Aktivera och konfigurera alltid aktiverat skydd från Microsoft Defender Antivirus i grupprinciper
Gäller för:
Ständigt skydd består av realtidsskydd, övervakning av beteende och heuristics för att identifiera skadlig programvara baserat på kända misstänkta och skadliga aktiviteter.
Dessa aktiviteter omfattar händelser, till exempel processer som gör ovanliga ändringar i befintliga filer, ändrar eller skapar automatiska registernycklar och startplatser (kallas även utökningspunkter för automatiskstart eller ASEP:er) och andra ändringar av filsystemet eller filstrukturen.
Aktivera och konfigurera alltid skydd i Grupprincip
Du kan använda redigeraren för lokala grupprinciper för att Microsoft Defender Antivirus inställningar för alltid-skydd.
Så här aktiverar och konfigurerar du alltid skydd:
Öppna redigeraren för lokala grupprinciper enligt följande:
I sökrutan Windows 10 eller Windows 11 i aktivitetsfältet skriver du gpedit.
Under Bästa matchning väljer du Redigera grupprincip för att starta redigeraren för lokala grupprinciper.

I den vänstra rutan i redigeraren för lokala grupprinciper expanderar du trädet till Administrativa mallar för > > datorkonfiguration Windows komponenter > Microsoft Defender Antivirus.
Konfigurera Microsoft Defender Antivirus för tjänstprincipen för program mot skadlig programvara.
I fönstret Microsoft Defender Antivirus till höger dubbelklickar du på Tillåt att program mot skadlig programvara startar med normal prioritet och ställer in den på Aktiverad.
Välj sedan OK.
Konfigurera Microsoft Defender Antivirus inställningar för skydd i realtid enligt följande:
I Microsoft Defender Antivirus informationsrutan dubbelklickar du på Realtidsskydd. Eller välj Microsoft Defender Antivirus realtidsskydd i det vänstra fönstret i trädträdet.
I rutan Realtidsskydd till höger dubbelklickar du på principinställningen enligt inställningarna för skydd i realtid (senare i den här artikeln).
Konfigurera inställningen efter behov och välj OK.
Upprepa föregående steg för varje inställning i tabellen.
Konfigurera inställningen för Microsoft Defender Antivirus-genomsökningsprincip enligt följande:
Välj Microsoft Defender Antivirus från trädträdet till vänster.
I fönstret Skanna information till höger dubbelklickar du på Aktivera heuristics och ställer in det på Aktiverad.
Välj OK.
Stäng redigeraren för lokala grupprinciper.
Principinställningar för realtidsskydd
| Inställning | Standardinställning |
|---|---|
| Aktivera beteendeövervakning Antivirusmotorn övervakar filprocesser, fil- och registerändringar och andra händelser på slutpunkterna för misstänkt och känd skadlig aktivitet. |
Aktiverad |
| Genomsöka alla nedladdade filer och bifogade filer Nedladdade filer och bifogade filer genomsöks automatiskt. Den här genomsökningen fungerar utöver filtret Windows Defender SmartScreen, som söker igenom filer före och under nedladdningen. |
Aktiverad |
| Övervaka fil- och programaktivitet på datorn The Microsoft Defender Antivirus engine makes note of any file changes (file writes, such as moves, copies, or modifications) and general program activity (programs that are opened or running and that cause other programs to run). |
Aktiverad |
| Aktivera aviseringar om rådata för volymskrivning Information om rådata av volym skriver analyseras genom övervakning av beteendet. |
Aktiverad |
| Aktivera processsökning när realtidsskydd är aktiverat Du kan aktivera funktionen Microsoft Defender Antivirus genomsöker körningsprocesser efter misstänkta ändringar eller beteenden. Det här är användbart om du tillfälligt har inaktiverat realtidsskyddet och vill söka igenom processer som startades medan det inaktiverades automatiskt. |
Aktiverad |
| Definiera den maximala storleken på nedladdade filer och bifogade filer som ska genomsökas Du kan definiera storleken i kilobyte. |
Aktiverad |
