Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a:
- Microsoft Defender para punto de conexión para servidores
- Microsoft Defender para el plan 1 o el plan 2 de servidores
- Antivirus de Microsoft Defender
Microsoft Defender Antivirus está disponible en las siguientes ediciones o versiones de Windows Server:
- Windows Server 2025
- Windows Server 2022
- Windows Server 2019
- Windows Server, versión 1803 o posterior
- Windows Server 2016
- Windows Server 2012 R2 (requiere Microsoft Defender para punto de conexión)
Información general
De forma predeterminada, Microsoft Defender Antivirus está instalado y funciona en Windows Server 2016 y versiones posteriores. Para Windows Server 2012 R2, Microsoft Defender Antivirus se instala cuando el dispositivo se incorpora a Defender para punto de conexión mediante la solución unificada moderna.
En este artículo se describe cómo habilitar la interfaz de usuario, instalar o reinstalar Microsoft Defender Antivirus, comprobar que Microsoft Defender Antivirus se está ejecutando y actualizar la inteligencia de seguridad antimalware. En este artículo también se describe cómo establecer Microsoft Defender Antivirus en modo pasivo si usa una solución antivirus o antimalware que no es de Microsoft en Windows Server.
Habilitar la interfaz de usuario en Windows Server
En Windows Server, la interfaz de usuario (GUI) del antivirus de Microsoft Defender se instala de forma predeterminada y otras veces tiene que estar habilitada. La GUI no es necesaria; puede usar PowerShell, directiva de grupo u otros métodos para administrar Microsoft Defender Antivirus. Si su organización prefiere usar la GUI, use uno de los procedimientos de la tabla siguiente para habilitarla:
| Procedure | Qué hacer |
|---|---|
| Active la GUI mediante el Asistente para agregar roles y características. | 1. Vea Instalar roles, servicios de rol y características mediante el Asistente para agregar roles y características, y use el Asistente para agregar roles y características. 2. Cuando llegues al paso Características del asistente, en Características de Windows Defender, selecciona la opción GUI para Windows Defender . |
| Activar la GUI mediante PowerShell (solo Windows Server 2016) | 1. En Windows Server 2016, abra Windows PowerShell como administrador. 2. Ejecute el siguiente cmdlet de PowerShell: Install-WindowsFeature -Name Windows-Defender-GUI |
Importante
Si usa Windows Server 2012 R2, consulte Incorporación de Windows Server 2016 y Windows Server 2012 R2.
Instalar Microsoft Defender Antivirus en Windows Server
Si necesita instalar o reinstalar Microsoft Defender Antivirus en Windows Server, use uno de los procedimientos de la tabla siguiente:
| Procedure | Qué hacer |
|---|---|
| Usar el Asistente para agregar roles y características | 1. Vea Instalar o desinstalar roles, servicios de rol o características, y use el Asistente para agregar roles y características. 2. Cuando llegue al paso Características del asistente, seleccione la opción Microsoft Defender Antivirus. Seleccione también la opción GUI para Windows Defender . |
| Uso de PowerShell para instalar Microsoft Defender Antivirus | 1. En el Windows Server, abra Windows PowerShell como administrador. 2. Ejecute el siguiente cmdlet de PowerShell: Install-WindowsFeature -Name Windows-Defender |
Nota:
Los mensajes de evento del motor de antimalware incluidos con Microsoft Defender Antivirus se pueden encontrar en Microsoft Defender Antivirus Events.
Comprobación de Microsoft Defender antivirus en ejecución
Después de instalar (o reinstalar) Microsoft Defender Antivirus, el siguiente paso es comprobar que se está ejecutando. Puede usar PowerShell o el símbolo del sistema.
- PowerShell:
Get-Service -Name windefend - Símbolo del sistema:
sc query Windefend
Para comprobar que la protección del firewall está activada mediante PowerShell, ejecute el siguiente comando: Get-Service -Name mpssvc.
Para ver el estado de todos los servicios mediante el símbolo del sistema, ejecute el siguiente comando: sc query state= all.
Importante
A partir de la versión 4.18.2208.0 y posteriores de la plataforma, si un servidor se incorpora a Defender para punto de conexión, la configuración "Desactivar Windows Defender" en directiva de grupo ya no deshabilita completamente Windows Antivirus de Defender en Windows Server 2012 R2 y versiones posteriores. En su lugar, coloca Microsoft Defender Antivirus en modo pasivo. Además, la característica de protección contra alteraciones permite a Microsoft Defender Antivirus cambiar al modo activo, pero no al modo pasivo.
Si "Desactivar Windows Defender" ya está establecido antes de incorporar el dispositivo a Defender para punto de conexión, no hay ningún cambio y Microsoft Defender Antivirus permanece deshabilitado.
Para cambiar Microsoft Defender Antivirus al modo pasivo, incluso si se deshabilitó antes de la incorporación, puede aplicar la configuración de ForceDefenderPassiveMode con un valor de 1. Para colocarlo en modo activo, cambie este valor a 0 en su lugar.
