bengt 429 Postad 28 oktober, 2019 Share Postad 28 oktober, 2019 Jag använder Win Defender för antivirus. Jag råkade titta i den appen idag och såg något mystiskt. Antivirus ikonen är inte förbockad och grön. När jag klickar på ikonen kommer en ruta där det står "antivirus hanteras av din organisation". Vad kan menas med detta? Se bilderna. Länk till kommentar Dela på andra webbplatser More sharing options...
Mikael63 Postad 28 oktober, 2019 Share Postad 28 oktober, 2019 10 minuter sedan, skrev bengt 429: en ruta där det står "antivirus hanteras av din organisation". Vad kan menas med detta? Ja det betyder just det som står. Är detta en företagsdator? Om ja, så är det företagets IT-avdelning som ser till att du har relevant skydd och relevanta uppdateringar. Det ser likadant ut hos mig. Länk till kommentar Dela på andra webbplatser More sharing options...
bengt 429 Postad 28 oktober, 2019 Trådskapare Share Postad 28 oktober, 2019 (redigerade) Nej det är en privatdator. Verkar ju som jag inte har nåt antivirusskydd nu? Redigerad 28 oktober, 2019 av bengt 429 Länk till kommentar Dela på andra webbplatser More sharing options...
Mikael63 Postad 28 oktober, 2019 Share Postad 28 oktober, 2019 Okej, kan det vara så att du nu är inloggad som "vanlig" användare och inte som Administratör? Länk till kommentar Dela på andra webbplatser More sharing options...
bengt 429 Postad 28 oktober, 2019 Trådskapare Share Postad 28 oktober, 2019 Inloggad som adm. Skärmdump från mitt microsoftkonto, där det står att åtgärder krävs för win defender, men inte vilka åtgärder. Jag lyckas alltså inte starta antivirus. Länk till kommentar Dela på andra webbplatser More sharing options...
Solution ChristerE Postad 28 oktober, 2019 Solution Share Postad 28 oktober, 2019 1 timme sedan, skrev bengt 429: Jag använder Win Defender för antivirus. ... När jag klickar på ikonen kommer en ruta där det står "antivirus hanteras av din organisation". Tips finns en bit ned i artikeln, där andra länken nedan också finns med. Lösningen innebär redigering av registret, men med en backup av registret går det ju att backa ifall något galet skulle hända. https://superuser.com/questions/1372320/cannot-turn-on-windows-defender-virus-protection https://answers.microsoft.com/en-us/protect/forum/protect_defender-protect_scanning-windows_10/your-virus-threat-protection-is-managed-by-your/279c6d56-927b-43bf-912b-99e1bdd608d4 bengt 429 och Mikael63 reagerade på detta 2 Länk till kommentar Dela på andra webbplatser More sharing options...
bengt 429 Postad 28 oktober, 2019 Trådskapare Share Postad 28 oktober, 2019 Tack för hjälpen ChristerE. Jag gjorde den här ändringen i regedit. Navigera till mappen som finns på HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows Defender (Du kan klistra in detta i adressrutan längst upp i fönstret, eller navigera manuellt med sidkatalogstrukturen) I den här mappen finns det förmodligen två nycklar. Högerklicka och Delete på DisableAntiSpyware nyckeln. Efter radering av den här nyckeln och en omstart kunde jag aktivera antivirus igen. bgjo reagerade på detta 1 Länk till kommentar Dela på andra webbplatser More sharing options...
bengt 429 Postad 29 oktober, 2019 Trådskapare Share Postad 29 oktober, 2019 (redigerade) Jag är tämligen säker på att chromium är orsaken till att defender antivirus blev inaktiverat. När jag tänker efter så är det några veckor sedan jag fick meddelanden om att defender scannat datorn. Och det stämmer med tidpunkten när chromium "damp" ner i datorn. Jag har nu plockat fram "stora sopkvasten" och städat registret från allt som har anknytning till chromium, så får vi se vad det ger. Lyckades även, efter några försök, aktivera manipulationsskyddet i inställningarna för antivirus. Men nu har det blivit avaktiverat igen, och jag lyckas inte aktivera. Det finns en nyckel i registret för det här skyddet, som ska ha värde 0 för avaktiverat, och 1 för aktiverat. Nån som har lust att kolla i sitt register vilket värde du har? Se skärmdump från mitt register. Manipulationsskyddet ska som standard vara aktiverat. Redigerad 29 oktober, 2019 av bengt 429 Länk till kommentar Dela på andra webbplatser More sharing options...
