Microsoft Defender Antivirus på Windows Server
Gjelder for:
Microsoft Defender Antivirus er tilgjengelig i følgende versjoner/versjoner av Windows Server:
- Windows Server 2022
- Windows Server 2019
- Windows Server, versjon 1803 eller nyere
- Windows Server 2016
- Windows Server 2012 R2 (krever Microsoft Defender for endepunkt)
Konfigurere Microsoft Defender Antivirus på Windows Server
Prosessen med å konfigurere og kjøre Microsoft Defender Antivirus på Windows Server inkluderer følgende trinn:
- Aktiver grensesnittet.
- Installer Microsoft Defender Antivirus.
- Kontroller Microsoft Defender Antivirus kjører.
- Oppdater sikkerhetsintelligensen for beskyttelse mot skadelig programvare.
- (Etter behov) Send inn eksempler.
- (Etter behov) Konfigurer automatiske utelatelser.
- (Bare om nødvendig) Sett Windows Server til passiv modus.
Aktivere brukergrensesnittet på Windows Server
Viktig
Hvis du bruker Windows Server 2012 R2, kan du se Alternativer for å installere Microsoft Defender for endepunkt.
Som standard er Microsoft Defender Antivirus installert og funksjonell på Windows Server. Noen ganger er brukergrensesnittet (GUI) installert som standard. GUI-en er ikke nødvendig. du kan bruke PowerShell, gruppepolicy eller andre metoder for å administrere Microsoft Defender Antivirus. Mange organisasjoner foretrekker imidlertid å bruke GUI for Microsoft Defender Antivirus. Hvis du vil installere GUI-en, bruker du én av fremgangsmåtene i tabellen nedenfor:
| Prosedyre | Hva du må gjøre |
|---|---|
| Slå på GUI ved hjelp av veiviseren legg til roller og funksjoner | 1. Se installer roller, rolletjenester og funksjoner ved hjelp av veiviseren legg til roller og funksjoner, og bruk veiviseren Legg til roller og funksjoner. 2. Når du kommer til funksjoner-trinnet i veiviseren, velger du GUI for Windows Defender-alternativet under Windows Defender Funksjoner. |
| Slå på GUI ved hjelp av PowerShell | 1. Åpne Windows PowerShell som administrator på Windows Server. 2. Kjør følgende PowerShell-cmdlet: Install-WindowsFeature -Name Windows-Defender-GUI |
Hvis du vil ha mer informasjon, kan du se Komme i gang med PowerShell.
Installere Microsoft Defender Antivirus på Windows Server
Hvis du trenger å installere eller installere Microsoft Defender Antivirus på Windows Server på nytt, kan du bruke en av fremgangsmåtene i tabellen nedenfor:
| Prosedyre | Hva du må gjøre |
|---|---|
| Bruk veiviseren for å legge til roller og funksjoner til å installere Microsoft Defender Antivirus | 1. Se installer eller avinstaller roller, rolletjenester eller funksjoner, og bruk veiviseren legg til roller og funksjoner. 2. Når du kommer til funksjoner-trinnet i veiviseren, velger du alternativet Microsoft Defender Antivirus. Velg også GUI for Windows Defender alternativet. |
| Bruke PowerShell til å installere Microsoft Defender Antivirus | 1. Åpne Windows PowerShell som administrator på Windows Server. 2. Kjør følgende PowerShell-cmdlet: Install-WindowsFeature -Name Windows-Defender |
Obs!
Hendelsesmeldinger for motoren for beskyttelse mot skadelig programvare som følger med Microsoft Defender Antivirus, finnes i Microsoft Defender antivirushendelser.
Kontroller Microsoft Defender Antivirus kjører
Når du har installert (eller installert på nytt) Microsoft Defender Antivirus, er neste trinn å bekrefte at det kjører. Bruk PowerShell-cmdleter i følgende tabell:
| Prosedyre | PowerShell-cmdlet |
|---|---|
| Kontroller at Microsoft Defender Antivirus kjører | Get-Service -Name windefend |
| Kontroller at brannmurbeskyttelse er aktivert | Get-Service -Name mpssvc |
Som et alternativ til PowerShell kan du bruke ledeteksten til å bekrefte at Microsoft Defender Antivirus kjører. Hvis du vil gjøre dette, kjører du følgende kommando fra en ledetekst:
sc query Windefend
Kommandoen sc query returnerer informasjon om antivirustjenesten Microsoft Defender. Når Microsoft Defender Antivirus kjører, STATE vises RUNNINGverdien.
