我发现我的 Windows Defender 设置已被禁用,显示“由组织管理”,所以我按照本指南来修复它(本质上就是删除该项HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
和子项)。重新启动后,Windows Defender 仍然无法启动该服务。查看服务对话框,我看到的是:
相关问题相同Windows Defender Antivirus Network Inspection Service
。我该如何修复?
编辑- 我在事件日志中发现了这一点 -
应用程序特定的权限设置未向 在应用程序容器SID 中运行的地址 LocalHost (使用 LRPC) 的用户授予具有 CLSID
Windows.SecurityCenter.WscBrokerManager
和 APPID 的 COM 服务器应用程序的本地启动权限。可以使用组件服务管理工具修改此安全权限。Unavailable
NT AUTHORITY\SYSTEM SID (S-1-5-18)
Unavailable
(Unavailable)
我打开了组件服务工具,但没有提到这个组件,我不知道如何使用它。
答案1
可以尝试的事情:
如果您安装了任何第三方防病毒软件,请卸载并重新启动,然后重试。请参阅此列表 以获得更彻底的清除工具。
启动提升的命令提示符(cmd)并运行以下命令:
sc start WinDefend Enable
跑步证监会/扫描
启动本地组策略编辑器 (
gpedit.msc
),导航至计算机配置\管理模板\Windows 组件\Windows Defender, 双击关闭 Windows Defender,并设置为未配置启动提升的命令提示符 (cmd) 并运行以下命令:
regsvr32 wuaueng.dll regsvr32 wucltui.dll regsvr32 softpub.dll regsvr32 wintrust.dll regsvr32 initpki.dll regsvr32 wups.dll regsvr32 wuweb.dll regsvr32 atl.dll regsvr32 mssip32.dll
您可以使用免费修复窗口 为此,使用其选项“修复 Windows Defender。将所有 Windows Defender 设置重置为默认值”。
如果 WMI 存储库不一致,请运行以下命令:
winmgmt /verifyrepository
如果收到消息“WMI 存储库不一致”,请运行以下命令:
winmgmt /salvagerepository
以 SYSTEM 身份启动命令提示符 (cmd),使用“执行-sid cmd.exe”,
services.msc
从中启动,然后启动类型下拉菜单现在应该已启用。使用多种知名防病毒产品进行深度防病毒扫描。其中许多产品都提供一次性在线扫描。
作为最后的手段, 通过就地升级修复安装 Windows 10。
在开始之前,请确保您有非常好的备份。
编辑:
关于您在日志中发现的具体错误信息,这似乎不是一个严重的问题,但可以避免。
这线 说:
在这种情况下,问题是 Windows SecurityCenter (wscsvc) 的服务自动启动延迟,而 WscBrokerManager 和 WscCloudBackupProvider 等“事物”试图在启动过程的早期启动。它将失败并出现错误事件 10016。wscsvc 将在约 2 分钟后启动,然后一切都将正常实例化,因此您不会在事件日志中看到这些错误的副作用,但这很烦人。
您可以通过将服务 wscsvc 从延迟自动启动更改为正常自动启动来解决这个问题。您(通常)没有权限从服务应用程序执行此操作,因此您必须在注册表中执行此操作。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc
将 DWORD
DelayedAutoStart
从 1 更改为 0。
尝试这个修复方法,也许它会产生比看起来更多的效果。