Microsoft Defender zgodność programu antywirusowego z innymi produktami zabezpieczającymi

Dotyczy:

• Program antywirusowy Microsoft Defender
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)

Platformy

• System Windows

Microsoft Defender program antywirusowy jest dostępny w punktach końcowych z następującymi wersjami systemu Windows:

• System Windows 11
• Windows 10
• Windows Server 2022
• Windows Server 2019
• Windows Server, wersja 1803 lub nowsza
• System Windows Server 2016

Microsoft Defender Program antywirusowy jest również dostępny dla starszych wersji systemu Windows pod pewnymi warunkami.

• W Windows Server 2012 R2 po dołączeniu przy użyciu nowoczesnego, ujednoliconego rozwiązania program antywirusowy Microsoft Defender jest instalowany w trybie aktywnym.

• W Windows 8.1 dzięki System Center Endpoint Protection ochrona antywirusowa punktu końcowego na poziomie przedsiębiorstwa jest oferowana i zarządzana za pośrednictwem programu Microsoft Endpoint Configuration Manager.

• Na urządzeniach konsumenckich w Windows 8.1 usługa Windows Defender jest dostępna (chociaż nie zapewnia zarządzania na poziomie przedsiębiorstwa).

Jeśli używasz oprogramowania antywirusowego/chroniącego przed złośliwym kodem innych firm, możesz uruchomić program antywirusowy Microsoft Defender razem z innym rozwiązaniem antywirusowym. W tym artykule opisano, co dzieje się z oprogramowaniem antywirusowym Microsoft Defender i oprogramowaniem antywirusowym lub oprogramowaniem ochrony przed złośliwym kodem firmy Microsoft, z Ochrona punktu końcowego w usłudze Microsoft Defender i bez.

Ochrona antywirusowa bez usługi Defender dla punktu końcowego

W tej sekcji opisano, co się stanie w przypadku używania programu antywirusowego Microsoft Defender wraz z produktami antywirusowymi/chroniącymi przed złośliwym kodem firmy Microsoft w punktach końcowych, które nie są dołączone do usługi Defender for Endpoint.

Ogólnie rzecz biorąc, program antywirusowy Microsoft Defender nie działa w trybie pasywnym na urządzeniach, które nie są dołączone do usługi Defender for Endpoint.

Poniższa tabela zawiera podsumowanie oczekiwań:

Wersje systemu Windows	Podstawowe rozwiązanie antywirusowe/chroniące przed złośliwym kodem	stan programu antywirusowego Microsoft Defender
Windows 10 Windows 11	Program antywirusowy Microsoft Defender	Tryb aktywny
Windows 10 Windows 11	Rozwiązanie antywirusowe/chroniące przed złośliwym kodem firmy Microsoft	Tryb wyłączony (odbywa się automatycznie) W Windows 11 jeśli funkcja SmartAppControl jest włączona, program antywirusowy Microsoft Defender przechodzi w tryb pasywny.
Windows Server 2022 Windows Server 2019 Windows Server, wersja 1803 lub nowsza Windows Server 2016 Windows Server 2012 R2	Program antywirusowy Microsoft Defender	Tryb aktywny
Windows Server 2022 Windows Server 2019 Windows Server, wersja 1803 lub nowsza System Windows Server 2016	Rozwiązanie antywirusowe/chroniące przed złośliwym kodem firmy Microsoft	Wyłączona (ustaw ręcznie; zobacz notatkę, która jest następująca po tej tabeli)

Uwaga

W systemie Windows Server, jeśli używasz produktu antywirusowego innego niż Microsoft, możesz odinstalować program antywirusowy Microsoft Defender przy użyciu następującego polecenia cmdlet programu PowerShell (jako administrator): Uninstall-WindowsFeature Windows-Defender. Uruchom ponownie serwer, aby zakończyć usuwanie programu antywirusowego Microsoft Defender. Na Windows Server 2016 może zostać wyświetlony Program antywirusowy Defender systemu Windows zamiast programu antywirusowego Microsoft Defender. Jeśli odinstalujesz produkt antywirusowy firmy innej niż Microsoft, upewnij się, że program antywirusowy Microsoft Defender jest ponownie włączony. Zobacz Ponowne włączanie programu antywirusowego Microsoft Defender w systemie Windows Server, jeśli został wyłączony.

