Windows Defender wil niet aan - Privacy en beveiliging

maandag 30 maart 2020 15:11

Acties:

0 Henk 'm!

lekker koel hier

Topicstarter

5 jaar later, andere tijd andere associaties, ook andere associaties bij 'virussen'.
*Modbreak: kick dan ook niet een 5 jaar oud topic maar lees het oude Windows Defender wil niet aan etc. en open een eigen nieuw topic

Alsnog afgesplitst.

situatie
Mijn Windows Defender Antivirus wil ook niet aan, de Windows Defender Firewall is wel aan.
symptomen
/Instellingen/Bijwerken en beveiliging/Windows-beveiliging:
dit geeft - in een verticale lijst - nog wel bovenaan het schild-icoon van Virus- en bedreigingsbeveiliging, maar
/als je dan op de knop 'Windows-beveiliging openen' erboven klikt zie je, waar je normaal ongeveer dezelfde iconen horizontaal gerangschikt krijgt, nu niet het schild-icoon van Virus- en bedreigingsbeveiliging.

/doe je dat niet en klik je direct op dat schild-icoon bovenaan de verticale lijst, dan krijg je wel het overzicht van Virus- en bedreigingsbeveiliging. Maar kijk je verder dan zie je dat het dood is. Voorbeeld: De laatste scan: Niet beschikbaar. En onder de instellingen staat bijvoorbeeld de Realtime-beveiliging uit en in het grijs: niet aan te passen.
Via zoeken op 'Bescherming tegen ransomware' krijg je de melding: Pagina niet beschikbaar. Uw IT-beheerder heeft de toegang tot bepaalde onderdelen van deze app beperkt. Het item dat u wilt openen, is daardoor niet beschikbaar. Neem contact op met de IT-helpdesk voor meer informatie. (ik ben die beheerder, dus wie is hier bezig?)

Bij services zie je dat Windows Defender Antivirus is gestopt.

Verdere gegevens
- Problemen begonnen nadat ik zag dat mijn tabbladen in Google Chrome ontbraken. Die vond ik zo belangrijk dat ik met systeemherstel naar een ouder herstelpunt ging. Toen begon het.
Het enige onrustbarende is dat ik soms wat herstelpunten mis(te). Maar geen foutmeldingen gekregen. En er was nog 4GB op de disk waar de herstelbestanden staan, vrij, inmiddels meer.
- Er draait geen ander antivirus programma, maar dat is al jaren zo, zelfs de laatste lege mapjes van ESET heb ik uit het register verwijderd.
- Ik heb ook het groepsbeleid nagekeken, aan knoppen gedraaid, maar dat haalde niets uit.
- Sfc /scannow gaf geen fouten, nadat eerdere fouten met AMD64 waren gerepareerd.
- MWB & Hitman Pro geven geen enkele hit.
- Ben er al 3 dagen mee bezig, ook met zoeken op sites in het Nederlands, Engels en soms zelfs Duits.
- Grootste verbazing is hoe weinig erover is, met name over de melding 'Pagina niet beschikbaar... Uw IT-beheerder', en dan nog gaat het overgrote deel over de aanwezigheid van een andere virusscanner.
- Enig aangeraden advies dat ik nog niet heb opgevolgd, is het gebruiken van het verborgen beheerders account (net user administrator / active: yes)
- Opnieuw installeren van mijn Windows 10 vind ik te gemakkelijk.

Vraag
Wat kan er zijn gebeurd en hoe kan ik het oplossen zonder over te gaan tot een herinstallatie van Windows 10.

[ Voor 3% gewijzigd door F_J_K op 31-03-2020 10:20 ]

Tweakers rocks, maar alleen technologisch.

maandag 30 maart 2020 16:20

Acties:

+1 Henk 'm!

Starke

druipgrot schreef op maandag 30 maart 2020 @ 15:11:
5 jaar later, andere tijd andere associaties, ook andere associaties bij 'virussen'.

situatie
Mijn Windows Defender Antivirus wil ook niet aan, de Windows Defender Firewall is wel aan.
symptomen
/Instellingen/Bijwerken en beveiliging/Windows-beveiliging:
dit geeft - in een verticale lijst - nog wel bovenaan het schild-icoon van Virus- en bedreigingsbeveiliging, maar
/als je dan op de knop 'Windows-beveiliging openen' erboven klikt zie je, waar je normaal ongeveer dezelfde iconen horizontaal gerangschikt krijgt, nu niet het schild-icoon van Virus- en bedreigingsbeveiliging.

