program antywirusowy Microsoft Defender w systemie Windows Server
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
Microsoft Defender Program antywirusowy jest dostępny w następujących wersjach/wersjach systemu Windows Server:
- Windows Server 2022
- Windows Server 2019
- Windows Server, wersja 1803 lub nowsza
- System Windows Server 2016
- Windows Server 2012 R2 (wymaga Ochrona punktu końcowego w usłudze Microsoft Defender)
Konfigurowanie programu antywirusowego Microsoft Defender w systemie Windows Server
Proces konfigurowania i uruchamiania programu antywirusowego Microsoft Defender w systemie Windows Server obejmuje następujące kroki:
- Włącz interfejs.
- Zainstaluj program antywirusowy Microsoft Defender.
- Sprawdź, Microsoft Defender program antywirusowy jest uruchomiony.
- Zaktualizuj analizę zabezpieczeń ochrony przed złośliwym kodem.
- (W razie potrzeby) Prześlij przykłady.
- (W razie potrzeby) Konfigurowanie automatycznych wykluczeń.
- (Tylko w razie potrzeby) Ustaw system Windows Server na tryb pasywny.
Włączanie interfejsu użytkownika w systemie Windows Server
Ważna
Jeśli używasz Windows Server 2012 R2, zobacz Opcje instalowania Ochrona punktu końcowego w usłudze Microsoft Defender.
Domyślnie program antywirusowy Microsoft Defender jest zainstalowany i działa w systemie Windows Server. Czasami interfejs użytkownika (GUI) jest instalowany domyślnie. Graficzny interfejs użytkownika nie jest wymagany; Do zarządzania programem antywirusowym Microsoft Defender można użyć programu PowerShell, zasady grupy lub innych metod. Jednak wiele organizacji woli używać graficznego interfejsu użytkownika dla programu antywirusowego Microsoft Defender. Aby zainstalować graficzny interfejs użytkownika, użyj jednej z procedur w poniższej tabeli:
| Procedura | Co robić |
|---|---|
| Włączanie interfejsu użytkownika przy użyciu Kreatora dodawania ról i funkcji | 1. Zobacz Instalowanie ról, usług ról i funkcji przy użyciu Kreatora dodawania ról i funkcji oraz kreatora dodawania ról i funkcji. 2. Po przejściu do kroku Funkcje kreatora w obszarze Funkcje usługi Windows Defender wybierz opcję graficznego interfejsu użytkownika dla usługi Windows Defender . |
| Włączanie interfejsu użytkownika przy użyciu programu PowerShell | 1. W systemie Windows Server otwórz Windows PowerShell jako administrator. 2. Uruchom następujące polecenie cmdlet programu PowerShell: Install-WindowsFeature -Name Windows-Defender-GUI |
Aby uzyskać więcej informacji, zobacz Wprowadzenie za pomocą programu PowerShell.
Instalowanie programu antywirusowego Microsoft Defender w systemie Windows Server
Jeśli musisz zainstalować lub ponownie zainstalować program antywirusowy Microsoft Defender w systemie Windows Server, użyj jednej z procedur w poniższej tabeli:
| Procedura | Co robić |
|---|---|
| Instalowanie programu antywirusowego Microsoft Defender za pomocą Kreatora dodawania ról i funkcji | 1. Zobacz Instalowanie lub odinstalowywanie ról, usług ról lub funkcji oraz korzystanie z Kreatora dodawania ról i funkcji. 2. Po przejściu do kroku Funkcje kreatora wybierz opcję Microsoft Defender Antivirus. Wybierz również opcję graficznego interfejsu użytkownika dla usługi Windows Defender . |
| Instalowanie programu antywirusowego Microsoft Defender przy użyciu programu PowerShell | 1. W systemie Windows Server otwórz Windows PowerShell jako administrator. 2. Uruchom następujące polecenie cmdlet programu PowerShell: Install-WindowsFeature -Name Windows-Defender |
Uwaga
Komunikaty o zdarzeniach dla aparatu ochrony przed złośliwym kodem dołączone do programu antywirusowego Microsoft Defender można znaleźć w Microsoft Defender zdarzeniach antywirusowych.
Sprawdzanie, Microsoft Defender program antywirusowy jest uruchomiony
Po zainstalowaniu (lub ponownym zainstalowaniu) programu antywirusowego Microsoft Defender program antywirusowy następnym krokiem jest sprawdzenie, czy jest on uruchomiony. Użyj poleceń cmdlet programu PowerShell w poniższej tabeli:
| Procedura | Polecenie cmdlet programu PowerShell |
|---|---|
| Sprawdź, czy program antywirusowy Microsoft Defender jest uruchomiony | Get-Service -Name windefend |
| Sprawdź, czy ochrona zapory jest włączona | Get-Service -Name mpssvc |
Alternatywnie do programu PowerShell możesz użyć wiersza polecenia, aby sprawdzić, czy program antywirusowy Microsoft Defender jest uruchomiony. W tym celu uruchom następujące polecenie w wierszu polecenia:
sc query Windefend
Polecenie sc query zwraca informacje o usłudze antywirusowej Microsoft Defender. Po uruchomieniu programu antywirusowego Microsoft Defender wartość jest wyświetlana STATERUNNING.
Aby wyświetlić wszystkie usługi, które nie są uruchomione, uruchom następujące polecenie cmdlet programu PowerShell:
sc query state= all
Aktualizowanie analizy zabezpieczeń oprogramowania chroniącego przed złośliwym kodem
Ważna
Począwszy od platformy w wersji 4.18.2208.0 lub nowszej: jeśli serwer został dołączony do Ochrona punktu końcowego w usłudze Microsoft Defender, ustawienie zasad grupy "Wyłącz usługę Windows Defender" nie będzie już całkowicie wyłączać Program antywirusowy Defender systemu Windows Windows Server 2012 R2 i nowsze. Zamiast tego umieści go w trybie pasywnym. Ponadto funkcja ochrony przed naruszeniami umożliwi przełączenie do trybu aktywnego, ale nie na tryb pasywny.
- Jeśli "Wyłącz usługę Windows Defender" jest już w miejscu przed dołączeniem do Ochrona punktu końcowego w usłudze Microsoft Defender, nie będzie żadnych zmian i Program antywirusowy Defender pozostaną wyłączone.
- Aby przełączyć Program antywirusowy Defender na tryb pasywny, nawet jeśli został on wyłączony przed dołączeniem, można zastosować konfigurację ForceDefenderPassiveMode z
1wartością . Aby umieścić ją w trybie aktywnym, przełącz tę wartość na0zamiast tego.
Zwróć uwagę na zmodyfikowaną logikę po ForceDefenderPassiveMode włączeniu ochrony przed naruszeniami: po przełączeniu programu antywirusowego Microsoft Defender antywirusowego do trybu aktywnego ochrona przed naruszeniami uniemożliwi powrót do trybu pasywnego nawet wtedy, gdy ForceDefenderPassiveMode jest ustawiona na 1wartość .
Aby uzyskać regularne aktualizacje analizy zabezpieczeń, musi być uruchomiona usługa Windows Update. Jeśli używasz usługi zarządzania aktualizacjami, takiej jak Windows Server Update Services (WSUS), upewnij się, Microsoft Defender aktualizacje analizy zabezpieczeń antywirusowych zostały zatwierdzone dla zarządzanych komputerów.
Domyślnie Windows Update nie pobiera ani nie instaluje aktualizacji automatycznie w systemie Windows Server 2019 lub Windows Server 2022 ani Windows Server 2016. Tę konfigurację można zmienić przy użyciu jednej z następujących metod:
| Metoda | Opis |
|---|---|
| Windows Update w Panel sterowania |
Automatyczne instalowanie aktualizacji powoduje automatyczne instalowanie wszystkich aktualizacji, w tym aktualizacji analizy zabezpieczeń usługi Windows Defender. Pobierz aktualizacje, ale pozwól mi wybrać, czy je zainstalować , umożliwia usłudze Windows Defender automatyczne pobieranie i instalowanie aktualizacji analizy zabezpieczeń, ale inne aktualizacje nie są instalowane automatycznie. |
| Zasady grupy | Windows Update można skonfigurować i zarządzać nimi przy użyciu ustawień dostępnych w zasady grupy, w następującej ścieżce: Szablony administracyjne\Składniki systemu Windows\Windows Update\Konfigurowanie automatycznego Aktualizacje |
| Klucz rejestru AUOptions | Następujące dwie wartości umożliwiają Windows Update automatyczne pobieranie i instalowanie aktualizacji analizy zabezpieczeń: 4. - Zainstaluj aktualizacje automatycznie. Ta wartość powoduje automatyczne instalowanie wszystkich aktualizacji, w tym aktualizacji analizy zabezpieczeń usługi Windows Defender. 3. - Pobierz aktualizacje, ale pozwól mi wybrać, czy je zainstalować. Ta wartość umożliwia usłudze Windows Defender automatyczne pobieranie i instalowanie aktualizacji analizy zabezpieczeń, ale inne aktualizacje nie są instalowane automatycznie. |
Aby zapewnić ochronę przed złośliwym oprogramowaniem, włącz następujące usługi:
- usługa Raportowanie błędów systemu Windows
- usługa Windows Update
Poniższa tabela zawiera listę usług programu antywirusowego Microsoft Defender i usług zależnych.
| Nazwa usługi | Lokalizacja pliku | Opis |
|---|---|---|
| Usługa Windows Defender (WinDefend) | C:\Program Files\Windows Defender\MsMpEng.exe |
Ta usługa jest główną usługą programu antywirusowego Microsoft Defender, która musi być zawsze uruchomiona. |
| usługa Raportowanie błędów systemu Windows (Wersvc) | C:\WINDOWS\System32\svchost.exe -k WerSvcGroup |
Ta usługa wysyła raporty o błędach z powrotem do firmy Microsoft. |
| Zapora systemu Windows (MpsSvc) | C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork |
Zalecamy włączenie usługi Zapora systemu Windows. |
| Windows Update (Wuauserv) | C:\WINDOWS\system32\svchost.exe -k netsvcs |
Windows Update jest potrzebny do pobierania aktualizacji analizy zabezpieczeń i aktualizacji aparatu ochrony przed złośliwym kodem |
Przesyłanie przykładów
Przykładowe przesyłanie umożliwia firmie Microsoft zbieranie przykładów potencjalnie złośliwego oprogramowania. Aby zapewnić ciągłą i aktualną ochronę, badacze firmy Microsoft używają tych przykładów do analizowania podejrzanych działań i tworzenia zaktualizowanych analiz zabezpieczeń chroniących przed złośliwym kodem. Zbieramy pliki wykonywalne programu, takie jak pliki .exe i pliki .dll. Nie zbieramy plików zawierających dane osobowe, takich jak dokumenty Word firmy Microsoft i pliki PDF.
Przesyłanie pliku
Zapoznaj się z przewodnikiem przesyłania.
Odwiedź przykładowy portal przesyłania i prześlij plik.
Włączanie automatycznego przesyłania przykładów
Aby włączyć automatyczne przesyłanie przykładów, uruchom konsolę Windows PowerShell jako administrator i ustaw dane wartości SubmitSamplesConsent zgodnie z jednym z następujących ustawień:
| Ustawienie | Opis |
|---|---|
| 0 - Zawsze monituj | Usługa antywirusowa Microsoft Defender monituje o potwierdzenie przesłania wszystkich wymaganych plików. To ustawienie jest domyślne dla programu antywirusowego Microsoft Defender, ale nie jest zalecane w przypadku instalacji w Windows Server 2016, 2019 lub Windows Server 2022 bez graficznego interfejsu użytkownika. |
| 1 - Automatyczne wysyłanie bezpiecznych próbek | Usługa antywirusowa Microsoft Defender wysyła wszystkie pliki oznaczone jako "bezpieczne" i monituje o pozostałą część plików. |
| cyfra arabska - Nigdy nie wysyłaj | Usługa antywirusowa Microsoft Defender nie wyświetla monitów i nie wysyła żadnych plików. |
| 3. - Automatycznie wysyłaj wszystkie przykłady | Usługa antywirusowa Microsoft Defender wysyła wszystkie pliki bez monitu o potwierdzenie. |
Uwaga
Ta opcja nie jest dostępna dla Windows Server 2012 R2.
Konfigurowanie automatycznych wykluczeń
Aby zapewnić bezpieczeństwo i wydajność, niektóre wykluczenia są automatycznie dodawane na podstawie ról i funkcji instalowanych podczas korzystania z programu antywirusowego Microsoft Defender w systemie Windows Server 2016 lub 2019 lub Windows Server 2022.
Zobacz Konfigurowanie wykluczeń w programie antywirusowym Microsoft Defender w systemie Windows Server.
Tryb pasywny i system Windows Server
Jeśli używasz produktu antywirusowego innego niż Microsoft jako podstawowego rozwiązania antywirusowego w systemie Windows Server, musisz ustawić program antywirusowy Microsoft Defender na tryb pasywny lub wyłączyć go ręcznie.
- Jeśli punkt końcowy systemu Windows Server jest dołączony do Ochrona punktu końcowego w usłudze Microsoft Defender, można ustawić Microsoft Defender Antivirus na tryb pasywny.
- Jeśli nie używasz programu Ochrona punktu końcowego w usłudze Microsoft Defender, ustaw opcję Microsoft Defender Antivirus na tryb wyłączony.
Jeśli odinstalujesz produkt antywirusowy firmy innej niż Microsoft, pamiętaj o ponownym włączeniu programu antywirusowego Microsoft Defender. Zobacz Ponowne włączanie programu antywirusowego Microsoft Defender w systemie Windows Server, jeśli został wyłączony.
