Microsoft Defender Antivirus i Windows

Gäller för:

  • Microsoft Defender för Endpoint abonnemang 1 och 2
  • Microsoft Defender för företag
  • Microsoft Defender Antivirus

Plattformar

  • Windows

Microsoft Defender Antivirus finns i Windows 10, Windows 11 och i versioner av Windows Server.

Microsoft Defender Antivirus är en viktig komponent i nästa generations skydd i Microsoft Defender för Endpoint. Det här skyddet sammanför maskininlärning, stordataanalys, djupgående forskning om hotresistens och Microsofts molninfrastruktur för att skydda enheter (eller slutpunkter) i din organisation. Microsoft Defender Antivirus är inbyggt i Windows och fungerar med Microsoft Defender för Endpoint för att ge skydd på din enhet och i molnet.

Kompatibilitet med andra antivirusprodukter

Om du använder en antivirusprodukt som inte kommer från Microsoft på enheten kan du eventuellt köra Microsoft Defender Antivirus i passivt läge tillsammans med antiviruslösningen som inte kommer från Microsoft. Det beror på vilket operativsystem som används och om enheten är registrerad på Defender för Endpoint. Mer information finns i Kompatibilitet för Microsoft Defender Antivirus.

Jämföra aktivt läge, passivt läge och inaktiverat läge

I följande tabell beskrivs vad du kan förvänta dig när Microsoft Defender Antivirus är i aktivt läge, passivt läge eller inaktiverat.

Mode Vad som händer
Aktivt läge I aktivt läge används Microsoft Defender Antivirus som den primära antivirusappen på enheten. Filer genomsöks, hot åtgärdas och identifierade hot visas i organisationens säkerhetsrapporter och i din app Windows-säkerhet.
Passivt läge I passivt läge används inte Microsoft Defender Antivirus som den primära antivirusappen på enheten. Filer genomsöks och identifierade hot rapporteras, men hot åtgärdas inte av Microsoft Defender Antivirus.

VIKTIGT: Microsoft Defender Antivirus kan endast köras i passivt läge på slutpunkter som är registrerade i Microsoft Defender för Endpoint. Gå till Krav för Microsoft Defender Antivirus som ska köras i passivt läge.
Inaktiverad eller avinstallerad När Microsoft Defender Antivirus inaktiveras eller avinstalleras används den inte. Filer genomsöks inte och hot åtgärdas inte. I allmänhet rekommenderar vi inte att du inaktiverar eller avinstallerar Microsoft Defender Antivirus.

Mer information finns i Kompatibilitet för Microsoft Defender Antivirus.

Kontrollera tillståndet för Microsoft Defender Antivirus på enheten

Du kan använda en av flera metoder, till exempel appen Windows-säkerhet eller Windows PowerShell, för att kontrollera tillståndet för Microsoft Defender Antivirus på enheten.

Viktigt

Från och med plattformsversion 4.18.2208.0 och senare: Om en server har registrerats för Microsoft Defender för Endpoint inaktiveras inte längre grupprincipinställningen "Inaktivera Windows Defender" helt Windows Defender Antivirus på Windows Server 2012 R2 och senare. I stället placerar den den i passivt läge. Dessutom tillåter manipuleringsskyddsfunktionen en växling till aktivt läge men inte till passivt läge.

  • Om "Inaktivera Windows Defender" redan finns på plats innan du registrerar till Microsoft Defender för Endpoint kommer det inte att ske någon ändring och Defender Antivirus förblir inaktiverat.
  • Om du vill växla Defender Antivirus till passivt läge, även om det inaktiverades före registrering, kan du använda Konfigurationen ForceDefenderPassiveMode med värdet 1. Om du vill placera det i aktivt läge växlar du det här värdet till 0 i stället.

Observera den ändrade logiken för ForceDefenderPassiveMode när manipuleringsskydd är aktiverat: När Microsoft Defender Antivirus har växlats till aktivt läge förhindrar manipuleringsskydd att det återgår till passivt läge även när ForceDefenderPassiveMode är inställt på 1.

Använd appen Windows-säkerhet för att kontrollera status för Microsoft Defender Antivirus

  1. Välj Start-menyn på din Windows-enhet och börja skriva Security. Öppna sedan appen Windows-säkerhet i resultaten.

  2. Välj Skydd mot virushot&.

  3. Under Vem skyddar mig?, väljer du Hantera providers.

Namnet på din antiviruslösning visas på sidan för säkerhetsleverantörer.

Använd PowerShell för att kontrollera status för Microsoft Defender Antivirus

  1. Välj Start-menyn och börja skriva PowerShell. Öppna sedan Windows PowerShell i resultaten.

  2. Skriv Get-MpComputerStatus.

  3. I resultatlistan tittar du på raden AMRunningMode.

    • Normal innebär att Microsoft Defender Antivirus körs i aktivt läge.

    • Passivt läge innebär att Microsoft Defender Antivirus körs, men är inte den primära antivirusprodukten på enheten. Passivt läge är endast tillgängligt för enheter som är registrerade i Microsoft Defender för Endpoint och som uppfyller vissa krav. Mer information finns i Krav för Microsoft Defender Antivirus som ska köras i passivt läge.

    • EDR-blockeringsläge innebär att Microsoft Defender Antivirus körs och Identifiering och åtgärd på slutpunkt (EDR) i blockeringsläge, som är en funktion i Microsoft Defender för Endpoint, är aktiverad. Kontrollera registernyckeln ForceDefenderPassiveMode . Om värdet är 0 körs det i normalt läge. Annars körs den i passivt läge.

    • Passivt SxS-läge innebär att Microsoft Defender Antivirus körs tillsammans med en annan produkt för antivirus/program mot skadlig kod, och begränsad regelbunden genomsökning används.

Tips

Mer information om PowerShell-cmdleten Get-MpComputerStatus finns i referensartikeln Get-MpComputerStatus.

Tips

Prestandatips På grund av en mängd olika faktorer (exempel som anges nedan) kan Microsoft Defender Antivirus, som andra antivirusprogram, orsaka prestandaproblem på slutpunktsenheter. I vissa fall kan du behöva justera prestanda för Microsoft Defender Antivirus för att lindra dessa prestandaproblem. Microsoft prestandaanalys är ett PowerShell-kommandoradsverktyg som hjälper dig att avgöra vilka filer, filsökvägar, processer och filnamnstillägg som kan orsaka prestandaproblem. Några exempel är:

  • De vanligaste sökvägarna som påverkar genomsökningstiden
  • De vanligaste filerna som påverkar genomsökningstiden
  • De vanligaste processerna som påverkar genomsökningstiden
  • De vanligaste filnamnstilläggen som påverkar genomsökningstiden
  • Kombinationer – till exempel:
    • de vanligaste filerna per tillägg
    • de översta sökvägarna per tillägg
    • de vanligaste processerna per sökväg
    • de vanligaste genomsökningarna per fil
    • de vanligaste genomsökningarna per fil per process

Du kan använda informationen som samlas in med hjälp av prestandaanalys för att bättre utvärdera prestandaproblem och tillämpa reparationsåtgärder. Se: Prestandaanalys för Microsoft Defender Antivirus.

Hämta uppdateringar för plattformen för antivirusprogrammet

Det är viktigt att hålla Microsoft Defender Antivirus (eller annat antivirusprogram) uppdaterade. Microsoft släpper regelbundna uppdateringar för att säkerställa att dina enheter har den senaste tekniken för att skydda mot ny skadlig kod och attacktekniker. Mer information finns i Hantera uppdateringar för Microsoft Defender Antivirus och tillämpa baslinjer.

Se även