Tenga en cuenta la lógica modificada para ForceDefenderPassiveMode cuando se habilita la protección contra alteraciones: una vez que Microsoft Defender Antivirus cambia al modo activo, la protección contra alteraciones impedirá que Microsoft Defender Antivirus entre en modo pasivo, incluso si ForceDefenderPassiveMode está establecido en 1.
Actualización de la inteligencia de seguridad antimalware
Para obtener las actualizaciones periódicas de inteligencia de seguridad, el servicio de Windows Update debe estar en ejecución. Si usa un servicio de administración de actualizaciones, como Windows Server Update Services (WSUS), asegúrese de que Microsoft Defender las actualizaciones de inteligencia de seguridad del antivirus estén aprobadas para los equipos que administre.
De forma predeterminada, Windows Update no descarga ni instala actualizaciones automáticamente en Windows Server 2016, Windows Server 2019, Windows Server 2022 y Windows Server 2025. Puede cambiar esta configuración mediante uno de los métodos siguientes:
| Método | Descripción |
|---|---|
| Windows Update en Panel de control |
La instalación de actualizaciones provoca que todas las actualizaciones se instalen automáticamente, incluidas las actualizaciones de inteligencia de seguridad de Windows Defender. Descargue las actualizaciones, pero permítanme elegir si instalarlas permite que Windows Defender descargue e instale actualizaciones de Inteligencia de seguridad automáticamente, pero otras actualizaciones no se instalan automáticamente. |
| Directiva de grupo | Puede configurar y administrar Windows Update mediante la configuración disponible en directiva de grupo, en la ruta de acceso siguiente: Plantillas administrativas\Componentes de Windows\Windows Update\Configurar Novedades automático |
| Clave del Registro AUOptions | Los dos valores siguientes permiten Windows Update descargar e instalar automáticamente las actualizaciones de Inteligencia de seguridad: 4 - Instale las actualizaciones automáticamente. Este valor hace que todas las actualizaciones se instalen automáticamente, incluidas las actualizaciones de inteligencia de seguridad de Windows Defender. 3 - Descargue las actualizaciones, pero permítanme elegir si desea instalarlas. Este valor permite que Windows Defender descargue e instale actualizaciones de inteligencia de seguridad automáticamente, pero otras actualizaciones no se instalan automáticamente. |
Para asegurarse de que se mantiene la protección contra malware, habilite los siguientes servicios:
- Informe de errores de Windows servicio
- Windows Update servicio
En la tabla siguiente se enumeran los servicios de Microsoft Defender Antivirus y los servicios dependientes.
| Nombre del servicio | Ubicación del archivo | Descripción |
|---|---|---|
Servicio de Windows Defender (WinDefend) |
C:\Program Files\Windows Defender\MsMpEng.exe |
Este servicio es el principal Microsoft Defender servicio antivirus que debe ejecutarse siempre. |
Informe de errores de Windows Service (Wersvc) |
C:\WINDOWS\System32\svchost.exe -k WerSvcGroup |
Este servicio envía informes de errores a Microsoft. |
Firewall de Windows (MpsSvc) |
C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork |
Se recomienda mantener habilitado el servicio Firewall de Windows. |
Windows Update (Wuauserv) |
C:\WINDOWS\system32\svchost.exe -k netsvcs |
Windows Update es necesario para obtener actualizaciones de inteligencia de seguridad y actualizaciones del motor antimalware |
Configuración adicional que se debe tener en cuenta
- Activar la protección en la nube en Microsoft Defender Antivirus
- Configuración de exclusiones de antivirus de Microsoft Defender en Windows Server
- Más información sobre Windows Server y modo pasivo
¿Qué ocurre si se desinstala un producto antivirus que no es de Microsoft?
Si se instaló un producto antivirus que no es de Microsoft en Windows Server, Microsoft Defender Antivirus probablemente se estableció en modo pasivo. Cuando se desinstala el producto antivirus que no es de Microsoft, Microsoft Defender Antivirus debe cambiar al modo activo automáticamente. Sin embargo, es posible que no se produzca en determinadas versiones de Windows Server, como Windows Server 2016. Use el procedimiento siguiente para comprobar el estado de Microsoft Defender Antivirus y, si es necesario, establézcalo en modo activo:
Compruebe el estado de Microsoft Defender Antivirus siguiendo las instrucciones de Comprobar Microsoft Defender antivirus se está ejecutando (en este artículo).
Si es necesario, establezca Microsoft Defender Antivirus en modo activo manualmente siguiendo estos pasos:
En el dispositivo Windows Server, abra registry Editor como administrador.
Ve a
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.Establezca o defina una
REG_DWORDentrada denominadaForceDefenderPassiveModey establezca su valor0en .Reinicie el dispositivo.
Sugerencia
Si sigue necesitando ayuda, consulte los siguientes elementos de solución de problemas:
Vea también
- Antivirus de Microsoft Defender en Windows
- compatibilidad de Microsoft Defender Antivirus con otros productos de seguridad
- Analizador de rendimiento para Microsoft Defender Antivirus
- Solucionar problemas de rendimiento relacionados con la protección en tiempo real
- Solución de problemas de Microsoft Defender configuración del Antivirus
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.