Microsoft Defender

Microsoft Defender（Windows 10創意者更新後名為Windows Defender Antivirus，2020年5月更新前稱Windows Defender），最初稱為Microsoft AntiSpyware，是用來移除、隔離和預防間諜軟體的程式，可以執行在Windows XP以及更高版本的作業系統上，並已經內建在Windows Vista以及以後的版本中。Windows Defender的定義媒體櫃更新很頻繁。在Windows 8及之後的系統中取代Microsoft Security Essentials，成為一款全面反病毒軟體。

Microsoft Defender

其他名稱	Windows 10創意者更新及之後版本中名為Windows Defender Antivirus
開發者	Microsoft
目前版本	4.18.2108.7（2021年9月2日，​3年前​（2021-09-02））
作業系統	Windows XP Windows Server 2003
內建於	Windows Vista Windows 7 Windows 8 Windows 8.1 Windows 10 Windows 11
前任	Microsoft Security Essentials
類型	反間諜軟體、防毒軟體（Windows 8以後）
許可協定	免費軟體
網站	www.microsoft.com/en-us/microsoft-365/microsoft-defender-for-individuals

Windows Defender不像某些其他同類免費產品一樣只能掃描系統，還可以對系統進行即時監控，移除已經安裝的ActiveX外掛程式^[1]，清除大多數微軟的程式和其他常用程式的歷史紀錄。

2019年初，Windows Defender開始支援macOS平台，並將其更名為 Microsoft Defender。未來，Windows 平台的 Windows Defender 也將會改名為 Microsoft Defender。微軟計劃到2020年初 Windows 10 20H1 發布時對其進行改名，這可能會讓熟悉Microsoft的使用者更可能在 macOS 或 Linux 或 Android 上安裝 Defender。^[2]

2020年6月份公開了Android版本

2022年1月，微軟針對中國使用者公測微軟電腦管家1.0，其中就使用了Microsoft Defender病毒媒體櫃^[3]。目前微軟電腦管家的最新版本為3.8。^[4]

2024年6月，微軟為國區Windows 11使用者推播修補程式KB5039212，強制安裝微軟電腦管家。（註：軟體不是在KB5039212重新啟動時一同安裝的，而是在更新安裝重新啟動完成後，再由Microsoft Store進行部署。）^[5]

功能

• Windows Defender提供的掃描類型分為三種，分別是完全掃描、快速掃描、自訂掃描。
• 在「工具」（Tools）頁面，使用者可以透過「選項」（options）對Windows Defender的「即時防護」（Real-time Protection）、「自動掃描計畫」（Automatic scanning）進行設定修改，或進行進階的設定。使用者可以在工具（Tools）頁面中決定加入Microsoft SpyNet社群，以及對已經隔離程式的處理操作。使用者可以透過點擊「檢查更新」（Check for updates）或是使用microsoft Update對Windows Defender進行升級。
• 在Windows 7以及以後的版本中，Windows Defender會配合行動作業中心Windows 8以後重要訊息中心防範惡意軟體以維護Windows穩定安全執行。
• Windows 10的版本中，Windows Defender會自訂一個時間自動更新（通常1天至少更新1次）（Build 10240的Windows Update可以看到是否有安裝，此功能在後面的Build被移除）。從Windows 10 1709起，更名Windows Defender Security Center，雖然有提供更多保護選項，但不再是一般視窗，而是一個應用程式視窗。現在是「Windows資訊安全中心」。
• 在Windows 10 version 1703之後，Windows Defender可運行在沙盒環境中^[6]。

歷史

Windows Vista特定的功能

Windows Defender在Windows Vista中具有其他功能，但在Windows的後續版本中被刪除。

Windows Defender Offline

Windows Defender Offline（以前稱為獨立系統掃描器）是一個獨立的反惡意軟體程式，從可啟動的可移動媒體（例如CD或USB快閃記憶體驅動器）運行，旨在在Windows作業系統離線時掃描受感染的系統。自2016年Windows10周年更新以來，可以從Windows本身內部啟動啟動到Windows Defender Offline的選項，從而消除了對單獨啟動盤的需求。

已緩解的安全漏洞

2017年5月5日，來自Google的漏洞研究員Tavis Ormandy在Microsoft AntimalwareEngine（MsMpEngine）的JavaScript分析模組（NScript）中發現了一個安全漏洞，該漏洞影響了Windows Defender，Microsoft Security Essentials和System Center Endpoint Protection。到2017年5月8日，微軟已經為所有受影響的系統發佈了一個補丁。Ars Technica讚揚了微軟前所未有的修補速度，並表示這場災難已經避免。

評分

2017年12月，AV-TEST在Windows 10上對各種反惡意軟體進行的測試中，Windows Defender在各種惡意軟體樣本的檢測率中獲得了6分（滿分6分），獲得了"AV-TEST認證"印章。 

在AV-Comparatives執行的2018年2月"真實世界保護測試"中，Windows Defender實現了惡意URL樣本的100%檢測率，以及3個誤報結果。 

2019年10月對Windows Defender進行的AV-TEST測試表明，它提供了針對病毒和0天/惡意軟體攻擊的保護。 

2021年12月1日，在AV-TEST實驗室的測試中成功檢測到10個勒索軟體樣本中的10個後，AV-TEST給Defender的分數為34分。