Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à :
- Microsoft Defender pour point de terminaison pour les serveurs
- Microsoft Defender pour serveurs Plan 1 ou Plan 2
- Antivirus Microsoft Defender
Microsoft Defender Antivirus est disponible dans les éditions/versions suivantes de Windows Server :
- Windows Server 2025
- Windows Server 2022
- Windows Server 2019
- Windows Server, version 1803 ou ultérieure
- Windows Server 2016
- Windows Server 2012 R2 (nécessite Microsoft Defender pour point de terminaison)
Vue d’ensemble
Par défaut, Microsoft Defender Antivirus est installé et fonctionnel sur Windows Server 2016 et versions ultérieures. Pour Windows Server 2012 R2, Microsoft Defender antivirus est installé lorsque l’appareil est intégré à Defender pour point de terminaison à l’aide de la solution unifiée moderne.
Cet article explique comment activer l’interface utilisateur, installer ou réinstaller Microsoft Defender Antivirus, vérifier qu’Microsoft Defender Antivirus est en cours d’exécution et mettre à jour votre intelligence de sécurité anti-programme malveillant. Cet article explique également comment définir Microsoft Defender Antivirus en mode passif si vous utilisez une solution antivirus/anti-programme malveillant non-Microsoft sur Windows Server.
Activer l’interface utilisateur sur Windows Server
Sur Windows Server, l’interface utilisateur (GUI) de l’antivirus Microsoft Defender est installée par défaut, et d’autres fois, elle doit être activée. L’interface graphique graphique n’est pas obligatoire ; Vous pouvez utiliser PowerShell, stratégie de groupe ou d’autres méthodes pour gérer Microsoft Defender Antivirus. Si votre organization préfère utiliser l’interface graphique graphique, utilisez l’une des procédures du tableau suivant pour l’activer :
| Procedure | Procédure |
|---|---|
| Activer l’interface graphique graphique à l’aide de l’Assistant Ajout de rôles et de fonctionnalités | 1. Consultez Installer des rôles, des services de rôle et des fonctionnalités à l’aide de l’Assistant Ajout de rôles et de fonctionnalités, et utilisez l’Assistant Ajout de rôles et de fonctionnalités. 2. Lorsque vous passez à l’étape Fonctionnalités de l’Assistant, sous Fonctionnalités Windows Defender, sélectionnez l’option GUI pour Windows Defender . |
| Activer l’interface graphique graphique à l’aide de PowerShell (Windows Server 2016 uniquement) | 1. Sur Windows Server 2016, ouvrez Windows PowerShell en tant qu’administrateur. 2. Exécutez l’applet de commande PowerShell suivante : Install-WindowsFeature -Name Windows-Defender-GUI |
Importante
Si vous utilisez Windows Server 2012 R2, consultez Intégrer Windows Server 2016 et Windows Server 2012 R2.
Installer Microsoft Defender Antivirus sur Windows Server
Si vous devez installer ou réinstaller Microsoft Defender Antivirus sur Windows Server, utilisez l’une des procédures décrites dans le tableau suivant :
| Procedure | Procédure |
|---|---|
| Utiliser l’Assistant Ajout de rôles et de fonctionnalités | 1. Consultez Installer ou désinstaller des rôles, des services de rôle ou des fonctionnalités, et utilisez l’Assistant Ajout de rôles et de fonctionnalités. 2. Lorsque vous passez à l’étape Fonctionnalités de l’Assistant, sélectionnez l’option antivirus Microsoft Defender. Sélectionnez également l’option GUI pour Windows Defender . |
| Utiliser PowerShell pour installer Microsoft Defender Antivirus | 1. Sur votre Windows Server, ouvrez Windows PowerShell en tant qu’administrateur. 2. Exécutez l’applet de commande PowerShell suivante : Install-WindowsFeature -Name Windows-Defender |
Remarque
Les messages d’événement pour le moteur anti-programme malveillant inclus avec Microsoft Defender Antivirus se trouvent dans Microsoft Defender Événements antivirus.
Vérifier Microsoft Defender antivirus est en cours d’exécution
Une fois que vous avez installé (ou réinstallé) Microsoft Defender Antivirus, l’étape suivante consiste à vérifier qu’il est en cours d’exécution. Vous pouvez utiliser PowerShell ou l’invite de commandes.
- PowerShell :
Get-Service -Name windefend - Invite de commandes :
sc query Windefend
Pour vérifier que la protection du pare-feu est activée à l’aide de PowerShell, exécutez la commande suivante : Get-Service -Name mpssvc.
Pour afficher la vérification de l’état de tous les services à l’aide de l’invite de commandes, exécutez la commande suivante : sc query state= all.
Importante
À compter de la version de plateforme 4.18.2208.0 et ultérieures, si un serveur est intégré à Defender pour point de terminaison, le paramètre « Désactiver Windows Defender » dans stratégie de groupe ne désactive plus complètement windows Defender Antivirus sur Windows Server 2012 R2 et versions ultérieures. Au lieu de cela, il place Microsoft Defender Antivirus en mode passif. En outre, la fonctionnalité de protection contre les falsifications permet à Microsoft Defender antivirus de passer en mode actif, mais pas en mode passif.
Si « Désactiver Windows Defender » est déjà défini avant l’intégration de l’appareil à Defender pour point de terminaison, il n’y a aucune modification et Microsoft Defender’antivirus reste désactivé.
Pour basculer Microsoft Defender Antivirus en mode passif, même s’il a été désactivé avant l’intégration, vous pouvez appliquer la configuration ForceDefenderPassiveMode avec la valeur 1. Pour la placer en mode actif, basculez cette valeur sur à la 0 place.
Notez la logique modifiée pour ForceDefenderPassiveMode l’activation de la protection contre les falsifications : une fois que Microsoft Defender antivirus est basculé en mode actif, la protection contre les falsifications empêche Microsoft Defender Antivirus de passer en mode passif, même si ForceDefenderPassiveMode est défini sur 1.
Mettre à jour le renseignement de sécurité anti-programme malveillant
Pour obtenir vos mises à jour régulières de veille de sécurité, le service Windows Update doit être en cours d’exécution. Si vous utilisez un service de gestion des mises à jour, comme Windows Server Update Services (WSUS), vérifiez Microsoft Defender mises à jour antivirus security intelligence sont approuvées pour les ordinateurs que vous gérez.
Par défaut, Windows Update ne télécharge pas et n’installe pas automatiquement les mises à jour sur Windows Server 2016, Windows Server 2019, Windows Server 2022 et Windows Server 2025. Vous pouvez modifier cette configuration à l’aide de l’une des méthodes suivantes :
| Méthode | Description |
|---|---|
| Windows Update dans Panneau de configuration |
Installer les mises à jour entraîne automatiquement l’installation automatique de toutes les mises à jour, y compris les mises à jour de Windows Defender Security Intelligence. Télécharger les mises à jour, mais me laisser choisir de les installer permet à Windows Defender de télécharger et d’installer automatiquement les mises à jour Security Intelligence, mais les autres mises à jour ne sont pas installées automatiquement. |
| Stratégie de groupe | Vous pouvez configurer et gérer Windows Update à l’aide des paramètres disponibles dans stratégie de groupe, dans le chemin d’accès suivant : Modèles d’administration\Composants Windows\Windows Update\Configurer l’Mises à jour |
| Clé de Registre AUOptions | Les deux valeurs suivantes permettent Windows Update de télécharger et d’installer automatiquement les mises à jour security intelligence : 4 - Installer automatiquement les mises à jour. Cette valeur entraîne l’installation automatique de toutes les mises à jour, y compris les mises à jour de Windows Defender Security Intelligence. 3 - Téléchargez les mises à jour, mais laissez-moi choisir de les installer ou non. Cette valeur permet à Windows Defender de télécharger et d’installer automatiquement les mises à jour Security Intelligence, mais les autres mises à jour ne sont pas installées automatiquement. |
Pour vous assurer que la protection contre les programmes malveillants est maintenue, activez les services suivants :
- Rapport d'erreurs Windows service
- Windows Update service
Le tableau suivant répertorie les services pour Microsoft Defender Antivirus et les services dépendants.
| Nom du service | Emplacement du fichier | Description |
|---|---|---|
Service Windows Defender (WinDefend) |
C:\Program Files\Windows Defender\MsMpEng.exe |
Ce service est le service antivirus main Microsoft Defender qui doit être toujours en cours d’exécution. |
Rapport d'erreurs Windows Service (Wersvc) |
C:\WINDOWS\System32\svchost.exe -k WerSvcGroup |
Ce service envoie des rapports d’erreurs à Microsoft. |
Pare-feu Windows (MpsSvc) |
C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork |
Nous vous recommandons de garder le service Pare-feu Windows activé. |
Windows Update (Wuauserv) |
C:\WINDOWS\system32\svchost.exe -k netsvcs |
Windows Update est nécessaire pour obtenir les mises à jour du renseignement de sécurité et les mises à jour du moteur anti-programme malveillant |
Paramètres supplémentaires à prendre en compte
- Activer la protection cloud dans Microsoft Defender Antivirus
- Configurer Microsoft Defender exclusions antivirus sur Windows Server
- En savoir plus sur le mode Windows Server et passif
Que se passe-t-il si un produit antivirus non-Microsoft est désinstallé ?
Si un produit antivirus non-Microsoft a été installé sur Windows Server, Microsoft Defender’antivirus a probablement été défini sur le mode passif. Lorsque le produit antivirus non-Microsoft est désinstallé, Microsoft Defender Antivirus doit basculer automatiquement en mode actif. Toutefois, cela peut ne pas se produire sur certaines versions de Windows Server, telles que Windows Server 2016. Utilisez la procédure suivante pour case activée le status de Microsoft Defender Antivirus et, si nécessaire, définissez-le en mode actif :
Vérifiez la status de Microsoft Defender Antivirus en suivant les instructions fournies dans Vérifier Microsoft Defender Antivirus est en cours d’exécution (dans cet article).
Si nécessaire, définissez Microsoft Defender Antivirus en mode actif manuellement en procédant comme suit :
Sur votre appareil Windows Server, ouvrez le Registre Rédacteur en tant qu’administrateur.
Accédez à
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.Définissez ou définissez une
REG_DWORDentrée appeléeForceDefenderPassiveMode, et définissez sa valeur sur0.Redémarrez l’appareil.
Conseil
Si vous avez toujours besoin d’aide, consultez les éléments de résolution des problèmes suivants :
Voir aussi
- Antivirus Microsoft Defender dans Windows
- Microsoft Defender Compatibilité de l’antivirus avec d’autres produits de sécurité
- Analyseur de performances pour Microsoft Defender Antivirus
- Résoudre les problèmes de performances liés à la protection en temps réel
- Résoudre les problèmes Microsoft Defender paramètres antivirus
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.