Aracılığıyla paylaş


Windows'da Microsoft Defender Virüsten Koruma'ya Genel Bakış

Şunlar için geçerlidir:

  • Uç Nokta için Microsoft Defender Plan 1 ve 2
  • İş için Microsoft Defender
  • Microsoft Defender Virüsten Koruma

Platform

  • Windows

Microsoft Defender Virüsten Koruma; Windows 10, Windows 11 ve Windows Sunucusu sürümlerinde kullanılabilir.

Microsoft Defender Virüsten Koruma, Uç Nokta için Microsoft Defender’da yeni nesil korumanın önemli bir bileşenidir. Bu koruma, makine öğrenimi, büyük veri çözümlemesi, ayrıntılı tehdit direnci araştırması ve Microsoft bulut altyapısını bir araya getirerek kuruluşunuzdaki cihazları (veya uç noktaları) korur. Microsoft Defender Virüsten Koruma, Windows'da yerleşik olarak bulunur ve Uç Nokta için Microsoft Defender ile birlikte çalışarak cihazınızda ve bulutta koruma sağlar.

İpucu

Bu makalenin eşlikçisi olarak en iyi uygulamaları gözden geçirmek ve savunmayı güçlendirmeyi, uyumluluğu iyileştirmeyi ve siber güvenlik manzarasında güvenle gezinmeyi öğrenmek için Güvenlik Çözümleyicisi kurulum kılavuzumuza bakın. Ortamınızı temel alan özelleştirilmiş bir deneyim için Microsoft 365 yönetim merkezi Güvenlik Çözümleyicisi otomatik kurulum kılavuzuna erişebilirsiniz.

Microsoft Defender Virüsten Koruma özellikleri

Microsoft Defender Virüsten Koruma, önceden tanımlanmış herhangi bir desene uymayan kötü amaçlı yazılımlara yönelik bir koruma katmanı olan anomali algılama sağlar. İnternet'ten indirilen işlem oluşturma olayları veya dosyaları için anomali algılama izleyicileri. Makine öğrenmesi ve bulut tabanlı koruma sayesinde virüsten koruma Microsoft Defender saldırganlardan bir adım önde olabilir. Anomali algılama varsayılan olarak açıktır ve Electron Windows Uygulaması için 3CX Güvenlik Uyarısı gibi saldırıları engellemeye yardımcı olabilir. Microsoft Defender Virüsten Koruma, saldırı VirusTotal'a kaydedilmeden dört gün önce bu kötü amaçlı yazılımı engellemeye başladı.

Modern kötü amaçlı yazılım, modern çözümler gerektirir. 2015'te Microsoft Defender Virüsten Koruma, statik imza tabanlı bir altyapı kullanmaktan, makine öğrenmesi, uygulamalı bilim ve yapay zeka gibi tahmine dayalı teknolojileri kullanan bir modele geçti. Bu, sizi ve kuruluşunuzu günümüzün sürekli gelişen kötü amaçlı yazılım ortamının karmaşıklığından korumak için gerekli olan şeydi.

Microsoft Defender Virüsten Koruma, ilk bakışta neredeyse tüm kötü amaçlı yazılımları milisaniye cinsinden engelleyebilir.

Ayrıca virüsten koruma çözümümüzü hem çevrimiçi hem de çevrimdışı senaryolarda çalışacak şekilde tasarladık. Çevrimdışı senaryolar için, Akıllı Güvenlik Grafı'ndan alınan en son dinamik zeka, gün boyunca düzenli olarak uç noktaya sağlanır. Buluta bağlandığında Akıllı Güvenlik Grafı'ndan gerçek zamanlı zeka ile besleniyor.

