Windows'da Microsoft Defender Virüsten Koruma'ya Genel Bakış
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Plan 1 ve 2
- İş için Microsoft Defender
- Microsoft Defender Virüsten Koruma
Platform
- Windows
Microsoft Defender Virüsten Koruma; Windows 10, Windows 11 ve Windows Sunucusu sürümlerinde kullanılabilir.
Microsoft Defender Virüsten Koruma, Uç Nokta için Microsoft Defender’da yeni nesil korumanın önemli bir bileşenidir. Bu koruma, makine öğrenimi, büyük veri çözümlemesi, ayrıntılı tehdit direnci araştırması ve Microsoft bulut altyapısını bir araya getirerek kuruluşunuzdaki cihazları (veya uç noktaları) korur. Microsoft Defender Virüsten Koruma, Windows'da yerleşik olarak bulunur ve Uç Nokta için Microsoft Defender ile birlikte çalışarak cihazınızda ve bulutta koruma sağlar.
İpucu
Bu makalenin eşlikçisi olarak, Microsoft 365 yönetim merkezi oturum açtığınızda Uç Nokta için Microsoft Defender otomatik kurulum kılavuzunu kullanmanızı öneririz. Bu kılavuz, ortamınıza göre deneyiminizi özelleştirecektir. Oturum açmadan ve otomatik kurulum özelliklerini etkinleştirmeden en iyi yöntemleri gözden geçirmek için Microsoft 365 kurulum kılavuzuna gidin.
Microsoft Defender Virüsten Koruma özellikleri
Microsoft Defender Virüsten Koruma, önceden tanımlanmış herhangi bir desene uymayan kötü amaçlı yazılımlara yönelik bir koruma katmanı olan anomali algılama sağlar. İnternet'ten indirilen işlem oluşturma olayları veya dosyaları için anomali algılama izleyicileri. Makine öğrenmesi ve bulut tabanlı koruma sayesinde virüsten koruma Microsoft Defender saldırganlardan bir adım önde olabilir. Anomali algılama varsayılan olarak açıktır ve Electron Windows Uygulaması için 3CX Güvenlik Uyarısı gibi saldırıları engellemeye yardımcı olabilir. Microsoft Defender Virüsten Koruma, saldırı VirusTotal'a kaydedilmeden dört gün önce bu kötü amaçlı yazılımı engellemeye başladı.
Modern kötü amaçlı yazılım, modern çözümler gerektirir. 2015'te Microsoft Defender Virüsten Koruma, statik imza tabanlı bir altyapı kullanmaktan, makine öğrenmesi, uygulamalı bilim ve yapay zeka gibi tahmine dayalı teknolojileri kullanan bir modele geçti. Bu, sizi ve kuruluşunuzu günümüzün sürekli gelişen kötü amaçlı yazılım ortamının karmaşıklığından korumak için gerekli olan şeydi.
Microsoft Defender Virüsten Koruma, ilk bakışta neredeyse tüm kötü amaçlı yazılımları milisaniye cinsinden engelleyebilir.
Ayrıca virüsten koruma çözümümüzü hem çevrimiçi hem de çevrimdışı senaryolarda çalışacak şekilde tasarladık. Çevrimdışı senaryolar için, Akıllı Güvenlik Grafı'ndan alınan en son dinamik zeka, gün boyunca düzenli olarak uç noktaya sağlanır. Buluta bağlandığında Akıllı Güvenlik Grafı'ndan gerçek zamanlı zeka ile besleniyor.
Microsoft Defender Virüsten Koruma, tehdit yürütülmeye başladığında bile davranışlarına ve işlem ağaçlarına göre tehditleri durdurabilir. Bu tür saldırıların yaygın bir örneği dosyasız kötü amaçlı yazılımdır. Microsoft'un Yeni nesil koruma özellikleri, anormal davranışlara dayalı kötü amaçlı yazılımları belirlemek ve engellemek için birlikte çalışır. Daha fazla bilgi edinmek için bkz. Davranış engelleme ve kapsama.
