oversigt over Microsoft Defender Antivirus i Windows
Gælder for:
- Microsoft Defender for Endpoint Plan 1 og 2
- Microsoft Defender for Business
- Microsoft Defender Antivirus
Platforme
- Windows
Microsoft Defender Antivirus er tilgængelig i Windows 10 og Windows 11 og i versioner af Windows Server.
Microsoft Defender Antivirus er en vigtig komponent i din næste generations beskyttelse i Microsoft Defender for Endpoint. Denne beskyttelse samler maskinel indlæring, analyse af big data, dybdegående forskning i trusselsmodstand og Microsofts cloudinfrastruktur for at beskytte enheder (eller slutpunkter) i din organisation. Microsoft Defender Antivirus er indbygget i Windows, og det fungerer sammen med Microsoft Defender for Endpoint for at give beskyttelse på din enhed og i skyen.
Microsoft Defender antivirusfunktioner
Microsoft Defender Antivirus giver registrering af uregelmæssigheder, et lag af beskyttelse mod malware, der ikke passer til noget foruddefineret mønster. Registrering af uregelmæssigheder overvåger hændelser for procesoprettelse eller filer, der downloades fra internettet. Ved hjælp af maskinel indlæring og cloudbaseret beskyttelse kan Microsoft Defender Antivirus være et skridt foran hackere. Registrering af uregelmæssigheder er som standard slået til og kan hjælpe med at blokere angreb, f.eks . 3CX Security Alert for Electron Windows App. Microsoft Defender Antivirus begyndte at blokere denne malware fire dage før angrebet blev registreret i VirusTotal.
Moderne malware kræver moderne løsninger. I 2015 flyttede Microsoft Defender Antivirus fra at bruge et statisk signaturbaseret program til en model, der bruger forudsigende teknologier som f.eks. maskinel indlæring, anvendt videnskab og kunstig intelligens, da det er det, der er nødvendigt for at holde dig og dine organisationer sikre mod kompleksiteten i det moderne malwarelandskab, der konstant udvikler sig.
Microsoft Defender Antivirus kan blokere næsten al malware ved første øjekast, i millisekunder.
Vi har også designet vores antivirusløsning, så den fungerer i både online- og offlinescenarier. I offlinescenarier klargøres den nyeste dynamiske intelligens fra Intelligence Security Graph regelmæssigt til slutpunktet hele dagen. Når du har forbindelse til cloudmiljøet, får du intelligens i realtid fra Intelligent Security Graph.
Microsoft Defender Antivirus kan også stoppe trusler baseret på deres adfærd og behandle træer, selv når truslen er begyndt udførelse. Et almindeligt eksempel på disse typer angreb er filløs malware. Microsofts næste generations beskyttelsesfunktioner arbejder sammen om at identificere og blokere malware baseret på unormal adfærd. Du kan få mere at vide under Funktionsmådeblokering og -opbevaring.
Kompatibilitet med andre antivirusprodukter
Hvis du bruger et antivirus-/antimalwareprodukt, der ikke er fra Microsoft, på din enhed, kan du muligvis køre Microsoft Defender Antivirus i passiv tilstand sammen med antivirusløsningen, der ikke er fra Microsoft. Det afhænger af det anvendte operativsystem, og om enheden er onboardet til Defender for Endpoint. Du kan få mere at vide under Microsoft Defender Antivirus kompatibilitet.
Microsoft Defender Antivirus-processer og -tjenester
I følgende tabel opsummeres Microsoft Defender Antivirus-processer og -tjenester. Du kan få dem vist i Jobliste i Windows.
| Proces eller tjeneste | Her kan du se dens status |
|---|---|
| Microsoft Defender Antivirus Core-tjeneste ( MdCoreSvc) |
- Fanen Processer:Antimalware Core Service - Fanen Detaljer: MpDefenderCoreService.exe - Fanen Tjenester: Microsoft Defender Core Service |
| Microsoft Defender antivirustjeneste ( WinDefend) |
- Fanen Processer:Antimalware Service Executable - Fanen Detaljer: MsMpEng.exe - Fanen Tjenester: Microsoft Defender Antivirus |
| Microsoft Defender Antivirus Network Realtime Inspection Service ( WdNisSvc) |
- Fanen Processer:Microsoft Network Realtime Inspection Service - Fanen Detaljer: NisSrv.exe - Fanen Tjenester: Microsoft Defender Antivirus Network Inspection Service |
| kommandolinjeværktøjet Microsoft Defender Antivirus | - Fanen Processer: I/T - Fanen Detaljer: MpCmdRun.exe - Fanen Tjenester: I/T |
| Konfigurationsværktøj til Microsoft Sikkerhedsklientpolitik | - Fanen Processer: I/T - Fanen Detaljer: ConfigSecurityPolicy.exe - Fanen Tjenester: I/T |
For Microsoft Endpoint Forebyggelse af datatab (Endpoint DLP) opsummeres processer og tjenester i følgende tabel. Du kan få dem vist i Jobliste i Windows.
