Microsoft Defender Antivírus no Windows

Aplica-se a:

  • Planos 1 e 2 do Microsoft Defender para Ponto de Extremidade
  • Microsoft Defender para Empresas
  • Microsoft Defender Antivírus

Plataformas

  • Windows

O Microsoft Defender Antivírus está disponível no Windows 10 e no Windows 11 e em versões do Windows Server.

O Microsoft Defender Antivírus é um componente importante da sua proteção da próxima geração no Microsoft Defender para Ponto de Extremidade. Essa proteção reúne o aprendizado de máquina, análise de big data, pesquisa aprofundada de resistência a ameaças e a infraestrutura de nuvem da Microsoft para proteger dispositivos (ou pontos de extremidade) em sua organização. O Microsoft Defender Antivírus está integrado ao Windows, e funciona com o Microsoft Defender para Ponto de Extremidade para fornecer proteção ao seu dispositivo e na nuvem.

Compatibilidade com outros produtos antivírus

Se estiver usando, em seu dispositivo, um produto antivírus/antimalware que não seja da Microsoft, você poderá executar o Microsoft Defender Antivírus no modo passivo junto com a solução de antivírus que não seja da Microsoft. Depende do sistema operacional utilizado e se seu dispositivo está integrado ao Defender para Ponto de extremidade. Para saber mais, consulte Compatibilidade do Microsoft Defender Antivírus.

Comparando o modo ativo, modo passivo e modo desabilitado

A tabela a seguir descreve o que esperar quando o Microsoft Defender Antivírus está em modo ativo, modo passivo ou desativado.

Modo O que acontece
Modo ativo No modo ativo, o Microsoft Defender Antivírus é usado como o principal aplicativo antivírus no dispositivo. Os arquivos são verificados, as ameaças são corrigidas e as ameaças detectadas são listadas nos relatórios de segurança da sua organização e no seu aplicativo de Segurança do Windows.
Modo passivo No modo passivo, o Microsoft Defender Antivírus não é usado como o principal aplicativo antivírus no dispositivo. Os arquivos são verificados e as ameaças detectadas são relatadas, mas as ameaças não são corrigidas pelo Microsoft Defender Antivírus.

importante: o Microsoft Defender Antivírus pode ser executado no modo passivo somente em pontos de extremidade integrados ao Microsoft Defender para Ponto de Extremidade. Consulte Requisitos para a execução do Microsoft Defender Antivírus no modo passivo.
Desativado ou desinstalado Quando desabilitado ou desinstalado, o Microsoft Defender Antivírus não é utilizado. Os arquivos não são verificados e as ameaças não são corrigidas. Em geral, não recomendamos desativar ou desinstalar o Microsoft Defender Antivírus.

Para saber mais, consulte Compatibilidade do Microsoft Defender Antivírus.

Verifique o estado do Microsoft Defender Antivírus no seu dispositivo

Você pode usar um dos vários métodos, como o aplicativo Windows Security ou o Windows PowerShell, para verificar o estado do Microsoft Defender Antivírus em seu dispositivo.

Importante

Começando com a versão da plataforma 4.18.2208.0 e posterior: se um servidor tiver sido integrado ao Microsoft Defender para Ponto de Extremidade, a configuração de política de grupo "Desativar Windows Defender" não desabilite completamente Windows Defender Antivírus no Windows Server 2012 R2 e posterior. Em vez disso, ele o colocará no modo passivo. Além disso, o recurso de proteção contra adulteração permitirá uma opção para o modo ativo, mas não para o modo passivo.

  • Se "Desativar Windows Defender" já estiver em vigor antes de integrar ao Microsoft Defender para Ponto de Extremidade, não haverá alteração e o Defender Antivírus permanecerá desabilitado.
  • Para alternar o Defender Antivírus para o modo passivo, mesmo que ele tenha sido desabilitado antes de integrar, você pode aplicar a configuração ForceDefenderPassiveMode com um valor de 1. Para colocá-lo no modo ativo, alterne esse valor para 0 em vez disso.

