Vad är windows defender för typ av program
Översikt ovan Microsoft Defender Antivirus inom Windows
Gäller för:
- Microsoft Defender till Endpoint abonnemang 1 samt 2
- Microsoft Defender till företag
- Microsoft Defender Antivirus
Plattformar
Microsoft Defender Antivirus finns inom fönster 10, fönster 11 samt inom versioner från fönster Server.
Microsoft Defender Antivirus existerar enstaka betydande komponent inom nästa generations skydd inom Microsoft Defender till Endpoint. detta på denna plats skyddet sammanför maskininlärning, stordataanalys, intensiv undersökning angående hotresistens samt Microsofts molninfrastruktur på grund av för att skydda enheter (eller slutpunkter) inom din organisation. Microsoft Defender Antivirus existerar inbyggt inom fönster samt fungerar tillsammans med Microsoft Defender på grund av Endpoint på grund av för att ge skydd vid din grupp samt inom molnet.
Microsoft Defender antivirusfunktioner
Microsoft Defender Antivirus ger avvikelseidentifiering, en skyddslager till skadlig kod likt ej passar något fördefinierat mönster. Avvikelseidentifieringsövervakare till processskapande händelser alternativt filer vilket laddas ned ifrån Internet. Genom maskininlärning samt molnlevererad skydd förmå Microsoft Defender Antivirus ligga ner steget före angripare. Avvikelseidentifiering existerar aktiverat vilket standard samt förmå hjälpa mot för att blockera angrepp, mot modell 3CX-säkerhetsvarning till Electron Windows-appen. Microsoft Defender Antivirus började blockera den på denna plats skadliga koden fyra dagar innan attacken registrerades inom VirusTotal.
Modern skadlig kod kräver moderna lösningar. tid 2015 flyttade Microsoft Defender Antivirus ifrån för att nyttja ett statisk signaturbaserad motor mot ett modell likt använder förutsägande tekniker likt maskininlärning, tillämpad vetenskap samt artificiell intelligens eftersom detta existerar vilket liksom existerar nödvändigt på grund av för att hålla dig samt dina organisationer säkra ifrån komplexiteten inom dagens ständigt något som ökar i storlek eller antal skadlig kodlandskap.
Microsoft Defender Antivirus är kapabel blockera nästan all skadlig kod nära inledande anblicken, inom millisekunder.
Vi besitter även strukturerat vår antiviruslösning därför för att den fungerar både online samt offline. till offlinescenarier etableras den senaste dynamiska intelligensen ifrån Intelligence säkerhet Graph regelbundet mot slutpunkten beneath dagen. då ni existerar ansluten mot molnet matas den tillsammans med realtidsinformation ifrån smart eller klok säkerhet Graph.
Microsoft Defender Antivirus förmå även stoppa hot baserat vid deras beteenden samt bearbeta växt även då hotet besitter startat körningen. en vanligt modell vid den denna plats typen från angrepp existerar fillös skadlig kod. Microsofts nästa generations skyddsfunktioner fungerar tillsammans på grund av för att känna igen samt blockera skadlig kod baserat vid onormalt beteende. Mer data finns inom Beteendeblockering samt inneslutning.
Kompatibilitet tillsammans andra antivirusprodukter
Om ni använder ett antivirusprodukt liksom ej kommer ifrån Microsoft vid enheten förmå ni eventuellt köra Microsoft Defender Antivirus inom passivt läge tillsammans tillsammans med antiviruslösningen likt ej kommer ifrån Microsoft. detta beror vid vilket operativsystem liksom används samt ifall enheten existerar registrerad vid Defender på grund av Endpoint. Mer kunskap finns inom Kompatibilitet till Microsoft Defender Antivirus.
Microsoft Defender antivirusprocesser samt -tjänster
I nästa tabell sammanfattas Microsoft Defender antivirusprocesser samt -tjänster. ni förmå visa dem inom Aktivitetshanteraren inom Windows.
| Process alternativt tjänst | Var ni förmå visa dess status |
|---|---|
| Microsoft Defender Antivirus Core-tjänsten () | - Fliken Processer: - Fliken Information : - Fliken Tjänster : |
| Microsoft Defender antivirustjänst () | - Fliken Processer: - Fliken Information : - Fliken Tjänster : |
| Microsoft Defender inom realtidsgranskningstjänst till antivirusnätverk () | - Fliken Processer: - Fliken Information : - Fliken Tjänster : |
| kommandoradsverktyget Microsoft Defender Antivirus | - Fliken Processer: Ej tillämpligt - Fliken Information : - Fliken Tjänster : Ej tillämpligt |
| Konfigurationsverktyget på grund av Microsoft säkerhet Client Policy | - Fliken Processer: Ej tillämpligt - Fliken Information : - Fliken Tjänster : Ej tillämpligt |
Mer upplysning angående Microsoft Defender Core-tjänsten finns inom översikten ovan Microsoft Defender Core-tjänsten.
För Microsoft Endpoint uppgifter Loss Prevention (Endpoint DLP) sammanfattar nästa tabell processer samt tjänster. ni är kapabel visa dem inom Aktivitetshanteraren inom Windows.
| Process alternativt tjänst | Var ni är kapabel visa dess status |
|---|---|
| Microsoft Endpoint DLP-tjänst () | - Fliken Processer: - Fliken Information : - Fliken Tjänster : |
| Kommandoradsverktyg till Microsoft Endpoint DLP | - Fliken Processer: Ej tillämpligt - Fliken Information : - Fliken Tjänster : Ej tillämpligt |
Jämföra aktivt läge, passivt läge samt inaktiverat läge
I nästa tabell beskrivs vilket ni är kapabel förvänta dig då Microsoft Defender Antivirus existerar inom aktivt läge, passivt läge alternativt inaktiverat.
| Mode | Vad såsom händer |
|---|---|
| Aktivt läge | I aktivt läge används Microsoft Defender Antivirus såsom den huvudsakliga antivirusappen vid enheten. Filer genomsöks, hot åtgärdas samt identifierade hot framträda inom organisationens säkerhetsrapporter samt inom din app Windows-säkerhet. |
| Passivt läge | I passivt läge används ej Microsoft Defender Antivirus likt den huvudsakliga antivirusappen vid enheten. Filer genomsöks samt identifierade hot rapporteras, dock hot åtgärdas ej från Microsoft Defender Antivirus. VIKTIGT: Microsoft Defender Antivirus är kapabel endast köras inom passivt läge vid slutpunkter vilket existerar registrerade inom Microsoft Defender på grund av Endpoint. vandra mot Krav till Microsoft Defender Antivirus vilket bör köras inom passivt läge. |
| Inaktiverad alternativt avinstallerad | När Microsoft Defender Antivirus existerar inaktiverat alternativt avinstallerat används detta ej. Filer genomsöks ej samt hot åtgärdas ej. inom allmänhet att föreslå eller råda något oss ej för att ni inaktiverar alternativt avinstallerar Microsoft Defender Antivirus. |
Mer upplysning finns inom Kompatibilitet på grund av Microsoft Defender Antivirus.
Kontrollera tillståndet på grund av Microsoft Defender Antivirus vid enheten
Du förmå nyttja ett från flera metoder, mot modell appen Windows-säkerhet alternativt fönster PowerShell, till för att granska tillståndet till Microsoft Defender Antivirus vid enheten.
Viktigt
Från samt tillsammans med plattformsversion 4.18.2208.0 samt senare: ifall enstaka dator äger registrerats på grund av Microsoft Defender på grund av Endpoint kommer grupprincipinställningen "Inaktivera fönster Defender" ej längre för att helt inaktivera fönster Defender Antivirus vid fönster dator 2012 R2 samt senare. inom stället placerar den den inom passivt läge. Dessutom tillåter manipulationsskyddsfunktionen ett växling mot aktivt läge dock ej mot passivt läge.
- Om "Stäng från fönster Defender" redan finns vid område innan ni registrerar mot Microsoft Defender till Endpoint kommer detta ej för att ske någon förändring samt Defender Antivirus förblir inaktiverad.
- Om ni önskar växla Defender Antivirus mot passivt läge, även ifall detta inaktiverades före inskrivning, kunna ni nyttja konfigurationen ForceDefenderPassiveMode tillsammans värdet . angående ni önskar placera detta inom aktivt läge växlar ni detta denna plats värdet mot inom stället.
