Microsoft Defender Antivirus kompatibilitet med andre sikkerhedsprodukter

Gælder for:

Platforme

  • Windows

Microsoft Defender Antivirus installeres automatisk på slutpunkter, der kører følgende versioner af Windows:

  • Windows 10 eller nyere
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server, version 1803 eller nyere
  • Windows Server 2016

Hvad sker der, når der bruges en anden ikke-Microsoft-antivirus-/antimalwareløsning? Kan du køre Microsoft Defender Antivirus sammen med et andet antivirusprogram? Svarene afhænger af flere faktorer, f.eks. dit operativsystem, og om du bruger Microsoft Defender for Endpoint sammen med din antivirusbeskyttelse.

I denne artikel beskrives det, hvad der sker med Microsoft Defender Antivirus og en ikke-Microsoft-antivirus-/antimalwareløsning med og uden Defender for Endpoint.

Vigtigt

  • Microsoft Defender Antivirus er tilgængelig på enheder, der kører Windows 10 og 11, Windows Server 2022, Windows Server 2019, Windows Server, version 1803 eller nyere og Windows Server 2016.
  • Microsoft Defender Antivirus fås også på Windows Server 2012 R2, når den onboardes ved hjælp af den moderne, samlede løsning.
  • På Windows 8.1 tilbydes antivirusbeskyttelse på virksomhedsniveau som System Center Endpoint Protection, som administreres via Microsoft Endpoint Configuration Manager.
  • Windows Defender tilbydes også til forbrugerenheder på Windows 8.1, selvom Windows Defender ikke leverer administration på virksomhedsniveau.

Antivirusbeskyttelse uden Defender for Endpoint

I dette afsnit beskrives det, hvad der sker, når du bruger Microsoft Defender Antivirus sammen med ikke-Microsoft-antivirus-/antimalwareprodukter på slutpunkter, der ikke er onboardet til Defender for Endpoint.

Bemærk

Generelt kører Microsoft Defender Antivirus ikke i passiv tilstand på enheder, der ikke er onboardet til Defender for Endpoint.

I følgende tabel opsummeres det, hvad du kan forvente:

Windows version Primær antivirus-/antimalwareløsning Microsoft Defender Antivirus tilstand
Windows 10
Windows 11
Microsoft Defender Antivirus Aktiv tilstand
Windows 10
Windows 11
En ikke-Microsoft-antivirus-/antimalwareløsning Deaktiveret tilstand (sker automatisk)
Windows Server 2022
Windows Server 2019
Windows Server, version 1803 eller nyere
Windows Server 2016
Windows Server 2012 R2
Microsoft Defender Antivirus Aktiv tilstand
Windows Server 2022
Windows Server 2019
Windows Server, version 1803 eller nyere
Windows Server 2016
En ikke-Microsoft-antivirus-/antimalwareløsning Deaktiveret (indstillet manuelt) [1]

(1) Hvis du kører et antivirusprogram, der ikke er fra Microsoft, på Windows Server, kan du fjerne Microsoft Defender Antivirus for at forhindre konflikt. Hvis enheden er onboardet til Microsoft Defender for Endpoint, kan du bruge Microsoft Defender Antivirus i passiv tilstand (se nedenfor).

Tip

På Windows Server 2016 kan du muligvis se Windows Defender Antivirus i stedet for Microsoft Defender Antivirus.

Microsoft Defender Antivirus og ikke-Microsoft-antivirus-/antimalwareløsninger

Bemærk

Generelt kan Microsoft Defender Antivirus kun angives til passiv tilstand på slutpunkter, der er onboardet til Defender for Endpoint.

Om Microsoft Defender Antivirus kører i aktiv tilstand, passiv tilstand eller deaktiveres, afhænger af flere faktorer, f.eks.:

  • Hvilken version af Windows der er installeret på et slutpunkt
  • Om Microsoft Defender Antivirus er den primære antivirus-/antimalwareløsning på slutpunktet
  • Angiver, om slutpunktet er onboardet til Defender for Endpoint

I følgende tabel opsummeres tilstanden for Microsoft Defender Antivirus i flere scenarier.

