Bu tarayıcı artık desteklenmiyor.
En son özelliklerden, güvenlik güncelleştirmelerinden ve teknik destekten faydalanmak için Microsoft Edge’e yükseltin.
Şunlar için geçerlidir:
Platform
Microsoft Defender Virüsten Koruma; Windows 10, Windows 11 ve Windows Sunucusu sürümlerinde kullanılabilir.
Microsoft Defender Virüsten Koruma, Uç Nokta için Microsoft Defender’da yeni nesil korumanın önemli bir bileşenidir. Bu koruma, makine öğrenimi, büyük veri çözümlemesi, ayrıntılı tehdit direnci araştırması ve Microsoft bulut altyapısını bir araya getirerek kuruluşunuzdaki cihazları (veya uç noktaları) korur. Microsoft Defender Virüsten Koruma, Windows'da yerleşik olarak bulunur ve Uç Nokta için Microsoft Defender ile birlikte çalışarak cihazınızda ve bulutta koruma sağlar.
İpucu
Bu makalenin eşlikçisi olarak en iyi uygulamaları gözden geçirmek ve savunmayı güçlendirmeyi, uyumluluğu iyileştirmeyi ve siber güvenlik manzarasında güvenle gezinmeyi öğrenmek için Güvenlik Çözümleyicisi kurulum kılavuzumuza bakın. Ortamınızı temel alan özelleştirilmiş bir deneyim için Microsoft 365 yönetim merkezi Güvenlik Çözümleyicisi otomatik kurulum kılavuzuna erişebilirsiniz.
Microsoft Defender Virüsten Koruma, önceden tanımlanmış herhangi bir desene uymayan kötü amaçlı yazılımlara yönelik bir koruma katmanı olan anomali algılama sağlar. İnternet'ten indirilen işlem oluşturma olayları veya dosyaları için anomali algılama izleyicileri. Makine öğrenmesi ve bulut tabanlı koruma sayesinde virüsten koruma Microsoft Defender saldırganlardan bir adım önde olabilir. Anomali algılama varsayılan olarak açıktır ve Electron Windows App için 3CX Güvenlik Uyarısı gibi saldırıları engellemeye yardımcı olabilir. Microsoft Defender Virüsten Koruma, saldırı VirusTotal'a kaydedilmeden dört gün önce bu kötü amaçlı yazılımı engellemeye başladı.
Modern kötü amaçlı yazılım, modern çözümler gerektirir. 2015'te Microsoft Defender Virüsten Koruma, statik imza tabanlı altyapıyı kullanarak makine öğrenmesi, uygulamalı bilim ve yapay zeka gibi tahmine dayalı teknolojileri kullanan bir modele geçti çünkü bu anahtar, sizi ve kuruluşunuzu günümüzün sürekli gelişen kötü amaçlı yazılım ortamının karmaşıklığından korumak için gerekli olan şeydi.
Microsoft Defender Virüsten Koruma, ilk bakışta neredeyse tüm kötü amaçlı yazılımları milisaniye cinsinden engelleyebilir.
Virüsten koruma çözümümüzü hem çevrimiçi hem de çevrimdışı senaryolarda çalışacak şekilde tasarladık. Çevrimdışı senaryolar için, Akıllı Güvenlik Grafı'ndan alınan en son dinamik zeka, gün boyunca düzenli olarak uç noktaya sağlanır. Buluta bağlanıldığında, akıllı güvenlik grafından gerçek zamanlı zeka beslenir.
Microsoft Defender Virüsten Koruma, tehdit yürütülmeye başladığında bile davranışlarına ve işlem ağaçlarına göre tehditleri durdurabilir. Bu tür saldırıların yaygın bir örneği dosyasız kötü amaçlı yazılımdır. Microsoft'un Yeni nesil koruma özellikleri, anormal davranışlara dayalı kötü amaçlı yazılımları belirlemek ve engellemek için birlikte çalışır. Daha fazla bilgi edinmek için bkz. Davranış engelleme ve kapsama.
Aygıtınızda Microsoft dışı virüsten koruma/kötü amaçlı yazılımlardan koruma ürünü kullanıyorsanız, Microsoft Defender Virüsten Koruma’yı, Microsoft dışı virüsten koruma çözümüyle birlikte pasif modda çalıştırmanız mümkün olabilir. Bu, kullanılan işletim sistemine ve cihazınıza Uç Nokta için Defender eklenip eklenmediğine bağlıdır. Daha fazla bilgi edinmek için Microsoft Defender Virüsten Koruma uyumluluğuna bakın.
Aşağıdaki tabloda virüsten koruma işlemleri ve hizmetleri Microsoft Defender özetlenmektedir. Bunları Windows'taki Görev Yöneticisi'nde görüntüleyebilirsiniz.
| İşlem veya hizmet | Durumunun nerede görüntülendiği |
|---|---|
|
Microsoft Defender Virüsten Koruma Çekirdeği hizmeti ( MdCoreSvc) |
-
İşlemler sekmesi: Antimalware Core Service - Ayrıntılar sekmesi: MpDefenderCoreService.exe - Hizmetler sekmesi: Microsoft Defender Core Service |
|
Microsoft Defender Virüsten Koruma hizmeti ( WinDefend) |
-
İşlemler sekmesi: Antimalware Service Executable - Ayrıntılar sekmesi: MsMpEng.exe - Hizmetler sekmesi: Microsoft Defender Antivirus |
|
Microsoft Defender Virüsten Koruma Ağı Gerçek Zamanlı İnceleme hizmeti ( WdNisSvc) |
-
İşlemler sekmesi: Microsoft Network Realtime Inspection Service - Ayrıntılar sekmesi: NisSrv.exe - Hizmetler sekmesi: Microsoft Defender Antivirus Network Inspection Service |
| Microsoft Defender Virüsten Koruma komut satırı yardımcı programı |
-
İşlemler sekmesi: Yok - Ayrıntılar sekmesi: MpCmdRun.exe - Hizmetler sekmesi: Yok |
| Microsoft Güvenlik İstemcisi İlkesi Yapılandırma Aracı |
-
İşlemler sekmesi: Yok - Ayrıntılar sekmesi: ConfigSecurityPolicy.exe - Hizmetler sekmesi: Yok |
Microsoft Defender Core hizmeti hakkında daha fazla bilgi edinmek için Microsoft Defender Core hizmetine genel bakış sayfasını ziyaret edin.
Microsoft Endpoint Data Loss Prevention (Endpoint DLP) için aşağıdaki tabloda işlemler ve hizmetler özetlenmektedir. Bunları Windows'taki Görev Yöneticisi'nde görüntüleyebilirsiniz.
| İşlem veya hizmet | Durumunun nerede görüntülendiği |
|---|---|
|
Microsoft Endpoint DLP hizmeti ( MDDlpSvc) |
-
İşlemler sekmesi: MpDlpService.exe - Ayrıntılar sekmesi: MpDlpService.exe - Hizmetler sekmesi: Microsoft Data Loss Prevention Service |
| Microsoft Endpoint DLP komut satırı yardımcı programı |
-
İşlemler sekmesi: Yok - Ayrıntılar sekmesi: MpDlpCmd.exe - Hizmetler sekmesi: Yok |
Aşağıdaki tabloda, Microsoft Defender Virüsten Koruma etkin, pasif veya devre dışı modda olduğunda neler beklenebileceği açıklanmıştır.
| Mod | Neler olur? |
|---|---|
| Etkin mod | Etkin modda, Microsoft Defender Virüsten Koruma, cihazda virüsten birincil koruma uygulaması olarak kullanılır. Dosyalar taranır, tehditler düzeltilir ve algılanan tehditler, kuruluşunuzun güvenlik raporlarında ve Windows Güvenliği uygulamanıza listelenir. |
| Pasif mod | Pasif modda Microsoft Defender Virüsten Koruma, cihazda birincil virüsten koruma uygulaması olarak kullanılmaz. Dosyalar taranır ve algılanan tehditler bildirilir, ancak tehditler Microsoft Defender Virüsten Koruma tarafından düzeltilmemiştir. ÖNEMLİ: Microsoft Defender Virüsten Koruma, pasif modda sadece Uç Nokta için Microsoft Defender’a eklenmiş uç noktalarda çalıştırılabilir. Microsoft Defender Virüsten Koruma’nın pasif modda çalıştırılması için gereksinimlere bakın. |
| Devre dışı bırakılmış veya kaldırılmış | Devre dışı bırakıldığında veya kaldırıldığında Microsoft Defender Virüsten Koruma kullanılmaz. Dosyalar taranmıyor ve tehditler düzeltilmemiş. Genel olarak, virüsten koruma Microsoft Defender devre dışı bırakmanızı veya kaldırmanızı önermeyiz. |
Daha fazla bilgi edinmek için Microsoft Defender Virüsten Koruma uyumluluğuna bakın.
Cihazınızın Microsoft Defender Virüsten Koruma durumunu kontrol etmek için Windows Güvenliği uygulaması veya Windows PowerShell gibi çeşitli yöntemlerden birini kullanabilirsiniz.
Önemli
Platform sürümü 4.18.2208.0 ve sonraki sürümlerle başlayarak: Bir sunucu Uç Nokta için Microsoft Defender eklendiyse, "Windows Defender'ı kapat" grup ilkesi ayarı artık Windows Server 2012 R2'de Windows Defender Virüsten Koruma tamamen devre dışı bırakmaz ve daha sonra. Bunun yerine pasif moda yerleştirir. Buna ek olarak, kurcalama koruması özelliği etkin moda geçişe izin verir, ancak pasif moda geçmez.
1uygulayabilirsiniz. Etkin moda yerleştirmek için bunun yerine bu değeri olarak 0 değiştirin.Kurcalama korumasının etkinleştirildiği zaman için ForceDefenderPassiveMode değiştirilen mantığa dikkat edin: Microsoft Defender Virüsten Koruma etkin moda geçirildikten sonra, kurcalama koruması olarak ayarlandığında 1bile ForceDefenderPassiveMode pasif moda dönmesini engeller.
Windows cihazınızda Başlat menüsünü seçip Security yazın. Ardından, sonuçlarda Windows Güvenliği uygulamasını açın.
Virüs ve tehdit koruması’nı seçin.
Beni kim koruyor? altında, Sağlayıcıları Yönet’i seçin.
Güvenlik sağlayıcıları sayfasında virüsten koruma/kötü amaçlı yazılımdan koruma çözümünüzün adını görürsünüz.
Başlat menüsünü seçip PowerShell yazın. Ardından, sonuçlarda Windows PowerShell’i açın.
Get-MpComputerStatus yazın.
Sonuç listesinde AMRunningMode satırına bakın.
Normal, Microsoft Defender Virüsten Koruma’nın etkin modda çalıştığı anlamına gelir.
Pasif mod Microsoft Defender Virüsten Koruma'nın çalıştığı anlamına gelir, ancak cihazınızdaki birincil virüsten koruma/kötü amaçlı yazılımdan koruma ürünü değildir. Pasif mod, yalnızca Uç Nokta için Microsoft Defender'a eklenen ve belirli gereksinimleri karşılayan cihazlar için kullanılabilir. Daha fazla bilgi edinmek için Microsoft Defender Virüsten Koruma’nın pasif modda çalıştırılması gereksinimlere bakın.
EDR Engelleme Modu, Microsoft Defender Virüsten Koruma'nın çalıştığı ve Uç Nokta için Microsoft Defender’in bir özelliği olan Uç nokta algılama ve yanıt’ın (EDR) engelleme modunda etkinleştirildiği anlamına gelir. ForceDefenderPassiveMode kayıt defteri anahtarını denetleyin. Değeri 0 ise normal modda çalışır; aksi takdirde pasif modda çalışır.
SxS Pasif Modu, Microsoft Defender Virüsten Koruma'nın başka bir virüsten koruma/kötü amaçlı yazılımdan koruma ürünüyle birlikte çalıştığı ve sınırlı düzenli tarama kullanıldığı anlamına gelir.
İpucu
Get-MpComputerStatus PowerShell cmdlet hakkında daha fazla bilgi edinmek için Get-MpComputerStatus başvuru makalesine bakın.
İpucu
Performans ipucu Diğer virüsten koruma yazılımları gibi Virüsten Koruma Microsoft Defender çeşitli faktörlerden (aşağıda listelenen örnekler) dolayı uç nokta cihazlarında performans sorunlarına neden olabilir. Bazı durumlarda, bu performans sorunlarını gidermek için Microsoft Defender Virüsten Koruma'nın performansını ayarlamanız gerekebilir. Microsoft'un Performans çözümleyicisi hangi dosyaların, dosya yollarının, işlemlerin ve dosya uzantılarının performans sorunlarına neden olabileceğini belirlemeye yardımcı olan bir PowerShell komut satırı aracıdır; bazı örnekler şunlardır:
Performans sorunlarını daha iyi değerlendirmek ve düzeltme eylemleri uygulamak için Performans çözümleyicisi kullanılarak toplanan bilgileri kullanabilirsiniz. Bkz. Microsoft Defender Virüsten Koruma için performans çözümleyicisi.
Microsoft Defender Virüsten Koruma programını (veya diğer virüsten koruma/kötü amaçlı yazılımdan koruma çözümlerini) güncel tutmanız önemlidir. Microsoft, cihazlarınızın kötü amaçlı yeni yazılımlara ve saldırı tekniklerine karşı korunması için en son teknolojiye sahip olmalarını sağlamak amacıyla düzenli güncelleştirmeler yayımlar. Daha fazla bilgi için Microsoft Defender Virüsten Koruma güncelleştirmelerine bakın ve temelleri uygulayın.
İpucu
Diğer platformlar için Antivirüs ile ilgili bilgi arıyorsanız bkz:
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Eğitim
Modül
Manage Microsoft Defender in Windows client - Training
This module explains the built-in security features of Windows clients and how to implement them using policies.
Sertifikasyon
Microsoft 365 Sertifikalı: Uç Nokta Yöneticisi Uzmanı - Certifications
Modern yönetimin, ortak yönetim yaklaşımlarının ve Microsoft Intune tümleştirmesinin temel öğelerini kullanarak bir uç nokta dağıtım stratejisi planlayın ve yürütun.
Belgeler
Diğer güvenlik ürünleri ve işletim sistemleriyle Microsoft Defender Virüsten Koruma hakkında bilgi edinin.
En iyi sonuçları elde için Microsoft Defender Virüsten Koruma'yı diğer Microsoft tekliflerinizle birlikte kullanın.
Microsoft Defender Virüsten Koruma altyapıları ve gelişmiş teknolojiler