Антивирусная программа в Microsoft Defender в Windows Server
Область применения:
антивирусная программа Microsoft Defender доступна в следующих выпусках и версиях Windows Server:
- Windows Server 2022
- Windows Server 2019
- Windows Server версии 1803 или более поздней
- Windows Server 2016
- Windows Server 2012 R2 (требуется Microsoft Defender для конечной точки)
Настройка антивирусной программы Microsoft Defender в Windows Server
Процесс настройки и запуска антивирусной программы Microsoft Defender на Windows Server включает следующие действия.
- Включите интерфейс.
- Установите антивирусную программу Microsoft Defender.
- Убедитесь, Microsoft Defender антивирусная программа запущена.
- Обновите аналитику защиты от вредоносных программ.
- (При необходимости) Отправка примеров.
- (При необходимости) Настройка автоматических исключений.
- (Только при необходимости) Установите для Windows Server пассивный режим.
Включение пользовательского интерфейса в Windows Server
Важно!
Если вы используете Windows Server 2012 R2, см. раздел Параметры установки Microsoft Defender для конечной точки.
По умолчанию антивирусная программа Microsoft Defender установлена и работает на Windows Server. Иногда пользовательский интерфейс (GUI) устанавливается по умолчанию. Графический интерфейс не требуется; Для управления Microsoft Defender антивирусной программой можно использовать PowerShell, групповая политика или другие методы. Однако многие организации предпочитают использовать графический интерфейс для Microsoft Defender антивирусной программы. Чтобы установить графический интерфейс пользователя, используйте одну из процедур, приведенных в следующей таблице:
| Procedure | Действия |
|---|---|
| Включение графического пользовательского интерфейса с помощью мастера добавления ролей и компонентов | 1. См. статью Установка ролей, служб ролей и компонентов с помощью мастера добавления ролей и компонентов и использование мастера добавления ролей и компонентов. 2. Когда вы перейдете к шагу Компоненты мастера, в разделе Защитник Windows Компоненты выберите параметр GUI для Защитник Windows. |
| Включение графического пользовательского интерфейса с помощью PowerShell | 1. В Windows Server откройте Windows PowerShell от имени администратора. 2. Выполните следующий командлет PowerShell: Install-WindowsFeature -Name Windows-Defender-GUI |
Дополнительные сведения см. в разделе начало работы с Помощью PowerShell.
Установка антивирусной программы Microsoft Defender на Windows Server
Если необходимо установить или переустановить антивирусную программу Microsoft Defender на Windows Server, используйте одну из процедур, приведенных в следующей таблице.
| Procedure | Действия |
|---|---|
| Установка антивирусной программы Microsoft Defender с помощью мастера добавления ролей и компонентов | 1. См. статью Установка или удаление ролей, служб ролей или компонентов и использование мастера добавления ролей и компонентов. 2. Когда вы перейдете к шагу Компоненты мастера, выберите параметр Microsoft Defender Антивирусная программа. Также выберите параметр GUI для Защитник Windows. |
| Установка антивирусной программы Microsoft Defender с помощью PowerShell | 1. В Windows Server откройте Windows PowerShell от имени администратора. 2. Выполните следующий командлет PowerShell: Install-WindowsFeature -Name Windows-Defender |
Примечание.
Сообщения о событиях для подсистемы защиты от вредоносных программ, входящей в состав антивирусной программы Microsoft Defender, можно найти в разделе События антивирусной программы Microsoft Defender.
Проверка Microsoft Defender антивирусной программы
После установки (или повторной установки) Microsoft Defender антивирусной программы следующим шагом будет проверка ее работы. Используйте командлеты PowerShell в следующей таблице:
| Procedure | Командлет PowerShell |
|---|---|
| Убедитесь, что антивирусная программа Microsoft Defender запущена | Get-Service -Name windefend |
| Убедитесь, что защита брандмауэра включена | Get-Service -Name mpssvc |
В качестве альтернативы PowerShell можно использовать командную строку, чтобы проверить, работает ли антивирусная программа Microsoft Defender. Для этого выполните следующую команду из командной строки:
sc query Windefend
Команда sc query возвращает сведения о службе антивирусной Microsoft Defender. При выполнении STATE антивирусной программы Microsoft Defender отображается RUNNINGзначение .
Чтобы просмотреть все не запущенные службы, выполните следующий командлет PowerShell:
sc query state= all
Обновление аналитики защиты от вредоносных программ
Важно!