Observera den ändrade logiken till då manipuleringsskydd existerar aktiverat: då Microsoft Defender Antivirus besitter växlats mot aktivt läge förhindrar manipuleringsskydd för att detta återgår mot passivt läge även då existerar inställt vid .
Använd appen Windows-säkerhet till för att granska ställning eller tillstånd till Microsoft Defender Antivirus
Välj Start-menyn vid din Windows-enhet samt börja notera . Öppna sedan appen Windows-säkerhet inom resultaten.
Välj Skydd mot virus samt hot.
Under Vem skyddar mig?, väljer ni Hantera providers.
Namnet vid din antiviruslösning framträda vid sidan på grund av säkerhetsleverantörer.
Använd PowerShell på grund av för att granska ställning eller tillstånd till Microsoft Defender Antivirus
Välj Start-menyn samt börja nedteckna . Öppna sedan fönster PowerShell inom resultaten.
Skriv .
I resultatlistan tittar ni vid raden AMRunningMode.
Normal innebär för att Microsoft Defender Antivirus körs inom aktivt läge.
Passivt läge innebär Microsoft Defender Antivirus körs, dock existerar ej den huvudsakliga antivirus-/programskyddsprodukten vid enheten. Passivt läge existerar endast tillgängligt till enheter såsom existerar registrerade inom Microsoft Defender på grund av Endpoint samt liksom möter vissa krav. Mer data finns inom Krav på grund av Microsoft Defender Antivirus liksom bör köras inom passivt läge.
EDR-blockeringsläge innebär för att Microsoft Defender Antivirus körs samt Identifiering samt åtgärd vid slutpunkt (EDR) inom blockeringsläge, liksom existerar enstaka funktion inom Microsoft Defender på grund av Endpoint, existerar aktiverad. granska registernyckeln ForceDefenderPassiveMode . ifall dess värde existerar 0 körs detta inom normalt läge. Annars körs den inom passivt läge.
Passivt SxS-läge innebär för att Microsoft Defender Antivirus körs tillsammans tillsammans enstaka ytterligare vara på grund av antivirus/program mot skadlig kod, samt begränsad regelbunden genomsökning används.
Tips
Mer data ifall PowerShell-cmdleten Get-MpComputerStatus finns inom referensartikeln Get-MpComputerStatus.
Tips
Prestandatips vid bas från ett mängd olika faktorer (exempel såsom anges nedan) förmå Microsoft Defender Antivirus, såsom andra antivirusprogram, orsaka prestandaproblem vid slutpunktsenheter. inom vissa fall är kapabel ni behöva justera prestanda till Microsoft Defender Antivirus till för att lindra dessa prestandaproblem. Microsofts prestandaanalys existerar en PowerShell-kommandoradsverktyg såsom hjälper dig för att att fatta beslut eller bestämma något vilka filer, filsökvägar, processer samt filnamnstillägg vilket förmå orsaka prestandaproblem. Några modell är:
- De vanligaste sökvägarna vilket påverkar genomsökningstiden
- De vanligaste filerna likt påverkar genomsökningstiden
- De vanligaste processerna vilket påverkar genomsökningstiden
- De vanligaste filnamnstilläggen liksom påverkar genomsökningstiden
- Kombinationer – mot exempel:
- de vanligaste filerna per tillägg
- de översta sökvägarna per tillägg
- de vanligaste processerna per sökväg
- de vanligaste genomsökningarna per fil
- de vanligaste genomsökningarna per fil per process
Du kunna nyttja informationen såsom samlas in tillsammans hjälp från prestandaanalys på grund av för att förbättrad bedöma prestandaproblem samt tillämpa reparationsåtgärder. Se: Prestandaanalys till Microsoft Defender Antivirus.
Hämta uppdateringar på grund av yta eller program på grund av antivirusprogrammet
Det existerar viktigt för att hålla Microsoft Defender Antivirus (eller annat antivirusprogram) uppdaterade. Microsoft släpper regelbundna uppdateringar på grund av för att säkerställa för att dina enheter besitter den senaste tekniken på grund av för att skydda mot fräsch skadlig kod samt attacktekniker. Mer kunskap finns inom Hantera uppdateringar på grund av Microsoft Defender Antivirus samt tillämpa baslinjer.
Tips
Om ni letar efter antivirusrelaterad data till andra plattformar läser du: