Partilhar via


Microsoft Defender compatibilidade antivírus com outros produtos de segurança

Aplica-se a:

Plataformas

  • Windows

Microsoft Defender Antivírus está disponível em pontos finais com as seguintes versões do Windows:

  • Windows 11
  • Windows 10
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server, versão 1803 ou mais recente
  • Windows Server 2016

Microsoft Defender Antivírus também está disponível para versões mais antigas do Windows em determinadas condições.

Se estiver a utilizar software antivírus/antimalware não Microsoft, poderá executar Microsoft Defender Antivírus juntamente com a outra solução antivírus. Este artigo descreve o que acontece com Microsoft Defender software antivírus e antivírus/antimalware não Microsoft, com e sem Microsoft Defender para Endpoint.

Proteção antivírus sem o Defender para Endpoint

Esta secção descreve o que acontece quando utiliza Microsoft Defender Antivírus juntamente com produtos antivírus/antimalware não Microsoft em pontos finais que não estão integrados no Defender para Endpoint.

Em geral, Microsoft Defender o Antivírus não é executado no modo passivo em dispositivos que não estão integrados no Defender para Ponto Final.

A tabela seguinte resume o que esperar:

Versão do Windows Solução antivírus/antimalware principal estado do Antivírus do Microsoft Defender
Windows 10
Windows 11
Antivírus do Microsoft Defender Modo ativo
Windows 10
Windows 11
Uma solução antivírus/antimalware não Microsoft Modo desativado (ocorre automaticamente)

No Windows 11, se o SmartAppControl estiver ativado, Microsoft Defender Antivírus entrará no modo passivo.
Windows Server 2022
Windows Server 2019
Windows Server, versão 1803 ou mais recente
Windows Server 2016
Windows Server 2012 R2
Antivírus do Microsoft Defender Modo ativo
Windows Server 2022
Windows Server 2019
Windows Server, versão 1803 ou mais recente
Windows Server 2016
Uma solução antivírus/antimalware não Microsoft Desativado
(definir manualmente; ver a nota que se segue a esta tabela)

Nota

No Windows Server, se estiver a executar um produto antivírus que não seja da Microsoft, pode desinstalar Microsoft Defender Antivírus com o seguinte cmdlet do PowerShell (como administrador): Uninstall-WindowsFeature Windows-Defender. Reinicie o servidor para concluir a remoção Microsoft Defender Antivírus. No Windows Server 2016, poderá ver o Windows Antivírus do Defender em vez de Microsoft Defender Antivírus. Se desinstalar o seu produto antivírus que não seja da Microsoft, certifique-se de que Microsoft Defender Antivírus está reativado. Consulte Reativar o Antivírus do Microsoft Defender no Windows Server se tiver sido desativado.

Se o dispositivo estiver integrado no Microsoft Defender para Endpoint, pode utilizar Microsoft Defender Antivírus no modo passivo, conforme descrito mais adiante neste artigo.

Microsoft Defender soluções antivírus e antivírus/antimalware não Microsoft

Nota

Em geral, Microsoft Defender o Antivírus pode ser definido como modo passivo apenas em pontos finais integrados no Defender para Ponto Final.

Se Microsoft Defender Antivírus é executado no modo ativo, no modo passivo ou se está desativado depende de vários fatores, tais como:

  • A versão do Windows instalada num ponto final
  • Se Microsoft Defender Antivírus é a principal solução antivírus/antimalware no ponto final
  • Se o ponto final está integrado no Defender para Endpoint

A tabela seguinte resume o estado do Antivírus Microsoft Defender em vários cenários.

Solução antivírus/antimalware Integrado no Defender para Endpoint? estado do Antivírus do Microsoft Defender Estado do Controlo de Aplicações Inteligentes
Antivírus do Microsoft Defender Sim Modo ativo N/D
Antivírus do Microsoft Defender Não Modo ativo Ativado, Avaliação ou Desativado
Uma solução antivírus/antimalware não Microsoft Sim Modo passivo (automaticamente) N/D
Uma solução antivírus/antimalware não Microsoft Não Desativado (automaticamente) Avaliação ou Ativado

Nota

O Controlo de Aplicações Inteligentes é um produto apenas para consumidores que é utilizado em novas instalações de Windows 11. Pode ser executado juntamente com o software antivírus e bloquear aplicações consideradas maliciosas ou não fidedignos. Saiba mais sobre o Controlo de Aplicações Inteligentes.

