Dela via

Microsoft Defender antiviruslösningar och antiviruslösningar som inte kommer från Microsoft utan Defender för Endpoint

  • Artikel

Gäller för:

Det här avsnittet beskriver vad som händer när du använder Microsoft Defender Antivirus tillsammans med antivirus-/program mot skadlig kod från andra tillverkare än Microsoft på slutpunkter som inte är registrerade i Defender för Endpoint Plan 2.

Microsoft Defender Antivirus körs inte i passivt läge på enheter som inte är registrerade i Defender för Endpoint Plan 2.

I följande tabell sammanfattas vad du kan förvänta dig:

Windows-version Primär lösning för antivirus/program mot skadlig kod Microsoft Defender antivirustillstånd
Windows 11 och Windows 10 Microsoft Defender Antivirus Aktivt läge
Windows 11 och Windows 10 En antiviruslösning som inte kommer från Microsoft Inaktiverat läge (sker automatiskt).
Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server, version 1803 eller senare, Windows Server 2016 Microsoft Defender Antivirus Aktivt läge
Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server, version 1803 eller senare, Windows Server 2016 En antiviruslösning som inte kommer från Microsoft Inaktiverad (anges manuellt; se anteckningen som följer den här tabellen)

Obs!

Defender för Endpoint-stöd för Windows Server 2025 lanseras, med början i februari 2025 och under de kommande veckorna. Om du kör en antivirusprodukt som inte kommer från Microsoft på Windows Server kan du avinstallera Microsoft Defender Antivirus med hjälp av följande PowerShell-cmdlet (som administratör): Uninstall-WindowsFeature Windows-Defender. Starta om servern för att slutföra borttagningen av Microsoft Defender Antivirus. På Windows Server 2016 kan du se Windows Defender Antivirus i stället för Microsoft Defender Antivirus. Om du avinstallerar antivirusprogrammet som inte kommer från Microsoft kontrollerar du att Microsoft Defender Antivirus är återaktiverat. Se Återaktivera Microsoft Defender Antivirus på Windows Server om det har inaktiverats.

Kontrollera tjänsterna och filterdrivrutinerna för Microsoft Defender Antivirus med hjälp av följande kommando:


gsv WinDefend, WdBoot, WdFilter, WdNisSvc, WdNisDrv | ft -auto DisplayName, Name, StartType, Status
Visningsnamn Namn StartType Status när Microsoft Defender Antivirus är aktiverat Status när Microsoft Defender Antivirus är inaktiverat Kommentarer
Microsoft Defender Antivirus Boot Driver WdBoot Stövel Stoppad (0x0 Boot_start) Stoppad (0x3 Demand_start) Det är normalt att stoppas efter start.
Microsoft Defender Antivirus Mini-Filter Driver WdFilter Handbok Körs (0x0 Boot_start) Stoppad (0x3 Demand_start) Om en antiviruslösning som inte kommer från Microsoft är installerad förväntar du dig att statusen ska stoppas.
Microsoft Defender systemdrivrutin för nätverksgranskning av antivirusprogram WdNisDrv Handbok Körs (0x3 Demand_start) Stoppad (0x3 Demand_start) Om en antiviruslösning som inte kommer från Microsoft är installerad förväntar du dig att statusen ska stoppas.
Microsoft Defender Antivirus Network Inspection Service WdNisSvc Handbok Körs (0x3 Demand_start) Stoppad (0x3 Demand_start) Om en antiviruslösning som inte kommer från Microsoft är installerad förväntar du dig att statusen ska stoppas.
Microsoft Defender Antivirus Service WinDefend Automatisk Körs (0x2 Auto_start) Stoppad (0x3 Demand_start) Om en antiviruslösning som inte kommer från Microsoft är installerad förväntar du dig att statusen ska stoppas.

Vanliga frågor och svar

F: Kan jag uppdatera Microsoft Defender Antivirus-komponenter som "Säkerhetsinformationsuppdatering" eller "Motoruppdatering" eller "Plattformsuppdatering" när Microsoft Defender Antivirus är inaktiverat?

S: Nej. När Microsoft Defender Antivirus är inaktiverat, eftersom tjänsterna och drivrutinerna inte körs, kommer du inte att kunna uppdatera komponenterna, till exempel "Säkerhetsinformationsuppdatering" eller "Motoruppdatering" eller "Plattformsuppdatering".

Tips

Om du migrerar till Microsoft Defender för Endpoint plan 2, när du registrerar dig, hamnar Microsoft Defender Antivirus i passivt läge automatiskt på Windows-klienter och kan ställas in på passivt läge med hjälp av en registernyckel på Windows Server. Du kan uppdatera de olika komponenterna i Microsoft Defender Antivirus.

F: Kan jag manuellt ändra starttypen för tjänsterna och drivrutinerna för Microsoft Defender Antivirus?

S: Vi stöder inte manuell ändring av starttypen för tjänster och drivrutiner för Microsoft Defender Antivirus i Windows-avbildningar. På Windows-klienter är den metod som stöds av ditt antivirusregistreringsprogram som inte kommer från Microsoft i Windows-säkerhet Center (WSC) API. Eller på Windows Server kan du avinstallera funktionen Microsoft Defender Antivirus med hjälp av roller och funktioner i MMC eller genom att köra följande PowerShell-kommando (som administratör):

Windows Server 2019 och senare


Uninstall-WindowsFeature Windows-Defender

Windows Server 2016


Uninstall-WindowsFeature Windows-Defender
Uninstall-WindowsFeature Windows-Defender-Gui

F: Kan jag använda Microsoft Defender Antivirus i passivt läge utan registrering för att Microsoft Defender för Endpoint?

S: Nej. Passivt läge är en funktion i Microsoft Defender för Endpoint plan 2.

F: Kan jag använda EDR i blockeringsläge utan registrering för att Microsoft Defender för Endpoint?

S: Nej. EDR i blockeringsläge är en funktion i Microsoft Defender för Endpoint plan 2.

F: Kan jag använda indikatorer, till exempel filhashvärden, IP-adresser, URL:er eller certifikat med Microsoft Defender Antivirus (i aktivt läge) med min Microsoft 365 E3/A3-licens?

S: Ja. Se Tech Community-bloggen: Microsoft Defender för Endpoint plan 1 ingår nu i Microsoft 365 E3/A3-licenser och översikt över Microsoft Defender för Endpoint plan 1.

Se även

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.