Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender dla serwerów
- Microsoft Defender dla serwerów plan 1 lub plan 2
- Program antywirusowy Microsoft Defender
program antywirusowy Microsoft Defender jest dostępny w następujących wersjach programu Windows Server:
- Windows Server 2025 r.
- Windows Server 2022
- Windows Server 2019
- Windows Server, wersja 1803 lub nowsza
- System Windows Server 2016
- Windows Server 2012 R2 (wymaga Ochrona punktu końcowego w usłudze Microsoft Defender)
Omówienie
Domyślnie program antywirusowy Microsoft Defender jest zainstalowany i działa w Windows Server 2016 i nowszych wersjach. W przypadku Windows Server 2012 R2 program antywirusowy Microsoft Defender jest instalowany, gdy urządzenie jest dołączane do usługi Defender for Endpoint przy użyciu nowoczesnego ujednoliconego rozwiązania.
W tym artykule opisano sposób włączania interfejsu użytkownika, instalowania lub ponownego instalowania programu antywirusowego Microsoft Defender, sprawdzania, czy program antywirusowy Microsoft Defender jest uruchomiony, oraz aktualizowania analizy zabezpieczeń oprogramowania chroniącego przed złośliwym kodem. W tym artykule opisano również, jak ustawić program antywirusowy Microsoft Defender na tryb pasywny, jeśli używasz rozwiązania antywirusowego/chroniącego przed złośliwym oprogramowaniem innych niż Microsoft na Windows Server.
Włączanie interfejsu użytkownika w Windows Server
Na Windows Server interfejs użytkownika programu antywirusowego Microsoft Defender (GUI) jest instalowany domyślnie, a innym razem musi być włączony. Graficzny interfejs użytkownika nie jest wymagany; Do zarządzania programem antywirusowym Microsoft Defender można użyć programu PowerShell, zasady grupy lub innych metod. Jeśli twoja organizacja woli używać graficznego interfejsu użytkownika, użyj jednej z procedur w poniższej tabeli, aby ją włączyć:
| Procedura | Co robić |
|---|---|
| Włączanie interfejsu użytkownika przy użyciu Kreatora dodawania ról i funkcji | 1. Zobacz Instalowanie ról, usług ról i funkcji przy użyciu Kreatora dodawania ról i funkcji oraz kreatora dodawania ról i funkcji. 2. Po przejściu do kroku Funkcje kreatora w obszarze Funkcje usługi Windows Defender wybierz opcję graficznego interfejsu użytkownika dla usługi Windows Defender . |
| Włącz graficzny interfejs użytkownika przy użyciu programu PowerShell (tylko Windows Server 2016) | 1. W Windows Server 2016 otwórz Windows PowerShell jako administrator. 2. Uruchom następujące polecenie cmdlet programu PowerShell: Install-WindowsFeature -Name Windows-Defender-GUI |
Ważna
Jeśli używasz Windows Server 2012 R2, zobacz Dołączanie Windows Server 2016 i Windows Server 2012 R2.
Instalowanie programu antywirusowego Microsoft Defender na Windows Server
Jeśli musisz zainstalować lub ponownie zainstalować program antywirusowy Microsoft Defender na Windows Server, użyj jednej z procedur w poniższej tabeli:
| Procedura | Co robić |
|---|---|
| Korzystanie z Kreatora dodawania ról i funkcji | 1. Zobacz Instalowanie lub odinstalowywanie ról, usług ról lub funkcji oraz korzystanie z Kreatora dodawania ról i funkcji. 2. Po przejściu do kroku Funkcje kreatora wybierz opcję Microsoft Defender Antivirus. Wybierz również opcję graficznego interfejsu użytkownika dla usługi Windows Defender . |
| Instalowanie programu antywirusowego Microsoft Defender przy użyciu programu PowerShell | 1. Na Windows Server otwórz Windows PowerShell jako administrator. 2. Uruchom następujące polecenie cmdlet programu PowerShell: Install-WindowsFeature -Name Windows-Defender |
Uwaga
Komunikaty o zdarzeniach dla aparatu ochrony przed złośliwym kodem dołączone do programu antywirusowego Microsoft Defender można znaleźć w Microsoft Defender zdarzeniach antywirusowych.
Sprawdzanie, Microsoft Defender program antywirusowy jest uruchomiony
Po zainstalowaniu (lub ponownym zainstalowaniu) programu antywirusowego Microsoft Defender program antywirusowy następnym krokiem jest sprawdzenie, czy jest on uruchomiony. Możesz użyć programu PowerShell lub wiersza polecenia.
- Program PowerShell:
Get-Service -Name windefend - Wiersz polecenia:
sc query Windefend
Aby sprawdzić, czy ochrona zapory jest włączona przy użyciu programu PowerShell, uruchom następujące polecenie: Get-Service -Name mpssvc.
Aby sprawdzić stan wszystkich usług przy użyciu wiersza polecenia, uruchom następujące polecenie: sc query state= all.
Ważna
Począwszy od platformy w wersji 4.18.2208.0 lub nowszej, jeśli serwer jest dołączony do usługi Defender for Endpoint, ustawienie "Wyłącz usługę Windows Defender" w zasady grupy nie wyłącza już całkowicie systemu Windows Program antywirusowy Defender w Windows Server 2012 R2 i nowszych. Zamiast tego umieszcza program antywirusowy Microsoft Defender w trybie pasywnym. Ponadto funkcja ochrony przed naruszeniami umożliwia programowi antywirusowemu Microsoft Defender przełączanie się w tryb aktywny, ale nie na tryb pasywny.
Jeśli ustawienie "Wyłącz usługę Windows Defender" jest już ustawione przed dołączeniem urządzenia do usługi Defender for Endpoint, nie ma żadnych zmian i Microsoft Defender program antywirusowy pozostaje wyłączony.
Aby przełączyć program antywirusowy Microsoft Defender na tryb pasywny, nawet jeśli został on wyłączony przed dołączeniem, można zastosować konfigurację ForceDefenderPassiveMode z 1wartością . Aby umieścić ją w trybie aktywnym, przełącz tę wartość na 0 zamiast tego.
Zwróć uwagę na zmodyfikowaną logikę, ForceDefenderPassiveMode gdy ochrona przed naruszeniami jest włączona: po przełączeniu programu antywirusowego Microsoft Defender do trybu aktywnego ochrona przed naruszeniami uniemożliwi Microsoft Defender programowi antywirusowemu przejście w tryb pasywny, nawet jeśli ForceDefenderPassiveMode jest ustawiona na 1wartość .
Aktualizowanie analizy zabezpieczeń oprogramowania chroniącego przed złośliwym kodem
Aby uzyskać regularne aktualizacje analizy zabezpieczeń, musi być uruchomiona usługa Windows Update. Jeśli używasz usługi zarządzania aktualizacjami, takiej jak Windows Server Update Services (WSUS), upewnij się, Microsoft Defender aktualizacje analizy zabezpieczeń antywirusowych zostały zatwierdzone dla zarządzanych komputerów.
Domyślnie Windows Update nie pobiera ani nie instaluje aktualizacji automatycznie w Windows Server 2016, Windows Server 2019 r., Windows Server 2022 r. i Windows Server 2025 r. Tę konfigurację można zmienić przy użyciu jednej z następujących metod:
| Metoda | Opis |
|---|---|
| Windows Update w Panel sterowania |
Automatyczne instalowanie aktualizacji powoduje automatyczne instalowanie wszystkich aktualizacji, w tym aktualizacji analizy zabezpieczeń usługi Windows Defender. Pobierz aktualizacje, ale pozwól mi wybrać, czy je zainstalować , umożliwia usłudze Windows Defender automatyczne pobieranie i instalowanie aktualizacji analizy zabezpieczeń, ale inne aktualizacje nie są instalowane automatycznie. |
| Zasady grupy | Windows Update można skonfigurować i zarządzać nimi przy użyciu ustawień dostępnych w zasady grupy, w następującej ścieżce: Szablony administracyjne\Składniki systemu Windows\Windows Update\Konfigurowanie automatycznego Aktualizacje |
| Klucz rejestru AUOptions | Następujące dwie wartości umożliwiają Windows Update automatyczne pobieranie i instalowanie aktualizacji analizy zabezpieczeń: 4. - Zainstaluj aktualizacje automatycznie. Ta wartość powoduje automatyczne instalowanie wszystkich aktualizacji, w tym aktualizacji analizy zabezpieczeń usługi Windows Defender. 3. - Pobierz aktualizacje, ale pozwól mi wybrać, czy je zainstalować. Ta wartość umożliwia usłudze Windows Defender automatyczne pobieranie i instalowanie aktualizacji analizy zabezpieczeń, ale inne aktualizacje nie są instalowane automatycznie. |
Aby zapewnić ochronę przed złośliwym oprogramowaniem, włącz następujące usługi:
- usługa Raportowanie błędów systemu Windows
- usługa Windows Update
Poniższa tabela zawiera listę usług programu antywirusowego Microsoft Defender i usług zależnych.
| Nazwa usługi | Lokalizacja pliku | Opis |
|---|---|---|
Usługa Windows Defender (WinDefend) |
C:\Program Files\Windows Defender\MsMpEng.exe |
Ta usługa jest główną usługą programu antywirusowego Microsoft Defender, która musi być zawsze uruchomiona. |
usługa Raportowanie błędów systemu Windows (Wersvc) |
C:\WINDOWS\System32\svchost.exe -k WerSvcGroup |
Ta usługa wysyła raporty o błędach z powrotem do firmy Microsoft. |
Zapora systemu Windows (MpsSvc) |
C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork |
Zalecamy włączenie usługi Zapora systemu Windows. |
Windows Update (Wuauserv) |
C:\WINDOWS\system32\svchost.exe -k netsvcs |
Windows Update jest potrzebny do pobierania aktualizacji analizy zabezpieczeń i aktualizacji aparatu ochrony przed złośliwym kodem |
Dodatkowe ustawienia do rozważenia
- Włączanie ochrony w chmurze w programie antywirusowym Microsoft Defender
- Konfigurowanie wykluczeń programu antywirusowego Microsoft Defender na Windows Server
- Dowiedz się więcej o trybie Windows Server i pasywnym
Co się stanie w przypadku odinstalowania produktu antywirusowego firmy innej niż Microsoft?
Jeśli na Windows Server zainstalowano produkt antywirusowy firmy innej niż Microsoft, program antywirusowy Microsoft Defender został prawdopodobnie ustawiony na tryb pasywny. Po odinstalowaniu produktu antywirusowego innego niż Microsoft program antywirusowy Microsoft Defender program antywirusowy powinien automatycznie przełączyć się do trybu aktywnego. Może to jednak nie wystąpić w przypadku niektórych wersji Windows Server, takich jak Windows Server 2016. Użyj poniższej procedury, aby sprawdzić stan programu antywirusowego Microsoft Defender i w razie potrzeby ustaw go na tryb aktywny:
Sprawdź stan programu antywirusowego Microsoft Defender, postępjąc zgodnie ze wskazówkami w temacie Weryfikowanie działania programu antywirusowego Microsoft Defender (w tym artykule).
W razie potrzeby ustaw ręcznie Microsoft Defender Program antywirusowy na tryb aktywny, wykonując następujące kroki:
Na urządzeniu Windows Server otwórz Redaktor rejestru jako administrator.
Przejdź do
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.Ustaw lub zdefiniuj
REG_DWORDwpis o nazwieForceDefenderPassiveModei ustaw jego wartość na0.Uruchom ponownie urządzenie.
Porada
Jeśli nadal potrzebujesz pomocy, zobacz następujące elementy rozwiązywania problemów:
Zobacz też
- Program antywirusowy Microsoft Defender w systemie Windows
- Microsoft Defender zgodność programu antywirusowego z innymi produktami zabezpieczającymi
- Analizator wydajności dla programu antywirusowego Microsoft Defender
- Rozwiąż problemy z wydajnością związane z ochroną w czasie rzeczywistym
- Rozwiązywanie problemów z ustawieniami programu antywirusowego Microsoft Defender
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.