Windows Server e modo passivo

No Windows Server 2019, Windows Server, versão 1803 ou mais recente, Windows Server 2016 ou Windows Server 2012 R2, Microsoft Defender Antivírus não entra automaticamente no modo passivo quando instala um produto antivírus que não seja da Microsoft. Nesses casos, defina Microsoft Defender Antivírus como modo passivo para evitar problemas causados por vários produtos antivírus instalados num servidor. Pode definir Microsoft Defender Antivírus para o modo passivo com uma chave de registo da seguinte forma:

  • Caminho: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
  • Nome: ForceDefenderPassiveMode
  • Tipo: REG_DWORD
  • Valor: 1

Pode ver o seu estado de proteção no PowerShell com o comando Get-MpComputerStatus. Verifique o valor de AMRunningMode. Deverá ver o Modo de BloqueioNormal, Passivo ou EDR se Microsoft Defender Antivírus estiver ativado no ponto final.

Para que o modo passivo funcione em pontos finais em execução Windows Server 2016 e Windows Server 2012 R2, esses pontos finais têm de ser integrados com a solução moderna e unificada descrita em Integrar servidores Windows.

Importante

A partir da versão 4.18.2208.0 e posterior da plataforma, se um servidor estiver integrado no Microsoft Defender para Endpoint, a proteção contra adulteração permite mudar para o modo ativo, mas não para o modo passivo.

Repare na lógica modificada para ForceDefenderPassiveMode quando a proteção contra adulteração está ativada: assim que Microsoft Defender Antivírus estiver definido como modo ativo, a proteção contra adulteração impede que volte ao modo passivo mesmo quando ForceDefenderPassiveMode está definido como 1.

No Windows Server 2016, Windows Server 2012 R2, Windows Server versão 1803 ou mais recente, Windows Server 2019 e Windows Server 2022, se estiver a utilizar um produto antivírus não Microsoft num ponto final que não esteja integrado no Microsoft Defender para Endpoint, desative/desinstale Microsoft Defender o Antivírus manualmente para evitar problemas causados por vários produtos antivírus instalados num servidor. No entanto, o Defender para Endpoint inclui capacidades que expandem ainda mais a proteção antivírus que está instalada no ponto final. Se tiver o Defender para Endpoint, pode beneficiar da execução Microsoft Defender Antivírus juntamente com outra solução antivírus.

Por exemplo, a deteção e resposta de Ponto final (EDR) no modo de bloqueio fornece proteção adicional contra artefactos maliciosos, mesmo que Microsoft Defender Antivírus não seja o produto antivírus principal. Estas capacidades requerem que Microsoft Defender Antivírus seja instalado e em execução no modo passivo ou no modo ativo.

Sugestão

No Windows Server 2016, poderá ver o Windows Antivírus do Defender em vez de Microsoft Defender Antivírus.

Requisitos para que o Antivírus do Microsoft Defender seja executado no modo passivo

Para que Microsoft Defender Antivírus seja executado no modo passivo, os pontos finais têm de cumprir os seguintes requisitos:

Importante

  • Microsoft Defender Antivírus só está disponível em dispositivos com Windows 10 e 11, Windows Server 2022, Windows Server 2016, Windows Server 2019, Windows Server, versão 1803 ou mais recente, Windows Server 2016 e Windows Server 2012 R2.
  • O modo passivo só é suportado no Windows Server 2012 R2 & 2016 quando o dispositivo é integrado com a solução moderna e unificada.
  • No Windows 8.1, a proteção antivírus de ponto final de nível empresarial é oferecida como System Center Endpoint Protection, que é gerida através do Microsoft Endpoint Configuration Manager.
  • O Windows Defender também é disponibilizado para dispositivos de consumidor no Windows 8.1, embora o Windows Defender não forneça gestão a nível empresarial.