| Konfigurera åsidosättning av lokal inställning för att aktivera beteendeuppföljning Konfigurera en lokal åsidosättning för konfiguration av beteendeövervakning. Den här inställningen kan endast anges av Grupprincip. Om du aktiverar den här inställningen prioriteras den lokala inställningen framför Grupprincip. Om du inaktiverar eller inte konfigurerar den här inställningen kommer grupprincipen att ha företräde framför den lokala inställningen. |
Aktiverad |
| Konfigurera åsidosättning av lokal inställning för genomsökning av alla nedladdade filer och bifogade filer Konfigurera en lokal åsidosättning för konfiguration av genomsökning för alla nedladdade filer och bifogade filer. Den här inställningen kan endast anges av Grupprincip. Om du aktiverar den här inställningen prioriteras den lokala inställningen framför Grupprincip. Om du inaktiverar eller inte konfigurerar den här inställningen kommer grupprincipen att ha företräde framför den lokala inställningen. |
Aktiverad |
| Konfigurera en lokal åsidosättning av lokal inställning för övervakning av fil- och programaktivitet på datorn Konfigurera en lokal åsidosättning för konfiguration av övervakning för fil- och programaktivitet på datorn. Den här inställningen kan endast anges av Grupprincip. Om du aktiverar den här inställningen prioriteras den lokala inställningen framför Grupprincip. Om du inaktiverar eller inte konfigurerar den här inställningen kommer grupprincipen att ha företräde framför den lokala inställningen. |
Aktiverad |
| Konfigurera åsidosättning av lokal inställning för att aktivera realtidsskydd Konfigurera en lokal åsidosättning för konfigurationen för att aktivera realtidsskydd. Den här inställningen kan endast anges av Grupprincip. Om du aktiverar den här inställningen prioriteras den lokala inställningen framför Grupprincip. Om du inaktiverar eller inte konfigurerar den här inställningen kommer grupprincipen att ha företräde framför den lokala inställningen. |
Aktiverad |
| Konfigurera åsidosättning av lokal inställning för övervakning av inkommande och utgående filaktivitet Konfigurera en lokal åsidosättning för konfiguration av övervakning för inkommande och utgående filaktivitet. Den här inställningen kan endast anges av Grupprincip. Om du aktiverar den här inställningen prioriteras den lokala inställningen framför Grupprincip. Om du inaktiverar eller inte konfigurerar den här inställningen kommer grupprincipen att ha företräde framför den lokala inställningen. |
Aktiverad |
| Konfigurera övervakning för inkommande och utgående fil och programaktivitet Ange om övervakning ska ske i inkommande, utgående, båda eller endera riktningen. Den här åtgärden är relevant för Windows-serverinstallationer där du har definierat specifika servrar eller serverroller som ser stora mängder filändringar bara i en riktning och du vill förbättra nätverksprestandan. Helt uppdaterade slutpunkter (och servrar) på ett nätverk kommer att få liten prestandaeffekter oavsett hur många ändringar filen har gjort eller i riktningen. |
Aktiverad (båda anvisningarna) |
Inaktivera realtidsskydd i Grupprincip
Varning
Om du inaktiverar realtidsskydd minskar du avsevärt skyddet för slutpunkterna och rekommenderas inte.
Den huvudsakliga realtidsskyddet är aktiverat som standard, men du kan inaktivera det med hjälp av redigeraren för lokala grupprinciper.
Inaktivera realtidsskydd i grupprincip
Öppna redigeraren för lokala grupprinciper.
- I sökrutan Windows 10 eller Windows 11 i aktivitetsfältet skriver du gpedit.
- Under Bästa matchning väljer du Redigera grupprincip för att starta redigeraren för lokala grupprinciper.
I det vänstra fönstret i redigeraren för lokala grupprinciper expanderar du trädet till Administrativa > > mallar för datorkonfiguration Windows komponenter > Microsoft Defender Antivirus > Realtidsskydd.
I informationsfönstret Realtidsskydd till höger dubbelklickar du på Inaktivera realtidsskydd.
I inställningsfönstret Inaktivera realtidsskydd ställer du in alternativet på Aktiverad.
väljer du OK.
Stäng redigeraren för lokala grupprinciper.