Windows version Antivirus-/antimalwareløsning Onboardet til
Defender for Endpoint?
Microsoft Defender Antivirus tilstand
Windows 10
Windows 11
Microsoft Defender Antivirus Ja Aktiv tilstand
Windows 10
Windows 11
Microsoft Defender Antivirus Nej Aktiv tilstand
Windows 10
Windows 11
En ikke-Microsoft-antivirus-/antimalwareløsning Ja Passiv tilstand (automatisk)
Windows 10
Windows 11
En ikke-Microsoft-antivirus-/antimalwareløsning Nej Deaktiveret tilstand (automatisk)
Windows Server 2022
Windows Server 2019
Windows Server, version 1803 eller nyere
Microsoft Defender Antivirus Ja Aktiv tilstand
Windows Server 2022
Windows Server 2019
Windows Server, version 1803 eller nyere
Microsoft Defender Antivirus Nej Aktiv tilstand
Windows Server 2022
Windows Server 2019

Windows Server, version 1803 eller nyere

En ikke-Microsoft-antivirus-/antimalwareløsning Ja Microsoft Defender Antivirus skal angives til passiv tilstand (manuelt) [2]
Windows Server 2022
Windows Server 2019

Windows Server, version 1803 eller nyere

En ikke-Microsoft-antivirus-/antimalwareløsning Nej Microsoft Defender Antivirus skal deaktiveres (manuelt) [3]
Windows Server 2016
Windows Server 2012 R2
Microsoft Defender Antivirus Ja Aktiv tilstand
Windows Server 2016
Windows Server 2012 R2
Microsoft Defender Antivirus Nej Aktiv tilstand
Windows Server 2016
Windows Server 2012 R2
En ikke-Microsoft-antivirus-/antimalwareløsning Ja Microsoft Defender Antivirus skal angives til passiv tilstand (manuelt) [2]
Windows Server 2016
Windows Server 2012 R2
En ikke-Microsoft-antivirus-/antimalwareløsning Nej Microsoft Defender Antivirus skal deaktiveres (manuelt) [3]

(2) På Windows Server 2019, Windows Server, version 1803 eller nyere, Windows Server 2016 eller Windows Server 2012 R2 går Microsoft Defender Antivirus ikke automatisk i passiv tilstand, når du installerer et antivirusprogram, der ikke er fra Microsoft. I disse tilfælde skal du angive Microsoft Defender Antivirus til passiv tilstand for at forhindre problemer, der skyldes, at flere antivirusprogrammer er installeret på en server. Du kan angive Microsoft Defender Antivirus til passiv tilstand ved hjælp af PowerShell, Gruppepolitik eller en registreringsdatabasenøgle.

Metode til registreringsdatabasenøgle

Du kan angive Microsoft Defender Antivirus til passiv tilstand ved at angive følgende registreringsdatabasenøgle:

  • Sti: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
  • Navn: ForceDefenderPassiveMode
  • Type: REG_DWORD
  • Værdi: 1

GPO-metode

  • Åbn Gruppepolitik Administrationseditor > Computerkonfiguration > Administrative skabeloner > Windows komponenter > Microsoft Defender Antivirus.
  • Vælg Slå Microsoft Defender Antivirus fra.
  • Angiv gruppepolitikobjektet til Aktiveret.

Du kan få vist beskyttelsesstatussen i PowerShell med kommandoen "Get-MpComputerStatus" og nøglen "AMRunningMode".

SYNTAX

PS C:\Users\tommaso> Get-MpComputerStatus


AMEngineVersion                  : 0.0.0.0
AMProductVersion                 : 4.18.2205.4
AMRunningMode                    : Not running
AMServiceEnabled                 : False
AMServiceVersion                 : 0.0.0.0
AntispywareEnabled               : False
AntispywareSignatureAge          : 4294967295
AntispywareSignatureLastUpdated  :
AntispywareSignatureVersion      : 0.0.0.0
AntivirusEnabled                 : False
AntivirusSignatureAge            : 4294967295
AntivirusSignatureLastUpdated    :
AntivirusSignatureVersion        : 0.0.0.0
BehaviorMonitorEnabled           : False
ComputerID                       : 5CF99D95-BF09-4B2E-9911-8E01C55642E5
ComputerState                    : 0
DefenderSignaturesOutOfDate      : False
DeviceControlDefaultEnforcement  : N/A
DeviceControlPoliciesLastUpdated : 01/01/1601 00:00:00
DeviceControlState               : N/A
FullScanAge                      : 4294967295
FullScanEndTime                  :
FullScanOverdue                  : False
FullScanRequired                 : False
FullScanSignatureVersion         :
FullScanStartTime                :
IoavProtectionEnabled            : False
IsTamperProtected                : False
IsVirtualMachine                 : True
LastFullScanSource               : 0
LastQuickScanSource              : 0
NISEnabled                       : False
NISEngineVersion                 : 0.0.0.0
NISSignatureAge                  : 4294967295
NISSignatureLastUpdated          :
NISSignatureVersion              : 0.0.0.0
OnAccessProtectionEnabled        : False
ProductStatus                    : 1
QuickScanAge                     : 4294967295
QuickScanEndTime                 :
QuickScanOverdue                 : False
QuickScanSignatureVersion        :
QuickScanStartTime               :
RealTimeProtectionEnabled        : False
RealTimeScanDirection            : 0
RebootRequired                   : False
TamperProtectionSource           : Signatures
TDTMode                          : N/A
TDTStatus                        : N/A
TDTTelemetry                     : N/A
TroubleShootingDailyMaxQuota     :
TroubleShootingDailyQuotaLeft    :
TroubleShootingEndTime           :
TroubleShootingExpirationLeft    :
TroubleShootingMode              :
TroubleShootingModeSource        :
TroubleShootingQuotaResetTime    :
TroubleShootingStartTime         :
PSComputerName                   :