Hvis du vil vise alle tjenestene som ikke kjører, kjører du følgende PowerShell-cmdlet:
sc query state= all
Oppdater sikkerhetsintelligens for beskyttelse mot skadelig programvare
Viktig
Fra og med plattformversjon 4.18.2208.0 og nyere: Hvis en server er pålastet for å Microsoft Defender for endepunkt, deaktiveres ikke lenger gruppepolicyinnstillingen Slå av Windows Defender fullstendig Windows Defender Antivirus på Windows Server 2012 R2 og nyere. I stedet vil den plassere den i passiv modus. I tillegg vil manipuleringsbeskyttelsesfunksjonen tillate en bytting til aktiv modus, men ikke til passiv modus.
- Hvis «Slå av Windows Defender» allerede er på plass før pålasting til Microsoft Defender for endepunkt, vil det ikke være noen endring, og Defender Antivirus forblir deaktivert.
- Hvis du vil bytte Defender Antivirus til passiv modus, selv om det ble deaktivert før pålasting, kan du bruke ForceDefenderPassiveMode-konfigurasjonen med verdien .
1Hvis du vil plassere den i aktiv modus, bytter du denne verdien til0i stedet.
Legg merke til den endrede logikken for ForceDefenderPassiveMode når manipuleringsbeskyttelse er aktivert: Når Microsoft Defender Antivirus er vekslet til aktiv modus, hindrer manipuleringsbeskyttelse at den går tilbake til passiv modus selv når ForceDefenderPassiveMode den er satt til 1.
Hvis du vil ha regelmessige sikkerhetsanalyseoppdateringer, må Windows Update-tjenesten kjøre. Hvis du bruker en oppdateringsbehandlingstjeneste, for eksempel Windows Server Update Services (WSUS), må du kontrollere at Microsoft Defender antivirussikkerhetsanalyseoppdateringer er godkjent for datamaskinene du administrerer.
Som standard laster ikke Windows Update ned og installerer oppdateringer automatisk på Windows Server 2019 eller Windows Server 2022 eller Windows Server 2016. Du kan endre denne konfigurasjonen ved hjelp av én av følgende metoder:
| Metode | Beskrivelse |
|---|---|
| Windows Update i Kontrollpanel | Installasjon av oppdateringer resulterer automatisk i at alle oppdateringer installeres automatisk, inkludert Windows Defender sikkerhetsanalyseoppdateringer. Last ned oppdateringer, men la meg velge om du vil installere dem, slik at Windows Defender kan laste ned og installere sikkerhetsanalyseoppdateringer automatisk, men andre oppdateringer installeres ikke automatisk. |
| Gruppepolicy | Du kan konfigurere og administrere Windows Update ved hjelp av innstillingene som er tilgjengelige i gruppepolicy, i følgende bane: Administrative maler\Windows-komponenter\Windows Update\Konfigurer automatisk Oppdateringer |
| Registernøkkelen AUOptions | De følgende to verdiene tillater Windows Update å laste ned og installere sikkerhetsanalyseoppdateringer automatisk: 4 - Installer oppdateringer automatisk. Denne verdien resulterer i at alle oppdateringer installeres automatisk, inkludert Windows Defender sikkerhetsanalyseoppdateringer. 3 - Last ned oppdateringer, men la meg velge om du vil installere dem. Med denne verdien kan Windows Defender laste ned og installere sikkerhetsanalyseoppdateringer automatisk, men andre oppdateringer installeres ikke automatisk. |
Aktiver følgende tjenester for å sikre at beskyttelse mot skadelig programvare opprettholdes:
- Windows-feilrapportering-tjenesten
- Windows Update-tjenesten
Tabellen nedenfor viser tjenestene for Microsoft Defender Antivirus og de avhengige tjenestene.
| Tjenestenavn | Filplassering | Beskrivelse |
|---|---|---|
| Windows Defender Service (WinDefend) | C:\Program Files\Windows Defender\MsMpEng.exe |
Denne tjenesten er den viktigste Microsoft Defender antivirustjenesten som alltid må kjøres. |
| Windows-feilrapportering Service (Wersvc) | C:\WINDOWS\System32\svchost.exe -k WerSvcGroup |
Denne tjenesten sender feilrapporter tilbake til Microsoft. |
| Windows-brannmur (MpsSvc) | C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork |
Vi anbefaler at du holder Windows-brannmurtjenesten aktivert. |
| Windows Update (Wuauserv) | C:\WINDOWS\system32\svchost.exe -k netsvcs |
Windows Update er nødvendig for å få oppdateringer for sikkerhetsintelligens og motoroppdateringer for beskyttelse mot skadelig programvare |
Send inn eksempler
Med eksempelinnsending kan Microsoft samle inn eksempler på potensielt skadelig programvare. For å bidra til å gi fortsatt og oppdatert beskyttelse bruker Microsoft-forskere disse eksemplene til å analysere mistenkelige aktiviteter og produsere oppdatert sikkerhetsintelligens for beskyttelse mot skadelig programvare. Vi samler inn kjørbare filer for programmet, for eksempel .exe filer og .dll filer. Vi samler ikke inn filer som inneholder personopplysninger, for eksempel Microsoft Word dokumenter og PDF-filer.
Sende inn en fil
Se gjennom innsendingsveiledningen.
Gå til eksempelportalen for innsending, og send inn filen.
Aktiver automatisk innsending av eksempel
Hvis du vil aktivere automatisk innsending av eksempel, starter du en Windows PowerShell konsoll som administrator og angir submitSamplesConsent-verdidataene i henhold til én av følgende innstillinger:
| Innstilling | Beskrivelse |
|---|---|
| 0 - Spør alltid | Antivirustjenesten Microsoft Defender ber deg om å bekrefte innsending av alle nødvendige filer. Denne innstillingen er standard for Microsoft Defender Antivirus, men anbefales ikke for installasjoner på Windows Server 2016 eller 2019, eller Windows Server 2022 uten gui. |
| 1 - Send sikre eksempler automatisk | Antivirustjenesten Microsoft Defender sender alle filer merket som «sikre» og ber om resten av filene. |
| 2 - Send aldri | Antivirustjenesten Microsoft Defender spør ikke og sender ingen filer. |
| 3 - Send alle eksempler automatisk | Antivirustjenesten Microsoft Defender sender alle filer uten å bli bedt om bekreftelse. |
Obs!
Dette alternativet er ikke tilgjengelig for Windows Server 2012 R2.
Konfigurer automatiske utelatelser
For å sikre sikkerhet og ytelse legges visse utelatelser automatisk til basert på rollene og funksjonene du installerer når du bruker Microsoft Defender Antivirus på Windows Server 2016 eller 2019, eller Windows Server 2022.
Se Konfigurere utelatelser i Microsoft Defender Antivirus på Windows Server.
Passiv modus og Windows Server
Hvis du bruker et antivirusprodukt som ikke er Fra Microsoft som den primære antivirusløsningen på Windows Server, må du angi Microsoft Defender Antivirus til passiv modus eller deaktivere det manuelt.
- Hvis Windows Server-endepunktet er innebygd i Microsoft Defender for endepunkt, kan du angi Microsoft Defender Antivirus til passiv modus.
- Hvis du ikke bruker Microsoft Defender for endepunkt, kan du sette Microsoft Defender Antivirus til deaktivert modus.
Hvis du avinstallerer antivirusproduktet som ikke er fra Microsoft, må du aktivere Microsoft Defender Antivirus på nytt. Se Aktivere Microsoft Defender antivirusprogrammet på nytt på Windows Server hvis det ble deaktivert.