W poniższej tabeli opisano metody ustawiania programu antywirusowego Microsoft Defender na tryb pasywny, wyłączania programu antywirusowego Microsoft Defender i odinstalowywania programu antywirusowego Microsoft Defender:
| Procedura | Opis |
|---|---|
| Ustawianie trybu pasywnego programu antywirusowego Microsoft Defender przy użyciu klucza rejestru | Ustaw klucz rejestru w ForceDefenderPassiveMode następujący sposób:-Ścieżka: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection -Nazwa: ForceDefenderPassiveMode -Typ: REG_DWORD -Wartość: 1 |
| Wyłączanie interfejsu użytkownika programu antywirusowego Microsoft Defender przy użyciu programu PowerShell | Otwórz Windows PowerShell jako administrator i uruchom następujące polecenie cmdlet programu PowerShell:Uninstall-WindowsFeature -Name Windows-Defender-GUI |
| Wyłączanie ochrony antywirusowej Microsoft Defender w czasie rzeczywistym przy użyciu programu PowerShell | Użyj następującego polecenia cmdlet programu PowerShell: Set-MpPreference -DisableRealtimeMonitoring $true |
| Wyłączanie programu antywirusowego Microsoft Defender przy użyciu kreatora usuwania ról i funkcji | Zobacz Instalowanie lub odinstalowywanie ról, usług ról lub funkcji oraz korzystanie z Kreatora usuwania ról i funkcji. Po przejściu do kroku Funkcje kreatora wyczyść opcję Funkcje usługi Windows Defender . Jeśli usuniesz usługę Windows Defender samodzielnie w sekcji Funkcje usługi Windows Defender , zostanie wyświetlony monit o usunięcie interfejsu użytkownika opcji interfejsu użytkownika dla usługi Windows Defender. Microsoft Defender program antywirusowy działa normalnie bez interfejsu użytkownika, ale nie można włączyć interfejsu użytkownika, jeśli wyłączysz podstawową funkcję usługi Windows Defender. |
| Odinstalowywanie programu antywirusowego Microsoft Defender przy użyciu programu PowerShell | Użyj następującego polecenia cmdlet programu PowerShell: Uninstall-WindowsFeature -Name Windows-Defender |
| Wyłączanie programu antywirusowego Microsoft Defender przy użyciu zasady grupy | W zasady grupy Redaktor lokalnym przejdź do obszaru Szablon> administracyjny Ochronapunktu końcowego>składnika> systemu WindowsWyłącz program Endpoint Protection, a następnie wybierz pozycję Włączone>OK. |
Aby uzyskać więcej informacji, zobacz Praca z kluczami rejestru.
Czy używasz Windows Server 2012 R2, czy Windows Server 2016?
Jeśli system Windows Server jest dołączony do Ochrona punktu końcowego w usłudze Microsoft Defender, możesz uruchomić program antywirusowy Microsoft Defender w trybie pasywnym w Windows Server 2012 R2 i Windows Server 2016. Zobacz następujące artykuły:
Opcje instalacji Ochrona punktu końcowego w usłudze Microsoft Defender
Microsoft Defender zgodność programu antywirusowego z innymi produktami zabezpieczającymi
Co się stanie w przypadku odinstalowania produktu antywirusowego firmy innej niż Microsoft?
Jeśli w systemie Windows Server zainstalowano program antywirusowy firmy innej niż Microsoft, program antywirusowy Microsoft Defender został prawdopodobnie ustawiony na tryb pasywny. Po odinstalowaniu produktu antywirusowego innego niż Microsoft program antywirusowy Microsoft Defender program antywirusowy powinien automatycznie przełączyć się do trybu aktywnego. Jednak może to nie wystąpić w niektórych wersjach systemu Windows Server, takich jak Windows Server 2016. Użyj poniższej procedury, aby sprawdzić stan programu antywirusowego Microsoft Defender i w razie potrzeby ustaw go na tryb aktywny:
Sprawdź stan programu antywirusowego Microsoft Defender, postępjąc zgodnie ze wskazówkami w temacie Weryfikowanie działania programu antywirusowego Microsoft Defender (w tym artykule).
W razie potrzeby ustaw ręcznie Microsoft Defender Program antywirusowy na tryb aktywny, wykonując następujące kroki:
Na urządzeniu z systemem Windows Server otwórz Redaktor rejestru jako administrator.
Przejdź do
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.Ustaw lub zdefiniuj
REG_DWORDwpis o nazwieForceDefenderPassiveModei ustaw jego wartość na0.Uruchom ponownie urządzenie.
Porada
Jeśli nadal potrzebujesz pomocy, zobacz następujące elementy rozwiązywania problemów:
Zobacz też
- Program antywirusowy Microsoft Defender w systemie Windows
- Microsoft Defender zgodność programu antywirusowego z innymi produktami zabezpieczającymi
- Analizator wydajności dla programu antywirusowego Microsoft Defender
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.