I følgende eksempel kører Defender-status ikke.

Bemærk

Hvis passiv tilstand skal fungere på slutpunkter, der kører Windows Server 2016 og Windows Server 2012 R2, skal disse slutpunkter onboardes med den moderne, samlede løsning, der er beskrevet i Onboard Windows-servere.

(3) På Windows Server 2016 Windows Server 2012 R2, Windows Server version 1803 eller nyere, Windows Server 2019 og Windows Server 2022, hvis du bruger et antivirusprodukt, der ikke er Microsoft, på et slutpunkt, der ikke er onboardet til Microsoft Defender for Endpoint, skal du deaktivere/fjerne Microsoft Defender Antivirus manuelt for at forhindre problemer, der skyldes, at flere antivirusprogrammer er installeret på en server.

Tip

På Windows Server 2016 kan du muligvis se Windows Defender Antivirus i stedet for Microsoft Defender Antivirus.

Vigtigt

  • Microsoft Defender Antivirus er kun tilgængelig på enheder, der kører Windows 10 og 11, Windows Server 2022, Windows Server 2019, Windows Server, version 1803 eller nyere, Windows Server 2016 og Windows Server 2012 R2.
  • I Windows 8.1 tilbydes antivirusbeskyttelse på virksomhedsniveau som System Center Endpoint Protection, som administreres via Microsoft Endpoint Configuration Manager.
  • Windows Defender tilbydes også til forbrugerenheder på Windows 8.1, selvom Windows Defender ikke leverer administration på virksomhedsniveau.

Defender for Endpoint indeholder funktioner, der yderligere udvider den antivirusbeskyttelse, der er installeret på dit slutpunkt. Du kan drage fordel af at køre Microsoft Defender Antivirus sammen med en anden antivirusløsning.

Registrering af slutpunkter og svar (Slutpunktsregistrering og -svar) i blokeringstilstand giver f.eks. yderligere beskyttelse mod skadelige artefakter, selvom Microsoft Defender Antivirus ikke er det primære antivirusprodukt. Disse funktioner kræver, at Microsoft Defender Antivirus installeres og kører i passiv tilstand eller aktiv tilstand.

Krav til, at Microsoft Defender Antivirus skal køre i passiv tilstand

Slutpunkter skal opfylde følgende krav, før Microsoft Defender Antivirus kan køre i passiv tilstand:

  • Operativsystem: Windows 10 eller nyere; Windows Server 2022, Windows Server 2019 eller Windows Server, version 1803 eller nyere
  • Microsoft Defender Antivirus skal installeres
  • Et andet antivirus-/antimalwareprodukt, der ikke er fra Microsoft, skal installeres og bruges som den primære antivirusløsning
  • Slutpunkter skal være onboardet til Defender for Endpoint

Sådan påvirker Microsoft Defender Antivirus Funktionen Defender for Endpoint

Defender for Endpoint påvirker, om Microsoft Defender Antivirus kan køre i passiv tilstand. Og tilstanden for Microsoft Defender Antivirus kan påvirke visse funktioner i Defender for Endpoint. Beskyttelse i realtid fungerer f.eks., når Microsoft Defender Antivirus er i aktiv eller passiv tilstand, men ikke når Microsoft Defender Antivirus er deaktiveret eller fjernet.

Vigtigt

Tabellen i dette afsnit opsummerer de funktioner og funktioner, der fungerer aktivt eller ej, afhængigt af om Microsoft Defender Antivirus er i aktiv tilstand, passiv tilstand eller deaktiveret/fjernet. Denne tabel er udviklet til kun at være til orientering. Deaktiver ikke funktioner, f.eks. beskyttelse i realtid, skybaseret beskyttelse eller begrænset periodisk scanning, hvis du bruger Microsoft Defender Antivirus i passiv tilstand, eller hvis du bruger Slutpunktsregistrering og -svar i bloktilstand, som arbejder bag kulisserne for at registrere og afhjælpe skadelige artefakter, der blev registreret efter sikkerhedsbrud.

