Microsoft Defender antiviruskompatibilitet med andre sikkerhetsprodukter
Gjelder for:
- Microsoft Defender Antivirus
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
Plattformer
- Windows
Microsoft Defender Antivirus er tilgjengelig på endepunkter som kjører følgende versjoner av Windows:
- Windows 11
- Windows 10
- Windows Server 2022
- Windows Server 2019
- Windows Server, versjon 1803 eller nyere
- Windows Server 2016
Microsoft Defender Antivirus er også tilgjengelig for eldre versjoner av Windows under visse betingelser.
På Windows Server 2012 R2 installeres Microsoft Defender Antivirus i aktiv modus når den er pålastet ved hjelp av den moderne, enhetlige løsningen.
På Windows 8.1 tilbys antivirusbeskyttelse på bedriftsnivå med System Center Endpoint Protection og administreres via Microsoft Endpoint Configuration Manager.
På forbrukerenheter på Windows 8.1 er Windows Defender tilgjengelig (selv om det ikke gir administrasjon på bedriftsnivå).
Hvis du bruker antivirus-/beskyttelsesprogramvare som ikke er fra Microsoft, kan det hende du kan kjøre Microsoft Defender Antivirus sammen med den andre antivirusløsningen. Denne artikkelen beskriver hva som skjer med Microsoft Defender antivirusprogramvare og antivirusprogramvare som ikke er fra Microsoft, med og uten Microsoft Defender for endepunkt.
Antivirusbeskyttelse uten Defender for endepunkt
Denne delen beskriver hva som skjer når du bruker Microsoft Defender Antivirus sammen med ikke-Microsoft antivirus-/beskyttelsesprodukter på endepunkter som ikke er koblet til Defender for endepunkt.
Generelt sett kjører ikke Microsoft Defender Antivirus i passiv modus på enheter som ikke er innlastet til Defender for endepunkt.
Tabellen nedenfor oppsummerer hva du kan forvente:
| Windows-versjon | Primær løsning for antivirus-/beskyttelse mot skadelig programvare | Microsoft Defender antivirustilstand |
|---|---|---|
| Windows 10 Windows 11 |
Microsoft Defender Antivirus | Aktiv modus |
| Windows 10 Windows 11 |
En løsning for antivirus-/beskyttelse mot skadelig programvare som ikke er fra Microsoft | Deaktivert modus (skjer automatisk) Vær oppmerksom på at hvis SmartAppControl er aktivert i Windows 11, går Microsoft Defender Antivirus inn i passiv modus. |
| Windows Server 2022 Windows Server 2019 Windows Server, versjon 1803 eller nyere Windows Server 2016 Windows Server 2012 R2 |
Microsoft Defender Antivirus | Aktiv modus |
| Windows Server 2022 Windows Server 2019 Windows Server, versjon 1803 eller nyere Windows Server 2016 |
En løsning for antivirus-/beskyttelse mot skadelig programvare som ikke er fra Microsoft | Deaktivert (angi manuelt, se notatet som følger denne tabellen) |
Obs!
Hvis du kjører et antivirusprodukt som ikke er fra Microsoft på Windows Server, kan du avinstallere Microsoft Defender Antivirus ved hjelp av følgende PowerShell-cmdlet (som administrator): Uninstall-WindowsFeature Windows-Defender. Start serveren på nytt for å fullføre fjerningen Microsoft Defender Antivirus.
På Windows Server 2016 kan det hende du ser Windows Defender Antivirus i stedet for Microsoft Defender Antivirus.
Hvis du avinstallerer antivirusproduktet som ikke er fra Microsoft, må du kontrollere at Microsoft Defender Antivirus er aktivert på nytt. Se Aktivere Microsoft Defender antivirusprogrammet på nytt på Windows Server hvis det ble deaktivert.
Hvis enheten er innebygd i Microsoft Defender for endepunkt, kan du bruke Microsoft Defender Antivirus i passiv modus som beskrevet senere i denne artikkelen.
