Antivirová ochrana v programu Microsoft Defender ve Windows

  • Článek
  • 5 min ke čtení

Platí pro:

  • Plán 1 a 2 pro Microsoft Defender for Endpoint
  • Microsoft Defender pro firmy
  • Antivirová ochrana v programu Microsoft Defender

Platformy

  • Windows

Antivirová ochrana v programu Microsoft Defender je k dispozici ve Windows 10 a Windows 11 a ve verzích Windows Serveru.

Antivirová ochrana v programu Microsoft Defender je hlavní součástí ochrany nové generace v programu Microsoft Defender for Endpoint. Tato ochrana spojuje strojové učení, analýzu velkých objemů dat, podrobný výzkum odolnosti vůči hrozbám a cloudovou infrastrukturu Microsoftu pro ochranu zařízení (nebo koncových bodů) ve vaší organizaci. Antivirová ochrana v programu Microsoft Defender je integrovaná do Windows a funguje s programem Microsoft Defender for Endpoint a poskytuje ochranu vašeho zařízení i v cloudu.

Kompatibilita s jinými antivirovými produkty

Pokud na svém zařízení používáte antivirový nebo antimalwarový produkt od jiných výrobců než Microsoftu, možná budete moct spustit antivirovou ochranu v programu Microsoft Defender v pasivním režimu společně s antivirovým řešením od jiných výrobců než Microsoftu. Záleží na používaném operačním systému a na tom, jestli je vaše zařízení onboardované do služby Defender for Endpoint. Další informace najdete v tématu Kompatibilita s antivirovou ochranou v programu Microsoft Defender.

Porovnání aktivního, pasivního a zakázaného režimu

Následující tabulka popisuje, co můžete očekávat, když je antivirová ochrana v programu Microsoft Defender v aktivním, pasivním nebo zakázaném režimu.

Režim Co se stane
Aktivní režim V aktivním režimu se antivirová ochrana v programu Microsoft Defender používá jako primární antivirová aplikace na zařízení. Soubory se kontrolují, hrozby se opravují a zjištěné hrozby jsou uvedené v sestavách zabezpečení vaší organizace a ve vaší aplikaci Zabezpečení Windows.
Pasivní režim V pasivním režimu se antivirová ochrana v programu Microsoft Defender nepoužívá jako primární antivirová aplikace na zařízení. Soubory se prohledávají a zjištěné hrozby se hlásí, ale antivirová ochrana v programu Microsoft Defender hrozby neopravuje.

DŮLEŽITÉ: Antivirovou ochranu v programu Microsoft Defender lze spustit v pasivním režimu pouze na koncových bodech, které jsou onboardovány do programu Microsoft Defender for Endpoint. Viz Požadavky na spuštění antivirové ochrany v programu Microsoft Defender v pasivním režimu.
Zakázáno nebo odinstalováno V případě deaktivace nebo odinstalace se antivirová ochrana v programu Microsoft Defender nepoužije. Soubory se neprohledávají a hrozby se nenapraví. Obecně nedoporučujeme zakázat nebo odinstalovat antivirovou ochranu v programu Microsoft Defender.

Další informace najdete v tématu Kompatibilita s antivirovou ochranou v programu Microsoft Defender.

Kontrola stavu antivirové ochrany v programu Microsoft Defender na zařízení

Ke kontrole stavu programu Microsoft Defender Antivirus na vašem zařízení můžete použít jednu z několika metod, například aplikaci Zabezpečení systému Windows nebo Windows PowerShell.

Důležité

Počínaje platformou verze 4.18.2208.0 a novější: Pokud je server nasazený na Microsoft Defender for Endpoint, nastavení zásad skupiny Vypnout Windows Defender už úplně nezakáže Windows Defender antivirové ochrany Windows Server 2012 R2 a novější. Místo toho ho umístí do pasivního režimu. Kromě toho funkce ochrany před falšováním umožní přepnout do aktivního režimu, ale ne do pasivního režimu.

  • Pokud je před onboardingem do Microsoft Defender for Endpoint už zavedená možnost Vypnout Windows Defender, nedojde k žádné změně a Antivirová ochrana v programu Defender zůstane zakázaná.
  • Pokud chcete přepnout Antivirovou ochranu v programu Defender do pasivního režimu, i když byl před onboardingem zakázaný, můžete použít konfiguraci ForceDefenderPassiveMode s hodnotou 1. Pokud ji chcete přepnout do aktivního režimu, přepněte tuto hodnotu na 0 .

Všimněte si upravené logiky, ForceDefenderPassiveMode kdy je povolena ochrana před falšováním: Jakmile Microsoft Defender Antivirová ochrana přepne do aktivního režimu, ochrana proti neoprávněné manipulaci zabrání jejímu návratu do pasivního režimu, i když ForceDefenderPassiveMode je nastavená na 1hodnotu .

Kontrola stavu programu Microsoft Defender Antivirus pomocí aplikace Zabezpečení systému Windows

  1. Na zařízení s Windows vyberte nabídku Start a začněte psát Security. Ve výsledcích pak otevřete aplikaci Zabezpečení Windows.

  2. Vyberte Ochrana před virovou & hrozbou.

  3. V části Kdo mě chrání?zvolte Spravovat poskytovatele.

Na stránce poskytovatelů zabezpečení uvidíte název antivirového/antimalwarového řešení.

Kontrola stavu programu Microsoft Defender Antivirus pomocí prostředí PowerShell

  1. Vyberte nabídku Start a začněte psát PowerShell. Ve výsledcích pak otevřete Windows PowerShell.

  2. Typ Get-MpComputerStatus.

  3. V seznamu výsledků se podívejte na řádek AMRunningMode.

    • Normální znamená, že antivirová ochrana v programu Microsoft Defender běží v aktivním režimu.

    • Pasivní režim znamená, že antivirová ochrana v programu Microsoft Defender běží, ale není to primární antivirový/antimalwarový produkt na vašem zařízení. Pasivní režim je k dispozici pouze pro zařízení, která jsou onboardována do programu Microsoft Defender for Endpoint a která splňují určité požadavky. Další informace, viz Požadavky na spuštění antivirové ochrany v programu Microsoft Defender v pasivním režimu.

    • Režim blokování pomocí EDR znamená, že běží antivirová ochrana v programu Microsoft Defender a je povolená Detekce a reakce koncového bodu (EDR) v režimu blokování, což je funkce v programu Microsoft Defender for Endpoint. Zkontrolujte klíč registru ForceDefenderPassiveMode . Pokud je jeho hodnota 0, běží v normálním režimu; v opačném případě běží v pasivním režimu.

    • Pasivní režim SxS znamená, že Microsoft Defender Antivirus běží společně s jiným antivirovým/antimalwarovým produktem a používá se omezená pravidelná kontrola.

Tip

Další informace o rutině Get-MpComputerStatus prostředí PowerShell najdete v referenčním článku Get-MpComputerStatus.

Tip

Tip k výkonu Vzhledem k různým faktorům (příklady uvedené níže) může Microsoft Defender Antivirus, stejně jako ostatní antivirový software, způsobovat problémy s výkonem koncových zařízení. V některých případech může být potřeba vyladit výkon Microsoft Defender Antivirové ochrany, aby se tyto problémy s výkonem zmírnily. Analyzátor výkonu od Microsoftu je nástroj příkazového řádku PowerShellu, který pomáhá určit, které soubory, cesty k souborům, procesy a přípony souborů můžou způsobovat problémy s výkonem. Mezi příklady patří:

  • Hlavní cesty, které mají vliv na dobu kontroly
  • Hlavní soubory, které mají vliv na dobu kontroly
  • Hlavní procesy, které mají vliv na dobu kontroly
  • Hlavní přípony souborů, které mají vliv na dobu kontroly
  • Kombinace – například:
    • top files per extension
    • top paths per extension
    • top processes per path
    • top scans per file
    • top scans per file per process

Informace shromážděné pomocí Analyzátoru výkonu můžete použít k lepšímu posouzení problémů s výkonem a k použití nápravných akcí. Viz Analyzátor výkonu pro Microsoft Defender Antivirus.

Získání antivirových/antimalwarových aktualizací

Je důležité udržovat program Microsoft Defender Antivirus (nebo jakékoli antivirové/antimalwarové řešení) aktualizovaný. Microsoft vydává pravidelné aktualizace, které pomáhají zajistit, aby vaše zařízení měla nejnovější technologie pro ochranu před novým malwarem a technikami útoku. Další informace najdete v tématu Správa aktualizací antivirové ochrana v programu Microsoft Defender a použití směrných plánů.

Tip

Pokud hledáte informace související s antivirovou ochranou pro jiné platformy, podívejte se na:

Viz také