| Proces eller tjeneste | Her kan du se dens status |
|---|---|
| Microsoft Endpoint DLP-tjeneste ( MDDlpSvc) |
- Fanen Processer:MpDlpService.exe - Fanen Detaljer: MpDlpService.exe - Fanen Tjenester: Microsoft Data Loss Prevention Service |
| Kommandolinjeværktøjet Microsoft Endpoint DLP | - Fanen Processer: I/T - Fanen Detaljer: MpDlpCmd.exe - Fanen Tjenester: I/T |
Microsoft Defender Core-tjeneste
For at forbedre din oplevelse af slutpunktets sikkerhed frigiver Microsoft tjenesten Microsoft Defender Core for at hjælpe med stabiliteten og ydeevnen af Microsoft Defender Antivirus. For kunder, der bruger Microsoft Endpoint Data Loss Prevention i små, mellemstore og virksomhedsrelaterede sektorer, opdeler Microsoft kodebasen til sin egen tjeneste.
Microsoft Defender Core-tjenesten udgives med Microsoft Defender Antivirus platform version 4.18.23110.2009.
Udrulningen starter i november 2023 for at frigive kunder på forhånd med planer om at frigive til alle virksomhedskunder i de kommende måneder.
Virksomhedskunder skal tillade følgende URL-adresser:
*.events.data.microsoft.com*.endpoint.security.microsoft.com*.ecs.office.com
Enterprise U.S. Government-kunder skal tillade følgende URL-adresser:
*.events.data.microsoft.com*.endpoint.security.microsoft.us (GCC-H & DoD)*.gccmod.ecs.office.com (GCC-M)*.config.ecs.gov.teams.microsoft.us (GCC-H)*.config.ecs.dod.teams.microsoft.us (DoD)
Hvis du bruger Programkontrol til Windows, eller hvis du kører et antivirus- eller slutpunktsregistrerings- og svarprogram, skal du sørge for at føje de processer, der er nævnt tidligere, til listen over tilladte.
Forbrugerne behøver ikke at gøre noget for at forberede sig.
Sammenligning af aktiv tilstand, passiv tilstand og deaktiveret tilstand
I følgende tabel beskrives, hvad du kan forvente, når Microsoft Defender Antivirus er i aktiv tilstand, passiv tilstand eller deaktiveret.
| Tilstand | Hvad sker der |
|---|---|
| Aktiv tilstand | I aktiv tilstand bruges Microsoft Defender Antivirus som den primære antivirusapp på enheden. Filer scannes, trusler afhjælpes, og registrerede trusler er angivet i din organisations sikkerhedsrapporter og i din Windows Sikkerhed-app. |
| Passiv tilstand | I passiv tilstand bruges Microsoft Defender Antivirus ikke som den primære antivirusapp på enheden. Filer scannes, og registrerede trusler rapporteres, men trusler afhjælpes ikke af Microsoft Defender Antivirus. VIGTIGT: Microsoft Defender Antivirus kan kun køre i passiv tilstand på slutpunkter, der er onboardet til Microsoft Defender for Endpoint. Se Krav til Microsoft Defender Antivirus for at køre i passiv tilstand. |
| Deaktiveret eller fjernet | Når deaktiveret eller fjernet, bruges Microsoft Defender Antivirus ikke. Filer scannes ikke, og trusler afhjælpes ikke. Generelt anbefaler vi ikke, at du deaktiverer eller fjerner Microsoft Defender Antivirus. |
Du kan få mere at vide under Microsoft Defender Antivirus kompatibilitet.
Kontrollér tilstanden for Microsoft Defender Antivirus på din enhed
Du kan bruge en af flere metoder, f.eks. Windows Sikkerhed-appen eller Windows PowerShell. til at tjekke tilstanden for Microsoft Defender Antivirus på din enhed.
Vigtigt!
Fra og med platformversion 4.18.2208.0 og nyere: Hvis en server er blevet onboardet til Microsoft Defender for Endpoint, deaktiverer gruppepolitikken "Deaktiver Windows Defender" ikke længere helt Windows Defender Antivirus på Windows Server 2012 R2 og nyere. I stedet placerer den den i passiv tilstand. Desuden tillader funktionen til beskyttelse af manipulation en skift til aktiv tilstand, men ikke til passiv tilstand.
- Hvis "Deaktiver Windows Defender" allerede er på plads, før du onboarder til Microsoft Defender for Endpoint, sker der ingen ændring, og Defender Antivirus forbliver deaktiveret.
- Hvis du vil skifte Defender Antivirus til passiv tilstand, selvom den blev deaktiveret før onboarding, kan du anvende konfigurationen ForceDefenderPassiveMode med værdien
1. Hvis du vil placere den i aktiv tilstand, skal du i stedet skifte denne værdi til0.
Bemærk den ændrede logik forForceDefenderPassiveMode, når manipulationsbeskyttelse er aktiveret: Når Microsoft Defender Antivirus skiftes til aktiv tilstand, forhindrer manipulationsbeskyttelse den i at gå tilbage til passiv tilstand, ForceDefenderPassiveMode selvom den er indstillet til 1.
Brug appen Windows Sikkerhed til at kontrollere statussen for Microsoft Defender Antivirus
På din Windows-enhed skal du vælge Start-menuen og begynde at skrive
Security. Åbn derefter Windows Sikkerhed-appen i resultaterne.Vælg Virus- og trusselsbeskyttelse.
Under Hvem beskytter mig?skal du vælge Administrer udbydere.
Du kan se navnet på din antivirus-/antimalwareløsning på sikkerhedsudbyderens webside..
Brug PowerShell til at tjekke status for Microsoft Defender Antivirus
Vælg menuen Start, og begynd at skrive
PowerShell. Åbn derefter Windows PowerShell i resultaterne.Type
Get-MpComputerStatus.På listen over resultater skal du se på rækken AMRunningMode.
Normal betyder, at Microsoft Defender Antivirus kører i aktiv tilstand.
Passiv tilstand betyder, at Microsoft Defender Antivirus kører, men det er ikke det primære antivirus-/antimalwareprodukt på din enhed. Passiv tilstand er kun tilgængelig for enheder, der er onboardet til Microsoft Defender for Endpoint, og som opfylder visse krav. Du kan få mere at vide under Krav til Microsoft Defender Antivirus til at køre i passiv tilstand.
EDR-blokeringstilstand betyder, at Microsoft Defender Antivirus kører, og at EDR (Endpoint Detection and Response) i bloktilstand, er en egenskab i Microsoft Defender for Endpoint aktiveret. Kontrollér registreringsdatabasenøglen ForceDefenderPassiveMode . Hvis værdien er 0, kører den i normal tilstand. Ellers kører den i passiv tilstand.
SxS Passiv tilstand betyder, at Microsoft Defender Antivirus kører sammen med et andet antivirus-/antimalwareprodukt, og der bruges begrænset periodisk scanning.
Tip
Du kan få mere at vide om Get-MpComputerStatus PowerShell-cmdlet'en i referenceartiklen Get-MpComputerStatus.
Tip
Tip til ydeevne På grund af en række forskellige faktorer (eksempler nedenfor) Microsoft Defender Antivirus, ligesom andre antivirusprogrammer, kan det medføre problemer med ydeevnen på slutpunktsenheder. I nogle tilfælde skal du muligvis tilpasse ydeevnen for Microsoft Defender Antivirus for at afhjælpe disse problemer med ydeevnen. Microsofts Effektivitetsanalyse er et PowerShell-kommandolinjeværktøj, der hjælper med at finde ud af, hvilke filer, filstier, processer og filtypenavne der kan forårsage problemer med ydeevnen. nogle eksempler er:
- Topstier, der påvirker scanningstiden
- De mest populære filer, der påvirker scanningstiden
- De vigtigste processer, der påvirker scanningstiden
- De mest populære filtypenavne, der påvirker scanningstiden
- Kombinationer – f.eks.:
- topfiler pr. filtypenavn
- øverste stier pr. udvidelse
- topprocesser pr. sti
- mest populære scanninger pr. fil
- mest populære scanninger pr. fil pr. proces
Du kan bruge de oplysninger, der indsamles, ved hjælp af Effektivitetsanalyse til bedre at vurdere problemer med ydeevnen og anvende afhjælpningshandlinger. Se: Effektivitetsanalyse for Microsoft Defender Antivirus.
Hent opdateringer til din antivirus-/antimalwareplatform
Det er vigtigt at holde Microsoft Defender Antivirus eller (eller enhver antivirus-/antimalwareløsning) opdateret. Microsoft udgiver regelmæssige opdateringer for at sikre, at dine enheder har den nyeste teknologi til at beskytte mod ny malware og angrebsteknikker. Du kan få mere at vide under Administrer opdateringer til Microsoft Defender Antivirus og anvend oprindelige planer.
Tip
Hvis du leder efter antivirusrelaterede oplysninger til andre platforme, skal du se:
- Angiv indstillinger for Microsoft Defender for Endpoint på macOS-
- Microsoft Defender for Endpoint på Mac
- Politikindstillinger for macOS Antivirus for Microsoft Defender Antivirus for Intune
- Angiv indstillinger for Microsoft Defender for Endpoint på Linux
- Microsoft Defender for Endpoint på Linux
- Konfigurer Defender for Endpoint på Android-funktioner
- Konfigurer Microsoft Defender for Endpoint på iOS-funktioner
Se også
- Effektivitetsanalyse for Microsoft Defender Antivirus
- Microsoft Defender Antivirus administration og konfiguration
- Evaluer Microsoft Defender Antivirus-beskyttelse
- Undtagelser for Microsoft Defender for Endpoint og Microsoft Defender Antivirus
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om