Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a:
- Microsoft Defender para Endpoint para servidores
- Microsoft Defender para Servidores Plano 1 ou Plano 2
- Antivírus do Microsoft Defender
Microsoft Defender Antivírus está disponível nas seguintes edições/versões do Windows Server:
- Windows Server 2025
- Windows Server 2022
- Windows Server 2019
- Windows Server, versão 1803 ou posterior
- Windows Server 2016
- Windows Server 2012 R2 (Requer Microsoft Defender para Endpoint)
Descrição geral
Por predefinição, o Antivírus Microsoft Defender está instalado e funcional no Windows Server 2016 e posterior. Para Windows Server 2012 R2, Microsoft Defender Antivírus é instalado quando o dispositivo é integrado no Defender para Endpoint com a solução unificada moderna.
Este artigo descreve como ativar a interface de utilizador, instalar ou reinstalar Microsoft Defender Antivírus, verificar se Microsoft Defender Antivírus está em execução e atualizar as informações de segurança antimalware. Este artigo também descreve como definir Microsoft Defender Antivírus para o modo passivo se estiver a utilizar uma solução antivírus/antimalware não Microsoft no Windows Server.
Ativar a interface de utilizador no Windows Server
No Windows Server, a interface de utilizador (GUI) do Antivírus do Microsoft Defender é instalada por predefinição e outras vezes tem de ser ativada. A GUI não é necessária; pode utilizar o PowerShell, Política de Grupo ou outros métodos para gerir Microsoft Defender Antivírus. Se a sua organização preferir utilizar a GUI, utilize um dos procedimentos na tabela seguinte para a ativar:
| Procedimento | O que fazer |
|---|---|
| Ativar a GUI utilizando o Assistente para Adicionar Funções e Funcionalidades | 1. Consulte Instalar funções, serviços de função e funcionalidades utilizando o Assistente para adicionar Funções e Funcionalidades e utilize o Assistente para Adicionar Funções e Funcionalidades. 2. Quando aceder ao passo Funcionalidades do assistente, em Funcionalidades do Windows Defender, selecione a opção GUI para Windows Defender . |
| Ativar a GUI com o PowerShell (apenas Windows Server 2016) | 1. No Windows Server 2016, abra Windows PowerShell como administrador. 2. Execute o seguinte cmdlet do PowerShell: Install-WindowsFeature -Name Windows-Defender-GUI |
Importante
Se estiver a utilizar o Windows Server 2012 R2, consulte Integrar Windows Server 2016 e Windows Server 2012 R2.
Instalar o Antivírus Microsoft Defender no Windows Server
Se precisar de instalar ou reinstalar Microsoft Defender Antivírus no Windows Server, utilize um dos procedimentos na tabela seguinte:
| Procedimento | O que fazer |
|---|---|
| Utilizar o Assistente para Adicionar Funções e Funcionalidades | 1. Consulte Instalar ou Desinstalar Funções, Serviços de Função ou Funcionalidades e utilize o Assistente para Adicionar Funções e Funcionalidades. 2. Quando chegar ao passo Funcionalidades do assistente, selecione a opção Antivírus Microsoft Defender. Selecione também a opção GUI para Windows Defender . |
| Utilizar o PowerShell para instalar Microsoft Defender Antivírus | 1. No Windows Server, abra Windows PowerShell como administrador. 2. Execute o seguinte cmdlet do PowerShell: Install-WindowsFeature -Name Windows-Defender |
Nota
As mensagens de evento para o motor antimalware incluídas no Antivírus Microsoft Defender podem ser encontradas em Microsoft Defender Eventos antivírus.
Verifique se o Antivírus do Microsoft Defender está em execução
Depois de instalar (ou reinstalar) Microsoft Defender Antivírus, o próximo passo é verificar se está em execução. Pode utilizar o PowerShell ou a Linha de Comandos.
- PowerShell:
Get-Service -Name windefend - Linha de Comandos:
sc query Windefend
Para verificar se a proteção da firewall está ativada com o PowerShell, execute o seguinte comando: Get-Service -Name mpssvc.
Para ver o estado de todos os serviços através da Linha de Comandos, execute o seguinte comando: sc query state= all.
Importante
A partir da versão 4.18.2208.0 e posterior da plataforma, se um servidor estiver integrado no Defender para Endpoint, a definição "Desativar o Windows Defender" no Política de Grupo já não desativa completamente o Windows Antivírus do Defender no Windows Server 2012 R2 e posterior. Em vez disso, coloca Microsoft Defender Antivírus no modo passivo. Além disso, a funcionalidade de proteção contra adulteração permite que Microsoft Defender Antivírus mude para o modo ativo, mas não para o modo passivo.
Se "Desativar o Windows Defender" já estiver definido antes de integrar o dispositivo no Defender para Endpoint, não haverá alterações e Microsoft Defender Antivírus permanecerá desativado.
Para mudar Microsoft Defender Antivírus para o modo passivo, mesmo que tenha sido desativado antes da integração, pode aplicar a configuração ForceDefenderPassiveMode com um valor de 1. Para colocá-lo no modo ativo, altere este valor para 0 .