Diğer virüsten koruma ürünleriyle uyumluluk
Aygıtınızda Microsoft dışı virüsten koruma/kötü amaçlı yazılımlardan koruma ürünü kullanıyorsanız, Microsoft Defender Virüsten Koruma’yı, Microsoft dışı virüsten koruma çözümüyle birlikte pasif modda çalıştırmanız mümkün olabilir. Bu, kullanılan işletim sistemine ve cihazınıza Uç Nokta için Defender eklenip eklenmediğine bağlıdır. Daha fazla bilgi edinmek için Microsoft Defender Virüsten Koruma uyumluluğuna bakın.
Microsoft Defender Virüsten Koruma işlemleri ve hizmetleri
Aşağıdaki tabloda virüsten koruma işlemleri ve hizmetleri Microsoft Defender özetlenmektedir. Bunları Windows'taki Görev Yöneticisi'nde görüntüleyebilirsiniz.
İşlem veya hizmet | Durumunun nerede görüntülendiği |
---|---|
Microsoft Defender Virüsten Koruma Çekirdeği hizmeti ( MdCoreSvc ) |
- İşlemler sekmesi: Antimalware Core Service - Ayrıntılar sekmesi: MpDefenderCoreService.exe - Hizmetler sekmesi: Microsoft Defender Core Service |
Microsoft Defender Virüsten Koruma hizmeti ( WinDefend ) |
- İşlemler sekmesi: Antimalware Service Executable - Ayrıntılar sekmesi: MsMpEng.exe - Hizmetler sekmesi: Microsoft Defender Antivirus |
Microsoft Defender Virüsten Koruma Ağı Gerçek Zamanlı İnceleme hizmeti ( WdNisSvc ) |
- İşlemler sekmesi: Microsoft Network Realtime Inspection Service - Ayrıntılar sekmesi: NisSrv.exe - Hizmetler sekmesi: Microsoft Defender Antivirus Network Inspection Service |
Microsoft Defender Virüsten Koruma komut satırı yardımcı programı | - İşlemler sekmesi: Yok - Ayrıntılar sekmesi: MpCmdRun.exe - Hizmetler sekmesi: Yok |
Microsoft Güvenlik İstemcisi İlkesi Yapılandırma Aracı | - İşlemler sekmesi: Yok - Ayrıntılar sekmesi: ConfigSecurityPolicy.exe - Hizmetler sekmesi: Yok |
Microsoft Defender Core hizmeti hakkında daha fazla bilgi edinmek için Microsoft Defender Core hizmetine genel bakış sayfasını ziyaret edin.
Microsoft Endpoint Data Loss Prevention (Endpoint DLP) için aşağıdaki tabloda işlemler ve hizmetler özetlenmektedir. Bunları Windows'taki Görev Yöneticisi'nde görüntüleyebilirsiniz.
İşlem veya hizmet | Durumunun nerede görüntülendiği |
---|---|
Microsoft Endpoint DLP hizmeti ( MDDlpSvc ) |
- İşlemler sekmesi: MpDlpService.exe - Ayrıntılar sekmesi: MpDlpService.exe - Hizmetler sekmesi: Microsoft Data Loss Prevention Service |
Microsoft Endpoint DLP komut satırı yardımcı programı | - İşlemler sekmesi: Yok - Ayrıntılar sekmesi: MpDlpCmd.exe - Hizmetler sekmesi: Yok |
Etkin, pasif ve devre dışı modlarını karşılaştırma
Aşağıdaki tabloda, Microsoft Defender Virüsten Koruma etkin, pasif veya devre dışı modda olduğunda neler beklenebileceği açıklanmıştır.
