適用対象:
- サーバーのMicrosoft Defender for Endpoint
- サーバープラン 1 またはプラン 2 のMicrosoft Defender
- Microsoft Defender ウイルス対策
Microsoft Defender ウイルス対策は、次のエディション/バージョンの Windows Server で利用できます。
- Windows Server 2025
- Windows Server 2022
- Windows Server 2019
- Windows Server バージョン 1803 以降
- Windows Server 2016
- Windows Server 2012 R2 (Microsoft Defender for Endpoint が必要)
概要
既定では、Microsoft Defender ウイルス対策がインストールされ、Windows Server 2016 以降で機能します。 Windows Server 2012 R2 の場合、最新の統合ソリューションを使用してデバイスが Defender for Endpoint にオンボードされると、Microsoft Defenderウイルス対策がインストールされます。
この記事では、ユーザー インターフェイスを有効にする方法、ウイルス対策Microsoft Defenderインストールまたは再インストールする方法、Microsoft Defenderウイルス対策が実行されていることを確認する方法、マルウェア対策セキュリティ インテリジェンスを更新する方法について説明します。 この記事では、Windows Serverで Microsoft 以外のウイルス対策/マルウェア対策ソリューションを使用している場合Microsoft Defenderウイルス対策をパッシブ モードに設定する方法についても説明します。
Windows Server でユーザー インターフェイスを有効にする
Windows Serverでは、Microsoft Defender ウイルス対策ユーザー インターフェイス (GUI) が既定でインストールされ、それ以外の場合は有効にする必要があります。 GUI は必要ありません。PowerShell、グループ ポリシー、またはその他の方法を使用して、Microsoft Defender ウイルス対策を管理できます。 ORGANIZATION GUI を使用する場合は、次の表のいずれかの手順を使用して有効にします。
| プロシージャ | 操作 |
|---|---|
| 役割と機能の追加ウィザードを使用して GUI を有効にする | 1. 「役割と機能の追加ウィザードを使用して役割、役割サービス、機能をインストールする」を参照してから、[役割と機能の追加ウィザード] を使用します。 2. ウィザードの [機能] ステップにアクセスし、[Windows Defender 機能] で [Windows Defender 用 GUI] オプションを選択します。 |
| PowerShell を使用して GUI を有効にする (Windows Server 2016のみ) | 1. Windows Server 2016で、管理者としてWindows PowerShellを開きます。 2. 次の PowerShell コマンドレットを実行します: Install-WindowsFeature -Name Windows-Defender-GUI |
重要
Windows Server 2012 R2 を使用している場合は、「Windows Server 2016のオンボード」と「R2 のWindows Server 2012」を参照してください。
Windows Server 上の Microsoft Defender ウイルス対策をインストールする
Windows Server に Microsoft Defender ウイルス対策をインストールまたは再インストールする必要がある場合は、次の表のいずれかのプロシージャを使用します。
| プロシージャ | 操作 |
|---|---|
| 役割と機能の追加ウィザードを使用する | 1. 「役割、役割サービス、機能のインストールとアンインストール」を参照してから、[役割と機能の追加ウィザード] を使用します。 2. ウィザードの [機能] ステップにアクセスし、Microsoft Defender ウイルス対策オプションを選択します。 Windows Defender 用 GUI オプションも選択します。 |
| PowerShell を使用して Microsoft Defender ウイルス対策をインストールする | 1. Windows Server で、管理者として Windows PowerShell を開きます。 2. 次の PowerShell コマンドレットを実行します: Install-WindowsFeature -Name Windows-Defender |
注:
Microsoft Defender ウイルス対策に含まれるマルウェア対策エンジンのイベント メッセージも、Microsoft Defender ウイルス対策イベント で検出されることがあります。
実行中の Microsoft Defender を確認する
Microsoft Defender ウイルス対策をインストール (または再インストール) したら、次のステップで実行できることを確認します。 PowerShell またはコマンド プロンプトを使用できます。
- PowerShell:
Get-Service -Name windefend - コマンド プロンプト:
sc query Windefend
PowerShell を使用してファイアウォール保護が有効になっていることを確認するには、次のコマンドを実行します: Get-Service -Name mpssvc。
コマンド プロンプトを使用してすべてのサービスの状態を確認するには、次のコマンドを実行します: sc query state= all。
重要
プラットフォーム バージョン 4.18.2208.0 以降では、サーバーが Defender for Endpoint にオンボードされている場合、グループ ポリシーの [Windows Defender をオフにする] 設定によって、Windows Server 2012 R2 以降の Windows Defender ウイルス対策が完全に無効にされなくなります。 代わりに、Microsoft Defenderウイルス対策をパッシブ モードにします。 さらに、改ざん防止機能を使用すると、Microsoft Defenderウイルス対策はアクティブ モードに切り替えることができますが、パッシブ モードには切り替えできません。
デバイスを Defender for Endpoint にオンボードする前に "Windows Defender をオフにする" が既に設定されている場合、変更はなく、ウイルス対策Microsoft Defender無効のままです。
ウイルス対策Microsoft Defenderパッシブ モードに切り替えるには、オンボード前に無効にされていた場合でも、値が 1 の ForceDefenderPassiveMode 構成を適用できます。 アクティブ モードにするには、代わりにこの値を 0 に切り替えます。
改ざん防止が有効になっている場合のForceDefenderPassiveModeの変更されたロジックに注意してください:Microsoft Defenderウイルス対策がアクティブ モードに切り替えると、ForceDefenderPassiveModeが 1 に設定されている場合でも、Microsoft Defenderウイルス対策はパッシブ モードに移行できなくなります。
マルウェア対策セキュリティ インテリジェンスを更新する
定期的なセキュリティ インテリジェンス更新プログラムを取得するには、Windows Update サービスが実行されている必要があります。 Windows Server Update Services (WSUS) などの更新管理サービスを使用する場合は、管理するコンピューター Microsoft Defenderウイルス対策セキュリティ インテリジェンスの更新プログラムが承認されていることを確認します。
既定では、Windows Updateは、Windows Server 2016、Windows Server 2019、Windows Server 2022、および Windows Server 2025 では更新プログラムを自動的にダウンロードおよびインストールしません。 この構成を変更するには、以下のいずれかの方法を使用します。
| メソッド | 説明 |
|---|---|
| コントロール パネルにある Windows Update |
更新プログラムを自動的にインストールする と、Windows Defender セキュリティ インテリジェンス更新プログラムを含むすべての更新プログラムが自動的にインストールされます。 [更新プログラムをダウンロードし、自分でインストールを決定する] に設定すると、Windows Defender でセキュリティ インテリジェンス更新プログラムを自動的にダウンロードしてインストールできますが、他の更新プログラムが自動的にインストールされることはありません。 |
| グループ ポリシー | 次のパスでグループ ポリシー内で使用できる設定を利用して、Windows Updateを設定、管理できます: Administrative Templates\Windows Components\Windows Update\Configure Automatic Updates |
| AUOptions レジストリ キー | 次の 2 つの値を使用すると、Windows Update でセキュリティ インテリジェンス更新プログラムを自動的にダウンロードしてインストールできます。 4 - 更新プログラムを自動的にインストールします。 この値を使用すると、Windows Defender セキュリティ インテリジェンス更新プログラムを含むすべての更新プログラムを自動的にインストールできます。 3 - 更新プログラムをダウンロードし、自分でインストールを決定します。 この値により、Windows Defender はセキュリティ インテリジェンス更新プログラムを自動的にダウンロードしてインストールできますが、他の更新プログラムは自動的にインストールされません。 |
マルウェアからの保護を維持できるようにするには、次のサービスを有効にします。
- Windows エラー報告サービス
- Windows Update サービス
次の表は、Microsoft Defender ウイルス対策のサービスと依存サービスの一覧です。
| サービス名 | [ファイルの場所] | 説明 |
|---|---|---|
Windows Defender サービス (WinDefend) |
C:\Program Files\Windows Defender\MsMpEng.exe |
このサービスは、常に実行する必要があるメイン Microsoft Defenderウイルス対策サービスです。 |
Windows エラー報告 サービス (Wersvc) |
C:\WINDOWS\System32\svchost.exe -k WerSvcGroup |
このサービスは、エラー レポートを Microsoft に返送します。 |
Windows ファイアウォール (MpsSvc) |
C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork |
Windows ファイアウォール サービスを有効にしておくことをお勧めします。 |
Windows Update (Wuauserv) |
C:\WINDOWS\system32\svchost.exe -k netsvcs |
セキュリティ インテリジェンスの更新プログラムとマルウェア対策エンジンの更新プログラムを取得するには、Windows Update が必要です |
考慮するその他の設定
- Microsoft Defender ウイルス対策でクラウド保護を有効にする
- Windows ServerでMicrosoft Defenderウイルス対策の除外を構成する
- Windows Serverとパッシブ モードの詳細
Microsoft 以外のウイルス対策製品がアンインストールされた場合はどうなりますか?
microsoft 以外のウイルス対策製品がWindows Serverにインストールされている場合、Microsoft Defenderウイルス対策はパッシブ モードに設定されている可能性があります。 Microsoft 以外のウイルス対策製品がアンインストールされると、Microsoft Defenderウイルス対策は自動的にアクティブ モードに切り替わります。 ただし、Windows Server 2016など、特定のバージョンのWindows Serverでは発生しない可能性があります。 次の手順に従って、Microsoft Defenderウイルス対策の状態をチェックし、必要に応じてアクティブ モードに設定します。
Microsoft Defenderウイルス対策の状態を確認するには、「ウイルス対策が実行されていることを確認Microsoft Defender」のガイダンスに従います (この記事を参照してください)。
必要に応じて、次の手順に従って、Microsoft Defenderウイルス対策をアクティブ モードに手動で設定します。
Windows Server デバイスで、管理者としてレジストリ エディターを開きます。
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protectionに移動します。ForceDefenderPassiveModeというREG_DWORDエントリを設定または定義し、その値を0に設定します。デバイスを再起動します。
ヒント
それでもヘルプが必要な場合は、次のトラブルシューティング項目を参照してください。
関連項目
- Windows の Microsoft Defender ウイルス対策
- Microsoft Defender ウイルス対策の他のセキュリティ製品との互換性
- Microsoft Defender ウイルス対策のパフォーマンス アナライザー
- リアルタイム保護に関連するパフォーマンスの問題のトラブルシューティング
- Microsoft Defenderウイルス対策設定のトラブルシューティング
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。