不使用適用於端點的Defender Microsoft Defender防病毒軟體和非Microsoft防病毒軟體解決方案
適用於:
- 適用於端點的 Microsoft Defender 方案 1
- 個人 Microsoft Defender
- Microsoft Defender 防毒軟體
本節說明當您在未上線至適用於端點的 Defender 方案 2 的端點上使用 Microsoft Defender 防病毒軟體以及非Microsoft防病毒軟體/反惡意代碼產品時,會發生什麼情況。
Microsoft Defender 防病毒軟體不會在未上線至適用於端點的Defender方案2的裝置上以被動模式執行。
下表摘要說明預期的結果:
| Windows 版本 | 主要防毒/反惡意軟體解決方案 | Microsoft Defender 防病毒軟體狀態 |
|---|---|---|
| Windows 11和 Windows 10 | Microsoft Defender 防毒軟體 | 主動模式 |
| Windows 11和 Windows 10 | 非Microsoft防病毒軟體解決方案 | 停用模式 (會在) 自動發生。 |
| Windows Server 2025、Windows Server 2022、Windows Server 2019、Windows Server 1803 版或更新版本 Windows Server 2016 | Microsoft Defender 防毒軟體 | 主動模式 |
| Windows Server 2025、Windows Server 2022、Windows Server 2019、Windows Server 1803 版或更新版本 Windows Server 2016 | 非Microsoft防病毒軟體解決方案 | 停用 (手動設定;請參閱此數據表之後的附註) |
注意事項
適用於 Windows Server 2025 的適用於端點的 Defender 支援從 2025 年 2 月開始推出,並在接下來的幾周推出。
在 Windows Server 上,如果您執行非Microsoft防病毒軟體產品,您可以使用下列 PowerShell Cmdlet (作為系統管理員) 來卸載 Microsoft Defender 防病毒軟體:Uninstall-WindowsFeature Windows-Defender。 重新啟動您的伺服器,以完成移除 Microsoft Defender 防病毒軟體。 在 Windows Server 2016 上,您可能會看到 Windows Defender 防毒軟體,而不是 Microsoft Defender 防病毒軟體。 如果您卸載非Microsoft防病毒軟體產品,請確定 Microsoft Defender 防病毒軟體已重新啟用。 如果 Microsoft Defender 已停用,請參閱重新啟用 Windows Server Microsoft Defender 防病毒軟體。
使用下列命令檢查服務和篩選驅動程式 Microsoft Defender 防病毒軟體:
gsv WinDefend, WdBoot, WdFilter, WdNisSvc, WdNisDrv | ft -auto DisplayName, Name, StartType, Status
| 顯示名稱 | 名稱 | StartType | 啟用 Microsoft Defender 防病毒軟體的狀態 | 停用 Microsoft Defender 防病毒軟體的狀態 | Comments |
|---|---|---|---|---|---|
| Microsoft Defender 防病毒軟體開機驅動程式 | WdBoot |
開機 | 已停止 (0x0 Boot_start) |
已停止 (0x3 Demand_start) |
一般會在開機後停止。 |
| Microsoft Defender 防病毒軟體 Mini-Filter 驅動程式 | WdFilter |
手動 | 執行 (0x0 Boot_start) |
已停止 (0x3 Demand_start) |
如果已安裝非Microsoft防病毒軟體解決方案,則預期狀態會停止。 |
| Microsoft Defender 防病毒軟體網路檢查系統驅動程式 | WdNisDrv |
手動 | 執行 (0x3 Demand_start) |
已停止 (0x3 Demand_start) |
如果已安裝非Microsoft防病毒軟體解決方案,則預期狀態會停止。 |
| Microsoft Defender 防病毒軟體網路檢查服務 | WdNisSvc |
手動 | 執行 (0x3 Demand_start) |
已停止 (0x3 Demand_start) |
如果已安裝非Microsoft防病毒軟體解決方案,則預期狀態會停止。 |
| Microsoft Defender 防病毒軟體服務 | WinDefend |
自動 | 執行 (0x2 Auto_start) |
已停止 (0x3 Demand_start) |
如果已安裝非Microsoft防病毒軟體解決方案,則預期狀態會停止。 |
常見問題集 (FAQ)
問:停用 Microsoft Defender 防病毒軟體時,我可以更新 Microsoft Defender 防病毒軟體元件,例如「安全性情報更新」、「引擎更新」或「平臺更新」嗎?
一個: 不。 停用 Microsoft Defender 防病毒軟體時,因為服務和驅動程式未執行,所以您將無法更新元件,例如「安全情報更新」、「引擎更新」或「平臺更新」。
提示
如果您要移轉至 適用於端點的 Microsoft Defender 方案 2,則在上線時,Microsoft Defender Windows 用戶端上的防病毒軟體會自動進入被動模式,而且可以在 Windows Server 上使用登錄機碼設定為被動模式。 您可以更新 Microsoft Defender 防病毒軟體的不同元件。
問:我可以手動變更 Microsoft Defender 防病毒軟體服務和驅動程式的開始類型嗎?
一個:我們不支援手動修改 Windows 映像中 Microsoft Defender 防病毒軟體服務和驅動程式的開始類型。 在 Windows 用戶端上,支援的方法是由您的非Microsoft防病毒軟體在 Windows 安全性 Center (WSC) API 中註冊。 或者,在 Windows Server 上,您可以使用角色和功能 MMC 卸載 Microsoft Defender 防病毒軟體功能,或以系統管理員身分執行下列 PowerShell 命令 () :
Windows Server 2019 和更新版本
Uninstall-WindowsFeature Windows-Defender
Windows Server 2016
Uninstall-WindowsFeature Windows-Defender
Uninstall-WindowsFeature Windows-Defender-Gui
問:我可以在被動模式中使用 Microsoft Defender 防病毒軟體,而不需上線 適用於端點的 Microsoft Defender 嗎?
一個: 不。 被動模式是 適用於端點的 Microsoft Defender 方案 2 中的功能。
問:我可以在區塊模式中使用 EDR,而不上線 適用於端點的 Microsoft Defender 嗎?
一個: 不。 區塊模式中的 EDR 是 適用於端點的 Microsoft Defender 方案 2 中的功能。
問:我可以使用檔案哈希、IP 位址、URL 或憑證等指標,搭配使用中模式 (Microsoft Defender 防病毒軟體) Microsoft 365 E3/A3 授權嗎?
一個: 是的。 請參閱技術社群部落格:適用於端點的 Microsoft Defender 方案 1 現已包含在 Microsoft 365 E3/A3 授權和 適用於端點的 Microsoft Defender 方案 1 概觀中。
另請參閱
使用 適用於端點的 Microsoft Defender 安全性設定管理來管理 Microsoft Defender 防病毒軟體
如何在 Configuration Manager 中建立和部署 Endpoint Protection 的反惡意代碼原則
提示
想要深入了解? Engage 技術社群中的Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。