Jeśli urządzenie jest dołączone do Ochrona punktu końcowego w usłudze Microsoft Defender, możesz użyć programu antywirusowego Microsoft Defender w trybie pasywnym zgodnie z opisem w dalszej części tego artykułu.

Microsoft Defender oprogramowanie antywirusowe i rozwiązania antywirusowe/chroniące przed złośliwym kodem firmy Microsoft

Uwaga

Ogólnie rzecz biorąc, program antywirusowy Microsoft Defender można ustawić na tryb pasywny tylko w punktach końcowych dołączonych do usługi Defender for Endpoint.

To, czy program antywirusowy Microsoft Defender działa w trybie aktywnym, trybie pasywnym, czy jest wyłączony, zależy od kilku czynników, takich jak:

• Wersja systemu Windows zainstalowana w punkcie końcowym
• Czy program antywirusowy Microsoft Defender jest podstawowym rozwiązaniem antywirusowym/chroniącym przed złośliwym kodem w punkcie końcowym
• Czy punkt końcowy jest dołączony do usługi Defender for Endpoint

Poniższa tabela zawiera podsumowanie stanu programu antywirusowego Microsoft Defender w kilku scenariuszach.

Rozwiązanie antywirusowe/chroniące przed złośliwym kodem	Dołączone do usługi Defender dla punktu końcowego?	stan programu antywirusowego Microsoft Defender	Stan kontroli aplikacji inteligentnej
Program antywirusowy Microsoft Defender	Tak	Tryb aktywny	Nie dotyczy
Program antywirusowy Microsoft Defender	Nie	Tryb aktywny	Włączone, ewaluacyjnie lub wyłączone
Rozwiązanie antywirusowe/chroniące przed złośliwym kodem firmy Microsoft	Tak	Tryb pasywny (automatycznie)	Nie dotyczy
Rozwiązanie antywirusowe/chroniące przed złośliwym kodem firmy Microsoft	Nie	Wyłączone (automatycznie)	Ewaluacja lub włączone

Uwaga

Smart App Control to produkt przeznaczony tylko dla konsumentów, który jest używany w nowych instalacjach Windows 11. Może działać wraz z oprogramowaniem antywirusowym i blokować aplikacje, które są uważane za złośliwe lub niezaufane. Dowiedz się więcej o funkcji Smart App Control.

System Windows Server i tryb pasywny

W systemie Windows Server 2019, Windows Server, wersji 1803 lub nowszej, Windows Server 2016 lub Windows Server 2012 R2 program antywirusowy Microsoft Defender program antywirusowy nie przechodzi automatycznie w tryb pasywny podczas instalowania produktu antywirusowego innego niż Microsoft. W takich przypadkach ustaw tryb pasywny programu antywirusowego Microsoft Defender, aby zapobiec problemom spowodowanym przez zainstalowanie wielu produktów antywirusowych na serwerze. Program antywirusowy Microsoft Defender można ustawić na tryb pasywny przy użyciu klucza rejestru w następujący sposób:

• Ścieżka: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
• Nazwa: ForceDefenderPassiveMode
• Typ: REG_DWORD
• Wartość: 1

Stan ochrony można wyświetlić w programie PowerShell za pomocą polecenia Get-MpComputerStatus. Sprawdź wartość dla elementu AMRunningMode. Jeśli program antywirusowy Microsoft Defender jest włączony w punkcie końcowym, powinien zostać wyświetlony tryb normalny, pasywny lub blokowy EDR.

Aby tryb pasywny działał w punktach końcowych z systemem Windows Server 2016 i Windows Server 2012 R2, te punkty końcowe muszą być dołączone do nowoczesnego, ujednoliconego rozwiązania opisanego w temacie Dołączanie serwerów z systemem Windows.

Ważna

Począwszy od platformy w wersji 4.18.2208.0 lub nowszej, jeśli serwer jest dołączony do Ochrona punktu końcowego w usłudze Microsoft Defender, ochrona przed naruszeniami umożliwia przełączenie do trybu aktywnego, ale nie do trybu pasywnego.

