Антивирусная программа в Microsoft Defender в Windows Server
Область применения:
антивирусная программа Microsoft Defender доступна в следующих выпусках и версиях Windows Server:
- Windows Server 2022
- Windows Server 2019
- Windows Server версии 1803 или более поздней
- Windows Server 2016
- Windows Server 2012 R2 (требуется Microsoft Defender для конечной точки)
Настройка антивирусной программы Microsoft Defender в Windows Server
Процесс настройки и запуска антивирусной программы Microsoft Defender на Windows Server включает следующие действия.
- Включите интерфейс.
- Установите антивирусную программу Microsoft Defender.
- Убедитесь, Microsoft Defender антивирусная программа запущена.
- Обновите аналитику защиты от вредоносных программ.
- (При необходимости) Отправка примеров.
- (При необходимости) Настройка автоматических исключений.
- (Только при необходимости) Установите для Windows Server пассивный режим.
Включение пользовательского интерфейса в Windows Server
Важно!
Если вы используете Windows Server 2012 R2, см. раздел Параметры установки Microsoft Defender для конечной точки.
По умолчанию антивирусная программа Microsoft Defender установлена и работает на Windows Server. Иногда пользовательский интерфейс (GUI) устанавливается по умолчанию. Графический интерфейс не требуется; Для управления Microsoft Defender антивирусной программой можно использовать PowerShell, групповая политика или другие методы. Однако многие организации предпочитают использовать графический интерфейс для Microsoft Defender антивирусной программы. Чтобы установить графический интерфейс пользователя, используйте одну из процедур, приведенных в следующей таблице:
| Procedure | Действия |
|---|---|
| Включение графического пользовательского интерфейса с помощью мастера добавления ролей и компонентов | 1. См. статью Установка ролей, служб ролей и компонентов с помощью мастера добавления ролей и компонентов и использование мастера добавления ролей и компонентов. 2. Когда вы перейдете к шагу Компоненты мастера, в разделе Защитник Windows Компоненты выберите параметр GUI для Защитник Windows. |
| Включение графического пользовательского интерфейса с помощью PowerShell | 1. В Windows Server откройте Windows PowerShell от имени администратора. 2. Выполните следующий командлет PowerShell: Install-WindowsFeature -Name Windows-Defender-GUI |
Дополнительные сведения см. в разделе начало работы с Помощью PowerShell.
Установка антивирусной программы Microsoft Defender на Windows Server
Если необходимо установить или переустановить антивирусную программу Microsoft Defender на Windows Server, используйте одну из процедур, приведенных в следующей таблице.
| Procedure | Действия |
|---|---|
| Установка антивирусной программы Microsoft Defender с помощью мастера добавления ролей и компонентов | 1. См. статью Установка или удаление ролей, служб ролей или компонентов и использование мастера добавления ролей и компонентов. 2. Когда вы перейдете к шагу Компоненты мастера, выберите параметр Microsoft Defender Антивирусная программа. Также выберите параметр GUI для Защитник Windows. |
| Установка антивирусной программы Microsoft Defender с помощью PowerShell | 1. В Windows Server откройте Windows PowerShell от имени администратора. 2. Выполните следующий командлет PowerShell: Install-WindowsFeature -Name Windows-Defender |
Примечание.
Сообщения о событиях для подсистемы защиты от вредоносных программ, входящей в состав антивирусной программы Microsoft Defender, можно найти в разделе События антивирусной программы Microsoft Defender.
Проверка Microsoft Defender антивирусной программы
После установки (или повторной установки) Microsoft Defender антивирусной программы следующим шагом будет проверка ее работы. Используйте командлеты PowerShell в следующей таблице:
| Procedure | Командлет PowerShell |
|---|---|
| Убедитесь, что антивирусная программа Microsoft Defender запущена | Get-Service -Name windefend |
| Убедитесь, что защита брандмауэра включена | Get-Service -Name mpssvc |
В качестве альтернативы PowerShell можно использовать командную строку, чтобы проверить, работает ли антивирусная программа Microsoft Defender. Для этого выполните следующую команду из командной строки:
sc query Windefend
Команда sc query возвращает сведения о службе антивирусной Microsoft Defender. При выполнении STATE антивирусной программы Microsoft Defender отображается RUNNINGзначение .
Чтобы просмотреть все не запущенные службы, выполните следующий командлет PowerShell:
sc query state= all
Обновление аналитики защиты от вредоносных программ
Важно!
Начиная с версии платформы 4.18.2208.0 и более поздних версий: если сервер подключен к Microsoft Defender для конечной точки, параметр групповой политики "Отключить Защитник Windows" больше не будет полностью отключать антивирусную программу Защитник Windows Windows Server 2012 R2 и более поздних версий. Вместо этого он переместит его в пассивный режим. Кроме того, функция защиты от незаконного изменения позволит переключиться в активный режим, но не в пассивный режим.
- Если перед подключением к Microsoft Defender для конечной точки уже установлен параметр "Отключить Защитник Windows", изменения не будут изменены, и антивирусная программа Defender останется отключенной.
