Microsoft Defender compatibilidade antivírus com outros produtos de segurança
Aplica-se a:
- Microsoft Defender Antivírus
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
Plataformas
- Windows
Microsoft Defender Antivírus está disponível em pontos de extremidade que executam as seguintes versões do Windows:
- Windows 11
- Windows 10
- Windows Server 2022
- Windows Server 2019
- Windows Server, versão 1803 ou mais recente
- Windows Server 2016
Microsoft Defender Antivírus também está disponível para versões mais antigas do Windows em determinadas condições.
No Windows Server 2012 R2, quando integrado usando a solução moderna e unificada, Microsoft Defender Antivírus é instalado no modo Active.
No Windows 8.1, com System Center Endpoint Protection, a proteção contra antivírus de ponto de extremidade de nível empresarial é oferecida e gerenciada por meio do Microsoft Endpoint Configuration Manager.
Em dispositivos de consumidor no Windows 8.1, Windows Defender está disponível (embora não forneça gerenciamento em nível empresarial).
Se você estiver usando software antivírus/antimalware não Microsoft, poderá executar Microsoft Defender Antivírus ao lado da outra solução antivírus. Este artigo descreve o que acontece com Microsoft Defender software antivírus e antivírus/antimalware não Microsoft, com e sem Microsoft Defender para Ponto de Extremidade.
Proteção antivírus sem Defender para Ponto de Extremidade
Esta seção descreve o que acontece quando você usa Microsoft Defender Antivírus ao lado de produtos antivírus/antimalware não microsoft em pontos de extremidade que não estão integrados ao Defender para Ponto de Extremidade.
Em geral, Microsoft Defender Antivírus não é executado no modo passivo em dispositivos que não estão integrados ao Defender para Ponto de Extremidade.
A tabela a seguir resume o que esperar:
| Versão do Windows | Solução antivírus/antimalware primário | Microsoft Defender estado antivírus |
|---|---|---|
| Windows 10 Windows 11 |
Microsoft Defender Antivírus | Modo ativo |
| Windows 10 Windows 11 |
Uma solução antivírus/antimalware não Microsoft | Modo desabilitado (acontece automaticamente) Observe que, em Windows 11, se o SmartAppControl estiver habilitado, Microsoft Defender Antivírus entrará no modo passivo. |
| Windows Server 2022 Windows Server 2019 Windows Server, versão 1803 ou mais recente Windows Server 2016 Windows Server 2012 R2 |
Microsoft Defender Antivírus | Modo ativo |
| Windows Server 2022 Windows Server 2019 Windows Server, versão 1803 ou mais recente Windows Server 2016 |
Uma solução antivírus/antimalware não Microsoft | Desabilitado (definir manualmente; veja a nota que segue esta tabela) |
Observação
No Windows Server, se você estiver executando um produto antivírus não Microsoft, poderá desinstalar Microsoft Defender Antivírus usando o seguinte cmdlet do PowerShell (como administrador): Uninstall-WindowsFeature Windows-Defender. Reinicie o servidor para concluir a remoção Microsoft Defender Antivírus.
Em Windows Server 2016, você pode ver Windows Defender Antivírus em vez de Microsoft Defender Antivírus.
Se o dispositivo estiver integrado a Microsoft Defender para Ponto de Extremidade, você poderá usar Microsoft Defender Antivírus no modo passivo, conforme descrito posteriormente neste artigo.
Microsoft Defender Soluções antivírus e antivírus/antimalware não microsoft
Observação
Em geral, Microsoft Defender Antivírus pode ser definido como modo passivo somente em pontos de extremidade integrados ao Defender para Ponto de Extremidade.
Se Microsoft Defender Antivírus é executado no modo ativo, no modo passivo ou desabilitado depende de vários fatores, como:
- Qual versão do Windows está instalada em um ponto de extremidade
- Se Microsoft Defender Antivírus é a solução antivírus/antimalware primária no ponto de extremidade
- Se o ponto de extremidade está integrado ao Defender para Ponto de Extremidade
A tabela a seguir resume o estado de Microsoft Defender Antivírus em vários cenários.
| Solução antivírus/antimalware | Integrado ao Defender para Ponto de Extremidade? | Microsoft Defender estado antivírus | Estado do Controle de Aplicativo Inteligente |
|---|---|---|---|
| Microsoft Defender Antivírus | Sim | Modo ativo | N/D |
| Microsoft Defender Antivírus | Não | Modo ativo | Ativado, Avaliação ou Desativado |
| Uma solução antivírus/antimalware não Microsoft | Sim | Modo passivo (automaticamente) | N/D |
| Uma solução antivírus/antimalware não Microsoft | Não | Desabilitado (automaticamente) | Avaliação ou Ativado |
Observação
O Controle de Aplicativo Inteligente é um produto somente para o consumidor que é usado em novas instalações de Windows 11. Ele pode ser executado junto com seu software antivírus e bloquear aplicativos considerados mal-intencionados ou não confiáveis. Saiba mais sobre o Controle de Aplicativos Inteligentes.
Windows Server e modo passivo
No Windows Server 2019, Windows Server, versão 1803 ou mais recente, Windows Server 2016 ou Windows Server 2012 R2, Microsoft Defender Antivírus não insira o modo passivo automaticamente quando você instala um produto antivírus não Microsoft. Nesses casos, defina Microsoft Defender Antivírus como modo passivo para evitar problemas causados por ter vários produtos antivírus instalados em um servidor. Você pode definir Microsoft Defender Antivírus para o modo passivo usando uma chave de registro da seguinte maneira:
- Caminho:
HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection - Nome:
ForceDefenderPassiveMode - Tipo:
REG_DWORD - Valor:
1
Você pode exibir seu status de proteção no PowerShell usando o comando Get-MpComputerStatus. Verifique o valor de AMRunningMode. Você deverá ver o Modo de Bloco Normal, Passivo ou EDR se Microsoft Defender Antivírus estiver habilitado no ponto de extremidade.
Para que o modo passivo funcione em pontos de extremidade que executam Windows Server 2016 e Windows Server 2012 R2, esses pontos de extremidade devem ser integrados com a solução moderna e unificada descrita em Servidores Windows integrados.
Importante
Começando com a versão da plataforma 4.18.2208.0 e posterior, se um servidor estiver integrado a Microsoft Defender para Ponto de Extremidade, a proteção contra adulteração permitirá uma opção para o modo ativo, mas não para o modo passivo.
Observe a lógica modificada para quando a proteção contra ForceDefenderPassiveMode adulteração estiver habilitada: uma vez que Microsoft Defender Antivírus é definido como modo ativo, a proteção contra adulteração impede que ele volte ao modo passivo mesmo quando ForceDefenderPassiveMode está definido como 1.
Em Windows Server 2016, Windows Server 2012 R2, Windows Server versão 1803 ou mais recente, Windows Server 2019 e Windows Server 2022, se você estiver usando um produto antivírus não Microsoft em um ponto de extremidade que não esteja integrado ao Microsoft Defender para Ponto de Extremidade, desabilitar/desinstalar manualmente Microsoft Defender Antivírus para evitar problemas causados por ter vários produtos antivírus instalados em um servidor. No entanto, o Defender para Ponto de Extremidade inclui recursos que estendem ainda mais a proteção antivírus instalada em seu ponto de extremidade. Se você tiver o Defender para Ponto de Extremidade, poderá se beneficiar da execução Microsoft Defender Antivírus junto com outra solução antivírus.
Por exemplo, o EDR (detecção e resposta) do Ponto de Extremidade no modo de bloco fornece proteção adicional contra artefatos mal-intencionados, mesmo que Microsoft Defender Antivírus não seja o produto antivírus primário. Esses recursos exigem Microsoft Defender Antivírus seja instalado e executado no modo passivo ou ativo.
Dica
Em Windows Server 2016, você pode ver Windows Defender Antivírus em vez de Microsoft Defender Antivírus.
Requisitos para Microsoft Defender Antivírus a serem executados no modo passivo
Para que Microsoft Defender Antivírus seja executado no modo passivo, os pontos de extremidade devem atender aos seguintes requisitos:
- Sistema operacional: Windows 10 ou mais recente; Windows Server 2022, Windows Server 2019 ou Windows Server, versão 1803 ou mais recente
(Windows Server 2012 R2 e Windows Server 2016 se integrados usando a solução moderna e unificada). - Microsoft Defender Antivírus deve ser instalado.
- Outro produto antivírus/antimalware não Microsoft deve ser instalado e usado como a solução antivírus primária.
- Os pontos de extremidade devem ser integrados ao Defender para Ponto de Extremidade.
Importante
- Microsoft Defender Antivírus só está disponível em dispositivos que executam Windows 10 e 11, Windows Server 2022, Windows Server 2016, Windows Server 2019, Windows Server, versão 1803 ou mais recente, Windows Server 2016 e Windows Server 2012 R2.
- O modo passivo só tem suporte no Windows Server 2012 R2 & 2016, quando o dispositivo está integrado usando a solução moderna e unificada.
- Em Windows 8.1, a proteção contra antivírus de ponto de extremidade no nível da empresa é oferecida como System Center Endpoint Protection, que é gerenciada por meio do Microsoft Endpoint Configuration Manager.
- Windows Defender também é oferecido para dispositivos de consumidor no Windows 8.1, embora Windows Defender não forneça gerenciamento em nível empresarial.
Como Microsoft Defender Antivírus afeta a funcionalidade do Defender para Ponto de Extremidade
O Defender para Ponto de Extremidade afeta se Microsoft Defender Antivírus pode ser executado no modo passivo. E o estado de Microsoft Defender Antivírus pode afetar determinadas funcionalidades no Defender para Ponto de Extremidade. Por exemplo, a proteção em tempo real funciona quando Microsoft Defender Antivírus está no modo ativo ou passivo, mas não quando Microsoft Defender Antivírus é desabilitado ou desinstalado.
Importante
- A tabela nesta seção resume os recursos e os recursos que estão funcionando ativamente ou não, de acordo com se Microsoft Defender Antivírus está no modo ativo, no modo passivo ou desinstalado/desinstalado. Esta tabela projetada apenas para ser informativa.
- Não desative recursos, como proteção em tempo real, proteção fornecida pela nuvem ou verificação periódica limitada se você estiver usando Microsoft Defender Antivírus no modo passivo ou se estiver usando o EDR no modo de bloco, que funciona nos bastidores para detectar e corrigir artefatos mal-intencionados detectados após a violação.
| Proteção | Microsoft Defender Antivírus (Modo ativo) |
Microsoft Defender Antivírus (Modo passivo) |
Microsoft Defender Antivírus (Desabilitado ou desinstalado) |
|---|---|---|---|
| Proteção em tempo real | Sim | Confira a nota 1 | Não |
| Proteção fornecida pela nuvem | Sim | Não | Não |
| Proteção de rede | Sim | Não | Não |
| Regras da redução da superfície de ataque | Sim | Não | Não |
| Informações de verificação e detecção de arquivos | Sim | Sim Confira a nota 2 |
Não |
| Correção de ameaças | Sim | Confira a nota 3 | Não |
| Atualizações de inteligência de segurança | Sim | Sim Confira a nota 4 |
Não |
| Prevenção contra a perda de dados | Sim | Sim | Não |
| Acesso controlado a pastas | Sim | Não | Não |
| Filtragem de conteúdo da Web | Sim | Confira a nota 5 | Não |
| Controle de dispositivo | Sim | Sim | Não |
| Proteção PUA | Sim | Não | Não |
Anotações sobre estados de proteção
Em geral, quando Microsoft Defender Antivírus está no modo passivo, a proteção em tempo real não fornece nenhum bloqueio ou imposição, mesmo que esteja habilitado e no modo passivo.
Quando Microsoft Defender Antivírus está no modo passivo, as verificações não são agendadas. Se as verificações estiverem agendadas em sua configuração, a agenda será ignorada. No entanto, a cada 30 dias (número padrão de dias) uma verificação rápida de captura continua a ocorrer, a menos que "Ativar a verificação rápida de catch-up" esteja definida como desabilitada. As tarefas de verificação configuradas no Agendador de Tarefas do Windows continuam sendo executadas de acordo com sua agenda. Se você tiver tarefas agendadas, poderá removê-las, se preferir.
Quando Microsoft Defender Antivírus está no modo passivo, ele não corrige ameaças. No entanto, a detecção e a resposta do Ponto de Extremidade (EDR) no modo de bloco podem corrigir ameaças. Nesse caso, você pode ver alertas mostrando Microsoft Defender Antivírus como uma fonte, mesmo quando Microsoft Defender Antivírus está no modo passivo.
A cadência de atualização de inteligência de segurança é controlada apenas por configurações de Windows Update. As configurações de agendamentos de atualização específicas do Defender (diárias/semanais em tempo específico, baseadas em intervalo) só funcionam quando Microsoft Defender Antivírus está no modo ativo. Eles são ignorados no modo passivo.
Quando Microsoft Defender Antivírus está no modo passivo, a filtragem de conteúdo da Web só funciona com o navegador Microsoft Edge.
Importante
A proteção contra perda de dados do ponto de extremidade continua operando normalmente quando Microsoft Defender Antivírus está no modo ativo ou passivo.
Não desabilite, pare ou modifique nenhum dos serviços associados que são usados pelo Microsoft Defender Antivírus, Defender para Ponto de Extremidade ou pelo aplicativo Segurança do Windows. Essa recomendação inclui os serviços e processos wscsvc, SecurityHealthService, MsSense, Sense, WinDefend ou MsMpEng . Modificar manualmente esses serviços pode causar instabilidade severa em seus dispositivos e pode tornar sua rede vulnerável. Desabilitar, parar ou modificar esses serviços também pode causar problemas ao usar soluções antivírus não Microsoft e como suas informações são exibidas no aplicativo Segurança do Windows.
No Defender para Ponto de Extremidade, você pode ativar o EDR no modo de bloco, mesmo que Microsoft Defender Antivírus não seja sua solução antivírus primária. O EDR no modo de bloco detecta e corrige itens mal-intencionados encontrados no dispositivo (violação de postagem). Para saber mais, confira EDR no modo de bloco.
Como confirmar o estado do Microsoft Defender Antivírus
Você pode usar um dos vários métodos para confirmar o estado de Microsoft Defender Antivírus. Você pode:
- Use o aplicativo Segurança do Windows para identificar seu aplicativo antivírus.
- Use o Gerenciador de Tarefas para confirmar se Microsoft Defender Antivírus está em execução.
- Use Windows PowerShell para confirmar se Microsoft Defender Antivírus está em execução.
- Use Windows PowerShell para confirmar se a proteção antivírus está em execução.
Importante
Começando com a versão da plataforma 4.18.2208.0 e posterior: se um servidor foi integrado para Microsoft Defender para Ponto de Extremidade, a configuração da política de grupo "Desativar Windows Defender" não desabilita completamente Windows Defender Antivírus ativado Windows Server 2012 R2 e posterior. Em vez disso, ele coloca Microsoft Defender Antivírus no modo passivo. Além disso, a proteção contra adulteração permite uma opção para o modo ativo, mas não para o modo passivo.
- Se "Desativar Windows Defender" já estiver em vigor antes de integrar ao Microsoft Defender para Ponto de Extremidade, Microsoft Defender Antivírus permanecerá desabilitado.
- Para alternar Microsoft Defender Antivírus para o modo passivo, mesmo que ele tenha sido desabilitado antes de integrar, você pode aplicar a configuração ForceDefenderPassiveMode com um valor de
1. Para colocá-lo no modo ativo, alterne esse valor para0em vez disso.
Observe a lógica modificada para quando a proteção contra ForceDefenderPassiveMode adulteração estiver habilitada: uma vez que Microsoft Defender Antivírus é alternado para o modo ativo, a proteção contra adulteração impede que ele volte ao modo passivo mesmo quando ForceDefenderPassiveMode está definido como 1.
Use o aplicativo Segurança do Windows para identificar seu aplicativo antivírus
Em um dispositivo Windows, abra o aplicativo Segurança do Windows.
Select Proteção contra vírus e ameaças.
Em Quem está me protegendo?selecione Gerenciar provedores.
Na página Provedores de segurança, em Antivírus, você deve ver Microsoft Defender Antivírus está ativado.
Usar o Gerenciador de Tarefas para confirmar se Microsoft Defender Antivírus está em execução
Em um dispositivo Windows, abra o aplicativo Gerenciador de Tarefas.
Selecione a guia Detalhes .
Procure MsMpEng.exe na lista.
Use Windows PowerShell para confirmar que Microsoft Defender Antivírus está em execução
Observação
Use esse procedimento apenas para confirmar se Microsoft Defender Antivírus está em execução em um ponto de extremidade.
Em um dispositivo Windows, abra Windows PowerShell.
Execute o seguinte cmdlet do PowerShell:
Get-Process.Revise os resultados. Você deverá ver MsMpEng.exe se Microsoft Defender Antivírus estiver habilitado.
Use Windows PowerShell para confirmar se a proteção antivírus está em execução
Observação
Use esse procedimento apenas para confirmar se a proteção antivírus está habilitada em um ponto de extremidade.
Em um dispositivo Windows, abra Windows PowerShell.
Execute o seguinte cmdlet do PowerShell:
Get-MpComputerStatus | select AMRunningMode.Revise os resultados. Você deverá ver o Modo de Bloqueio Normal, Passivo ou EDR se a proteção antivírus estiver habilitada no ponto de extremidade.
Observação
Observe que esse procedimento é apenas para confirmar se a proteção antivírus está habilitada em um ponto de extremidade.
Mais detalhes sobre Microsoft Defender estados antivírus
As seções a seguir descrevem o que esperar quando Microsoft Defender Antivírus é:
Modo ativo
No modo ativo, Microsoft Defender Antivírus é usado como o aplicativo antivírus no computador. As configurações configuradas usando Configuration Manager, Política de Grupo, Microsoft Intune ou outros produtos de gerenciamento se aplicam. Os arquivos são verificados, as ameaças são corrigidas e as informações de detecção são relatadas em sua ferramenta de configuração (como no centro de administração Microsoft Intune ou no aplicativo Microsoft Defender Antivírus no ponto de extremidade).
Modo passivo ou modo de bloco EDR
No modo passivo, Microsoft Defender Antivírus não é usado como o aplicativo antivírus, e as ameaças não são* corrigidas pelo Microsoft Defender Antivírus. No entanto, a detecção e a resposta do Ponto de Extremidade (EDR) no modo de bloco podem corrigir ameaças. Os arquivos são verificados pelo EDR e os relatórios são fornecidos para detecções de ameaças compartilhadas com o serviço Defender para Ponto de Extremidade. Você pode ver alertas mostrando Microsoft Defender Antivírus como fonte, mesmo quando Microsoft Defender Antivírus está no modo passivo.
Quando Microsoft Defender Antivírus está no modo passivo, você ainda pode gerenciar atualizações para Microsoft Defender Antivírus; no entanto, você não pode mover Microsoft Defender Antivírus para o modo ativo se seus dispositivos tiverem um produto antivírus não Microsoft que esteja fornecendo proteção em tempo real contra malware.
Certifique-se de obter suas atualizações antivírus e antimalware, mesmo que Microsoft Defender Antivírus esteja em execução no modo passivo. Consulte Gerenciar Microsoft Defender atualizações antivírus e aplicar linhas de base. O modo passivo só tem suporte no Windows Server 2012 R2 & 2016, quando o computador é integrado usando a solução moderna e unificada.
Desativado ou desinstalado
Quando desabilitado ou desinstalado, Microsoft Defender Antivírus não é usado como o aplicativo antivírus. Os arquivos não são verificados e as ameaças não são corrigidas. Não é recomendável desabilitar ou desinstalar Microsoft Defender Antivírus em geral; se possível, mantenha Microsoft Defender Antivírus no modo passivo se você estiver usando uma solução antimalware/antivírus não microsoft.
Nos casos em que Microsoft Defender Antivírus é desabilitado automaticamente, ele pode ser habilitado automaticamente se o produto antivírus/antimalware não Microsoft expirar, estiver desinstalado ou deixar de fornecer proteção em tempo real contra vírus, malware ou outras ameaças. A habilitação automática do Microsoft Defender Antivírus ajuda a garantir que a proteção antivírus seja mantida em seus pontos de extremidade.
Você também pode usar a verificação periódica limitada, que funciona com o mecanismo antivírus Microsoft Defender para marcar periodicamente para ameaças se estiver usando um aplicativo antivírus não Microsoft. |
E os dispositivos não Windows?
Se você estiver procurando informações relacionadas a antivírus para outras plataformas, consulte:
- Definir preferências para o Microsoft Defender para Ponto de Extremidade no macOS
- Microsoft Defender para Ponto de Extremidade no Mac
- Configurações de política de antivírus do macOS para o Microsoft Defender Antivírus para Intune
- Definir preferências para o Microsoft Defender para Ponto de Extremidade no Linux
- Microsoft Defender para Ponto de Extremidade para Linux
- Configurar o Defender para o Ponto de extremidade nos recursos do Android
- Configurar o Microsoft Defender para Ponto de Extremidade em recursos do iOS
Confira também
- Microsoft Defender Antivírus em clientes Windows
- EDR em modo de bloco
- Saiba mais sobre a Prevenção contra perda de dados do ponto de extremidade
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de