Microsoft Defender Virüsten Koruma, tehdit yürütülmeye başladığında bile davranışlarına ve işlem ağaçlarına göre tehditleri durdurabilir. Bu tür saldırıların yaygın bir örneği dosyasız kötü amaçlı yazılımdır. Microsoft'un Yeni nesil koruma özellikleri, anormal davranışlara dayalı kötü amaçlı yazılımları belirlemek ve engellemek için birlikte çalışır. Daha fazla bilgi edinmek için bkz. Davranış engelleme ve kapsama.

Diğer virüsten koruma ürünleriyle uyumluluk

Aygıtınızda Microsoft dışı virüsten koruma/kötü amaçlı yazılımlardan koruma ürünü kullanıyorsanız, Microsoft Defender Virüsten Koruma’yı, Microsoft dışı virüsten koruma çözümüyle birlikte pasif modda çalıştırmanız mümkün olabilir. Bu, kullanılan işletim sistemine ve cihazınıza Uç Nokta için Defender eklenip eklenmediğine bağlıdır. Daha fazla bilgi edinmek için Microsoft Defender Virüsten Koruma uyumluluğuna bakın.

Microsoft Defender Virüsten Koruma işlemleri ve hizmetleri

Aşağıdaki tabloda virüsten koruma işlemleri ve hizmetleri Microsoft Defender özetlenmektedir. Bunları Windows'taki Görev Yöneticisi'nde görüntüleyebilirsiniz.

İşlem veya hizmet Durumunun nerede görüntülendiği
Microsoft Defender Virüsten Koruma Çekirdeği hizmeti
(MdCoreSvc)
- İşlemler sekmesi: Antimalware Core Service
- Ayrıntılar sekmesi: MpDefenderCoreService.exe
- Hizmetler sekmesi: Microsoft Defender Core Service
Microsoft Defender Virüsten Koruma hizmeti
(WinDefend)
- İşlemler sekmesi: Antimalware Service Executable
- Ayrıntılar sekmesi: MsMpEng.exe
- Hizmetler sekmesi: Microsoft Defender Antivirus
Microsoft Defender Virüsten Koruma Ağı Gerçek Zamanlı İnceleme hizmeti
(WdNisSvc)
- İşlemler sekmesi: Microsoft Network Realtime Inspection Service
- Ayrıntılar sekmesi: NisSrv.exe
- Hizmetler sekmesi: Microsoft Defender Antivirus Network Inspection Service
Microsoft Defender Virüsten Koruma komut satırı yardımcı programı - İşlemler sekmesi: Yok
- Ayrıntılar sekmesi: MpCmdRun.exe
- Hizmetler sekmesi: Yok
Microsoft Güvenlik İstemcisi İlkesi Yapılandırma Aracı - İşlemler sekmesi: Yok
- Ayrıntılar sekmesi: ConfigSecurityPolicy.exe
- Hizmetler sekmesi: Yok

Microsoft Defender Core hizmeti hakkında daha fazla bilgi edinmek için Microsoft Defender Core hizmetine genel bakış sayfasını ziyaret edin.

Microsoft Endpoint Data Loss Prevention (Endpoint DLP) için aşağıdaki tabloda işlemler ve hizmetler özetlenmektedir. Bunları Windows'taki Görev Yöneticisi'nde görüntüleyebilirsiniz.

İşlem veya hizmet Durumunun nerede görüntülendiği
Microsoft Endpoint DLP hizmeti
(MDDlpSvc)
- İşlemler sekmesi: MpDlpService.exe
- Ayrıntılar sekmesi: MpDlpService.exe
- Hizmetler sekmesi: Microsoft Data Loss Prevention Service
Microsoft Endpoint DLP komut satırı yardımcı programı - İşlemler sekmesi: Yok
- Ayrıntılar sekmesi: MpDlpCmd.exe
- Hizmetler sekmesi: Yok

Etkin, pasif ve devre dışı modlarını karşılaştırma

Aşağıdaki tabloda, Microsoft Defender Virüsten Koruma etkin, pasif veya devre dışı modda olduğunda neler beklenebileceği açıklanmıştır.

Mod Neler olur?
Etkin mod Etkin modda, Microsoft Defender Virüsten Koruma, cihazda virüsten birincil koruma uygulaması olarak kullanılır. Dosyalar taranır, tehditler düzeltilir ve algılanan tehditler, kuruluşunuzun güvenlik raporlarında ve Windows Güvenliği uygulamanıza listelenir.
Pasif mod Pasif modda Microsoft Defender Virüsten Koruma, cihazda birincil virüsten koruma uygulaması olarak kullanılmaz. Dosyalar taranır ve algılanan tehditler bildirilir, ancak tehditler Microsoft Defender Virüsten Koruma tarafından düzeltilmemiştir.

ÖNEMLİ: Microsoft Defender Virüsten Koruma, pasif modda sadece Uç Nokta için Microsoft Defender’a eklenmiş uç noktalarda çalıştırılabilir. Microsoft Defender Virüsten Koruma’nın pasif modda çalıştırılması için gereksinimlere bakın.
Devre dışı bırakılmış veya kaldırılmış Devre dışı bırakıldığında veya kaldırıldığında Microsoft Defender Virüsten Koruma kullanılmaz. Dosyalar taranmıyor ve tehditler düzeltilmemiş. Genel olarak, virüsten koruma Microsoft Defender devre dışı bırakmanızı veya kaldırmanızı önermeyiz.

Daha fazla bilgi edinmek için Microsoft Defender Virüsten Koruma uyumluluğuna bakın.

Cihazınızın Microsoft Defender Virüsten Koruma durumunu kontrol etme

Cihazınızın Microsoft Defender Virüsten Koruma durumunu kontrol etmek için Windows Güvenliği uygulaması veya Windows PowerShell gibi çeşitli yöntemlerden birini kullanabilirsiniz.

Önemli

Platform sürümü 4.18.2208.0 ve sonraki sürümlerle başlayarak: Bir sunucu Uç Nokta için Microsoft Defender eklendiyse, "Windows Defender'ı kapat" grup ilkesi ayarı artık Windows Server 2012 R2'de Windows Defender Virüsten Koruma tamamen devre dışı bırakmaz ve daha sonra. Bunun yerine pasif moda yerleştirir. Buna ek olarak, kurcalama koruması özelliği etkin moda geçişe izin verir, ancak pasif moda geçmez.

  • Uç Nokta için Microsoft Defender'a eklemeden önce "Windows Defender'ı kapat" zaten varsa, değişiklik olmaz ve Defender Virüsten Koruma devre dışı kalır.
  • eklemeden önce devre dışı bırakılmış olsa bile Defender Virüsten Koruma pasif moda geçmek için ForceDefenderPassiveMode yapılandırmasını değeriyle 1uygulayabilirsiniz. Etkin moda yerleştirmek için bunun yerine bu değeri olarak 0 değiştirin.

Kurcalama korumasının etkinleştirildiği zaman için ForceDefenderPassiveMode değiştirilen mantığa dikkat edin: Microsoft Defender Virüsten Koruma etkin moda geçirildikten sonra, kurcalama koruması olarak ayarlandığında 1bile ForceDefenderPassiveMode pasif moda dönmesini engeller.

Microsoft Defender Virüsten Koruma durumunu kontrol etmek için Windows Güvenliği uygulamasını kullanma

  1. Windows cihazınızda Başlat menüsünü seçip Security yazın. Ardından, sonuçlarda Windows Güvenliği uygulamasını açın.

  2. Virüs ve tehdit koruması’nı seçin.

  3. Beni kim koruyor? altında, Sağlayıcıları Yönet’i seçin.

Güvenlik sağlayıcıları sayfasında virüsten koruma/kötü amaçlı yazılımdan koruma çözümünüzün adını görürsünüz.

Microsoft Defender Virüsten Koruma durumunu kontrol etmek için PowerShell’i kullanma

  1. Başlat menüsünü seçip PowerShell yazın. Ardından, sonuçlarda Windows PowerShell’i açın.

  2. Get-MpComputerStatus yazın.

  3. Sonuç listesinde AMRunningMode satırına bakın.

    • Normal, Microsoft Defender Virüsten Koruma’nın etkin modda çalıştığı anlamına gelir.

    • Pasif mod Microsoft Defender Virüsten Koruma'nın çalıştığı anlamına gelir, ancak cihazınızdaki birincil virüsten koruma/kötü amaçlı yazılımdan koruma ürünü değildir. Pasif mod, yalnızca Uç Nokta için Microsoft Defender'a eklenen ve belirli gereksinimleri karşılayan cihazlar için kullanılabilir. Daha fazla bilgi edinmek için Microsoft Defender Virüsten Koruma’nın pasif modda çalıştırılması gereksinimlere bakın.

    • EDR Engelleme Modu, Microsoft Defender Virüsten Koruma'nın çalıştığı ve Uç Nokta için Microsoft Defender’in bir özelliği olan Uç nokta algılama ve yanıt’ın (EDR) engelleme modunda etkinleştirildiği anlamına gelir. ForceDefenderPassiveMode kayıt defteri anahtarını denetleyin. Değeri 0 ise normal modda çalışır; aksi takdirde pasif modda çalışır.

    • SxS Pasif Modu, Microsoft Defender Virüsten Koruma'nın başka bir virüsten koruma/kötü amaçlı yazılımdan koruma ürünüyle birlikte çalıştığı ve sınırlı düzenli tarama kullanıldığı anlamına gelir.

İpucu

Get-MpComputerStatus PowerShell cmdlet hakkında daha fazla bilgi edinmek için Get-MpComputerStatus başvuru makalesine bakın.

İpucu

Performans ipucu Diğer virüsten koruma yazılımları gibi Virüsten Koruma Microsoft Defender çeşitli faktörlerden (aşağıda listelenen örnekler) dolayı uç nokta cihazlarında performans sorunlarına neden olabilir. Bazı durumlarda, bu performans sorunlarını gidermek için Microsoft Defender Virüsten Koruma'nın performansını ayarlamanız gerekebilir. Microsoft'un Performans çözümleyicisi hangi dosyaların, dosya yollarının, işlemlerin ve dosya uzantılarının performans sorunlarına neden olabileceğini belirlemeye yardımcı olan bir PowerShell komut satırı aracıdır; bazı örnekler şunlardır:

  • Tarama süresini etkileyen en iyi yollar
  • Tarama süresini etkileyen en önemli dosyalar
  • Tarama süresini etkileyen en önemli işlemler
  • Tarama süresini etkileyen en iyi dosya uzantıları
  • Kombinasyonlar – örneğin:
    • uzantı başına en çok kullanılan dosyalar
    • uzantı başına en iyi yollar
    • yol başına en üstteki işlemler
    • dosya başına en çok tarama
    • işlem başına dosya başına en çok tarama

Performans sorunlarını daha iyi değerlendirmek ve düzeltme eylemleri uygulamak için Performans çözümleyicisi kullanılarak toplanan bilgileri kullanabilirsiniz. Bkz. Microsoft Defender Virüsten Koruma için performans çözümleyicisi.

Virüsten koruma/kötü amaçlı yazılımdan koruma platform güncellemelerinizi alın

Microsoft Defender Virüsten Koruma programını (veya diğer virüsten koruma/kötü amaçlı yazılımdan koruma çözümlerini) güncel tutmanız önemlidir. Microsoft, cihazlarınızın kötü amaçlı yeni yazılımlara ve saldırı tekniklerine karşı korunması için en son teknolojiye sahip olmalarını sağlamak amacıyla düzenli güncelleştirmeler yayımlar. Daha fazla bilgi için Microsoft Defender Virüsten Koruma güncelleştirmelerine bakın ve temelleri uygulayın.

Ayrıca bkz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.