Microsoft Defender antivirusløsninger og antivirusløsninger som ikke er fra Microsoft
Obs!
Generelt sett kan Microsoft Defender Antivirus settes til passiv modus bare på endepunkter som er innlastet til Defender for endepunkt.
Hvorvidt Microsoft Defender Antivirus kjører i aktiv modus, passiv modus eller er deaktivert, avhenger av flere faktorer, for eksempel:
- Hvilken versjon av Windows som er installert på et endepunkt
- Om Microsoft Defender Antivirus er den primære løsningen for antivirus-/beskyttelse mot skadelig programvare på endepunktet
- Om endepunktet er koblet til Defender for endepunkt
Tabellen nedenfor oppsummerer tilstanden til Microsoft Defender Antivirus i flere scenarioer.
| Løsning for antivirus-/beskyttelse mot skadelig programvare | Er du koblet til Defender for endepunkt? | Microsoft Defender antivirustilstand | Tilstand for smart appkontroll |
|---|---|---|---|
| Microsoft Defender Antivirus | Ja | Aktiv modus | I/T |
| Microsoft Defender Antivirus | Nei | Aktiv modus | På, Evaluering eller Av |
| En løsning for antivirus-/beskyttelse mot skadelig programvare som ikke er fra Microsoft | Ja | Passiv modus (automatisk) | I/T |
| En løsning for antivirus-/beskyttelse mot skadelig programvare som ikke er fra Microsoft | Nei | Deaktivert (automatisk) | Evaluering eller på |
Obs!
Smart App Control er et forbrukerprodukt som brukes på nye Windows 11 installasjoner. Den kan kjøre sammen med antivirusprogramvaren og blokkere apper som anses å være skadelige eller uklarerte. Mer informasjon om Smart App Control.
Windows Server og passiv modus
På Windows Server 2019, Windows Server, versjon 1803 eller nyere, Windows Server 2016 eller Windows Server 2012 R2, Microsoft Defender Antivirus går ikke inn i passiv modus automatisk når du installerer et antivirusprodukt som ikke er Fra Microsoft. I slike tilfeller kan du sette Microsoft Defender Antivirus til passiv modus for å forhindre problemer forårsaket av at flere antivirusprodukter er installert på en server. Du kan angi Microsoft Defender Antivirus til passiv modus ved hjelp av en registernøkkel på følgende måte:
- Banen:
HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection - Navn:
ForceDefenderPassiveMode - Type:
REG_DWORD - Verdi:
1
Du kan vise beskyttelsesstatusen din i PowerShell ved hjelp av kommandoen Get-MpComputerStatus. Kontroller verdien for AMRunningMode. Du skal kunne se normal, passiv eller EDR-blokkmodus hvis Microsoft Defender Antivirus er aktivert på endepunktet.
For at passiv modus skal fungere på endepunkter som kjører Windows Server 2016 og Windows Server 2012 R2, må disse endepunktene være innebygd med den moderne, enhetlige løsningen som er beskrevet i Windows-servere på bord.
Viktig
Fra og med plattformversjon 4.18.2208.0 og nyere, hvis en server er pålastet for å Microsoft Defender for endepunkt, tillater manipuleringsbeskyttelse en bytting til aktiv modus, men ikke til passiv modus.
Legg merke til den endrede logikken når ForceDefenderPassiveMode manipuleringsbeskyttelse er aktivert: Når Microsoft Defender Antivirus er satt til aktiv modus, hindrer manipuleringsbeskyttelse at den går tilbake til passiv modus selv når ForceDefenderPassiveMode den er satt til 1.
På Windows Server 2016, Windows Server 2012 R2, Windows Server versjon 1803 eller nyere, Windows Server 2019 og Windows Server 2022, hvis du bruker et antivirusprodukt som ikke er Fra Microsoft på et endepunkt som ikke er innebygd i Microsoft Defender for endepunkt, deaktiverer/avinstallerer du Microsoft Defender Antivirus manuelt for å forhindre problemer forårsaket av at flere antivirusprodukter er installert på en server. Defender for Endpoint inneholder imidlertid funksjoner som ytterligere utvider antivirusbeskyttelsen som er installert på endepunktet. Hvis du har Defender for endepunkt, kan du dra nytte av å kjøre Microsoft Defender Antivirus sammen med en annen antivirusløsning.
Gjenkjenning og svar for endepunkt (EDR) i blokkmodus gir for eksempel ekstra beskyttelse mot skadelige artefakter, selv om Microsoft Defender Antivirus ikke er det primære antivirusproduktet. Slike funksjoner krever at Microsoft Defender Antivirus installeres og kjører i passiv modus eller aktiv modus.
Tips
På Windows Server 2016 kan det hende du ser Windows Defender Antivirus i stedet for Microsoft Defender Antivirus.
Krav for Microsoft Defender Antivirus til å kjøre i passiv modus
For at Microsoft Defender Antivirus skal kjøre i passiv modus, må endepunktene oppfylle følgende krav:
- Operativsystem: Windows 10 eller nyere; Windows Server 2022, Windows Server 2019 eller Windows Server, versjon 1803 eller nyere
(Windows Server 2012 R2 og Windows Server 2016 hvis de er pålastet ved hjelp av den moderne, enhetlige løsningen). - Microsoft Defender Antivirus må være installert.
- Et annet antivirus-/beskyttelsesprodukt som ikke er fra Microsoft, må være installert og brukt som den primære antivirusløsningen.
- Endepunkter må være koblet til Defender for endepunkt.
Viktig
- Microsoft Defender Antivirus er bare tilgjengelig på enheter som kjører Windows 10 og 11, Windows Server 2022, Windows Server 2016, Windows Server 2019, Windows Server, versjon 1803 eller nyere, Windows Server 2016 og Windows Server 2012 R2.
- Passiv modus støttes bare på Windows Server 2012 R2 & 2016 når enheten er pålastet ved hjelp av den moderne, enhetlige løsningen.
- Antivirusbeskyttelse på bedriftsnivå i Windows 8.1 tilbys som System Center Endpoint Protection, som administreres via Microsoft Endpoint Configuration Manager.
- Windows Defender tilbys også forbrukerenheter på Windows 8.1, selv om Windows Defender ikke tilbyr administrasjon på bedriftsnivå.
Hvordan Microsoft Defender Antivirus påvirker Defender for Endpoint-funksjonalitet
Defender for Endpoint påvirker om Microsoft Defender Antivirus kan kjøre i passiv modus. Og tilstanden til Microsoft Defender Antivirus kan påvirke bestemte funksjoner i Defender for Endpoint. Sanntidsbeskyttelse fungerer for eksempel når Microsoft Defender Antivirus er i aktiv eller passiv modus, men ikke når Microsoft Defender Antivirus deaktiveres eller avinstalleres.
Viktig
- Tabellen i denne delen oppsummerer funksjonene og funksjonene som fungerer aktivt eller ikke, i henhold til om Microsoft Defender Antivirus er i aktiv modus, passiv modus eller deaktivert/avinstallert. Denne tabellen er utformet for å være bare til informasjon.
- Ikke slå av funksjoner, for eksempel sanntidsbeskyttelse, skybasert beskyttelse eller begrenset periodisk skanning hvis du bruker Microsoft Defender Antivirus i passiv modus, eller hvis du bruker EDR i blokkmodus, som fungerer bak kulissene for å oppdage og utbedre ondsinnede artefakter som ble oppdaget etter bruddet.