mbgtmari Postad 29 oktober, 2019 Share Postad 29 oktober, 2019 Det ser exakt likadant ut hos mig Och hos mig fungerar Windows Defender. bengt 429 reagerade på detta 1 Länk till kommentar Dela på andra webbplatser More sharing options...
bengt 429 Postad 29 oktober, 2019 Trådskapare Share Postad 29 oktober, 2019 (redigerade) Ok,då är det inte fel i reg iaf. Är manipulationsskyddet aktiverat hos dig? Ja allt funkar utom manipulationsskyddet för mig också. Redigerad 29 oktober, 2019 av bengt 429 Länk till kommentar Dela på andra webbplatser More sharing options...
mbgtmari Postad 29 oktober, 2019 Share Postad 29 oktober, 2019 Ja det är På som synes. bengt 429 reagerade på detta 1 Länk till kommentar Dela på andra webbplatser More sharing options...
bengt 429 Postad 29 oktober, 2019 Trådskapare Share Postad 29 oktober, 2019 (redigerade) Ja så här ser det ut hos mig. Märkligt att det funkade idag på fm. Jaha, nu funkade det helt plötsligt att slå på det. Få se hur länge det håller i sig. Redigerad 29 oktober, 2019 av bengt 429 Länk till kommentar Dela på andra webbplatser More sharing options...
mbgtmari Postad 29 oktober, 2019 Share Postad 29 oktober, 2019 Jag hoppas ditt manipulationsskydd nu fortsätter att vara på. Om du vill kan du kontrollera att du har de senaste säkerhetsinsikterna härhttps://www.microsoft.com/en-us/wdsi/defenderupdates eller, om du, som jag, använder annonsblockeraren uBlock Origin i Firefox,https://tinyurl.com/y2pbyjha Den senaste säkerhetsinsiktsversionen är 1.305.927.0 "Released: 10/29/2019 4:21:56 PM" Hos mig uppdateras säkerhetsinsikterna automatiskt nästan dagligen, men just den här skaffade jag mig redan idag genom att klicka på Sök efter uppdateringar i Windows Update, eftersom jag bara hade gårdagens uppdatering KB2267602 (version 1.305.850.0) Länk till kommentar Dela på andra webbplatser More sharing options...
bengt 429 Postad 30 oktober, 2019 Trådskapare Share Postad 30 oktober, 2019 Nej, det har blivit avaktiverat igen. Jag har senaste säkerhetsuppdateringarna. de uppdateras ju med automatik. Jag har läst på lite nu, och manipulationsskyddet är som standard avaktiverat sen majuppdateringen. I registret har DisableAntiSpyware nyckeln, som jag raderade häromdagen, kommit tillbaks. Raderade den igen, och manipulationsskyddet kan aktiveras. DWORD för TamperProtection är också ändrat, och ska nu vara 5 för aktiverat istf för 1. Defender hittade idag ett virus på min dator som heter VirTool:Win32/DefenderTamperingRestore och som tydligen lägger tillbaks nyckeln regkeyvalue: hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware Defender åtgärdade inte detta, fast det tydligen var ett allvarligt hot, och under åtgärdsrutan står det "tillåt". Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 30 oktober, 2019 Share Postad 30 oktober, 2019 16 minuter sedan, skrev bengt 429: VirTool:Win32/DefenderTamperingRestore Vilken fil pekas ut som det? Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 30 oktober, 2019 Share Postad 30 oktober, 2019 Har du någonsin haft något annat antivirusprogram eller liknande installerat? Utifall att det inte har blivit komplett avinstallerat utan någon rest hänger kvar och stör. Länk till kommentar Dela på andra webbplatser More sharing options...
