Microsoft Defender Antivirus-kompatibilitet med andre sikkerhedsprodukter

Gælder for:

Platforme

  • Windows

Microsoft Defender Antivirus er tilgængelig på slutpunkter, der kører følgende versioner af Windows:

  • Windows 11
  • Windows 10
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server, version 1803 eller nyere
  • Windows Server 2016

Microsoft Defender Antivirus er også tilgængelig til ældre versioner af Windows under visse betingelser.

  • Når Windows Server 2012 R2 onboardes ved hjælp af den moderne, samlede løsning, installeres Microsoft Defender Antivirus i aktiv tilstand.

  • På Windows 8.1 tilbydes og administreres antivirusbeskyttelse på virksomhedsniveau via Microsoft Endpoint Configuration Manager med System Center Endpoint Protection.

  • forbrugerenheder på Windows 8.1 er Windows Defender tilgængelig (selvom det ikke giver mulighed for administration på virksomhedsniveau).

Hvis du bruger ikke-Microsoft antivirus-/antimalwaresoftware, kan du muligvis køre Microsoft Defender Antivirus sammen med den anden antivirusløsning. I denne artikel beskrives det, hvad der sker med Microsoft Defender Antivirus og ikke-Microsoft antivirus-/antimalwaresoftware med og uden Microsoft Defender for Endpoint.

Antivirusbeskyttelse uden Defender for Endpoint

I dette afsnit beskrives det, hvad der sker, når du bruger Microsoft Defender Antivirus sammen med ikke-Microsoft-antivirus-/antimalwareprodukter på slutpunkter, der ikke er onboardet til Defender for Endpoint.

Generelt kører Microsoft Defender Antivirus ikke i passiv tilstand på enheder, der ikke er onboardet til Defender for Endpoint.

I følgende tabel opsummeres det, hvad du kan forvente:

Windows-version Primær antivirus-/antimalwareløsning Microsoft Defender antivirustilstand
Windows 10
Windows 11
Microsoft Defender Antivirus Aktiv tilstand
Windows 10
Windows 11
En ikke-Microsoft-antivirus-/antimalwareløsning Deaktiveret tilstand (sker automatisk)

Bemærk, at hvis SmartAppControl er aktiveret i Windows 11, går Microsoft Defender Antivirus i passiv tilstand.
Windows Server 2022
Windows Server 2019
Windows Server, version 1803 eller nyere
Windows Server 2016
Windows Server 2012 R2
Microsoft Defender Antivirus Aktiv tilstand
Windows Server 2022
Windows Server 2019
Windows Server, version 1803 eller nyere
Windows Server 2016
En ikke-Microsoft-antivirus-/antimalwareløsning Deaktiveret
(sæt manuelt; se den note, der følger efter denne tabel)

Bemærk!

Hvis du kører et antivirusprogram, der ikke er fra Microsoft, på Windows Server, kan du fjerne Microsoft Defender Antivirus ved hjælp af følgende PowerShell-cmdlet (som administrator): Uninstall-WindowsFeature Windows-Defender. Genstart serveren for at afslutte fjernelsen af Microsoft Defender Antivirus. På Windows Server 2016 kan du muligvis se Windows Defender Antivirus i stedet for Microsoft Defender Antivirus.

Hvis enheden er onboardet til Microsoft Defender for Endpoint, kan du bruge Microsoft Defender Antivirus i passiv tilstand, som beskrevet senere i denne artikel.

Microsoft Defender Antivirus- og ikke-Microsoft-antivirus-/antimalwareløsninger

Bemærk!

Generelt kan Microsoft Defender Antivirus kun angives til passiv tilstand på slutpunkter, der er onboardet til Defender for Endpoint.

Om Microsoft Defender Antivirus kører i aktiv tilstand, passiv tilstand eller er deaktiveret, afhænger af flere faktorer, f.eks.:

  • Hvilken version af Windows der er installeret på et slutpunkt
  • Om Microsoft Defender Antivirus er den primære antivirus-/antimalwareløsning på slutpunktet
  • Angiver, om slutpunktet er onboardet til Defender for Endpoint

I følgende tabel opsummeres tilstanden for Microsoft Defender Antivirus i flere scenarier.