Como Microsoft Defender Antivírus afeta a funcionalidade do Defender para Endpoint

O Defender para Endpoint afeta se Microsoft Defender Antivírus pode ser executado no modo passivo. Além disso, o estado do Antivírus Microsoft Defender pode afetar determinadas capacidades no Defender para Endpoint. Por exemplo, a proteção em tempo real funciona quando Microsoft Defender Antivírus está no modo ativo ou passivo, mas não quando Microsoft Defender Antivírus está desativado ou desinstalado.

Importante

  • A tabela nesta secção resume as funcionalidades e capacidades que estão a funcionar ativamente ou não, de acordo com se Microsoft Defender Antivírus está no modo ativo, no modo passivo ou desativado/desinstalado. Esta tabela foi concebida para ser apenas informativa.
  • Não desative as capacidades, como a proteção em tempo real, a proteção fornecida pela cloud ou a análise periódica limitada se estiver a utilizar Microsoft Defender Antivírus no modo passivo ou se estiver a utilizar o EDR no modo de bloqueio, que funciona nos bastidores para detetar e remediar artefactos maliciosos detetados após a violação.
Proteção Antivírus do Microsoft Defender
(Modo ativo)
Antivírus do Microsoft Defender
(Modo passivo)
Antivírus do Microsoft Defender
(Desativado ou desinstalado)
Proteção em tempo real Sim Ver nota 1 Não
Proteção fornecida pela cloud Sim Não Não
Proteção da rede Sim Não Não
Regras de redução da superfície de ataque Sim Não Não
Informações de análise e deteção de ficheiros Sim Sim
Ver nota 2
Não
Remediação de ameaças Sim Ver nota 3 Não
Atualizações de informações de segurança Sim Sim
Ver nota 4
Não
Prevenção de Perda de Dados Sim Sim Não
Acesso controlado a pastas Sim Não Não
Filtragem de conteúdos Web Sim Ver nota 5 Não
Controlo de dispositivos Sim Sim Não
Proteção contra PUA Sim Não Não

Notas sobre estados de proteção

  1. Quando Microsoft Defender Antivírus está no modo passivo, a proteção em tempo real comporta-se das seguintes formas com a Prevenção de Perda de Dados do Ponto Final da Microsoft (DLP de Ponto Final):

    Antivírus do Microsoft Defender no modo passivo Estado de proteção em tempo real
    O DLP do Ponto Final está desativado Desativado

    Não fornece qualquer bloqueio ou imposição de proteção em tempo real antivírus.
    O DLP de ponto final está ativado Ativado para funcionalidades específicas do DLP

    Não fornece qualquer bloqueio ou imposição de proteção em tempo real antivírus.

    Certifique-se de que adiciona Microsoft Defender os binários antivírus e Microsoft Defender para Endpoint à lista de exclusão da solução antivírus ou EDR que não seja da Microsoft.
  2. Quando Microsoft Defender Antivírus está no modo passivo, as análises não são agendadas. Se as análises estiverem agendadas na configuração, a agenda será ignorada. A menos que:

    1. "Iniciar a análise agendada apenas quando o computador está ativado, mas não está a ser utilizado" está definido como "Não configurado ou ativado". É criado um Programador de Tarefas do Windows, a menos que defina "Iniciar a análise agendada apenas quando o computador está ativado, mas não está a ser utilizado" como desativado.

    2. "Ativar a análise rápida de recuperação" está definida como "Não configurado ou ativado". A cada 30 dias (número predefinido de dias), continua a ocorrer uma análise de recuperação rápida, a menos que "Ativar a análise rápida de recuperação" esteja definida como desativada. As tarefas de análise configuradas no Programador de Tarefas do Windows continuam a ser executadas de acordo com a respetiva agenda. Se tiver tarefas agendadas, pode removê-las, se preferir.

    3. "Ativar a análise após a atualização das informações de segurança" está definida como "Não configurado ou ativado". Por predefinição, ocorre uma análise rápida após uma "Atualização de Informações de Segurança", a menos que defina "Ativar a análise após a atualização das informações de segurança" como desativada.

  3. Quando Microsoft Defender Antivírus está no modo passivo, não corrija as ameaças. No entanto, a deteção e resposta de Pontos finais (EDR) no modo de bloqueio podem remediar ameaças. Neste caso, poderá ver alertas que mostram Microsoft Defender Antivírus como origem, mesmo quando Microsoft Defender Antivírus está no modo passivo.

  4. A cadência de atualização de informações de segurança é controlada apenas pelas definições Windows Update. As definições de agendadores de atualização específicos do Defender (diárias/semanais numa hora específica, baseadas em intervalos) só funcionam quando Microsoft Defender Antivírus está no modo ativo. São ignorados no modo passivo.

  5. Quando Microsoft Defender Antivírus está no modo passivo, a filtragem de conteúdo Web só funciona com o browser Microsoft Edge.

Importante

  • A proteção de prevenção de perda de dados de pontos finais continua a funcionar normalmente quando Microsoft Defender Antivírus está no modo ativo ou passivo.

  • Não desative, pare ou modifique nenhum dos serviços associados que são utilizados pelo Antivírus Microsoft Defender, o Defender para Endpoint ou a aplicação Segurança do Windows. Esta recomendação inclui os wscsvcprocessos e serviços , MsSenseSecurityHealthService, Sense, WinDefendou MsMpEng . Modificar manualmente estes serviços pode causar instabilidade grave nos seus dispositivos e tornar a sua rede vulnerável. Desativar, parar ou modificar esses serviços também pode causar problemas ao utilizar soluções antivírus que não sejam da Microsoft e como as informações são apresentadas na aplicação Segurança do Windows.

  • No Defender para Endpoint, pode ativar o EDR no modo de bloqueio, mesmo que Microsoft Defender Antivírus não seja a sua principal solução antivírus. O EDR no modo de bloqueio deteta e remedia itens maliciosos encontrados no dispositivo (após a falha). Para saber mais, veja EDR no modo de bloqueio.

Como confirmar o estado do Antivírus do Microsoft Defender

Pode utilizar um de vários métodos para confirmar o estado do Antivírus Microsoft Defender. Pode:

Importante

A partir da versão 4.18.2208.0 e posterior da plataforma: se um servidor tiver sido integrado no Microsoft Defender para Endpoint, a definição de política de grupo "Desativar o Windows Defender" já não desativa completamente o Windows Antivírus do Defender no Windows Server 2012 R2 e posterior. Em vez disso, coloca Microsoft Defender Antivírus no modo passivo. Além disso, a proteção contra adulteração permite mudar para o modo ativo, mas não para o modo passivo.

  • Se a opção "Desativar o Windows Defender" já estiver implementada antes da integração no Microsoft Defender para Endpoint, Microsoft Defender Antivírus permanecerá desativado.
  • Para mudar Microsoft Defender Antivírus para o modo passivo, mesmo que tenha sido desativado antes da integração, pode aplicar a configuração ForceDefenderPassiveMode com um valor de 1. Para colocá-lo no modo ativo, altere este valor para 0 .

Tenha em atenção a lógica modificada para ForceDefenderPassiveMode quando a proteção contra adulteração está ativada: assim que Microsoft Defender o Antivírus for ativado, a proteção contra adulteração impede que volte ao modo passivo mesmo quando ForceDefenderPassiveMode está definido como 1.

Utilizar a aplicação Segurança do Windows para identificar a sua aplicação antivírus

  1. Num dispositivo Windows, abra a aplicação Segurança do Windows.

  2. Selecione proteção contra vírus e ameaças.

  3. Em Quem me está a proteger?selecione Gerir fornecedores.

  4. Na página Fornecedores de segurança, em Antivírus, deverá ver Microsoft Defender Antivírus está ativado.

Utilizar o Gestor de Tarefas para confirmar que o Antivírus do Microsoft Defender está em execução

  1. Num dispositivo Windows, abra a aplicação Gestor de Tarefas.

  2. Selecione o separador Detalhes .

  3. Procure MsMpEng.exe na lista.

Utilize Windows PowerShell para confirmar que o Antivírus Microsoft Defender está em execução

Importante

Utilize este procedimento apenas para confirmar se Microsoft Defender Antivírus está em execução num ponto final.