/doe je dat niet en klik je direct op dat schild-icoon bovenaan de verticale lijst, dan krijg je wel het overzicht van Virus- en bedreigingsbeveiliging. Maar kijk je verder dan zie je dat het dood is. Voorbeeld: De laatste scan: Niet beschikbaar. En onder de instellingen staat bijvoorbeeld de Realtime-beveiliging uit en in het grijs: niet aan te passen.
Via zoeken op 'Bescherming tegen ransomware' krijg je de melding: Pagina niet beschikbaar. Uw IT-beheerder heeft de toegang tot bepaalde onderdelen van deze app beperkt. Het item dat u wilt openen, is daardoor niet beschikbaar. Neem contact op met de IT-helpdesk voor meer informatie. (ik ben die beheerder, dus wie is hier bezig?)

Bij services zie je dat Windows Defender Antivirus is gestopt.

Verdere gegevens
- Problemen begonnen nadat ik zag dat mijn tabbladen in Google Chrome ontbraken. Die vond ik zo belangrijk dat ik met systeemherstel naar een ouder herstelpunt ging. Toen begon het.
Het enige onrustbarende is dat ik soms wat herstelpunten mis(te). Maar geen foutmeldingen gekregen. En er was nog 4GB op de disk waar de herstelbestanden staan, vrij, inmiddels meer.
- Er draait geen ander antivirus programma, maar dat is al jaren zo, zelfs de laatste lege mapjes van ESET heb ik uit het register verwijderd.
- Ik heb ook het groepsbeleid nagekeken, aan knoppen gedraaid, maar dat haalde niets uit.
- Sfc /scannow gaf geen fouten, nadat eerdere fouten met AMD64 waren gerepareerd.
- MWB & Hitman Pro geven geen enkele hit.
- Ben er al 3 dagen mee bezig, ook met zoeken op sites in het Nederlands, Engels en soms zelfs Duits.
- Grootste verbazing is hoe weinig erover is, met name over de melding 'Pagina niet beschikbaar... Uw IT-beheerder', en dan nog gaat het overgrote deel over de aanwezigheid van een andere virusscanner.
- Enig aangeraden advies dat ik nog niet heb opgevolgd, is het gebruiken van het verborgen beheerders account (net user administrator / active: yes)
- Opnieuw installeren van mijn Windows 10 vind ik te gemakkelijk.

Vraag
Wat kan er zijn gebeurd en hoe kan ik het oplossen zonder over te gaan tot een herinstallatie van Windows 10.

Als je geen (bijzondere) aanpassingen in de group policies hebt gedaan kan je het volgende doen. (Let wel systeembeheerders zijn niet blij als je dit soort dingen in bedrijf waar je werkt doet).

code:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy]

[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy]

Bovenstaande (wat in code tags staat) opslaan als reg bestand, importeren in het register en opnieuw opstarten. Windows maakt dan (bij opnieuw opstarten of eventueel met "gpupdate /force") de Group Policy registry keys weer opnieuw aan met standaard waarden (zolang je niet in een domein zit).

Let wel op als je zelf aanpassing hebt gedaan zoals bijvoorbeeld "Enable Win32 long file path's" dat je die na opnieuw opstarten weer in moet stellen.

Als bovenstaande niet werkt dan zit er mogelijk iets in Security Policies en dat is wat lastiger om te resetten.

Je moet je wel afvragen of je met deze Windows verder wil gezien (normaal gesproken) dit soort dingen niet uit de lucht komen vallen in ieder geval horen ze niet uit de lucht te komen vallen bij een system restore. Ik zou waarschijnlijk eerder overgaan op een nieuwe installatie dan het proberen op te lossen (zeker als ik al meer dan 2 dagen er mee bezig ben).

[ Voor 4% gewijzigd door Starke op 30-03-2020 16:26 ]

maandag 30 maart 2020 16:30

Acties:

0 Henk 'm!

druipgrot

lekker koel hier

Topicstarter

Beste @Starke dank je, maar ik ben de systeembeheerder, het gaat om mijn 'eigenstandige' computer.

