Microsoft Defender Antivirus- und Nicht-Microsoft-Antivirenlösungen ohne Defender für Endpunkt
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Einzelpersonen
- Microsoft Defender Antivirus
In diesem Abschnitt wird beschrieben, was geschieht, wenn Sie Microsoft Defender Antivirus zusammen mit Nicht-Microsoft-Antiviren-/Antischadsoftwareprodukten auf Endpunkten verwenden, die nicht in Defender für Endpunkt Plan 2 integriert sind.
Microsoft Defender Antivirus wird nicht im passiven Modus auf Geräten ausgeführt, die nicht in Defender für Endpunkt Plan 2 integriert sind.
In der folgenden Tabelle wird zusammengefasst, was Sie erwarten können:
| Windows-Version | Primäre Antiviren-/Antischadsoftwarelösung | Microsoft Defender Antivirusstatus |
|---|---|---|
| Windows 11 und Windows 10 | Microsoft Defender Antivirus | Aktiver Modus |
| Windows 11 und Windows 10 | Eine nicht von Microsoft stammende Antivirenlösung | Deaktivierter Modus (wird automatisch ausgeführt). |
| Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server, Version 1803 oder höher, Windows Server 2016 | Microsoft Defender Antivirus | Aktiver Modus |
| Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server, Version 1803 oder höher, Windows Server 2016 | Eine nicht von Microsoft stammende Antivirenlösung | Deaktiviert (manuell festgelegt; siehe hinweis in dieser Tabelle) |
Hinweis
Wenn Sie Windows Server ein nicht von Microsoft stammendes Antivirenprodukt ausführen, können Sie Microsoft Defender Antivirus deinstallieren, indem Sie das folgende PowerShell-Cmdlet (als Administrator) verwenden: Uninstall-WindowsFeature Windows-Defender. Starten Sie Den Server neu, um das Entfernen von Microsoft Defender Antivirus abzuschließen. Auf Windows Server 2016 wird möglicherweise Windows Defender Antivirus anstelle von Microsoft Defender Antivirus angezeigt. Wenn Sie Ihr nicht von Microsoft stammendes Antivirenprodukt deinstallieren, stellen Sie sicher, dass Microsoft Defender Antivirus wieder aktiviert ist. Weitere Informationen finden Sie unter Re-enable Microsoft Defender Antivirus on Windows Server if it was disabled( Re-enable Microsoft Defender Antivirus on Windows Server).
Überprüfen Sie die Dienste und Filtertreiber für Microsoft Defender Antivirus, indem Sie den folgenden Befehl verwenden:
gsv WinDefend, WdBoot, WdFilter, WdNisSvc, WdNisDrv | ft -auto DisplayName, Name, StartType, Status
| Anzeigename | Name | StartType | Status, wenn Microsoft Defender Antivirus aktiviert ist | Status, wenn Microsoft Defender Antivirus deaktiviert ist | Kommentare |
|---|---|---|---|---|---|
| Microsoft Defender Antivirus-Starttreiber | WdBoot |
Start | Beendet (0x0 Boot_start) |
Beendet (0x3 Demand_start) |
Es ist normal, nach dem Start beendet zu werden. |
| Microsoft Defender Antivirus Mini-Filter-Treiber | WdFilter |
Manuell | Wird ausgeführt (0x0 Boot_start) |
Beendet (0x3 Demand_start) |
Wenn eine Nicht-Microsoft-Antivirenlösung installiert ist, erwarten Sie, dass die status beendet wird. |
| Microsoft Defender Antivirus Network Inspection System Driver | WdNisDrv |
Manuell | Wird ausgeführt (0x3 Demand_start) |
Beendet (0x3 Demand_start) |
Wenn eine Nicht-Microsoft-Antivirenlösung installiert ist, erwarten Sie, dass die status beendet wird. |
| Microsoft Defender Antivirus Network Inspection Service | WdNisSvc |
Manuell | Wird ausgeführt (0x3 Demand_start) |
Beendet (0x3 Demand_start) |
Wenn eine Nicht-Microsoft-Antivirenlösung installiert ist, erwarten Sie, dass die status beendet wird. |
| Microsoft Defender Antivirus-Dienst | WinDefend |
Automatisch | Wird ausgeführt (0x2 Auto_start) |
Beendet (0x3 Demand_start) |
Wenn eine Nicht-Microsoft-Antivirenlösung installiert ist, erwarten Sie, dass die status beendet wird. |
Häufig gestellte Fragen (FAQ)
F: Kann ich Microsoft Defender Antiviruskomponenten wie "Security Intelligence Update" oder "Engine Update" oder "Plattformupdate" aktualisieren, wenn Microsoft Defender Antivirus deaktiviert ist?
