Служба работы с угрозами остановлена, перезапустите ее

Привет, админ! Пытаюсь в Windows 10 включить Windows Defender, но в Центре безопасности Защитника Windows у компонента Зашита от вирусов и угроз висит надпись: «Служба работы с угрозами остановлена. Перезапустите ее». При попытке перезапустить Защитника Windows с помощью соответствующей кнопки появляется надпись: “ Непредвиденная ошибка. Извините, мы решаем проблему. Попробуйте еще раз ”. Как мне починить Windows Defender? Заранее спасибо!
Служба работы с угрозами остановлена. Перезапустите ее

Служба работы с угрозами остановлена. Перезапустите ее - Непредвиденная ошибка

Ответ

Давайте разберем типовые причины, из-за которых в Windows 10 может не работать функция зашиты от вирусов и угроз (встроенный антивирус Windows Defender). Последовательно проверьте все пункты.

Обратите внимание, что начиная с билда Windows 10 2004, Windows Defender Antivirus был переименован в Microsoft Defender Antivirus.

На компьютере установлен сторонний антивирус

Проверьте, возможно у вас на компьютере установлен сторонний антивирус, который препятствует работе Microsoft Defender. Антивирус Microsoft Defender автоматически отключается, если на компьютере установлена сторонняя антивирусной программа.

Решите, какой антивирус вы хотите использовать – сторонний или Microsoft Defender.

Если сторонний антивирус вам не нужен, отключите или удалите его.

Проверьте и включите службы Защитника Windows

Для корректной работы Microsoft Defender в Windows 10 нужно проверить нескольких служб. Откройте консоль управления службами (services.msc) и проверьте, есть ли в списке служб следующие элементы:

  • Служба Advanced Threat Protection в Защитнике Windows (Windows Defender Advanced Threat Protection Service) — Sense ;
  • Служба проверки сети Защитника Windows (Microsoft Defender Antivirus Network Inspection Service) — WdNisSvc ;
  • Служба Защитника Windows (Microsoft Defender Antivirus Service) WinDefend ;
  • Служба Центра безопасности Защитника Windows (Security Center) — WSCSVC (Windows Security Center).

Состояние служб можно проверить с помощью PowerShell:

get-service Sense, WdNisSvc, WinDefend, wscsvc | select name,status,starttype

powershell проверить службы microsoft defender в windows 10

Для служб Sense и WdNisSvc тип запуска должен быть Manual.

Службы Security Center (WinDefend) и Microsoft Defender Antivirus (wscsvc) должны быть обязательно запущены. Если эти службы отключены, вы не сможете использовать Microsoft Defender.

Проверьте, что тип запуска у служб – Автоматический. Если какая-то служба остановлена, запустите ее вручную. Если все службы запущены, перезапустите их.

запуск службы WinDefend

Включение Защитника Windows 10 в реестре

В версиях Windows 10 до билда 2004 можно было отключить защитник Windows через реестр. Для этого использовался параметр реестра DisableAntiSpyware. Этот параметр обычно включался OEM производителями или системными администраторами, когда на устройстве предполагалось использовать стороннее антивирусное приложение.

Запустите редактор реестра (regedit.exe) и перейдите в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender. Если в этой ветке есть параметры DisableAntiVirus и DisableAntiSpyware (хотя бы один), удалите их или измените значение на 0.

windows 10 параметре реестра DisableAntiVirus

После этого, попробуйте перезапустить службу Защита от вирусов и угроз.

Затем перейдите в Settings -> Windows Security и нажмите на кнопку Virus & threat protection -> Turn on.

включить microsoft defender в windows 10

Также проверьте, что включена опция Real-time protection в Windows Security -> Virus & threat protection -> Manage settings.

microsoft defender включить защиту в реальном времени

В современных билдах Windows 10 нельзя отключить Microsoft Defender через параметр реестра DisableAntiSpyware (этой лазейкой пользовались многие вредоносы).

Microsoft Defender теперь автоматически отключается Windows 10, если он обнаруживает на компьютере сторонний антивирус. Если у вас не установлен сторонний антивирус и вам нужно отключить Microsoft Defender, сначала вам нужно отключить функцию защиты Microsoft Defender Tamper Protection. Данная защита от изменений в системе безопасности Windows помогает предотвратить изменение вредоносными приложениями важных параметров антивируса Microsoft Defender, включая защиту в реальном времени и облачную защиту. Отключить Tamper Protection можно только через приложение Windows Security, и для подтверждения отключения появится запрос User Account Control (UAC).

tamper protection в microsoft defender в windows 10

Отключить Tamper Protection можно и через реестр. Для этого в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features нужно создать параметр типа DWORD с именем TamperProtection и со значением 0. Но перед этим сначала придется предоставить своей учетной записи права владельца на ветку Features.

Проверьте, что Защитник Windows включен в групповых политиках

Откройте редактор локальной групповой политики (gpedit.msc) и проверьте, не отключен ли Windows Defender через GPO. Для этого, перейдите в раздел Computer Configuration -> Administrator Templates -> Windows Components -> Windows Defender Antivirus (Конфигурация компьютера -> Административные Шаблоны -> Компоненты Windows -> Антивирусная программа Защитник Windows). Проверьте, что политика Выключить антивирусную программу Защитник Windows (Turn off Windows Defender Antivirus) находится в состоянии Не задано или Отключена.

В Windows 10 2004 и выше ветка GPO с настройками Defender называется Microsoft Defender Antivirus.

политика Выключить антивирусную программу Защитник Windows

Перерегистрация библиотек Microsoft Defender

Попробуйте выполнить перерегистрацию библиотек Защитника Windows. Для этого, откройте командную строку с правами администратора и выполните команды

regsvr32  atl.dll
regsvr32  wuapi.dll
regsvr32  softpub.dll
regsvr32  mssip32.dll

Перерегистрация dll библиотек Windows Defender

Перезапустите Windows Defender и проверьте, исправлена ли проблема.

Проверьте и установите обновления Windows

В редких случаях после установки ежемесячных обновлений Windows может перестать антивирус защитника Windows 10. Проверьте наличие новых обновлений и установите их через Settings -> Update & Security -> Windows Update -> Check for updates или с помощью PowerShell. Скорее всего, они исправят ситуацию.

Если ничего не помогло, проверьте целостность системных файлов и образа Windows командами:

sfc /scannow

и

DISM /Online /Cleanup-Image /RestoreHealth

Надеюсь, эта краткая инструкция помогла вам решить проблему с невозможностью запуска (остановкой) службы работы с угрозами.


Предыдущая статья Следующая статья


Комментариев: 37 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)