Tabellen nedenfor beskriver metoder for å angi Microsoft Defender Antivirus til passiv modus, deaktivere Microsoft Defender Antivirus og avinstallere Microsoft Defender Antivirus:
| Prosedyre | Beskrivelse |
|---|---|
| Angi Microsoft Defender Antivirus til passiv modus ved hjelp av en registernøkkel | Angi registernøkkelen ForceDefenderPassiveMode på følgende måte:-Banen: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection -Navn: ForceDefenderPassiveMode -Type: REG_DWORD -Verdi: 1 |
| Slå av Microsoft Defender Antivirus-brukergrensesnittet ved hjelp av PowerShell | Åpne Windows PowerShell som administrator, og kjør følgende PowerShell-cmdlet:Uninstall-WindowsFeature -Name Windows-Defender-GUI |
| Deaktiver Microsoft Defender antivirusbeskyttelse i sanntid ved hjelp av PowerShell | Bruk følgende PowerShell-cmdlet: Set-MpPreference -DisableRealtimeMonitoring $true |
| Deaktiver Microsoft Defender Antivirus ved hjelp av veiviseren Fjern roller og funksjoner | Se installer eller avinstaller roller, rolletjenester eller funksjoner, og bruk veiviseren for fjerning av roller og funksjoner. Når du kommer til funksjoner-trinnet i veiviseren, fjerner du Windows Defender Funksjoner-alternativet. Hvis du fjerner Windows Defender alene under Windows Defender Funksjoner-delen, blir du bedt om å fjerne grensesnittalternativet GUI for Windows Defender. Microsoft Defender Antivirus kjører normalt uten brukergrensesnittet, men brukergrensesnittet kan ikke aktiveres hvis du deaktiverer kjernefunksjonen Windows Defender. |
| Avinstallere Microsoft Defender Antivirus ved hjelp av PowerShell | Bruk følgende PowerShell-cmdlet: Uninstall-WindowsFeature -Name Windows-Defender |
| Deaktiver Microsoft Defender Antivirus ved hjelp av gruppepolicy | Gå tilendepunktbeskyttelsen> for Windows-komponenten> For administrative maler> i den lokale gruppepolicy Redaktør, og velg deretter Aktivert>OK. |
Hvis du vil ha mer informasjon, kan du se Arbeide med registernøkler.
Bruker du Windows Server 2012 R2 eller Windows Server 2016?
Hvis Windows Server er innebygd i Microsoft Defender for endepunkt, kan du kjøre Microsoft Defender Antivirus i passiv modus på Windows Server 2012 R2 og Windows Server 2016. Se følgende artikler:
Alternativer for å installere Microsoft Defender for endepunkt
Microsoft Defender antiviruskompatibilitet med andre sikkerhetsprodukter
Hva skjer hvis et antivirusprodukt som ikke er Fra Microsoft, avinstalleres?
Hvis et antivirusprodukt som ikke er Fra Microsoft ble installert på Windows Server, Microsoft Defender Antivirus sannsynligvis ble satt til passiv modus. Når antivirusproduktet som ikke er Fra Microsoft avinstalleres, bør Microsoft Defender Antivirus bytte til aktiv modus automatisk. Det kan imidlertid hende at det ikke skjer på enkelte versjoner av Windows Server, for eksempel Windows Server 2016. Bruk følgende fremgangsmåte for å kontrollere statusen til Microsoft Defender Antivirus, og om nødvendig kan du angi den til aktiv modus:
Kontroller statusen for Microsoft Defender Antivirus ved å følge veiledningen i Bekreft Microsoft Defender Antivirus kjører (i denne artikkelen).
Hvis det er nødvendig, kan du angi Microsoft Defender Antivirus til aktiv modus manuelt ved å følge disse trinnene:
Åpne Register Redaktør som administrator på Windows Server-enheten.
Gå til
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.Angi eller definer en
REG_DWORDoppføring kaltForceDefenderPassiveMode, og angi verdien til0.Start enheten på nytt.
Tips
Hvis du fortsatt trenger hjelp, kan du se følgende feilsøkingselementer:
Se også
- Microsoft Defender Antivirus i Windows
- Microsoft Defender antiviruskompatibilitet med andre sikkerhetsprodukter
- Ytelsesanalyse for Microsoft Defender Antivirus
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for