Brawo. To teraz masz problem. Format i install windowsa chyba nie unikniony, ale czekaj cierpliwie na cudotwórcę.
Nie no jak nie da sio nic zrobić to bez tych zabezpieczeń chyba da się żyć
Napisz odrazu, ze nie mam zabezpieczeń w Windowsie, prosze atakować śmiało.
Poza tym nie wiem czy system będzie bez tego prawidłowo działał chociażwindows update.
ten fakt nie ma znaczenia w świetle zadanego pytania i jest historią poboczną. Pytanie brzmi „jak włączyć Defendera”, a nie „zroastujcie mnie za korzystanie z cracków” lub „czy praca bez Defendera jest wskazana”.
Innymi słowy, trzymajmy się wątku, zamiast…
Przeczytaj bardzo uważnie co piszę.
Ta wartośc w kluczu Rejestru jest od dawna martwa.
Istnieje ale nie ma na nic wpływu.
W tym dziale obowiązuje to.
Jesli chcesz pomocy, musisz najpierw zrobić to co powyzej, zamiast czytac bajki.
Jeśli ktos, kto sie na tym zna, zechce ci pomóc to pewnie to zrobi ale musisz uzbroić się w cierpliwość.
Nie jest martwa, ustawienie jej pozwala zobaczyć czy pojawia się napis „te ustawienia są kontrolowane przez administratora”. Jego martwość (wirusy nie mogą nim wyłączyć AV) wynika z tego, że domyślnie działa Tamper Protection oraz z uwagi „we’ve decided to remove this registry key”.
Więcej o stanie AV możemy dowiedzieć się z polecenia:
Get-MpPreference
Jeżeli na etapie tego cmdleta dostaniemy zbió ustawień ‘disabled’, można próbować je zmienić przez Set-MpPreference, jeżeli tamper protection jest wyłączone. Jeżeli sypnie errorem COM, to znaczy że jest uszkodzony. Wtedy zaczęlibyśmy od reinstallu AMPlatform i SFC.
Ale potrzeba więcej informacji.
Z punktu widzenia zwykłego uzytkownika oraz wiekszości aplikacji ingerujacych w system ten wpis jest martwy. Zmiana tylko jego wartości niczego nie zmienia. To za mało.
Chyba ze dotyczy systemów Win 10 do wersji 1903 oraz Windows serwer.
Teoretycznie mozna wymusic przez GPO włączenie lub wyłaczenie tej wartości ale to tez nie jest takie proste
Ale to dotyczy czegos powyzej wersji Home.
Zeby było jeszcze ciekawiej to mimo ze przy instalacji innego AV, Defender teoretycznie sie wyłacza ale to nie dokońca jest prawdą. Działa w tle ale w ograniczonym zakresie co pokazuje dziennik zdarzeń a widac to niejednokrotnie w logach FRST.
P.S. Co do informacji to czy to sie komus podoba czy nie, FRST dosyć sporo ich udziela i sporo przy jego pomocy mozna naprawić, ponieważ potrafi dość mocno ingerować w system. Nieraz korzystajac z poleceń shella lub cmd
FRST wskazuje na problemy z Defender. Ale nie tylko
Czy naprawi? Byc moze
Poproś @iJuliusz lub @ThetaETX o fixlist
Niestety patrzac na log z Addition gwarancji na to nie ma.
Masz AMD Ryzen 5 i problemy z GetCACaps. Efekt to, mrozenie, restarty, spowolmienie w grach.To z tymi procesorami ponoc normalne. Jak wpiszesz w wyszukiwarce GetCACaps to wiekszośc problemów dotyczy Ryzena
Co to powoduje? Nieraz błędy fTPM. Z tego co wiem to zalecano to w uefi wyłaczyć.
Ale to tez nie daje gwarancji bo przyczyną moze być uszkodzony system.
Nieaktualny bios, stare sterowniki, za świeze sterowniki, uszkodzone programy.
W logach widac pare programów powodujacych błedy gdzie przyczyna jest driver.
Już raz miałem takie mrożenie na 2600 teraz mam 3600 i nadal mam. Bios mam nieaktualny, ale moja płyta jest stara i jak patrzyłem, to jedynie jakieś tam wsparcie, czy nowa technologie dodali, więc wątpię, że to pomoże. A ze sterownikami to do czego? Bo jak do procesora, to czasami mi wyskakuje konsola „AMD update” czy coś podobnego i nic się nie dzieje. Tu moja płyta: X470 AORUS ULTRA GAMING (Rev. 1.0) | Motherboards - GIGABYTE
Bios mam F63A
Do chipsetu.
