Microsoft Defender rozwiązania antywirusowe i antywirusowe firmy innej niż Microsoft bez usługi Defender for Endpoint
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Microsoft Defender dla użytkowników indywidualnych
- Program antywirusowy Microsoft Defender
W tej sekcji opisano, co się stanie, gdy używasz programu antywirusowego Microsoft Defender wraz z produktami antywirusowymi/chroniącymi przed złośliwym kodem firmy Microsoft w punktach końcowych, które nie są dołączone do usługi Defender for Endpoint Plan 2.
Microsoft Defender Program antywirusowy nie działa w trybie pasywnym na urządzeniach, które nie są dołączone do usługi Defender for Endpoint Plan 2.
Poniższa tabela zawiera podsumowanie oczekiwań:
| Wersje systemu Windows | Podstawowe rozwiązanie antywirusowe/chroniące przed złośliwym kodem | stan programu antywirusowego Microsoft Defender |
|---|---|---|
| Windows 11 i Windows 10 | Program antywirusowy Microsoft Defender | Tryb aktywny |
| Windows 11 i Windows 10 | Rozwiązanie antywirusowe spoza firmy Microsoft | Tryb wyłączony (odbywa się automatycznie). |
| Windows Server 2025 r., Windows Server 2022 r., Windows Server 2019 r., Windows Server, wersja 1803 lub nowsza, Windows Server 2016 | Program antywirusowy Microsoft Defender | Tryb aktywny |
| Windows Server 2025 r., Windows Server 2022 r., Windows Server 2019 r., Windows Server, wersja 1803 lub nowsza, Windows Server 2016 | Rozwiązanie antywirusowe spoza firmy Microsoft | Wyłączone (ustawione ręcznie; zobacz notatkę, która jest następująca po tej tabeli) |
Uwaga
Usługa Defender for Endpoint obsługuje Windows Server 2025 r., począwszy od lutego 2025 r. i w ciągu najbliższych kilku tygodni.
Jeśli na Windows Server korzystasz z oprogramowania antywirusowego innego niż Microsoft, możesz odinstalować program antywirusowy Microsoft Defender przy użyciu następującego polecenia cmdlet programu PowerShell (jako administrator): Uninstall-WindowsFeature Windows-Defender. Uruchom ponownie serwer, aby zakończyć usuwanie programu antywirusowego Microsoft Defender. Na Windows Server 2016 może zostać wyświetlony Program antywirusowy Defender systemu Windows zamiast programu antywirusowego Microsoft Defender. Jeśli odinstalujesz produkt antywirusowy firmy innej niż Microsoft, upewnij się, że program antywirusowy Microsoft Defender jest ponownie włączony. Zobacz Ponowne włączanie programu antywirusowego Microsoft Defender na Windows Server, jeśli został wyłączony.
Sprawdź usługi i filtruj sterowniki programu antywirusowego Microsoft Defender, używając następującego polecenia:
gsv WinDefend, WdBoot, WdFilter, WdNisSvc, WdNisDrv | ft -auto DisplayName, Name, StartType, Status
| Nazwa wyświetlana | Name (Nazwa) | StartType | Stan po włączeniu programu antywirusowego Microsoft Defender | Stan wyłączenia programu antywirusowego Microsoft Defender | Komentarze |
|---|---|---|---|---|---|
| sterownik rozruchu programu antywirusowego Microsoft Defender | WdBoot |
Bagażnik | Zatrzymano (0x0 Boot_start) |
Zatrzymano (0x3 Demand_start) |
To normalne, że należy zatrzymać po rozruchu. |
| sterownik Mini-Filter antywirusowego Microsoft Defender | WdFilter |
Ręcznie | Uruchamianie (0x0 Boot_start) |
Zatrzymano (0x3 Demand_start) |
Jeśli jest zainstalowane rozwiązanie antywirusowe innej firmy niż Microsoft, należy oczekiwać, że stan zostanie zatrzymany. |
| Sterownik systemu inspekcji sieci programu antywirusowego Microsoft Defender | WdNisDrv |
Ręcznie | Uruchamianie (0x3 Demand_start) |
Zatrzymano (0x3 Demand_start) |
Jeśli jest zainstalowane rozwiązanie antywirusowe innej firmy niż Microsoft, należy oczekiwać, że stan zostanie zatrzymany. |
| usługa inspekcji sieci programu antywirusowego Microsoft Defender | WdNisSvc |
Ręcznie | Uruchamianie (0x3 Demand_start) |
Zatrzymano (0x3 Demand_start) |
Jeśli jest zainstalowane rozwiązanie antywirusowe innej firmy niż Microsoft, należy oczekiwać, że stan zostanie zatrzymany. |
| usługa antywirusowa Microsoft Defender | WinDefend |
Automatyczne | Uruchamianie (0x2 Auto_start) |
Zatrzymano (0x3 Demand_start) |
Jeśli jest zainstalowane rozwiązanie antywirusowe innej firmy niż Microsoft, należy oczekiwać, że stan zostanie zatrzymany. |
Często zadawane pytania
.: Czy mogę zaktualizować składniki programu antywirusowego Microsoft Defender, takie jak "Aktualizacja analizy zabezpieczeń", "Aktualizacja aparatu" lub "Aktualizacja platformy", gdy program antywirusowy Microsoft Defender jest wyłączony?
