Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Gælder for:
- Microsoft Defender for Endpoint til servere
- Microsoft Defender til Servers Plan 1 eller Plan 2
- Microsoft Defender Antivirus
Microsoft Defender Antivirus er tilgængelig i følgende versioner af Windows Server:
- Windows Server 2025
- Windows Server 2022
- Windows Server 2019
- Windows Server, version 1803 eller nyere
- Windows Server 2016
- Windows Server 2012 R2 (kræver Microsoft Defender for Endpoint)
Oversigt
Som standard er Microsoft Defender Antivirus installeret og funktionel på Windows Server 2016 og nyere. For Windows Server 2012 R2 installeres Microsoft Defender Antivirus, når enheden er onboardet til Defender for Endpoint ved hjælp af den moderne samlede løsning.
I denne artikel beskrives det, hvordan du aktiverer brugergrænsefladen, installerer eller geninstallerer Microsoft Defender Antivirus, kontrollerer, at Microsoft Defender Antivirus kører, og opdaterer din antimalware-sikkerhedsintelligens. I denne artikel beskrives det også, hvordan du angiver Microsoft Defender Antivirus til passiv tilstand, hvis du bruger en ikke-Microsoft-antivirus-/antimalwareløsning på Windows Server.
Aktivér brugergrænsefladen på Windows Server
På Windows Server installeres brugergrænsefladen Microsoft Defender Antivirus som standard, og andre gange skal den aktiveres. Den grafiske brugergrænseflade er ikke påkrævet. Du kan bruge PowerShell, Gruppepolitik eller andre metoder til at administrere Microsoft Defender Antivirus. Hvis din organisation foretrækker at bruge den grafiske brugergrænseflade, skal du bruge en af procedurerne i følgende tabel for at aktivere den:
| Procedure | Sådan gør du |
|---|---|
| Aktivér den grafiske brugergrænseflade ved hjælp af guiden Tilføj roller og funktioner | 1. Se Installér roller, rolletjenester og funktioner ved hjælp af guiden Tilføj roller og funktioner, og brug guiden Tilføj roller og funktioner. 2. Når du kommer til trinnet Funktioner i guiden, skal du vælge indstillingen GUI til Windows Defender under Windows Defender-funktioner. |
| Slå GUI til ved hjælp af PowerShell (kun Windows Server 2016) | 1. Åbn Windows PowerShell som administrator Windows Server 2016. 2. Kør følgende PowerShell-cmdlet: Install-WindowsFeature -Name Windows-Defender-GUI |
Vigtigt!
Hvis du bruger Windows Server 2012 R2, skal du se Onboard Windows Server 2016 og Windows Server 2012 R2.
Installér Microsoft Defender Antivirus på Windows Server
Hvis du har brug for at installere eller geninstallere Microsoft Defender Antivirus på Windows Server, skal du bruge en af procedurerne i følgende tabel:
| Procedure | Sådan gør du |
|---|---|
| Brug guiden Tilføj roller og funktioner | 1. Se Installér eller fjern roller, rolletjenester eller funktioner, og brug guiden Tilføj roller og funktioner. 2. Når du kommer til trinnet Funktioner i guiden, skal du vælge indstillingen Microsoft Defender Antivirus. Vælg også indstillingen GUI til Windows Defender . |
| Brug PowerShell til at installere Microsoft Defender Antivirus | 1. Åbn Windows PowerShell som administrator på din Windows Server. 2. Kør følgende PowerShell-cmdlet: Install-WindowsFeature -Name Windows-Defender |
Bemærk!
Hændelsesmeddelelser til antimalwareprogrammet, der er inkluderet i Microsoft Defender Antivirus, kan findes i Microsoft Defender Antivirus-hændelser.
Kontrollér Microsoft Defender Antivirus kører
Når du har installeret (eller geninstalleret) Microsoft Defender Antivirus, er dit næste trin at kontrollere, at det kører. Du kan bruge enten PowerShell eller Kommandoprompt.
- PowerShell:
Get-Service -Name windefend - Kommandoprompt:
sc query Windefend
Kør følgende kommando for at kontrollere, at firewallbeskyttelse er slået til ved hjælp af PowerShell: Get-Service -Name mpssvc.
Kør følgende kommando for at få vist tilstanden for alle tjenester, der bruger kommandoprompten: sc query state= all.
Vigtigt!
Fra og med platformversion 4.18.2208.0 og nyere deaktiverer indstillingen "Slå Windows Defender" fra i Gruppepolitik ikke længere fuldstændigt Windows-Defender Antivirus på Windows Server 2012 R2 og nyere, hvis en server er onboardet til Defender for Endpoint. I stedet placerer den Microsoft Defender Antivirus i passiv tilstand. Derudover gør funktionen til beskyttelse af manipulation det muligt for Microsoft Defender Antivirus at skifte til aktiv tilstand, men ikke til passiv tilstand.
Hvis "Slå Windows Defender fra" allerede er angivet, før enheden onboardes til Defender for Endpoint, sker der ingen ændring, og Microsoft Defender Antivirus forbliver deaktiveret.
Hvis du vil skifte Microsoft Defender Antivirus til passiv tilstand, selvom den blev deaktiveret før onboarding, kan du anvende konfigurationen ForceDefenderPassiveMode med værdien 1. Hvis du vil placere den i aktiv tilstand, skal du i stedet skifte denne værdi til 0 .