Mod | Neler olur? |
---|---|
Etkin mod | Etkin modda, Microsoft Defender Virüsten Koruma, cihazda virüsten birincil koruma uygulaması olarak kullanılır. Dosyalar taranır, tehditler düzeltilir ve algılanan tehditler, kuruluşunuzun güvenlik raporlarında ve Windows Güvenliği uygulamanıza listelenir. |
Pasif mod | Pasif modda, Microsoft Defender Virüsten Koruma, cihazda virüsten birincil koruma uygulaması olarak kullanılamaz. Dosyalar taranır ve algılanan tehditler rapor edilir ancak tehditler Microsoft Defender Virüsten Koruma ile düzeltilmez. ÖNEMLİ: Microsoft Defender Virüsten Koruma, pasif modda sadece Uç Nokta için Microsoft Defender’a eklenmiş uç noktalarda çalıştırılabilir. Microsoft Defender Virüsten Koruma’nın pasif modda çalıştırılması için gereksinimlere bakın. |
Devre dışı bırakılmış veya kaldırılmış | Microsoft Defender Virüsten Koruma, devre dışı bırakıldığında veya kaldırıldığında kullanılmaz. Dosyalar taranmaz, tehditler düzeltilmez. Genel olarak, Microsoft Defender Virüsten Koruma’yı devre dışı bırakmanızı veya kaldırmanızı önermeyiz. |
Daha fazla bilgi edinmek için Microsoft Defender Virüsten Koruma uyumluluğuna bakın.
Cihazınızın Microsoft Defender Virüsten Koruma durumunu kontrol etme
Cihazınızın Microsoft Defender Virüsten Koruma durumunu kontrol etmek için Windows Güvenliği uygulaması veya Windows PowerShell gibi çeşitli yöntemlerden birini kullanabilirsiniz.
Önemli
Platform sürümü 4.18.2208.0 ve üzeri ile başlayarak: Bir sunucu Uç Nokta için Microsoft Defender eklendiyse, "Windows Defender kapat" grup ilkesi ayarı artık virüsten koruma Windows Defender tamamen devre dışı bırakmaz R2 ve üzerini Windows Server 2012. Bunun yerine pasif moda yerleştirir. Buna ek olarak, kurcalama koruması özelliği etkin moda geçişe izin verir, ancak pasif moda geçmez.
- Uç Nokta için Microsoft Defender'a eklemeden önce "Windows Defender kapat" zaten varsa, hiçbir değişiklik olmaz ve Defender Virüsten Koruma devre dışı kalır.
- Defender Virüsten Koruma'yı eklemeden önce devre dışı bırakılmış olsa bile pasif moda geçmek için ForceDefenderPassiveMode yapılandırmasını değeriyle
1
uygulayabilirsiniz. Etkin moda yerleştirmek için bunun yerine bu değeri olarak0
değiştirin.
Kurcalama korumasının etkinleştirildiği zaman için ForceDefenderPassiveMode
değiştirilen mantığa dikkat edin: Microsoft Defender Virüsten Koruma etkin moda geçirildikten sonra, kurcalama koruması olarak ayarlandığında 1
bile ForceDefenderPassiveMode
pasif moda dönmesini engeller.
Microsoft Defender Virüsten Koruma durumunu kontrol etmek için Windows Güvenliği uygulamasını kullanma
Windows cihazınızda Başlat menüsünü seçip
Security
yazın. Ardından, sonuçlarda Windows Güvenliği uygulamasını açın.Virüs ve tehdit koruması’nı seçin.
Beni kim koruyor? altında, Sağlayıcıları Yönet’i seçin.
Güvenlik sağlayıcıları sayfasında virüsten koruma/kötü amaçlı yazılımdan koruma çözümünüzün adını görürsünüz.
Microsoft Defender Virüsten Koruma durumunu kontrol etmek için PowerShell’i kullanma
Başlat menüsünü seçip
PowerShell
yazın. Ardından, sonuçlarda Windows PowerShell’i açın.Get-MpComputerStatus
yazın.Sonuç listesinde AMRunningMode satırına bakın.
Normal, Microsoft Defender Virüsten Koruma’nın etkin modda çalıştığı anlamına gelir.
Pasif mod, Microsoft Defender Virüsten Koruma’nın çalıştığı ancak cihazınızda virüsten birincil koruma/kötü amaçlı yazılımdan koruma ürünü olmadığı anlamına gelir. Pasif mod, yalnızca Uç Nokta için Microsoft Defender'a eklenen ve belirli gereksinimleri karşılayan cihazlar için kullanılabilir. Daha fazla bilgi edinmek için Microsoft Defender Virüsten Koruma’nın pasif modda çalıştırılması gereksinimlere bakın.
