Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
- Microsoft Defender per endpoint per i server
- Microsoft Defender per server Piano 1 o Piano 2
- Antivirus Microsoft Defender
Microsoft Defender Antivirus è disponibile nelle seguenti edizioni/versioni di Windows Server:
- Windows Server 2025
- Windows Server 2022
- Windows Server 2019
- Windows Server versione 1803 o successiva
- Windows Server 2016
- Windows Server 2012 R2 (richiede Microsoft Defender per endpoint)
Panoramica
Per impostazione predefinita, Microsoft Defender Antivirus viene installato e funzionante in Windows Server 2016 e versioni successive. Per Windows Server 2012 R2, Microsoft Defender Antivirus viene installato quando il dispositivo viene caricato in Defender per endpoint usando la soluzione unificata moderna.
Questo articolo descrive come abilitare l'interfaccia utente, installare o reinstallare Microsoft Defender Antivirus, verificare che Microsoft Defender Antivirus sia in esecuzione e aggiornare l'intelligence di sicurezza antimalware. Questo articolo descrive anche come impostare Microsoft Defender Antivirus sulla modalità passiva se si usa una soluzione antivirus/antimalware non Microsoft in Windows Server.
Abilitare l'interfaccia utente in Windows Server
In Windows Server, l'interfaccia utente dell'antivirus Microsoft Defender viene installata per impostazione predefinita e altre volte deve essere abilitata. L'interfaccia utente grafica non è necessaria. è possibile usare PowerShell, Criteri di gruppo o altri metodi per gestire Microsoft Defender Antivirus. Se l'organizzazione preferisce usare la GUI, usare una delle procedure della tabella seguente per abilitarla:
| Procedura | Soluzione |
|---|---|
| Attivare l'interfaccia utente grafica usando l'Aggiunta guidata ruoli e funzionalità | 1. Vedere Installare ruoli, servizi ruolo e funzionalità usando l'Aggiunta guidata ruoli e funzionalità e usare l'Aggiunta guidata ruoli e funzionalità. 2. Quando si arriva al passaggio Funzionalità della procedura guidata, in Funzionalità di Windows Defender selezionare l'opzione GUI per Windows Defender . |
| Attivare l'interfaccia utente grafica usando PowerShell (solo Windows Server 2016) | 1. In Windows Server 2016 aprire Windows PowerShell come amministratore. 2. Eseguire il cmdlet di PowerShell seguente: Install-WindowsFeature -Name Windows-Defender-GUI |
Importante
Se si usa Windows Server 2012 R2, vedere Eseguire l'onboarding di Windows Server 2016 e Windows Server 2012 R2.
Installare Microsoft Defender Antivirus in Windows Server
Se è necessario installare o reinstallare Microsoft Defender Antivirus in Windows Server, usare una delle procedure riportate nella tabella seguente:
| Procedura | Soluzione |
|---|---|
| Usare l'Aggiunta guidata ruoli e funzionalità | 1. Vedere Installare o disinstallare ruoli, servizi ruolo o funzionalità e usare l'Aggiunta guidata ruoli e funzionalità. 2. Quando si arriva al passaggio Funzionalità della procedura guidata, selezionare l'opzione Microsoft Defender Antivirus. Selezionare anche l'opzione GUI per Windows Defender . |
| Usare PowerShell per installare Microsoft Defender Antivirus | 1. Nel Windows Server aprire Windows PowerShell come amministratore. 2. Eseguire il cmdlet di PowerShell seguente: Install-WindowsFeature -Name Windows-Defender |
Nota
I messaggi di evento per il motore antimalware incluso in Microsoft Defender Antivirus sono disponibili in eventi antivirus Microsoft Defender.
Verificare Microsoft Defender antivirus sia in esecuzione
Dopo aver installato (o reinstallato) Microsoft Defender Antivirus, il passaggio successivo consiste nel verificare che sia in esecuzione. È possibile usare PowerShell o il prompt dei comandi.
- PowerShell:
Get-Service -Name windefend - Prompt:
sc query Windefend
Per verificare che la protezione del firewall sia attivata tramite PowerShell, eseguire il comando seguente: Get-Service -Name mpssvc.
Per visualizzare lo stato di tutti i servizi tramite il prompt dei comandi, eseguire il comando seguente: sc query state= all.
Importante
A partire dalla versione 4.18.2208.0 e successive della piattaforma, se un server viene caricato in Defender per endpoint, l'impostazione "Disattiva Windows Defender" in Criteri di gruppo non disabilita completamente Windows Antivirus Defender in Windows Server 2012 R2 e versioni successive. Al contrario, inserisce Microsoft Defender Antivirus in modalità passiva. Inoltre, la funzionalità di protezione dalle manomissioni consente a Microsoft Defender Antivirus di passare alla modalità attiva ma non alla modalità passiva.
Se "Disattiva Windows Defender" è già impostato prima di eseguire l'onboarding del dispositivo in Defender per endpoint, non ci sono modifiche e Microsoft Defender Antivirus rimane disabilitato.
Per passare Microsoft Defender Antivirus alla modalità passiva, anche se è stato disabilitato prima dell'onboarding, è possibile applicare la configurazione ForceDefenderPassiveMode con un valore di 1. Per posizionarlo in modalità attiva, impostare invece questo valore su 0 .
