Just nu i M3-nätverket
Gå till innehåll

Win Defender


bengt 429
 Share

Go to solution Solved by ChristerE,

Rekommendera Poster

Jag använder Win Defender för antivirus. Jag råkade titta i den appen idag och såg något mystiskt. Antivirus ikonen är inte  förbockad och grön. När jag klickar på ikonen kommer en ruta där det står "antivirus hanteras av din organisation". Vad kan menas med detta? Se bilderna.

Antivirus.png

Antivirus1.png

Länk till kommentar
Dela på andra webbplatser

10 minuter sedan, skrev bengt 429:

en ruta där det står "antivirus hanteras av din organisation". Vad kan menas med detta?

Ja det betyder just det som står.

Är detta en företagsdator? Om ja, så är det företagets IT-avdelning som ser till att du har relevant skydd och relevanta uppdateringar.

Det ser likadant ut hos mig.

Länk till kommentar
Dela på andra webbplatser

Nej det är en privatdator.

Verkar ju som jag inte har nåt antivirusskydd nu?

Redigerad av bengt 429
Länk till kommentar
Dela på andra webbplatser

Inloggad som adm. Skärmdump från mitt microsoftkonto, där det står att åtgärder krävs för win defender, men inte vilka åtgärder. Jag lyckas alltså inte starta antivirus.

 

 

Antivirus2.png

Länk till kommentar
Dela på andra webbplatser

  • Solution
1 timme sedan, skrev bengt 429:

Jag använder Win Defender för antivirus. ... När jag klickar på ikonen kommer en ruta där det står "antivirus hanteras av din organisation".

 

Tips finns en bit ned i artikeln, där andra länken nedan också finns med. Lösningen innebär redigering av registret, men med en backup av registret går det ju att backa ifall något galet skulle hända.

 

https://superuser.com/questions/1372320/cannot-turn-on-windows-defender-virus-protection

https://answers.microsoft.com/en-us/protect/forum/protect_defender-protect_scanning-windows_10/your-virus-threat-protection-is-managed-by-your/279c6d56-927b-43bf-912b-99e1bdd608d4

 

  • Gilla 2
Länk till kommentar
Dela på andra webbplatser

Tack för hjälpen ChristerE. Jag gjorde den här ändringen i regedit.

  1. Navigera till mappen som finns på HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows Defender (Du kan klistra in detta i adressrutan längst upp i fönstret, eller navigera manuellt med sidkatalogstrukturen)
  2. I den här mappen finns det förmodligen två nycklar. Högerklicka och Delete  DisableAntiSpyware nyckeln.

Efter radering av den här nyckeln och en omstart kunde jag aktivera antivirus igen.

 

  • Gilla 1
Länk till kommentar
Dela på andra webbplatser

Jag är tämligen säker på att chromium är orsaken till att defender antivirus blev inaktiverat. När jag tänker efter så är det några veckor sedan jag fick meddelanden om att defender scannat datorn. Och det stämmer med tidpunkten när 

chromium "damp" ner i datorn. Jag har nu plockat fram "stora sopkvasten" och städat registret från allt som har anknytning till chromium, så får vi se vad det ger. 

Lyckades även, efter några försök, aktivera manipulationsskyddet i inställningarna för antivirus. Men nu har det blivit avaktiverat igen, och jag lyckas inte aktivera.

Det finns en nyckel i registret för det här skyddet, som ska ha värde 0 för avaktiverat, och 1 för aktiverat.

Nån som har lust att kolla i sitt register vilket värde du har?

Se skärmdump från mitt register.

Manipulationsskyddet ska som standard vara aktiverat.

 

Regedit.thumb.png.a48adc4b111fe2b2e01b1c69156c4283.png

Redigerad av bengt 429
Länk till kommentar
Dela på andra webbplatser

Ok,då är det inte fel i reg iaf. Är manipulationsskyddet aktiverat hos dig?

Ja allt funkar utom manipulationsskyddet för mig också.

 

 

Redigerad av bengt 429
Länk till kommentar
Dela på andra webbplatser

Ja så här ser det ut hos mig.

Märkligt att det funkade idag på fm.

Jaha, nu funkade det helt plötsligt att slå på det.

Få se hur länge det håller i sig.

