Microsoft Defender антивирусных и антивирусных решений сторонних разработчиков без Defender для конечной точки
Применимо к:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для физических лиц
- Антивирусная программа в Microsoft Defender
В этом разделе описывается, что происходит при использовании антивирусной программы Microsoft Defender наряду с антивирусными и антивредоносными продуктами сторонних разработчиков на конечных точках, которые не подключены к Defender для конечной точки плана 2.
антивирусная программа Microsoft Defender не работает в пассивном режиме на устройствах, которые не подключены к Defender для конечной точки плана 2.
В следующей таблице приведены сведения о том, что следует ожидать.
| Версия Windows | Основное антивирусное или антивредоносное решение | Состояние антивирусной программы Microsoft Defender |
|---|---|---|
| Windows 11 и Windows 10 | Антивирусная программа в Microsoft Defender | Активный режим |
| Windows 11 и Windows 10 | Антивирусное решение сторонних разработчиков | Отключенный режим (происходит автоматически). |
| Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server, версия 1803 или более позднюю, Windows Server 2016 | Антивирусная программа в Microsoft Defender | Активный режим |
| Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server, версия 1803 или более позднюю, Windows Server 2016 | Антивирусное решение сторонних разработчиков | Отключено (установите вручную; см. примечание, следующее за этой таблицей) |
Примечание.
Поддержка Defender для конечной точки для Windows Server 2025 г., начиная с февраля 2025 г. и в течение следующих нескольких недель.
На Windows Server, если вы используете антивирусную программу сторонних разработчиков, вы можете удалить антивирусную программу Microsoft Defender с помощью следующего командлета PowerShell (от имени администратора): Uninstall-WindowsFeature Windows-Defender. Перезапустите сервер, чтобы завершить удаление Microsoft Defender антивирусной программы. На Windows Server 2016 вы можете увидеть windows антивирусная программа Defender вместо Microsoft Defender антивирусной программы. При удалении антивирусного продукта сторонних разработчиков убедитесь, что антивирусная программа Microsoft Defender включена повторно. См. раздел Повторное включение антивирусной программы Microsoft Defender в Windows Server, если она была отключена.
Проверьте службы и отфильтруйте драйверы для антивирусной программы Microsoft Defender с помощью следующей команды:
gsv WinDefend, WdBoot, WdFilter, WdNisSvc, WdNisDrv | ft -auto DisplayName, Name, StartType, Status
| "Display Name" (Отображаемое имя); | Имя | StartType | Состояние Microsoft Defender антивирусной программы | Состояние отключения антивирусной программы Microsoft Defender | Comments |
|---|---|---|---|---|---|
| Загрузочный драйвер антивирусной программы Microsoft Defender | WdBoot |
Загрузка | Остановлено (0x0 Boot_start) |
Остановлено (0x3 Demand_start) |
Это нормальное действие, чтобы остановить после загрузки. |
| Драйвер Mini-Filter антивирусной программы Microsoft Defender | WdFilter |
Вручную | Выполняется (0x0 Boot_start) |
Остановлено (0x3 Demand_start) |
Если установлено антивирусное решение, отличное от Майкрософт, ожидается, что состояние будет остановлено. |
| Microsoft Defender антивирусной сети: системный драйвер для проверки сети | WdNisDrv |
Вручную | Выполняется (0x3 Demand_start) |
Остановлено (0x3 Demand_start) |
Если установлено антивирусное решение, отличное от Майкрософт, ожидается, что состояние будет остановлено. |
| Служба проверки антивирусной сети Microsoft Defender | WdNisSvc |
Вручную | Выполняется (0x3 Demand_start) |
Остановлено (0x3 Demand_start) |
Если установлено антивирусное решение, отличное от Майкрософт, ожидается, что состояние будет остановлено. |
| Служба антивирусной Microsoft Defender | WinDefend |
Автоматически | Выполняется (0x2 Auto_start) |
Остановлено (0x3 Demand_start) |
Если установлено антивирусное решение, отличное от Майкрософт, ожидается, что состояние будет остановлено. |
Часто задаваемые вопросы
Вопрос: Можно ли обновить Microsoft Defender компонентов антивирусной программы, таких как "Обновление аналитики безопасности", "Обновление ядра" или "Обновление платформы", если антивирусная программа Microsoft Defender отключена?
A: Нет. Если Microsoft Defender антивирусная программа отключена, так как службы и драйверы не запущены, вы не сможете обновить такие компоненты, как "Обновление аналитики безопасности", "Обновление ядра" или "Обновление платформы".
Совет
При переходе на Microsoft Defender для конечной точки план 2 при подключении антивирусная программа Microsoft Defender автоматически переходит в пассивный режим на клиентах Windows и может быть переведена в пассивный режим с помощью раздела реестра на Windows Server. Вы можете обновить различные компоненты антивирусной программы Microsoft Defender.
Вопрос: Можно ли вручную изменить тип запуска служб и драйверов для Microsoft Defender антивирусной программы?
A: Мы не поддерживаем ручное изменение типа запуска служб и драйверов для Microsoft Defender антивирусной программы в образах Windows. На клиентах Windows поддерживается антивирусная программа сторонних разработчиков, зарегистрированная в API Безопасность Windows Center (WSC). Кроме того, на Windows Server можно удалить компонент антивирусной программы Microsoft Defender с помощью ролей и компонентов MMC или выполнив следующую команду PowerShell (от имени администратора):
Windows Server 2019 и более новых версий
Uninstall-WindowsFeature Windows-Defender
Windows Server 2016
Uninstall-WindowsFeature Windows-Defender
Uninstall-WindowsFeature Windows-Defender-Gui
Вопрос: Можно ли использовать антивирусную программу Microsoft Defender в пассивном режиме без подключения к Microsoft Defender для конечной точки?
A: Нет. Пассивный режим — это функциональность в Microsoft Defender для конечной точки плане 2.
Вопрос: Можно ли использовать EDR в блочном режиме без подключения к Microsoft Defender для конечной точки?
A: Нет. EDR в блочном режиме — это функциональность в Microsoft Defender для конечной точки плане 2.
Вопрос: Можно ли использовать индикаторы, такие как хэши файлов, IP-адреса, URL-адреса или сертификаты, с Microsoft Defender антивирусной программы (в активном режиме) с лицензией Microsoft 365 E3/A3?
A: Да. См. блог технического сообщества: Microsoft Defender для конечной точки план 1 теперь включен в лицензии Microsoft 365 E3/A3 и обзор Microsoft Defender для конечной точки план 1.
См. также
Microsoft Intune безопасно управляет удостоверениями, приложениями и устройствами.
Устранение ложных положительных/отрицательных срабатываний в Microsoft Defender для конечной точки
Устранение неполадок с параметрами антивирусной программы Microsoft Defender
Анализатор производительности для антивирусной Microsoft Defender
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.