2

Я обнаружил, что мои настройки Защитника Windows были отключены, говоря «управляется организацией», поэтому я следовал этому руководству, чтобы исправить его (по сути, избавившись от ключа и подразделов HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender . После перезагрузки Защитник Windows по-прежнему не может запустить службу. Посмотрите на сервисный диалог, и вот что я вижу:

Это пока работает как администратор, само собой разумеется

Та же проблема для связанной Windows Defender Antivirus Network Inspection Service . Как это исправить?

Изменить - я нашел это в журнале событий -

Параметры разрешений для конкретного приложения не предоставляют разрешения на локальный запуск для приложения COM-сервера с CLSID Windows.SecurityCenter.WscBrokerManager и APPID Unavailable для пользователя NT AUTHORITY\SYSTEM SID (S-1-5-18) с адреса LocalHost (с использованием LRPC), работающего в контейнере приложения. Unavailable SID (Unavailable) . Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов.

Я открыл инструмент Службы компонентов, но об этом компоненте нет упоминания, и я не знаю, как его использовать.

1 ответ1

2

Вещи, чтобы попробовать:

  • Если вы установили какой-либо сторонний антивирус, удалите его, перезагрузите компьютер и повторите попытку. Смотрите этот список для более тщательного удаления инструментов.

  • Запустите командную строку с повышенными правами (cmd) и выполните команду:

    sc start WinDefend Enable
    
  • Запустите SFC / Scannow

  • Запустите редактор локальной групповой политики (gpedit.msc), перейдите к Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Защитник Windows, дважды щелкните Отключить Защитник Windows и установите значение Не настроено

  • Запустите командную строку с повышенными правами (cmd) и выполните следующие команды:

    regsvr32 wuaueng.dll
    regsvr32 wucltui.dll
    regsvr32 softpub.dll
    regsvr32 wintrust.dll
    regsvr32 initpki.dll
    regsvr32 wups.dll
    regsvr32 wuweb.dll
    regsvr32 atl.dll
    regsvr32 mssip32.dll
    

    Вы можете использовать бесплатный FixWin для этого, используя опцию «Восстановить Защитника Windows». Сбросить все настройки Защитника Windows по умолчанию ".

  • В случае несовместимого хранилища WMI выполните команду:

    winmgmt /verifyrepository
    

    Если вы получили сообщение «Репозиторий WMI не согласован», выполните следующую команду:

    winmgmt /salvagerepository
    
  • Запустите командную строку (cmd) как SYSTEM, используя « psexec -sid cmd.exe», запустите из нее services.msc , и теперь должен быть включен раскрывающийся список « Тип запуска» .

  • Проведите глубокое антивирусное сканирование нескольких известных антивирусных продуктов. Многие из этих продуктов предлагают одноразовые онлайн-сканирования.

  • В крайнем случае выполните ремонтную установку Windows 10 с обновлением на месте .

Перед началом убедитесь, что у вас очень хорошие резервные копии.


Редактировать:

Что касается конкретного сообщения об ошибке, которое вы нашли в журнале, похоже, что это не серьезная проблема, но ее можно избежать.

Нить говорит это:

Проблема в этом случае заключается в том, что служба для Windows SecurityCenter (wscsvc) имеет отложенный автозапуск, в то время как "вещи", такие как WscBrokerManager и WscCloudBackupProvider, пытаются инициировать очень рано в процессе запуска. Он завершится ошибкой с событием ошибки 10016. wscsvc будет запущен через ~ 2 минуты, а затем все будет создано как обычно, поэтому у вас не будет побочных эффектов этих ошибок в журнале событий, но это раздражает.

Вы решаете эту проблему, изменяя службу wscsvc с отложенного автозапуска на обычный автозапуск. У вас (обычно) нет разрешения делать это из приложения служб, поэтому вы должны сделать это в реестре.

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc

Измените DWORD DelayedAutoStart с 1 на 0.

Попробуйте это исправить, возможно, у него больше эффектов, чем кажется.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .