Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
- Microsoft Defender voor Eindpunt voor servers
- Microsoft Defender voor servers, abonnement 1 of abonnement 2
- Microsoft Defender Antivirus
Microsoft Defender Antivirus is beschikbaar in de volgende edities/versies van Windows Server:
- Windows Server 2025
- Windows Server 2022
- Windows Server 2019
- Windows Server versie 1803 of hoger
- Windows Server 2016
- Windows Server 2012 R2 (vereist Microsoft Defender voor Eindpunt)
Overzicht
Standaard is Microsoft Defender Antivirus geïnstalleerd en functioneel op Windows Server 2016 en hoger. Voor Windows Server 2012 R2 wordt Microsoft Defender Antivirus geïnstalleerd wanneer het apparaat wordt toegevoegd aan Defender voor Eindpunt met behulp van de moderne geïntegreerde oplossing.
In dit artikel wordt beschreven hoe u de gebruikersinterface inschakelt, Microsoft Defender Antivirus installeert of opnieuw installeert, controleert of Microsoft Defender Antivirus wordt uitgevoerd en hoe u uw beveiligingsinformatie voor antimalware bijwerkt. In dit artikel wordt ook beschreven hoe u Microsoft Defender Antivirus instelt op de passieve modus als u een niet-Microsoft-antivirus-/antimalwareoplossing gebruikt op Windows Server.
De gebruikersinterface inschakelen op Windows Server
Op Windows Server wordt de Microsoft Defender Antivirus-gebruikersinterface (GUI) standaard geïnstalleerd. Op andere momenten moet deze zijn ingeschakeld. De GUI is niet vereist; u kunt PowerShell, groepsbeleid of andere methoden gebruiken om Microsoft Defender Antivirus te beheren. Als uw organisatie de gui liever gebruikt, gebruikt u een van de procedures in de volgende tabel om deze in te schakelen:
| Procedure | Wat moet u doen? |
|---|---|
| Schakel de GUI in met behulp van de wizard Functies en onderdelen toevoegen | 1. Zie Functies, functieservices en onderdelen installeren met behulp van de wizard Functies en onderdelen toevoegen en gebruik de wizard Functies en onderdelen toevoegen. 2. Wanneer u bij de stap Onderdelen van de wizard komt, selecteert u onder Windows Defender-onderdelen de optie GUI voor Windows Defender . |
| De GUI inschakelen met behulp van PowerShell (alleen Windows Server 2016) | 1. Open Windows PowerShell op Windows Server 2016 als beheerder. 2. Voer de volgende PowerShell-cmdlet uit: Install-WindowsFeature -Name Windows-Defender-GUI |
Belangrijk
Als u Windows Server 2012 R2 gebruikt, raadpleegt u Onboard Windows Server 2016 en Windows Server 2012 R2.
Microsoft Defender Antivirus installeren op Windows Server
Als u Microsoft Defender Antivirus op Windows Server wilt installeren of opnieuw wilt installeren, gebruikt u een van de procedures in de volgende tabel:
| Procedure | Wat moet u doen? |
|---|---|
| De wizard Functies en onderdelen toevoegen gebruiken | 1. Zie Functies, functieservices of onderdelen installeren of verwijderen en gebruik de wizard Functies en onderdelen toevoegen. 2. Wanneer u bij de stap Onderdelen van de wizard komt, selecteert u de optie Microsoft Defender Antivirus. Selecteer ook de optie GUI voor Windows Defender . |
| PowerShell gebruiken om Microsoft Defender Antivirus te installeren | 1. Open Windows PowerShell op uw Windows Server als beheerder. 2. Voer de volgende PowerShell-cmdlet uit: Install-WindowsFeature -Name Windows-Defender |
Opmerking
Gebeurtenisberichten voor de antimalware-engine die deel uitmaakt van Microsoft Defender Antivirus vindt u in Microsoft Defender Antivirusgebeurtenissen.
Controleren of Microsoft Defender Antivirus wordt uitgevoerd
Nadat u Microsoft Defender Antivirus hebt geïnstalleerd (of opnieuw hebt geïnstalleerd), is de volgende stap om te controleren of deze actief is. U kunt PowerShell of de opdrachtprompt gebruiken.
- PowerShell:
Get-Service -Name windefend - Opdrachtprompt:
sc query Windefend
Voer de volgende opdracht uit om te controleren of firewallbeveiliging is ingeschakeld met behulp van PowerShell: Get-Service -Name mpssvc.
Voer de volgende opdracht uit om de status van alle services te controleren met behulp van de opdrachtprompt: sc query state= all.
Belangrijk
Vanaf platformversie 4.18.2208.0 en hoger wordt Windows Defender Antivirus op Windows Server 2012 R2 en hoger niet meer volledig uitgeschakeld met de instelling 'Windows Defender uitschakelen' in groepsbeleid. In plaats daarvan wordt Microsoft Defender Antivirus in de passieve modus geplaatst. Bovendien kan Microsoft Defender Antivirus met de functie voor manipulatiebeveiliging overschakelen naar de actieve modus, maar niet naar de passieve modus.
Als 'Windows Defender uitschakelen' al is ingesteld voordat het apparaat wordt toegevoegd aan Defender voor Eindpunt, verandert er niets en blijft Microsoft Defender Antivirus uitgeschakeld.
Als u Microsoft Defender Antivirus wilt overschakelen naar de passieve modus, zelfs als deze vóór de onboarding was uitgeschakeld, kunt u de configuratie ForceDefenderPassiveMode toepassen met de waarde .1 Als u deze in de actieve modus wilt plaatsen, schakelt u deze waarde over naar 0 in plaats daarvan.
Let op de gewijzigde logica voor ForceDefenderPassiveMode wanneer manipulatiebeveiliging is ingeschakeld: Zodra Microsoft Defender Antivirus is ingeschakeld in de actieve modus, voorkomt manipulatiebeveiliging dat Microsoft Defender Antivirus in passieve modus gaat, zelfs als ForceDefenderPassiveMode is ingesteld op 1.
Beveiligingsinformatie voor antimalware bijwerken
Als u regelmatig updates voor beveiligingsinformatie wilt ontvangen, moet de Windows Update-service worden uitgevoerd. Als u een updatebeheerservice gebruikt, zoals Windows Server Update Services (WSUS), controleert u of Microsoft Defender Updates voor beveiligingsinformatie zijn goedgekeurd voor de computers die u beheert.
Standaard downloadt en installeert Windows Update updates niet automatisch op Windows Server 2016, Windows Server 2019, Windows Server 2022 en Windows Server 2025. U kunt deze configuratie wijzigen met behulp van een van de volgende methoden:
| Methode | Beschrijving |
|---|---|
| Windows Update in Configuratiescherm |
Als u updates installeert , worden alle updates automatisch geïnstalleerd, inclusief updates voor beveiligingsinformatie van Windows Defender. Updates downloaden, maar laat me kiezen of ik ze moet installeren , zodat Windows Defender updates voor beveiligingsinformatie automatisch kan downloaden en installeren, maar andere updates worden niet automatisch geïnstalleerd. |
| Groepsbeleid | U kunt Windows Update instellen en beheren met behulp van de instellingen die beschikbaar zijn in groepsbeleid, in het volgende pad: Beheersjablonen\Windows-onderdelen\Windows Update\Automatische Updates configureren |
| De AUOptions-registersleutel | Met de volgende twee waarden kunt Windows Update automatisch updates voor beveiligingsinformatie downloaden en installeren: 4 - Updates automatisch installeren. Met deze waarde worden alle updates automatisch geïnstalleerd, inclusief updates voor beveiligingsinformatie van Windows Defender. 3 - Download updates, maar laat me kiezen of ik ze wil installeren. Met deze waarde kan Windows Defender updates voor beveiligingsinformatie automatisch downloaden en installeren, maar andere updates worden niet automatisch geïnstalleerd. |
Schakel de volgende services in om ervoor te zorgen dat de bescherming tegen malware wordt gehandhaafd:
- Windows Foutrapportage service
- Windows Update service
De volgende tabel bevat de services voor Microsoft Defender Antivirus en de afhankelijke services.
| Servicenaam | Bestandslocatie | Beschrijving |
|---|---|---|
Windows Defender-service (WinDefend) |
C:\Program Files\Windows Defender\MsMpEng.exe |
Deze service is de belangrijkste Microsoft Defender Antivirus-service die altijd moet worden uitgevoerd. |
Windows Foutrapportage Service (Wersvc) |
C:\WINDOWS\System32\svchost.exe -k WerSvcGroup |
Met deze service worden foutrapporten teruggestuurd naar Microsoft. |
Windows Firewall (MpsSvc) |
C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork |
We raden u aan de Windows Firewall-service ingeschakeld te houden. |
Windows Update (Wuauserv) |
C:\WINDOWS\system32\svchost.exe -k netsvcs |
Windows Update is nodig om updates voor beveiligingsinformatie en updates voor antimalware-engine op te halen |
Aanvullende instellingen om rekening mee te houden
- Cloudbeveiliging inschakelen in Microsoft Defender Antivirus
- Uitsluitingen van Microsoft Defender Antivirus configureren op Windows Server
- Meer informatie over Windows Server en passieve modus
Wat gebeurt er als een niet-Microsoft-antivirusproduct wordt verwijderd?
Als er een niet-Microsoft-antivirusproduct is geïnstalleerd op Windows Server, is Microsoft Defender Antivirus waarschijnlijk ingesteld op de passieve modus. Wanneer het niet-Microsoft-antivirusproduct wordt verwijderd, moet Microsoft Defender Antivirus automatisch overschakelen naar de actieve modus. Dit kan echter niet voorkomen bij bepaalde versies van Windows Server, zoals Windows Server 2016. Gebruik de volgende procedure om de status van Microsoft Defender Antivirus te controleren en stel deze indien nodig in op de actieve modus:
Controleer de status van Microsoft Defender Antivirus door de richtlijnen te volgen in Controleren Microsoft Defender Antivirus wordt uitgevoerd (in dit artikel).
Stel Microsoft Defender Antivirus indien nodig handmatig in op de actieve modus door de volgende stappen uit te voeren:
Open Register Editor als beheerder op uw Windows Server apparaat.
Ga naar
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.Stel een
REG_DWORDvermelding met de naamForceDefenderPassiveModein of definieer deze en stel de waarde ervan in op0.Start het apparaat opnieuw op.
Tip
Als u nog steeds hulp nodig hebt, raadpleegt u de volgende probleemoplossingsitems:
Zie ook
- Microsoft Defender Antivirus in Windows
- Microsoft Defender antiviruscompatibiliteit met andere beveiligingsproducten
- Performance Analyzer voor Microsoft Defender Antivirus
- Prestatieproblemen met betrekking tot realtime beveiliging oplossen
- Problemen met Microsoft Defender antivirusinstellingen oplossen
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.