Microsoft Defender víruskereső a Windowsban

Érintett szolgáltatás:

  • Végponthoz készült Microsoft Defender 1. és 2. csomag
  • Microsoft Defender Vállalati verzió
  • Microsoft Defender víruskereső

Platformok

  • A Windows

A Microsoft Defender víruskereső a Windows 10-es és a Windows 11-es rendszerben, valamint a Windows Server verzióiban érhető el.

A Microsoft Defender víruskereső a Végponthoz készült Microsoft Defender következő generációs védelmének egyik fő összetevője. Ez a védelem egyesíti a gépi tanulást, a big data-elemzést, a fenyegetésekkel szembeni ellenállás részletes kutatását és a Microsoft felhőinfrastruktúráját a szervezet eszközeinek (vagy végpontjainak) védelme érdekében. A Microsoft Defender víruskereső be van építve a Windowsba, és együttműködik a Végponthoz készült Microsoft Defenderrel, hogy védelmet nyújtson az eszközén és a felhőben.

Kompatibilitás más vírusirtó termékekkel

Ha nem Microsoft által gyártott víruskereső vagy kártevőirtó terméket használ az eszközén, passzív módban is futtathatja Microsoft Defender víruskeresőt a nem microsoftos víruskereső megoldással együtt. Ez a használt operációs rendszertől és attól függ, hogy az eszköz regisztrálva van-e a Végponthoz készült Defenderben. További információért lásd: Microsoft Defender víruskereső kompatibilitása.

Az aktív mód, a passzív mód és a letiltott mód összehasonlítása

Az alábbi táblázat ismerteti, hogy mire számíthat, ha a Microsoft Defender víruskereső aktív, passzív módban van vagy le van tiltva.

Mód Eredmény
Aktív mód Aktív módban a Microsoft Defender víruskereső lesz az eszköz elsődleges víruskereső alkalmazása. A rendszer ellenőrzi a fájlokat, elhárítja a fenyegetéseket, és az észlelt fenyegetéseket szerepelteti a szervezet biztonsági jelentéseiben és a Windows biztonság alkalmazásban.
Passzív mód Passzív módban nem a Microsoft Defender víruskereső lesz az eszköz elsődleges víruskereső alkalmazása. A rendszer ellenőrzi a fájlokat, és jelenti az észlelt fenyegetéseket, de a Microsoft Defender víruskereső nem javítja ki a fenyegetéseket.

FONTOS: A Microsoft Defender víruskereső csak a Végponthoz készült Microsoft Defenderbe beléptetett végpontokon futtatható passzív módban. Lásd: Microsoft Defender vírusirtó passzív módban való futtatásának követelményei.
Letiltva vagy eltávolítva Ha le van tiltva vagy eltávolították, a Microsoft Defender víruskeresőt nem használja a rendszer. A rendszer nem vizsgálja meg a fájlokat, és nem javítja ki a fenyegetéseket. Általában nem javasoljuk a Microsoft Defender víruskereső letiltását vagy eltávolítását.

További információért lásd: Microsoft Defender víruskereső kompatibilitása.

A Microsoft Defender víruskereső állapotának ellenőrzése az eszközén

Ha ellenőrizni szeretné az eszközén a Microsoft Defender víruskereső állapotát, többféle módszert is használhat, például a Windows biztonság vagy a Windows PowerShell alkalmazást.

Fontos

A 4.18.2208.0-s és újabb verzióktól kezdve: Ha egy kiszolgálót előkészítettek a Végponthoz készült Microsoft Defender, a "Windows Defender kikapcsolása" csoportházirend-beállítás többé nem tiltja le teljesen Windows Defender víruskeresőt bekapcsolva Windows Server 2012 R2 és újabb verziók. Ehelyett passzív módba helyezi. Emellett az illetéktelen módosítás elleni védelem lehetővé teszi az aktív módra való váltást, de passzív módra nem.

  • Ha a "Windows Defender kikapcsolása" már használatban van a Végponthoz készült Microsoft Defender való előkészítés előtt, nem lesz változás, és a Defender víruskereső le lesz tiltva.
  • Ha a Defender víruskeresőt passzív módra szeretné váltani, még akkor is, ha az előkészítés előtt le lett tiltva, alkalmazhatja a ForceDefenderPassiveMode konfigurációt a következő 1értékkel: . Ha aktív módba szeretné helyezni, váltson erre az értékre 0 .

