即使以管理员身份也无法重新启用 Windows Defender 服务

即使以管理员身份也无法重新启用 Windows Defender 服务

我发现我的 Windows Defender 设置已被禁用,显示“由组织管理”,所以我按照本指南来修复它(本质上就是删除该项HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender和子项)。重新启动后,Windows Defender 仍然无法启动该服务。查看服务对话框,我看到的是:

这是以管理员身份运行时,不言而喻

相关问题相同Windows Defender Antivirus Network Inspection Service。我该如何修复?

编辑- 我在事件日志中发现了这一点 -

应用程序特定的权限设置未向 在应用程序容器SID 中运行的地址 LocalHost (使用 LRPC) 的用户授予具有 CLSIDWindows.SecurityCenter.WscBrokerManager 和 APPID 的 COM 服务器应用程序的本地启动权限。可以使用组件服务管理工具修改此安全权限。UnavailableNT AUTHORITY\SYSTEM SID (S-1-5-18)Unavailable(Unavailable)

我打开了组件服务工具,但没有提到这个组件,我不知道如何使用它。

答案1

可以尝试的事情:

  • 如果您安装了任何第三方防病毒软件,请卸载并重新启动,然后重试。请参阅此列表 以获得更彻底的清除工具。

  • 启动提升的命令提示符(cmd)并运行以下命令:

    sc start WinDefend Enable
    
  • 跑步证监会/扫描

  • 启动本地组策略编辑器 ( gpedit.msc),导航至计算机配置\管理模板\Windows 组件\Windows Defender, 双击关闭 Windows Defender,并设置为未配置

  • 启动提升的命令提示符 (cmd) 并运行以下命令:

    regsvr32 wuaueng.dll
    regsvr32 wucltui.dll
    regsvr32 softpub.dll
    regsvr32 wintrust.dll
    regsvr32 initpki.dll
    regsvr32 wups.dll
    regsvr32 wuweb.dll
    regsvr32 atl.dll
    regsvr32 mssip32.dll
    

    您可以使用免费修复窗口 为此,使用其选项“修复 Windows Defender。将所有 Windows Defender 设置重置为默认值”。

  • 如果 WMI 存储库不一致,请运行以下命令:

    winmgmt /verifyrepository
    

    如果收到消息“WMI 存储库不一致”,请运行以下命令:

    winmgmt /salvagerepository
    
  • 以 SYSTEM 身份启动命令提示符 (cmd),使用“执行-sid cmd.exe”,services.msc从中启动,然后启动类型下拉菜单现在应该已启用。

  • 使用多种知名防病毒产品进行深度防病毒扫描。其中许多产品都提供一次性在线扫描。

  • 作为最后的手段, 通过就地升级修复安装 Windows 10

在开始之前,请确保您有非常好的备份。


编辑:

关于您在日志中发现的具体错误信息,这似乎不是一个严重的问题,但可以避免。

线 说:

在这种情况下,问题是 Windows SecurityCenter (wscsvc) 的服务自动启动延迟,而 WscBrokerManager 和 WscCloudBackupProvider 等“事物”试图在启动过程的早期启动。它将失败并出现错误事件 10016。wscsvc 将在约 2 分钟后启动,然后一切都将正常实例化,因此您不会在事件日志中看到这些错误的副作用,但这很烦人。

您可以通过将服务 wscsvc 从延迟自动启动更改为正常自动启动来解决这个问题。您(通常)没有权限从服务应用程序执行此操作,因此您必须在注册表中执行此操作。

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc

将 DWORDDelayedAutoStart从 1 更改为 0。

尝试这个修复方法,也许它会产生比看起来更多的效果。

相关内容