Ondanks dat ik de systeembeheerder ben, snap ik de code niet, ik kopieer 't even:

"Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy]

[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy]"

Als ik het zo zie, zitten daar geen waardes in. En importeren in het register (subsleutels neem ik aan) is nieuw voor mij. Verder denk ik dat Group Policy op standaard waarden staat.

(edit) Wat ik al aangaf, ik wil juist niet aan de schone installatie. Ik vind het ook een sport. Wil me erin vastbijten. Als het fout gaat met iets als 'security policies' is het tijd genoeg voor een schone installatie.

[ Voor 23% gewijzigd door druipgrot op 30-03-2020 16:39 ]

Tweakers rocks, maar alleen technologisch.

maandag 30 maart 2020 16:38

Acties:

0 Henk 'm!

Spacecowboy

XBL: Biggmans

Je kan middels gpedit.msc de policy verwijderen die verhindert dat Defender opstart.

Even booten naar safe mode, gepit.msc starten, en dan naar : Local Computer Policy > Administrative Templates > Windows Components > Windows Defender Antivirus.

Daar de setting "Turn off Windows Defender Antiviru" naar "not confiured" zetten.

Dan vervolgens in regedit de volgende key aanpassen:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender. Als daar "DisableAntiSpyware" staat, deze verwijderen.

Rebooten en je Windows defender werkt weer.

Mocht je Windows 10 home hebben, kan je hier vinden hoe je Group Policy editor kan installeren: https://www.askvg.com/how...sic-and-starter-editions/

[ Voor 16% gewijzigd door Spacecowboy op 30-03-2020 16:41 ]

HENG HENG

maandag 30 maart 2020 16:42

Acties:

0 Henk 'm!

druipgrot

lekker koel hier

Topicstarter

Spacecowboy schreef op maandag 30 maart 2020 @ 16:38:
Je kan middels gpedit.msc de policy verwijderen die verhindert dat Defender opstart.

Even booten naar safe mode, gepit.msc starten, en dan naar : Local Computer Policy > Administrative Templates > Windows Components > Windows Defender Antivirus.

Daar de setting "Turn off Windows Defender Antiviru" naar "not confiured" zetten.

Dan vervolgens in regedit de volgende key aanpassen:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender. Als daar "DisableAntiSpyware " stat, deze verwijderen.

Rebooten en je Windows defender werkt weer.

Dank, maar in die drie dagen dat ik ermee bezig ben, heb ik deze dingen wel al aangepakt, alleen niet in safe mode, daarvoor zal ik nog eens kijken.
(edit) heb Windows 10 pro en in safe mode was het niet anders

[ Voor 3% gewijzigd door druipgrot op 30-03-2020 16:48 ]

Tweakers rocks, maar alleen technologisch.

maandag 30 maart 2020 16:44

Acties:

0 Henk 'm!

Spacecowboy

XBL: Biggmans

Toevalligerwijs had ik afgelopen week een PC bij de hand waar precies hetzelfde mee aan de hand was. Deze stappen hebben er voor gezorgd dat Defender het weer deed.

Mocht het niet werken zou ik gewoon kiezen voor een reinstall.

HENG HENG

maandag 30 maart 2020 16:51

Acties:

0 Henk 'm!

druipgrot

lekker koel hier

Topicstarter

Spacecowboy schreef op maandag 30 maart 2020 @ 16:44:
Toevalligerwijs had ik afgelopen week een PC bij de hand waar precies hetzelfde mee aan de hand was. Deze stappen hebben er voor gezorgd dat Defender het weer deed.

Mocht het niet werken zou ik gewoon kiezen voor een reinstall.

Dank, maar heb je niet gelezen dat ik niet aan de herinstallatie wil? Niet alleen om alles wat ik dan aan programma's etc moet gaan installeren, I've been there, maar ook omdat ik het wat te gemakkelijk vind.

Al was het maar een hint in welke richting ik het moet zoeken. Wat is er aan de hand, maar goed, ik kan altijd nog naar de verborgen beheerdersmodus. ;-)

Tweakers rocks, maar alleen technologisch.

dinsdag 31 maart 2020 10:14

Acties:

+2 Henk 'm!

Starke

druipgrot schreef op maandag 30 maart 2020 @ 16:30:
Beste @Starke dank je, maar ik ben de systeembeheerder, het gaat om mijn 'eigenstandige' computer.

Ondanks dat ik de systeembeheerder ben, snap ik de code niet, ik kopieer 't even:

"Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy]

[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy]"

Als ik het zo zie, zitten daar geen waardes in. En importeren in het register (subsleutels neem ik aan) is nieuw voor mij. Verder denk ik dat Group Policy op standaard waarden staat.

(edit) Wat ik al aangaf, ik wil juist niet aan de schone installatie. Ik vind het ook een sport. Wil me erin vastbijten. Als het fout gaat met iets als 'security policies' is het tijd genoeg voor een schone installatie.

Als je bovenstaande (code) in kladblok (of iets dergelijks) plakt en dan opslaat als removegrouppolicy.reg (vervang removegrouppolicy door een naam die voor je logisch is), dan kan je dit daarna importeren in het register.

Het klopt inderdaad wat je zegt, er wordt niks toegevoegd door deze registry entries maar juist weggehaald

. De reg file haalt de hives Group Policy onder HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ en HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ weg. Gevolg daarvan is dat alle Group Policies (van zowel de computer HKLM, als de gebruiker HKCU) die om wat voor reden zijn toegevoegd opnieuw naar standaard worden ingesteld na het verwijderen (waaronder als het goed is ook het settings melding dat de pagina is uitgeschakeld door de systeembeheerder van Windows Defender).

(Ik heb dit reg bestandje een tijd geleden gemaakt omdat bepaalde examen software, Safe Exam Browser soms om één of andere reden zijn policies niet weghaalde waardoor je bijvoorbeeld niet meer kon afsluiten, geen energieopties beschikbaar of bijvoorbeeld taakbeheer niet meer kon openen).

De policies onder de hive Policies komen uiteindelijk (zie Spacecowboy in "Windows Defender wil niet aan") uit die bovenstaande Group Policy entries (verwijder die hive "Policies" echter nooit omdat je dan een PC hebt die geen policies meer kan opslaan).

dinsdag 31 maart 2020 11:29

Acties:

0 Henk 'm!

druipgrot

lekker koel hier

Topicstarter

Modbreak schreef:
[mbr]*Modbreak: kick dan ook niet een 5 jaar oud topic maar lees het oude Windows Defender wil niet aan etc. en open een eigen nieuw topic Alsnog afgesplitst.[/]

Ik denk ook niet dat je aan mijn goede bedoelingen twijfelt ;-) Ik heb speciaal gezocht naar een verwante vraag omdat ik losse flodders haat. En aannam dat jullie die haat ook delen. Vervolgens deed de regel 'wat gij niet wilt dat u geschiedt, doe dat ook een ander niet' de rest.

@Starke Ik ga ermee aan de slag (nadat ik mijn aangifte omzet- en inkomstenbelasting heb gedaan), vind het nog wel eng. Ik denk dat ik voor de zekerheid op soortgelijke adviezen ga googelen voor nóg uitgebreidere instructies. Maar nogmaals bedankt en die plusjes bij je posts komen in ieder geval van mij!

Tweakers rocks, maar alleen technologisch.

dinsdag 31 maart 2020 15:21

Acties:

0 Henk 'm!

Starke

@druipgrot Je kan natuurlijk ook handmatig de entries uit het register verwijderen met regedit (en eventueel eerst een export maken), de locatie staat er in ieder geval. De enige reden dat ik het als REG file (code) heb toegevoegd is omdat, dat sneller is als je bij wijze van 80 PC's langs moet waar het probleem speelt dan steeds per PC het handmatig verwijderen.

Ik heb het backup maken erbij niet genoemd omdat Windows deze Hives (en wat entries eronder) toch opnieuw aanmaakt bij opnieuw opstarten (of een gpupdate /force).

woensdag 1 april 2020 00:32

Acties:

0 Henk 'm!

druipgrot

lekker koel hier

Topicstarter

Nou @Starke ik heb het bestand Starke.reg genoemd, maar het werkte niet. Veranderde niets. Backup van het register voor de import van Starke.reg niet terugzetten neem ik aan. Je zei iets over Security Policies?

Tweakers rocks, maar alleen technologisch.

donderdag 2 april 2020 23:08

Acties:

+1 Henk 'm!

Starke

druipgrot schreef op woensdag 1 april 2020 @ 00:32:
Nou @Starke ik heb het bestand Starke.reg genoemd, maar het werkte niet. Veranderde niets. Backup van het register voor de import van Starke.reg niet terugzetten neem ik aan. Je zei iets over Security Policies?

