Microsoft Defender Antivírus no Windows Server
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
Microsoft Defender Antivírus está disponível nas seguintes edições/versões do Windows Server:
- Windows Server 2022
- Windows Server 2019
- Windows Server, versão 1803 ou posterior
- Windows Server 2016
- Windows Server 2012 R2 (Requer Microsoft Defender para Ponto de Extremidade)
Configurar o Antivírus do Microsoft Defender no Windows Server
O processo de configuração e execução Microsoft Defender Antivírus no Windows Server inclui os seguintes passos:
- Ative a interface.
- Instale Microsoft Defender Antivírus.
- Verifique Microsoft Defender Antivírus está em execução.
- Atualize as informações de Segurança antimalware.
- (Conforme necessário) Submeter exemplos.
- (Conforme necessário) Configurar exclusões automáticas.
- (Apenas se necessário) Defina o Windows Server como modo passivo.
Ativar a interface de utilizador no Windows Server
Importante
Se estiver a utilizar o Windows Server 2012 R2, consulte Opções para instalar Microsoft Defender para Ponto de Extremidade.
Por predefinição, Microsoft Defender Antivírus está instalado e funcional no Windows Server. Por vezes, a interface de utilizador (GUI) é instalada por predefinição. A GUI não é necessária; pode utilizar o PowerShell, Política de Grupo ou outros métodos para gerir Microsoft Defender Antivírus. No entanto, muitas organizações preferem utilizar a GUI para Microsoft Defender Antivírus. Para instalar a GUI, utilize um dos procedimentos na tabela seguinte:
| Procedimento | O que fazer |
|---|---|
| Ativar a GUI utilizando o Assistente para Adicionar Funções e Funcionalidades | 1. Consulte Instalar funções, serviços de função e funcionalidades utilizando o Assistente para adicionar Funções e Funcionalidades e utilize o Assistente para Adicionar Funções e Funcionalidades. 2. Quando aceder ao passo Funcionalidades do assistente, em Funcionalidades do Windows Defender, selecione a opção GUI para Windows Defender . |
| Ativar a GUI com o PowerShell | 1. No Windows Server, abra Windows PowerShell como administrador. 2. Execute o seguinte cmdlet do PowerShell: Install-WindowsFeature -Name Windows-Defender-GUI |
Para obter mais informações, veja Introdução com o PowerShell.
Instalar o Antivírus do Microsoft Defender no Windows Server
Se precisar de instalar ou reinstalar Microsoft Defender Antivírus no Windows Server, utilize um dos procedimentos na tabela seguinte:
| Procedimento | O que fazer |
|---|---|
| Utilizar o Assistente para Adicionar Funções e Funcionalidades para instalar Microsoft Defender Antivírus | 1. Consulte Instalar ou Desinstalar Funções, Serviços de Função ou Funcionalidades e utilize o Assistente para Adicionar Funções e Funcionalidades. 2. Quando chegar ao passo Funcionalidades do assistente, selecione a opção Antivírus Microsoft Defender. Selecione também a opção GUI para Windows Defender . |
| Utilizar o PowerShell para instalar Microsoft Defender Antivírus | 1. No Windows Server, abra Windows PowerShell como administrador. 2. Execute o seguinte cmdlet do PowerShell: Install-WindowsFeature -Name Windows-Defender |
Observação
As mensagens de evento para o motor antimalware incluídas no Antivírus Microsoft Defender podem ser encontradas em Microsoft Defender Eventos antivírus.
