Microsoft Defender Antivirus kompatibilitet med andra säkerhetsprodukter
Gäller för:
- Microsoft Defender Antivirus
- Microsoft Defender för Endpoint Abonnemang 2
Viktigt
En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.
Microsoft Defender Antivirus installeras automatiskt på slutpunkter som kör följande versioner av Windows:
- Windows 10 eller nyare
- Windows Server 2022
- Windows Server 2019
- Windows Server, version 1803 eller senare
- Windows Server 2016
Vad händer när en annan lösning än Microsoft antivirus-/antimalwarelösning används? Kan du köra Microsoft Defender Antivirus bredvid en annan antivirusprodukt? Svaren beror på flera faktorer, till exempel operativsystemet och om du använder Microsoft Defender för slutpunkt (Defender för slutpunkt) tillsammans med ditt antivirusprogram.
I den här artikeln beskrivs vad som händer Microsoft Defender Antivirus en antiviruslösning eller en lösning som inte är en Microsoft-antiviruslösning, med eller utan Defender för Endpoint.
Viktigt
Microsoft Defender Antivirus är endast tillgängligt på enheter med Windows 10 och 11, Windows Server 2022, Windows Server 2019, Windows Server, version 1803 eller senare, Windows Server 2016 och Windows Server 2012 R2.
I Windows 8.1 erbjuds antivirusskydd på företagsnivå som System Center Endpoint Protection, som hanteras via Microsoft Endpoint Configuration Manager.
Windows Defender erbjuds även för konsumentenheter på Windows 8.1, även om Windows Defender inte ger hantering på företagsnivå.
Antivirusskydd utan Defender för Slutpunkt
I det här avsnittet beskrivs vad som händer Microsoft Defender Antivirus antivirus- och icke-Microsoft-antivirus- och antimalware-produkter på slutpunkter som inte finns i Defender för Endpoint. Följande tabell sammanfattar vad du kan förvänta dig:
| Windows version | Primär antivirus-/antimalwarelösning | Microsoft Defender Antivirus delstat |
|---|---|---|
| Windows 10 Windows 11 |
Microsoft Defender Antivirus | Aktivt läge |
| Windows 10 Windows 11 |
En lösning som inte är en Antivirus-/antimalwarelösning från Microsoft | Inaktiverat läge (sker automatiskt) |
| Windows Server 2022 Windows Server 2019 Windows Server, version 1803 eller senare Windows Server 2016 |
Microsoft Defender Antivirus | Aktivt läge |
| Windows Server 2022 Windows Server 2019 Windows Server, version 1803 eller senare Windows Server 2016 |
En lösning som inte är en Antivirus-/antimalwarelösning från Microsoft | Inaktiverat (anges manuellt) [1] |
(1) Om du kör en antivirusprodukt som inte är en Microsoft-dator på Windows Server kan du inaktivera Microsoft Defender Antivirus genom att använda Grupprincip för att inaktivera Microsoft Defender Antivirus eller med registernyckeln DisableAntiSpyware. Om du vill använda registernyckeln går du till HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender och anger eller skapar en DWORD-post med namnet DisableAntiSpyware . Ställ in värdet på (som anger registernyckelns värde till sant) och välj 1 det hexadecimala värdet för dess bas.
Tips
I Windows Server 2016 kan det hända att Windows Defender Antivirus visas i stället för Microsoft Defender Antivirus.
Microsoft Defender Antivirus antivirus- och antimalwarelösningar från Microsoft
Följande tabell sammanfattar vad som händer med Microsoft Defender Antivirus antivirus- och antimalware-lösningar används tillsammans eller utan Microsoft Defender för Endpoint.
| Windows version | Antivirus-/antimalware-lösning | Introduktion till Defender för Endpoint? |
Microsoft Defender Antivirus delstat |
|---|---|---|---|
| Windows 10 Windows 11 |
Microsoft Defender Antivirus | Ja | Aktivt läge |
| Windows 10 Windows 11 |
Microsoft Defender Antivirus | Nej | Aktivt läge |
| Windows 10 Windows 11 |
En lösning som inte är en Antivirus-/antimalwarelösning från Microsoft | Ja | Passivt läge (automatiskt) |
| Windows 10 Windows 11 |
En lösning som inte är en Antivirus-/antimalwarelösning från Microsoft | Nej | Inaktiverat läge (automatiskt) |
| Windows Server 2022 Windows Server 2019 Windows Server, version 1803 eller senare |
Microsoft Defender Antivirus | Ja | Aktivt läge |
| Windows Server 2022 Windows Server 2019 Windows Server, version 1803 eller senare |
Microsoft Defender Antivirus | Nej | Aktivt läge |
| Windows Server 2022 Windows Server 2019 Windows Server, version 1803 eller senare |
En lösning som inte är en Antivirus-/antimalwarelösning från Microsoft | Ja | Microsoft Defender Antivirus måste vara inställt på passivt läge (manuellt) [2] |
| Windows Server 2022 Windows Server 2019 Windows Server, version 1803 eller senare |
En lösning som inte är en Antivirus-/antimalwarelösning från Microsoft | Nej | Microsoft Defender Antivirus måste vara inaktiverat (manuellt) [3] |
| Windows Server 2016 Windows Server 2012 R2 |
Microsoft Defender Antivirus | Ja | Aktivt läge |
| Windows Server 2016 Windows Server 2012 R2 |
Microsoft Defender Antivirus | Nej | Aktivt läge |
| Windows Server 2016 Windows Server 2012 R2 |
En lösning som inte är en Antivirus-/antimalwarelösning från Microsoft | Ja | Microsoft Defender Antivirus måste vara inställt på passivt läge (manuellt) [2] |
| Windows Server 2016 Windows Server 2012 R2 |
En lösning som inte är en Antivirus-/antimalwarelösning från Microsoft | Nej | Microsoft Defender Antivirus måste vara inaktiverat (manuellt) [3] |
(2) På Windows Server 2019, Windows Server, version 1803 eller senare, Windows Server 2016 eller Windows Server 2012 R2 kommer Microsoft Defender Antivirus inte in i passiv form automatiskt när du installerar icke-Microsoft-installationer antivirusprogram. I sådana fall bör du Microsoft Defender Antivirus passivt läge för att förhindra problem som orsakas av att flera antivirusprogram är installerade på en server. Du kan Microsoft Defender Antivirus till passivt läge med Hjälp av PowerShell, Grupprincip eller en registernyckel.
Du kan Microsoft Defender Antivirus till passivt läge genom att ange följande registernyckel:
- Sökväg:
HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection - Namn:
ForceDefenderPassiveMode - Typ:
REG_DWORD - Värde:
1
Anteckning
För att passivt läge ska fungera på slutpunkter som kör Windows Server 2016 och Windows Server 2012 R2 måste dessa slutpunkter introduceras med den moderna, enhetliga lösning som beskrivs i Onboard Windows-servrar.
( 3 ) På Windows Server 2016 eller Windows Server 2012 R2: om du använder ettantivirusprogramsom inte är ett Microsoft-antivirusprogram och den slutpunkten inte är onboarded to Microsoft Defender för Endpoint inaktiverar/avinstallerar du Microsoft Defender Antivirus manuellt för att förhindra problem som orsakas av att flera antivirusprogram är installerade på en server.
Tips
I Windows Server 2016 kan det hända att Windows Defender Antivirus visas i stället för Microsoft Defender Antivirus.
Viktigt
Microsoft Defender Antivirus är endast tillgängligt på enheter med Windows 10 och 11, Windows Server 2022, Windows Server 2019, Windows Server, version 1803 eller senare, Windows Server 2016 och Windows Server 2012 R2.
I Windows 8.1 erbjuds antivirusskydd på företagsnivå som System Center Endpoint Protection, som hanteras via Microsoft Endpoint Configuration Manager.
Windows Defender erbjuds även för konsumentenheter på Windows 8.1, även om Windows Defender inte ger hantering på företagsnivå.
Defender för Slutpunkt innehåller funktioner som utökar antivirusskyddet som är installerat på slutpunkten ytterligare. Du kan dra fördel av att köra Microsoft Defender Antivirus tillsammans med en annan antiviruslösning.
Till exempel ger slutpunktsidentifiering och svar (Identifiering och åtgärd på slutpunkt) i blockläge ytterligare skydd mot skadliga artefakter även om Microsoft Defender Antivirus inte är det primära antivirusprogrammet. Sådana funktioner kräver Microsoft Defender Antivirus installeras och köras i passivt läge eller aktivt läge.