Antivirus-/antimalwareløsning Er du onboardet til Defender for Endpoint? Microsoft Defender antivirustilstand Kontroltilstand for Smart App
Microsoft Defender Antivirus Ja Aktiv tilstand NIELSEN
Microsoft Defender Antivirus Nej Aktiv tilstand Til, Evaluering eller Fra
En ikke-Microsoft-antivirus-/antimalwareløsning Ja Passiv tilstand (automatisk) NIELSEN
En ikke-Microsoft-antivirus-/antimalwareløsning Nej Deaktiveret (automatisk) Evaluering eller Slået til

Bemærk!

Smart App Control er et produkt, der kun bruges af forbrugere på nye Windows 11 installationer. Det kan køre sammen med dit antivirusprogram og blokere apps, der anses for at være skadelige eller upålidelige. Få mere at vide om Smart App Control.

Windows Server og passiv tilstand

På Windows Server 2019 går Windows Server, version 1803 eller nyere, Windows Server 2016 eller Windows Server 2012 R2, Microsoft Defender Antivirus ikke automatisk i passiv tilstand, når du installerer et antivirusprodukt, der ikke er fra Microsoft. I disse tilfælde skal du angive Microsoft Defender Antivirus til passiv tilstand for at forhindre problemer, der skyldes, at flere antivirusprogrammer er installeret på en server. Du kan angive Microsoft Defender Antivirus til passiv tilstand ved hjælp af en registreringsdatabasenøgle på følgende måde:

  • Sti: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
  • Navn: ForceDefenderPassiveMode
  • Type: REG_DWORD
  • Værdi: 1

Du kan få vist din beskyttelsesstatus i PowerShell ved hjælp af kommandoen Get-MpComputerStatus. Kontrollér værdien for AMRunningMode. Du bør kunne se Normal, Passiv eller EDR-blokeringstilstand, hvis Microsoft Defender Antivirus er aktiveret på slutpunktet.

Hvis passiv tilstand skal fungere på slutpunkter, der kører Windows Server 2016 og Windows Server 2012 R2, skal disse slutpunkter onboardes med den moderne, samlede løsning, der er beskrevet i Onboard Windows-servere.

På Windows Server 2016, Windows Server 2012 R2, Windows Server version 1803 eller nyere, Windows Server 2019 og Windows Server 2022 skal Microsoft Defender for Endpoint du deaktivere/fjerne Microsoft Defender Antivirus manuelt for at forhindre problemer, der skyldes, at flere antivirusprogrammer er installeret på en server. Defender for Endpoint indeholder dog funktioner, der yderligere udvider den antivirusbeskyttelse, der er installeret på dit slutpunkt. Hvis du har Defender for Endpoint, kan du drage fordel af at køre Microsoft Defender Antivirus sammen med en anden antivirusløsning.

EDR (Endpoint Detection and Response) i blokeringstilstand giver f.eks. yderligere beskyttelse mod skadelige artefakter, selvom Microsoft Defender Antivirus ikke er det primære antivirusprodukt. Disse funktioner kræver, at Microsoft Defender Antivirus installeres og kører i passiv tilstand eller aktiv tilstand.

Tip

På Windows Server 2016 kan du muligvis se Windows Defender Antivirus i stedet for Microsoft Defender Antivirus.

Krav til Microsoft Defender Antivirus for at køre i passiv tilstand

Slutpunkter skal opfylde følgende krav, før Microsoft Defender Antivirus kan køre i passiv tilstand:

  • Operativsystem: Windows 10 eller nyere; Windows Server 2022, Windows Server 2019 eller Windows Server, version 1803 eller nyere
    (Windows Server 2012 R2 og Windows Server 2016, hvis de er onboardet ved hjælp af den moderne, samlede løsning).
  • Microsoft Defender Antivirus skal være installeret.
  • Et andet antivirus-/antimalwareprodukt, der ikke er fra Microsoft, skal installeres og bruges som den primære antivirusløsning.
  • Slutpunkter skal være onboardet til Defender for Endpoint.

Vigtigt!