Observe a lógica modificada para quando a proteção contra ForceDefenderPassiveMode adulteração estiver habilitada: depois que Microsoft Defender Antivírus for alternado para o modo ativo, a proteção contra adulteração impedirá que ela volte ao modo passivo mesmo quando ForceDefenderPassiveMode estiver definida como 1.

Use o Aplicativo de Segurança do Windows para verificar o status do Microsoft Defender Antivírus

  1. No seu dispositivo Windows, selecione o menu Iniciar e comece a digitar Security. Em seguida, abra o aplicativo de Segurança do Windows nos resultados.

  2. Selecione Proteção contra ameaças contra vírus&.

  3. Em Quem está me protegendo?, escolha Gerenciar Provedores.

Você verá o nome de sua solução antivírus/antimalware na página de provedores de segurança.

Usar o PowerShell para verificar o status do Microsoft Defender Antivírus

  1. Selecione o menu Iniciar e comece a digitar PowerShell. Em seguida, abra o Windows PowerShell nos resultados.

  2. Digitar Get-MpComputerStatus.

  3. Na lista de resultados, observe a linha AMRunningMode.

    • Normal significa que o Microsoft Defender Antivírus está sendo executado no modo ativo.

    • Modo passivo significa que o Microsoft Defender Antivírus está em execução, mas não é o principal produto antivírus/antimalware do seu dispositivo. O modo passivo só está disponível para dispositivos integrados ao Microsoft Defender para Ponto de Extremidade e que atendem a determinados requisitos. Para saber mais, consulte Requisitos para a execução do Microsoft Defender Antivírus no modo passivo.

    • Modo de bloqueio EDR significa que o Microsoft Defender Antivírus está em execução e a EDR (Detecção e resposta de ponto de extremidade) no modo de bloqueio, uma funcionalidade no Microsoft Defender para Ponto de Extremidade, está habilitada. Verifique a chave do registro ForceDefenderPassiveMode . Se o valor for 0, ele será executado no modo normal; caso contrário, ele está em execução no modo passivo.

    • O Modo Passivo SxS significa que Microsoft Defender Antivírus está em execução junto com outro produto antivírus/antimalware e a verificação periódica limitada é usada.

Dica

Para saber mais sobre o cmdlet do PowerShell Get-MpComputerStatus, consulte o artigo de referência Get-MpComputerStatus.

Dica

Dica de desempenho Devido a uma variedade de fatores (exemplos listados abaixo) Microsoft Defender Antivírus, como outros softwares antivírus, podem causar problemas de desempenho em dispositivos de ponto de extremidade. Em alguns casos, talvez seja necessário ajustar o desempenho de Microsoft Defender Antivírus para aliviar esses problemas de desempenho. O analisador de desempenho do Microsoft é uma ferramenta de linha de comando do PowerShell que ajuda a determinar quais arquivos, caminhos de arquivo, processos e extensões de arquivo podem estar causando problemas de desempenho; alguns exemplos são:

  • Principais caminhos que afetam o tempo de verificação
  • Principais arquivos que afetam o tempo de verificação
  • Principais processos que afetam o tempo de verificação
  • Principais extensões de arquivo que afetam o tempo de verificação
  • Combinações – por exemplo:
    • arquivos superiores por extensão
    • caminhos superiores por extensão
    • principais processos por caminho
    • verificações superiores por arquivo
    • verificações superiores por arquivo por processo

Você pode usar as informações coletadas usando o analisador de desempenho para avaliar melhor os problemas de desempenho e aplicar ações de correção. Consulte: Analisador de desempenho para Microsoft Defender Antivírus.

Obtenha atualizações da plataforma de antivírus/antimalware

É importante manter o Microsoft Defender Antivírus (ou qualquer solução antivírus/antimalware) atualizado. A Microsoft lança atualizações regulares para ajudar a garantir que seus dispositivos tenham a tecnologia mais recente para proteção contra novos malwares e técnicas de ataque. Para saber mais, consulte Gerenciar atualizações do Microsoft Defender Antivírus e aplicar linhas de base.

Confira também