Co do biosu to sa nowsze wersje.
Jesli sprzet działa sprawnie to aktualizacja biosu jest niepotrzebna ale gdy sa problemy to bywa wskazana.
Ponizej jest link do narzedzia Microsoftu które ma rozwiazywać niektóre problemy z windows security.
Tylko ze jesli je wypróbujesz to będziesz musiał ponownie przeskanować system FRST i wstawic logi.
W Addition jest log który informuje o jakis problemach z Defender
Nazwa: VirTool:Win32/DefenderTamperingRestore
Identyfikator: 2147741622
Ważność: Poważny
Kategoria: Narzędzie
Ścieżka: regkeyvalue:_hklm\software\policies\microsoft\windows defender\DisableAntiSpyware
To nie oznacza konkretnego malware lecz jest informacją Defendera ze pozmieniano w nim ustawienia dotyczace bezpieczeństwa
Przypuszczam ze nic sie nie zmieniło jesli chodzi o Defender skoro nie piszesz.
Mozesz uruchomić PowerShell jako administrator i wpisac nastepujace polecenie.
Get-MpComputerStatus
Wyświettli ci sie lista aktualnych ustawień Defendera i mozesz ja porównać z ta, gdzie interesujące fragmenty sa oznaczone. Sprawdź czy takie same wartości „true” i najnowsze aktualizacje.
Mozesz takze wpisać to
Get-Service Windefend, SecurityHealthService, wscsvc| Select Name,DisplayName, Status
I sprawdzić stan usługi antywirusowej Microsoft Defender (WinDefend), usługi zabezpieczeń systemu Windows (SecurityHealthService) i Centrum zabezpieczeń (wscsvc)
składniki defendera wyrzucają błąd COM, tak jak się spodziewałem.
Możesz spróbować zreinstalować Defendera tym nieinteraktywnym, cichym instalatorem:
https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/defu/2023/06/updateplatform.amd64fre_d0c6cc6d6204cc8fbdc36b5748f0c6c210d2436b.exe
Sprawdź w Menedżerze Zadań, kiedy zakończy pracę, po tym jak go odpalisz.
Nic zle nie robisz.
Napisałem
Polecenia PS które uruchomiłes miały tylko potwierdzic to co ponizej
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ograniczenia <==== UWAGA
Poczekaj na odpowiedź dotyczaca logów FRST.
W nich nic co dotyczy Defendera i twojego profilu, sie nie zmieniło.
Jesli tu nie uzyskasz odpowiedzi dotyczacych FRST ( np. tych dwóch wskazanych osób nie ma, wakacje) to spróbuj tu.
Poproś jessica
Oczywiscie mozesz spróbować tego co proponuje @wielkipiec ale najpierw poproś go by ci wkleił link do strony z której to pobierzesz i wymagaj to od kazdego. Dla własnego bezpieczeństwa.
Mozesz takze poprzez menu Start, zresetować całosc. Jest tam cos takiego jak Zabezpieczenia Windows z opcją Reset.
Czasem cuda sie zdarzaja.
Ale musisz pamietać. Po kazdym takim działaniu trzeba ponownie przeskanować system przez FRST by na podstawie aktualnych logów móc utworzyć fixlist.
Fixlog trzeba było wstawić tam gdzie tworzony był plik naprawy. Wraz z ponownym skanem FRST.
Byc moze jeszcze cos wyskoczy.
Oprócz tego warto napisać czy jest poprawa czy bez zmian.
Następna „zabawą” po tym będzie wykonanie dwóch poleceń w Wierszu poleceń ( administrator)
DISM /Online /Cleanup-Image /RestoreHealth
sfc /scannow
Naprawiało twój profil, pousuwało błedne wpisy rejestru, kasowało dziwne sterowniki po niewiadomo czym i tp.
Wszystko wskazuje ze masz uszkodzony system ponieważ Defender jest jego nieodłączną częścią.
Jesli polecenia naprawcze nie przyniosą rezultatu (a nie muszą) to pozostaje ostateczny srodek, reinstalacja.
Ten temat został automatycznie zamknięty 30 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.