Zwróć uwagę na zmodyfikowaną logikę ForceDefenderPassiveMode po włączeniu ochrony przed naruszeniami: gdy program antywirusowy Microsoft Defender jest ustawiony na tryb aktywny, ochrona przed naruszeniami uniemożliwia powrót do trybu pasywnego nawet wtedy, gdy ForceDefenderPassiveMode jest ustawiona na 1wartość .

W Windows Server 2016, Windows Server 2012 R2, Windows Server w wersji 1803 lub nowszej, Windows Server 2019 i Windows Server 2022, jeśli używasz produktu antywirusowego innego niż Microsoft w punkcie końcowym, który nie jest dołączony do Ochrona punktu końcowego w usłudze Microsoft Defender ręcznie wyłącz/odinstaluj program antywirusowy Microsoft Defender, aby zapobiec problemom spowodowanym zainstalowaniem wielu produktów antywirusowych na serwerze. Jednak usługa Defender for Endpoint oferuje możliwości, które dodatkowo rozszerzają ochronę antywirusową zainstalowaną w punkcie końcowym. Jeśli masz usługę Defender for Endpoint, możesz skorzystać z uruchamiania programu antywirusowego Microsoft Defender razem z innym rozwiązaniem antywirusowym.

Na przykład wykrywanie i reagowanie punktów końcowych (EDR) w trybie bloku zapewnia dodatkową ochronę przed złośliwymi artefaktami, nawet jeśli program antywirusowy Microsoft Defender nie jest podstawowym produktem antywirusowym. Takie możliwości wymagają zainstalowania i uruchomienia programu antywirusowego Microsoft Defender w trybie pasywnym lub aktywnym.

Porada

Na Windows Server 2016 może zostać wyświetlony Program antywirusowy Defender systemu Windows zamiast programu antywirusowego Microsoft Defender.

Wymagania dotyczące uruchamiania programu antywirusowego Microsoft Defender w trybie pasywnym

Aby program antywirusowy Microsoft Defender działał w trybie pasywnym, punkty końcowe muszą spełniać następujące wymagania:

• System operacyjny: Windows 10 lub nowszy; Windows Server 2022, Windows Server 2019 lub Windows Server, wersja 1803 lub nowsza
  (Windows Server 2012 R2 i Windows Server 2016 dołączone przy użyciu nowoczesnego, ujednoliconego rozwiązania).

• Microsoft Defender program antywirusowy musi być zainstalowany.

• Inny produkt antywirusowy/chroniący przed złośliwym kodem firmy Microsoft musi być zainstalowany i używany jako podstawowe rozwiązanie antywirusowe. (Dodaj Ochrona punktu końcowego w usłudze Microsoft Defender do listy wykluczeń dla istniejącego rozwiązania).

• Punkty końcowe muszą zostać dołączone do usługi Defender dla punktu końcowego.

Ważna

• Microsoft Defender Program antywirusowy jest dostępny tylko na urządzeniach z systemem Windows 10 i 11, Windows Server 2022, Windows Server 2016, Windows Server 2019, Windows Server, wersja 1803 lub nowsza, Windows Server 2016 i Windows Server 2012 R2.
• Tryb pasywny jest obsługiwany tylko w Windows Server 2012 R2 & 2016 r., gdy urządzenie jest dołączane przy użyciu nowoczesnego, ujednoliconego rozwiązania.
• W Windows 8.1 ochrona antywirusowa punktu końcowego na poziomie przedsiębiorstwa jest oferowana jako System Center Endpoint Protection, która jest zarządzana za pośrednictwem Configuration Manager punktu końcowego firmy Microsoft.
• Usługa Windows Defender jest również oferowana dla urządzeń konsumenckich w Windows 8.1, chociaż usługa Windows Defender nie zapewnia zarządzania na poziomie przedsiębiorstwa.

