Microsoft Defender virustentorjuntaan ja muihin kuin Microsoftin virustentorjuntaratkaisuihin ilman Defender for Endpointia
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender yksityishenkilöille
- Microsoft Defenderin virustentorjunta
Tässä osiossa kuvataan, mitä tapahtuu, kun Microsoft Defender virustentorjuntaa käytetään muiden kuin Microsoftin virustentorjunta- tai haittaohjelmien torjuntatuotteiden kanssa päätepisteissä, joita ei ole otettu käyttöön Defender for Endpoint -palvelupakettiin 2.
Microsoft Defender virustentorjuntaa ei suoriteta passiivitilassa laitteissa, joita ei ole otettu käyttöön Defender for Endpointin palvelupakettiin 2.
Seuraavassa taulukossa on yhteenveto siitä, mitä on odotettavissa:
| Windows-versio | Ensisijainen virustentorjunta- tai haittaohjelmien torjuntaratkaisu | Microsoft Defender virustentorjuntaohjelman tila |
|---|---|---|
| Windows 11 ja Windows 10 | Microsoft Defenderin virustentorjunta | Aktiivinen tila |
| Windows 11 ja Windows 10 | Muu kuin Microsoftin virustentorjuntaratkaisu | Poistettu käytöstä -tila (tapahtuu automaattisesti). |
| Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server, versio 1803 tai uudempi, Windows Server 2016 | Microsoft Defenderin virustentorjunta | Aktiivinen tila |
| Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server, versio 1803 tai uudempi, Windows Server 2016 | Muu kuin Microsoftin virustentorjuntaratkaisu | Poistettu käytöstä (asetettu manuaalisesti; katso tämän taulukon perässä oleva huomautus) |
Huomautus
Defender for Endpoint -tuki Windows Server 2025 otetaan käyttöön, alkaen helmikuusta 2025 ja seuraavien viikkojen aikana.
Jos käytössäsi on Windows Server muu kuin Microsoftin virustentorjuntaohjelma, voit poistaa Microsoft Defender virustentorjunnan seuraavalla PowerShellin cmdlet-komennolla (järjestelmänvalvojana): Uninstall-WindowsFeature Windows-Defender. Lopeta Microsoft Defender virustentorjunta käynnistämällä palvelin uudelleen. Windows Server 2016:ssa saatat nähdä Windows Defenderin virustentorjuntavirustentorjunnan Microsoft Defender sijaan. Jos poistat muun kuin Microsoftin virustentorjuntatuotteen asennuksen, varmista, että Microsoft Defender virustentorjunta on otettu uudelleen käyttöön. Katso ota Microsoft Defender virustentorjunta uudelleen käyttöön Windows Server jos se on poistettu käytöstä.
Tarkista Microsoft Defender virustentorjuntaohjelman palvelut ja suodattimen ohjaimet seuraavalla komennolla:
gsv WinDefend, WdBoot, WdFilter, WdNisSvc, WdNisDrv | ft -auto DisplayName, Name, StartType, Status
| Näyttönimi | Nimi | Aloitustyyppi | Tila, kun Microsoft Defender virustentorjunta on käytössä | Tila, kun Microsoft Defender virustentorjunta on poistettu käytöstä | Kommentit |
|---|---|---|---|---|---|
| Microsoft Defender virustentorjunnan käynnistysohjain | WdBoot |
Saapas | Pysäytetty (0x0 Boot_start) |
Pysäytetty (0x3 Demand_start) |
Käynnistyksen jälkeen on normaalia lopettaa. |
| Microsoft Defender virustentorjunnan Mini-Filter ohjain | WdFilter |
Manuaalinen | Käynnissä (0x0 Boot_start) |
Pysäytetty (0x3 Demand_start) |
Jos asennettuna on muu kuin Microsoftin virustentorjuntaratkaisu, odota, että tila pysäytetään. |
| Microsoft Defender virustentorjuntaverkon tarkastusjärjestelmän ohjain | WdNisDrv |
Manuaalinen | Käynnissä (0x3 Demand_start) |
Pysäytetty (0x3 Demand_start) |
Jos asennettuna on muu kuin Microsoftin virustentorjuntaratkaisu, odota, että tila pysäytetään. |
| Microsoft Defender virustentorjuntaverkoston tarkastuspalvelu | WdNisSvc |
Manuaalinen | Käynnissä (0x3 Demand_start) |
Pysäytetty (0x3 Demand_start) |
Jos asennettuna on muu kuin Microsoftin virustentorjuntaratkaisu, odota, että tila pysäytetään. |
| Microsoft Defender virustentorjuntapalvelu | WinDefend |
Automaattinen | Käynnissä (0x2 Auto_start) |
Pysäytetty (0x3 Demand_start) |
Jos asennettuna on muu kuin Microsoftin virustentorjuntaratkaisu, odota, että tila pysäytetään. |
Usein kysytyt kysymykset
Kysymys: Voinko päivittää Microsoft Defender virustentorjuntaohjelman osia, kuten "Suojaustietojen päivitys" tai "Moduulin päivitys" tai "Käyttöympäristön päivitys", kun Microsoft Defender virustentorjunta on poistettu käytöstä?
A: Ei. Kun Microsoft Defender virustentorjunta on poistettu käytöstä, koska palvelut ja ohjaimet eivät ole käynnissä, et voi päivittää osia, kuten "Suojaustietojen päivitys" tai "Moduulin päivitys" tai "Käyttöympäristön päivitys".
Vihje
Jos olet siirtymässä Microsoft Defender for Endpoint palvelupakettiin 2, Microsoft Defender virustentorjunta siirtyy passiivitilaan automaattisesti Windows-asiakasohjelmissa ja voidaan määrittää passiivitilaan Windows Server rekisteriavaimella. Voit päivittää Microsoft Defender virustentorjunnan eri osat.
Kysymys: Voinko muuttaa manuaalisesti Microsoft Defender virustentorjuntaohjelman palveluiden ja ohjainten aloitustyyppiä?
A: Microsoft Defender virustentorjuntaohjelman palvelujen ja ohjainten manuaalista muokkaamista Windowsin kuvissa ei tueta. Windows-asiakasohjelmissa tuettu menetelmä on se, että muu kuin Microsoftin virustentorjuntaohjelma rekisteröityy Windowsin suojaus Center (WSC) -ohjelmointirajapintaan. Voit myös Windows Server poistaa Microsoft Defender virustentorjuntaominaisuuden mmc-rooleilla ja ominaisuuksilla tai suorittamalla seuraavan PowerShell-komennon (järjestelmänvalvojana):
Windows Server 2019 ja uudemmat
Uninstall-WindowsFeature Windows-Defender
Windows Server 2016
Uninstall-WindowsFeature Windows-Defender
Uninstall-WindowsFeature Windows-Defender-Gui
Kysymys: Voinko käyttää Microsoft Defender virustentorjuntaa passiivitilassa ilman perehdytystä Microsoft Defender for Endpoint?
A: Ei. Passiivitila on toiminto palvelupakettiin 2 Microsoft Defender for Endpoint.
Kysymys: Voinko käyttää EDR:a lohkotilassa perehdyttämättä Microsoft Defender for Endpoint?
A: Ei. Estotilassa EDR on toiminto palvelupakettiin 2 Microsoft Defender for Endpoint.
Kysymys: Voinko käyttää ilmaisimia, kuten tiedoston hajautuslukuja, IP-osoitteita, URL-osoitteita tai varmenteita, Microsoft Defender virustentorjuntaohjelmalla (aktiivisessa tilassa) Microsoft 365 E3/A3-käyttöoikeudellani?
A: Kyllä. Katso Tech Community -blogi: Microsoft Defender for Endpoint palvelupaketti 1 sisältyy nyt Microsoft 365 E3/A3-käyttöoikeuksiin ja yleiskatsaus Microsoft Defender for Endpoint palvelupakettiin 1.
Tutustu myös seuraaviin ohjeartikkeleihin:
Microsoft Intune hallitsee turvallisesti käyttäjätietoja, hallitsee sovelluksia ja laitteita
ryhmäkäytäntö asetusten avulla voit määrittää ja hallita Microsoft Defender virustentorjuntaa
Microsoft Defender virustentorjunnan määrittäminen ja hallinta PowerShellin cmdlet-komentojen avulla
Suorituskyvyn analysointi Microsoft Defender virustentorjuntaa varten
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.