Si noti la logica modificata per ForceDefenderPassiveMode quando è abilitata la protezione da manomissione: una volta che Microsoft Defender Antivirus è stato attivato, la protezione da manomissione impedisce Microsoft Defender Antivirus di passare alla modalità passiva, anche se ForceDefenderPassiveMode è impostato su 1.
Aggiornare l'intelligence di sicurezza antimalware
Per ottenere i normali aggiornamenti dell'intelligence di sicurezza, il servizio Windows Update deve essere in esecuzione. Se si usa un servizio di gestione degli aggiornamenti, ad esempio Windows Server Update Services (WSUS), assicurarsi che Microsoft Defender gli aggiornamenti di Intelligence per la sicurezza antivirus siano approvati per i computer gestiti.
Per impostazione predefinita, Windows Update non scarica e installa automaticamente gli aggiornamenti in Windows Server 2016, Windows Server 2019, Windows Server 2022 e Windows Server 2025. È possibile modificare questa configurazione usando uno dei metodi seguenti:
| Metodo | Descrizione |
|---|---|
| Windows Update in Pannello di controllo |
L'installazione degli aggiornamenti comporta automaticamente l'installazione automatica di tutti gli aggiornamenti, inclusi gli aggiornamenti di Intelligence di Windows Defender Security. Scaricare gli aggiornamenti, ma permettetemi di scegliere se installarli consente a Windows Defender di scaricare e installare automaticamente gli aggiornamenti di Security Intelligence, ma altri aggiornamenti non vengono installati automaticamente. |
| Criteri di gruppo | È possibile configurare e gestire Windows Update usando le impostazioni disponibili in Criteri di gruppo nel percorso seguente: Modelli amministrativi\Componenti di Windows\Windows Update\Configura Aggiornamenti |
| Chiave del Registro di sistema AUOptions | I due valori seguenti consentono a Windows Update di scaricare e installare automaticamente gli aggiornamenti di Security Intelligence: 4 - Installare automaticamente gli aggiornamenti. Questo valore comporta l'installazione automatica di tutti gli aggiornamenti, inclusi gli aggiornamenti di Intelligence di Windows Defender Security. 3 - Scaricare gli aggiornamenti, ma è possibile scegliere se installarli. Questo valore consente a Windows Defender di scaricare e installare automaticamente gli aggiornamenti di Security Intelligence, ma altri aggiornamenti non vengono installati automaticamente. |
Per garantire che la protezione da malware venga mantenuta, abilitare i servizi seguenti:
- servizio Segnalazione errori Windows
- servizio Windows Update
Nella tabella seguente sono elencati i servizi per Microsoft Defender Antivirus e i servizi dipendenti.
| Nome del servizio | Percorso file | Descrizione |
|---|---|---|
Windows Defender Service (WinDefend) |
C:\Program Files\Windows Defender\MsMpEng.exe |
Questo servizio è il servizio principale Microsoft Defender Antivirus che deve essere sempre in esecuzione. |
servizio Segnalazione errori Windows (Wersvc) |
C:\WINDOWS\System32\svchost.exe -k WerSvcGroup |
Questo servizio invia i report degli errori a Microsoft. |
Windows Firewall (MpsSvc) |
C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork |
È consigliabile mantenere abilitato il servizio Windows Firewall. |
Windows Update (Wuauserv) |
C:\WINDOWS\system32\svchost.exe -k netsvcs |
Windows Update è necessario per ottenere gli aggiornamenti dell'intelligence per la sicurezza e gli aggiornamenti del motore antimalware |
Impostazioni aggiuntive da considerare
- Attivare la protezione cloud in Microsoft Defender Antivirus
- Configurare Microsoft Defender esclusioni antivirus in Windows Server
- Altre informazioni sulla modalità Windows Server e passiva
Cosa accade se un prodotto antivirus non Microsoft viene disinstallato?
Se un prodotto antivirus non Microsoft è stato installato in Windows Server, Microsoft Defender Antivirus è stato probabilmente impostato sulla modalità passiva. Quando il prodotto antivirus non Microsoft viene disinstallato, Microsoft Defender Antivirus deve passare automaticamente alla modalità attiva. Tuttavia, ciò potrebbe non verificarsi in determinate versioni di Windows Server, ad esempio Windows Server 2016. Usare la procedura seguente per controllare lo stato di Microsoft Defender Antivirus e, se necessario, impostarlo sulla modalità attiva:
Controllare lo stato di Microsoft Defender Antivirus seguendo le indicazioni riportate in Verificare che Microsoft Defender Antivirus sia in esecuzione (in questo articolo).
Se necessario, impostare manualmente Microsoft Defender Antivirus sulla modalità attiva seguendo questa procedura:
Nel dispositivo Windows Server aprire Registro di sistema Editor come amministratore.
Vai a
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.Impostare o definire una
REG_DWORDvoce denominataForceDefenderPassiveModee impostarne il valore su0.Riavviare il dispositivo.
Consiglio
Se è ancora necessaria assistenza, vedere gli elementi di risoluzione dei problemi seguenti:
Vedere anche
- Microsoft Defender Antivirus in Windows
- Microsoft Defender compatibilità antivirus con altri prodotti di sicurezza
- Analizzatore prestazioni per Microsoft Defender Antivirus
- Risolvere i problemi di prestazioni correlati alla protezione in tempo reale
- Risolvere i problemi relativi alle impostazioni antivirus Microsoft Defender
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.