適用於:
- 伺服器的 適用於端點的 Microsoft Defender
- 伺服器方案 1 或方案 2 的 Microsoft Defender
- Microsoft Defender 防毒軟體
Microsoft Defender 防病毒軟體適用於下列版本/版本的 Windows Server:
- Windows Server 2025 年
- Windows Server 2022
- Windows Server 2019
- Windows Server 版本 1803 或更新版本
- Windows Server 2016
- Windows Server 2012 R2 (需要 適用於端點的 Microsoft Defender)
概觀
根據預設,Microsoft Defender 防病毒軟體會在 Windows Server 2016 及更新版本上安裝並運作。 針對 Windows Server 2012 R2,當裝置使用新式整合解決方案上線至適用於端點的 Defender 時,會安裝 Microsoft Defender 防病毒軟體。
本文說明如何啟用使用者介面、安裝或重新安裝 Microsoft Defender 防病毒軟體、確認 Microsoft Defender 防病毒軟體正在執行,以及更新您的反惡意代碼安全情報。 本文也說明如果您在 Windows Server 上使用非Microsoft防病毒軟體/反惡意代碼解決方案,請將 Microsoft Defender 防病毒軟體設定為被動模式。
在 Windows Server 上啟用使用者介面
在 Windows Server 上,預設會安裝 Microsoft Defender 防病毒軟體使用者介面 (GUI) ,而且必須啟用其他時間。 不需要 GUI;您可以使用PowerShell、群組原則或其他方法來管理 Microsoft Defender防病毒軟體。 如果您的組織偏好使用 GUI,請使用下表中的其中一個程式來啟用它:
| 程序 | 處理方式 |
|---|---|
| 使用 [新增角色和功能精靈] 開啟 GUI | 1.請參閱 使用新增角色和功能精靈安裝角色、角色服務和功能,並使用 新增角色和功能精靈。 2.當您到達精靈的 [ 功能 ] 步驟時,請在 [Windows Defender 功能] 下選取 [ Windows Defender 的 GUI] 選項。 |
| 只使用 PowerShell (Windows Server 2016 開啟 GUI) | 1.在 Windows Server 2016 時,以系統管理員身分開啟 Windows PowerShell。 2.執行下列 PowerShell Cmdlet: Install-WindowsFeature -Name Windows-Defender-GUI |
重要事項
如果您使用 Windows Server 2012 R2,請參閱上線 Windows Server 2016 和 Windows Server 2012 R2。
在 Windows Server 上安裝 Microsoft Defender 防病毒軟體
如果您需要在 Windows Server 上安裝或重新安裝 Microsoft Defender 防病毒軟體,請使用下表中的其中一個程式:
| 程序 | 處理方式 |
|---|---|
| 使用新增角色和功能精靈 | 1.請參閱 安裝或卸載角色、角色服務或功能,並使用 [新增角色和功能精靈]。 2.當您到達精靈的 [功能] 步驟時,請選取 [Microsoft Defender 防病毒軟體] 選項。 也請選取 [Windows Defender 的 GUI] 選項。 |
| 使用 PowerShell 安裝 Microsoft Defender 防病毒軟體 | 1.在您的 Windows Server 上,以系統管理員身分開啟 Windows PowerShell。 2.執行下列 PowerShell Cmdlet: Install-WindowsFeature -Name Windows-Defender |
注意事項
Microsoft Defender 防病毒軟體隨附之反惡意代碼引擎的事件訊息可以在 Microsoft Defender 防病毒軟體事件中找到。
確認防病毒軟體正在執行 Microsoft Defender
安裝 (或重新安裝) Microsoft Defender 防病毒軟體之後,下一個步驟是確認其正在執行。 您可以使用 PowerShell 或命令提示字元。
- PowerShell:
Get-Service -Name windefend - 命令提示符:
sc query Windefend
若要使用PowerShell確認防火牆保護已開啟,請執行下列命令: Get-Service -Name mpssvc。
若要使用命令提示字元檢視所有服務的狀態,請執行下列命令: sc query state= all。
重要事項
從平臺 4.18.2208.0 版和更新版本開始,如果伺服器已上線至適用於端點的 Defender,群組原則 中的 [關閉 Windows Defender] 設定不會再完全停用 Windows Server 2012 R2 和更新版本上的 Windows Defender 防毒軟體。 相反地,它會將 Microsoft Defender 防病毒軟體置於被動模式。 此外,竄改保護功能可讓 Microsoft Defender 防病毒軟體切換至主動模式,而不是被動模式。
如果在將裝置上線至適用於端點的 Defender 之前已設定 [關閉 Windows Defender],則不會有任何變更,Microsoft Defender 防病毒軟體仍會保持停用狀態。
若要將 Microsoft Defender 防病毒軟體切換為被動模式,即使它在上線之前已停用,您也可以套用值為 的 1ForceDefenderPassiveMode 設定。 若要將它置於作用中模式,請改為將此值切換為 0 。
請注意啟用竄改保護時的已修改邏輯ForceDefenderPassiveMode:一旦 Microsoft Defender 防病毒軟體切換為主動模式,竄改保護會防止 Microsoft Defender 防病毒軟體進入被動模式,即使 ForceDefenderPassiveMode 設定為 也一1樣。
更新反惡意代碼安全情報
若要取得一般安全性情報更新,Windows Update 服務必須正在執行。 如果您使用更新管理服務,例如 Windows Server Update Services (WSUS) ,請確定 Microsoft Defender 管理的計算機核准防病毒軟體安全情報更新。
根據預設,Windows Update 不會在 Windows Server 2016、Windows Server 2019、Windows Server 2022 和 Windows Server 2025 上自動下載並安裝更新。 您可以使用下列其中一種方法來變更此設定:
| 方法 | 描述 |
|---|---|
| 控制台中的 Windows Update |
安裝更新會自動 導致自動安裝所有更新,包括 Windows Defender 安全性情報更新。 下載更新,但讓我選擇是否要安裝更新 ,可讓 Windows Defender 自動下載並安裝安全性情報更新,但不會自動安裝其他更新。 |
| 群組原則 | 您可以在下列路徑中使用 群組原則 中可用的設定來設定和管理 Windows Update:系統管理範本\Windows 元件\Windows Update\設定自動 匯報 |
| AUOptions 登錄機碼 | 下列兩個值可讓 Windows Update 自動下載並安裝安全性情報更新: 4 - 自動安裝更新。 此值會導致自動安裝所有更新,包括 Windows Defender 安全性情報更新。 3 - 下載更新,但讓我選擇是否要安裝更新。 此值可讓 Windows Defender 自動下載並安裝安全性情報更新,但不會自動安裝其他更新。 |
若要確保維護防範惡意代碼的保護,請啟用下列服務:
- Windows 錯誤報告 服務
- Windows Update 服務
下表列出 Microsoft Defender 防病毒軟體和相依服務的服務。
| 服務名稱 | 檔案位置 | 描述 |
|---|---|---|
Windows Defender 服務 (WinDefend) |
C:\Program Files\Windows Defender\MsMpEng.exe |
此服務是需要一律執行的主要 Microsoft Defender 防病毒軟體服務。 |
Windows 錯誤報告 Service (Wersvc) |
C:\WINDOWS\System32\svchost.exe -k WerSvcGroup |
此服務會將錯誤報告傳回Microsoft。 |
Windows 防火牆 (MpsSvc) |
C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork |
建議您保持啟用 Windows 防火牆服務。 |
Wuauserv Windows Update () |
C:\WINDOWS\system32\svchost.exe -k netsvcs |
需要 Windows Update 才能取得安全性情報更新和反惡意代碼引擎更新 |
要考慮的其他設定
- 在 Microsoft Defender 防病毒軟體中開啟雲端保護
- 在 Windows Server 上設定 Microsoft Defender 防病毒軟體排除專案
- 深入瞭解 Windows Server和被動模式
如果卸載非Microsoft防病毒軟體產品,會發生什麼事?
如果 Windows Server 上安裝了非Microsoft防病毒軟體產品,Microsoft Defender 防病毒軟體可能已設定為被動模式。 卸載非Microsoft防病毒軟體產品時,Microsoft Defender 防病毒軟體應該會自動切換至作用中模式。 不過,在某些版本的 Windows Server 上可能不會發生這種情況,例如 Windows Server 2016。 使用下列程式來檢查 Microsoft Defender 防病毒軟體的狀態,並視需要將它設定為作用中模式:
請依照本文) 中確認 Microsoft Defender 防病毒軟體正在執行中的指引,檢查 (Microsoft Defender 防病毒軟體的狀態。
如有必要,請遵循下列步驟,將 Microsoft Defender 防病毒軟體手動設定為主動模式:
在您的 Windows Server 裝置上,以系統管理員身分開啟登錄 編輯器。
移至
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection。設定或定義
REG_DWORD名為的專案ForceDefenderPassiveMode,並將其值設定為0。重新啟動裝置。
提示
如果您仍然需要協助,請參閱下列疑難解答專案:
另請參閱
- Windows 中的 Microsoft Defender 防毒軟體
- Microsoft Defender 防毒軟體與其他安全性產品的相容性
- Microsoft Defender 防病毒軟體的效能分析器
- 疑難排解即時保護相關的效能問題
- 針對 Microsoft Defender 防病毒軟體設定進行疑難解答
提示
想要深入了解? 在我們的技術社群中 Engage Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。