| Beskyttelse | Microsoft Defender Antivirus (Aktiv modus) |
Microsoft Defender Antivirus (Passiv modus) |
Microsoft Defender Antivirus (Deaktivert eller avinstallert) |
|---|---|---|---|
| Sanntidsbeskyttelse | Ja | Se merknad 1 | Nei |
| Skybasert beskyttelse | Ja | Nei | Nei |
| Nettverksbeskyttelse | Ja | Nei | Nei |
| Regler for reduksjon av angrepsoverflaten | Ja | Nei | Nei |
| Informasjon om skanning og gjenkjenning av filer | Ja | Ja Se notat 2 |
Nei |
| Trusselutbedring | Ja | Se notat 3 | Nei |
| Sikkerhetsanalyseoppdateringer | Ja | Ja Se merknad 4 |
Nei |
| Hindring av tap av data | Ja | Ja | Nei |
| Kontrollert mappetilgang | Ja | Nei | Nei |
| Filtrering av nettinnhold | Ja | Se notat 5 | Nei |
| Enhetskontroll | Ja | Ja | Nei |
| PUA-beskyttelse | Ja | Nei | Nei |
Merknader om beskyttelsestilstander
Generelt sett, når Microsoft Defender Antivirus er i passiv modus, gir ikke sanntidsbeskyttelse noen blokkering eller håndhevelse, selv om det er aktivert og i passiv modus.
Når Microsoft Defender Antivirus er i passiv modus, planlegges ikke skanninger. Hvis skanninger er planlagt i konfigurasjonen, ignoreres tidsplanen. Hvis:
a. "Start den planlagte skanningen bare når datamaskinen er på, men ikke i bruk" er satt til "Ikke konfigurert eller aktivert". En Windows-oppgaveplanlegger opprettes med mindre du angir at «Start den planlagte skanningen bare når datamaskinen er på, men ikke er i bruk» til deaktivert.
b. "Slå på hurtigskanning for oppslag" er satt til "Ikke konfigurert eller aktivert". Hver 30. dag (standard antall dager) fortsetter en rask oppslagsskanning med mindre slå på hurtigskanning er satt til deaktivert. Skann oppgaver som er konfigurert i Windows Oppgaveplanlegging, fortsetter å kjøre i henhold til tidsplanen. Hvis du har planlagte aktiviteter, kan du fjerne dem hvis du foretrekker det.
c. «Aktiver skanning etter oppdatering av sikkerhetsintelligens» er satt til «Ikke konfigurert eller aktivert». Som standard oppstår en rask skanning etter en «Sikkerhetsetterretningsoppdatering» med mindre du angir at «Aktiver skanning etter oppdatering av sikkerhetsintelligens» er deaktivert.
Når Microsoft Defender Antivirus er i passiv modus, utbedrer den ikke trusler. Gjenkjenning og respons for endepunkt (EDR) i blokkmodus kan imidlertid utbedre trusler. I dette tilfellet kan du se varsler som viser Microsoft Defender Antivirus som en kilde, selv når Microsoft Defender Antivirus er i passiv modus.
Oppdateringsfrekvensen for sikkerhetsintelligens kontrolleres bare av Windows Update innstillingene. Defender-spesifikke oppdateringsplanleggere (daglig/ukentlig på bestemt tidspunkt, intervallbaserte) innstillinger fungerer bare når Microsoft Defender Antivirus er i aktiv modus. De ignoreres i passiv modus.
Når Microsoft Defender Antivirus er i passiv modus, fungerer filtrering av nettinnhold bare med Microsoft Edge-nettleseren.
Viktig
Beskyttelse mot hindring av datatap i endepunkt fortsetter å fungere normalt når Microsoft Defender Antivirus er i aktiv eller passiv modus.
Ikke deaktiver, stopp eller endre noen av de tilknyttede tjenestene som brukes av Microsoft Defender Antivirus, Defender for Endpoint eller Windows Sikkerhet-appen. Denne anbefalingen omfatter tjenestene og prosessene wscsvc, SecurityHealthService, MsSense, Sense, WinDefend eller MsMpEng . Manuell endring av disse tjenestene kan føre til alvorlig ustabilitet på enhetene dine og gjøre nettverket sårbart. Deaktivering, stopp eller endring av disse tjenestene kan også føre til problemer når du bruker antivirusløsninger som ikke er fra Microsoft, og hvordan informasjonen vises i Windows Sikkerhet-appen.