Ein: Nein. Wenn Microsoft Defender Antivirus deaktiviert ist und die Dienste und Treiber nicht ausgeführt werden, können Sie die Komponenten wie "Security Intelligence Update" oder "Engine Update" oder "Plattformupdate" nicht aktualisieren.
Tipp
Wenn Sie zu Microsoft Defender for Endpoint Plan 2 migrieren, wechselt Microsoft Defender Antivirus beim Onboarding automatisch in den passiven Modus auf Windows-Clients und kann mithilfe eines Registrierungsschlüssels auf Windows Server auf den passiven Modus festgelegt werden. Sie können die verschiedenen Komponenten von Microsoft Defender Antivirus aktualisieren.
F: Kann ich den Starttyp der Dienste und Treiber für Microsoft Defender Antivirus manuell ändern?
Ein: Die manuelle Änderung des Starttyps der Dienste und Treiber für Microsoft Defender Antivirus in Windows-Images wird nicht unterstützt. Auf Windows-Clients wird die Methode von Ihrer Nicht-Microsoft-Antivirenregistrierung in Windows-Sicherheit Center(WSC)-API unterstützt. Alternativ können Sie auf Windows Server das Feature Microsoft Defender Antivirus deinstallieren, indem Sie MMC für Rollen und Features verwenden oder den folgenden PowerShell-Befehl (als Administrator) ausführen:
Windows Server 2019 und höher
Uninstall-WindowsFeature Windows-Defender
Windows Server 2016
Uninstall-WindowsFeature Windows-Defender
Uninstall-WindowsFeature Windows-Defender-Gui
F: Kann ich Microsoft Defender Antivirus im passiven Modus ohne Onboarding in Microsoft Defender for Endpoint verwenden?
Ein: Nein. Der passive Modus ist eine Funktion in Microsoft Defender for Endpoint Plan 2.
F: Kann ich EDR im Blockmodus ohne Onboarding in Microsoft Defender for Endpoint verwenden?
Ein: Nein. EDR im Blockmodus ist eine Funktion in Microsoft Defender for Endpoint Plan 2.
F: Kann ich Indikatoren wie Dateihashes, IP-Adressen, URLs oder Zertifikate mit Microsoft Defender Antivirus (im aktiven Modus) mit meiner Microsoft 365 E3/A3-Lizenz verwenden?
Ein: Ja. Weitere Informationen finden Sie unter Tech Community Blog: Microsoft Defender for Endpoint Plan 1 jetzt in Microsoft 365 E3/A3-Lizenzen enthalten und Übersicht über Microsoft Defender for Endpoint Plan 1.
Siehe auch
Microsoft Intune verwaltet sicher Identitäten, Apps und Geräte
Verwenden von Gruppenrichtlinieneinstellungen zum Verwalten von Microsoft Defender Antivirus
Verwenden von PowerShell-Cmdlets zum Konfigurieren und Verwalten von Microsoft Defender Antivirus
Adressiert falsch positive/negative Ergebnisse in Microsoft Defender für Endpunkt
Problembehandlung für Microsoft Defender Antiviruseinstellungen
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.