一些用户报告说, Windows Defender 组件在安装待定更新后完全变灰且无法访问。受影响的 Windows 10 和 11 用户报告说,无论采用何种方法,他们都无法重新启用 Windows Defender。他们被迫在 PC 容易受到恶意软件感染时使用他们的 PC。
在彻底调查此问题后,我们意识到有几种不同的根本原因可能会在 Windows 10 和 Windows 11 上产生此行为。以下是您应该调查的潜在罪魁祸首的候选名单:
- 第 3 方干扰– 事实证明,有相当多的第 3 方应用程序可能会“欺骗”Windows Defender 来转变您的防病毒套件。这通常发生在没有实时 AV 保护功能的第 3 方 AV 扫描套件中。在这种情况下,实现干净启动状态是确认您正在处理某种第 3 方 AV 干扰的最快方法。
- 残留注册表数据– 另一种可能是此问题根本原因的情况是,您的注册表包含以前的第 3 方 AV 的残留物,该残留物会诱使 Windows Defender 自行关闭。遇到同样问题的其他用户已设法通过运行 CCleaner 清除任何注册表不一致来解决问题。
- 系统文件损坏——一些受影响的用户声称某种系统文件损坏可能会导致此问题。其他 Windows 用户报告了 Windows Defender 组件的类似问题,但在运行 SFC 和 DISM 扫描后,这些问题已得到修复。在更严重的情况下,您需要进行全新或修复安装。
- 缺少安全基础设施——事实证明,这个特殊问题也可能是由于您的 Windows 安装缺少安全基础设施造成的。处理相同问题的其他用户确认,在他们运行 Microsoft Safety Scanner 并应用推荐的修复程序后,该问题已完全修复。
- 未安装修补程序– 事实证明,Microsoft 已经发布了一系列旨在消除 Windows 10 和 Windows 11 上的此问题的修补程序。要解决此问题,请安装每个待处理的 Windows 更新(包括功能更新和累积更新),直到您将 Windows 版本更新到最新。在 Windows 10 上,还可以选择安装负责通过 MUC(Microsoft 更新目录)修复此问题的更新。
- Windows Defender 被 Gpedit 策略禁用——如果您之前使用过 Gpedit.msc 实用程序,则 Windows Defender 当前可能被本地组策略禁用(关闭 Windows Defender 防病毒软件)。在这种情况下,您可以通过禁用当前禁用内置防病毒软件的本地组策略来解决问题。
- GUI 问题——据一些受影响的用户称,由于 GUI 不一致,您可能还会看到与 Windows Defender 相关的所有选项。如果这种情况适用,您可以使用提升的 CMD 命令强制启用 Windows Defender。
- RPC 和 WMI 服务被禁用——事实证明,导致此类错误的最常见罪魁祸首之一(尤其是在 Windows 10 上)是一些依赖于 Windows Defender 的服务(远程过程调用和 Windows Management Instrumentation),它们是禁用和无法访问。启用这两项服务以解决问题。
现在我们已经讨论了您可能会在 Windows 10 和 11 上遇到此行为的所有潜在原因,让我们来看看其他 Windows 用户已成功部署的一系列经过验证的修复程序:
1.启用RPC和WMI服务
事实证明,导致此类错误的最常见罪魁祸首之一(尤其是在 Windows 10 上)是一些依赖于 Windows Defender 的服务(远程过程调用和Windows Management Instrumentation)被禁用且无法访问。
一些受影响的用户已经确认,一旦他们使用服务实用程序启用这两项服务,Windows Defender 在他们重新启动 PC 后就不再灰显了。
请按照以下说明了解有关如何启用 RPC 和 WMI 服务的具体步骤:
- 按Windows 键 + R打开“运行”对话框。
- 接下来,键入“services.msc”并按Ctrl + Shift + Enter打开具有管理员访问权限的“服务”屏幕。
- 当用户帐户控制 (UAC)提示时,单击是授予管理员访问权限。
- 进入服务屏幕后,向下滚动服务列表并找到远程过程调用 (RPC)服务。
- 找到它后,右键单击它并从上下文菜单中 选择“属性” 。
- 在RPC 的属性屏幕中,确保启动类型设置为自动,然后按启动按钮以确保服务正在运行。
- 使用Windows Management Instrumentation 服务重复上面的步骤 5 和 6 ,并确保它已启用。
- 重新启动您的 PC,看看问题现在是否已解决。
如果问题仍未解决,请转到下面的下一个方法。
2.执行干净启动
要诊断问题并确认第 3 方套件是否强制关闭Windows Defender ,您应该首先实现干净启动状态。
事实证明,某些情况(尤其是鲜为人知的 AV 扫描器)会提示 Windows Defender 自行关闭,因为安装了另一个第 3 方 AV 组件。
但是,如果您安装的第 3 方 AV 套件不包括实时反恶意软件保护,它只是一个手动扫描程序,那么您的 PC 很容易受到感染。
由于许多可能的违规者(进程和启动项)可能会导致此问题,因此最好执行干净启动程序。
如果您执行干净启动程序,则只允许必要的启动服务和进程运行,强制您的 Windows 启动而不受第三方 AV 套件的任何干扰。
如果达到干净启动状态不能解决问题,请转到下面建议的修复。
3. 运行 Microsoft 安全扫描程序
此特定问题也可能是由于您的 Windows 安装缺失而导致的安全基础设施缺失。处理相同问题的其他用户确认,在他们运行 Microsoft Safety Scanner 并应用推荐的修复程序后,该问题已完全修复。
要解决此问题,只需从官方网站下载 Microsoft Safety Scanner 并将其运行即可。
注意:运行此工具后,您会注意到它在后台生成的日志中引用了 Windows Defender。这通常是一个很好的指标,表明问题正在得到解决。如果您仍在使用传统 HDD,预计此操作将持续超过 10 – 15 小时(取决于您的 HDD 大小。使用 SSD,您可能会在两个小时内完成该操作。
请按照以下说明下载、安装和使用 Microsoft Safety Scanner 正式版:
- 下载 Microsoft Safety Scanner 应该是您的初始操作。从微软官方网站,你可以做到这一点。要下载,请根据您的 Windows 位版本选择适合系统的按钮。
- 扫描仪完全下载后,启动它并使用用户帐户控制确认您希望对您的 PC 进行修改。
- 接下来,按照指示到达下一个屏幕。然后确保您选择了完整的计算机扫描。然后单击下一步继续。
注意:根据您使用的是较新的还是传统的 SSD,扫描可能需要 2 到 20 个小时。 - 扫描完成需要一些时间。如果之后发现任何恶意软件,它将被删除。
- 您还应该检查 Windows Defender,看看您的问题是否在完成后得到解决。
如果 Windows Defender 和每个子功能仍然是灰色的,请向下移动到下面的下一个方法。
4. 将您的 Windows 更新到最新版本
Microsoft 已经发布了一系列旨在消除 Windows 10 和 Windows 11 上的此问题的修补程序。要解决此问题,请安装每个待处理的 Windows 更新(包括功能更新和累积更新),直到您将 Windows 版本更新为最新版本。
几位受影响的用户已经确认,此方法已被确认可以修复 Windows 10 和 Windows 11 上 Windows Defender 的损坏功能。
按照以下说明确保您的 Windows 版本是最新的:
注意:以下说明在 Windows 10 和 11 上均得到确认。
- 当您按Windows + R时,将出现“运行”对话框。
- 在文本框中,输入“ms-settings:windowsupdate”以打开“设置”应用程序的“Windows 更新”选项卡。
- 你现在可以得到一个用户帐户控制窗口,要求你允许额外的权限,除非你摆弄默认的UAC设置。要在这种情况下提供管理员访问权限,请选择是。
- 在本地下载更新后,选择立即安装以开始安装过程。
- 安装每个更新后,重新启动计算机以查看问题是否已解决。
注意:如果您有许多待安装的更新等待安装,系统可能会提示您在安装每个更新之前重新启动。在这种情况下,请按照说明进行操作,但在下次启动完成后返回此屏幕以使您的 Windows 构建为最新。
如果即使在安装每个待处理的 Windows 更新后问题仍未解决,请向下移动到下面的下一个方法。
5. 手动安装 KB2267602 更新(仅限 Windows 10)
如果你使用的是 Windows 10,你应该知道微软已经推出了一个防病毒定义更新,最终也修复了这个 Windows Defender 故障。如果上述方法对您没有帮助,接下来您可以使用 Microsoft 更新目录手动安装KB2267602更新。
您可以使用Microsoft 更新目录安装更新(不涉及本地 WU 组件)。这意味着采用此策略可以完全避免可能导致此行为的任何错误依赖项。
重要提示:此修复程序仅确认适用于 Windows 10。如果您在 Windows 10 上遇到此问题,请完全跳过此方法。
您必须执行的操作如下:
- 在继续之前,您必须熟悉您的操作系统体系结构(32 位或 64 位)。如果您还没有,请打开文件资源管理器,右键单击此电脑,然后从出现的下拉选项中选择属性。
- 要确定您的操作系统架构,请单击“关于系统”选项卡,向下滚动到“设备规格”,然后查找“系统类型”。
注意:如果您的系统是 64 位,则必须下载 64 位更新;如果您的系统是 32 位,则必须下载对应的 32 位 Windows 更新。 - 使用右上角的搜索框在Microsoft 更新目录主页上查找有问题的更新 (KB2267602) 。
- 接下来,检查架构以找到您需要下载的相关 WU 列表。找到合适的更新后,单击下载以在本地下载更新。
- 接下来,导航到下载更新的位置(很可能在下载文件夹中),打开.msu(或 .ini)安装包,然后按照屏幕上的提示在本地安装更新。
- 最后,重新启动计算机以验证问题是否已解决。
如果 Windows Defender 仍然处于禁用状态,请转到下面的下一个方法。
6.使用CCleaner清除注册表残留数据
可能是此问题根本原因的另一种情况是,当您的注册表包含以前的第 3 方 AV 的残余时,该 AV 会诱使 Windows Defender 自行关闭。遇到同样问题的其他用户已设法通过运行 CCleaner 清除任何注册表不一致来解决问题。
我们的建议是使用 CCleaner 删除这两个临时文件并对您的注册表执行检查。
注意:如果您不喜欢 Ccleaner,请考虑使用 BleachBit、CleanMyPc、Restoro 等替代品。
按照以下说明使用 CCleaner 删除可能“欺骗”Windows Defender 使其保持禁用状态的临时和残余注册表数据:
- 转到CCleaner 官方网站并单击下载链接。
- 当您单击下载按钮时,下载应该会自动开始,这会将您带到一个网站。您还将找到演示 CCleaner 安装过程的说明。
- 单击屏幕左下角的已下载安装程序,然后选择“安装”。
- 如果安装程序要求您安装 CCleaner Browser 等垃圾软件,请单击拒绝以防止安装不需要的软件。
- 要在安装完成后启动应用程序,请单击运行 CCleaner。
- 要查看使用此应用程序的优势,请在CCleaner打开后单击下一步,然后选择左侧的健康检查。
- 接下来,单击“开始”以调查您计算机的文件。
- 之后,选择Make it better并等待它完成。
- 完成“医疗保健”部分后,单击“自定义清洁”。您可以选择应用程序将评估的内容,然后从左侧的列表中清除。
- 选择Analyze 后,单击Run Cleaner以清除所有不需要的文件。
- 扫描完成后,单击注册表,然后按照屏幕上的说明清理不再使用的残余注册表项。
如果问题仍未解决,请转到下面的下一个方法。
7.强制启用Windows Defender
如果到目前为止没有任何方法允许您修复 Windows Defender 并强制启用它,您还可以选择从提升的命令提示符强制启用它。
只要没有安装其他第 3 方 AV 并且问题根源于 GUI 元素,此方法应该允许您强制启用 Windows Defender。
注意:您需要确保以下命令以管理权限运行;否则,它们将无法工作。
按照以下说明强制启用 Windows Defender:
注意:以下说明适用于 Windows 10 和 Windows 11。
- 按Windows 键 + R打开“运行”对话框。
- 接下来,在“运行”对话框中键入“cmd” ,然后按Ctrl + Shift + Enter打开具有管理员权限的提升的 CMD 提示符。
- 单击“是”以在用户帐户控制 (UAC) 中授予管理员访问权限。
- 进入提升的 CMD 提示符后,键入或粘贴以下命令以强制启用 Windows Defender:
注册删除 "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware
- 成功处理此命令后,重新启动您的 PC 并查看问题现在是否已解决。
如果 Windows Defender 仍然显示为灰色,请转到下面的下一个方法。
8. 通过 Gpedit.msc 启用 Windows Defender
如果您是 Windows 10 或 Windows 11 PC 的管理员,您还可以通过本地组策略编辑器配置 Windows Defender 的运行状态。
如果您使用的是 Windows 企业版或专业版 (Windows 10 / 11),您应该能够使用组策略编辑器打开和关闭 Windows Defender。
注意:如果您使用的是 Windows 10 或 11 的家庭版或教育版,则可以按照这些说明在 Windows 安装之上 安装本地组策略编辑器。
重要提示:仅当 Windows Defender 的 CPU 使用率导致计算机无法运行或安装第三方 AV 程序时 Defender 无法立即关闭时,才应(临时)使用组策略设置。当 Defender 拒绝与另一个 AV 程序合作时,不应保留组策略修改,而应通过删除第三方产品、使用其删除工具然后重新安装来正确解决问题。保持修改将禁止您使用 Defender 的新的有限定期扫描功能,这无疑将被证明对第三方 AV 软件的用户来说是一个有用的补充。
如果您想使用本地组策略编辑器尝试并强制启用 Windows Defender,请按照以下说明在 Windows 10 或 Windows 11 上执行此操作:
- 按Windows 键 + R打开“运行”对话框。接下来,键入“gpedit.msc”并按Ctrl + Shift + Enter打开本地组策略编辑器。
- 当用户帐户控制 (UAC) 提示时,单击是授予管理员访问权限。
- 进入本地组策略编辑器后,使用左侧的侧边菜单导航至以下位置:
计算机配置\管理模板\Windows 组件\Windows Defender 防病毒
- 进入正确位置后,双击Windows Defender Antivirus 文件夹,移至右侧窗格,然后双击关闭 Windows Defender Antivirus。
- 进入“关闭 Windows Defender防病毒策略”的设置后,将其设置为“已禁用”或“未配置”,然后单击“应用”以保存更改。
- 重新启动您的 PC 并查看 Windows Defender 现在是否已启用。
如果问题仍未解决,请转到下面的下一个方法。
9. 部署 SFC 和 DISM 扫描
如果您到了这个阶段还没有想出切实可行的解决方案,您应该调查影响 Windows Defender 依赖项的系统文件损坏的可能性。
除非您想走第三方路线,否则谨慎使用一些内置工具(SFC和DISM)。
注意:这两个内置工具可用于解决系统文件损坏问题,这些文件损坏可能会阻止您的操作系统解决 Windows 更新使用的依赖项 –系统文件检查器和部署映像服务和管理。
最好的起点是系统文件检查器扫描,因为它可以在没有持续互联网连接的情况下完成。
注意:系统文件检查器使用本地存储的缓存将损坏的系统文件组件与功能文件组件交换。这个过程在完成之前不应该停止,以避免产生更多的逻辑错误。如果您使用的是过时的 HDD 而不是更现代的 SSD,则此过程可能需要一个小时或更长时间,具体取决于您的读写速度。
重要提示:如果系统文件检查器扫描在运行时停止,请不要在该过程完成之前关闭窗口。这是完全正常的。
SFC 扫描完成后,重新启动计算机以查看混音器问题是否已解决。
如果问题仍然存在,请运行另一个 DISM 扫描。
在开始此过程之前,请注意:由于 DISM 使用 Windows 更新的一部分将损坏的文件替换为未损坏的等效文件,因此请确保您的 Internet 连接稳定。
完成 SFC 和 DISM 检查后,重新启动计算机,查看 Windows Defender 是否仍然灰显且无法访问。
如果问题仍然存在,请继续执行下面最后建议的修复。
10.执行全新安装或修复安装
如果本文中的上述解决方案都不能帮助您解决问题,则可以使用另一种解决方案。您可能认为某些损坏的系统文件是您无法重新启动 Windows Defender 组件的原因。
此时最好的做法是简单地将每个系统文件替换为您知道健康且没有损坏的对应文件,因为在这种情况下,许多系统文件都符合攻击者的描述。
两种方法之一适用于此:
- 全新安装– 如果您需要立即补救,请尝试此操作。全新安装 Windows 的主要缺点是,除非您事先备份数据,否则它会擦除现在与操作系统保存在同一磁盘上的所有个人文件和应用程序。这是因为全新安装的 Windows 将允许您更改每个系统文件,而无需使用安装 CD。
- 修复安装(就地修复) ——如果您有空闲时间,我们建议您采用就地修复而不是修复安装。这种方法的主要好处是,虽然需要更长的时间并且需要适当的 Windows 11 安装 DVD,但您的所有个人数据、游戏和程序都会得到保留。