Verifique se o Antivírus do Microsoft Defender está em execução
Depois de instalar (ou reinstalar) Microsoft Defender Antivírus, o próximo passo é verificar se está em execução. Utilize os cmdlets do PowerShell na tabela seguinte:
| Procedimento | Cmdlet do PowerShell |
|---|---|
| Verifique se o Antivírus do Microsoft Defender está em execução | Get-Service -Name windefend |
| Verifique se a proteção da firewall está ativada | Get-Service -Name mpssvc |
Como alternativa ao PowerShell, pode utilizar a Linha de Comandos para verificar se Microsoft Defender Antivírus está em execução. Para tal, execute o seguinte comando a partir de uma linha de comandos:
sc query Windefend
O sc query comando devolve informações sobre o Microsoft Defender serviço Antivírus. Quando Microsoft Defender Antivírus estiver em execução, o STATE valor apresenta RUNNING.
Para ver todos os serviços que não estão em execução, execute o seguinte cmdlet do PowerShell:
sc query state= all
Atualizar informações de segurança antimalware
Importante
A partir da versão 4.18.2208.0 e posterior da plataforma: se um servidor tiver sido integrado no Microsoft Defender para Ponto de Extremidade, a definição de política de grupo "Desativar o Windows Defender" deixará de desativar completamente o Windows Defender Antivírus no Windows Server 2012 R2 e posterior. Em vez disso, irá colocá-lo no modo passivo. Além disso, a funcionalidade de proteção contra adulteração permitirá mudar para o modo ativo, mas não para o modo passivo.
- Se a opção "Desativar o Windows Defender" já estiver ativada antes da inclusão no Microsoft Defender para Ponto de Extremidade, não haverá alterações e Defender Antivírus permanecerão desativadas.
- Para mudar Defender Antivírus para o modo passivo, mesmo que tenha sido desativado antes da integração, pode aplicar a configuração ForceDefenderPassiveMode com um valor de
1. Para colocá-lo no modo ativo, altere este valor para0.
Tenha em atenção a lógica modificada para ForceDefenderPassiveMode quando a proteção contra adulteração está ativada: assim que Microsoft Defender o Antivírus for ativado, a proteção contra adulteração impedirá que volte ao modo passivo mesmo quando ForceDefenderPassiveMode estiver definido como 1.
Para obter as atualizações regulares das informações de segurança, o serviço Windows Update tem de estar em execução. Se utilizar um serviço de gestão de atualizações, como Windows Server Update Services (WSUS), certifique-se de Microsoft Defender as atualizações de informações de Segurança do Antivírus são aprovadas para os computadores que gere.
Por predefinição, o Windows Update não transfere e instala atualizações automaticamente no Windows Server 2019, Windows Server 2022 ou Windows Server 2016. Pode alterar esta configuração através de um dos seguintes métodos:
| Método | Descrição |
|---|---|
| Windows Update no Painel de Controle |
A instalação de atualizações resulta automaticamente na instalação automática de todas as atualizações, incluindo atualizações de informações de Segurança do Windows Defender. Transfira atualizações, mas deixe-me escolher se as instalar permite que o Windows Defender transfira e instale atualizações de informações de segurança automaticamente, mas outras atualizações não são instaladas automaticamente. |
| Política de grupo | Pode configurar e gerir Windows Update com as definições disponíveis no Política de Grupo, no seguinte caminho: Modelos Administrativos\Componentes do Windows\Windows Update\Configurar Atualizações Automático |
| A chave de registo AUOptions | Os dois valores seguintes permitem que Windows Update transfira e instale automaticamente atualizações de Informações de segurança: 4 - Instale atualizações automaticamente. Este valor resulta na instalação automática de todas as atualizações, incluindo atualizações de informações de Segurança do Windows Defender. 3 - Transfira atualizações, mas deixe-me escolher se pretende instalá-las. Este valor permite que o Windows Defender transfira e instale atualizações de informações de segurança automaticamente, mas outras atualizações não são instaladas automaticamente. |
Para garantir que a proteção contra software maligno é mantida, ative os seguintes serviços:
- serviço Relatório de Erros do Windows
- serviço Windows Update
A tabela seguinte lista os serviços para Microsoft Defender Antivírus e os serviços dependentes.
| Nome do Serviço | Localização do Ficheiro | Descrição |
|---|---|---|
| Serviço Windows Defender (WinDefend) | C:\Program Files\Windows Defender\MsMpEng.exe |
Este serviço é o main Microsoft Defender serviço Antivírus que tem de estar sempre em execução. |
| Serviço Relatório de Erros do Windows (Wersvc) | C:\WINDOWS\System32\svchost.exe -k WerSvcGroup |
Este serviço envia relatórios de erros para a Microsoft. |
| Firewall do Windows (MpsSvc) | C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork |
Recomendamos que mantenha o serviço firewall do Windows ativado. |
| Windows Update (Wuauserv) | C:\WINDOWS\system32\svchost.exe -k netsvcs |
Windows Update é necessário para obter atualizações de informações de segurança e atualizações do motor antimalware |
Submeter exemplos
A submissão de exemplo permite à Microsoft recolher amostras de software potencialmente malicioso. Para ajudar a fornecer proteção contínua e atualizada, os investigadores da Microsoft utilizam estes exemplos para analisar atividades suspeitas e produzir informações de Segurança antimalware atualizadas. Recolhemos ficheiros executáveis do programa, como ficheiros .exe e ficheiros de .dll. Não recolhemos ficheiros que contenham dados pessoais, como documentos microsoft Word e ficheiros PDF.
Submeter um ficheiro
Reveja o guia de submissão.
Visite o portal de submissão de exemplo e submeta o seu ficheiro.
Ativar a submissão automática de exemplo
Para ativar a submissão automática de exemplo, inicie uma consola Windows PowerShell como administrador e defina os dados do valor SubmitSamplesConsent de acordo com uma das seguintes definições:
| Setting | Descrição |
|---|---|
| 0 - Perguntar sempre | O Microsoft Defender serviço Antivírus pede-lhe para confirmar a submissão de todos os ficheiros necessários. Esta definição é a predefinição para o Antivírus Microsoft Defender, mas não é recomendada para instalações no Windows Server 2016 ou 2019 ou no Windows Server 2022 sem uma GUI. |
| 1 - Enviar amostras seguras automaticamente | O Microsoft Defender serviço Antivírus envia todos os ficheiros marcados como "seguros" e pede o resto dos ficheiros. |
| 2 - Nunca enviar | O Microsoft Defender serviço Antivírus não pede e não envia ficheiros. |
| 3 - Enviar todos os exemplos automaticamente | O Microsoft Defender serviço Antivírus envia todos os ficheiros sem um pedido de confirmação. |
Observação
Esta opção não está disponível para Windows Server 2012 R2.
Configurar exclusões automáticas
Para ajudar a garantir a segurança e o desempenho, determinadas exclusões são adicionadas automaticamente com base nas funções e funcionalidades que instalar ao utilizar Microsoft Defender Antivírus no Windows Server 2016 ou 2019 ou no Windows Server 2022.
Veja Configurar exclusões no Antivírus do Microsoft Defender no Windows Server.
Modo passivo e Windows Server
Se estiver a utilizar um produto antivírus que não seja da Microsoft como solução antivírus principal no Windows Server, tem de definir Microsoft Defender Antivírus para o modo passivo ou desativá-lo manualmente.
- Se o ponto final do Windows Server estiver integrado no Microsoft Defender para Ponto de Extremidade, pode definir Microsoft Defender Antivírus para o modo passivo.
- Se não estiver a utilizar Microsoft Defender para Ponto de Extremidade, defina Microsoft Defender Antivírus para o modo desativado.
Se desinstalar o seu produto antivírus que não seja da Microsoft, certifique-se de que reativa Microsoft Defender Antivírus. Consulte Reativar o Antivírus do Microsoft Defender no Windows Server se tiver sido desativado.
A tabela seguinte descreve os métodos para definir Microsoft Defender Antivírus para o modo passivo, desativar Microsoft Defender Antivírus e desinstalar Microsoft Defender Antivírus:
| Procedimento | Descrição |
|---|---|
| Defina Microsoft Defender Antivírus para o modo passivo com uma chave de registo | Defina a chave do registo da ForceDefenderPassiveMode seguinte forma:- Caminho: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection - Nome: ForceDefenderPassiveMode - Tipo: REG_DWORD - Valor: 1 |
| Desativar a interface de utilizador do Antivírus do Microsoft Defender com o PowerShell | Abra Windows PowerShell como administrador e execute o seguinte cmdlet do PowerShell:Uninstall-WindowsFeature -Name Windows-Defender-GUI |
| Desativar a proteção antivírus Microsoft Defender em tempo real com o PowerShell | Utilize o seguinte cmdlet do PowerShell: Set-MpPreference -DisableRealtimeMonitoring $true |
| Desativar Microsoft Defender Antivírus com o assistente Remover Funções e Funcionalidades | Consulte Instalar ou Desinstalar Funções, Serviços de Função ou Funcionalidades e utilizar o Assistente para Remover Funções e Funcionalidades. Quando chegar ao passo Funcionalidades do assistente, desmarque a opção Funcionalidades do Windows Defender . Se desmarcar o Windows Defender por si só na secção Funcionalidades do Windows Defender , ser-lhe-á pedido que remova a GUI da opção de interface para o Windows Defender. Microsoft Defender o Antivírus é executado normalmente sem a interface de utilizador, mas a interface de utilizador não pode ser ativada se desativar a funcionalidade principal do Windows Defender. |
| Desinstalar Microsoft Defender Antivírus com o PowerShell | Utilize o seguinte cmdlet do PowerShell: Uninstall-WindowsFeature -Name Windows-Defender |
| Desativar o Antivírus Microsoft Defender com o Política de Grupo | Na sua Política de Grupo Editor Local, navegue para Modelo Administrativo Componente>>Do WindowsEndpoint Protection>Desativar Endpoint Protection e, em seguida, selecione Ativado>OK. |
Para obter mais informações, veja Trabalhar com Chaves de Registo.
Está a utilizar Windows Server 2012 R2 ou Windows Server 2016?
Se o Windows Server estiver integrado no Microsoft Defender para Ponto de Extremidade, pode executar Microsoft Defender Antivírus no modo passivo no Windows Server 2012 R2 e Windows Server 2016. Confira os seguintes artigos:
Opções para instalar Microsoft Defender para Ponto de Extremidade
Microsoft Defender compatibilidade antivírus com outros produtos de segurança
O que acontece se um produto antivírus que não seja da Microsoft for desinstalado?
Se um produto antivírus que não seja da Microsoft tiver sido instalado no Windows Server, Microsoft Defender Antivírus foi provavelmente definido como modo passivo. Quando o produto antivírus não Microsoft é desinstalado, Microsoft Defender o Antivírus deve mudar automaticamente para o modo ativo. No entanto, isso pode não ocorrer em determinadas versões do Windows Server, como Windows Server 2016. Utilize o procedimento seguinte para marcar a status do Antivírus Microsoft Defender e, se necessário, defina-o como modo ativo:
Verifique a status do Antivírus Microsoft Defender ao seguir a documentação de orientação em Verificar Microsoft Defender Antivírus está em execução (neste artigo).
Se necessário, defina Microsoft Defender Antivírus para o modo ativo manualmente ao seguir estes passos:
No seu dispositivo Windows Server, abra a Editor de Registo como administrador.
Saiba mais em
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.Defina ou defina uma
REG_DWORDentrada denominadaForceDefenderPassiveModee defina o respetivo valor como0.Reinicialize o dispositivo.
Dica
Se ainda precisar de ajuda, veja os seguintes itens de resolução de problemas:
Confira também
- Microsoft Defender Antivírus no Windows
- Microsoft Defender compatibilidade antivírus com outros produtos de segurança
- Analisador de desempenho do Antivírus do Microsoft Defender
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.