

  "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -All

   

  Mpcmdrun コマンドラインツールを使用して、Windows Defender ウイルス対策を構成および管理します

  https://docs.microsoft.com/ja-jp/windows/security/threat-protection/windows-defender-antivirus/command-line-arguments-windows-defender-antivirus

  2019年8月16日 1:40

  返信

  |

  引用
• 

  

  0

  サインインして投票

  まちーさん、こんにちは。フォーラムオペレーターのFarenaです。

  TechNetフォーラムにご投稿くださいましてありがとうございます。

   

  Lapivyさんから寄せられた情報はお試しいただけましたでしょうか？

   

  参考になった投稿には「回答としてマーク」をご設定ください。なかった場合は「回答としてマークされていない」も設定できます。同じ問題で後から参照した方が、情報を見つけやすくなりますので、ご協力くださいますようお願いいたします。

   

  ご不明な点がございましたら、お気軽にお問い合わせください。

  今後ともTechNet フォーラムをよろしくお願いします。

  ---

  Please remember to mark the replies as answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  2019年8月16日 5:32

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  パス自体は

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend!ImagePath

  に書かれていると思われるので、ここを書き換えてみるとか。

  ※手元だとこのキーのアクセス権は Administratros グループに対してフルコントロールが与えられていますね

  ---

  Hebikuzure aka Murachi Akira

  2019年8月19日 3:49

  返信

  |

  引用
• 

  

  0

  サインインして投票

  
  Hebikuzure aka Murachi Akira様
  
  お返事ありがとうございます。
  
  キーの変更可能でしたでしょうか？
  
  Administratros グループでもフルコントロールを与えた場合でもImagePathを変更できるようになりませんでした。
  
  
  引き続きよろしくお願いいたします。

  
  

  2019年8月19日 5:21

  返信

  |

  引用
• 

  

  0

  サインインして投票

  Lapivy様
  
  
  お返事ありがとうございました。
  
  "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -All
  
  を実行すると
  
  Service Version: 0.0.0.0
  Engine Version: 0.0.0.0
  
  No engine/signature is currently loaded.
  
  と帰ってきます。定義ファイルの更新ですが、Signatureupdateを実行しても
  
  Signature update started . . .
  ERROR: Signature Update failed with hr=800106BA
  
  というエラーになります。gui上からのアップデートについては、起動直後のみ更新ボタンを押すことができますが無反応で
  1分程度で「Defenderを再起動」ボタンのみの表示に変わります。
  
  引き続きよろしくお願いいたします。
  

  2019年8月19日 5:22

  返信

  |

  引用
• 

  

  0

  サインインして投票

  Farena様
  
  お返事ありがとうございます。
  
  解決には至らず、現在も困っております。
  
  この環境では復元ポイントは存在せず、1809環境でのソフトウェア動作保証のため1903にアップデートできません。
  
  
  
  今のところサービスのバイナリパスが違うのを修正出来たらよいのではないかと予想しているのですが、
  
  sc sdsetでの権限変更もうまくいかず困っております。（これは私のコマンドが間違っている可能性が高いです。正しいコマンドを指示してもらえると助かります。また、逆にdefenderについては権限が変えられないのならばそのことを教えていただけると幸いです）
  
  他に何か試せそうなことがあればぜひよろしくお願いいたします。

  2019年8月19日 5:23

  返信

  |

  引用
• 

  

  0

  サインインして投票

  さすがにテスト用に壊しても良い環境を用意しないと、そこを手作業で試しに編集する勇気はありません。

  ちなみに変更できない動作の際にエラーメッセージなど表示されるのでしょうか？

  またセーフモードで起動しても同様でしょうか？

  最後の手段としては Windows RE で起動してレジストリ ハイブを読み込んで編集するという手も考えられます。

  ---

  Hebikuzure aka Murachi Akira

  2019年8月19日 6:57

  返信

  |

  引用
• 

  

  1

  サインインして投票

  私は試した訳ではありませんが、同じ事象の方でシンボリック リンクを利用して解決した方がいらっしゃる様なので参考まで。

   

  https://answers.microsoft.com/en-us/protect/forum/all/wrong-imagepath-for-windows-defender-service-due/3f48a386-2688-4355-969d-0e2ebe83332b

  • 回答としてマーク まちー 2019年8月20日 4:47

  2019年8月19日 13:35

  返信

  |

  引用
• 

  

  0

  サインインして投票

  Hebikuzure aka Murachi Akira様

  お返事ありがとうございました。

  レジストリとは違うアプローチではありますが解決に至りました。

  大変助かりました。ありがとうございました。感謝申し上げます。

  2019年8月20日 4:49

  返信

  |

  引用
• 

  

  0

  サインインして投票

  Lapivy様

  シンボリックリンクにて解決いたしました！

  目からウロコ物の、実にシンプルな解決方法、思いつきませんでした。

  大変助かりました。ありがとうございます。感謝申し上げます。

  2019年8月20日 4:51

  返信

  |

  引用
• 

  

  0

  サインインして投票

  義務ではないですが、同じような問題の解決策を探してこのスレッドを見つける人も居るはずなので、自己解決の場合でも具体的な解決策を示すことがフォーラム参加者には期待されています。

  どうしても伏せなければならない事情がなければ、どのように解決されたのか投稿してください。

  ---

  Hebikuzure aka Murachi Akira

  2019年8月21日 1:35

  返信

  |

  引用