Aracılığıyla paylaş


Windows Server'da virüsten koruma Microsoft Defender

Şunlar için geçerlidir:

  • Sunucular için Uç Nokta için Microsoft Defender
  • Sunucular için Microsoft Defender Plan 1 veya Plan 2
  • Microsoft Defender Virüsten Koruma

Microsoft Defender Virüsten Koruma, aşağıdaki Windows Server sürümlerinde kullanılabilir:

  • Windows Server 2025
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server, sürüm 1803 veya üzeri
  • Windows Server 2016
  • Windows Server 2012 R2 (Uç Nokta için Microsoft Defender gerektirir)

Genel bakış

Varsayılan olarak, Microsoft Defender Virüsten Koruma Windows Server 2016 ve sonraki sürümlerde yüklü ve işlevseldir. Windows Server 2012 R2 için, cihaz modern birleşik çözüm kullanılarak Uç Nokta için Defender'a eklendiğinde Microsoft Defender Virüsten Koruma yüklenir.

Bu makalede kullanıcı arabirimini etkinleştirme, Virüsten Koruma Microsoft Defender yükleme veya yeniden yükleme, virüsten koruma Microsoft Defender çalıştığını doğrulama ve kötü amaçlı yazılımdan koruma güvenlik zekanızı güncelleştirme işlemleri açıklanır. Bu makalede, Windows Server microsoft dışı bir virüsten koruma/kötü amaçlı yazılımdan koruma çözümü kullanıyorsanız Microsoft Defender Virüsten Koruma'yı pasif moda nasıl ayarlayacağınız da açıklanır.

Windows Server'da kullanıcı arabirimini etkinleştirme

Windows Server'da, Microsoft Defender Virüsten Koruma kullanıcı arabirimi (GUI) varsayılan olarak yüklenir ve diğer zamanlarda etkinleştirilmesi gerekir. GUI gerekli değildir; Microsoft Defender Virüsten Koruma'yı yönetmek için PowerShell, grup ilkesi veya diğer yöntemleri kullanabilirsiniz. Kuruluşunuz GUI kullanmayı tercih ederse, etkinleştirmek için aşağıdaki tabloda yer alan yordamlardan birini kullanın:

Yordam Yapılması gerekenler
Rol ve Özellik Ekleme Sihirbazı'nı kullanarak GUI'yi açma 1. Rol ve Özellik Ekleme Sihirbazı'nı kullanarak rolleri, rol hizmetlerini ve özellikleri yükleme ve Rol ve Özellik Ekleme Sihirbazı'nı kullanma bölümüne bakın.

2. Sihirbazın Özellikler adımına gittiğiniz zaman , Windows Defender Özellikleri'nin altında Windows Defender için GUI seçeneğini belirleyin.
Gui'yi PowerShell kullanarak açma (yalnızca Windows Server 2016) 1. Windows Server 2016 Windows PowerShell yönetici olarak açın.

2. Aşağıdaki PowerShell cmdlet'ini çalıştırın: Install-WindowsFeature -Name Windows-Defender-GUI

Önemli

Windows Server 2012 R2 kullanıyorsanız bkz. Windows Server 2016 ekleme ve R2'yi Windows Server 2012.

Windows Server Microsoft Defender Virüsten Koruma yükleme

Windows Server Microsoft Defender Virüsten Koruma'yı yüklemeniz veya yeniden yüklemeniz gerekiyorsa, aşağıdaki tabloda yer alan yordamlardan birini kullanın:

Yordam Yapılması gerekenler
Rol ve Özellik Ekleme Sihirbazı'nı kullanma 1. Rolleri , Rol Hizmetlerini veya Özellikleri Yükleme veya Kaldırma bölümüne bakın ve Rol ve Özellik Ekleme Sihirbazı'nı kullanın.

2. Sihirbazın Özellikler adımına gittiğiniz zaman virüsten koruma Microsoft Defender seçeneğini belirleyin. Ayrıca Windows Defender için GUI seçeneğini belirleyin.
Microsoft Defender Virüsten Koruma'Microsoft Defender yüklemek için PowerShell kullanma 1. Windows Server Windows PowerShell yönetici olarak açın.

2. Aşağıdaki PowerShell cmdlet'ini çalıştırın: Install-WindowsFeature -Name Windows-Defender

Not

Microsoft Defender Virüsten Koruma ile birlikte gelen kötü amaçlı yazılımdan koruma altyapısı için olay iletileri Microsoft Defender Virüsten Koruma Olayları'nda bulunabilir.

virüsten koruma Microsoft Defender çalıştığını doğrulama

Virüsten Koruma'yı Microsoft Defender yükledikten (veya yeniden yükledikten) sonra, sonraki adımınız bunun çalıştığını doğrulamaktır. PowerShell veya Komut İstemi'ni kullanabilirsiniz.

  • PowerShell: Get-Service -Name windefend
  • Komut: sc query Windefend

PowerShell kullanarak güvenlik duvarı korumasının açık olduğunu doğrulamak için aşağıdaki komutu çalıştırın: Get-Service -Name mpssvc.

Komut İstemi'ni kullanarak tüm hizmetlerin durumunu doğrulamak için aşağıdaki komutu çalıştırın: sc query state= all.

Önemli

Platform sürümü 4.18.2208.0 ve sonraki sürümlerden başlayarak, bir sunucu Uç Nokta için Defender'a eklendiyse, grup ilkesi'daki "Windows Defender'ı kapat" ayarı artık Windows Server 2012 R2 ve sonraki sürümlerde Windows Defender Virüsten Koruma tamamen devre dışı bırakmaz. Bunun yerine, Microsoft Defender Virüsten Koruma'yı pasif moda yerleştirir. Ayrıca, kurcalama koruması özelliği Microsoft Defender Virüsten Koruma'nın etkin moda geçmesine izin verir ancak pasif moda geçmemesini sağlar.

Cihazı Uç Nokta için Defender'a eklemeden önce "Windows Defender'ı kapat" ayarı zaten ayarlanmışsa, herhangi bir değişiklik yoktur ve Virüsten Koruma devre dışı kalır Microsoft Defender.

Microsoft Defender Virüsten Koruma'yı eklemeden önce devre dışı bırakılmış olsa bile pasif moda geçmek için ForceDefenderPassiveMode yapılandırmasını değeriyle 1uygulayabilirsiniz. Etkin moda yerleştirmek için bunun yerine bu değeri olarak 0 değiştirin.

Kurcalama korumasının etkinleştirildiği zaman için ForceDefenderPassiveMode değiştirilen mantığa dikkat edin: Microsoft Defender Virüsten Koruma etkin moda geçirildikten sonra, kurcalama koruması Microsoft Defender Virüsten Koruma'nın olarak ayarlanmış 1olsa ForceDefenderPassiveMode bile pasif moda geçmesini engeller.

Kötü amaçlı yazılımdan koruma güvenlik bilgilerini güncelleştirme

Normal güvenlik bilgileri güncelleştirmelerinizi almak için Windows Update hizmetinin çalışıyor olması gerekir. Windows Server Update Services (WSUS) gibi bir güncelleştirme yönetimi hizmeti kullanıyorsanız, yönettiğiniz bilgisayarlar için Virüsten Koruma Güvenliği yönetim bilgileri güncelleştirmelerinin onaylandığından Microsoft Defender emin olun.

varsayılan olarak Windows Update güncelleştirmeleri Windows Server 2016, Windows Server 2019, Windows Server 2022 ve Windows Server 2025'te otomatik olarak indirmez ve yüklemez. Aşağıdaki yöntemlerden birini kullanarak bu yapılandırmayı değiştirebilirsiniz:

Yöntem Açıklama
Denetim Masası'da Windows Update Güncelleştirmeleri otomatik olarak yükleme , Windows Defender Güvenlik bilgileri güncelleştirmeleri de dahil olmak üzere tüm güncelleştirmelerin otomatik olarak yüklenmesine neden olur.

Güncelleştirmeleri indir ama yüklenip yüklenmeyeceğini seçmeme izin ver , Windows Defender'ın Güvenlik bilgileri güncelleştirmelerini otomatik olarak indirip yüklemesine izin verir, ancak diğer güncelleştirmeler otomatik olarak yüklenmez.
Grup İlkesi grup ilkesi'da bulunan ayarları kullanarak Windows Update ayarlayabilir ve yönetebilirsiniz: Yönetim Şablonları\Windows Bileşenleri\Windows Update\Otomatik Güncelleştirmeler Yapılandırma
AUOptions kayıt defteri anahtarı Aşağıdaki iki değer Windows Update Güvenlik bilgileri güncelleştirmelerini otomatik olarak indirip yüklemesine olanak sağlar:

4 - Güncelleştirmeleri otomatik olarak yükleyin. Bu değer, Windows Defender Güvenlik bilgileri güncelleştirmeleri de dahil olmak üzere tüm güncelleştirmelerin otomatik olarak yüklenmesine neden olur.

3 - Güncelleştirmeleri indirin ama yüklenip yüklenmeyeceğini ben seçeyim. Bu değer, Windows Defender'ın Güvenlik bilgileri güncelleştirmelerini otomatik olarak indirip yüklemesine olanak tanır, ancak diğer güncelleştirmeler otomatik olarak yüklenmez.

Kötü amaçlı yazılımdan korumanın korunmasını sağlamak için aşağıdaki hizmetleri etkinleştirin:

  • Windows Hata Bildirimi hizmeti
  • Windows Update hizmeti

Aşağıdaki tabloda Microsoft Defender Virüsten Koruma hizmetleri ve bağımlı hizmetler listelenmektedir.

Hizmet Adı Dosya Konumu Açıklama
Windows Defender Hizmeti (WinDefend) C:\Program Files\Windows Defender\MsMpEng.exe Bu hizmet, her zaman çalıştırılması gereken ana Microsoft Defender Virüsten Koruma hizmetidir.
Windows Hata Bildirimi Hizmeti (Wersvc) C:\WINDOWS\System32\svchost.exe -k WerSvcGroup Bu hizmet hata raporlarını Microsoft'a geri gönderir.
Windows Güvenlik Duvarı (MpsSvc) C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork Windows Güvenlik Duvarı hizmetini etkin tutmanızı öneririz.
Windows Update (Wuauserv) C:\WINDOWS\system32\svchost.exe -k netsvcs Güvenlik bilgileri güncelleştirmelerini ve kötü amaçlı yazılımdan koruma altyapısı güncelleştirmelerini almak için Windows Update gereklidir

Dikkate alınması gereken ek ayarlar

Microsoft dışı bir virüsten koruma ürünü kaldırılırsa ne olur?

Windows Server'da Microsoft dışı bir virüsten koruma ürünü yüklüyse, Microsoft Defender Virüsten Koruma büyük olasılıkla pasif moda ayarlanmıştır. Microsoft olmayan virüsten koruma ürünü kaldırıldığında, Microsoft Defender Virüsten Koruma otomatik olarak etkin moda geçmelidir. Ancak, bu durum Windows Server 2016 gibi belirli Windows Server sürümlerinde gerçekleşmeyebilir. Microsoft Defender Virüsten Koruma'nın durumunu denetlemek ve gerekirse etkin moda ayarlamak için aşağıdaki yordamı kullanın:

  1. Virüsten Koruma'nın çalıştığını doğrulama (bu makalede) başlığındaki yönergeleri izleyerek Microsoft Defender Microsoft Defender Virüsten Koruma'nın durumunu denetleyin.

  2. Gerekirse, şu adımları izleyerek Microsoft Defender Virüsten Koruma'yı el ile etkin moda ayarlayın:

    1. Windows Server cihazınızda Registry Düzenleyici'ı yönetici olarak açın.

    2. Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection adresine gidin.

    3. adlı ForceDefenderPassiveModebir REG_DWORD girdi ayarlayın veya tanımlayın ve değerini olarak 0ayarlayın.

    4. Cihazı yeniden başlatın.

Ayrıca bkz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.