I Defender for endepunkt kan du aktivere EDR i blokkmodus, selv om Microsoft Defender Antivirus ikke er den primære antivirusløsningen. EDR i blokkmodus oppdager og utbedrer skadelige elementer som finnes på enheten (etter brudd). Hvis du vil ha mer informasjon, kan du se EDR i blokkmodus.
Slik bekrefter du tilstanden til Microsoft Defender Antivirus
Du kan bruke én av flere metoder for å bekrefte tilstanden til Microsoft Defender Antivirus. Du kan:
- Bruk Windows Sikkerhet-appen til å identifisere antivirusappen.
- Bruk Oppgavebehandling til å bekrefte at Microsoft Defender Antivirus kjører.
- Bruk Windows PowerShell til å bekrefte at Microsoft Defender Antivirus kjører.
- Bruk Windows PowerShell til å bekrefte at antivirusbeskyttelsen kjører.
Viktig
Fra og med plattformversjon 4.18.2208.0 og nyere: Hvis en server er pålastet til Microsoft Defender for endepunkt, deaktiverer ikke lenger gruppepolicyinnstillingen Slå av Windows Defender fullstendig Windows Defender Antivirus på Windows Server 2012 R2 og nyere. I stedet plasserer den Microsoft Defender Antivirus i passiv modus. I tillegg tillater manipuleringsbeskyttelsen en bytting til aktiv modus, men ikke til passiv modus.
- Hvis Slå av Windows Defender allerede er på plass før pålasting til Microsoft Defender for endepunkt, forblir Microsoft Defender Antivirus deaktivert.
- Hvis du vil bytte Microsoft Defender Antivirus til passiv modus, selv om det ble deaktivert før pålasting, kan du bruke ForceDefenderPassiveMode-konfigurasjonen med verdien .
1Hvis du vil plassere den i aktiv modus, bytter du denne verdien til0i stedet.
Legg merke til den endrede logikken for ForceDefenderPassiveMode når manipuleringsbeskyttelse er aktivert: Når Microsoft Defender Antivirus er vekslet til aktiv modus, hindrer manipuleringsbeskyttelse at den går tilbake til passiv modus selv når ForceDefenderPassiveMode den er satt til 1.
Bruke Windows Sikkerhet-appen til å identifisere antivirusappen
Åpne Windows Sikkerhet-appen på en Windows-enhet.
Velg Virus- og trusselbeskyttelse.
Velg Administrer leverandører under Hvem beskytter meg.
På siden Sikkerhetsleverandører under Antivirus skal du se Microsoft Defender Antivirus er aktivert.
Bruk Oppgavebehandling til å bekrefte at Microsoft Defender Antivirus kjører
Åpne Oppgavebehandling-appen på en Windows-enhet.
Velg Detaljer-fanen .
Se etter MsMpEng.exe i listen.
Bruk Windows PowerShell til å bekrefte at Microsoft Defender Antivirus kjører
Obs!
Bruk denne fremgangsmåten bare for å bekrefte om Microsoft Defender Antivirus kjører på et endepunkt.
Åpne Windows PowerShell på en Windows-enhet.
Kjør følgende PowerShell-cmdlet:
Get-Process.Se gjennom resultatene. Du skal kunne se MsMpEng.exe hvis Microsoft Defender Antivirus er aktivert.
Bruk Windows PowerShell til å bekrefte at antivirusbeskyttelsen kjører
Obs!
Bruk denne fremgangsmåten bare for å bekrefte om antivirusbeskyttelse er aktivert på et endepunkt.
Åpne Windows PowerShell på en Windows-enhet.
Kjør følgende PowerShell-cmdlet:
Get-MpComputerStatus | select AMRunningMode.Se gjennom resultatene. Du skal kunne se normal, passiv eller EDR-blokkmodus hvis antivirusbeskyttelse er aktivert på endepunktet.
Obs!
Vær oppmerksom på at denne fremgangsmåten bare er å bekrefte om antivirusbeskyttelse er aktivert på et endepunkt.
