Partilhar via


Antivírus do Microsoft Defender no Windows Server

Aplica-se a:

Microsoft Defender Antivírus está disponível nas seguintes edições/versões do Windows Server:

  • Windows Server 2022
  • Windows Server 2019
  • Windows Server, versão 1803 ou posterior
  • Windows Server 2016
  • Windows Server 2012 R2 (Requer Microsoft Defender para Endpoint)

Configurar o Antivírus do Microsoft Defender no Windows Server

O processo de configuração e execução Microsoft Defender Antivírus no Windows Server inclui os seguintes passos:

  1. Ative a interface.
  2. Instale Microsoft Defender Antivírus.
  3. Verifique Microsoft Defender Antivírus está em execução.
  4. Atualize as informações de Segurança antimalware.
  5. (Conforme necessário) Submeter exemplos.
  6. (Conforme necessário) Configurar exclusões automáticas.
  7. (Apenas se necessário) Defina o Windows Server como modo passivo.

Ativar a interface de utilizador no Windows Server

Importante

Se estiver a utilizar o Windows Server 2012 R2, consulte Opções para instalar Microsoft Defender para Endpoint.

Por predefinição, Microsoft Defender Antivírus está instalado e funcional no Windows Server. Por vezes, a interface de utilizador (GUI) é instalada por predefinição. A GUI não é necessária; pode utilizar o PowerShell, Política de Grupo ou outros métodos para gerir Microsoft Defender Antivírus. No entanto, muitas organizações preferem utilizar a GUI para Microsoft Defender Antivírus. Para instalar a GUI, utilize um dos procedimentos na tabela seguinte:

Procedimento O que fazer
Ativar a GUI utilizando o Assistente para Adicionar Funções e Funcionalidades 1. Consulte Instalar funções, serviços de função e funcionalidades utilizando o Assistente para adicionar Funções e Funcionalidades e utilize o Assistente para Adicionar Funções e Funcionalidades.

2. Quando aceder ao passo Funcionalidades do assistente, em Funcionalidades do Windows Defender, selecione a opção GUI para Windows Defender .
Ativar a GUI com o PowerShell 1. No Windows Server, abra Windows PowerShell como administrador.

2. Execute o seguinte cmdlet do PowerShell: Install-WindowsFeature -Name Windows-Defender-GUI

Para obter mais informações, veja Introdução com o PowerShell.

Instalar o Antivírus do Microsoft Defender no Windows Server

Se precisar de instalar ou reinstalar Microsoft Defender Antivírus no Windows Server, utilize um dos procedimentos na tabela seguinte:

Procedimento O que fazer
Utilizar o Assistente para Adicionar Funções e Funcionalidades para instalar Microsoft Defender Antivírus 1. Consulte Instalar ou Desinstalar Funções, Serviços de Função ou Funcionalidades e utilize o Assistente para Adicionar Funções e Funcionalidades.

2. Quando chegar ao passo Funcionalidades do assistente, selecione a opção Antivírus Microsoft Defender. Selecione também a opção GUI para Windows Defender .
Utilizar o PowerShell para instalar Microsoft Defender Antivírus 1. No Windows Server, abra Windows PowerShell como administrador.

2. Execute o seguinte cmdlet do PowerShell: Install-WindowsFeature -Name Windows-Defender

Nota

As mensagens de evento para o motor antimalware incluídas no Antivírus Microsoft Defender podem ser encontradas em Microsoft Defender Eventos antivírus.

Verifique se o Antivírus do Microsoft Defender está em execução

Depois de instalar (ou reinstalar) Microsoft Defender Antivírus, o próximo passo é verificar se está em execução. Utilize os cmdlets do PowerShell na tabela seguinte:

Procedimento Cmdlet do PowerShell
Verifique se o Antivírus do Microsoft Defender está em execução Get-Service -Name windefend
Verifique se a proteção da firewall está ativada Get-Service -Name mpssvc

Como alternativa ao PowerShell, pode utilizar a Linha de Comandos para verificar se Microsoft Defender Antivírus está em execução. Para tal, execute o seguinte comando a partir de uma linha de comandos:

sc query Windefend

O sc query comando devolve informações sobre o Microsoft Defender serviço Antivírus. Quando Microsoft Defender Antivírus estiver em execução, o STATE valor apresenta RUNNING.

Para ver todos os serviços que não estão em execução, execute o seguinte cmdlet do PowerShell:

sc query state= all

Atualizar informações de segurança antimalware

Importante

A partir da versão da plataforma 4.18.2208.0 e posterior: se um servidor tiver sido integrado no Microsoft Defender para Endpoint, a definição de política de grupo "Desativar o Windows Defender" deixará de desativar completamente o Windows Antivírus do Defender no Windows Server 2012 R2 e posterior. Em vez disso, irá colocá-lo no modo passivo. Além disso, a funcionalidade de proteção contra adulteração permitirá mudar para o modo ativo, mas não para o modo passivo.

  • Se a opção "Desativar o Windows Defender" já estiver em vigor antes da integração no Microsoft Defender para Endpoint, não haverá alterações e Antivírus do Defender permanecerão desativadas.
  • Para mudar Antivírus do Defender para o modo passivo, mesmo que tenha sido desativado antes da integração, pode aplicar a configuração ForceDefenderPassiveMode com um valor de 1. Para colocá-lo no modo ativo, altere este valor para 0 .

Tenha em atenção a lógica modificada para ForceDefenderPassiveMode quando a proteção contra adulteração está ativada: assim que Microsoft Defender o Antivírus for ativado, a proteção contra adulteração impedirá que volte ao modo passivo mesmo quando ForceDefenderPassiveMode estiver definido como 1.

Para obter as atualizações regulares das informações de segurança, o serviço Windows Update tem de estar em execução. Se utilizar um serviço de gestão de atualizações, como Windows Server Update Services (WSUS), certifique-se de Microsoft Defender as atualizações de informações de Segurança do Antivírus são aprovadas para os computadores que gere.

Por predefinição, o Windows Update não transfere e instala atualizações automaticamente no Windows Server 2019, Windows Server 2022 ou Windows Server 2016. Pode alterar esta configuração através de um dos seguintes métodos:

Método Descrição
Windows Update no Painel de Controlo A instalação de atualizações resulta automaticamente na instalação automática de todas as atualizações, incluindo atualizações de informações de Segurança do Windows Defender.

Transfira atualizações, mas deixe-me escolher se as instalar permite que o Windows Defender transfira e instale atualizações de informações de segurança automaticamente, mas outras atualizações não são instaladas automaticamente.
Política de Grupo Pode configurar e gerir Windows Update com as definições disponíveis no Política de Grupo, no seguinte caminho: Modelos Administrativos\Componentes do Windows\Windows Update\Configurar Atualizações Automático
A chave de registo AUOptions Os dois valores seguintes permitem que Windows Update transfira e instale automaticamente atualizações de Informações de segurança:

4 - Instale atualizações automaticamente. Este valor resulta na instalação automática de todas as atualizações, incluindo atualizações de informações de Segurança do Windows Defender.

3 - Transfira atualizações, mas deixe-me escolher se pretende instalá-las. Este valor permite que o Windows Defender transfira e instale atualizações de informações de segurança automaticamente, mas outras atualizações não são instaladas automaticamente.

Para garantir que a proteção contra software maligno é mantida, ative os seguintes serviços:

  • serviço Relatório de Erros do Windows
  • serviço Windows Update

A tabela seguinte lista os serviços para Microsoft Defender Antivírus e os serviços dependentes.

Nome do Serviço Localização do Ficheiro Descrição
Serviço Windows Defender (WinDefend) C:\Program Files\Windows Defender\MsMpEng.exe Este serviço é o principal Microsoft Defender serviço Antivírus que tem de estar sempre em execução.
Serviço Relatório de Erros do Windows (Wersvc) C:\WINDOWS\System32\svchost.exe -k WerSvcGroup Este serviço envia relatórios de erros para a Microsoft.
Firewall do Windows (MpsSvc) C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork Recomendamos que mantenha o serviço firewall do Windows ativado.
Windows Update (Wuauserv) C:\WINDOWS\system32\svchost.exe -k netsvcs Windows Update é necessário para obter atualizações de informações de segurança e atualizações do motor antimalware

Submeter exemplos

A submissão de exemplo permite à Microsoft recolher amostras de software potencialmente malicioso. Para ajudar a fornecer proteção contínua e atualizada, os investigadores da Microsoft utilizam estes exemplos para analisar atividades suspeitas e produzir informações de Segurança antimalware atualizadas. Recolhemos ficheiros executáveis do programa, como ficheiros .exe e ficheiros de .dll. Não recolhemos ficheiros que contenham dados pessoais, como documentos microsoft Word e ficheiros PDF.

Submeter um ficheiro

  1. Reveja o guia de submissão.

  2. Visite o portal de submissão de exemplo e submeta o seu ficheiro.

Ativar a submissão automática de exemplo

Para ativar a submissão automática de exemplo, inicie uma consola Windows PowerShell como administrador e defina os dados do valor SubmitSamplesConsent de acordo com uma das seguintes definições:

Definição Descrição
0 - Perguntar sempre O Microsoft Defender serviço Antivírus pede-lhe para confirmar a submissão de todos os ficheiros necessários. Esta definição é a predefinição para o Antivírus Microsoft Defender, mas não é recomendada para instalações no Windows Server 2016 ou 2019 ou no Windows Server 2022 sem uma GUI.
1 - Enviar amostras seguras automaticamente O Microsoft Defender serviço Antivírus envia todos os ficheiros marcados como "seguros" e pede o resto dos ficheiros.
2 - Nunca enviar O Microsoft Defender serviço Antivírus não pede e não envia ficheiros.
3 - Enviar todos os exemplos automaticamente O Microsoft Defender serviço Antivírus envia todos os ficheiros sem um pedido de confirmação.

Nota

Esta opção não está disponível para Windows Server 2012 R2.

Configurar exclusões automáticas

Para ajudar a garantir a segurança e o desempenho, determinadas exclusões são adicionadas automaticamente com base nas funções e funcionalidades que instalar ao utilizar Microsoft Defender Antivírus no Windows Server 2016 ou 2019 ou no Windows Server 2022.

Veja Configurar exclusões no Antivírus do Microsoft Defender no Windows Server.

Modo passivo e Windows Server

Se estiver a utilizar um produto antivírus que não seja da Microsoft como solução antivírus principal no Windows Server, tem de definir Microsoft Defender Antivírus para o modo passivo ou desativá-lo manualmente.

  • Se o ponto final do Windows Server estiver integrado no Microsoft Defender para Endpoint, pode definir Microsoft Defender Antivírus para o modo passivo.
  • Se não estiver a utilizar Microsoft Defender para Endpoint, defina Microsoft Defender Antivírus para o modo desativado.

Se desinstalar o seu produto antivírus que não seja da Microsoft, certifique-se de que reativa Microsoft Defender Antivírus. Consulte Reativar o Antivírus do Microsoft Defender no Windows Server se tiver sido desativado.

A tabela seguinte descreve os métodos para definir Microsoft Defender Antivírus para o modo passivo, desativar Microsoft Defender Antivírus e desinstalar Microsoft Defender Antivírus:

Procedimento Descrição
Defina Microsoft Defender Antivírus para o modo passivo com uma chave de registo Defina a chave do registo da ForceDefenderPassiveMode seguinte forma:
- Caminho: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
- Nome: ForceDefenderPassiveMode
- Tipo: REG_DWORD
- Valor: 1
Desativar a interface de utilizador do Antivírus do Microsoft Defender com o PowerShell Abra Windows PowerShell como administrador e execute o seguinte cmdlet do PowerShell:Uninstall-WindowsFeature -Name Windows-Defender-GUI
Desativar a proteção antivírus Microsoft Defender em tempo real com o PowerShell Utilize o seguinte cmdlet do PowerShell: Set-MpPreference -DisableRealtimeMonitoring $true
Desativar Microsoft Defender Antivírus com o assistente Remover Funções e Funcionalidades Consulte Instalar ou Desinstalar Funções, Serviços de Função ou Funcionalidades e utilizar o Assistente para Remover Funções e Funcionalidades.

Quando chegar ao passo Funcionalidades do assistente, desmarque a opção Funcionalidades do Windows Defender .

Se desmarcar o Windows Defender por si só na secção Funcionalidades do Windows Defender , ser-lhe-á pedido que remova a GUI da opção de interface para o Windows Defender.

Microsoft Defender o Antivírus é executado normalmente sem a interface de utilizador, mas a interface de utilizador não pode ser ativada se desativar a funcionalidade principal do Windows Defender.
Desinstalar Microsoft Defender Antivírus com o PowerShell Utilize o seguinte cmdlet do PowerShell: Uninstall-WindowsFeature -Name Windows-Defender
Desativar o Antivírus Microsoft Defender com o Política de Grupo Na sua Política de Grupo Revisor Local, navegue para Modelo Administrativo Componente>>Do WindowsEndpoint Protection>Desativar Endpoint Protection e, em seguida, selecione Ativado>OK.

Para obter mais informações, veja Trabalhar com Chaves de Registo.

Está a utilizar Windows Server 2012 R2 ou Windows Server 2016?

Se o Windows Server estiver integrado no Microsoft Defender para Endpoint, pode executar Microsoft Defender Antivírus no modo passivo no Windows Server 2012 R2 e Windows Server 2016. Veja os seguintes artigos:

O que acontece se um produto antivírus que não seja da Microsoft for desinstalado?

Se um produto antivírus que não seja da Microsoft tiver sido instalado no Windows Server, Microsoft Defender Antivírus foi provavelmente definido como modo passivo. Quando o produto antivírus não Microsoft é desinstalado, Microsoft Defender o Antivírus deve mudar automaticamente para o modo ativo. No entanto, isso pode não ocorrer em determinadas versões do Windows Server, como Windows Server 2016. Utilize o procedimento seguinte para verificar o estado do Antivírus Microsoft Defender e, se necessário, defina-o como modo ativo:

  1. Verifique o estado do Antivírus Microsoft Defender ao seguir as orientações em Verificar Microsoft Defender Antivírus está em execução (neste artigo).

  2. Se necessário, defina Microsoft Defender Antivírus para o modo ativo manualmente ao seguir estes passos:

    1. No seu dispositivo Windows Server, abra a Revisor de Registo como administrador.

    2. Aceda a Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.

    3. Defina ou defina uma REG_DWORD entrada denominada ForceDefenderPassiveModee defina o respetivo valor como 0.

    4. Reinicie o dispositivo.

Consulte também

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.