Obs!
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Gjelder for:
- Microsoft Defender for endepunkt for servere
- Microsoft Defender for Servers Plan 1 eller Plan 2
- Microsoft Defender Antivirus
Microsoft Defender Antivirus er tilgjengelig i følgende versjoner/versjoner av Windows Server:
- Windows Server 2025
- Windows Server 2022
- Windows Server 2019
- Windows Server, versjon 1803 eller nyere
- Windows Server 2016
- Windows Server 2012 R2 (krever Microsoft Defender for endepunkt)
Oversikt
Som standard er Microsoft Defender Antivirus installert og funksjonell på Windows Server 2016 og nyere. For Windows Server 2012 R2 installeres Microsoft Defender Antivirus når enheten er innebygd i Defender for Endpoint ved hjelp av den moderne enhetlige løsningen.
Denne artikkelen beskriver hvordan du aktiverer brukergrensesnittet, installerer eller installerer Microsoft Defender Antivirus på nytt, kontrollerer at Microsoft Defender Antivirus kjører og oppdaterer sikkerhetsintelligensen for beskyttelse mot skadelig programvare. Denne artikkelen beskriver også hvordan du angir Microsoft Defender Antivirus til passiv modus hvis du bruker en løsning for antivirus eller skadelig programvare fra microsoft på Windows Server.
Aktivere brukergrensesnittet på Windows Server
På Windows Server installeres Microsoft Defender Antivirus-brukergrensesnittet (GUI) som standard, og andre ganger må det aktiveres. GUI-en er ikke nødvendig. du kan bruke PowerShell, gruppepolicy eller andre metoder for å administrere Microsoft Defender Antivirus. Hvis organisasjonen foretrekker å bruke GUI-en, kan du bruke én av fremgangsmåtene i tabellen nedenfor til å aktivere den:
| Prosedyre | Hva du må gjøre |
|---|---|
| Slå på GUI ved hjelp av veiviseren legg til roller og funksjoner | 1. Se installer roller, rolletjenester og funksjoner ved hjelp av veiviseren legg til roller og funksjoner, og bruk veiviseren Legg til roller og funksjoner. 2. Når du kommer til funksjoner-trinnet i veiviseren, velger du GUI for Windows Defender-alternativet under Windows Defender-funksjoner. |
| Slå på GUI-en ved hjelp av PowerShell (bare Windows Server 2016) | 1. Åpne Windows PowerShell som administrator i Windows Server 2016. 2. Kjør følgende PowerShell-cmdlet: Install-WindowsFeature -Name Windows-Defender-GUI |
Viktig
Hvis du bruker Windows Server 2012 R2, kan du se om bord Windows Server 2016 og Windows Server 2012 R2.
Installer Microsoft Defender Antivirus på Windows Server
Hvis du trenger å installere eller installere Microsoft Defender Antivirus på Windows Server på nytt, kan du bruke en av fremgangsmåtene i tabellen nedenfor:
| Prosedyre | Hva du må gjøre |
|---|---|
| Bruke veiviseren legg til roller og funksjoner | 1. Se installer eller avinstaller roller, rolletjenester eller funksjoner, og bruk veiviseren legg til roller og funksjoner. 2. Når du kommer til funksjoner-trinnet i veiviseren, velger du alternativet Microsoft Defender Antivirus. Velg også alternativet GUI for Windows Defender . |
| Bruke PowerShell til å installere Microsoft Defender Antivirus | 1. Åpne Windows PowerShell som administrator på Windows Server. 2. Kjør følgende PowerShell-cmdlet: Install-WindowsFeature -Name Windows-Defender |
Obs!
Hendelsesmeldinger for motoren for beskyttelse mot skadelig programvare som følger med Microsoft Defender Antivirus, finnes i Microsoft Defender antivirushendelser.
Kontroller Microsoft Defender Antivirus kjører
Når du har installert (eller installert på nytt) Microsoft Defender Antivirus, er neste trinn å bekrefte at det kjører. Du kan bruke enten PowerShell eller Ledetekst.
- PowerShell:
Get-Service -Name windefend - Ledetekst:
sc query Windefend
Hvis du vil kontrollere at brannmurbeskyttelse er aktivert ved hjelp av PowerShell, kjører du følgende kommando: Get-Service -Name mpssvc.
Hvis du vil vise bekreft tilstanden til alle tjenester ved hjelp av ledetekst, kjører du følgende kommando: sc query state= all.
Viktig
Fra og med plattformversjon 4.18.2208.0 og nyere deaktiverer ikke Windows-Defender Antivirus på Windows Server 2012 R2 og nyere i gruppepolicy deaktiverer windows Defender Antivirus på Windows Server 2012 R2 og nyere. I stedet plasserer den Microsoft Defender Antivirus i passiv modus. I tillegg tillater manipuleringsbeskyttelsesfunksjonen Microsoft Defender Antivirus å bytte til aktiv modus, men ikke til passiv modus.
Hvis «Deaktiver Windows Defender» allerede er angitt før pålasting av enheten til Defender for Endpoint, er det ingen endring, og Microsoft Defender Antivirus forblir deaktivert.
Hvis du vil bytte Microsoft Defender Antivirus til passiv modus, selv om det ble deaktivert før pålasting, kan du bruke ForceDefenderPassiveMode-konfigurasjonen med verdien .1 Hvis du vil plassere den i aktiv modus, bytter du denne verdien til 0 i stedet.
