다음을 통해 공유

엔드포인트용 Defender가 없는 바이러스 백신 및 비 Microsoft 바이러스 백신 솔루션 Microsoft Defender

  • 아티클

적용 대상:

이 섹션에서는 엔드포인트용 Defender 플랜 2에 온보딩되지 않은 엔드포인트에서 비 Microsoft 바이러스 백신/맬웨어 방지 제품과 함께 Microsoft Defender 바이러스 백신을 사용할 때 발생하는 상황에 대해 설명합니다.

Microsoft Defender 바이러스 백신은 엔드포인트용 Defender 플랜 2에 온보딩되지 않은 디바이스에서 수동 모드로 실행되지 않습니다.

다음 표에서는 예상되는 사항을 요약합니다.

Windows 버전 기본 바이러스 백신/맬웨어 방지 솔루션 바이러스 백신 상태 Microsoft Defender
Windows 11 및 Windows 10 Microsoft Defender 바이러스 백신 활성 모드
Windows 11 및 Windows 10 비 Microsoft 바이러스 백신 솔루션 사용 안 함 모드(자동으로 발생).
Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server, 버전 1803 이상, Windows Server 2016 Microsoft Defender 바이러스 백신 활성 모드
Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server, 버전 1803 이상, Windows Server 2016 비 Microsoft 바이러스 백신 솔루션 사용 안 함(수동으로 설정, 이 표 뒤에 오는 참고 사항 참조)

참고

2025년 Windows Server 엔드포인트용 Defender 지원은 2025년 2월부터 향후 몇 주 동안 출시됩니다. Windows Server 비 Microsoft 바이러스 백신 제품을 실행하는 경우 다음 PowerShell cmdlet(관리자 Uninstall-WindowsFeature Windows-Defender권한)을 사용하여 Microsoft Defender 바이러스 백신을 제거할 수 있습니다. 서버를 다시 시작하여 Microsoft Defender 바이러스 백신 제거를 완료합니다. Windows Server 2016 Microsoft Defender 바이러스 백신 대신 WindowsDefender 바이러스 백신 표시될 수 있습니다. 비 Microsoft 바이러스 백신 제품을 제거하는 경우 Microsoft Defender 바이러스 백신이 다시 사용하도록 설정되어 있는지 확인합니다. 사용하지 않도록 설정된 경우 Windows Server Microsoft Defender 바이러스 백신 다시 사용을 참조하세요.

다음 명령을 사용하여 서비스 및 필터 드라이버에서 Microsoft Defender 바이러스 백신을 확인합니다.


gsv WinDefend, WdBoot, WdFilter, WdNisSvc, WdNisDrv | ft -auto DisplayName, Name, StartType, Status
표시 이름 이름 StartType Microsoft Defender 바이러스 백신을 사용하는 경우의 상태 Microsoft Defender 바이러스 백신을 사용하지 않도록 설정한 경우의 상태 설명
바이러스 백신 부팅 드라이버 Microsoft Defender WdBoot 부팅 중지됨(0x0 Boot_start) 중지됨(0x3 Demand_start) 부팅 후 중지하는 것이 정상입니다.
바이러스 백신 Mini-Filter 드라이버 Microsoft Defender WdFilter 수동 실행 중(0x0 Boot_start) 중지됨(0x3 Demand_start) 비 Microsoft 바이러스 백신 솔루션이 설치된 경우 상태 중지될 것으로 예상합니다.
Microsoft Defender 바이러스 백신 네트워크 검사 시스템 드라이버 WdNisDrv 수동 실행 중(0x3 Demand_start) 중지됨(0x3 Demand_start) 비 Microsoft 바이러스 백신 솔루션이 설치된 경우 상태 중지될 것으로 예상합니다.
Microsoft Defender 바이러스 백신 네트워크 검사 서비스 WdNisSvc 수동 실행 중(0x3 Demand_start) 중지됨(0x3 Demand_start) 비 Microsoft 바이러스 백신 솔루션이 설치된 경우 상태 중지될 것으로 예상합니다.
바이러스 백신 서비스 Microsoft Defender WinDefend 자동 실행 중(0x2 Auto_start) 중지됨(0x3 Demand_start) 비 Microsoft 바이러스 백신 솔루션이 설치된 경우 상태 중지될 것으로 예상합니다.

FAQ(질문과 대답)

Q: Microsoft Defender 바이러스 백신이 사용하지 않도록 설정된 경우 "보안 인텔리전스 업데이트" 또는 "엔진 업데이트" 또는 "플랫폼 업데이트"와 같은 Microsoft Defender 바이러스 백신 구성 요소를 업데이트할 수 있나요?

A: 아니요. Microsoft Defender 바이러스 백신을 사용하지 않도록 설정한 경우 서비스 및 드라이버가 실행되고 있지 않으므로 "보안 인텔리전스 업데이트" 또는 "엔진 업데이트" 또는 "플랫폼 업데이트"와 같은 구성 요소를 업데이트할 수 없습니다.

엔드포인트용 Microsoft Defender 플랜 2로 마이그레이션하는 경우 온보딩될 때 Microsoft Defender 바이러스 백신은 Windows 클라이언트에서 자동으로 수동 모드로 전환되고 Windows Server 레지스트리 키를 사용하여 수동 모드로 설정할 수 있습니다. Microsoft Defender 바이러스 백신의 다양한 구성 요소를 업데이트할 수 있습니다.

Q: Microsoft Defender 바이러스 백신에 대한 서비스 및 드라이버의 시작 유형을 수동으로 변경할 수 있나요?

A: Windows 이미지에서 Microsoft Defender 바이러스 백신에 대한 서비스 및 드라이버의 시작 유형을 수동으로 수정하는 것은 지원되지 않습니다. Windows 클라이언트에서 지원되는 방법은 비 Microsoft 바이러스 백신이 WSC(Windows 보안 Center) api에 등록하는 것입니다. 또는 Windows Server 역할 및 기능 MMC를 사용하거나 관리자 권한으로 다음 PowerShell 명령을 실행하여 Microsoft Defender 바이러스 백신 기능을 제거할 수 있습니다.

Windows Server 2019 이상


Uninstall-WindowsFeature Windows-Defender

Windows Server 2016


Uninstall-WindowsFeature Windows-Defender
Uninstall-WindowsFeature Windows-Defender-Gui

Q: 엔드포인트용 Microsoft Defender 온보딩하지 않고 수동 모드에서 Microsoft Defender 바이러스 백신을 사용할 수 있나요?

A: 아니요. 수동 모드는 엔드포인트용 Microsoft Defender 플랜 2의 기능입니다.

Q: 엔드포인트용 Microsoft Defender 온보딩하지 않고 블록 모드에서 EDR을 사용할 수 있나요?

A: 아니요. 블록 모드의 EDR은 엔드포인트용 Microsoft Defender 플랜 2의 기능입니다.

Q: 파일 해시, IP 주소, URL 또는 인증서와 같은 표시기를 Microsoft 365 E3/A3 라이선스와 함께 Microsoft Defender 바이러스 백신(활성 모드)과 함께 사용할 수 있나요?

A: 예. 기술 커뮤니티 블로그: 엔드포인트용 Microsoft Defender 플랜 1 지금 Microsoft 365 E3/A3 라이선스에 포함됨 및 엔드포인트용 Microsoft Defender 플랜 1 개요를 참조하세요.

참고 항목

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.