EDR Engelleme Modu, Microsoft Defender Virüsten Koruma'nın çalıştığı ve Uç Nokta için Microsoft Defender’in bir özelliği olan Uç nokta algılama ve yanıt’ın (EDR) engelleme modunda etkinleştirildiği anlamına gelir. ForceDefenderPassiveMode kayıt defteri anahtarını denetleyin. Değeri 0 ise normal modda çalışır; aksi takdirde pasif modda çalışır.
SxS Pasif Modu, Microsoft Defender Virüsten Koruma'nın başka bir virüsten koruma/kötü amaçlı yazılımdan koruma ürünüyle birlikte çalıştığı ve sınırlı düzenli tarama kullanıldığı anlamına gelir.
İpucu
Get-MpComputerStatus PowerShell cmdlet hakkında daha fazla bilgi edinmek için Get-MpComputerStatus başvuru makalesine bakın.
İpucu
Performans ipucu Diğer virüsten koruma yazılımları gibi Virüsten Koruma Microsoft Defender çeşitli faktörlerden (aşağıda listelenen örnekler) dolayı uç nokta cihazlarında performans sorunlarına neden olabilir. Bazı durumlarda, bu performans sorunlarını gidermek için Microsoft Defender Virüsten Koruma'nın performansını ayarlamanız gerekebilir. Microsoft'un Performans çözümleyicisi hangi dosyaların, dosya yollarının, işlemlerin ve dosya uzantılarının performans sorunlarına neden olabileceğini belirlemeye yardımcı olan bir PowerShell komut satırı aracıdır; bazı örnekler şunlardır:
- Tarama süresini etkileyen en iyi yollar
- Tarama süresini etkileyen en önemli dosyalar
- Tarama süresini etkileyen en önemli işlemler
- Tarama süresini etkileyen en iyi dosya uzantıları
- Kombinasyonlar – örneğin:
- uzantı başına en çok kullanılan dosyalar
- uzantı başına en iyi yollar
- yol başına en üstteki işlemler
- dosya başına en çok tarama
- işlem başına dosya başına en çok tarama
Performans sorunlarını daha iyi değerlendirmek ve düzeltme eylemleri uygulamak için Performans çözümleyicisi kullanılarak toplanan bilgileri kullanabilirsiniz. Bkz. Microsoft Defender Virüsten Koruma için performans çözümleyicisi.
Virüsten koruma/kötü amaçlı yazılımdan koruma platform güncellemelerinizi alın
Microsoft Defender Virüsten Koruma programını (veya diğer virüsten koruma/kötü amaçlı yazılımdan koruma çözümlerini) güncel tutmanız önemlidir. Microsoft, cihazlarınızın kötü amaçlı yeni yazılımlara ve saldırı tekniklerine karşı korunması için en son teknolojiye sahip olmalarını sağlamak amacıyla düzenli güncelleştirmeler yayımlar. Daha fazla bilgi için Microsoft Defender Virüsten Koruma güncelleştirmelerine bakın ve temelleri uygulayın.
İpucu
Diğer platformlar için Antivirüs ile ilgili bilgi arıyorsanız bkz:
- MacOS'ta Uç Nokta için Microsoft Defender tercihlerini ayarlayın
- Mac'te Uç Nokta için Microsoft Defender
- Intune için Microsoft Defender için macOS Virüsten Koruma ilke ayarları
- Linux'ta Uç Nokta için Microsoft Defender tercihlerini ayarlayın
- Linux'ta Uç Nokta için Microsoft Defender
- Android özelliklerinde Uç Nokta için Defender’ı yapılandırın
- iOS özelliklerinde Uç Nokta için Microsoft Defender’ı yapılandırın
Ayrıca bkz.
- Microsoft Defender Virüsten Koruma için performans çözümleyicisi
- Microsoft Defender Virüsten Koruma yönetimi ve yapılandırması
- Microsoft Defender Virüsten Koruma değerlendirmesi
- Uç Nokta için Microsoft Defender ve Microsoft Defender Virüsten Koruma için Dışlamalar
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin