Share via


Windows Server 上の Microsoft Defender ウイルス対策

適用対象:

Microsoft Defender ウイルス対策は、次のエディション/バージョンの Windows Server で利用できます。

  • Windows Server 2022
  • Windows Server 2019
  • Windows Server バージョン 1803 以降
  • Windows Server 2016
  • Windows Server 2012 R2 (Microsoft Defender for Endpoint が必要)

Windows Server 上の Microsoft Defender ウイルス対策の設定

Windows Server で Microsoft Defender ウイルス対策を設定して実行するプロセスには、以下の手順があります:

  1. インターフェイスを有効にします
  2. Microsoft Defender ウイルス対策をインストールします
  3. 実行中の Microsoft Defender を確認します
  4. マルウェア対策セキュリティ インテリジェンスを更新します
  5. (必要に応じて) サンプルを送信します
  6. (必要に応じて) 自動除外を構成します
  7. (必要な場合のみ) Windows Server をパッシブ モードに設定します

Windows Server でユーザー インターフェイスを有効にする

重要

Windows Server 2012 R2 を使用している場合は、「Microsoft Defender for Endpoint をインストールするためのオプション」を参照してください。

既定では、Microsoft Defender ウイルス対策が Windows Server にインストールされており機能することになっています。 場合によっては、ユーザー インターフェイス (GUI) が既定でインストールされていることがあります。 GUI は必要ありません。PowerShell、グループ ポリシー、またはその他の方法を使用して、Microsoft Defender ウイルス対策を管理できます。 しかし、多くの組織は、Microsoft Defender ウイルス対策に GUI を使用することを好みます。 GUI をインストールするには、次の表のいずれかのプロシージャを使用します。

プロシージャ 操作
役割と機能の追加ウィザードを使用して GUI を有効にする 1. 「役割と機能の追加ウィザードを使用して役割、役割サービス、機能をインストールする」を参照してから、[役割と機能の追加ウィザード] を使用します。

2. ウィザードの [機能] ステップにアクセスし、[Windows Defender 機能] で [Windows Defender 用 GUI] オプションを選択します。
PowerShell を使用して GUI を有効にする 1. Windows Server で、管理者として Windows PowerShell を開きます。

2. 次の PowerShell コマンドレットを実行します: Install-WindowsFeature -Name Windows-Defender-GUI

詳細については、「PowerShell を使用したはじめに」を参照してください。

Windows Server 上の Microsoft Defender ウイルス対策をインストールする

Windows Server に Microsoft Defender ウイルス対策をインストールまたは再インストールする必要がある場合は、次の表のいずれかのプロシージャを使用します。

プロシージャ 操作
役割と機能の追加ウィザードを使用して Microsoft Defender ウイルス対策をインストールする 1. 「役割、役割サービス、機能のインストールとアンインストール」を参照してから、[役割と機能の追加ウィザード] を使用します。

2. ウィザードの [機能] ステップにアクセスし、Microsoft Defender ウイルス対策オプションを選択します。 Windows Defender 用 GUI オプションも選択します。
PowerShell を使用して Microsoft Defender ウイルス対策をインストールする 1. Windows Server で、管理者として Windows PowerShell を開きます。

2. 次の PowerShell コマンドレットを実行します: Install-WindowsFeature -Name Windows-Defender

注:

Microsoft Defender ウイルス対策に含まれるマルウェア対策エンジンのイベント メッセージも、Microsoft Defender ウイルス対策イベント で検出されることがあります。

実行中の Microsoft Defender を確認する

Microsoft Defender ウイルス対策をインストール (または再インストール) したら、次のステップで実行できることを確認します。 次の表の PowerShell コマンドレットを使用します。

プロシージャ PowerShell コマンドレット
実行中の Microsoft Defender を確認する Get-Service -Name windefend
ファイアウォールの保護が有効になっていることを確認する Get-Service -Name mpssvc

PowerShell の代わりに、コマンド プロンプトを使用して、Microsoft Defender ウイルス対策が実行できることを確認できます。 これを行うには、コマンド プロンプトで次のコマンドを実行します。

sc query Windefend

sc query コマンドは、Microsoft Defender ウイルス対策 サービスに関する情報を返します。 Microsoft Defender ウイルス対策を実行中は、STATE の値に RUNNINGが表示されます。

実行されていないすべてのサービスを表示するには、次の PowerShell コマンドレットを実行します。

sc query state= all

マルウェア対策セキュリティ インテリジェンスを更新する

重要

プラットフォーム バージョン 4.18.2208.0 以降: サーバーがMicrosoft Defender for Endpointにオンボードされている場合、[Windows Defenderをオフにする] グループ ポリシー設定でウイルス対策のWindows Defenderが完全に無効にされなくなりますWindows Server 2012 R2 以降。 代わりに、パッシブ モードになります。 さらに、 改ざん防止 機能を使用すると、アクティブ モードに切り替えることができますが、パッシブ モードには切り替えできません。

  • Microsoft Defender for Endpointにオンボードする前に "Windows Defenderをオフにする" が既に設定されている場合、変更はなく、Defender ウイルス対策は無効のままです。
  • Defender ウイルス対策をパッシブ モードに切り替えるには、オンボード前に無効にされていた場合でも、 の1値を使用して ForceDefenderPassiveMode 構成を適用できます。 アクティブ モードにするには、代わりにこの値を に 0 切り替えます。

改ざん防止が有効になっている場合のForceDefenderPassiveMode変更されたロジックに注意してください。 Microsoft Defenderウイルス対策がアクティブ モードに切り替えると、改ざん防止が に1設定されている場合ForceDefenderPassiveModeでも、改ざん防止によってパッシブ モードに戻できなくなります。

定期的なセキュリティ インテリジェンス更新プログラムを取得するには、Windows Update サービスが実行されている必要があります。 Windows Server Update Services (WSUS) などの更新管理サービスを使用する場合は、管理するコンピューター Microsoft Defenderウイルス対策セキュリティ インテリジェンスの更新プログラムが承認されていることを確認します。

既定では Windows Update で Windows Server 2019 か Windows Server 2022、または Windows Server 2016 への更新プログラムを自動的にダウンロードしてインストールすることはしません。 この構成を変更するには、以下のいずれかの方法を使用します。

メソッド 説明
コントロール パネルにある Windows Update 更新プログラムを自動的にインストールする と、Windows Defender セキュリティ インテリジェンス更新プログラムを含むすべての更新プログラムが自動的にインストールされます。

[更新プログラムをダウンロードし、自分でインストールを決定する] に設定すると、Windows Defender でセキュリティ インテリジェンス更新プログラムを自動的にダウンロードしてインストールできますが、他の更新プログラムが自動的にインストールされることはありません。
グループ ポリシー 次のパスでグループ ポリシー内で使用できる設定を利用して、Windows Updateを設定、管理できます: Administrative Templates\Windows Components\Windows Update\Configure Automatic Updates
AUOptions レジストリ キー 次の 2 つの値を使用すると、Windows Update でセキュリティ インテリジェンス更新プログラムを自動的にダウンロードしてインストールできます。

4 - 更新プログラムを自動的にインストールします。 この値を使用すると、Windows Defender セキュリティ インテリジェンス更新プログラムを含むすべての更新プログラムを自動的にインストールできます。

3 - 更新プログラムをダウンロードし、自分でインストールを決定します。 この値を使用すると、Windows Defenderはセキュリティ インテリジェンス更新プログラムを自動的にダウンロードしてインストールできますが、他の更新プログラムは自動的にインストールされません。