Backup hoeft inderdaad niet teruggezet te worden gezien die hives verwijderen (wat die als het goed is heeft gedaan) geen effect heeft op de computer verder worden deze ook opnieuw aangemaakt bij de computer opstarten / of een gpupdate /force uitvoeren.

Heb je ook gekeken of die "Group Policy" mappen hives uit het register verdwijnen bij de import van het bestand voor het opnieuw opstarten?

Ik heb nog niet meegemaakt dat door betreffend bestand te importeren en opnieuw op te starten er nog policies aanwezig waren namelijk. (Desnoods ze even handmatig uit het register verwijderen).

Even ter illustratie het reg bestand moet er (in Notepad++) als volgt uit zien:
Afbeeldingslocatie: https://tweakers.net/i/k1bfXAN8b5ijt7MWAhnnzoF9CR0=/f/image/rRpUn5u6yx133I5VQEpo85Om.png

Afbeeldingslocatie: https://tweakers.net/i/k1bfXAN8b5ijt7MWAhnnzoF9CR0=/f/image/rRpUn5u6yx133I5VQEpo85Om.png

En dan importeren vanuit regedit opgestart met admin rechten (anders worden mogelijk alleen de user policies weggehaald), ik ga er hierbij wel vanuit dat je gebruiker ook beheer rechten heeft (maar waarschijnlijk zit de template sowieso in de computer policies/administrative templates).

Je zou ook nog na het opnieuw opstarten dan eventueel vanuit command prompt:

gpupdate /force

Kunnen doen om te zorgen dat alle policies weer opnieuw toegepast worden (anders worden standaard alleen nieuwe settings toegepast)..

(Ik zou uitkijken met sites als: http://woshub.com/reset-l...cies-settings-in-windows/ omdat ik na het verwijderen van die folders, met de gegeven commando's vaak genoeg heb gezien dat die mappen niet terugkomen). Je kan echter wel kijken of er mogelijk administrative templates aan staan die het veroorzaken.

Verder natuurlijk ook goed kijken of er toevallig geen dingen zijn geïnstalleerd die zichzelf in security center registreren en daardoor mogelijk Windows Defender uitschakelen (zoals bijvoorbeeld Spybot Search & Destroy). Ik geef het toch maar aan ook al zeg je dat er niks staat geïnstalleerd.

[ Voor 7% gewijzigd door Starke op 02-04-2020 23:11 ]

zaterdag 4 april 2020 18:32

Acties:

0 Henk 'm!

druipgrot

lekker koel hier

Topicstarter

C:\Windows\system32>gpupdate /force
Updating policy...

Computer Policy update has not completed in the expected time. Exiting... (zegt ie echt hé)
User Policy update has completed successfully.

To diagnose the failure, review the event log or run GPRESULT /H GPReport.html from the command line to access information about Group Policy results. (geeft een Kan de service niet starten omdat deze is uitgeschakeld of omdat het geen ingeschakelde apparaten met zich heeft verbonden. Logboeken geeft een 'Event Log-service is niet beschikbaar. Zorg ervoor dat de service wordt uitgevoerd')

-------------------------------------------------------------------
(edit:) OPLOSSING

Ik had me neergelegd bij een totale herinstallatie. Alles uitentreuren veiliggesteld. Totdat ik de optie zag van herinstallatie met behoud van programma's en bestanden. Niets te verliezen, dus die optie gekozen. Werkt vooralsnog.

Na herinstallatie:
Full scan defender gaf 1 bedreiging HackTool:Win32/Keygen!MSR
Na opstarten weer het probleem dat ik de laatste maanden had (na tonen resume from hibernation) van de DRIVER_POWER_STATE_FAILLURE

[ Voor 27% gewijzigd door druipgrot op 17-04-2020 13:22 ]

Tweakers rocks, maar alleen technologisch.

zaterdag 18 april 2020 15:28

Acties:

+3 Henk 'm!

fbax

Dag allen,

Mijn vriendin had ongeveer hetzelfde probleem. Wat ik heb gedaan:

1. De registry waarde van uiaccess stond op 0 en die verandert naar 1

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager\allowuseruiaccess

https://docs.microsoft.co...efender-allowuseruiaccess

2. virus en bedreigingsbeveiliging kon toen wel geopend worden.

3. Scan opties (onder snelle/quick scan)

4. Windows defender offline scan

Nu werkt het daar terug.