Krav för Microsoft Defender Antivirus att köras i passiv form
För att Microsoft Defender Antivirus köras i passivt läge måste slutpunkter uppfylla följande krav:
- Operativsystem: Windows 10 eller nyare; Windows Server 2022, Windows Server 2019 eller Windows Server, version 1803 eller senare
- Microsoft Defender Antivirus måste vara installerat
- En annan icke-Microsoft antivirus-/antimalware produkt måste installeras och användas som primär antiviruslösning
- Slutpunkter måste vara onboarded to Defender för Endpoint
Hur Microsoft Defender Antivirus Defender för Slutpunkt-funktioner påverkas
Defender för Endpoint påverkar om Microsoft Defender Antivirus kan köras i passiv form. Microsoft Defender Antivirus kan även påverka vissa funktioner i Defender för Slutpunkt. Exempelvis fungerar realtidsskyddet när Microsoft Defender Antivirus i aktivt eller passivt läge, men inte när Microsoft Defender Antivirus inaktiveras eller avinstalleras.
Tabellen i det här avsnittet sammanfattar de funktioner som aktivt arbetar eller inte, beroende på om Microsoft Defender Antivirus är i aktivt läge, passivt läge eller inaktiverat/avinstallerat.
Viktigt
Följande tabell är utformad för endast information. Inaktivera inte funktioner som realtidsskydd, molnskydd eller begränsad regelbunden genomsökning om du använder Microsoft Defender Antivirus i passiv form eller om du använder Identifiering och åtgärd på slutpunkt i blockläge , som fungerar bakom kulisserna för att identifiera och åtgärda skadliga artefakter som upptäckts efter intrånget.
| Skydd | Microsoft Defender Antivirus (Aktivt läge) |
Microsoft Defender Antivirus (Passivt läge) |
Microsoft Defender Antivirus (Inaktiverad eller avinstallerad) |
EDR i blockläge |
|---|---|---|---|---|
| Realtidsskydd | Ja | Nej [4] | Nej | Nej |
| Moln levererat skydd | Ja | Nej | Nej | Nej |
| Nätverksskydd | Ja | Nej | Nej | Nej |
| Regler för minskning av attackytan | Ja | Nej | Nej | Nej |
| Begränsad tillgänglighet för regelbunden genomsökning | Nej | Nej | Ja | Nej |
| Information om genomsökning och identifiering av filer | Ja | Ja | Nej | Ja |
| Åtgärder för hot | Ja | Se anteckning [5] | Nej | Ja |
| Säkerhetsintelligensuppdateringar | Ja | Ja | Nej | Ja |
(4) När Microsoft Defender Antivirus är i passivt läge tillhandahåller i allmänhet inget skydd i realtid, trots att det är aktiverat och i passivt läge.
(5) Microsoft Defender Antivirus i passivt läge är åtgärdsfunktioner bara aktiva under schemalagda genomsökningar eller on-demand.
Anteckning
Microsoft 365 Skydd mot dataförlust fortsätter att fungera normalt när Microsoft Defender Antivirus i antingen aktivt eller passivt läge.
Viktiga anteckningar
Inaktivera inte, stoppa eller ändra inga av de associerade tjänster som används av Microsoft Defender Antivirus, Defender för Endpoint eller Windows-säkerhet appen. Denna rekommendation omfattar tjänster och processer för wscsvc, SecurityHealthService, MsSense, Sense, WinDefend och MsMpEng. Om du ändrar de här tjänsterna manuellt kan det orsaka allvarlig instabilitet på dina enheter, vilket kan göra nätverket sårbart. Om du inaktiverar, stoppar eller ändrar de tjänsterna kan det också orsaka problem när du använder antiviruslösningar som inte är från Microsoft och hur informationen visas i Windows-säkerhet-appen.
I Defender för slutpunkt aktiverar Identifiering och åtgärd på slutpunkt i blockeringsläge, även om Microsoft Defender Antivirus inte är din primära antiviruslösning. Identifiering och åtgärd på slutpunkt i blockeringsläge identifierar och åtgärdar skadliga objekt som hittas på enheten (efter intrång). Mer information finns i Identifiering och åtgärd på slutpunkt i blockläge.
