Sdílet prostřednictvím

Microsoft Defender Antivirová ochrana a antivirová řešení od jiných společností než Microsoft bez programu Defender for Endpoint

  • Článek

Platí pro:

Tato část popisuje, co se stane, když použijete Microsoft Defender Antivirus společně s antivirovými nebo antimalwarovými produkty jiných společností než Microsoft v koncových bodech, které nejsou nasazené do programu Defender for Endpoint Plan 2.

Microsoft Defender Antivirová ochrana neběží v pasivním režimu na zařízeních, která nejsou nasazená do programu Defender for Endpoint Plan 2.

Následující tabulka shrnuje, co očekávat:

Verze systému Windows Primární antivirové/antimalwarové řešení Microsoft Defender stavu antivirové ochrany
Windows 11 a Windows 10 Antivirová ochrana v Microsoft Defenderu Aktivní režim
Windows 11 a Windows 10 Antivirové řešení od jiných společností než Microsoft Zakázaný režim (probíhá automaticky).
Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server verze 1803 nebo novější, Windows Server 2016 Antivirová ochrana v Microsoft Defenderu Aktivní režim
Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server verze 1803 nebo novější, Windows Server 2016 Antivirové řešení od jiných společností než Microsoft Zakázáno (nastaveno ručně; viz poznámka, která následuje za touto tabulkou)

Poznámka

Podpora defenderu for Endpoint pro Windows Server 2025 se zavádí od února 2025 a během několika příštích týdnů. Pokud na Windows Server používáte antivirový produkt, který není společností Microsoft, můžete Microsoft Defender Antivirovou ochranu odinstalovat pomocí následující rutiny PowerShellu (jako správce): Uninstall-WindowsFeature Windows-Defender. Restartováním serveru dokončete odebrání Microsoft Defender Antivirus. Na Windows Server 2016 se může místo Microsoft Defender antivirové ochrany zobrazit windows Antivirová ochrana v programu Defender. Pokud odinstalujete antivirový produkt, který není společností Microsoft, ujistěte se, že je Microsoft Defender Antivirová ochrana znovu povolená. Viz Opětovné povolení Microsoft Defender Antivirové ochrany na Windows Server, pokud byla zakázaná.

Pomocí následujícího příkazu zkontrolujte služby a vyfiltrujte ovladače pro Microsoft Defender Antivirovou ochranu:


gsv WinDefend, WdBoot, WdFilter, WdNisSvc, WdNisDrv | ft -auto DisplayName, Name, StartType, Status
Zobrazované jméno Name (Název) StartType Stav při povolení Microsoft Defender Antivirové ochrany Stav při zakázání Microsoft Defender Antivirové ochrany Komentáře
Microsoft Defender Antivirus Boot Driver WdBoot Spustit Zastaveno (0x0 Boot_start) Zastaveno (0x3 Demand_start) Je normální být zastaven po spuštění.
Ovladač Mini-Filter Microsoft Defender Antivirus WdFilter Manuál Spuštění (0x0 Boot_start) Zastaveno (0x3 Demand_start) Pokud je nainstalované antivirové řešení jiného než Microsoftu, očekávejte, že se stav zastaví.
Ovladač systému kontroly sítě Microsoft Defender Antivirus WdNisDrv Manuál Spuštění (0x3 Demand_start) Zastaveno (0x3 Demand_start) Pokud je nainstalované antivirové řešení jiného než Microsoftu, očekávejte, že se stav zastaví.
služba kontroly sítě Microsoft Defender Antivirus WdNisSvc Manuál Spuštění (0x3 Demand_start) Zastaveno (0x3 Demand_start) Pokud je nainstalované antivirové řešení jiného než Microsoftu, očekávejte, že se stav zastaví.
Microsoft Defender Antivirus Service WinDefend Automatický Spuštění (0x2 Auto_start) Zastaveno (0x3 Demand_start) Pokud je nainstalované antivirové řešení jiného než Microsoftu, očekávejte, že se stav zastaví.

Nejčastější dotazy

Otázka: Můžu aktualizovat Microsoft Defender antivirové komponenty, jako je aktualizace bezpečnostních informací, aktualizace modulu nebo aktualizace platformy, když je Microsoft Defender Antivirus zakázaný?

A: Ne. Pokud je Microsoft Defender antivirus zakázaný, protože nejsou spuštěné služby a ovladače, nebudete moct aktualizovat komponenty, jako je aktualizace bezpečnostních informací, aktualizace modulu nebo aktualizace platformy.

Tip

Pokud migrujete na Microsoft Defender for Endpoint Plan 2, Microsoft Defender Antivirus přejde automaticky do pasivního režimu na klientech s Windows a dá se nastavit do pasivního režimu pomocí klíče registru na Windows Server. Můžete aktualizovat různé součásti Microsoft Defender Antivirové ochrany.

Otázka: Můžu ručně změnit typ spuštění služeb a ovladačů pro Microsoft Defender Antivirus?

A: Nepodporujeme ruční úpravy typu spuštění služeb a ovladačů pro Microsoft Defender Antivirovou ochranu v imagích Windows. V klientech s Windows je podporovanou metodou vaše antivirová ochrana od jiné společnosti než Microsoft, která se registruje v rozhraní API Zabezpečení Windows Center (WSC). Nebo na Windows Server můžete funkci Microsoft Defender Antivirus odinstalovat pomocí rolí a funkcí konzoly MMC nebo spuštěním následujícího příkazu PowerShellu (jako správce):

Windows Server 2019 a novějších


Uninstall-WindowsFeature Windows-Defender

Windows Server 2016


Uninstall-WindowsFeature Windows-Defender
Uninstall-WindowsFeature Windows-Defender-Gui

Otázka: Můžu používat Microsoft Defender Antivirus v pasivním režimu bez onboardingu do Microsoft Defender for Endpoint?

A: Ne. Pasivní režim je funkce v Microsoft Defender for Endpoint Plan 2.

Otázka: Můžu použít EDR v režimu bloku bez onboardingu do Microsoft Defender for Endpoint?

A: Ne. EDR v režimu blokování je funkce ve Microsoft Defender for Endpoint Plan 2.

Otázka: Můžu s licencí Microsoft 365 E3/A3 používat indikátory, jako jsou hodnoty hash souborů, IP adresy, adresy URL nebo certifikáty s Microsoft Defender Antivirus (v aktivním režimu)?

A: Ano. Podívejte se na blog technické komunity: Microsoft Defender for Endpoint Plán 1, který je teď součástí licencí Microsoft 365 E3/A3, a Přehled Microsoft Defender for Endpoint Plánu 1.

Viz také

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.