Dịch vụ Đe dọa của Bộ bảo vệ Windows đã dừng, Khởi động lại ngay

Trả lời

Hãy cùng xem các lý do điển hình khiến tính năng chống vi-rút và mối đe dọa (chống vi-rút tích hợp sẵn của Bộ bảo vệ Microsoft) có thể không hoạt động trên Windows 10. Kiểm tra từng mục một.

Microsoft Defender không hoạt động do ^rd 3 Party Antivirus

Kiểm tra xem bạn đã cài đặt phần mềm chống vi-rút của bên thứ ba trên máy tính của mình để ngăn Microsoft Defender hoạt động hay chưa. Microsoft Defender Antivirus sẽ tự động bị tắt nếu ứng dụng chống vi-rút của bên thứ ba được cài đặt trên máy tính của bạn.

Vui lòng quyết định phần mềm chống vi-rút nào bạn muốn sử dụng - bên thứ ba hoặc Microsoft Defender. Nếu bạn không cần phần mềm chống vi-rút của bên thứ ba, hãy tắt hoặc gỡ cài đặt nó.

Bật Dịch vụ Chống Vi-rút của Bộ bảo vệ Microsoft

Để Microsoft Defender hoạt động bình thường trên Windows 10, bạn cần kiểm tra một số dịch vụ. Mở Bảng điều khiển quản lý dịch vụ (services.msc ) và đảm bảo các mục sau có trong danh sách dịch vụ:

• Dịch vụ Bảo vệ Mối đe dọa Nâng cao của Bộ bảo vệ Windows (Sense );
• Dịch vụ Kiểm tra Mạng Chống vi-rút của Bộ bảo vệ Microsoft (WdNisSvc );
• Dịch vụ Chống vi-rút của Bộ bảo vệ Microsoft (WinDefend );
• Trung tâm Bảo mật (WSCSVC ).

Trạng thái của các dịch vụ có thể được kiểm tra bằng PowerShell:

get-service Sense, WdNisSvc, WinDefend, wscsvc | select name,status,starttype

Loại khởi động phải là Thủ công cho các dịch vụ Sense và WdNisSvc.

Các dịch vụ Trung tâm Bảo mật (WinDefend) và Microsoft Defender Antivirus (wscsvc) phải đang chạy. Nếu các dịch vụ này bị tắt, bạn sẽ không thể sử dụng Microsoft Defender.

Xác minh rằng kiểu khởi động cho các dịch vụ được đặt thành Tự động. Nếu bất kỳ dịch vụ nào bị dừng, hãy khởi động nó theo cách thủ công. Nếu tất cả các dịch vụ đang chạy, hãy khởi động lại chúng.

Bật Bộ bảo vệ Microsoft bằng Hệ thống đăng ký trên Windows 10

Trong các phiên bản Windows 10 trước bản build 2004, có thể tắt Windows Defender thông qua sổ đăng ký. Điều này có thể được thực hiện bằng cách sử dụng DisableAntiSpyware tham số đăng ký. Tùy chọn này thường được sử dụng bởi OEM hoặc quản trị viên hệ thống khi một ứng dụng chống vi-rút của bên thứ ba được dự định sử dụng trên thiết bị.

Chạy Registry Editor (regedit.exe ) và đi tới khóa đăng ký HKLM \ Software \ Policies \ Microsoft \ Windows Defender . Nếu DisableAntiVirus và DisableAntiSpyware Tham số DWORD có trong ngăn bên phải (ít nhất một), hãy xóa chúng hoặc thay đổi giá trị thành 0 .

Cannot edit DisableAntiSpyware. Error writing the value’s new contents.

Thực tế là Windows Defender có trình điều khiển chế độ hạt nhân (wdfilter.sys) đăng ký bộ lọc gọi lại Registry để bảo vệ các khóa đăng ký của Defender.

Cố gắng dừng tất cả các dịch vụ liên quan đến Bộ bảo vệ Windows trước khi thay đổi sổ đăng ký.

Cũng cố gắng giành Quyền sở hữu khóa đăng ký HKLM \ Software \ Policies \ Microsoft \ Windows Defender và cấp cho mình quyền Kiểm soát hoàn toàn.

Sau đó, hãy thử khởi động lại chương trình Bảo vệ khỏi mối đe dọa và vi-rút bằng nút “Khởi động lại ngay bây giờ”. Dịch vụ phải bắt đầu một cách chính xác.

Sau đó, đi tới Cài đặt -> Bảo mật Windows -> Bảo vệ khỏi mối đe dọa và vi-rút -> Bật .

Ngoài ra, hãy kiểm tra xem Bảo vệ thời gian thực được bật trong Bảo mật Windows -> Bảo vệ khỏi mối đe dọa và vi-rút -> Quản lý cài đặt.

Microsoft Defender hiện đã bị Windows 10 tự động tắt nếu phát hiện thấy phần mềm chống vi-rút của bên thứ ba được cài đặt trên thiết bị của bạn. Nếu bạn chưa cài đặt phần mềm chống vi-rút của bên thứ ba và cần tắt Bộ bảo vệ Microsoft, trước tiên, bạn cần tắt Bảo vệ chống giả mạo của Bộ bảo vệ Microsoft . Tính năng Bảo mật của Windows này giúp ngăn các ứng dụng độc hại sửa đổi các cài đặt Quan trọng của Bộ bảo vệ chống vi-rút của Microsoft, bao gồm bảo vệ theo thời gian thực và đám mây. Chỉ có thể vô hiệu hóa Tamper Protection thông qua ứng dụng Windows Security và lời nhắc Kiểm soát Tài khoản Người dùng (UAC) sẽ xuất hiện để xác nhận thay đổi.

Bạn cũng có thể vô hiệu hóa Bảo vệ giả mạo thông qua sổ đăng ký. Để thực hiện việc này, bạn cần tạo một tham số DWORD có tên TamperProtection với giá trị 0 trong khóa đăng ký HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender \ Features . Nhưng trước đó, trước tiên bạn phải có quyền sở hữu khóa đăng ký Tính năng.

Kiểm tra xem Microsoft Defender có được bật trong chính sách nhóm không

Mở Trình chỉnh sửa chính sách nhóm cục bộ (gpedit.msc) và xác minh rằng Microsoft Defender không bị tắt thông qua Chính sách Nhóm. Để thực hiện việc này, hãy chuyển đến phần Cấu hình máy tính -> Mẫu quản trị viên -> Cấu phần Windows -> Chống vi-rút của Bộ bảo vệ Windows . Xác minh rằng Tắt phần mềm chống vi-rút của Bộ bảo vệ Microsoft chính sách không được định cấu hình hoặc bị vô hiệu hóa.

Đăng ký lại các tệp DLL của Microsoft Defender

Cố gắng đăng ký lại các thư viện của Bộ bảo vệ Windows. Để thực hiện việc này, hãy mở dấu nhắc lệnh với tư cách quản trị viên và chạy các lệnh sau:
regsvr32 atl.dll
regsvr32 wuapi.dll
regsvr32 softpub.dll
regsvr32 mssip32.dll

Khởi động lại Microsoft Defender và kiểm tra xem sự cố đã được khắc phục chưa.

Kiểm tra và cài đặt các bản cập nhật Windows

Trong một số trường hợp hiếm hoi, Microsoft Defender Antivirus có thể ngừng hoạt động sau khi cài đặt các bản cập nhật Windows 10 hàng tháng. Trong trường hợp này, hãy thử kiểm tra các bản cập nhật mới và cài đặt chúng qua Cài đặt -> Cập nhật &Bảo mật -> Windows Update -> Kiểm tra các bản cập nhật hoặc sử dụng PowerShell để cài đặt các bản cập nhật mới nhất. Rất có thể, họ sẽ khắc phục được sự cố.

Nếu không có gì hữu ích, hãy kiểm tra và sửa chữa tính toàn vẹn của tệp hệ thống và hình ảnh Windows bằng các lệnh:

sfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth

Tôi hy vọng hướng dẫn ngắn gọn này sẽ giúp bạn giải quyết vấn đề nếu bạn không thể khởi động (dừng) dịch vụ đe dọa trên Windows 10.