Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro:
- Microsoft Defender for Endpoint pro servery
- Microsoft Defender pro servery – plán 1 nebo plán 2
- Antivirová ochrana v Microsoft Defenderu
Microsoft Defender Antivirus je k dispozici v následujících edicích nebo verzích Windows Server:
- Windows Server 2025
- Windows Server 2022
- Windows Server 2019
- Windows Server verze 1803 nebo novější
- Windows Server 2016
- Windows Server 2012 R2 (vyžaduje Microsoft Defender for Endpoint)
Přehled
Ve výchozím nastavení je Microsoft Defender Antivirus nainstalovaný a funkční na Windows Server 2016 a novějších verzích. V případě Windows Server 2012 R2 se Microsoft Defender Antivirus nainstaluje, když je zařízení nasazené do programu Defender for Endpoint pomocí moderního sjednoceného řešení.
Tento článek popisuje, jak povolit uživatelské rozhraní, nainstalovat nebo přeinstalovat Microsoft Defender Antivirovou ochranu, ověřit, jestli je spuštěná Microsoft Defender Antivirus, a aktualizovat antimalwarové bezpečnostní informace. Tento článek také popisuje, jak nastavit Microsoft Defender Antivirovou ochranu do pasivního režimu, pokud na Windows Server používáte antivirové nebo antimalwarové řešení jiné společnosti než Microsoft.
Povolení uživatelského rozhraní na Windows Server
V Windows Server je uživatelské rozhraní (GUI) Microsoft Defender Antivirus nainstalované ve výchozím nastavení a jindy musí být povolené. Grafické uživatelské rozhraní není povinné. Ke správě Microsoft Defender Antivirové ochrany můžete použít PowerShell, Zásady skupiny nebo jiné metody. Pokud vaše organizace dává přednost používání grafického uživatelského rozhraní, povolte ho pomocí některého z postupů v následující tabulce:
| Postup | Co dělat |
|---|---|
| Zapnutí grafického uživatelského rozhraní pomocí Průvodce přidáním rolí a funkcí | 1. Viz Instalace rolí, služeb rolí a funkcí pomocí Průvodce přidáním rolí a funkcí a použijte Průvodce přidáním rolí a funkcí. 2. Když se v průvodci dostanete ke kroku Funkce , v části Funkce v programu Windows Defender vyberte možnost Grafické uživatelské rozhraní pro Program Windows Defender . |
| Zapnutí grafického uživatelského rozhraní pomocí PowerShellu (jenom Windows Server 2016) | 1. Na Windows Server 2016 otevřete Windows PowerShell jako správce. 2. Spusťte následující rutinu PowerShellu: Install-WindowsFeature -Name Windows-Defender-GUI |
Důležité
Pokud používáte Windows Server 2012 R2, přečtěte si téma Onboarding Windows Server 2016 a Windows Server 2012 R2.
Instalace antivirové ochrany Microsoft Defender na Windows Server
Pokud potřebujete nainstalovat nebo přeinstalovat Microsoft Defender Antivirus na Windows Server, použijte jeden z postupů v následující tabulce:
| Postup | Co dělat |
|---|---|
| Použití Průvodce přidáním rolí a funkcí | 1. Viz Instalace nebo odinstalace rolí, služeb rolí nebo funkcí a použijte Průvodce přidáním rolí a funkcí. 2. Když se dostanete k kroku Funkce v průvodci, vyberte možnost Microsoft Defender Antivirus. Vyberte také možnost grafického uživatelského rozhraní pro Windows Defender . |
| Instalace Microsoft Defender Antivirové ochrany pomocí PowerShellu | 1. Na Windows Server otevřete Windows PowerShell jako správce. 2. Spusťte následující rutinu PowerShellu: Install-WindowsFeature -Name Windows-Defender |
Poznámka
Zprávy o událostech pro antimalwarový modul, který je součástí Microsoft Defender Antivirus, najdete v Microsoft Defender Antivirové události.
Ověření, Microsoft Defender je spuštěná antivirová ochrana
Po instalaci (nebo přeinstalaci) Microsoft Defender Antivirové ochrany je dalším krokem ověření, že je spuštěná. Můžete použít PowerShell nebo příkazový řádek.
- PowerShell:
Get-Service -Name windefend - Příkazového řádku:
sc query Windefend
Pokud chcete ověřit, že je ochrana firewallem zapnutá pomocí PowerShellu, spusťte následující příkaz: Get-Service -Name mpssvc.
Pokud chcete pomocí příkazového řádku zobrazit ověření stavu všech služeb, spusťte následující příkaz: sc query state= all.
Důležité
Počínaje platformou verze 4.18.2208.0 a novější platí, že pokud je server onboardovaný do Defenderu for Endpoint, nastavení Vypnout Windows Defender v Zásady skupiny už úplně nezakazuje windows Antivirová ochrana v programu Defender na Windows Server 2012 R2 a novějších verzích. Místo toho umístí Microsoft Defender Antivirus do pasivního režimu. Kromě toho funkce ochrany před falšováním umožňuje Microsoft Defender Antivirus přepnout do aktivního režimu, ale ne do pasivního režimu.
Pokud je před onboardingem zařízení do programu Defender for Endpoint nastavená možnost Vypnout Windows Defender, nedojde k žádné změně a Microsoft Defender Antivirová ochrana zůstane zakázaná.
Pokud chcete přepnout Microsoft Defender Antivirus do pasivního režimu, i když byl před onboardingem zakázán, můžete použít konfiguraci ForceDefenderPassiveMode s hodnotou 1. Pokud ji chcete přepnout do aktivního režimu, přepněte tuto hodnotu na 0 .
Všimněte si upravené logiky, ForceDefenderPassiveMode kdy je povolena ochrana před falšováním: Jakmile Microsoft Defender Antivirová ochrana přepne do aktivního režimu, ochrana před falšováním zabrání Microsoft Defender Antivirové ochraně přejít do pasivního režimu, i když ForceDefenderPassiveMode je nastavená na 1.
Aktualizace antimalwarových analytických funkcí zabezpečení
Pokud chcete dostávat pravidelné aktualizace bezpečnostních informací, musí být služba služba Windows Update spuštěná. Pokud používáte službu správy aktualizací, jako je služba Windows Server Update Services (WSUS), ujistěte se, že jsou pro počítače, které spravujete, schváleny Microsoft Defender aktualizace antivirového zabezpečení zabezpečení.
Ve výchozím nastavení služba Windows Update nestahuje a neinstaluje aktualizace automaticky na Windows Server 2016, Windows Server 2019, Windows Server 2022 a Windows Server 2025. Tuto konfiguraci můžete změnit pomocí jedné z následujících metod:
| Metoda | Popis |
|---|---|
| služba Windows Update Ovládací panely |
Po instalaci aktualizací se automaticky nainstalují všechny aktualizace, včetně aktualizací bezpečnostních funkcí v programu Windows Defender. Umožňuje programu Windows Defender stahovat a instalovat aktualizace bezpečnostních informací automaticky, ale ostatní aktualizace se nenainstalují automaticky. |
| Zásady skupiny | Služba Windows Update můžete nastavit a spravovat pomocí nastavení dostupných v Zásady skupiny v následující cestě: Šablony pro správu\Součásti systému Windows\služba Windows Update\Konfigurace automatického Aktualizace |
| Klíč registru AUOptions | Následující dvě hodnoty umožňují služba Windows Update automaticky stahovat a instalovat aktualizace security intelligence: 4. - Instalovat aktualizace automaticky. Výsledkem této hodnoty je automatická instalace všech aktualizací, včetně aktualizací bezpečnostních funkcí v programu Windows Defender. 3. - Stáhněte si aktualizace, ale nechte mě zvolit, jestli je chcete nainstalovat. Tato hodnota umožňuje programu Windows Defender stahovat a instalovat aktualizace bezpečnostních informací automaticky, ale ostatní aktualizace se automaticky instalovat neinstalují. |
Pokud chcete zajistit zachování ochrany před malwarem, povolte následující služby:
- Zasílání zpráv o chybách systému Windows služba
- služba Windows Update služba
Následující tabulka uvádí služby pro Microsoft Defender Antivirus a závislé služby.
| Název služby | Umístění souboru | Popis |
|---|---|---|
Služba Windows Defender (WinDefend) |
C:\Program Files\Windows Defender\MsMpEng.exe |
Tato služba je hlavní Microsoft Defender antivirovou službou, která musí být spuštěná vždy. |
Zasílání zpráv o chybách systému Windows Service (Wersvc) |
C:\WINDOWS\System32\svchost.exe -k WerSvcGroup |
Tato služba odesílá zprávy o chybách zpět do Microsoftu. |
Brána Windows Firewall (MpsSvc) |
C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork |
Doporučujeme nechat službu Brána Windows Firewall povolenou. |
služba Windows Update (Wuauserv) |
C:\WINDOWS\system32\svchost.exe -k netsvcs |
služba Windows Update je potřeba k získání aktualizací bezpečnostních funkcí a aktualizací antimalwarového modulu. |
Další nastavení, která je potřeba zvážit
- Zapnutí cloudové ochrany v Microsoft Defender Antivirus
- Konfigurace vyloučení Microsoft Defender Antivirové ochrany na Windows Server
- Další informace o Windows Server a pasivním režimu
Co se stane, když se odinstaluje antivirový produkt, který není společností Microsoft?
Pokud byl na Windows Server nainstalovaný antivirový produkt, který není společností Microsoft, Microsoft Defender Antivirus byl pravděpodobně nastaven na pasivní režim. Po odinstalaci antivirového produktu jiného než Microsoftu by Microsoft Defender Antivirus měl automaticky přepnout do aktivního režimu. To ale nemusí nastat u určitých verzí Windows Server, jako je například Windows Server 2016. Pomocí následujícího postupu zkontrolujte stav Microsoft Defender Antivirové ochrany a v případě potřeby ho nastavte do aktivního režimu:
Zkontrolujte stav Microsoft Defender Antivirové ochrany podle pokynů v tématu Ověření, Microsoft Defender antivirus je spuštěný (v tomto článku).
V případě potřeby nastavte Microsoft Defender Antivirovou ochranu do aktivního režimu ručně pomocí následujícího postupu:
Na Windows Server zařízení otevřete Editor registru jako správce.
Přejděte na
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.Nastavte nebo definujte
REG_DWORDpoložku s názvemForceDefenderPassiveModea nastavte její hodnotu na0.Restartujte zařízení.
Tip
Pokud stále potřebujete pomoc, projděte si následující položky řešení potíží:
Viz také
- Antivirová ochrana v programu Microsoft Defender ve Windows
- Microsoft Defender kompatibilita antivirového programu s jinými produkty zabezpečení
- Analyzátor výkonu pro Microsoft Defender Antivirus
- Řešení potíží s výkonem souvisejících s ochranou v reálném čase
- Řešení potíží s nastavením antivirové ochrany Microsoft Defender
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.