Mer informasjon om antivirustilstander for Microsoft Defender
Avsnittene nedenfor beskriver hva du kan forvente når Microsoft Defender Antivirus er:
Aktiv modus
I aktiv modus brukes Microsoft Defender Antivirus som antivirusapp på maskinen. Innstillinger som konfigureres ved hjelp av Configuration Manager, gruppepolicy, Microsoft Intune eller andre administrasjonsprodukter gjelder. Filer skannes, trusler utbedres og gjenkjenningsinformasjon rapporteres i konfigurasjonsverktøyet (for eksempel i administrasjonssenteret for Microsoft Intune eller Microsoft Defender Antivirus-appen på endepunktet).
Passiv modus eller EDR-blokkmodus
I passiv modus brukes ikke Microsoft Defender Antivirus som antivirusapp, og trusler utbedres ikke av Microsoft Defender Antivirus. Gjenkjenning og respons for endepunkt (EDR) i blokkmodus kan imidlertid utbedre trusler. Filer skannes av EDR, og rapporter tilbys for trusselregistreringer som deles med Defender for Endpoint-tjenesten. Du kan se varsler som viser Microsoft Defender Antivirus som en kilde, selv når Microsoft Defender Antivirus er i passiv modus.
Når Microsoft Defender Antivirus er i passiv modus, kan du fortsatt administrere oppdateringer for Microsoft Defender Antivirus. Du kan imidlertid ikke flytte Microsoft Defender Antivirus til aktiv modus hvis enhetene dine har et antivirusprodukt som ikke er fra Microsoft, som gir beskyttelse mot skadelig programvare i sanntid.
Pass på å få antivirus- og beskyttelsesoppdateringer, selv om Microsoft Defender Antivirus kjører i passiv modus. Se Administrere Microsoft Defender antivirusoppdateringer og bruke opprinnelige planer. Passiv modus støttes bare på Windows Server 2012 R2 & 2016 når maskinen er pålastet ved hjelp av den moderne, enhetlige løsningen.
Deaktivert eller avinstallert
Når den er deaktivert eller avinstallert, brukes ikke Microsoft Defender Antivirus som antivirusapp. Filer skannes ikke, og trusler utbedres ikke. Deaktivering eller avinstallasjon av Microsoft Defender Antivirus anbefales ikke generelt. Hvis det er mulig, bør du holde Microsoft Defender Antivirus i passiv modus hvis du bruker en løsning for beskyttelse mot skadelig programvare/antivirus som ikke er fra Microsoft.
I tilfeller der Microsoft Defender Antivirus deaktiveres automatisk, kan det aktiveres på nytt automatisk hvis det ikke-Microsoft antivirus-/beskyttelsesproduktet utløper, avinstalleres eller på annen måte slutter å gi beskyttelse mot virus, skadelig programvare eller andre trusler. Den automatiske aktivering av Microsoft Defender Antivirus bidrar til å sikre at antivirusbeskyttelse opprettholdes på endepunktene.
Du kan også bruke begrenset periodisk skanning, som fungerer med den Microsoft Defender antivirusmotoren for regelmessig å se etter trusler hvis du bruker en antivirusapp som ikke er fra Microsoft. |
Hva med enheter som ikke er Windows-enheter?
Hvis du leter etter antivirusrelatert informasjon for andre plattformer, kan du se:
- Angi innstillinger for Microsoft Defender for endepunkt på macOS
- Microsoft Defender for endepunkt på Mac
- Innstillinger for macOS-antiviruspolicy for Microsoft Defender Antivirus for Intune
- Angi innstillinger for Microsoft Defender for endepunkt på Linux
- Microsoft Defender for endepunkt på Linux
- Konfigurer Defender for endepunkt på Android-funksjoner
- Konfigurer Microsoft Defender for endepunkt for iOS-funksjoner
Se også
- Microsoft Defender Antivirus på Windows-klienter
- EDR i blokkmodus
- Finn ut mer om hindring av datatap i endepunkt
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for