Beskyttelse Microsoft Defender Antivirus
(Aktiv tilstand)
Microsoft Defender Antivirus
(Passiv tilstand)
Microsoft Defender Antivirus
(Deaktiveret eller fjernet)
EDR i bloktilstand
Beskyttelse i realtid Ja Se note [4] Nej Nej
Skybaseret beskyttelse Ja Nej Nej Nej
Netværksbeskyttelse Ja Nej Nej Nej
Regler for reduktion af angrebsoverflade Ja Nej Nej Nej
Begrænset tilgængelighed af periodisk scanning Nej Nej Ja Nej
Oplysninger om filscanning og registrering Ja Ja[5] Nej Ja
Trusselsafhjælpning Ja Se note [6] Nej Ja
Opdateringer til sikkerhedsintelligens Ja Ja [7] Nej Ja [7]
Forebyggelse af datatab Ja Ja Nej Nej
Styret mappeadgang Ja Nej Nej Nej
Filtrering af webindhold Ja Se note [8] Nej Nej
Enhedsstyring Ja Ja Nej Nej
PUA-beskyttelse Ja Nej Nej Nej

(4) Når Microsoft Defender Antivirus er i passiv tilstand, sikrer beskyttelse i realtid generelt ikke nogen blokering eller håndhævelse, selvom den er aktiveret og i passiv tilstand.

(5) Når Microsoft Defender Antivirus er i passiv tilstand, planlægges scanninger ikke.

(6) Når Microsoft Defender Antivirus er i passiv tilstand, afhjælper den ikke trusler. Trusler kan dog afhjælpes ved at registrere og reagere på slutpunkter (Slutpunktsregistrering og -svar) i bloktilstand. I dette tilfælde kan du få vist beskeder, der viser Microsoft Defender Antivirus som en kilde, også selvom Microsoft Defender Antivirus er i passiv tilstand.

(7) Opdateringsrytmen for sikkerhedsintelligens styres kun af Windows Update indstillinger. Defender-specifikke indstillinger for opdateringsplaner (dagligt/ugentligt på bestemt tidspunkt, intervalbaserede) fungerer kun, når Microsoft Defender Antivirus er i aktiv tilstand. De ignoreres i passiv tilstand.

(8) Når Microsoft Defender Antivirus er i passiv tilstand, fungerer filtrering af webindhold kun med Microsoft Edge browser.

Bemærk

Beskyttelse mod datatab for slutpunkter fungerer fortsat normalt, når Microsoft Defender Antivirus er i enten aktiv eller passiv tilstand.

Vigtige noter

  • Deaktiver, stop eller rediger ikke nogen af de tilknyttede tjenester, der bruges af Microsoft Defender Antivirus, Defender for Endpoint eller Windows Sikkerhed-appen. Denne anbefaling omfatter tjenesterne wscsvc, SecurityHealthService, MsSense, Sense, WinDefend eller MsMpEng . Manuel ændring af disse tjenester kan medføre alvorlig ustabilitet på dine enheder og kan gøre dit netværk sårbart. Deaktivering, standsning eller ændring af disse tjenester kan også medføre problemer, når du bruger antivirusløsninger, der ikke er Fra Microsoft, og hvordan deres oplysninger vises i Windows Sikkerhed-appen.

  • I Defender for Endpoint skal du slå Slutpunktsregistrering og -svar til i blokeringstilstand, selvom Microsoft Defender Antivirus ikke er din primære antivirusløsning. Slutpunktsregistrering og -svar i bloktilstand registrerer og afhjælper skadelige elementer, der findes på enheden (efter sikkerhedsbrud). Du kan få mere at vide under Slutpunktsregistrering og -svar i bloktilstand.

Sådan bekræfter du tilstanden for Microsoft Defender Antivirus

Du kan bruge en af flere metoder til at bekræfte tilstanden af Microsoft Defender Antivirus, som beskrevet i følgende tabel:

Metode Procedure
Windows Sikkerhed app
  1. Åbn appen Windows Sikkerhed på en Windows enhed.
  2. Vælg Virus- og trusselsbeskyttelse.
  3. Under Who beskytter mig? vælg Administrer udbydere.
  4. På siden Sikkerhedsudbydere under Antivirus kan du se, at Microsoft Defender Antivirus er slået til.
Jobliste
  1. Åbn appen Jobliste på en Windows enhed.
  2. Vælg fanen Detaljer .
  3. Søg efter MsMpEng.exe på listen.
Windows PowerShell
(For at bekræfte, at Microsoft Defender Antivirus kører)
  1. Åbn Windows PowerShell på en Windows enhed.
  2. Kør følgende PowerShell-cmdlet: Get-Process.
  3. Gennemse resultaterne. Du bør kunne se MsMpEng.exe, om Microsoft Defender Antivirus er aktiveret.
Windows PowerShell
(For at bekræfte, at antivirusbeskyttelse er på plads)
Du kan bruge PowerShell-cmdlet'en Get-MpComputerStatus.
  1. Åbn Windows PowerShell på en Windows enhed.
  2. Kør følgende PowerShell-cmdlet:
    Get-MpComputerStatus | select AMRunningMode.
  3. Gennemse resultaterne. Du bør kunne se enten Normal, Passiv eller Slutpunktsregistrering og -svar Blokeringstilstand, hvis Microsoft Defender Antivirus er aktiveret på slutpunktet.

Flere oplysninger om Microsoft Defender Antivirus stater

I tabellen i dette afsnit beskrives forskellige tilstande, som du kan se med Microsoft Defender Antivirus.

Staten Hvad sker der
Aktiv tilstand I aktiv tilstand bruges Microsoft Defender Antivirus som antivirusappen på computeren. Indstillinger, der konfigureres ved hjælp af Configuration Manager, Gruppepolitik, Microsoft Intune eller andre administrationsprodukter, gælder. Filer scannes, trusler afhjælpes, og registreringsoplysninger rapporteres i dit konfigurationsværktøj (f.eks. Configuration Manager eller Microsoft Defender Antivirus-appen på selve slutpunktet).
Passiv tilstand eller Slutpunktsregistrering og -svar bloktilstand I passiv tilstand bruges Microsoft Defender Antivirus ikke som antivirusapp, og trusler afhjælpes ikke af Microsoft Defender Antivirus.

Trusler kan dog afhjælpes ved at registrere og reagere på slutpunkter (Slutpunktsregistrering og -svar) i blokeringstilstand, når de kører i Slutpunktsregistrering og -svar Bloktilstand.

Filer scannes af Slutpunktsregistrering og -svar, og der leveres rapporter om trusselsregistreringer, der deles med Defender for Endpoint-tjenesten. Du får muligvis vist beskeder, der viser Microsoft Defender Antivirus som en kilde, selvom Microsoft Defender Antivirus er i passiv tilstand.

Når Microsoft Defender Antivirus er i passiv tilstand, kan du stadig administrere opdateringer for Microsoft Defender Antivirus, men du kan ikke flytte Microsoft Defender Antivirus i aktiv tilstand, hvis dine enheder har et antivirusprogram, der ikke er fra Microsoft, og som yder beskyttelse i realtid mod malware.

Hvis du vil opnå optimal sikkerhedslagseffekt for forsvar og registrering, skal du sørge for at få dine antivirus- og antimalwareopdateringer, selvom Microsoft Defender Antivirus kører i passiv tilstand. Se Administrer Microsoft Defender Antivirus opdateringer og anvende grundlinjer.

Bemærk, at passiv tilstand kun understøttes på Windows Server 2012 R2 & 2016, når maskinen er onboardet ved hjælp af den moderne, samlede løsning.

Deaktiveret eller fjernet Når Microsoft Defender Antivirus er deaktiveret eller fjernet, bruges den ikke som antivirusprogram. Filer scannes ikke, og trusler afhjælpes ikke.

Deaktivering eller fjernelse af Microsoft Defender Antivirus anbefales ikke generelt. Hvis det er muligt, skal du beholde Microsoft Defender Antivirus i passiv tilstand, hvis du bruger en ikke-Microsoft-antimalware-/antivirusløsning.

I tilfælde, hvor Microsoft Defender Antivirus deaktiveres automatisk, kan det aktiveres igen automatisk, hvis det antivirus-/antimalwareprodukt, der ikke er Fra Microsoft, udløber eller på anden måde stopper med at yde beskyttelse i realtid mod virus, malware eller andre trusler. Den automatiske genaktivering af Microsoft Defender Antivirus hjælper med at sikre, at antivirusbeskyttelsen bevares på dine slutpunkter.

Du kan også bruge begrænset periodisk scanning, som fungerer sammen med Microsoft Defender Antivirus-programmet til jævnligt at kontrollere, om der er trusler, hvis du bruger en antivirusapp, der ikke er fra Microsoft.

Se også