Tenha em atenção a lógica modificada para ForceDefenderPassiveMode quando a proteção contra adulteração está ativada: assim que Microsoft Defender Antivírus for ativado, a proteção contra adulteração impedirá Microsoft Defender Antivírus de entrar no modo passivo, mesmo que ForceDefenderPassiveMode esteja definido como 1.
Atualizar informações de segurança antimalware
Para obter as atualizações regulares das informações de segurança, o serviço Windows Update tem de estar em execução. Se utilizar um serviço de gestão de atualizações, como Windows Server Update Services (WSUS), certifique-se de Microsoft Defender as atualizações de informações de Segurança do Antivírus são aprovadas para os computadores que gere.
Por predefinição, Windows Update não transfere e instala atualizações automaticamente no Windows Server 2016, Windows Server 2019, Windows Server 2022 e Windows Server 2025. Pode alterar esta configuração através de um dos seguintes métodos:
| Método | Descrição |
|---|---|
| Windows Update no Painel de Controlo |
A instalação de atualizações resulta automaticamente na instalação automática de todas as atualizações, incluindo atualizações de informações de Segurança do Windows Defender. Transfira atualizações, mas deixe-me escolher se as instalar permite que o Windows Defender transfira e instale atualizações de informações de segurança automaticamente, mas outras atualizações não são instaladas automaticamente. |
| Política de Grupo | Pode configurar e gerir Windows Update com as definições disponíveis no Política de Grupo, no seguinte caminho: Modelos Administrativos\Componentes do Windows\Windows Update\Configurar Atualizações Automático |
| A chave de registo AUOptions | Os dois valores seguintes permitem que Windows Update transfira e instale automaticamente atualizações de Informações de segurança: 4 - Instale atualizações automaticamente. Este valor resulta na instalação automática de todas as atualizações, incluindo atualizações de informações de Segurança do Windows Defender. 3 - Transfira atualizações, mas deixe-me escolher se pretende instalá-las. Este valor permite que o Windows Defender transfira e instale atualizações de informações de segurança automaticamente, mas outras atualizações não são instaladas automaticamente. |
Para garantir que a proteção contra software maligno é mantida, ative os seguintes serviços:
- serviço Relatório de Erros do Windows
- serviço Windows Update
A tabela seguinte lista os serviços para Microsoft Defender Antivírus e os serviços dependentes.
| Nome do Serviço | Localização do Ficheiro | Descrição |
|---|---|---|
Serviço Windows Defender (WinDefend) |
C:\Program Files\Windows Defender\MsMpEng.exe |
Este serviço é o principal Microsoft Defender serviço Antivírus que tem de estar sempre em execução. |
Serviço Relatório de Erros do Windows (Wersvc) |
C:\WINDOWS\System32\svchost.exe -k WerSvcGroup |
Este serviço envia relatórios de erros para a Microsoft. |
Firewall do Windows (MpsSvc) |
C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork |
Recomendamos que mantenha o serviço firewall do Windows ativado. |
Windows Update (Wuauserv) |
C:\WINDOWS\system32\svchost.exe -k netsvcs |
Windows Update é necessário para obter atualizações de informações de segurança e atualizações do motor antimalware |
Definições adicionais a considerar
- Ativar a proteção da cloud no Antivírus do Microsoft Defender
- Configurar exclusões do Antivírus do Microsoft Defender no Windows Server
- Saiba mais sobre o modo Windows Server e passivo
O que acontece se um produto antivírus que não seja da Microsoft for desinstalado?
Se um produto antivírus que não seja da Microsoft tiver sido instalado no Windows Server, Microsoft Defender Antivírus foi provavelmente definido como modo passivo. Quando o produto antivírus não Microsoft é desinstalado, Microsoft Defender o Antivírus deve mudar automaticamente para o modo ativo. No entanto, isso pode não ocorrer em determinadas versões do Windows Server, como Windows Server 2016. Utilize o procedimento seguinte para verificar o estado do Antivírus Microsoft Defender e, se necessário, defina-o como modo ativo:
Verifique o estado do Antivírus Microsoft Defender ao seguir as orientações em Verificar Microsoft Defender Antivírus está em execução (neste artigo).
Se necessário, defina Microsoft Defender Antivírus para o modo ativo manualmente ao seguir estes passos:
No seu dispositivo Windows Server, abra a Revisor de Registo como administrador.
Aceda a
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.Defina ou defina uma
REG_DWORDentrada denominadaForceDefenderPassiveModee defina o respetivo valor como0.Reinicie o dispositivo.
Sugestão
Se ainda precisar de ajuda, veja os seguintes itens de resolução de problemas:
Consulte também
- Antivírus do Microsoft Defender no Windows
- Microsoft Defender compatibilidade antivírus com outros produtos de segurança
- Analisador de desempenho do Antivírus do Microsoft Defender
- Resolução de problemas de desempenho relacionados com a proteção em tempo real
- Resolver problemas das definições do Antivírus do Microsoft Defender
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.