マルウェアからの保護を維持できるようにするには、次のサービスを有効にします。

  • Windows エラー報告サービス
  • Windows Update サービス

次の表は、Microsoft Defender ウイルス対策のサービスと依存サービスの一覧です。

サービス名 [ファイルの場所] 説明
Windows Defender サービス (WinDefend) C:\Program Files\Windows Defender\MsMpEng.exe このサービスは、常に実行する必要があるメイン Microsoft Defenderウイルス対策サービスです。
Windows エラー報告サービス (Wersvc) C:\WINDOWS\System32\svchost.exe -k WerSvcGroup このサービスは、エラー レポートを Microsoft に返送します。
Windows ファイアウォール (MpsSvc) C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork Windows ファイアウォール サービスを有効にしておくことをお勧めします。
Windows Update (Wuauserv) C:\WINDOWS\system32\svchost.exe -k netsvcs セキュリティ インテリジェンスの更新プログラムとマルウェア対策エンジンの更新プログラムを取得するには、Windows Update が必要です

サンプルを送信する

サンプルの送信で、Microsoft が悪意のある可能性のあるソフトウェアのサンプルを収集できるようになります。 継続的かつ最新の保護を提供できるように、Microsoft 専門家がこれらのサンプルを使用して疑わしいアクティビティを分析し、マルウェア対策セキュリティ インテリジェンスの更新プログラムを生成しています。 Microsoft では.exe ファイルや .dll ファイルなどのプログラム実行可能ファイルを収集しています。 Microsoft Word ドキュメントや PDF ファイルなど、個人データを含むファイルは収集していません。

ファイルを送信する

  1. 送信ガイド を確認します。

  2. サンプル送信ポータルにアクセスし、ファイルを送信します。

サンプルの自動送信を有効にする

サンプルの自動送信を有効にするには、管理者として Windows PowerShell コンソールを起動し、次のいずれかの設定に従って SubmitSamplesConsent 値データを設定します。

Setting 説明
0 - 常にプロンプトを表示する Microsoft Defender ウイルス対策 サービスで、必要なすべてのファイルの送信を確認するプロンプトが表示されます。 この設定は、Microsoft Defender ウイルス対策の既定値ですが、Windows Server 2016または 2019、または GUI を使用しない Windows Server 2022 でのインストールには推奨されません。
1 - 安全なサンプルを自動的に送信する Microsoft Defender ウイルス対策 サービスで "安全" とマークされたすべてのファイルが送信され、その他のファイルにはプロンプトが表示されます。
2 - 送信しない Microsoft Defender ウイルス対策サービスではプロンプトが表示されず、すべてのファイルが送信されません。
3 - すべてのサンプルを自動的に送信する Microsoft Defender ウイルス対策 サービスでは確認を行うプロンプトが表示されず、すべてのファイルが送信されます。

注:

このオプションは、Windows Server 2012 R2 では使用できません。

自動除外を構成する

セキュリティとパフォーマンスを確保できるように、Windows Server 2016 や Windows Server 2019、またはWindows Server 2022 での Microsoft Defender ウイルス対策使用時に、インストールする役割と機能に基づいて特定の除外が自動的に追加されます。

詳細については、「Windows Server 上の Microsoft Defender ウイルス対策で除外を構成する」を参照してください。

パッシブ モードと Windows Server

Windows Server のプライマリ ウイルス対策ソリューションとして Microsoft 以外のウイルス対策製品を使用している場合は、Microsoft Defenderウイルス対策をパッシブ モードに設定するか、手動で無効にする必要があります。

  • Windows Server エンドポイントが Microsoft Defender for Endpoint にオンボードされている場合は、Microsoft Defender ウイルス対策をパッシブ モードに設定できます。
  • Microsoft Defender for Endpoint を使用していない場合は、Microsoft Defender ウイルス対策を無効モードに設定します。

Microsoft 以外のウイルス対策製品をアンインストールする場合は、Microsoft Defenderウイルス対策を再度有効にしてください。 Windows Server Microsoft Defenderウイルス対策が無効になっている場合は、「再び有効にする」を参照してください。

次の表では、Microsoft Defender ウイルス対策をパッシブ モードに設定し、Microsoft Defender ウイルス対策を無効にし、Microsoft Defender ウイルス対策をアンインストールする方法について説明します。

プロシージャ 説明
レジストリ キーを使用して Microsoft Defender ウイルス対策をパッシブ モードに設定する レジストリ キーを ForceDefenderPassiveMode 次のように設定します。
- パス: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
- 名前: ForceDefenderPassiveMode
- 種類: REG_DWORD
- 値: 1
PowerShell を使用して Microsoft Defender ウイルス対策ユーザー インターフェイスをオフにする 管理者として Windows PowerShell を開き、次の PowerShell コマンドレットを実行します: Uninstall-WindowsFeature -Name Windows-Defender-GUI
PowerShell を使用Microsoft Defenderウイルス対策のリアルタイム保護を無効にする 次の PowerShell コマンドレットを使用します: Set-MpPreference -DisableRealtimeMonitoring $true
役割と機能の削除ウィザードを使用して Microsoft Defender ウイルス対策を無効にする 役割のインストールまたはアンインストール、役割サービス、または機能」 を参照してから、役割と機能の削除ウィザードを使用します。

ウィザードの 機能 ステップにアクセスし、Windows Defender 機能 オプションを解除します。

[Windows Defender機能] セクションで単独でWindows Defenderをオフにすると、Windows Defenderのインターフェイス オプション GUI を削除するように求められます。

Microsoft Defenderウイルス対策は、ユーザー インターフェイスなしで正常に実行されますが、コア Windows Defender機能を無効にした場合、ユーザー インターフェイスを有効にすることはできません。
PowerShell を使用してMicrosoft Defender ウイルス対策をアンインストールする 次の PowerShell コマンドレットを使用します: Uninstall-WindowsFeature -Name Windows-Defender
グループ ポリシーを使用してMicrosoft Defender ウイルス対策を無効にする ローカル グループ ポリシー エディターで、[管理テンプレート]>[Windows コンポーネント]>[Endpoint Protection]>[Endpoint Protection を無効にする] に移動し、[有効にする]>[OK] を選択します。

詳細については、「 レジストリ キーの操作」を参照してください。

Windows Server 2012 R2 または Windows Server 2016 を使用していますか?

Windows Server がMicrosoft Defender for Endpointにオンボードされている場合は、Windows Server 2012 R2 とWindows Server 2016でパッシブ モードで Microsoft Defender ウイルス対策を実行できます。 次の記事をご覧ください。

Microsoft 以外のウイルス対策製品がアンインストールされた場合はどうなりますか?

Microsoft 以外のウイルス対策製品が Windows Server にインストールされている場合、Microsoft Defenderウイルス対策はパッシブ モードに設定されている可能性があります。 Microsoft 以外のウイルス対策製品がアンインストールされると、Microsoft Defenderウイルス対策は自動的にアクティブ モードに切り替わります。 ただし、Windows Server 2016など、特定のバージョンの Windows Server では発生しない可能性があります。 次の手順に従って、Microsoft Defenderウイルス対策の状態をチェックし、必要に応じてアクティブ モードに設定します。

  1. Microsoft Defenderウイルス対策の状態を確認するには、「ウイルス対策が実行されていることを確認Microsoft Defender」のガイダンスに従います (この記事を参照してください)。

  2. 必要に応じて、次の手順に従って、Microsoft Defenderウイルス対策をアクティブ モードに手動で設定します。

    1. Windows Server デバイスで、管理者としてレジストリ エディターを開きます。

    2. Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protectionに移動します。

    3. というForceDefenderPassiveMode名前のエントリをREG_DWORD設定または定義し、その値を に0設定します。

    4. デバイスを再起動します。

ヒント

それでもヘルプが必要な場合は、次のトラブルシューティング項目を参照してください。

関連項目

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。