Jak program antywirusowy Microsoft Defender wpływa na funkcjonalność usługi Defender for Endpoint

Usługa Defender for Endpoint ma wpływ na to, czy program antywirusowy Microsoft Defender może działać w trybie pasywnym. Stan programu antywirusowego Microsoft Defender może mieć wpływ na niektóre możliwości w usłudze Defender for Endpoint. Na przykład ochrona w czasie rzeczywistym działa, gdy program antywirusowy Microsoft Defender jest w trybie aktywnym lub pasywnym, ale nie wtedy, gdy program antywirusowy Microsoft Defender jest wyłączony lub odinstalowany.

Ważna

• Tabela w tej sekcji zawiera podsumowanie funkcji i możliwości, które aktywnie działają, w zależności od tego, czy program antywirusowy Microsoft Defender jest w trybie aktywnym, pasywnym, czy wyłączonym/odinstalowanym. Ta tabela została zaprojektowana tak, aby była tylko informacyjna.
• Nie wyłączaj możliwości, takich jak ochrona w czasie rzeczywistym, ochrona dostarczana w chmurze lub ograniczone okresowe skanowanie, jeśli używasz programu antywirusowego Microsoft Defender w trybie pasywnym lub jeśli używasz EDR w trybie bloku, który działa w tle w celu wykrywania i korygowania złośliwych artefaktów, które zostały wykryte po naruszeniu zabezpieczeń.

Ochrona	Program antywirusowy Microsoft Defender (Tryb aktywny)	Program antywirusowy Microsoft Defender (Tryb pasywny)	Program antywirusowy Microsoft Defender (Wyłączone lub odinstalowane)
Ochrona w czasie rzeczywistym	Tak	Zobacz notatkę 1	Nie
Ochrona dostarczana przez chmurę	Tak	Nie	Nie
Ochrona sieci	Tak	Nie	Nie
Reguły zmniejszania obszaru podatnego na ataki	Tak	Nie	Nie
Informacje o skanowaniu i wykrywaniu plików	Tak	Tak Zobacz notatkę 2	Nie
Korygowanie zagrożeń	Tak	Zobacz notatkę 3	Nie
Aktualizacje analizy zabezpieczeń	Tak	Tak Zobacz notatkę 4	Nie
Ochrona przed utratą danych	Tak	Tak	Nie
Kontrolowany dostęp do folderu	Tak	Nie	Nie
Filtrowanie zawartości sieci Web	Tak	Zobacz notatkę 5	Nie
Sterowanie urządzeniem	Tak	Tak	Nie
Ochrona pua	Tak	Nie	Nie

Uwagi dotyczące stanów ochrony

1. Gdy program antywirusowy Microsoft Defender jest w trybie pasywnym, ochrona w czasie rzeczywistym działa w następujący sposób w przypadku ochrony przed utratą danych punktu końcowego firmy Microsoft (Endpoint DLP):

   program antywirusowy Microsoft Defender w trybie pasywnym	Stan ochrony w czasie rzeczywistym
   Punkt końcowy DLP jest wyłączony	Wyłączona Program antywirusowy nie zapewnia blokowania ani wymuszania ochrony w czasie rzeczywistym.
   Włączono protokół DLP punktu końcowego	Włączone dla określonych funkcji DLP Program antywirusowy nie zapewnia blokowania ani wymuszania ochrony w czasie rzeczywistym. Upewnij się, że do listy wykluczeń oprogramowania antywirusowego lub rozwiązania EDR nie jest dodawany program antywirusowy Microsoft Defender i pliki binarne Ochrona punktu końcowego w usłudze Microsoft Defender.

2. Gdy program antywirusowy Microsoft Defender jest w trybie pasywnym, skanowanie nie jest zaplanowane. Jeśli w konfiguracji zaplanowano skanowanie, harmonogram jest ignorowany. Chyba że:

   1. "Uruchom zaplanowane skanowanie tylko wtedy, gdy komputer jest włączony, ale nie jest używany" jest ustawiony na wartość "Nieskonfigurowane lub włączone". Harmonogram zadań systemu Windows jest tworzony, chyba że ustawiono ustawienie "Uruchom zaplanowane skanowanie tylko wtedy, gdy komputer jest włączony, ale nie jest używany" na wyłączone.

