Microsoft Defender Antivirus in Windows

Gilt für:

  • Microsoft Defender für Endpunkt-Pläne 1 und 2
  • Microsoft Defender für Unternehmen
  • Microsoft Defender Antivirus

Plattformen

  • Windows

Microsoft Defender Antivirus ist in Windows 10 und Windows 11 sowie in Versionen von Windows Server verfügbar.

Microsoft Defender Antivirus ist eine wichtige Schutzkomponente der nächsten Generation in Microsoft Defender für Endpunkt. Dieser Schutz vereint maschinelles Lernen, Big Data-Analysen, tiefgehende Untersuchungen zur Bedrohungsresistenz und die Microsoft-Cloudinfrastruktur zum Schutz von Geräten (oder Endpunkten) in Ihrer Organisation. Microsoft Defender Antivirus ist in Windows integriert und sorgt in Kombination mit Microsoft Defender für Endpunkt für Schutz auf Ihrem Gerät und in der Cloud.

Kompatibilität mit anderen Antivirenprodukten

Wenn Sie auf Ihrem Gerät ein Antiviren-/Antischadsoftware-Produkt verwenden, das nicht von Microsoft stammt, können Sie möglicherweise Microsoft Defender Antivirus im passiven Modus zusammen mit dieser Antivirenlösung ausführen. Dies hängt vom verwendeten Betriebssystem und davon ab, ob Ihr Gerät in Defender für Endpunkt eingebunden ist. Weitere Informationen finden Sie unter Kompatibilität mit Microsoft Defender Antivirus.

Vergleich von aktivem, passivem und deaktiviertem Modus

In der folgenden Tabelle wird erläutert, was zu erwarten ist, wenn sich Microsoft Defender Antivirus im aktiven, passiven oder deaktivierten Modus befindet.

Modus Folge
Aktiver Modus Im aktiven Modus wird Microsoft Defender Antivirus als primäre Antiviren-Anwendung auf dem Gerät verwendet. Dateien werden überprüft, Maßnahmen gegen Bedrohungen ergriffen, und erkannte Bedrohungen werden in den Sicherheitsberichten Ihrer Organisation und in Ihrer Windows-Sicherheit-App aufgeführt.
Passiver Modus Im passiven Modus wird Microsoft Defender Antivirus nicht als primäre Antiviren-Anwendung auf dem Gerät verwendet. Dateien werden überprüft, und erkannte Bedrohungen werden gemeldet jedoch nicht von Microsoft Defender Antivirus behoben.

WICHTIG: Microsoft Defender Antivirus kann im passiven Modus nur auf Endpunkten ausgeführt werden, die in Microsoft Defender für Endpunkt integriert sind. Weitere Informationen finden Sie unter Anforderungen für die Ausführung von Microsoft Defender Antivirus im passiven Modus.
Deaktiviert oder deinstalliert Bei Deaktivierung oder Deinstallation wird Microsoft Defender Antivirus nicht verwendet. Dateien werden nicht überprüft, und gegen Bedrohungen werden keine Maßnahmen ergriffen. Im Allgemeinen wird davon abgeraten, Microsoft Defender Antivirus zu deaktivieren oder zu deinstallieren.

Weitere Informationen finden Sie unter Kompatibilität mit Microsoft Defender Antivirus.

Überprüfen des Status von Microsoft Defender Antivirus auf Ihrem Gerät

Sie können eine von mehreren Methoden verwenden, z. B. die Windows Sicherheits App oder Windows PowerShell, um den Status von Microsoft Defender Antivirus auf Ihrem Gerät zu überprüfen.

Wichtig

Ab Plattformversion 4.18.2208.0 und höher: Wenn ein Server in Microsoft Defender for Endpoint integriert wurde, deaktiviert die Gruppenrichtlinieneinstellung "Windows Defender deaktivieren" Windows Defender Antivirus nicht mehr vollständig. Windows Server 2012 R2 und höher. Stattdessen wird es in den passiven Modus versetzt. Darüber hinaus ermöglicht das Manipulationsschutzfeature einen Wechsel in den aktiven Modus, aber nicht in den passiven Modus.

  • Wenn "Windows Defender deaktivieren" bereits vor dem Onboarding in Microsoft Defender for Endpoint vorhanden ist, wird keine Änderung vorgenommen, und Defender Antivirus bleibt deaktiviert.
  • Um Defender Antivirus in den passiven Modus zu wechseln, können Sie die ForceDefenderPassiveMode-Konfiguration mit dem Wert 1anwenden, auch wenn er vor dem Onboarding deaktiviert wurde. Um ihn in den aktiven Modus zu versetzen, legen Sie diesen Wert stattdessen auf fest 0 .

Beachten Sie die geänderte Logik, ForceDefenderPassiveMode wenn der Manipulationsschutz aktiviert ist: Sobald Microsoft Defender Antivirus in den aktiven Modus umgeschaltet wurde, verhindert der Manipulationsschutz, dass es wieder in den passiven Modus wechselt, auch wenn ForceDefenderPassiveMode auf 1festgelegt ist.

Die Windows Sicherheits App verwenden, um den Status von Microsoft Defender Antivirus zu überprüfen

  1. Auf Ihrem Windows-Gerät das Startmenü wählen und mit der Eingabe von Security beginnen. Öffnen Sie dann die Windows-Sicherheit-App in den angezeigten Ergebnissen.

  2. Wählen Sie Virenschutz & aus.

  3. Unter Wer schützt mich?, wählen Sie Anbieter verwalten.

Wählen Sie auf Ihrem Windows-Gerät das Startmenü und beginnen Sie mit der Eingabe von.

PowerShell verwenden, um den Status von Microsoft Defender Antivirus zu überprüfen

  1. Das Startmenü wählen und mit der Eingabe von PowerShell beginnen. Öffnen Sie dann Windows PowerShell in den angezeigten Ergebnissen.

  2. Geben Sie Get-MpComputerStatus ein.

  3. Sehen Sie sich in der Ergebnisliste die Zeile AMRunningMode an.

Tipp

Weitere Informationen zum PowerShell-Cmdlet "Get-MpComputerStatus" finden Sie im Referenzartikel Get-MpComputerStatus.

Beziehen von Antiviren-/Antischadsoftware-Plattformupdates

Es ist wichtig, Microsoft Defender Antivirus (oder eine Antiviren-/Antimalwarelösung) auf dem neuesten Stand zu halten. Microsoft veröffentlicht regelmäßige Updates, um sicherzustellen, dass Ihre Geräte über die neueste Technologie zum Schutz vor neuer Schadsoftware und Angriffstechniken verfügen. Weitere Informationen finden Sie unter Verwalten von Microsoft Defender Antivirus-Updates und Anwenden von Baselines.

Weitere Informationen