  • Microsoft Defender Antivirus er kun tilgængelig på enheder, der kører Windows 10 og 11, Windows Server 2022, Windows Server 2016, Windows Server 2019, Windows Server, version 1803 eller nyere, Windows Server 2016 og Windows Server 2012 R2.
  • Passiv tilstand understøttes kun på Windows Server 2012 R2 & 2016, når enheden er onboardet ved hjælp af den moderne, samlede løsning.
  • I Windows 8.1 tilbydes antivirusbeskyttelse på virksomhedsniveau som System Center Endpoint Protection, som administreres via Microsoft Endpoint Configuration Manager.
  • Windows Defender tilbydes også til forbrugerenheder på Windows 8.1, selvom Windows Defender ikke leverer administration på virksomhedsniveau.

Sådan påvirker Microsoft Defender Antivirus Defender for Endpoint-funktionalitet

Defender for Endpoint påvirker, om Microsoft Defender Antivirus kan køre i passiv tilstand. Og tilstanden for Microsoft Defender Antivirus kan påvirke visse funktioner i Defender for Endpoint. Beskyttelse i realtid fungerer f.eks., når Microsoft Defender Antivirus er i aktiv eller passiv tilstand, men ikke når Microsoft Defender Antivirus er deaktiveret eller fjernet.

Vigtigt!

  • Tabellen i dette afsnit opsummerer de funktioner og egenskaber, der aktivt fungerer eller ej, afhængigt af om Microsoft Defender Antivirus er i aktiv tilstand, passiv tilstand eller deaktiveret/fjernet. Denne tabel er udviklet til kun at være til orientering.
  • Deaktiver ikke funktioner, f.eks. beskyttelse i realtid, skybaseret beskyttelse eller begrænset periodisk scanning, hvis du bruger Microsoft Defender Antivirus i passiv tilstand, eller hvis du bruger EDR i bloktilstand, som arbejder bag kulisserne for at registrere og afhjælpe skadelige artefakter, der blev registreret efter sikkerhedsbrud.
Beskyttelse Microsoft Defender Antivirus
(Aktiv tilstand)
Microsoft Defender Antivirus
(Passiv tilstand)
Microsoft Defender Antivirus
(Deaktiveret eller fjernet)
Beskyttelse i realtid Ja Se note 1 Nej
Skybaseret beskyttelse Ja Nej Nej
Netværksbeskyttelse Ja Nej Nej
Regler for reduktion af angrebsoverflade Ja Nej Nej
Oplysninger om filscanning og registrering Ja Ja
Se note 2
Nej
Trusselsafhjælpning Ja Se note 3 Nej
Opdateringer til sikkerhedsintelligens Ja Ja
Se note 4
Nej
Forebyggelse af datatab Ja Ja Nej
Styret mappeadgang Ja Nej Nej
Filtrering af webindhold Ja Se note 5 Nej
Enhedsstyring Ja Ja Nej
PUA-beskyttelse Ja Nej Nej

Noter om beskyttelsestilstande

  1. Når Microsoft Defender Antivirus er i passiv tilstand, giver beskyttelse i realtid ikke nogen blokering eller håndhævelse, selvom den er aktiveret og i passiv tilstand.

  2. Når Microsoft Defender Antivirus er i passiv tilstand, er scanninger ikke planlagt. Hvis der er planlagt scanninger i konfigurationen, ignoreres tidsplanen. Men hver 30. dag (standardantal dage) forekommer der fortsat en hurtig opfangningsscanning, medmindre "Aktivér hurtig søgning efter indhentelse" er angivet til deaktiveret. Scanningsopgaver, der er konfigureret i Windows Opgavestyring, kører fortsat i henhold til deres tidsplan. Hvis du har planlagte opgaver, kan du fjerne dem, hvis det foretrækkes.

  3. Når Microsoft Defender Antivirus er i passiv tilstand, afhjælper den ikke trusler. EDR (Endpoint Detection and Response) i blokeringstilstand kan dog afhjælpe trusler. I dette tilfælde kan du få vist beskeder, der viser Microsoft Defender Antivirus som kilde, selvom Microsoft Defender Antivirus er i passiv tilstand.

  4. Kadencen for opdateringen af sikkerhedsintelligens styres kun af Windows Update indstillinger. Defender-specifikke opdateringsplaner (dagligt/ugentligt på bestemt tidspunkt, intervalbaserede) indstillinger fungerer kun, når Microsoft Defender Antivirus er i aktiv tilstand. De ignoreres i passiv tilstand.

  5. Når Microsoft Defender Antivirus er i passiv tilstand, fungerer filtrering af webindhold kun med Microsoft Edge-browseren.

Vigtigt!

  • Beskyttelse mod datatab for slutpunkter fungerer fortsat normalt, når Microsoft Defender Antivirus er i enten aktiv eller passiv tilstand.

  • Deaktiver, stop eller rediger ikke nogen af de tilknyttede tjenester, der bruges af Microsoft Defender Antivirus, Defender for Endpoint eller Windows Sikkerhed-appen. Denne anbefaling omfatter tjenesterne wscsvc, SecurityHealthService, MsSense, Sense, WinDefend eller MsMpEng . Manuel ændring af disse tjenester kan medføre alvorlig ustabilitet på dine enheder og kan gøre dit netværk sårbart. Deaktivering, standsning eller ændring af disse tjenester kan også medføre problemer, når du bruger antivirusløsninger, der ikke er Fra Microsoft, og hvordan deres oplysninger vises i Windows Sikkerhed-appen.

  • I Defender for Endpoint kan du slå EDR til i blokeringstilstand, selvom Microsoft Defender Antivirus ikke er din primære antivirusløsning. EDR i blokeringstilstand registrerer og afhjælper skadelige elementer, der findes på enheden (efter sikkerhedsbrud). Du kan få mere at vide under EDR i bloktilstand.

Sådan bekræfter du tilstanden for Microsoft Defender Antivirus

Du kan bruge en af flere metoder til at bekræfte tilstanden af Microsoft Defender Antivirus. Du kan:

Vigtigt!

Fra og med platformversion 4.18.2208.0 og nyere: Hvis en server er blevet onboardet til Microsoft Defender for Endpoint, deaktiverer gruppepolitikken "Deaktiver Windows Defender" ikke længere helt Windows Defender Antivirus på Windows Server 2012 R2 og nyere. I stedet placerer den Microsoft Defender Antivirus i passiv tilstand. Derudover giver beskyttelse mod manipulation mulighed for at skifte til aktiv tilstand, men ikke til passiv tilstand.

  • Hvis "Deaktiver Windows Defender" allerede er på plads, før du onboarder til Microsoft Defender for Endpoint, forbliver Microsoft Defender Antivirus deaktiveret.
  • Hvis du vil skifte Microsoft Defender Antivirus til passiv tilstand, selvom den blev deaktiveret før onboarding, kan du anvende konfigurationen ForceDefenderPassiveMode med værdien 1. Hvis du vil placere den i aktiv tilstand, skal du i stedet skifte denne værdi til 0 .

Bemærk den ændrede logik for ForceDefenderPassiveMode , når manipulationsbeskyttelse er aktiveret: Når Microsoft Defender Antivirus skiftes til aktiv tilstand, forhindrer ændringsbeskyttelse, at den går tilbage til passiv tilstand, ForceDefenderPassiveMode selvom den er indstillet til 1.

Brug Windows Sikkerhed-appen til at identificere dit antivirusprogram

  1. Åbn appen Windows Sikkerhed på en Windows-enhed.

  2. Vælg Virus- og trusselsbeskyttelse.

  3. Under Hvem beskytter mig? skal du vælge Administrer udbydere.

  4. På siden Sikkerhedsudbydere under Antivirus kan du se, Microsoft Defender Antivirus er slået til.

Brug Jobliste til at bekræfte, at Microsoft Defender Antivirus kører

  1. Åbn appen Jobliste på en Windows-enhed.

  2. Vælg fanen Detaljer .

  3. Søg efter MsMpEng.exe på listen.

Brug Windows PowerShell til at bekræfte, at Microsoft Defender Antivirus kører

Bemærk!

Brug kun denne procedure til at bekræfte, om Microsoft Defender Antivirus kører på et slutpunkt.

  1. Åbn Windows PowerShell på en Windows-enhed.

  2. Kør følgende PowerShell-cmdlet: Get-Process.

  3. Gennemse resultaterne. Du får vistMsMpEng.exe, om Microsoft Defender Antivirus er aktiveret.

Brug Windows PowerShell til at bekræfte, at antivirusbeskyttelsen kører

Bemærk!

Brug kun denne procedure til at bekræfte, om antivirusbeskyttelse er aktiveret på et slutpunkt.

  1. Åbn Windows PowerShell på en Windows-enhed.

  2. Kør følgende PowerShell-cmdlet: Get-MpComputerStatus | select AMRunningMode.

  3. Gennemse resultaterne. Du bør kunne se Normal, Passiv eller EDR-blokeringstilstand , hvis antivirusbeskyttelse er aktiveret på slutpunktet.

Bemærk!

Bemærk, at denne procedure kun bruges til at bekræfte, om antivirusbeskyttelse er aktiveret på et slutpunkt.

Flere oplysninger om Microsoft Defender Antivirus-tilstande

I følgende afsnit beskrives det, hvad du kan forvente, når Microsoft Defender Antivirus er:

Aktiv tilstand

I aktiv tilstand bruges Microsoft Defender Antivirus som antivirusprogrammet på computeren. Indstillinger, der konfigureres ved hjælp af Configuration Manager, Gruppepolitik, Microsoft Intune eller andre administrationsprodukter, gælder. Filer scannes, trusler afhjælpes, og registreringsoplysninger rapporteres i dit konfigurationsværktøj (f.eks. i Microsoft Intune Administration eller Microsoft Defender Antivirus-appen på slutpunktet).

Passiv tilstand eller EDR-blokeringstilstand

I passiv tilstand bruges Microsoft Defender Antivirus ikke som antivirusprogram, og trusler afhjælpes ikke* af Microsoft Defender Antivirus. EDR (Endpoint Detection and Response) i blokeringstilstand kan dog afhjælpe trusler. Filer scannes af EDR, og rapporter leveres til trusselsregistreringer, der deles med Defender for Endpoint-tjenesten. Du får muligvis vist beskeder, der viser Microsoft Defender Antivirus som kilde, selvom Microsoft Defender Antivirus er i passiv tilstand.

Når Microsoft Defender Antivirus er i passiv tilstand, kan du stadig administrere opdateringer til Microsoft Defender Antivirus. Du kan dog ikke flytte Microsoft Defender Antivirus til aktiv tilstand, hvis dine enheder har et antivirusprogram, der ikke er Microsoft, og som yder beskyttelse mod malware i realtid.

Sørg for at hente dine antivirus- og antimalwareopdateringer, selvom Microsoft Defender Antivirus kører i passiv tilstand. Se Administrer Microsoft Defender Antivirus-opdateringer, og anvend grundlinjer. Passiv tilstand understøttes kun på Windows Server 2012 R2 & 2016, når maskinen onboardes ved hjælp af den moderne, samlede løsning.

Deaktiveret eller fjernet

Når Microsoft Defender Antivirus er deaktiveret eller fjernet, bruges den ikke som antivirusapp. Filer scannes ikke, og trusler afhjælpes ikke. Det anbefales ikke generelt at deaktivere eller fjerne Microsoft Defender Antivirus. Hvis det er muligt, skal du beholde Microsoft Defender Antivirus i passiv tilstand, hvis du bruger en ikke-Microsoft-antimalware-/antivirusløsning.

I tilfælde, hvor Microsoft Defender Antivirus deaktiveres automatisk, kan det aktiveres igen automatisk, hvis det antivirus-/antimalwareprodukt, der ikke er Microsoft, udløber, fjernes eller på anden måde stopper med at yde beskyttelse i realtid mod virus, malware eller andre trusler. Den automatiske genaktivering af Microsoft Defender Antivirus hjælper med at sikre, at antivirusbeskyttelsen vedligeholdes på dine slutpunkter.

Du kan også bruge begrænset periodisk scanning, som fungerer sammen med Microsoft Defender Antivirus-programmet til jævnligt at kontrollere, om der er trusler, hvis du bruger en antivirusapp, der ikke er fra Microsoft. |

Hvad med ikke-Windows-enheder?

Hvis du leder efter antivirusrelaterede oplysninger til andre platforme, skal du se:

Se også

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community.