 

529650708_Namnls.thumb.png.27718ceaa0f28c7078040972dc6df15a.png

Redigerad av bengt 429
Länk till kommentar
Dela på andra webbplatser

Jag hoppas ditt manipulationsskydd nu fortsätter att vara på. Om du vill kan du kontrollera att du har de senaste säkerhetsinsikterna här
https://www.microsoft.com/en-us/wdsi/defenderupdates

eller, om du, som jag, använder annonsblockeraren uBlock Origin i Firefox,
https://tinyurl.com/y2pbyjha

Den senaste säkerhetsinsiktsversionen är 1.305.927.0 "Released: 10/29/2019 4:21:56 PM" Hos mig uppdateras säkerhetsinsikterna automatiskt nästan dagligen, men just den här skaffade jag mig redan idag genom att klicka på Sök efter uppdateringar i Windows Update, eftersom jag bara hade gårdagens uppdatering KB2267602 (version 1.305.850.0)

 

Länk till kommentar
Dela på andra webbplatser

Nej, det har blivit avaktiverat igen. Jag har senaste säkerhetsuppdateringarna. de uppdateras ju med automatik.

 

Jag har läst på lite nu, och manipulationsskyddet är som standard avaktiverat sen majuppdateringen.

 

I registret har DisableAntiSpyware nyckeln, som jag raderade häromdagen, kommit tillbaks. Raderade den igen, och manipulationsskyddet kan aktiveras.

 

DWORD för  TamperProtection är också ändrat, och ska nu vara 5 för aktiverat istf för 1.

 

Defender hittade idag ett virus på min dator som heter  VirTool:Win32/DefenderTamperingRestore  och som tydligen lägger tillbaks nyckeln   regkeyvalue: hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware

 

Defender åtgärdade inte detta, fast det tydligen var ett allvarligt hot, och under åtgärdsrutan står det "tillåt".

 

 

 

 

 

 

Länk till kommentar
Dela på andra webbplatser

16 minuter sedan, skrev bengt 429:

VirTool:Win32/DefenderTamperingRestore 

Vilken fil pekas ut som det?

Länk till kommentar
Dela på andra webbplatser

Har du någonsin haft något annat antivirusprogram eller liknande installerat?

Utifall att det inte har blivit komplett avinstallerat utan någon rest hänger kvar och stör.

Länk till kommentar
Dela på andra webbplatser

44 minuter sedan, skrev Cecilia:

Vilken fil pekas ut som det?

Hur menar du? I Defender?

 

41 minuter sedan, skrev Cecilia:

Har du någonsin haft något annat antivirusprogram eller liknande installerat?

Utifall att det inte har blivit komplett avinstallerat utan någon rest hänger kvar och stör.

Jag har haft Avast i flera år, fram till i somras då jag började med Defender.

Körde ett speciellt program för avinstallationen.

 

Jag har gjort återställning av datorn och nyinstallation av Win10 efter avslut av Avast.

Länk till kommentar
Dela på andra webbplatser

Okej, har du gjort en nyinstallation av Windows 10 så kan ju inget gammalt finnas kvar. Även med avinstallation plus antivirusföretagets specialprogram så förekommer det att allt inte försvinner.

Länk till kommentar
Dela på andra webbplatser

5 timmar sedan, skrev bengt 429:

Jag har läst på lite nu, och manipulationsskyddet är som standard avaktiverat sen majuppdateringen.

Var har du läst det? Här (uppdaterat 5 juni 2019) https://support.microsoft.com/sv-se/help/4490103/windows-10-prevent-changes-to-security-settings-with-tamper-protection står det "Manipulationsskyddet är aktiverat som standard." Det står också om Windows tjänst grupprincipnyckeln DisableAntiSpyware.

 

VirTool-saken du fått råkade andra ut för i augusti

https://answers.microsoft.com/en-us/windows/forum/all/win32defendertamperingrestore-caught-by-windows/8e4db46b-f57c-4d75-982a-859f4cf6677d

Redigerad av mbgtmari
  • Gilla 1
Länk till kommentar
Dela på andra webbplatser

1 timme sedan, skrev mbgtmari:

Var har du läst det? Här (uppdaterat 5 juni 2019) https://support.microsoft.com/sv-se/help/4490103/windows-10-prevent-changes-to-security-settings-with-tamper-protection står det "Manipulationsskyddet är aktiverat som standard." Det står också om Windows tjänst grupprincipnyckeln DisableAntiSpyware.

 

Jag har läst det du länkade till, och blev lite förvånad när jag läste det här (uppdaterat 10 juni 2019)

https://www.howtogeek.com/423970/how-to-enable-tamper-protection-for-windows-security-on-windows-10/ 

 

Windows 10’s May 2019 Update brings a new “tamper protection” feature to Windows Security, also known as the Windows Defender antivirus. Tamper Protection is off by default, and Windows Security says “your device may be vulnerable” unless you enable it.

Länk till kommentar
Dela på andra webbplatser

Tack för länken! Ja, Chris Hoffman brukar ju skriva vettiga saker men det är konstigt att han skriver att tamper protection is off by default för det var det inte för mig när jag började använda Windows Defender antivirus och eftersom jag inte har haft några problem med att det är aktiverat tänker jag fortsätta ha det så.

 

När det gäller Vir Tool-otyget och länken från answers.microsoft här ovanför så föreslår jag att du tar fasta på tipsen i svar nr 2 och 3.

Redigerad av mbgtmari
Länk till kommentar
Dela på andra webbplatser

Har du gått igenom allt som står på sidan https://www.winhelponline.com/blog/windows-defender-disabled-real-time-protection-virus/?

 

På 2019-10-29 på 17:05, skrev bengt 429:

Jag är tämligen säker på att chromium är orsaken till att defender antivirus blev inaktiverat. När jag tänker efter så är det några veckor sedan jag fick meddelanden om att defender scannat datorn. Och det stämmer med tidpunkten när 

chromium "damp" ner i datorn.

Chromium-nycklarna i registret kom in i samband med uppdateringen av Windows 10 till version 1903, se https://eforum.idg.se/topic/358812-chromium/, och vid den uppdateringen skedde det väldigt mycket förändringar i Windows 10 så man kan inte dra slutsatsen att en av förändringarna orsakade en annan förändring. Var försiktig med vad du ändrar i registret, det är lätt hänt att man gör något som får annat att sluta att fungera fullt ut. I ditt fall kan det vara bäst med en nyinstallation av Windows 10.

Länk till kommentar
Dela på andra webbplatser

Har kört advcleaner, eset onlinescanner jobbar på just nu. Advcleaner hittade ett antal hot, som nu ligger i karantän.

Har funderat på nyinstallation, men vi får se vad scanningarna ger för resultat.

Ifråga om registret tar jag alltid backup innan jag ändrar nåt.

 

Man kan ju inte beskylla eset scannern för att vara speciellt snabb. Den har tuggat på nu i 2,5 tim, och förloppsindikatorn är ungefär på hälften.

Men vem har bråttom, jag är ju numera "statsanställd". Det är bara frugan (som inte är ett dugg teknikintresserad) som har synpunkter på varför det alltid tar så lång tid när jag "bara ska fixa nåt med datorn". ?

Redigerad av bengt 429
Länk till kommentar
Dela på andra webbplatser

Eset har nu jobbat klart, och sista halvan av sökningen gick snabbare. Total tid "bara" ca 3,5 tim

 

Tänkte sammanfatta dagens arbete.

 

Började med att radera DisableAntiSpyware i registret och aktiverade alla defender funktioner.

Körde sen i tur och ordning malwarebytes, advcleaner och eset. Alla tre var för sig hittade hot.

Det negativa är att jag inte kunde upptäcka nåt hot med direkt anknytning till VirTool, men de är ju sluga de små elakingarna, och uppträder kanske inte med sitt riktiga namn, utan gömmer sig bakom alias.

 

Nu till det positiva. DisableAntiSpyware har inte kommit tillbaks till registret, som det gjort inom nån timme vid tidigare raderingar. Alla funktioner i defender är fortfarande aktiverade.

Ja nu är det bara att hålla tummarna för att det håller i sig.

Ev ska jag köra en offline-sökning med defender.

 

Länk till kommentar
Dela på andra webbplatser

45 minuter sedan, skrev bengt 429:

Eset har nu jobbat klart, och sista halvan av sökningen gick snabbare. Total tid "bara" ca 3,5 tim

 

Tänkte sammanfatta dagens arbete.

 

Började med att radera DisableAntiSpyware i registret och aktiverade alla defender funktioner.

Körde sen i tur och ordning malwarebytes, advcleaner och eset. Alla tre var för sig hittade hot.

Det negativa är att jag inte kunde upptäcka nåt hot med direkt anknytning till VirTool, men de är ju sluga de små elakingarna, och uppträder kanske inte med sitt riktiga namn, utan gömmer sig bakom alias.

 

Nu till det positiva. DisableAntiSpyware har inte kommit tillbaks till registret, som det gjort inom nån timme vid tidigare raderingar. Alla funktioner i defender är fortfarande aktiverade.

Ja nu är det bara att hålla tummarna för att det håller i sig.

Ev ska jag köra en offline-sökning med defender.

Har nu kört offline-sökningen, som inte rapporterade några hot.

Körde även en snabbsökning i defender, som inte heller hittade några hot.

Så hoppet växer.

45 minuter sedan, skrev bengt 429:

 

 

  • Gilla 1
Länk till kommentar
Dela på andra webbplatser

 Share

×
×
  • Skapa nytt...