bengt 429 Postad 30 oktober, 2019 Trådskapare Share Postad 30 oktober, 2019 44 minuter sedan, skrev Cecilia: Vilken fil pekas ut som det? Hur menar du? I Defender? 41 minuter sedan, skrev Cecilia: Har du någonsin haft något annat antivirusprogram eller liknande installerat? Utifall att det inte har blivit komplett avinstallerat utan någon rest hänger kvar och stör. Jag har haft Avast i flera år, fram till i somras då jag började med Defender. Körde ett speciellt program för avinstallationen. Jag har gjort återställning av datorn och nyinstallation av Win10 efter avslut av Avast. Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 30 oktober, 2019 Share Postad 30 oktober, 2019 Okej, har du gjort en nyinstallation av Windows 10 så kan ju inget gammalt finnas kvar. Även med avinstallation plus antivirusföretagets specialprogram så förekommer det att allt inte försvinner. Länk till kommentar Dela på andra webbplatser More sharing options...
mbgtmari Postad 30 oktober, 2019 Share Postad 30 oktober, 2019 (redigerade) 5 timmar sedan, skrev bengt 429: Jag har läst på lite nu, och manipulationsskyddet är som standard avaktiverat sen majuppdateringen. Var har du läst det? Här (uppdaterat 5 juni 2019) https://support.microsoft.com/sv-se/help/4490103/windows-10-prevent-changes-to-security-settings-with-tamper-protection står det "Manipulationsskyddet är aktiverat som standard." Det står också om Windows tjänst grupprincipnyckeln DisableAntiSpyware. VirTool-saken du fått råkade andra ut för i augusti https://answers.microsoft.com/en-us/windows/forum/all/win32defendertamperingrestore-caught-by-windows/8e4db46b-f57c-4d75-982a-859f4cf6677d Redigerad 30 oktober, 2019 av mbgtmari bengt 429 reagerade på detta 1 Länk till kommentar Dela på andra webbplatser More sharing options...
bengt 429 Postad 30 oktober, 2019 Trådskapare Share Postad 30 oktober, 2019 1 timme sedan, skrev mbgtmari: Var har du läst det? Här (uppdaterat 5 juni 2019) https://support.microsoft.com/sv-se/help/4490103/windows-10-prevent-changes-to-security-settings-with-tamper-protection står det "Manipulationsskyddet är aktiverat som standard." Det står också om Windows tjänst grupprincipnyckeln DisableAntiSpyware. Jag har läst det du länkade till, och blev lite förvånad när jag läste det här (uppdaterat 10 juni 2019) https://www.howtogeek.com/423970/how-to-enable-tamper-protection-for-windows-security-on-windows-10/ Windows 10’s May 2019 Update brings a new “tamper protection” feature to Windows Security, also known as the Windows Defender antivirus. Tamper Protection is off by default, and Windows Security says “your device may be vulnerable” unless you enable it. Länk till kommentar Dela på andra webbplatser More sharing options...
mbgtmari Postad 30 oktober, 2019 Share Postad 30 oktober, 2019 (redigerade) Tack för länken! Ja, Chris Hoffman brukar ju skriva vettiga saker men det är konstigt att han skriver att tamper protection is off by default för det var det inte för mig när jag började använda Windows Defender antivirus och eftersom jag inte har haft några problem med att det är aktiverat tänker jag fortsätta ha det så. När det gäller Vir Tool-otyget och länken från answers.microsoft här ovanför så föreslår jag att du tar fasta på tipsen i svar nr 2 och 3. Redigerad 30 oktober, 2019 av mbgtmari Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 31 oktober, 2019 Share Postad 31 oktober, 2019 Har du gått igenom allt som står på sidan https://www.winhelponline.com/blog/windows-defender-disabled-real-time-protection-virus/? På 2019-10-29 på 17:05, skrev bengt 429: Jag är tämligen säker på att chromium är orsaken till att defender antivirus blev inaktiverat. När jag tänker efter så är det några veckor sedan jag fick meddelanden om att defender scannat datorn. Och det stämmer med tidpunkten när chromium "damp" ner i datorn. Chromium-nycklarna i registret kom in i samband med uppdateringen av Windows 10 till version 1903, se https://eforum.idg.se/topic/358812-chromium/, och vid den uppdateringen skedde det väldigt mycket förändringar i Windows 10 så man kan inte dra slutsatsen att en av förändringarna orsakade en annan förändring. Var försiktig med vad du ändrar i registret, det är lätt hänt att man gör något som får annat att sluta att fungera fullt ut. I ditt fall kan det vara bäst med en nyinstallation av Windows 10. Länk till kommentar Dela på andra webbplatser More sharing options...
