Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
- Microsoft Defender för Endpoint för servrar
- Microsoft Defender för serverplan 1 eller plan 2
- Microsoft Defender Antivirus
Microsoft Defender Antivirus finns i följande utgåvor/versioner av Windows Server:
- Windows Server 2025
- Windows Server 2022
- Windows Server 2019
- Windows Server version 1803 eller senare
- Windows Server 2016
- Windows Server 2012 R2 (kräver Microsoft Defender för Endpoint)
Översikt
Som standard är Microsoft Defender Antivirus installerat och fungerar på Windows Server 2016 och senare. För Windows Server 2012 R2 installeras Microsoft Defender Antivirus när enheten registreras i Defender för Endpoint med den moderna enhetliga lösningen.
Den här artikeln beskriver hur du aktiverar användargränssnittet, installerar eller installerar om Microsoft Defender Antivirus, kontrollerar att Microsoft Defender Antivirus körs och uppdaterar säkerhetsinformationen för program mot skadlig kod. Den här artikeln beskriver också hur du ställer in Microsoft Defender Antivirus i passivt läge om du använder en antivirus-/anti-malware-lösning som inte kommer från Microsoft på Windows Server.
Aktivera användargränssnittet på Windows Server
På Windows Server installeras Microsoft Defender Antivirus-användargränssnittet (GUI) som standard och andra gånger måste det aktiveras. Användargränssnittet krävs inte. du kan använda PowerShell, grupprincip eller andra metoder för att hantera Microsoft Defender Antivirus. Om din organisation föredrar att använda användargränssnittet använder du någon av procedurerna i följande tabell för att aktivera det:
| Förfarande | Lämplig åtgärd |
|---|---|
| Aktivera användargränssnittet med hjälp av guiden Lägg till roller och funktioner | 1. Se Installera roller, rolltjänster och funktioner med hjälp av guiden Lägg till roller och funktioner och använd guiden Lägg till roller och funktioner. 2. När du kommer till steget Funktioner i guiden går du till Windows Defender-funktioner och väljer alternativet GUI för Windows Defender . |
| Aktivera användargränssnittet med PowerShell (endast Windows Server 2016) | 1. Öppna Windows PowerShell som administratör på Windows Server 2016. 2. Kör följande PowerShell-cmdlet: Install-WindowsFeature -Name Windows-Defender-GUI |
Viktigt
Om du använder Windows Server 2012 R2 läser du Publicera Windows Server 2016 och Windows Server 2012 R2.
Installera Microsoft Defender Antivirus på Windows Server
Om du behöver installera eller installera om Microsoft Defender Antivirus på Windows Server använder du någon av procedurerna i följande tabell:
| Förfarande | Lämplig åtgärd |
|---|---|
| Använd guiden Lägg till roller och funktioner | 1. Se Installera eller avinstallera roller, rolltjänster eller funktioner och använd guiden Lägg till roller och funktioner. 2. När du kommer till steget Funktioner i guiden väljer du alternativet Microsoft Defender Antivirus. Välj även alternativet GUI för Windows Defender . |
| Använda PowerShell för att installera Microsoft Defender Antivirus | 1. Öppna Windows PowerShell som administratör på Windows Server. 2. Kör följande PowerShell-cmdlet: Install-WindowsFeature -Name Windows-Defender |
Obs!
Händelsemeddelanden för motorn för program mot skadlig kod som ingår i Microsoft Defender Antivirus finns i Microsoft Defender Antivirus-händelser.
Kontrollera Microsoft Defender Antivirus körs
När du har installerat (eller installerat om) Microsoft Defender Antivirus är nästa steg att kontrollera att det körs. Du kan använda Antingen PowerShell eller Kommandotolken.
- PowerShell:
Get-Service -Name windefend - Kommandotolk:
sc query Windefend
Kontrollera att brandväggsskydd är aktiverat med PowerShell genom att köra följande kommando: Get-Service -Name mpssvc.
Om du vill visa verifiera tillståndet för alla tjänster med kommandotolken kör du följande kommando: sc query state= all.
Viktigt
Från och med plattformsversion 4.18.2208.0 och senare inaktiverar inställningen "Inaktivera Windows Defender" i grupprincip inte längre Windows Defender Antivirus på Windows Server 2012 R2 och senare om en server registreras i Defender för Endpoint. I stället placeras Microsoft Defender Antivirus i passivt läge. Dessutom tillåter manipuleringsskyddsfunktionen Microsoft Defender Antivirus att växla till aktivt läge men inte till passivt läge.
Om "Stäng av Windows Defender" redan har angetts innan enheten registreras till Defender för Endpoint, sker ingen ändring och Microsoft Defender Antivirus förblir inaktiverat.
Om du vill växla Microsoft Defender Antivirus till passivt läge, även om det inaktiverades före registrering, kan du använda Konfigurationen ForceDefenderPassiveMode med värdet 1. Om du vill placera det i aktivt läge växlar du det här värdet till 0 i stället.
Observera den ändrade logiken för ForceDefenderPassiveMode när manipuleringsskydd är aktiverat: När Microsoft Defender Antivirus har växlats till aktivt läge förhindrar manipuleringsskydd Microsoft Defender Antivirus går in i passivt läge, även om ForceDefenderPassiveMode är inställt på 1.
Uppdatera säkerhetsinformation för program mot skadlig kod
För att få dina regelbundna uppdateringar av säkerhetsinformation måste Windows Update-tjänsten köras. Om du använder en uppdateringshanteringstjänst, till exempel Windows Server Update Services (WSUS), kontrollerar du att Microsoft Defender Uppdateringar av antivirussäkerhetsinformation har godkänts för de datorer som du hanterar.
Som standard laddar Windows Update inte ned och installerar uppdateringar automatiskt på Windows Server 2016, Windows Server 2019, Windows Server 2022 och Windows Server 2025. Du kan ändra den här konfigurationen med någon av följande metoder:
| Metod | Beskrivning |
|---|---|
| Windows Update i Kontrollpanelen |
Installationen av uppdateringar resulterar automatiskt i att alla uppdateringar installeras automatiskt, inklusive windows Defender-säkerhetsuppdateringar. Ladda ned uppdateringar men låt mig välja om jag vill installera dem gör att Windows Defender kan ladda ned och installera säkerhetsinformationsuppdateringar automatiskt, men andra uppdateringar installeras inte automatiskt. |
| Grupprincip | Du kan konfigurera och hantera Windows Update med hjälp av de inställningar som är tillgängliga i grupprincip i följande sökväg: Administrativa mallar\Windows-komponenter\Windows Update\Konfigurera automatisk Uppdateringar |
| Registernyckeln AUOptions | Med följande två värden kan Windows Update automatiskt ladda ned och installera uppdateringar av säkerhetsinformation: 4 - Installera uppdateringar automatiskt. Det här värdet resulterar i att alla uppdateringar installeras automatiskt, inklusive windows Defender-säkerhetsuppdateringar. 3 - Ladda ned uppdateringar men låt mig välja om jag vill installera dem. Med det här värdet kan Windows Defender ladda ned och installera uppdateringar av säkerhetsinformation automatiskt, men andra uppdateringar installeras inte automatiskt. |
Aktivera följande tjänster för att säkerställa att skyddet mot skadlig kod upprätthålls:
- Windows Felrapportering tjänst
- Windows Update tjänst
I följande tabell visas tjänsterna för Microsoft Defender Antivirus och de beroende tjänsterna.
| Tjänstnamn | Filplats | Beskrivning |
|---|---|---|
Windows Defender-tjänsten (WinDefend) |
C:\Program Files\Windows Defender\MsMpEng.exe |
Den här tjänsten är den huvudsakliga Microsoft Defender Antivirus-tjänsten som alltid måste köras. |
Windows Felrapportering Service (Wersvc) |
C:\WINDOWS\System32\svchost.exe -k WerSvcGroup |
Den här tjänsten skickar tillbaka felrapporter till Microsoft. |
Windows-brandväggen (MpsSvc) |
C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork |
Vi rekommenderar att windows-brandväggstjänsten är aktiverad. |
Windows Update (Wuauserv) |
C:\WINDOWS\system32\svchost.exe -k netsvcs |
Windows Update krävs för att få uppdateringar av säkerhetsinformation och uppdateringar av motorn för program mot skadlig kod |
Ytterligare inställningar att tänka på
- Aktivera molnskydd i Microsoft Defender Antivirus
- Konfigurera Microsoft Defender antivirusundantag på Windows Server
- Läs mer om Windows Server och passivt läge
Vad händer om en antivirusprodukt som inte kommer från Microsoft avinstalleras?
Om en antivirusprodukt som inte kommer från Microsoft har installerats på Windows Server har Microsoft Defender Antivirus förmodligen ställts in på passivt läge. När antivirusprogrammet som inte kommer från Microsoft avinstalleras bör Microsoft Defender Antivirus växla till aktivt läge automatiskt. Det kanske dock inte sker i vissa versioner av Windows Server, till exempel Windows Server 2016. Använd följande procedur för att kontrollera statusen för Microsoft Defender Antivirus, och om det behövs anger du det till aktivt läge:
Kontrollera statusen för Microsoft Defender Antivirus genom att följa anvisningarna i Kontrollera Microsoft Defender Antivirus körs (i den här artikeln).
Om det behövs ställer du in Microsoft Defender Antivirus på aktivt läge manuellt genom att följa dessa steg:
Öppna Register Editor som administratör på din Windows Server enhet.
Gå till
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.Ange eller definiera en
REG_DWORDpost med namnetForceDefenderPassiveModeoch ange dess värde till0.Starta om enheten.
Tips
Om du fortfarande behöver hjälp kan du läsa följande felsökningsobjekt:
Se även
- Microsoft Defender Antivirus i Windows
- Microsoft Defender Antivirus-kompatibilitet med andra säkerhetsprodukter
- Prestandaanalys för Microsoft Defender Antivirus
- Felsök prestandaproblem gällande skydd i realtid
- Felsöka Microsoft Defender antivirusinställningar
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.