- Чтобы переключить антивирусную программу Defender в пассивный режим, даже если она была отключена перед подключением, можно применить конфигурацию ForceDefenderPassiveMode со значением
1. Чтобы перевести его в активный режим, переключите это значение0на .
Обратите внимание на измененную логику при ForceDefenderPassiveMode включенной защите от незаконного изменения. После того как Microsoft Defender антивирусная программа переключится в активный режим, защита от незаконного изменения не позволит вернуться в пассивный режим, даже если ForceDefenderPassiveMode для параметра задано значение 1.
Чтобы получать регулярные обновления аналитики безопасности, должна быть запущена служба клиентский компонент Центра обновления Windows. Если вы используете службу управления обновлениями, например Windows Server Update Services (WSUS), убедитесь, что Microsoft Defender обновления аналитики антивирусной безопасности утверждены для управляемых компьютеров.
По умолчанию клиентский компонент Центра обновления Windows не скачивает и не устанавливает обновления автоматически в Windows Server 2019, Windows Server 2022 или Windows Server 2016. Эту конфигурацию можно изменить с помощью одного из следующих методов:
| Метод | Описание |
|---|---|
| клиентский компонент Центра обновления Windows в панель управления | Установка обновлений автоматически приводит к автоматической установке всех обновлений, включая обновления Защитник Windows аналитики безопасности. Скачайте обновления, но позвольте мне выбрать, позволяет ли их установка Защитник Windows автоматически скачивать и устанавливать обновления аналитики безопасности, но другие обновления не устанавливаются автоматически. |
| Групповая политика | Вы можете настроить клиентский компонент Центра обновления Windows и управлять ими с помощью параметров, доступных в групповая политика, по следующему пути: Административные шаблоны\Компоненты Windows\клиентский компонент Центра обновления Windows\Configure Automatic Обновления |
| Раздел реестра AUOptions | Следующие два значения позволяют клиентский компонент Центра обновления Windows автоматически скачивать и устанавливать обновления аналитики безопасности: 4 - Установите обновления автоматически. Это значение приводит к автоматической установке всех обновлений, в том числе Защитник Windows обновлений аналитики безопасности. 3 - Скачайте обновления, но позвольте мне выбрать, следует ли их устанавливать. Это значение позволяет Защитник Windows автоматически скачивать и устанавливать обновления аналитики безопасности, но другие обновления не устанавливаются автоматически. |
Чтобы обеспечить защиту от вредоносных программ, включите следующие службы:
- служба отчеты об ошибках Windows
- служба клиентский компонент Центра обновления Windows
В следующей таблице перечислены службы для Microsoft Defender антивирусной программы и зависимые службы.
| Имя службы | Расположение файла | Описание |
|---|---|---|
| Служба Защитник Windows (WinDefend) | C:\Program Files\Windows Defender\MsMpEng.exe |
Эта служба является main Microsoft Defender антивирусной службой, которая должна работать всегда. |
| служба отчеты об ошибках Windows (Wersvc) | C:\WINDOWS\System32\svchost.exe -k WerSvcGroup |
Эта служба отправляет отчеты об ошибках обратно в корпорацию Майкрософт. |
| Брандмауэр Windows (MpsSvc) | C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork |
Рекомендуется оставить службу брандмауэра Windows включенной. |
| клиентский компонент Центра обновления Windows (Wuauserv) | C:\WINDOWS\system32\svchost.exe -k netsvcs |
клиентский компонент Центра обновления Windows требуется для получения обновлений аналитики безопасности и обновлений модуля защиты от вредоносных программ |
Отправка примеров
Отправка примеров позволяет корпорации Майкрософт собирать примеры потенциально вредоносного программного обеспечения. Чтобы обеспечить постоянную и актуальную защиту, исследователи Майкрософт используют эти примеры для анализа подозрительных действий и создания обновленной аналитики защиты от вредоносных программ. Мы собираем исполняемые файлы программы, например файлы .exe и .dll файлы. Мы не собираем файлы, содержащие персональные данные, такие как документы Microsoft Word и PDF-файлы.
Отправка файла
Просмотрите руководство по отправке.
Перейдите на портал отправки примеров и отправьте файл.
Включение автоматической отправки образцов
Чтобы включить автоматическую отправку примеров, запустите консоль Windows PowerShell от имени администратора и задайте значение SubmitSamplesConsent в соответствии с одним из следующих параметров:
| Параметр | Описание |
|---|---|
| 0 - Всегда запрашивать | Служба антивирусной программы Microsoft Defender предложит подтвердить отправку всех необходимых файлов. Этот параметр используется по умолчанию для антивирусной программы Microsoft Defender, но не рекомендуется для установки на Windows Server 2016, 2019 или Windows Server 2022 без графического интерфейса пользователя. |
| 1 - Автоматическая отправка безопасных примеров | Служба антивирусной программы Microsoft Defender отправляет все файлы, помеченные как "безопасные", и запрашивает оставшуюся часть файлов. |
| 2 - Никогда не отправлять | Служба антивирусной программы Microsoft Defender не запрашивает и не отправляет файлы. |
| 3 - Автоматическая отправка всех примеров | Служба антивирусной программы Microsoft Defender отправляет все файлы без запроса на подтверждение. |
Примечание.
Этот параметр недоступен для Windows Server 2012 R2.
Настройка автоматических исключений
Чтобы обеспечить безопасность и производительность, некоторые исключения автоматически добавляются в зависимости от ролей и компонентов, устанавливаемых при использовании антивирусной программы Microsoft Defender в Windows Server 2016, 2019 или Windows Server 2022.
См. раздел Настройка исключений в Microsoft Defender антивирусной программы в Windows Server.
Пассивный режим и Windows Server
Если вы используете антивирусную программу сторонних разработчиков в качестве основного антивирусного решения на Windows Server, необходимо вручную настроить режим Microsoft Defender антивирусная программа в пассивном режиме или отключенном режиме. Если конечная точка Windows Server подключена к Microsoft Defender для конечной точки, можно настроить Microsoft Defender антивирусную программу в пассивный режим. Если вы не используете Microsoft Defender для конечной точки, установите для Microsoft Defender антивирусную программу в отключенный режим.
Совет
См. Microsoft Defender совместимость антивирусной программы с другими продуктами безопасности.
В следующей таблице описаны методы для установки пассивного режима антивирусной программы Microsoft Defender, отключения антивирусной программы Microsoft Defender и удаления Microsoft Defender антивирусной программы.
| Procedure | Описание |
|---|---|
| Установка Microsoft Defender антивирусной программы в пассивный режим с помощью раздела реестра | ForceDefenderPassiveMode Задайте раздел реестра следующим образом:-Путь: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection -Имя: ForceDefenderPassiveMode -Тип: REG_DWORD -Значение: 1 |
| Отключение пользовательского интерфейса антивирусной программы Microsoft Defender с помощью PowerShell | Откройте Windows PowerShell от имени администратора и выполните следующий командлет PowerShell:Uninstall-WindowsFeature -Name Windows-Defender-GUI |
| Отключение защиты Microsoft Defender антивирусной программы в режиме реального времени с помощью PowerShell | Используйте следующий командлет PowerShell: Set-MpPreference -DisableRealtimeMonitoring $true |
| Отключение антивирусной программы Microsoft Defender с помощью мастера удаления ролей и компонентов | См . статью Установка или удаление ролей, служб ролей или компонентов и использование мастера удаления ролей и компонентов. Когда вы перейдете к шагу Компоненты мастера, снимите флажок Защитник Windows Компоненты. Если вы самостоятельно снимите Защитник Windows в разделе Компоненты Защитник Windows, вам будет предложено удалить графический интерфейс интерфейса для Защитник Windows. Microsoft Defender антивирусная программа обычно работает без пользовательского интерфейса, но этот интерфейс не может быть включен, если отключить основную функцию Защитник Windows. |
| Удаление антивирусной программы Microsoft Defender с помощью PowerShell | Используйте следующий командлет PowerShell: Uninstall-WindowsFeature -Name Windows-Defender |
| Отключение антивирусной программы Microsoft Defender с помощью групповая политика | В локальном групповая политика Редактор перейдите в раздел Административный шаблон>Windows Component>Endpoint Protection>Отключить Endpoint Protection и выберите Включено>ОК. |
Дополнительные сведения см. в разделе Работа с разделами реестра.
Вы используете Windows Server 2012 R2 или Windows Server 2016?
Если windows Server подключен к Microsoft Defender для конечной точки, вы можете запустить антивирусную программу Microsoft Defender в пассивном режиме на Windows Server 2012 R2 и Windows Server 2016. См. следующие статьи:
Что произойдет при удалении антивирусного продукта сторонних разработчиков?
Если в Windows Server был установлен антивирусный продукт, отличный от Майкрософт, Microsoft Defender антивирусная программа, вероятно, была настроена в пассивный режим. При удалении антивирусного продукта сторонних разработчиков антивирусная программа Microsoft Defender антивирусная программа должна автоматически переключиться в активный режим. Однако это может не происходить в некоторых версиях Windows Server, таких как Windows Server 2016. Используйте следующую процедуру, чтобы проверка состояние антивирусной программы Microsoft Defender и при необходимости переведите ее в активный режим:
Проверьте состояние антивирусной программы Microsoft Defender, следуя инструкциям в разделе Проверка Microsoft Defender антивирусная программа работает (в этой статье).
При необходимости установите Microsoft Defender Антивирусная программа в активный режим вручную, выполнив следующие действия.
На устройстве Windows Server откройте реестр Редактор с правами администратора.
Перейдите по адресу
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.Задайте или определите
REG_DWORDзапись с именемForceDefenderPassiveModeи задайте для нее0значение .Перезапустите устройство.
Совет
Если вам по-прежнему нужна помощь, ознакомьтесь со следующими элементами по устранению неполадок:
См. также
- Антивирусная программа в Microsoft Defender в Windows
- совместимость антивирусной программы Microsoft Defender с другими продуктами безопасности
- Анализатор производительности для антивирусной Microsoft Defender
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по