   2. Opcja "Włącz szybkie skanowanie nadrabianie zaległości" jest ustawiona na wartość "Nieskonfigurowane lub włączone". Co 30 dni (domyślna liczba dni) szybkie skanowanie nadrabiania zaległości jest kontynuowane, chyba że opcja "Włącz szybkie skanowanie nadrabianie zaległości" jest wyłączona. Zadania skanowania skonfigurowane w harmonogramie zadań systemu Windows są nadal uruchamiane zgodnie z harmonogramem. Jeśli masz zaplanowane zadania, możesz je usunąć, jeśli jest to preferowane.

   3. Opcja "Włącz skanowanie po aktualizacji analizy zabezpieczeń" jest ustawiona na wartość "Nie skonfigurowano lub włączono". Domyślnie szybkie skanowanie odbywa się po wyłączeniu opcji "Aktualizacja analizy zabezpieczeń", chyba że ustawiono opcję "Włącz skanowanie po aktualizacji analizy zabezpieczeń".

3. Gdy program antywirusowy Microsoft Defender jest w trybie pasywnym, nie koryguje zagrożeń. Jednak wykrywanie i reagowanie punktów końcowych (EDR) w trybie bloku może korygować zagrożenia. W takim przypadku mogą zostać wyświetlone alerty przedstawiające Microsoft Defender program antywirusowy jako źródło, nawet jeśli program antywirusowy Microsoft Defender jest w trybie pasywnym.

4. Kadencja aktualizacji analizy zabezpieczeń jest kontrolowana tylko przez ustawienia Windows Update. Ustawienia harmonogramów aktualizacji specyficznych dla usługi Defender (codziennie/co tydzień o określonej godzinie, oparte na interwałach) działają tylko wtedy, gdy program antywirusowy Microsoft Defender jest w trybie aktywnym. Są one ignorowane w trybie pasywnym.

5. Gdy program antywirusowy Microsoft Defender jest w trybie pasywnym, filtrowanie zawartości internetowej działa tylko w przeglądarce Microsoft Edge.

Ważna

• Ochrona przed utratą danych punktu końcowego nadal działa normalnie, gdy program antywirusowy Microsoft Defender jest w trybie aktywnym lub pasywnym.

• Nie wyłączaj, nie zatrzymuj ani nie modyfikuj żadnych skojarzonych usług używanych przez program antywirusowy Microsoft Defender, usługę Defender for Endpoint lub aplikację Zabezpieczenia Windows. To zalecenie obejmuje wscsvcusługi i procesy , SecurityHealthService, MsSenseSense, WinDefendlub MsMpEng . Ręczne zmodyfikowanie tych usług może spowodować poważną niestabilność na urządzeniach i spowodować, że sieć będzie podatna na zagrożenia. Wyłączanie, zatrzymywanie lub modyfikowanie tych usług może również powodować problemy podczas korzystania z rozwiązań antywirusowych innych niż Microsoft i sposobu wyświetlania ich informacji w aplikacji Zabezpieczenia Windows.

• W usłudze Defender for Endpoint możesz włączyć funkcję EDR w trybie bloku, nawet jeśli program antywirusowy Microsoft Defender nie jest podstawowym rozwiązaniem antywirusowym. Funkcja EDR w trybie bloku wykrywa i koryguje złośliwe elementy znalezione na urządzeniu (po naruszeniu zabezpieczeń). Aby dowiedzieć się więcej, zobacz EDR in block mode (EDR w trybie bloku).

Jak potwierdzić stan programu antywirusowego Microsoft Defender

Możesz użyć jednej z kilku metod, aby potwierdzić stan programu antywirusowego Microsoft Defender. Możesz:

• Użyj aplikacji Zabezpieczenia Windows, aby zidentyfikować aplikację antywirusową.
• Użyj Menedżera zadań, aby potwierdzić, że program antywirusowy Microsoft Defender jest uruchomiony.
• Użyj Windows PowerShell, aby potwierdzić, że działa program antywirusowy Microsoft Defender.
• Użyj Windows PowerShell, aby potwierdzić, że ochrona antywirusowa jest uruchomiona.