Bemærk den ændrede logik forForceDefenderPassiveMode, når manipulationsbeskyttelse er aktiveret: Når Microsoft Defender Antivirus skiftes til aktiv tilstand, forhindrer ændringsbeskyttelse, at Microsoft Defender Antivirus skifter til passiv tilstand, selvom ForceDefenderPassiveMode den er indstillet til 1.
Opdater antimalware-sikkerhedsintelligens
Hvis du vil hente dine regelmæssige opdateringer til sikkerhedsintelligens, skal Windows Update-tjenesten køre. Hvis du bruger en tjeneste til administration af opdateringer, f.eks. Windows Server Update Services (WSUS), skal du sørge for, at Microsoft Defender Antivirus Security Intelligence-opdateringer er godkendt for de computere, du administrerer.
Som standard downloader og installerer Windows Update ikke opdateringer automatisk på Windows Server 2016, Windows Server 2019, Windows Server 2022 og Windows Server 2025. Du kan ændre denne konfiguration ved hjælp af en af følgende metoder:
| Metode | Beskrivelse |
|---|---|
| Windows Update i Kontrolpanel |
Installation af opdateringer medfører automatisk , at alle opdateringer installeres automatisk, herunder Windows Defender Security Intelligence-opdateringer. Download opdateringer, men lad mig vælge, om jeg vil installere dem , så Windows Defender kan downloade og installere Sikkerhedsintelligensopdateringer automatisk, men andre opdateringer installeres ikke automatisk. |
| Gruppepolitik | Du kan konfigurere og administrere Windows Update ved hjælp af de indstillinger, der er tilgængelige i Gruppepolitik, i følgende sti: Administrative skabeloner\Windows-komponenter\Windows Update\Konfigurer automatisk Opdateringer |
| Registreringsdatabasenøglen AUOptions | Følgende to værdier gør det muligt for Windows Update automatisk at downloade og installere Sikkerhedsintelligensopdateringer: 4 - Installér opdateringer automatisk. Denne værdi medfører, at alle opdateringer installeres automatisk, herunder Windows Defender Security Intelligence-opdateringer. 3 - Download opdateringer, men lad mig vælge, om jeg vil installere dem. Denne værdi gør det muligt for Windows Defender at downloade og installere Sikkerhedsintelligensopdateringer automatisk, men andre opdateringer installeres ikke automatisk. |
Hvis du vil sikre, at beskyttelse mod malware opretholdes, skal du aktivere følgende tjenester:
- Windows Fejlrapportering tjeneste
- Windows Update tjeneste
I følgende tabel vises tjenesterne for Microsoft Defender Antivirus og de afhængige tjenester.
| Navn på tjeneste | Filplacering | Beskrivelse |
|---|---|---|
Windows Defender Service (WinDefend) |
C:\Program Files\Windows Defender\MsMpEng.exe |
Denne tjeneste er den primære Microsoft Defender Antivirus-tjeneste, der skal køre altid. |
Windows Fejlrapportering-tjeneste (Wersvc) |
C:\WINDOWS\System32\svchost.exe -k WerSvcGroup |
Denne tjeneste sender fejlrapporter tilbage til Microsoft. |
Windows Firewall (MpsSvc) |
C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork |
Vi anbefaler, at tjenesten Windows Firewall er aktiveret. |
Windows Update (Wuauserv) |
C:\WINDOWS\system32\svchost.exe -k netsvcs |
Windows Update er nødvendig for at få opdateringer til sikkerhedsintelligens og antimalwareprogrammer |
Yderligere indstillinger, der skal overvejes
- Slå skybeskyttelse til i Microsoft Defender Antivirus
- Konfigurer Microsoft Defender Antivirus-udeladelser på Windows Server
- Få mere at vide om Windows Server og passiv tilstand
Hvad sker der, hvis et antivirusprogram, der ikke er fra Microsoft, fjernes?
Hvis der er installeret et antivirusprogram, der ikke er fra Microsoft, på Windows Server, er Microsoft Defender Antivirus sandsynligvis indstillet til passiv tilstand. Når det antivirusprogram, der ikke er fra Microsoft, fjernes, skal Microsoft Defender Antivirus skifte til aktiv tilstand automatisk. Det sker dog muligvis ikke i visse versioner af Windows Server, f.eks. Windows Server 2016. Brug følgende procedure til at kontrollere status for Microsoft Defender Antivirus og om nødvendigt indstille den til aktiv tilstand:
Kontrollér status for Microsoft Defender Antivirus ved at følge vejledningen i Kontrollér, at Microsoft Defender Antivirus kører (i denne artikel).
Hvis det er nødvendigt, skal du angive Microsoft Defender Antivirus til aktiv tilstand manuelt ved at følge disse trin:
Åbn Registreringsdatabase Editor som administrator på din Windows Server enhed.
Gå til
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.Angiv eller definer en
REG_DWORDpost med navnetForceDefenderPassiveMode, og angiv dens værdi til0.Genstart enheden.
Tip
Hvis du stadig har brug for hjælp, kan du se følgende fejlfindingselementer:
Se også
- Microsoft Defender Antivirus i Windows
- Microsoft Defender Antivirus-kompatibilitet med andre sikkerhedsprodukter
- Effektivitetsanalyse for Microsoft Defender Antivirus
- Fejlfinding af problemer med ydeevnen i forbindelse med beskyttelse i realtid
- Foretag fejlfinding af Microsoft Defender antivirusindstillinger
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.