Начиная с версии платформы 4.18.2208.0 и более поздних версий: если сервер подключен к Microsoft Defender для конечной точки, параметр групповой политики "Отключить Защитник Windows" больше не будет полностью отключать антивирусную программу Защитник Windows Windows Server 2012 R2 и более поздних версий. Вместо этого он переместит его в пассивный режим. Кроме того, функция защиты от незаконного изменения позволит переключиться в активный режим, но не в пассивный режим.
- Если перед подключением к Microsoft Defender для конечной точки уже установлен параметр "Отключить Защитник Windows", изменения не будут изменены, и антивирусная программа Defender останется отключенной.
- Чтобы переключить антивирусную программу Defender в пассивный режим, даже если она была отключена перед подключением, можно применить конфигурацию ForceDefenderPassiveMode со значением
1. Чтобы перевести его в активный режим, переключите это значение0на .
Обратите внимание на измененную логику при ForceDefenderPassiveMode включенной защите от незаконного изменения. После того как Microsoft Defender антивирусная программа переключится в активный режим, защита от незаконного изменения не позволит вернуться в пассивный режим, даже если ForceDefenderPassiveMode для параметра задано значение 1.
Чтобы получать регулярные обновления аналитики безопасности, должна быть запущена служба клиентский компонент Центра обновления Windows. Если вы используете службу управления обновлениями, например Windows Server Update Services (WSUS), убедитесь, что обновления для аналитики антивирусной безопасности Microsoft Defender утверждены для управляемых компьютеров.
По умолчанию клиентский компонент Центра обновления Windows не скачивает и не устанавливает обновления автоматически в Windows Server 2019, Windows Server 2022 или Windows Server 2016. Эту конфигурацию можно изменить с помощью одного из следующих методов:
| Метод | Описание |
|---|---|
| клиентский компонент Центра обновления Windows в панель управления | Установка обновлений автоматически приводит к автоматической установке всех обновлений, включая обновления Защитник Windows аналитики безопасности. Скачайте обновления, но позвольте мне выбрать, позволяет ли их установка Защитник Windows автоматически скачивать и устанавливать обновления аналитики безопасности, но другие обновления не устанавливаются автоматически. |
| Групповая политика | Вы можете настроить клиентский компонент Центра обновления Windows и управлять ими с помощью параметров, доступных в групповая политика, по следующему пути: Административные шаблоны\Компоненты Windows\клиентский компонент Центра обновления Windows\Configure Automatic Обновления |
| Раздел реестра AUOptions | Следующие два значения позволяют клиентский компонент Центра обновления Windows автоматически скачивать и устанавливать обновления аналитики безопасности: 4 - Установите обновления автоматически. Это значение приводит к автоматической установке всех обновлений, в том числе Защитник Windows обновлений аналитики безопасности. 3 - Скачайте обновления, но позвольте мне выбрать, следует ли их устанавливать. Это значение позволяет Защитник Windows автоматически скачивать и устанавливать обновления аналитики безопасности, но другие обновления не устанавливаются автоматически. |
Чтобы обеспечить защиту от вредоносных программ, включите следующие службы:
- служба отчеты об ошибках Windows
- служба клиентский компонент Центра обновления Windows
В следующей таблице перечислены службы для Microsoft Defender антивирусной программы и зависимые службы.
| Имя службы | Расположение файла | Описание |
|---|---|---|
| Служба Защитник Windows (WinDefend) | C:\Program Files\Windows Defender\MsMpEng.exe |
Эта служба является основной Microsoft Defender антивирусной службы, которая должна работать всегда. |
| служба отчеты об ошибках Windows (Wersvc) | C:\WINDOWS\System32\svchost.exe -k WerSvcGroup |
Эта служба отправляет отчеты об ошибках обратно в корпорацию Майкрософт. |
| Брандмауэр Защитник Windows (MpsSvc) | C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork |
Рекомендуется оставить службу брандмауэра Защитник Windows включенной. |
| клиентский компонент Центра обновления Windows (Wuauserv) | C:\WINDOWS\system32\svchost.exe -k netsvcs |
клиентский компонент Центра обновления Windows требуется для получения обновлений аналитики безопасности и обновлений модуля защиты от вредоносных программ |
Отправка примеров
Отправка примеров позволяет корпорации Майкрософт собирать примеры потенциально вредоносного программного обеспечения. Чтобы обеспечить постоянную и актуальную защиту, исследователи Майкрософт используют эти примеры для анализа подозрительных действий и создания обновленной аналитики защиты от вредоносных программ. Мы собираем исполняемые файлы программы, например файлы .exe и .dll файлы. Мы не собираем файлы, содержащие персональные данные, такие как документы Microsoft Word и PDF-файлы.
Отправка файла
Просмотрите руководство по отправке.
