适用于：

• Windows Server 2016

• Windows Server 2019

Windows Server 2016和Windows Server 2019上提供Microsoft Defender防病毒。在某些情况下，Microsoft Defender防病毒被称为Endpoint Protection。但是，保护引擎是相同的。

尽管Windows 10上的Microsoft Defender防病毒功能，配置和管理基本相同，但Windows Server 2016或Windows Server 2019上有一些关键区别：

• 在Windows Server中，将根据您定义的服务器角色来应用自动排除。

• 在Windows Server中，如果您正在运行其他防病毒产品，Microsoft Defender Antivirus不会自动禁用自身。

一目了然的过程

在服务器平台上设置和运行Microsoft Defender Antivirus的过程包括以下步骤：

在Windows Server 2016或2019上启用用户界面

默认情况下，Microsoft Defender Antivirus已安装并在Windows Server 2016和Windows Server 2019上正常运行。默认情况下，某些SKU上已安装用户界面（GUI），但不是必需的，因为您可以使用PowerShell或其他方法来管理Microsoft Defender Antivirus 。并且，如果未在服务器上安装GUI，则可以使用“添加角色和功能向导”或PowerShell将其添加。

使用“添加角色和功能向导”打开GUI

1. 请参考本文，并使用“ 添加角色和功能向导”。

2. 进入向导的“ 功能”步骤后，在“ Windows Defender功能”下，选择“ Windows Defender的GUI”选项。

在Windows Server 2016中，添加角色和功能向导如下所示：

在Windows Server 2019中，添加角色和功能向导看起来非常相似。

使用PowerShell打开GUI

以下PowerShell cmdlet将启用该接口：

Install-WindowsFeature -NameWindows-Defender-GUI

在Windows Server 2016或2019上安装Microsoft Defender防病毒

您可以使用“ 添加角色和功能向导”或PowerShell来安装Microsoft Defender Antivirus。

使用添加角色和功能向导

1. 请参考本文，并使用“ 添加角色和功能向导”。

2. 转到向导的“ 功能”步骤时，选择“ Microsoft Defender防病毒”选项。同时选择Windows Defender的GUI选项。

使用PowerShell

若要使用PowerShell安装Microsoft Defender Antivirus，请运行以下cmdlet：

Install-WindowsFeature -NameWindows-Defender

可以在Microsoft Defender AV事件中找到Microsoft Defender防病毒附带的反恶意软件引擎的事件消息。

验证Microsoft Defender防病毒软件正在运行

要验证服务器上是否正在运行Microsoft Defender Antivirus，请运行以下PowerShell cmdlet：

Get-Service -Name windefend

若要验证防火墙保护已打开，请运行以下PowerShell cmdlet：

Get-Service -Name mpssvc

作为PowerShell的替代方法，可以使用命令提示符来验证Microsoft Defender Antivirus是否正在运行。为此，请从命令提示符处运行以下命令：

sc query Windefend

该sc query命令返回有关Microsoft Defender防病毒服务的信息。运行Microsoft Defender Antivirus时，该STATE值显示RUNNING。

更新反恶意软件安全情报

为了获取更新的反恶意软件安全情报，您必须运行Windows Update服务。如果您使用Windows Server Update Services（WSUS）之类的更新管理服务，请确保所管理的计算机已批准Microsoft Defender Antivirus Security智能更新。

默认情况下，Windows Update不会在Windows Server 2016或2019上自动下载并安装更新。您可以使用以下方法之一更改此配置：

为确保维持对恶意软件的防护，我们建议您启用以下服务：

• Windows错误报告服务

• Windows Update服务

下表列出了Microsoft Defender防病毒服务和从属服务。

提交样品

样本提交使Microsoft可以收集潜在恶意软件的样本。为了帮助提供持续和最新的保护，Microsoft研究人员使用这些样本分析可疑活动并产生更新的反恶意软件安全情报。我们收集程序可执行文件，例如.exe文件和.dll文件。我们不会收集包含个人数据的文件，例如Microsoft Word文档和PDF文件。

提交档案

1. 查看提交指南。

2. 访问示例提交门户，然后提交您的文件。

启用自动样品提交

要启用自动提交示例，请以管理员身份启动Windows PowerShell控制台，然后根据以下设置之一设置SubmitSamplesConsent值数据：

配置自动排除

为帮助确保安全性和性能，将在Windows Server 2016或2019上使用Microsoft Defender防病毒时根据您安装的角色和功能自动添加某些排除项。

请参阅在Windows Server上的Microsoft Defender防病毒中配置排除项。

需要卸载Microsoft Defender Antivirus吗？

如果您使用的是第三方防病毒解决方案，并且该解决方案和Microsoft Defender Antivirus遇到问题，则可以考虑卸载Microsoft Defender Antivirus。在执行此操作之前，请查看以下资源：

• 请参阅问题“我是否应该与其他安全产品同时运行Microsoft安全软件？” 在Windows Defender的安全智能防病毒和反恶意软件的常见问题。

• 一起查看更好：Microsoft Defender防病毒和Microsoft Defender高级威胁防护。本文介绍了结合使用Microsoft Defender防病毒软件和Microsoft Defender高级威胁防护的10个优点。

如果您确定要卸载Microsoft Defender Antivirus，请按照以下各节中的步骤进行操作。

使用“删除角色和功能”向导卸载Microsoft Defender Antivirus

1. 请参考本文，并使用“ 删除角色和功能向导”。

2. 转到向导的“ 功能”步骤时，请取消选择“ Windows Defender功能”选项。

   如果您在Windows Defender功能部分下自行取消选择Windows Defender，将提示您删除Windows Defender的界面选项GUI。

   没有用户界面，Microsoft Defender AV仍然可以正常运行，但是如果禁用核心Windows Defender功能，则无法启用用户界面。

使用PowerShell卸载Microsoft Defender Antivirus

以下PowerShell cmdlet也将在Windows Server 2016或2019上卸载Microsoft Defender AV：

Uninstall-WindowsFeature -NameWindows-Defender

使用PowerShell关闭GUI

若要关闭Microsoft Defender防病毒GUI，请使用以下PowerShell cmdlet：

Uninstall-WindowsFeature -NameWindows-Defender-GUI