Figyelje meg az illetéktelen módosítás elleni védelem engedélyezésének ForceDefenderPassiveMode módosított logikáját: Ha Microsoft Defender víruskereső aktív módra vált, az illetéktelen módosítás elleni védelem megakadályozza, hogy passzív módba váltson, még akkor is, ha ForceDefenderPassiveMode az értékre 1van állítva.

A Windows biztonság alkalmazás használata a Microsoft Defender víruskereső állapotának ellenőrzéséhez

  1. Windows-eszközén jelölje ki a Start menüt, és kezdje el begépelni a(z) Security kifejezést. Ezután nyissa meg a Windows biztonság alkalmazást az eredmények között.

  2. Válassza a Vírusfenyegetések & elleni védelem lehetőséget.

  3. A Ki véd engem? területen válassza a Szolgáltatók kezelése lehetőséget.

A biztonsági szolgáltató beállítási lapján megjelenik a víruskereső/kártevőirtó megoldás neve.

A PowerShell alkalmazás használata a Microsoft Defender víruskereső állapotának ellenőrzéséhez

  1. Jelölje ki a Start menüt, és kezdje el begépelni a(z) PowerShell kifejezést. Ezután nyissa meg Windows PowerShell alkalmazást az eredmények között.

  2. Írja be Get-MpComputerStatus.

  3. Az eredmények listájában tekintse meg az AMRunningMode sort.

    • A Normál azt jelenti, hogy a Microsoft Defender víruskereső aktív módban fut.

    • A Passzív mód azt jelenti, hogy Microsoft Defender víruskereső fut, de nem az elsődleges víruskereső/kártevőirtó termék az eszközön. A passzív mód csak olyan eszközökhöz érhető el, amelyek regisztrálva vannak a Végponthoz készült Microsoft Defenderben, és amelyek megfelelnek bizonyos követelményeknek. További információért lásd: Microsoft Defender vírusirtó passzív módban való futtatásának követelményei.

    • Az EDR-blokk mód azt jelenti, hogy a Microsoft Defender víruskereső fut, és a Végpontészlelés és -válasz (EDR) blokkmódban, a Végponthoz készült Microsoft Defender egyik képessége engedélyezve van. Ellenőrizze a ForceDefenderPassiveMode beállításkulcsot. Ha az értéke 0, normál módban fut; ellenkező esetben passzív módban fut.

    • Az SxS passzív mód azt jelenti, Microsoft Defender víruskereső egy másik víruskereső/kártevőirtó termék mellett fut, és korlátozott rendszeres vizsgálatot használ.

Tipp

A Get-MpComputerStatus PowerShell-parancsmagról a Get-MpComputerStatus című referenciacikkben talál további információt.

Tipp

Teljesítménnyel kapcsolatos tipp Számos tényező (alább felsorolt példák) miatt Microsoft Defender víruskereső a többi víruskereső szoftverhez hasonlóan teljesítményproblémákat okozhat a végponteszközökön. Bizonyos esetekben előfordulhat, hogy a teljesítményproblémák enyhítése érdekében hangolnia kell a Microsoft Defender víruskereső teljesítményét. Microsoft Teljesítményelemzője egy PowerShell parancssori eszköz, amely segít meghatározni, hogy mely fájlok, fájlelérési utak, folyamatok és fájlkiterjesztések okozhatnak teljesítményproblémákat. Néhány példa:

  • A vizsgálati időt befolyásoló leggyakoribb elérési utak
  • A vizsgálati időt befolyásoló leggyakoribb fájlok
  • A vizsgálati időt befolyásoló legfontosabb folyamatok
  • A vizsgálati időt befolyásoló leggyakoribb fájlkiterjesztések
  • Kombinációk – például:
    • top files per extension
    • top paths per extension
    • top process per path
    • top scans per file
    • top scans per file per process

A Teljesítményelemzővel összegyűjtött információk segítségével jobban felmérheti a teljesítményproblémákat, és szervizelési műveleteket alkalmazhat. Lásd: Teljesítményelemző Microsoft Defender víruskeresőhöz.

A víruskereső és kártevőirtó platformfrissítéseinek letöltése

Fontos, hogy naprakészen tartsa a Microsoft Defender víruskeresőt (vagy bármely víruskereső/kártevőirtó megoldást). A Microsoft rendszeres frissítéseket ad ki, hogy eszközei a legújabb technológiával rendelkezzenek az új kártevők és támadási technikák elleni védelemhez. További információért lásd: Microsoft Defender víruskereső-frissítéseinek kezelése és alapszabályainak alkalmazása.

Lásd még