Перейдите на портал отправки примеров и отправьте файл.
Включение автоматической отправки образцов
Чтобы включить автоматическую отправку примеров, запустите консоль Windows PowerShell от имени администратора и задайте значение SubmitSamplesConsent в соответствии с одним из следующих параметров:
| Setting | Описание |
|---|---|
| 0 - Всегда запрашивать | Служба антивирусной программы Microsoft Defender предложит подтвердить отправку всех необходимых файлов. Этот параметр используется по умолчанию для антивирусной программы Microsoft Defender, но не рекомендуется для установки на Windows Server 2016 или 2019 или Windows Server 2022 без графического интерфейса пользователя. |
| 1 - Автоматическая отправка безопасных примеров | Служба антивирусной программы Microsoft Defender отправляет все файлы, помеченные как "безопасные", и запрашивает оставшуюся часть файлов. |
| 2 - Никогда не отправлять | Служба антивирусной программы Microsoft Defender не запрашивает и не отправляет файлы. |
| 3 - Автоматическая отправка всех примеров | Служба антивирусной программы Microsoft Defender отправляет все файлы без запроса на подтверждение. |
Примечание.
Этот параметр недоступен для Windows Server 2012 R2.
Настройка автоматических исключений
Чтобы обеспечить безопасность и производительность, некоторые исключения автоматически добавляются в зависимости от ролей и компонентов, устанавливаемых при использовании антивирусной программы Microsoft Defender в Windows Server 2016, 2019 или Windows Server 2022.
См. раздел Настройка исключений в Microsoft Defender антивирусной программы в Windows Server.
Пассивный режим и Windows Server
Если вы используете антивирусную программу сторонних разработчиков в качестве основного антивирусного решения на Windows Server, необходимо настроить Microsoft Defender антивирусную программу в пассивный или отключенный режим. Если конечная точка Windows Server подключена к Microsoft Defender для конечной точки, можно настроить Microsoft Defender антивирусную программу в пассивный режим. Если вы не используете Microsoft Defender для конечной точки, установите для Microsoft Defender антивирусную программу в отключенный режим.
Совет
См. Microsoft Defender совместимость антивирусной программы с другими продуктами безопасности.
В следующей таблице описаны методы для установки пассивного режима антивирусной программы Microsoft Defender, отключения Microsoft Defender антивирусной программы и удаления Microsoft Defender антивирусной программы.
| Procedure | Описание |
|---|---|
| Установка Microsoft Defender антивирусной программы в пассивный режим с помощью раздела реестра | ForceDefenderPassiveMode Задайте раздел реестра следующим образом:-Путь: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection -Имя: ForceDefenderPassiveMode -Тип: REG_DWORD -Значение: 1 |
| Отключение пользовательского интерфейса антивирусной программы Microsoft Defender с помощью PowerShell | Откройте Windows PowerShell от имени администратора и выполните следующий командлет PowerShell:Uninstall-WindowsFeature -Name Windows-Defender-GUI |
| Отключение Microsoft Defender антивирусной защиты в реальном времени с помощью PowerShell | Используйте следующий командлет PowerShell: Set-MpPreference -DisableRealtimeMonitoring $true |
| Отключение антивирусной программы Microsoft Defender с помощью мастера удаления ролей и компонентов | См . статью Установка и удаление ролей, служб ролей или компонентов и использование мастера удаления ролей и компонентов. Когда вы перейдете к шагу Компоненты мастера, снимите флажок Защитник Windows Компоненты. Если вы самостоятельно очистите Защитник Windows в разделе Функции Защитник Windows, вам будет предложено удалить графический интерфейс для Защитник Windows. антивирусная программа Microsoft Defender по-прежнему будет работать обычно без пользовательского интерфейса, но этот интерфейс не может быть включен, если отключить основную функцию Защитник Windows. |
| Удаление антивирусной программы Microsoft Defender с помощью PowerShell | Используйте следующий командлет PowerShell: Uninstall-WindowsFeature -Name Windows-Defender |
| Отключение антивирусной программы Microsoft Defender с помощью групповая политика | В редакторе локальных групповая политика перейдите в раздел Административный шаблон>Windows Component>Endpoint Protection>Disable Endpoint Protection и выберите Включено>ОК. |
Дополнительные сведения см. в разделе Работа с разделами реестра.
Вы используете Windows Server 2012 R2 или Windows Server 2016?
Если windows Server подключен к Microsoft Defender для конечной точки, теперь можно запустить антивирусную программу Microsoft Defender в пассивном режиме на Windows Server 2012 R2 и Windows Server 2016. См. следующие статьи: