Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno Defender

Dobrý den.

Omlouvám se, že opět píšu. Ale tentokrát připojím fotky. Mám takový dotaz. Nedávno jsem zjistil, že když přejdu do Centrum zabezpečení v programu windows defender a kliknu na ochrana před viry a hrozbami, objeví se upozornění, že - Váš správce IT omezil přístup k některým oblastem této aplikace a položka, ke které jste se pokusili získat přístup, není k dispozici. O další informace požádejte IT technickou podporu. Přitom mám normální klasický domácí pc, Windows 10. Dříve jsem si mohl dělat kontroly běžně sám, teď mi to píše tohle. V případě, že odkliknu ok, jako že chápu a znova kliknu na ochranu před viry a hrozbami, ukáže se mi - ochranu před viry a hrozbami spravuje vaše organizace. Nějak nechápu, proč mi to píše a proč nemůžu provádět v defenderu rychlou kontrolu. V oddělení řízení aplikací a prohlížečů - zkontrolovat aplikace a soubory, mi to zase píše - toto nastavení spravuje váš správce. Žádné velké změny jsem v pc nedělal a vše funguje. Jen mě zaráží tyto věci, které tam dříve nebyly napsány. Asi před půl rokem jsem dělal přeinstalaci windows 10. I pak bylo vše ok a kontroly jsem mohl dělat sám. Ale před několika týdny jsem zjistil toto. Navíc mi každý den vyskočí upozornění na antivirovou ochranu, po rozkliknutí se otevře možnost antivirové ochrany defender, ale je vypnutá a nejde zapnout. Nicméně pc pracuje zdá se normálně. Může mi někdo poradit co s tím, nebo jestli je to normální?

Děkuji předem za pomoc a odpověď.

Předmět Autor Datum
To ide ruka v ruke v prípade, ak sa inovuje, preplácáva sa za behu W10 veľkými záplatami s novými Ed…
Nuda 15.12.2018 21:00
Nuda
Nejspíš bude nejlepsi to svěřit nekomu, kdo tomu rozumi. Aspon podle toho co jsi napsal. ? Nevyřešil…
alexdave 15.12.2018 21:14
alexdave
doporucil bych nejdriv prilozit normalni snimky obrazovky a ne fotit to ?klavesnici? , ale prinstcre…
Boboo 15.12.2018 21:18
Boboo
co tě vede k tomu to fotit miniatury mobilem jako prvňáček? alt+prnscr znáš? a ze schránky třeba do…
lední brtník 15.12.2018 22:21
lední brtník
Díky všem za odpověď. Omlouvám se za ty fotky, bylo to na rychlo, vůbec mě v tu chvíli nenapadlo udě…
alex101 18.12.2018 12:42
alex101
Windows Defender může nastavit kdejaký čistič nebo utilitka, která si myslí, že jeho vypnutí prospěj…
Jan Fiala 18.12.2018 15:10
Jan Fiala
Díky. Vyzkouším.
alex101 18.12.2018 18:07
alex101
Problém je vyřešen. Dal jsem to na fórum microsoftu a poradili mi co udělat. Ale i přesto díky všem…
alex101 19.12.2018 18:18
alex101
A bylo by možné napsat, co ti poradili nebo aspoň odkaz na tu odpověď?
Jan Fiala 19.12.2018 18:41
Jan Fiala
Myslíš regedit.exe: "HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows Defender" / v DisableAntiSpywa…
Nuda 19.12.2018 19:03
Nuda
Vlastně ano, poradil mi tohle. Nicméně mi zůstalo ještě jedno oznámení. Viz. foto. Co se týče toho c…
alex101 19.12.2018 19:14
alex101
všechny upozornění si zakaž. byly, jsou a budou naprosto k ničemu.
lední brtník 19.12.2018 22:16
lední brtník
Poradil mi tohle. Napiš regedit do vyhledávacího okna na Hlavním panelu a spusť editor registrů. Vy…
alex101 19.12.2018 19:11
alex101
Což je v podstatě rada od Nudy i ode mne. Já tam mám navíc ještě zrušení nastavení spouštění služby… poslední
Jan Fiala 20.12.2018 13:14
Jan Fiala

To ide ruka v ruke v prípade, ak sa inovuje, preplácáva sa za behu W10 veľkými záplatami s novými Edíciami. Zostanú staré kľúče v Registoch, ktoré kolidujú s novou Edíciou W10.

Skus sa pohrabať v Registroch, regedit.exe, ale len ak si mierne skúsený:
HKLM \ Software \ Policies \ Microsoft \ Windows Defender, vyber možnosť odstrániť kľúč s názvom; Windows Defender

Prípadne si vyrob a ISO W10 na fleške bútovačku, použi Diskpart.exe - Clean a poďme ho na čistú inštaláciu na systémový oddiel pevného disku.
------------------
Osobne tieto sračky z radov AV a tiež Defender absolútne nepoužívam. Defender a spol. bloatware, telemetriu, apps porád v zárodku vykopem z manuálne spraveného ISO W10 programom zn.: nlite.

co tě vede k tomu to fotit miniatury mobilem jako prvňáček? alt+prnscr znáš? a ze schránky třeba do malování?

máš tam asi nějaký malware, co ti zatrhnul přístup přes policies. windows tomu pak říkají, že to zablokovala organizace, tak je ten systém hloupý.
můžeš to ve windows proskenovat: adwcleaner
pak si stáhni nějaké antivirové boot cd, např:
http://www.freedrweb.com/livecd/?lng=en
https://support.kaspersky.com/viruses/krd18
nabootuješ z něj a proskenuješ pc.
taky jde vytáhnout disk, přidat ho do jiného pc kde sedí někdo trochu rozumný, ten ať zkontroluje tvůj disk.

Windows Defender může nastavit kdejaký čistič nebo utilitka, která si myslí, že jeho vypnutí prospěje uživateli.
Starají se o to politiky (jsou uloženy v registrech)
Jakmile politika existuje (existuje zápis v registrech), tak počítač nedovolí ruční nastavování, protože je "spravován"

Spust příkazové okno DOS jako správce a v něm pak postupně tyto 3 příkazy:

reg delete "HKLM\SYSTEM\CurrentControlSet\Services\SecurityHealthService" /v Start /f 
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /f
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v DisableRealtimeMonitoring /f

Klidně to můžeš přes regedit udělat ručně.

Myslíš regedit.exe: "HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows Defender" / v DisableAntiSpyware

Lenže máš šťastie, lebo tento zásah nefunguje u všetkých Edíciach W10, aby zmizol červený nápis s upozornením.

Ono je to niekedy zložitejšie, napríklad ak sa použije niektorý nástroj na odstavenie telemetrie
https://www.oo-software.com/en/shutup10
niekedy tiež vyskočí rudý nápis. Prípadne, ak sa v Plánovači úloh disablujú nastavenia pre appraiser, ceip, apod. alebo sa doplní súbor Host o blokačné riadky alebo sa manuálne nastaví integrovaný Firewall s blokáciou IP a serverov MS, detto sa vyblokujú spriatelené servery akamai..... tiež je tam rudé upozornenie, ako maľované.

totižto na rozdiel od deravého, neúčinného placebo Defender vo W7, tzv. nevinný Defender W10 tvorí o.i. sajtajtu dôkladný, špicľujúci nástroj určený pre ústredie MS, odosielaním na pozadí šifrovaných paketov v podobe 64kB súborov typu cookies. Nedá sa odstaviť jediný a nutný port 80, prípadne porty 135-139 /443-445 pre mailovú komunikáciu, ktoré si dokáže obsadiť W10 aj po reštartoch systému nielen obídením SW firewall a súboru hosts. Jedine použiť HW firewall, lepšej kvality od ZyXEL ZyWALL USG 100.

Preto mám Defender načisto vykopaný už z ISO W10 inštalačky nástrojom nLite.

Poradil mi tohle.

Napiš regedit do vyhledávacího okna na Hlavním panelu a spusť editor registrů.
Vyhledej tento klíč (adresář) v registrech:

Local Machine\Software\Policies\Microsoft\Windows Defender

Klikni pravým tlačítkem na myši na nalezený adresář Windows Defenderu a zvol možnost Exportování tohoto adresáře.
Ulož jej prosím na plochu a nebo na další vhodné místo, tak abys ho mohl později dohledat. Toto je v podstatě záloha pro tebe.
Přejdi zpět do editoru registrů, znovu klikni pravým tlačítkem na adresář Windows Defenderu a v tomto případě zvol možnost Smazat (delete).
Restartuj počítač a ověř, zdali tento krok pomohl s řešením tohoto případu a nebo ne.

Problém to vyřešilo, nicméně jedno oznámení zůstalo. Posílám foto.

Zpět do poradny Odpovědět na původní otázku Nahoru