A: Nie. Gdy program antywirusowy Microsoft Defender jest wyłączony, ponieważ usługi i sterowniki nie są uruchomione, nie będzie można zaktualizować składników, takich jak "Aktualizacja analizy zabezpieczeń" lub "Aktualizacja aparatu" lub "Aktualizacja platformy".
Porada
Jeśli przeprowadzasz migrację do planu Ochrona punktu końcowego w usłudze Microsoft Defender 2, po dołączeniu program antywirusowy Microsoft Defender przechodzi automatycznie w tryb pasywny na klientach systemu Windows i można go ustawić na tryb pasywny przy użyciu klucza rejestru na Windows Server. Możesz zaktualizować różne składniki programu antywirusowego Microsoft Defender.
.: Czy mogę ręcznie zmienić typ rozpoczęcia usług i sterowników dla programu antywirusowego Microsoft Defender?
A: Nie obsługujemy ręcznej modyfikacji typu początkowego usług i sterowników programu antywirusowego Microsoft Defender w obrazach systemu Windows. Na klientach systemu Windows obsługiwana metoda to program antywirusowy firmy innej niż Microsoft, który rejestruje się w interfejsie API usługi Zabezpieczenia Windows Center (WSC). W Windows Server można również odinstalować funkcję programu antywirusowego Microsoft Defender przy użyciu ról i funkcji PROGRAMU MMC lub uruchamiając następujące polecenie programu PowerShell (jako administrator):
Windows Server 2019 r. i nowsze
Uninstall-WindowsFeature Windows-Defender
System Windows Server 2016
Uninstall-WindowsFeature Windows-Defender
Uninstall-WindowsFeature Windows-Defender-Gui
.: Czy mogę używać programu antywirusowego Microsoft Defender w trybie pasywnym bez dołączania do Ochrona punktu końcowego w usłudze Microsoft Defender?
A: Nie. Tryb pasywny to funkcja w Ochrona punktu końcowego w usłudze Microsoft Defender planie 2.
.: Czy mogę używać EDR w trybie bloku bez dołączania do Ochrona punktu końcowego w usłudze Microsoft Defender?
A: Nie. Funkcja EDR w trybie bloku jest funkcją w Ochrona punktu końcowego w usłudze Microsoft Defender planie 2.
.: Czy mogę używać wskaźników, takich jak skróty plików, adresy IP, adresy URL lub certyfikaty z programem antywirusowym Microsoft Defender (w trybie aktywnym) z licencją Microsoft 365 E3/A3?
A: Tak. Zobacz Blog społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender plan 1 teraz uwzględniony w licencjach Microsoft 365 E3/A3 i omówienie Ochrona punktu końcowego w usłudze Microsoft Defender Plan 1.
Zobacz też
Usługa Microsoft Intune bezpiecznie zarządza tożsamościami, zarządza aplikacjami i urządzeniami
Rozwiązywanie problemów z ustawieniami programu antywirusowego Microsoft Defender
Analizator wydajności dla programu antywirusowego Microsoft Defender
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.