Så här bekräftar du tillståndet för Microsoft Defender Antivirus
Du kan använda en av flera metoder för att bekräfta tillståndet Microsoft Defender Antivirus, enligt beskrivningen i följande tabell:
| Metod | Förfarande |
|---|---|
| Windows-säkerhet appen | 1. På en Windows enhet öppnar du Windows-säkerhet appen. 2. Välj & skydd mot hot. 3. Under Vem för att skydda mig? välj Hantera leverantörer. 4. På sidan Säkerhetsleverantörer, under Antivirus, bör du se Microsoft Defender Antivirus är aktiverat. |
| Aktivitetshanteraren | 1. På Windows enhet öppnar du appen Aktivitetshanteraren. 2. Välj fliken Information. 3. Leta MsMpEng.exe i listan. |
| Windows PowerShell (För att bekräfta Microsoft Defender Antivirus att den körs) |
1. På en Windows enhet öppnar du Windows PowerShell. 2. Kör följande PowerShell-cmdlet: Get-Process .3. Granska resultaten. Du bör se MsMpEng.exe om Microsoft Defender Antivirus är aktiverat. |
| Windows PowerShell (Bekräfta att antivirusskyddet finns) |
Du kan använda PowerShell-cmdleten Get-MpComputerStatus. 1. På en Windows enhet öppnar du Windows PowerShell. 2. Kör följande PowerShell-cmdlet: Get-MpComputerStatus väljer | AMRunningMode 3. Granska resultaten. Du bör se antingen Normal eller Passiv om Microsoft Defender Antivirus visas på slutpunkten. |
| Kommandotolken | 1. På en Windows enhet öppnar du Kommandotolken. 2. Skriv sc query windefend och tryck sedan på Retur.3. Granska resultaten för att bekräfta Microsoft Defender Antivirus att den körs i passiv form. |
Mer information om Microsoft Defender Antivirus tillstånd
Tabellen i det här avsnittet beskriver olika tillstånd som kan visas med Microsoft Defender Antivirus.
| Tillstånd | Vad som händer |
|---|---|
| Aktivt läge | I aktivt läge Microsoft Defender Antivirus antivirusappen på datorn. Inställningar som konfigureras med hjälp av Konfigurationshanteraren, Grupprincip, Microsoft Intune eller andra hanteringsprodukter tillämpas. Filer genomsöks, hot åtgärdas och information om identifiering rapporteras i konfigurationsverktyget (till exempel Konfigurationshanteraren eller Microsoft Defender Antivirus-appen på själva slutpunkten). |
| Passivt läge | I passiv form Microsoft Defender Antivirus inte som antivirusappen och hoten åtgärdas inte av Microsoft Defender Antivirus. Hot kan åtgärdas av slutpunktsidentifiering och -svar (Identifiering och åtgärd på slutpunkt) i blockeringsläge,men. Filer skannas och rapporter tillhandahålls för identifiering av hot som delas med Defender för slutpunkt-tjänsten. Du kan se aviseringar i Defender för molnet som visar Microsoft Defender Antivirus som källa, även när Microsoft Defender Antivirus är i passivt läge. När Microsoft Defender Antivirus i passivt läge kan du fortfarande hantera uppdateringar för Microsoft Defender Antivirus, men du kan inte flytta Microsoft Defender Antivirus i aktivt läge om dina enheter har ett annat antivirusprogram än Microsoft som ger skydd mot skadlig programvara i realtid. För optimal skydd och identifiering av säkerhetslager, se till att få dina antivirus- och antimalware-uppdateringar, även om Microsoft Defender Antivirus körs i passivt läge. Se Hantera Microsoft Defender Antivirus uppdateringar och använda baslinjer. OBS! Passivt läge stöds inte på Windows Server 2016. |
| Inaktiverad eller Avinstallerad |
När den inaktiveras eller avinstalleras Microsoft Defender Antivirus inte som antivirusapp. Filer genomsöks inte och hot åtgärdas inte. I allmänhet rekommenderas det Microsoft Defender Antivirus att inaktivera eller avinstallera Microsoft Defender Antivirus. Om det är möjligt bör du behålla Microsoft Defender Antivirus i passiv form om du använder en lösning som inte är en Microsoft-antiviruslösning. I fall där Microsoft Defender Antivirus inaktiveras automatiskt kan den återaktiveras automatiskt om icke-Microsoft antivirus-/antimalware-produkten upphör att gälla eller på annat sätt slutar ge realtidsskydd mot virus, skadlig programvara eller andra hot. Den automatiska återaktiveringen av Microsoft Defender Antivirus hjälper till att säkerställa att antivirusskyddet bibehålls på dina slutpunkter. Du kan också använda begränsad regelbundengenomsökning , som fungerar med Microsoft Defender Antivirus för att regelbundet söka efter hot om du använder en antivirusapp som inte är en Microsoft-app. |