求助，病毒和威胁防护功能被禁用了

天使的愤怒

求助饭友，卸载某山后，Win10安全中心的病毒和威胁防护功能被禁用了，不知道该怎么破？系统是Win10家庭中文版，无组策略功能

郢都离人

参考，如还是修复不了请等待论坛大佬回复哈https://answers.microsoft.com/zh-hans/windows/forum/all/defender损坏如何/ff3a4e53-8047-4253-971d-41e66da0945d

天使的愤怒

郢都离人 发表于 2024-1-18 22:35
参考，如还是修复不了请等待论坛大佬回复哈https://answers.microsoft.com/zh-hans/windows/forum/all/defe ...

我已经尝试过网上好多的方法还是不行，不过这个问题疑似Windows安全中心的Bug，我已经看到反馈中心里有人反馈问题了

GDHJDSYDH

弄个组策略然后关闭WD的无头UI试试

天使的愤怒

GDHJDSYDH 发表于 2024-1-20 10:28
弄个组策略然后关闭WD的无头UI试试

之前也添加组策略功能去设置规则了，还是不行。但安装360安全卫士后，却会显示病毒和威胁防护选项

ANY.LNK

天使的愤怒 发表于 2024-1-20 13:50
之前也添加组策略功能去设置规则了，还是不行。但安装360安全卫士后，却会显示病毒和威胁防护选项

有两个设置项：一个是组策略里的，一个是Powershell的，二者对应的注册表路径略有不同

组策略里的“无头UI模式”对应的是HKLM\Software\Policies\Microsoft\Windows Defender\UX Configuration目录下的UILockdown（REG_DWORD）

Powershell里的是HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\UX Configuration的同名REG_DWORD（可通过Set-MpPreference -UILockdown $true或$false进行设置）

请确保组策略的设置项为未配置（对应注册表为空），且powershell里的UILockdown设置为False（对应注册表UILockdown的值为0）
像这样：






参考文档：https://learn.microsoft.com/zh-c ... -defender-antivirus

ANY.LNK

天使的愤怒 发表于 2024-1-20 13:50
之前也添加组策略功能去设置规则了，还是不行。但安装360安全卫士后，却会显示病毒和威胁防护选项

网上现在流传的通过DISM添加组策略的方式本人实测几乎没有任何作用，只能添加一个空头UI，不具有任何的设置功能，因而这样的操作可能是无效的

天使的愤怒

ANY.LNK 发表于 2024-1-27 20:02
网上现在流传的通过DISM添加组策略的方式本人实测几乎没有任何作用，只能添加一个空头UI，不具有任何的设 ...

是的，给家庭中文版添加组策略、修改注册表项都不起作用，不过我看系统内置的反馈中心也有不少人反应有此问题，感觉是不是微软真的出Bug了，而这个时间点正好让某山“背了锅”

ANY.LNK

天使的愤怒 发表于 2024-1-28 08:16
是的，给家庭中文版添加组策略、修改注册表项都不起作用，不过我看系统内置的反馈中心也有不少人反应有此 ...

两个注册表位置都试过（并重启）了吗？

另：无法在家庭版上部署组策略是无效的，不光是对Defender，还有所有的其他设置项都没有作用。要想用组策略唯一的方法是升级Windows

天使的愤怒

ANY.LNK 发表于 2024-1-28 09:19
两个注册表位置都试过（并重启）了吗？

另：无法在家庭版上部署组策略是无效的，不光是对Defender，还 ...

我刚刚试了一下，UX Configuration的同名REG_DWORD注册表里无新建权限，拥有管理员权限的PowerShell无法执行Set-MpPreference -UILockdown $false命令，不知道这个是什么原因？

ANY.LNK

天使的愤怒 发表于 2024-1-28 10:23
我刚刚试了一下，UX Configuration的同名REG_DWORD注册表里无新建权限，拥有管理员权限的PowerShell无法 ...

所以还是UILockdown的问题是吗？

到UX Configuration项看看权限是不是被改了

天使的愤怒

ANY.LNK 发表于 2024-1-28 10:47
所以还是UILockdown的问题是吗？

到UX Configuration项看看权限是不是被改了

UX Configuration项我通过新建账户的方式赋予当前登录账户完全权限，但最终保存不了设置，提示无权限

ANY.LNK

天使的愤怒 发表于 2024-1-28 13:05
UX Configuration项我通过新建账户的方式赋予当前登录账户完全权限，但最终保存不了设置，提示无权限[:15 ...

能截下图吗？
或许是系统或Defender自保护的原因，也许可以试试用NSudo这样的提权工具修改此设置项？

天使的愤怒

ANY.LNK 发表于 2024-1-28 13:13
能截下图吗？
或许是系统或Defender自保护的原因，也许可以试试用NSudo这样的提权工具修改此设置项？

算了，反正安装第三方安全软件可以正常显示“病毒和威胁防护”功能，也不再折腾了

ANY.LNK

天使的愤怒 发表于 2024-1-28 14:18
算了，反正安装第三方安全软件可以正常显示“病毒和威胁防护”功能，也不再折腾了

好吧……

不过UILockdown应该是管理Defender相关的设置项的，当Microsoft Defender作为唯一的安全软件时“病毒和威胁防护”内显示的是Defender的设置项，启用后不再显示，“病毒和威胁防护”也就不显示了；安装第三方安全软件后Defender被接管，“病毒和威胁防护”里需要显示第三方安全软件的状态，所以就又出来了

天使的愤怒

ANY.LNK 发表于 2024-1-28 14:55
好吧……

不过UILockdown应该是管理Defender相关的设置项的，当Microsoft Defender作为唯一的安全软件 ...

理论上来说，之前我也没有去设置过与WD有关的内容，应该是不会出现这样的问题的。不过，最近有好多人在系统内置的反馈中心表示有这个问题，感觉是出Bug了。

ANY.LNK

天使的愤怒 发表于 2024-1-28 15:33
理论上来说，之前我也没有去设置过与WD有关的内容，应该是不会出现这样的问题的。不过，最近有好多人在系 ...

有可能是第三方安全软件故意这样设置的……毕竟微软对注册表上该项的权限管理并不严格，比较容易改。

而有些厂商又并不想让用户卸载自己回去继续去用系统自带的……

天使的愤怒

ANY.LNK 发表于 2024-1-28 15:40
有可能是第三方安全软件故意这样设置的……毕竟微软对注册表上该项的权限管理并不严格，比较容易改。

...

也有可能的，因为现在从控制面板-系统更新栏目进去看WD的实时防护、云保护都是被系统管理员禁用的

ANY.LNK

天使的愤怒 发表于 2024-1-28 15:43
也有可能的，因为现在从控制面板-系统更新栏目进去看WD的实时防护、云保护都是被系统管理员禁用的

嗯……正常情况下实时防护、云保护是受到“篡改保护”的防护的，一般情况下动不了，也只有在退出Defender的情况下（一般都是安装了第三方安全软件的情况下）才能动得了……

天使的愤怒

ANY.LNK 发表于 2024-1-28 15:57
嗯……正常情况下实时防护、云保护是受到“篡改保护”的防护的，一般情况下动不了，也只有在退出Defender ...

嗯嗯，如果不是程序Bug，就是之前安装的安全软件捣的鬼