Legg merke til den endrede logikken for ForceDefenderPassiveMode når manipuleringsbeskyttelse er aktivert: Når Microsoft Defender Antivirus er vekslet til aktiv modus, hindrer manipuleringsbeskyttelse Microsoft Defender Antivirus går inn i passiv modus, selv om ForceDefenderPassiveMode den er satt til 1.
Oppdater sikkerhetsintelligens for beskyttelse mot skadelig programvare
Hvis du vil ha regelmessige sikkerhetsanalyseoppdateringer, må Windows Update-tjenesten kjøre. Hvis du bruker en oppdateringsbehandlingstjeneste, for eksempel Windows Server Update Services (WSUS), må du kontrollere at Microsoft Defender antivirussikkerhetsanalyseoppdateringer er godkjent for datamaskinene du administrerer.
Som standard laster ikke Windows Update ned og installerer oppdateringer automatisk Windows Server 2016, Windows Server 2019, Windows Server 2022 og Windows Server 2025. Du kan endre denne konfigurasjonen ved hjelp av én av følgende metoder:
| Metode | Beskrivelse |
|---|---|
| Windows Update i Kontrollpanel |
Installasjon av oppdateringer resulterer automatisk i at alle oppdateringer installeres automatisk, inkludert windows defender sikkerhetsanalyseoppdateringer. Last ned oppdateringer, men la meg velge om du vil installere dem , slik at Windows Defender kan laste ned og installere sikkerhetsanalyseoppdateringer automatisk, men andre oppdateringer installeres ikke automatisk. |
| Gruppepolicy | Du kan konfigurere og administrere Windows Update ved hjelp av innstillingene som er tilgjengelige i gruppepolicy, i følgende bane: Administrative maler\Windows-komponenter\Windows Update\Konfigurer automatisk Oppdateringer |
| Registernøkkelen AUOptions | De følgende to verdiene tillater Windows Update å laste ned og installere sikkerhetsanalyseoppdateringer automatisk: 4 - Installer oppdateringer automatisk. Denne verdien resulterer i at alle oppdateringer installeres automatisk, inkludert oppdateringer for Windows Defender Security Intelligence. 3 - Last ned oppdateringer, men la meg velge om du vil installere dem. Med denne verdien kan Windows Defender laste ned og installere sikkerhetsanalyseoppdateringer automatisk, men andre oppdateringer installeres ikke automatisk. |
Aktiver følgende tjenester for å sikre at beskyttelse mot skadelig programvare opprettholdes:
- Windows-feilrapportering-tjenesten
- Windows Update-tjenesten
Tabellen nedenfor viser tjenestene for Microsoft Defender Antivirus og de avhengige tjenestene.
| Tjenestenavn | Filplassering | Beskrivelse |
|---|---|---|
Windows Defender-tjenesten (WinDefend) |
C:\Program Files\Windows Defender\MsMpEng.exe |
Denne tjenesten er den viktigste Microsoft Defender antivirustjenesten som alltid må kjøres. |
Windows-feilrapportering Service (Wersvc) |
C:\WINDOWS\System32\svchost.exe -k WerSvcGroup |
Denne tjenesten sender feilrapporter tilbake til Microsoft. |
Windows-brannmur (MpsSvc) |
C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork |
Vi anbefaler at du holder Windows-brannmurtjenesten aktivert. |
Windows Update (Wuauserv) |
C:\WINDOWS\system32\svchost.exe -k netsvcs |
Windows Update er nødvendig for å få oppdateringer for sikkerhetsintelligens og motoroppdateringer for beskyttelse mot skadelig programvare |
Flere innstillinger du bør vurdere
- Slå på skybeskyttelse i Microsoft Defender Antivirus
- Konfigurer Microsoft Defender antivirusutelukker på Windows Server
- Mer informasjon om Windows Server og passiv modus
Hva skjer hvis et antivirusprodukt som ikke er Fra Microsoft, avinstalleres?
Hvis et antivirusprodukt som ikke er Fra Microsoft ble installert på Windows Server, ble Microsoft Defender Antivirus sannsynligvis satt til passiv modus. Når antivirusproduktet som ikke er Fra Microsoft avinstalleres, bør Microsoft Defender Antivirus bytte til aktiv modus automatisk. Det kan imidlertid hende at det ikke skjer på enkelte versjoner av Windows Server, for eksempel Windows Server 2016. Bruk følgende fremgangsmåte for å kontrollere statusen til Microsoft Defender Antivirus, og om nødvendig kan du angi den til aktiv modus:
Kontroller statusen for Microsoft Defender Antivirus ved å følge veiledningen i Bekreft Microsoft Defender Antivirus kjører (i denne artikkelen).
Hvis det er nødvendig, kan du angi Microsoft Defender Antivirus til aktiv modus manuelt ved å følge disse trinnene:
Åpne Registry Redaktør som administrator på Windows Server-enheten.
Gå til
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.Angi eller definer en
REG_DWORDoppføring kaltForceDefenderPassiveMode, og angi verdien til0.Start enheten på nytt.
Tips
Hvis du fortsatt trenger hjelp, kan du se følgende feilsøkingselementer:
Se også
- Microsoft Defender Antivirus i Windows
- Microsoft Defender antiviruskompatibilitet med andre sikkerhetsprodukter
- Ytelsesanalyse for Microsoft Defender Antivirus
- Feilsøke ytelsesproblemer relatert til sanntidsbeskyttelse
- Feilsøke antivirusinnstillinger for Microsoft Defender
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.