bengt 429 Postad 31 oktober, 2019 Trådskapare Share Postad 31 oktober, 2019 (redigerade) Har kört advcleaner, eset onlinescanner jobbar på just nu. Advcleaner hittade ett antal hot, som nu ligger i karantän. Har funderat på nyinstallation, men vi får se vad scanningarna ger för resultat. Ifråga om registret tar jag alltid backup innan jag ändrar nåt. Man kan ju inte beskylla eset scannern för att vara speciellt snabb. Den har tuggat på nu i 2,5 tim, och förloppsindikatorn är ungefär på hälften. Men vem har bråttom, jag är ju numera "statsanställd". Det är bara frugan (som inte är ett dugg teknikintresserad) som har synpunkter på varför det alltid tar så lång tid när jag "bara ska fixa nåt med datorn". ? Redigerad 31 oktober, 2019 av bengt 429 Länk till kommentar Dela på andra webbplatser More sharing options...
bengt 429 Postad 31 oktober, 2019 Trådskapare Share Postad 31 oktober, 2019 Eset har nu jobbat klart, och sista halvan av sökningen gick snabbare. Total tid "bara" ca 3,5 tim Tänkte sammanfatta dagens arbete. Började med att radera DisableAntiSpyware i registret och aktiverade alla defender funktioner. Körde sen i tur och ordning malwarebytes, advcleaner och eset. Alla tre var för sig hittade hot. Det negativa är att jag inte kunde upptäcka nåt hot med direkt anknytning till VirTool, men de är ju sluga de små elakingarna, och uppträder kanske inte med sitt riktiga namn, utan gömmer sig bakom alias. Nu till det positiva. DisableAntiSpyware har inte kommit tillbaks till registret, som det gjort inom nån timme vid tidigare raderingar. Alla funktioner i defender är fortfarande aktiverade. Ja nu är det bara att hålla tummarna för att det håller i sig. Ev ska jag köra en offline-sökning med defender. Länk till kommentar Dela på andra webbplatser More sharing options...
bengt 429 Postad 31 oktober, 2019 Trådskapare Share Postad 31 oktober, 2019 45 minuter sedan, skrev bengt 429: Eset har nu jobbat klart, och sista halvan av sökningen gick snabbare. Total tid "bara" ca 3,5 tim Tänkte sammanfatta dagens arbete. Började med att radera DisableAntiSpyware i registret och aktiverade alla defender funktioner. Körde sen i tur och ordning malwarebytes, advcleaner och eset. Alla tre var för sig hittade hot. Det negativa är att jag inte kunde upptäcka nåt hot med direkt anknytning till VirTool, men de är ju sluga de små elakingarna, och uppträder kanske inte med sitt riktiga namn, utan gömmer sig bakom alias. Nu till det positiva. DisableAntiSpyware har inte kommit tillbaks till registret, som det gjort inom nån timme vid tidigare raderingar. Alla funktioner i defender är fortfarande aktiverade. Ja nu är det bara att hålla tummarna för att det håller i sig. Ev ska jag köra en offline-sökning med defender. Har nu kört offline-sökningen, som inte rapporterade några hot. Körde även en snabbsökning i defender, som inte heller hittade några hot. Så hoppet växer. 45 minuter sedan, skrev bengt 429: mbgtmari reagerade på detta 1 Länk till kommentar Dela på andra webbplatser More sharing options...
Rekommendera Poster