安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
Windows Server 2016和2019上的Microsoft Defender防病毒
2020-09-19 18:55:39 【

适用于:

  • Windows Server 2016

  • Windows Server 2019

Windows Server 2016和Windows Server 2019上提供Microsoft Defender防病毒。在某些情况下,Microsoft Defender防病毒被称为Endpoint Protection。但是,保护引擎是相同的。

尽管Windows 10上的Microsoft Defender防病毒功能,配置和管理基本相同,但Windows Server 2016或Windows Server 2019上有一些关键区别:

  • 在Windows Server中,将根据您定义的服务器角色来应用自动排除

  • 在Windows Server中,如果您正在运行其他防病毒产品,Microsoft Defender Antivirus不会自动禁用自身。

一目了然的过程

在服务器平台上设置和运行Microsoft Defender Antivirus的过程包括以下步骤:


在Windows Server 2016或2019上启用用户界面

默认情况下,Microsoft Defender Antivirus已安装并在Windows Server 2016和Windows Server 2019上正常运行。默认情况下,某些SKU上已安装用户界面(GUI),但不是必需的,因为您可以使用PowerShell或其他方法来管理Microsoft Defender Antivirus 。并且,如果未在服务器上安装GUI,则可以使用“添加角色和功能向导”或PowerShell将其添加。

使用“添加角色和功能向导”打开GUI

  1. 请参考本文,并使用“ 添加角色和功能向导”

  2. 进入向导的“ 功能”步骤后,在“ Windows Defender功能”下,选择“ Windows DefenderGUI”选项。

在Windows Server 2016中,添加角色和功能向导如下所示:


在Windows Server 2019中,添加角色和功能向导看起来非常相似。

使用PowerShell打开GUI

以下PowerShell cmdlet将启用该接口:

电源外壳
Install-WindowsFeature -NameWindows-Defender-GUI

在Windows Server 2016或2019上安装Microsoft Defender防病毒

您可以使用“ 添加角色和功能向导”或PowerShell来安装Microsoft Defender Antivirus。

使用添加角色和功能向导

  1. 请参考本文,并使用“ 添加角色和功能向导”

  2. 转到向导的“ 功能”步骤时,选择“ Microsoft Defender防病毒”选项。同时选择Windows DefenderGUI选项。

使用PowerShell

若要使用PowerShell安装Microsoft Defender Antivirus,请运行以下cmdlet:

电源外壳
Install-WindowsFeature -NameWindows-Defender

可以在Microsoft Defender AV事件中找到Microsoft Defender防病毒附带的反恶意软件引擎的事件消息

验证Microsoft Defender防病毒软件正在运行

要验证服务器上是否正在运行Microsoft Defender Antivirus,请运行以下PowerShell cmdlet:

电源外壳
Get-Service -Name windefend

若要验证防火墙保护已打开,请运行以下PowerShell cmdlet:

电源外壳
Get-Service -Name mpssvc

作为PowerShell的替代方法,可以使用命令提示符来验证Microsoft Defender Antivirus是否正在运行。为此,请从命令提示符处运行以下命令:

安慰
sc query Windefend

sc query命令返回有关Microsoft Defender防病毒服务的信息。运行Microsoft Defender Antivirus时,该STATE值显示RUNNING

更新反恶意软件安全情报

为了获取更新的反恶意软件安全情报,您必须运行Windows Update服务。如果您使用Windows Server Update Services(WSUS)之类的更新管理服务,请确保所管理的计算机已批准Microsoft Defender Antivirus Security智能更新。

默认情况下,Windows Update不会在Windows Server 2016或2019上自动下载并安装更新。您可以使用以下方法之一更改此配置:

更新反恶意软件安全情报
方法描述
控制面板中的Windows Update- 自动安装更新会导致自动安装所有更新,包括Windows Defender Security智能更新。
- 下载更新,但让我选择是否安装允许Windows Defender自动下载和安装安全情报更新,但不会自动安装其他更新。
组策略您可以使用以下路径中的组策略中的可用设置来设置和管理Windows Update:管理模板\ Windows组件\ Windows Update \配置自动更新
AUOptions注册表项以下两个值允许Windows Update自动下载并安装安全更新情报:
- 4自动安装更新。此值导致自动安装所有更新,包括Windows Defender Security智能更新。
- 3下载更新,但是让我选择是否安装。此值允许Windows Defender自动下载和安装安全情报更新,但不会自动安装其他更新。

为确保维持对恶意软件的防护,我们建议您启用以下服务:

  • Windows错误报告服务

  • Windows Update服务

下表列出了Microsoft Defender防病毒服务和从属服务。

表2
服务名称文件位置描述
Windows Defender服务(WinDefend)C:\Program Files\Windows Defender\MsMpEng.exe这是需要始终运行的主要Microsoft Defender Antivirus服务。
Windows错误报告服务(Wersvc)C:\WINDOWS\System32\svchost.exe -k WerSvcGroup此服务将错误报告发送回Microsoft。
Windows Defender防火墙(MpsSvc)C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork我们建议启用Windows Defender防火墙服务。
Windows更新(Wuauserv)C:\WINDOWS\system32\svchost.exe -k netsvcs需要Windows Update才能获取安全情报更新和反恶意软件引擎更新

提交样品

样本提交使Microsoft可以收集潜在恶意软件的样本。为了帮助提供持续和最新的保护,Microsoft研究人员使用这些样本分析可疑活动并产生更新的反恶意软件安全情报。我们收集程序可执行文件,例如.exe文件和.dll文件。我们不会收集包含个人数据的文件,例如Microsoft Word文档和PDF文件。

提交档案

  1. 查看提交指南

  2. 访问示例提交门户,然后提交您的文件。

启用自动样品提交

要启用自动提交示例,请以管理员身份启动Windows PowerShell控制台,然后根据以下设置之一设置SubmitSamplesConsent值数据:

启用自动样品提交
设置描述
0总是提示Microsoft Defender防病毒服务会提示您确认所有必需文件的提交。这是Microsoft Defender Antivirus的默认设置,但不建议在没有GUI的Windows Server 2016或2019上进行安装。
1自动发送安全样品Microsoft Defender防病毒服务将发送所有标记为“安全”的文件,并提示输入其余文件。
2从不发送Microsoft Defender防病毒服务不会提示并且不发送任何文件。
3自动发送所有样品Microsoft Defender防病毒服务会发送所有文件,而不会提示您进行确认。

配置自动排除

为帮助确保安全性和性能,将在Windows Server 2016或2019上使用Microsoft Defender防病毒时根据您安装的角色和功能自动添加某些排除项。

请参阅在Windows Server上的Microsoft Defender防病毒中配置排除项

需要卸载Microsoft Defender Antivirus吗?

如果您使用的是第三方防病毒解决方案,并且该解决方案和Microsoft Defender Antivirus遇到问题,则可以考虑卸载Microsoft Defender Antivirus。在执行此操作之前,请查看以下资源:

  • 请参阅问题“我是否应该与其他安全产品同时运行Microsoft安全软件?” Windows Defender的安全智能防病毒和反恶意软件的常见问题

  • 一起查看更好:Microsoft Defender防病毒和Microsoft Defender高级威胁防护本文介绍了结合使用Microsoft Defender防病毒软件和Microsoft Defender高级威胁防护的10个优点。

如果您确定要卸载Microsoft Defender Antivirus,请按照以下各节中的步骤进行操作。

使用“删除角色和功能”向导卸载Microsoft Defender Antivirus

  1. 请参考本文,并使用“ 删除角色和功能向导”

  2. 转到向导的“ 功能”步骤时,请取消选择“ Windows Defender功能”选项。

    如果您Windows Defender功能部分下自行取消选择Windows Defender,将提示您删除Windows Defender的界面选项GUI

    没有用户界面,Microsoft Defender AV仍然可以正常运行,但是如果禁用核心Windows Defender功能,则无法启用用户界面

使用PowerShell卸载Microsoft Defender Antivirus

注意

您无法卸载Windows安全应用程序,但是可以按照以下说明禁用界面。

以下PowerShell cmdlet也将在Windows Server 2016或2019上卸载Microsoft Defender AV:

电源外壳
Uninstall-WindowsFeature -NameWindows-Defender

使用PowerShell关闭GUI

若要关闭Microsoft Defender防病毒GUI,请使用以下PowerShell cmdlet:

电源外壳
Uninstall-WindowsFeature -NameWindows-Defender-GUI


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇Microsoft CISO:安全团队的装备.. 下一篇高防CDN如何防御服务器的CC攻击

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800