#1
MrGRUSHECKA
- Posters
- 33 Сообщений:
Newbie
Отправлено 11 Январь 2024 — 23:50
Здравствуйте, обитатели форума. Не думаю, правильно ли писать о защитнике Windows в Dr.Web, но всё же – это вирус. Мне пишет, что Windows Defender заблокирован IT-разработчиком, и я не могу это исправить. Провожу проверку в безопасном режиме Dr.Web, но ничего не находит. P.S. Попробовал разные решения, но ничего не помогло. Мне кажется, что это реально вирус, появившийся после скачивания пиратского Ableton.
- Наверх
#2
Dr.Robot
Dr.Robot
- Helpers
- 3 351 Сообщений:
Poster
Отправлено 11 Январь 2024 — 23:50
<p>1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Дождитесь окончания работы сканера Dr. Web или CureIt!, прежде, чем запускать DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.
2. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];</p>
- Наверх
#3
MrGRUSHECKA
MrGRUSHECKA
- Posters
- 33 Сообщений:
Newbie
Отправлено 12 Январь 2024 — 00:07
Мне кажется тут онли сносить винду
- Наверх
#4
Dmitry_rus
Dmitry_rus
- Helpers
- 3 670 Сообщений:
Guru
Отправлено 12 Январь 2024 — 00:14
Мне пишет, что Windows Defender заблокирован IT-разработчиком
Кто пишет? Какая-то конкретная программа (какая)? Сама система? Приведите это сообщение целиком и дословно. Или скриншот по возможности.
Переустановка ОС — это крайний метод, который специалисты вам, как правило, не посоветуют.
- Наверх
#5
lazarevee
lazarevee
- Posters
- 4 800 Сообщений:
Guru
Отправлено 12 Январь 2024 — 01:09
Просто заблокирован через политики и пишет, что организация управляет его настройками..
Сиюминутное Ригпа бессущностно и ясно.
- Наверх
#6
MrGRUSHECKA
MrGRUSHECKA
- Posters
- 33 Сообщений:
Newbie
Отправлено 12 Январь 2024 — 14:20
Извините за кипиш закрывайте тему я ошибься это не вирус
- Наверх
При открытии отдельных параметров встроенного антивируса Windows 11 и Windows 10, известного как Microsoft Defender или Защитник Windows, вы можете увидеть сообщение «Страница недоступна. Ваш системный администратор ограничил доступ к некоторым областям этого приложения, в том числе к элементу, к которому вы пытаетесь получить доступ».
В этой инструкции подробно о способах исправить ситуацию и получить доступ к нужным настройкам, а также о том, почему это может происходить.
Возможные причины
Сначала о возможных причинах, по которым пользователь может получать сообщение о том, что «администратор ограничил доступ к некоторым областям этого приложения» в «Безопасность Windows»:
- Был установлен сторонний антивирус, заблокировавший часть функций и настроек Microsoft Defender. Обычно это выполняется в целях обеспечения стабильной работы и в такой ситуации, возможно, не следует предпринимать каких-либо действий.
- Вы использовали какие-либо средства для отключения Защитника Windows 11 и Windows Как и в предыдущем случае: если это было сделано вами целенаправленно, может иметь смысл оставить всё как есть.
- Вами или сторонним ПО на компьютере (иногда — вредоносным) были настроены локальные политики Microsoft Defender, отключающие доступ к отдельным его параметрам.
- Политики, ограничивающие доступ к настройкам, действительно были настроены вашим системным администратором (если речь идёт о компьютере организации). В такой ситуации, если есть необходимость в изменении параметров, возможно, действительно следует обратиться к системному администратору.
Не исключены и другие сценарии появления проблемы, например, в какой-либо «сборке» Windows соответствующие политики могут быть настроены изначально.
Для выполнения всех далее описанных действий вы обязательно должны иметь права администратора на компьютере. Если это не так, потребуется либо зайти под учетной записью администратора, либо каким-то образом получить необходимые права, например, включив скрытую системную учетную запись «Администратор».
Способы снять ограничения доступа в Microsoft Defender
Почти во всех случаях ограничения в окне «Безопасность Windows» задаются политиками Microsoft Defender, изменить которые можно в редакторе локальной групповой политики (если у вас Windows 11/10 Pro или Enterprise) или редакторе реестра (для любой версии Windows).
Прежде чем приступать, рекомендую проверить, есть ли точки восстановления системы на дату, когда проблемы ещё не было. Если есть — используйте их в первую очередь, а уже затем переходите к далее описанным подходам к решению. В частности, это может помочь, когда причиной ошибки стали обновления системы безопасности Windows, прецеденты чему уже были.
Windows Powershell (Терминал Windows)
Перед тем как прибегать к далее описанным методам решения проблемы, попробуйте следующий быстрый метод решения, иногда он оказывается работоспособным:
- Закройте окно «Безопасность Windows».
- Запустите Windows PowerShell или Терминал Windows от имени администратора, сделать это можно через меню по правому клику на кнопке Пуск.
- Введите команду
Set-MpPreference -UILockdown 0
и нажмите Enter.
После успешного выполнения команды закройте окно консоли и проверьте, была ли решена проблема.
В реестре
Рекомендую начать с редактора реестра:
- Нажмите правой кнопкой мыши по кнопке «Пуск», выберите пункт «Выполнить», введите regedit и нажмите Enter.
- В редакторе реестра перейдите к разделу
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\
- По умолчанию в этом разделе должен быть лишь один подраздел — Policy Manager, при этом пустой. Если в нём есть значения кроме «По умолчанию» — удалите их (выбираем значение, правый клик — удалить). Если в этом расположении есть другие подразделы, например, UX Configuration — удалите их тоже.
- Проверьте, существует ли раздел реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\
Если он присутствует в реестре и содержит какие-либо значения или подразделы, удалите их тоже.
- Закройте редактор реестра и перезагрузите компьютер, затем проверьте, решило ли это проблему.
В ситуации, когда после перезагрузки компьютера проблема не решена, при этом какие-то из указанных разделов или значений реестра вы удаляли, проверьте: не появились ли они снова.
Если вы снова их там наблюдаете, при этом речь идёт о личном компьютере с личной учётной записью, есть вероятность что какое-то стороннее программное обеспечение добавляет эти изменения в реестр. Возможно, это антивирус, а возможно — наоборот. Если есть подозрения о наличии чего-то вредоносного, имеет смысл выполнить проверку с помощью таких средств как Dr.Web CureIt!, AdwCleaner и других.
В редакторе локальной групповой политики
В Windows 11 и Windows 10 Pro или Enterprise, можно использовать редактор локальной групповой политики для проверки настроенных политики и их отключения:
- Нажмите клавиши Win+R на клавиатуре, введите gpedit.msc и нажмите Enter.
- В редакторе локальной групповой политики перейдите в раздел «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows».
- Поочередно зайдите в подразделы «Безопасность Windows», «Центр обеспечения безопасности», «Антивирусная программа Microsoft Defender» и изучите политики в этих разделах и их подразделах: по умолчанию состояние всех должно быть «Не задана». Если для каких-то из политик вы видите «Включена» или «Отключена», дважды нажмите по такой политики и установите «Не задано», примените настройки.
- После выполнения этих действий, перезагрузите компьютер и проверьте, решило ли это проблему.
Также здесь может оказаться полезным материал: Как сбросить локальные групповые политики и политики безопасности в Windows.
Удаление всех настроенных политик, имеющих отношение к Защитнику Windows и не только к нему
При отсутствии желаемого результата после выполнения описанных выше шагов можно попробовать удалить вообще все настроенные политики из реестра.
Учитывайте, если в них было настроено что-то полезное, оно также будет потеряно, возможны и нежелательные последствия. Выполняйте эти действия только под свою ответственность. Желательно создать точку восстановления системы перед выполнением далее описанных действий.
Запустите командную строку от имени администратора, затем по порядку введите следующие команды, нажимая Enter после каждой. Выполнение некоторых из указанных команд может завершаться с ошибкой, в этом случае просто переходим к следующей.
reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKLM\Software\Microsoft\WindowsSelfHost" /f reg delete "HKLM\Software\Policies" /f reg delete "HKLM\Software\WOW6432Node\Microsoft\Policies" /f reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center" /v reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKCU\Software\Microsoft\WindowsSelfHost" /f reg delete "HKCU\Software\Policies" /f reg delete "HKLM\Software\Microsoft\Policies" /f
Перезагрузите компьютер после выполнения команд и проверьте, была ли решена проблема.
Если описанные выше варианты не сработали, можно попробовать следующие подходы:
- Запустить Терминал Windows или Windows PowerShell от имени администратора по правому клику на кнопке Пуск и выполнить команду
Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
- Скачать обновление KB5007651 из каталога обновлений Майкрософт и установить его.
- Один из читателей в комментариях предлагает следующий способ, который помог не только ему: нажать Win+R, ввести secpol.msc, перейти в раздел Локальные политики — Параметры безопасности — Учётные записи: Состояние учетной записи Администратор, включить опцию.
Если есть основания полагать, что сообщение «Ваш системный администратор ограничил доступ к некоторым областям этого приложения» — результат работы вируса или другого вредоносного ПО, предпримите меры для его поиска и удаления. Здесь может оказаться полезной инструкция: Что делать, если вирус блокирует сайты, установку и запуск антивирусов.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл — Выполнить скрипт):
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
QuarantineFile('C:\WINDOWS\SysWOW64\winlogui.exe','');
DeleteFile('C:\WINDOWS\SysWOW64\winlogui.exe','64');
DeleteSchedulerTask('Microsoft\Windows\Application Experience\StartupLibrary');
ExecuteSysClean;
RebootWindows(false);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su.
1. В заголовке письма напишите «Карантин«.
2. В письме напишите ссылку на Вашу тему.
3. Прикрепите файл карантина и нажмите «Отправить»
Сделайте новые логи Автологгером.
16.11.2018, 22:48. Показов 4741. Ответов 1
Добрый день, киберфорумчане. Пишу вам, потому что просто потерял надежду что-то понять сам.
Сразу предупреждаю, что я — не батя кода и программирования, могу элементарных вещей не знать. Прошу понять и простить (или давать развёрнутые инструкции)
Предыстория (кому лень читать, пропускаем)
На моём ноуте уже давно стоит Комодо, я ему доверяю, всё хорошо, да появилась проблема с Antimalware Service Executable. Ну уж сильно начал он грузить систему. Заметил не сразу, а как заметил — попробовал зайти в Центр безопасности Защитника Windows, который после кратковременной попытки закрылся. Не открывается до сих пор
Одновременно с этим отключился и поиск (я это потом заметил, а связал вместе только сегодня после прочтения англоязычного форума, о нём позже)
Лечить я это естественно не стал (потому что ленивый), но последней каплей стало то, что я просто через какое то время не смог устанавливать программы, игры, Smart Screen во время загрузки приложений просто не позволял мне этого делать. Временно пользуюсь Контейнером от Комодо.
Пробовал все способы вернуть Защитника и наконец отключить его, не помогает, проверки сторонними антивирусами, даже рекомендованными Майкрософт не приносят результата.
Теперь к самому интересному
Моё маленькое расследование выявило, что
1) «C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MsMpEng.exe» — это ASE, он не запускается, выскакивает на секунду консоль и всё
2) «C:\WINDOWS\system32\SecurityHealthServi ce.exe» — служба Защитника, при попытке открыть выдаёт ошибку 0xc0000428
3) regedit — все значения выставлены в соответствии с https://www.comss.ru/page.php?id=4090#0x800705b4 данным руководством
4) в папке с Защитником «C:\ProgramData\Microsoft\Windows Defender» находится файл IMpService77BDAF73-B396-481F-9042-AD358843EC24.lock , который, судя по форуму https://answers.microsoft.com/… 75c528c050 является очень хитрым вирусом или чем-то подобным, его проверки антивирусами не приносят результата.
Я попытался файл удалить чем угодно, но он даже в безопасном режиме используется Defender-ом и запрещает мне что либо с ним делать. Рускоязычных руководств нет, является ли это причиной, не могу понять. Контрольных точек нет, переустанавливать систему — не вариант.
Скину все логи, какие попросите. sfc /scannow делал, но расшифровать результат у меня не выходит, там множество ошибок, но визуально ни одна из них не похожа на проблему Защитника.
Windows Defender acts as the primary antivirus app on your Windows device. However, sometimes you may encounter the error message saying “virus and threat protection engine unavailable”. Now you can read this post written by MiniTool to fix this error.
Windows Defender can safeguard your system from malware by scanning the files and remediating the threats. But sometimes Windows Defender virus and threat protection is not working due to various reasons, such as the Windows Defender engine unavailable Windows 11/10 issue. It is not an uncommon problem. Searching on Google, you will find that lots of users are troubled by it. Here is a true example:
I have a laptop with Windows 10 and it is impossible to start Defender or update it because the engine is unavailable. I have downloaded and installed as Administrator the Windows Defender app from the Microsoft site (no error messages but nothing seems to happen). The internet is awash with posts about the Windows antivirus engine being unavailable so I doubt that the cause of my problem is unique and I would have expected Microsoft to have developed a simple, straightforward way to rectify the problem. Should this expectation be forlorn hope?
answers.microsoft.com
Now let’s see how to address the engine unavailable issue.
How to Fix Virus and Threat Protection Engine Unavailable
Virus and threat protection engine unavailable occurs due to various reasons, such as disabled Security Center service, corrupted system files, conflicted third-party applications, wrong Windows registry values, and so on. Here are several feasible corresponding solutions to deal with the problem.
Fix 1. Restart the Security Center Service
When the Security Center service is disabled, Windows Defender can run into errors and fail to work. Here you can follow the steps below to restart the Security Center service.
Step 1. Press Windows + R key combinations to open the Run window.
Step 2. Type services.msc in the input box and press the Enter key on your keyboard.
Step 3. Scroll down to find and right-click Security Center and choose Restart from the context menu.
Now you can open Windows Defender to check whether the engine unavailable error has gone.
Fix 2. Run SFC Scan
As said before, corrupted system files can be responsible for the engine unavailable error message as well. To scan and fix corrupted files and restore the full functionality of Windows Defender, you can try to perform a System File Checker (SFC) scan.
Fix 3. Modify the Registry Key
When some registries associated with Windows Defender, such as DisableAntiVirus and DisableAntiSpyware, are disabled, the engine unavailable error may appear as well. In this case, you need to enable these registries by using Windows Registry Editor.
Note:
Note: Windows registry is very important to your computer. Any wrong operations to the registry could damage your Windows system causing your PC unbootable. So, before doing the following steps, make sure you have backed up the registry.
Step 1. Press Windows + R keyboard shortcuts to open Run.
Step 2. In the text box, type regedit and press Enter. Select Yes in the User Account Control window.
Step 3. In the top address bar, navigate to the following location:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Step 4. In the right panel, double-click DisableAntiVirus and set its value data to 0. After that, click OK to save the change.
Step 5. Change DisableAntiSpyware value data to 0 by referring to the same steps above.
Fix 4. Remove Other Third-Party Applications
Some third-party applications can conflict with Windows Defender, leading to the occurrence of the virus and threat protection engine unavailable error. So, to get rid of this issue, you can remove the applications that prevent Windows Defender from updating or functioning properly.
If all methods listed above do not work for you to fix the engine unavailable issue, you can try to reset Windows Defender.
Fix 5. Reset Windows Defender
When Windows Defender has problems with itself, you need to reset Windows Defender to restore its default settings. Then you can access and use it to protect your system just like you did for the first time.
How to Recover Lost Files Due to Virus Attack Windows 11/10
When virus and threat protection is not working, your computer may get infected by viruses. Virus attacks could lead to data loss. To recover virus-deleted files, you can use MiniTool Power Data Recovery, a piece of free data recovery software.
It can help to recover files in many data loss situations, such as Windows Pictures folder is missing, data loss due to Windows update, files deleted automatically by Windows, and so on. The free edition allows you to restore 1 GB of files (documents, pictures, videos, audio, emails, etc.) without paying a penny.
What’s more, MiniTool Power Data Recovery Personal Edition supports retrieving an unlimited amount of data and can help to recover files when your PC won’t boot.
Now you can click the button below to get the free edition of MiniTool Power Data Recovery installed to scan your device and check whether it can find the desired files by previewing found files.
MiniTool Power Data Recovery FreeClick to Download100%Clean & Safe
Top Recommendation
To avoid data loss, it is highly recommended to back up your files regularly. There are many ways to back up your files, and here I suggest you use a piece of data backup software – MiniTool ShadowMaker to carry out data backup.
MiniTool ShadowMaker TrialClick to Download100%Clean & Safe
Bottom Line
Reading here, I believe you should know how to fix the virus and threat protection engine unavailable in Windows 11/10.
If you have found other good solutions to this error, welcome to share them with us by leaving your comments below. Thank you in advance.