行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
Windows Server 上的 Microsoft Defender 防病毒软件
2022-01-13 12:03:52 【

Microsoft Defender 防病毒以下版本/版本的 Windows Server 中提供:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 版本 1803 或更高版本

  • Windows Server 2016

  • Windows Server 2012 R2 (需要 Microsoft Defender for Endpoint)

在某些情况下,Microsoft Defender 防病毒称为Endpoint Protection;但是,保护引擎是相同的。 尽管 Microsoft Defender 防病毒 和Windows 10 Windows 11上的 Microsoft Defender 防病毒、配置Windows 11基本相同,但 Windows Server 上存在一些关键差异:

  • 在 Windows 服务器上,根据定义的服务器角色应用自动排除项。

  • 在 Windows 服务器上,如果运行的是非 Microsoft 防病毒/反恶意软件解决方案,Microsoft Defender 防病毒不会自动进入被动模式或禁用模式。 但是,你可以手动Microsoft Defender 防病毒被动或禁用模式。

在 Microsoft Defender 防病毒 服务器上Windows服务器

在服务器平台上设置和运行Microsoft Defender 防病毒包括几个步骤:

  1. 启用接口。

  2. 安装 Microsoft Defender 防病毒。

  3. 验证Microsoft Defender 防病毒是否正在运行。

  4. 更新反恶意软件安全智能。

  5. (根据需要) 提交示例。

  6. (根据需要) 配置自动排除项。

  7. (仅在必要) 将Windows服务器设置为被动模式。

在 Windows 服务器上启用用户界面

默认情况下,Microsoft Defender 防病毒服务器上已安装并Windows功能。 有时,默认情况下会 (GUI) 用户界面,但不需要 GUI。 可以使用 PowerShell、组策略或其他方法来管理Microsoft Defender 防病毒。

如果服务器上未安装 GUI,并且要安装 GUI,则使用"添加角色 和功能 "向导或 PowerShell cmdlet。

备注

此选项不适用于 Windows Server 2012 R2。 有关详细信息,请参阅安装 Microsoft Defender for Endpoint 的选项。

使用添加角色和功能向导打开 GUI

  1. 请参阅 使用添加角色和功能向导安装角色、角色服务和功能,并使用 添加角色和功能向导

  2. 当您进入向导的"功能"步骤时,在"Windows Defender 功能" 下,选择 "Windows Defender GUI"选项。

    在Windows Server 2016中,添加角色和功能向导 如下所示:


    在 Windows Server 2019 和 Windows Server 2022 中,添加 角色和功能向导 类似。

使用 PowerShell 打开 GUI

以下 PowerShell cmdlet 将启用该接口:

PowerShellInstall-WindowsFeature -NameWindows-Defender-GUI

在 Microsoft Defender 防病毒 服务器上Windows服务器

如果需要在 Microsoft Defender 防病毒 服务器上安装或重新安装Windows,可以使用"添加角色 和功能 向导"或 PowerShell 完成这一操作。

使用添加角色和功能向导安装Microsoft Defender 防病毒

  1. 请参阅 本文 ,并使用添加 角色和功能向导

  2. When you get to the Features step of the wizard, select the Microsoft Defender 防病毒 option. 另外,选择 "Windows Defender GUI"选项。

使用 PowerShell 安装Microsoft Defender 防病毒

若要使用 PowerShell 安装Microsoft Defender 防病毒,请运行以下 cmdlet:

PowerShelleae

Microsoft Defender AV 事件 Microsoft Defender 防病毒包含的反恶意软件引擎的事件消息。

验证Microsoft Defender 防病毒是否正在运行

安装Microsoft Defender 防病毒后,下一步是验证它是否正在运行。 在 Windows Server 终结点上,运行以下 PowerShell cmdlet:

PowerShellGet-Service -Name windefend

若要验证防火墙保护是否打开,请运行以下 PowerShell cmdlet:

PowerShellGet-Service -Name mpssvc

作为 PowerShell 的替代方法,可以使用命令提示符验证Microsoft Defender 防病毒运行。 为此,请从命令提示符运行以下命令:

控制台sc query Windefend

该命令 sc query 返回有关 Microsoft Defender 防病毒 的信息。 当Microsoft Defender 防病毒运行时, STATE 值将显示 RUNNING

更新反恶意软件安全智能

若要获取更新的反恶意软件安全智能,必须Windows更新服务。 如果使用更新管理服务(如 Windows Server Update Services (WSUS) ,请确保已针对你管理的计算机Microsoft Defender 防病毒安全智能的更新。

默认情况下,Windows Update 不会在 Windows Server 2019、Windows Server 2022 或 Windows Server 2016 上自动下载和安装Windows Server 2016。 可以使用以下方法之一更改此配置:



更新反恶意软件安全智能
方法说明
Windows控制面板 中的更新自动安装更新 会导致自动安装所有更新,Windows Defender安全智能更新。

下载更新,但允许我 选择是否安装它们Windows Defender自动下载和安装安全智能更新,但不会自动安装其他更新。
组策略可以使用组策略中提供的设置设置和管理 Windows 更新,路径如下:管理模板\Windows 组件\Windows更新\配置自动更新
AUOptions 注册表项以下两个值允许Windows更新自动下载和安装安全智能更新:

4 - 自动安装更新。 此值会导致自动安装所有更新,包括Windows Defender更新。

3 - 下载更新,但允许我选择是否安装它们。 此值允许Windows Defender下载和安装安全智能更新,但不会自动安装其他更新。

为了确保对恶意软件的保护得到维护,我们建议您启用以下服务:

  • Windows 错误报告服务

  • Windows Update Service

下表列出了用于服务Microsoft Defender 防病毒服务。



表 2
服务名称文件位置说明
Windows Defender Service (WinDefend)C:\Program Files\Windows Defender\MsMpEng.exe这是需要Microsoft Defender 防病毒运行的主要服务。
Windows 错误报告 Service (Wersvc)C:\WINDOWS\System32\svchost.exe -k WerSvcGroup此服务将错误报告发送回 Microsoft。
Windows Defender MpsSvc (防火墙)C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork我们建议使防火墙Windows Defender启用。
Windows Wuauserv (更新)C:\WINDOWS\system32\svchost.exe -k netsvcsWindows更新才能获取安全智能更新和反恶意软件引擎更新

提交示例

示例提交允许 Microsoft 收集潜在恶意软件的示例。 为了帮助提供持续且最新的保护,Microsoft 研究人员使用这些示例来分析可疑活动并生成更新的反恶意软件安全智能。 我们收集程序可执行文件,例如.exe文件和.dll文件。 我们不会收集包含个人数据的文件,如Microsoft Word文档和 PDF 文件。

提交文件

  1. 查看 提交指南。

  2. 访问 示例提交门户 ,并提交文件。

启用自动提交示例

若要启用自动示例提交,请以管理员Windows PowerShell启动一个自定义控制台,然后根据以下设置之一设置 SubmitSamplesConsent 值数据:



启用自动提交示例
设置说明
0 - 始终提示the Microsoft Defender 防病毒 service prompts you to confirm submission of all required files. 这是 Microsoft Defender 防病毒 的默认设置,但不建议在 Windows Server 2016 2019 或 Windows Server 2022 上安装 GUI。
1 - 自动发送安全示例该服务Microsoft Defender 防病毒发送标记为"安全"的所有文件,并提示您输入其余文件。
2 - 从不发送Microsoft Defender 防病毒服务不会提示,也不发送任何文件。
3 - 自动发送所有示例该服务Microsoft Defender 防病毒发送所有文件,而不提示确认。

备注

此选项不适用于 Windows Server 2012 R2。

配置自动排除项

为了帮助确保安全性和性能,根据在 Microsoft Defender 防病毒、Windows Server 2016 或 Windows Server 2022 上使用 Microsoft Defender 防病毒 时安装的角色和功能,会自动添加某些排除项。

请参阅Configure exclusions in Microsoft Defender 防病毒 on Windows Server。

被动模式和Windows服务器

如果使用非 Microsoft 防病毒产品作为 Windows Server 上的主要防病毒解决方案,则必须Microsoft Defender 防病毒被动模式或禁用模式。

有关详细信息,请参阅 Install Microsoft Defender 防病毒 on Windows Server。

使用Microsoft Defender 防病毒将用户设置为被动模式

可以通过设置Microsoft Defender 防病毒注册表项,将用户设置为被动模式:

  • 路径: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection

  • 名称:ForceDefenderPassiveMode

  • 类型: REG_DWORD

  • 值:1

使用Microsoft Defender 防病毒角色和功能向导禁用配置

  1. 请参阅 安装或卸载角色、角色服务或功能,并使用 删除角色和功能向导

  2. 当您进入向导的 "功能"步骤时,请清除"Windows Defender"选项

    如果在 "Windows Defender 功能"部分下自行清除 Windows Defender, 系统将提示您删除"Windows Defender"的界面选项 GUI。

    Microsoft Defender 防病毒用户界面,用户界面仍将 正常运行,但如果您禁用核心用户界面功能,Windows Defender启用。

使用 PowerShell Microsoft Defender 防病毒用户界面

若要关闭Microsoft Defender 防病毒 GUI,请使用以下 PowerShell cmdlet:

PowerShellUninstall-WindowsFeature -NameWindows-Defender-GUI

是使用 Windows Server 2012 R2 还是 Windows Server 2016?

现在,可以在 Microsoft Defender 防病毒 R2 Windows Server 2012被动模式下运行Windows Server 2016。 有关详细信息,请参阅安装 Microsoft Defender for Endpoint 的选项。



是使用 WINDOWS SERVER 2012 R2 还是 WINDOWS SERVER 2016?
Procedure说明
禁用Microsoft Defender 防病毒组策略在本地组策略编辑器中,导航到"管理 > 模板Windows组件 Endpoint Protection > > 禁用 Endpoint Protection",然后选择"启用确定 > "。
禁用Microsoft Defender 防病毒注册表项的注册表项若要使用 DisableAntiSpyware 注册表项,请导航到 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender ,并设置或创建名为 的 DWORD 项 DisableAntiSpyware 。 将注册表项 (设置为 true,这样将注册表项的值设置为 1 true ) 。
使用 PowerShell Microsoft Defender 防病毒禁用应用程序使用以下 PowerShell cmdlet: Set-MpPreference -DisableRealtimeMonitoring $true
使用 PowerShell Microsoft Defender 防病毒卸载应用程序使用以下 PowerShell cmdlet: Uninstall-WindowsFeature -Name Windows-Defender


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇2021年挖矿木马趋势报告 下一篇修复PHP反序列化漏洞

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800