Вот логи событий описывающих это отключение:
Уровень Дата и время Источник Код события Категория задачи
Ошибка 07.01.2016 11:38:00 Microsoft-Windows-Windows Defender 3002 Отсутствует "В ходе выполнения функции защиты в режиме реального времени Защитник Windows произошла ошибка, и функция завершила свою работу.
Функция: Наблюдение за поведением
Код ошибки: 0x80501002
Описание ошибки: Программе не удалось найти файлы определений, необходимые для обнаружения нежелательных программ. Проверьте наличие обновлений для файлов определений и повторите попытку. Дополнительные сведения об установке обновлений можно найти в центре справки и поддержки.
Причина: Служба защиты от вредоносных программ перестала работать по неизвестной причине. В некоторых случаях проблема может быть устранена путем перезапуска службы."
Ошибка 07.01.2016 11:38:00 Microsoft-Windows-Windows Defender 3002 Отсутствует "В ходе выполнения функции защиты в режиме реального времени Защитник Windows произошла ошибка, и функция завершила свою работу.
Функция: При доступе
Код ошибки: 0x80501002
Описание ошибки: Программе не удалось найти файлы определений, необходимые для обнаружения нежелательных программ. Проверьте наличие обновлений для файлов определений и повторите попытку. Дополнительные сведения об установке обновлений можно найти в центре справки и поддержки.
Причина: Служба защиты от вредоносных программ перестала работать по неизвестной причине. В некоторых случаях проблема может быть устранена путем перезапуска службы."
Сведения 07.01.2016 11:38:00 Microsoft-Windows-Windows Defender 5009 Отсутствует Защитник Windows, ведущая поиск шпионских и других потенциально вредоносных программ, включена.
Сведения 07.01.2016 11:37:58 Microsoft-Windows-Windows Defender 5010 Отсутствует Защитник Windows, ведущая поиск шпионских и других потенциально вредоносных программ, выключена.
Сведения 07.01.2016 11:37:58 Microsoft-Windows-Windows Defender 5007 Отсутствует "Конфигурация Защитник Windows изменилась. Если данное событие стало неожиданностью, следует проверить параметры; возможно, изменение вызвано вредоносной программой.
Старое значение: Default\DisableRoutinelyTakingAction = 0x0
Новое значение: HKLM\SOFTWARE\Microsoft\Windows Defender\DisableRoutinelyTakingAction = 0x1"
Предупреждение 07.01.2016 11:37:58 Microsoft-Windows-Windows Defender 1116 Отсутствует "Защитник Windows обнаружил вредоносные или иные потенциально нежелательные программы.
Дополнительные сведения см. в:
http://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:MSIL/Livate.A&threatid=2147682472&enterprise=0
Имя: TrojanDropper:MSIL/Livate.A
ИД: 2147682472
Важность: Критический
Категория: Троян-загрузчик
Путь: file:_C:\Users\ishve\AppData\Local\Temp\WindowsLiveUpdate.exe
Происхождение обнаружения: Локальный компьютер
Тип обнаружения: Конкретный
Источник обнаружения: Защита в реальном времени:
Пользователь: DESKTOP\shveyk
Имя процесса: C:\Users\ishve\AppData\Local\Temp\VersionChecker.exe
Версия сигнатуры: AV: 1.213.1952.0, AS: 1.213.1952.0, NIS: 115.28.0.0
Версия модуля: AM: 1.1.12400.0, NIS: 2.1.11804.0"
Теперь защитник не запускается. Служба установлена вручную, при принудительном запуске пишет Отказано в доступе 0x80070005. Групповые политики чистые. Система свежая, установлена вчера на новый диск.

i.shveyk,
Microsoft Security Essentials установлен??
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender
Параметр DisableAntiSpyware. Какое значение у него??

Казбек, какой еще MSE?

i.shveyk, из вашего поста: "В некоторых случаях проблема может быть устранена путем перезапуска службы."

В реестре пусто.
https://img-fotki.yandex.ru/get/3313/113231280.a/0_1ae3f9_1c4de4_XL.png (https://fotki.yandex.ru/next/users/i-shveyk/album/507688/view/1762297)
А вот что происходит при перезапуске службы.
https://img-fotki.yandex.ru/get/15482/113231280.a/0_1ae3f8_765c0a70_XL.png (https://fotki.yandex.ru/next/users/i-shveyk/album/507688/view/1762296)
Специально прогнал сегодня оба диска DrWeb CureIt - ничего не обнаружил.
Других антивирусов в системе не установлено.

i.shveyk,
Покажите:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender

https://img-fotki.yandex.ru/get/4912/113231280.a/0_1ae3ff_e6f9db88_XL.png (https://fotki.yandex.ru/next/users/i-shveyk/album/507688/view/1762303)

i.shveyk,
Покажите:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend
Выполните в командной строке от имени Администратора:
SC QC WINDEFEND
sc query WINDEFEND
Покажите результат.

https://img-fotki.yandex.ru/get/15503/113231280.a/0_1ae414_21786708_XL.png (https://fotki.yandex.ru/next/users/i-shveyk/album/507688/view/1762324)
https://img-fotki.yandex.ru/get/6505/113231280.a/0_1ae415_61250e98_XL.png (https://fotki.yandex.ru/next/users/i-shveyk/album/507688/view/1762325)

i.shveyk,
sc query WINDEFEND
Покажите.

http://www.outsidethebox.ms/14097/#_Toc337897530 этапы 1 и 2

Или сразу http://www.outsidethebox.ms/9962/
Будет даже быстрее

i.shveyk, другой антивирус или антишпион раньше устанавливали?

sc query WINDEFEND »
https://img-fotki.yandex.ru/get/27579/113231280.a/0_1ae416_94247517_XL.png (https://fotki.yandex.ru/next/users/i-shveyk/album/507688/view/1762326)

другой антивирус или антишпион раньше устанавливали »
Нет. Обхожусь встроенным защитником.

i.shveyk,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MpsSvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisSvc
Start = 2

Перегрузитесь.

Сделал. Пока без изменений.

Казбек, зачем это? См. 2й скриншот поста 4.

i.shveyk, см пост 10

Казбек, зачем это? См. 2й скриншот поста 4. »
Не увидел.

https://img-fotki.yandex.ru/get/65759/113231280.a/0_1ae443_a1e0006b_XL.png (https://fotki.yandex.ru/next/users/i-shveyk/album/507688/view/1762371)
Что теперь?

i.shveyk,
Пробуйте запустить его.

Не выходит. Вот что пишет:
https://img-fotki.yandex.ru/get/3002/113231280.a/0_1ae448_c6fc52a7_XL.png (https://fotki.yandex.ru/next/users/i-shveyk/album/507688/view/1762376)

i.shveyk,
Что здесь:
http://i.imgur.com/h42VUxL.png