Compartir a través de


Antivirus de Microsoft Defender en Windows Server

Se aplica a:

  • Microsoft Defender para punto de conexión para servidores
  • Microsoft Defender para el plan 1 o el plan 2 de servidores
  • Antivirus de Microsoft Defender

Microsoft Defender Antivirus está disponible en las siguientes ediciones o versiones de Windows Server:

  • Windows Server 2025
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server, versión 1803 o posterior
  • Windows Server 2016
  • Windows Server 2012 R2 (requiere Microsoft Defender para punto de conexión)

Información general

De forma predeterminada, Microsoft Defender Antivirus está instalado y funciona en Windows Server 2016 y versiones posteriores. Para Windows Server 2012 R2, Microsoft Defender Antivirus se instala cuando el dispositivo se incorpora a Defender para punto de conexión mediante la solución unificada moderna.

En este artículo se describe cómo habilitar la interfaz de usuario, instalar o reinstalar Microsoft Defender Antivirus, comprobar que Microsoft Defender Antivirus se está ejecutando y actualizar la inteligencia de seguridad antimalware. En este artículo también se describe cómo establecer Microsoft Defender Antivirus en modo pasivo si usa una solución antivirus o antimalware que no es de Microsoft en Windows Server.

Habilitar la interfaz de usuario en Windows Server

En Windows Server, la interfaz de usuario (GUI) del antivirus de Microsoft Defender se instala de forma predeterminada y otras veces tiene que estar habilitada. La GUI no es necesaria; puede usar PowerShell, directiva de grupo u otros métodos para administrar Microsoft Defender Antivirus. Si su organización prefiere usar la GUI, use uno de los procedimientos de la tabla siguiente para habilitarla:

Procedure Qué hacer
Active la GUI mediante el Asistente para agregar roles y características. 1. Vea Instalar roles, servicios de rol y características mediante el Asistente para agregar roles y características, y use el Asistente para agregar roles y características.

2. Cuando llegues al paso Características del asistente, en Características de Windows Defender, selecciona la opción GUI para Windows Defender .
Activar la GUI mediante PowerShell (solo Windows Server 2016) 1. En Windows Server 2016, abra Windows PowerShell como administrador.

2. Ejecute el siguiente cmdlet de PowerShell: Install-WindowsFeature -Name Windows-Defender-GUI

Importante

Si usa Windows Server 2012 R2, consulte Incorporación de Windows Server 2016 y Windows Server 2012 R2.

Instalar Microsoft Defender Antivirus en Windows Server

Si necesita instalar o reinstalar Microsoft Defender Antivirus en Windows Server, use uno de los procedimientos de la tabla siguiente:

Procedure Qué hacer
Usar el Asistente para agregar roles y características 1. Vea Instalar o desinstalar roles, servicios de rol o características, y use el Asistente para agregar roles y características.

2. Cuando llegue al paso Características del asistente, seleccione la opción Microsoft Defender Antivirus. Seleccione también la opción GUI para Windows Defender .
Uso de PowerShell para instalar Microsoft Defender Antivirus 1. En el Windows Server, abra Windows PowerShell como administrador.

2. Ejecute el siguiente cmdlet de PowerShell: Install-WindowsFeature -Name Windows-Defender

Nota:

Los mensajes de evento del motor de antimalware incluidos con Microsoft Defender Antivirus se pueden encontrar en Microsoft Defender Antivirus Events.

Comprobación de Microsoft Defender antivirus en ejecución

Después de instalar (o reinstalar) Microsoft Defender Antivirus, el siguiente paso es comprobar que se está ejecutando. Puede usar PowerShell o el símbolo del sistema.

  • PowerShell: Get-Service -Name windefend
  • Símbolo del sistema: sc query Windefend

Para comprobar que la protección del firewall está activada mediante PowerShell, ejecute el siguiente comando: Get-Service -Name mpssvc.

Para ver el estado de todos los servicios mediante el símbolo del sistema, ejecute el siguiente comando: sc query state= all.

Importante

A partir de la versión 4.18.2208.0 y posteriores de la plataforma, si un servidor se incorpora a Defender para punto de conexión, la configuración "Desactivar Windows Defender" en directiva de grupo ya no deshabilita completamente Windows Antivirus de Defender en Windows Server 2012 R2 y versiones posteriores. En su lugar, coloca Microsoft Defender Antivirus en modo pasivo. Además, la característica de protección contra alteraciones permite a Microsoft Defender Antivirus cambiar al modo activo, pero no al modo pasivo.

Si "Desactivar Windows Defender" ya está establecido antes de incorporar el dispositivo a Defender para punto de conexión, no hay ningún cambio y Microsoft Defender Antivirus permanece deshabilitado.

Para cambiar Microsoft Defender Antivirus al modo pasivo, incluso si se deshabilitó antes de la incorporación, puede aplicar la configuración de ForceDefenderPassiveMode con un valor de 1. Para colocarlo en modo activo, cambie este valor a 0 en su lugar.

Tenga en cuenta la lógica modificada para ForceDefenderPassiveMode cuando se habilita la protección contra alteraciones: una vez que Microsoft Defender Antivirus cambia al modo activo, la protección contra alteraciones impedirá que Microsoft Defender Antivirus entre en modo pasivo, incluso si ForceDefenderPassiveMode está establecido en 1.

Actualización de la inteligencia de seguridad antimalware

Para obtener las actualizaciones periódicas de inteligencia de seguridad, el servicio de Windows Update debe estar en ejecución. Si usa un servicio de administración de actualizaciones, como Windows Server Update Services (WSUS), asegúrese de que Microsoft Defender las actualizaciones de inteligencia de seguridad del antivirus estén aprobadas para los equipos que administre.

De forma predeterminada, Windows Update no descarga ni instala actualizaciones automáticamente en Windows Server 2016, Windows Server 2019, Windows Server 2022 y Windows Server 2025. Puede cambiar esta configuración mediante uno de los métodos siguientes:

Método Descripción
Windows Update en Panel de control La instalación de actualizaciones provoca que todas las actualizaciones se instalen automáticamente, incluidas las actualizaciones de inteligencia de seguridad de Windows Defender.

Descargue las actualizaciones, pero permítanme elegir si instalarlas permite que Windows Defender descargue e instale actualizaciones de Inteligencia de seguridad automáticamente, pero otras actualizaciones no se instalan automáticamente.
Directiva de grupo Puede configurar y administrar Windows Update mediante la configuración disponible en directiva de grupo, en la ruta de acceso siguiente: Plantillas administrativas\Componentes de Windows\Windows Update\Configurar Novedades automático
Clave del Registro AUOptions Los dos valores siguientes permiten Windows Update descargar e instalar automáticamente las actualizaciones de Inteligencia de seguridad:

4 - Instale las actualizaciones automáticamente. Este valor hace que todas las actualizaciones se instalen automáticamente, incluidas las actualizaciones de inteligencia de seguridad de Windows Defender.

3 - Descargue las actualizaciones, pero permítanme elegir si desea instalarlas. Este valor permite que Windows Defender descargue e instale actualizaciones de inteligencia de seguridad automáticamente, pero otras actualizaciones no se instalan automáticamente.

Para asegurarse de que se mantiene la protección contra malware, habilite los siguientes servicios:

  • Informe de errores de Windows servicio
  • Windows Update servicio

En la tabla siguiente se enumeran los servicios de Microsoft Defender Antivirus y los servicios dependientes.

Nombre del servicio Ubicación del archivo Descripción
Servicio de Windows Defender (WinDefend) C:\Program Files\Windows Defender\MsMpEng.exe Este servicio es el principal Microsoft Defender servicio antivirus que debe ejecutarse siempre.
Informe de errores de Windows Service (Wersvc) C:\WINDOWS\System32\svchost.exe -k WerSvcGroup Este servicio envía informes de errores a Microsoft.
Firewall de Windows (MpsSvc) C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork Se recomienda mantener habilitado el servicio Firewall de Windows.
Windows Update (Wuauserv) C:\WINDOWS\system32\svchost.exe -k netsvcs Windows Update es necesario para obtener actualizaciones de inteligencia de seguridad y actualizaciones del motor antimalware

Configuración adicional que se debe tener en cuenta

¿Qué ocurre si se desinstala un producto antivirus que no es de Microsoft?

Si se instaló un producto antivirus que no es de Microsoft en Windows Server, Microsoft Defender Antivirus probablemente se estableció en modo pasivo. Cuando se desinstala el producto antivirus que no es de Microsoft, Microsoft Defender Antivirus debe cambiar al modo activo automáticamente. Sin embargo, es posible que no se produzca en determinadas versiones de Windows Server, como Windows Server 2016. Use el procedimiento siguiente para comprobar el estado de Microsoft Defender Antivirus y, si es necesario, establézcalo en modo activo:

  1. Compruebe el estado de Microsoft Defender Antivirus siguiendo las instrucciones de Comprobar Microsoft Defender antivirus se está ejecutando (en este artículo).

  2. Si es necesario, establezca Microsoft Defender Antivirus en modo activo manualmente siguiendo estos pasos:

    1. En el dispositivo Windows Server, abra registry Editor como administrador.

    2. Ve a Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.

    3. Establezca o defina una REG_DWORD entrada denominada ForceDefenderPassiveModey establezca su valor 0en .

    4. Reinicie el dispositivo.

Sugerencia

Si sigue necesitando ayuda, consulte los siguientes elementos de solución de problemas:

Vea también

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.