Ważna

Począwszy od platformy w wersji 4.18.2208.0 lub nowszej: jeśli serwer został dołączony do Ochrona punktu końcowego w usłudze Microsoft Defender, ustawienie zasad grupy "Wyłącz usługę Windows Defender" nie wyłącza już całkowicie systemu Windows Program antywirusowy Defender Windows Server 2012 R2 i nowsze. Zamiast tego umieszcza program antywirusowy Microsoft Defender w trybie pasywnym. Ponadto ochrona przed naruszeniami umożliwia przełączenie do trybu aktywnego, ale nie na tryb pasywny.

• Jeśli funkcja "Wyłącz usługę Windows Defender" jest już włączona przed dołączeniem do Ochrona punktu końcowego w usłudze Microsoft Defender, program antywirusowy Microsoft Defender pozostaje wyłączony.
• Aby przełączyć program antywirusowy Microsoft Defender na tryb pasywny, nawet jeśli został on wyłączony przed dołączeniem, można zastosować konfigurację ForceDefenderPassiveMode z 1wartością . Aby umieścić ją w trybie aktywnym, przełącz tę wartość na 0 zamiast tego.

Zwróć uwagę na zmodyfikowaną logikę po ForceDefenderPassiveMode włączeniu ochrony przed naruszeniami: po przełączeniu programu antywirusowego Microsoft Defender Antivirus na tryb aktywny ochrona przed naruszeniami uniemożliwia powrót do trybu pasywnego nawet wtedy, gdy ForceDefenderPassiveMode jest ustawiona na 1wartość .

Identyfikowanie aplikacji antywirusowej przy użyciu aplikacji Zabezpieczenia Windows

1. Na urządzeniu z systemem Windows otwórz aplikację Zabezpieczenia Windows.

2. Wybierz pozycję Ochrona przed wirusami i zagrożeniami.

3. W obszarze Kto mnie chroni? wybierz pozycję Zarządzaj dostawcami.

4. Na stronie Dostawcy zabezpieczeń w obszarze Oprogramowanie antywirusowe powinno zostać wyświetlone Microsoft Defender program antywirusowy jest włączony.

Użyj Menedżera zadań, aby potwierdzić, że działa program antywirusowy Microsoft Defender

1. Na urządzeniu z systemem Windows otwórz aplikację Menedżer zadań.

2. Wybierz kartę Szczegóły .

3. Poszukaj MsMpEng.exe na liście.

Użyj Windows PowerShell, aby potwierdzić, że działa program antywirusowy Microsoft Defender

Ważna

Ta procedura służy tylko do sprawdzania, czy program antywirusowy Microsoft Defender działa w punkcie końcowym.

1. Na urządzeniu z systemem Windows otwórz Windows PowerShell.

2. Uruchom następujące polecenie cmdlet programu PowerShell: Get-Process.

3. Przejrzyj wyniki. Jeśli program antywirusowy Microsoft Defender jest włączony, powinien zostać wyświetlony MsMpEng.exe.

Użyj Windows PowerShell, aby potwierdzić, że ochrona antywirusowa jest uruchomiona

Ważna

Użyj tej procedury tylko w celu potwierdzenia, czy ochrona antywirusowa jest włączona w punkcie końcowym.

1. Na urządzeniu z systemem Windows otwórz Windows PowerShell.

2. Uruchom następujące polecenie cmdlet programu PowerShell: Get-MpComputerStatus | select AMRunningMode.

3. Przejrzyj wyniki. Jeśli ochrona antywirusowa jest włączona w punkcie końcowym, powinien zostać wyświetlony tryb normalny, pasywny lub blokowy EDR.

Więcej szczegółów na temat stanów programu antywirusowego Microsoft Defender

W poniższych sekcjach opisano, czego można oczekiwać, gdy program antywirusowy Microsoft Defender jest następujący:

• W trybie aktywnym
• W trybie pasywnym lub po włączeniu EDR w trybie bloku
• Wyłączone lub odinstalowane

Tryb aktywny

W trybie aktywnym program antywirusowy Microsoft Defender jest używany jako aplikacja antywirusowa na komputerze. Mają zastosowanie ustawienia skonfigurowane przy użyciu Configuration Manager, zasady grupy, Microsoft Intune lub innych produktów do zarządzania. Pliki są skanowane, zagrożenia są korygowane, a informacje o wykrywaniu są zgłaszane w narzędziu konfiguracji (na przykład w centrum administracyjnym Microsoft Intune lub w aplikacji antywirusowej Microsoft Defender w punkcie końcowym).

Tryb pasywny lub EDR w trybie bloku

W trybie pasywnym program antywirusowy Microsoft Defender nie jest używany jako aplikacja antywirusowa, a zagrożenia nie są korygowane przez program antywirusowy Microsoft Defender. Jednak wykrywanie i reagowanie punktów końcowych (EDR) w trybie bloku może korygować zagrożenia. Pliki są skanowane przez program EDR, a raporty są udostępniane pod kątem wykrywania zagrożeń, które są współużytkowane z usługą Defender for Endpoint. Alerty przedstawiające Microsoft Defender program antywirusowy jako źródło mogą być wyświetlane nawet wtedy, gdy program antywirusowy Microsoft Defender jest w trybie pasywnym.

Jeśli program antywirusowy Microsoft Defender jest w trybie pasywnym, nadal można zarządzać aktualizacjami programu antywirusowego Microsoft Defender; nie można jednak przenieść programu antywirusowego Microsoft Defender do trybu aktywnego, jeśli urządzenia mają produkt antywirusowy firmy innej niż Microsoft, który zapewnia ochronę przed złośliwym oprogramowaniem w czasie rzeczywistym.

Upewnij się, że oprogramowanie antywirusowe i oprogramowanie chroniące przed złośliwym kodem są aktualizowane, nawet jeśli program antywirusowy Microsoft Defender działa w trybie pasywnym. Zobacz Zarządzanie aktualizacjami programu antywirusowego Microsoft Defender i stosowanie punktów odniesienia. Tryb pasywny jest obsługiwany tylko w Windows Server 2012 R2 & 2016 r., gdy maszyna jest dołączana przy użyciu nowoczesnego, ujednoliconego rozwiązania.

Wyłączone lub odinstalowane

Po wyłączeniu lub odinstalowaniu program antywirusowy Microsoft Defender nie jest używany jako aplikacja antywirusowa. Pliki nie są skanowane, a zagrożenia nie są korygowane. Wyłączenie lub odinstalowanie programu antywirusowego Microsoft Defender nie jest zalecane ogólnie; jeśli to możliwe, zachowaj program antywirusowy Microsoft Defender w trybie pasywnym, jeśli używasz rozwiązania chroniącego przed złośliwym oprogramowaniem/oprogramowaniem antywirusowym innych firm niż Microsoft.

W przypadkach, gdy program antywirusowy Microsoft Defender jest automatycznie wyłączony, można go ponownie włączyć automatycznie, jeśli produkt antywirusowy/chroniący przed złośliwym kodem firmy Microsoft wygaśnie, zostanie odinstalowany lub w inny sposób przestanie zapewniać ochronę przed wirusami, złośliwym oprogramowaniem lub innymi zagrożeniami w czasie rzeczywistym. Automatyczne ponowne włączanie programu antywirusowego Microsoft Defender pomaga zapewnić utrzymanie ochrony antywirusowej w punktach końcowych.

Co z urządzeniami z systemem innym niż Windows?

Jeśli szukasz informacji dotyczących programu antywirusowego dla innych platform, zobacz:

• Ustaw preferencje dla ochrony punktu końcowego usługi Microsoft Defender w systemie macOS
• Ochrona punktu końcowego w usłudze Microsoft Defender na komputerze Mac
• Ustawienia zasad ochrony antywirusowej systemu macOS dla programu antywirusowego Microsoft Defender dla usługi Intune
• Ustaw preferencje dla ochrony punktu końcowego w usłudze Microsoft Defender w systemie Linux
• Ochrona punktu końcowego w usłudze Microsoft Defender na Linuxie
• Konfiguruj ochronę punktu końcowego w usłudze Microsoft Defender w opcjach systemu Android
• Konfiguruj ochronę punktu końcowego w usłudze Microsoft Defender w opcjach systemu iOS

Zobacz też

• program antywirusowy Microsoft Defender na klientach systemu Windows

• Funkcja EDR w trybie blokowania

• Dowiedz się więcej o ochronie przed utratą danych punktu końcowego

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.