  1. Num dispositivo Windows, abra Windows PowerShell.

  2. Execute o seguinte cmdlet do PowerShell: Get-Process.

  3. Avalie os resultados. Deverá ver MsMpEng.exe se Microsoft Defender Antivírus estiver ativado.

Utilize Windows PowerShell para confirmar que a proteção antivírus está em execução

Importante

Utilize este procedimento apenas para confirmar se a proteção antivírus está ativada num ponto final.

  1. Num dispositivo Windows, abra Windows PowerShell.

  2. Execute o seguinte cmdlet do PowerShell: Get-MpComputerStatus | select AMRunningMode.

  3. Avalie os resultados. Deverá ver o Modo de BloqueioNormal, Passivo ou EDR se a proteção antivírus estiver ativada no ponto final.

Mais detalhes sobre Microsoft Defender estados do Antivírus

As secções seguintes descrevem o que esperar quando Microsoft Defender Antivírus é:

Modo ativo

No modo ativo, Microsoft Defender Antivírus é utilizado como a aplicação antivírus no computador. Aplicam-se definições configuradas com Configuration Manager, Política de Grupo, Microsoft Intune ou outros produtos de gestão. Os ficheiros são analisados, as ameaças são remediadas e as informações de deteção são comunicadas na sua ferramenta de configuração (por exemplo, no centro de administração do Microsoft Intune ou na aplicação Antivírus Microsoft Defender no ponto final).

Modo passivo ou EDR no modo de bloco

No modo passivo, Microsoft Defender Antivírus não é utilizado como a aplicação antivírus e as ameaças não são* remediadas pelo Antivírus Microsoft Defender. No entanto, a deteção e resposta de Pontos finais (EDR) no modo de bloqueio podem remediar ameaças. Os ficheiros são analisados pelo EDR e são fornecidos relatórios para deteções de ameaças que são partilhadas com o serviço Defender para Endpoint. Poderá ver alertas que mostram Microsoft Defender Antivírus como origem, mesmo quando Microsoft Defender Antivírus está no modo passivo.

Quando Microsoft Defender Antivírus está no modo passivo, ainda pode gerir as atualizações do Antivírus Microsoft Defender; no entanto, não pode mover Microsoft Defender Antivírus para o modo ativo se os seus dispositivos tiverem um produto antivírus que não seja da Microsoft que esteja a fornecer proteção em tempo real contra software maligno.

Certifique-se de que obtém as atualizações antivírus e antimalware, mesmo que Microsoft Defender Antivírus esteja em execução no modo passivo. Veja Manage Microsoft Defender Antivirus updates and apply baselines (Gerir atualizações do Antivírus do Microsoft Defender e aplicar linhas de base). O modo passivo só é suportado no Windows Server 2012 R2 & 2016 quando a máquina é integrada com a solução moderna e unificada.

Desativado ou desinstalado

Quando desativado ou desinstalado, Microsoft Defender Antivírus não é utilizado como a aplicação antivírus. Os ficheiros não são analisados e as ameaças não são remediadas. Desativar ou desinstalar Microsoft Defender Antivírus não é recomendado em geral; se possível, mantenha Microsoft Defender Antivírus no modo passivo se estiver a utilizar uma solução antimalware/antivírus que não seja da Microsoft.

Nos casos em que o Antivírus Microsoft Defender é desativado automaticamente, pode ser reativado automaticamente se o produto antivírus/antimalware não Microsoft expirar, for desinstalado ou deixar de fornecer proteção em tempo real contra vírus, software maligno ou outras ameaças. A reativação automática do Antivírus do Microsoft Defender ajuda a garantir que a proteção antivírus é mantida nos pontos finais.

E os dispositivos não Windows?

Se estiver à procura de informações relacionadas com o Antivírus para outras plataformas, consulte:

Consulte também

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.