Microsoft Defender Antivirus auf Windows ServerMicrosoft Defender Antivirus on Windows Server

Gilt für:Applies to:

Microsoft Defender Antivirus ist in den folgenden Editionen/Versionen von Windows Server verfügbar:Microsoft Defender Antivirus is available on the following editions/versions of Windows Server:

  • Windows Server 2019Windows Server 2019
  • Windows Server, Version 1803 oder höherWindows Server, version 1803 or later
  • Windows Server 2016.Windows Server 2016.

In einigen Fällen wird Microsoft Defender Antivirus als "Endpoint Protection" bezeichnet. Das Schutzmodul ist jedoch identisch.In some instances, Microsoft Defender Antivirus is referred to as Endpoint Protection; however, the protection engine is the same. Obwohl Die Funktionalität, Konfiguration und Verwaltung für Microsoft Defender Antivirus auf Windows 10 weitgehend identisch sind,gibt es einige wichtige Unterschiede auf Windows Server:Although the functionality, configuration, and management are largely the same for Microsoft Defender Antivirus on Windows 10, there are a few key differences on Windows Server:

  • Auf Windows Server werden automatische Ausschlüsse basierend auf Ihrer definierten Serverrolle angewendet.On Windows Server, automatic exclusions are applied based on your defined Server Role.

  • Wenn Windows Server eine Nicht-Microsoft-Antiviren-/Antischalwarelösung ausführen, wechselt Microsoft Defender Antivirus nicht automatisch in den passiven oder deaktivierten Modus.On Windows Server, if you are running a non-Microsoft antivirus/antimalware solution, Microsoft Defender Antivirus does not go into either passive mode or disabled mode automatically. Sie können die Microsoft Defender Antivirus jedoch manuell auf den passiven oder deaktivierten Modus festlegen.However, you can set Microsoft Defender Antivirus to passive or disabled mode manually.

Einrichten von Microsoft Defender Antivirus auf Windows ServerSetting up Microsoft Defender Antivirus on Windows Server

Das Einrichten und Ausführen von Microsoft Defender Antivirus auf einer Serverplattform umfasst mehrere Schritte:The process of setting up and running Microsoft Defender Antivirus on a server platform includes several steps:

  1. Aktivieren Sie die Schnittstelle.Enable the interface.
  2. Installieren Microsoft Defender Antivirus.Install Microsoft Defender Antivirus.
  3. Überprüfen, Microsoft Defender Antivirus ausgeführt wird.Verify Microsoft Defender Antivirus is running.
  4. Aktualisieren Sie Ihre Antischalware Security Intelligence.Update your antimalware Security intelligence.
  5. (Nach Bedarf) Senden Von Beispielen.(As needed) Submit samples.
  6. (Nach Bedarf) Konfigurieren von automatischen Ausschlüssen.(As needed) Configure automatic exclusions.
  7. (Nur bei Bedarf) Legen Microsoft Defender Antivirus passiven Modus .(Only if necessary) Set Microsoft Defender Antivirus to passive mode.

Aktivieren der Benutzeroberfläche auf Windows ServerEnable the user interface on Windows Server

Standardmäßig ist Microsoft Defender Antivirus server installiert und Windows funktionsfähig.By default, Microsoft Defender Antivirus is installed and functional on Windows Server. Manchmal ist die Benutzeroberfläche (GUI) standardmäßig installiert, die GUI ist jedoch nicht erforderlich.Sometimes, the user interface (GUI) is installed by default, but the GUI is not required. Sie können PowerShell, Gruppenrichtlinien oder andere Methoden zum Verwalten von Microsoft Defender Antivirus.You can use PowerShell, Group Policy, or other methods to manage Microsoft Defender Antivirus.

Wenn die GUI nicht auf Ihrem Server installiert ist und Sie sie installieren möchten, verwenden Sie entweder den Assistenten Zum Hinzufügen von Rollen und Features oder PowerShell-Cmdlets.If the GUI is not installed on your server, and you want to install it, either the Add Roles and Features wizard or PowerShell cmdlets.

Aktivieren der GUI mithilfe des Assistenten zum Hinzufügen von Rollen und FeaturesTurn on the GUI using the Add Roles and Features Wizard

  1. Weitere Informationen finden Sie unter Installieren von Rollen, Rollendienstenund Features mithilfe des Assistenten zum Hinzufügen von Rollen und Features und verwenden Sie den Assistenten zum Hinzufügen von Rollen und Features.See Install roles, role services, and features by using the add Roles and Features Wizard, and use the Add Roles and Features Wizard.

  2. Wenn Sie zum Schritt Features des Assistenten kommen, wählen Sie unter Windows Defender Features die Option GUI für Windows Defender aus.When you get to the Features step of the wizard, under Windows Defender Features, select the GUI for Windows Defender option.

    In Windows Server 2016 sieht der Assistent zum Hinzufügen von Rollen und Features wie dies aus:In Windows Server 2016, the Add Roles and Features Wizard looks like this:

    Hinzufügen von Rollen und Feature-Assistenten mit der GUI für Windows Defender Option

    In Windows Server 2019 ist der Assistent zum Hinzufügen von Rollen und Features ähnlich.In Windows Server 2019, the Add Roles and Feature Wizard is similar.

Aktivieren der GUI mithilfe von PowerShellTurn on the GUI using PowerShell

Das folgende PowerShell-Cmdlet aktiviert die Schnittstelle:The following PowerShell cmdlet will enable the interface:

Install-WindowsFeature -Name Windows-Defender-GUI

Installieren Microsoft Defender Antivirus auf Windows ServerInstall Microsoft Defender Antivirus on Windows Server

Wenn Sie Microsoft Defender Antivirus auf Windows Server installieren oder neu installieren müssen, können Sie dies entweder mit dem Assistenten zum Hinzufügen von Rollen und Features oder powerShell tun.If you need to install or reinstall Microsoft Defender Antivirus on Windows Server, you can do that using either the Add Roles and Features Wizard or PowerShell.

Verwenden Sie den Assistenten zum Hinzufügen von Rollen und Features zum Installieren Microsoft Defender AntivirusUse the Add Roles and Features Wizard to install Microsoft Defender Antivirus

  1. Lesen Sie diesen Artikel,und verwenden Sie den Assistenten zum Hinzufügen von Rollen und Features.Refer to this article, and use the Add Roles and Features Wizard.

  2. Wenn Sie zum Schritt Features des Assistenten kommen, wählen Sie die Option Microsoft Defender Antivirus aus.When you get to the Features step of the wizard, select the Microsoft Defender Antivirus option. Wählen Sie auch die GUI für Windows Defender aus.Also select the GUI for Windows Defender option.

Verwenden von PowerShell zum Installieren Microsoft Defender AntivirusUse PowerShell to install Microsoft Defender Antivirus

Führen Sie das folgende Cmdlet aus, um Microsoft Defender Antivirus PowerShell zu installieren:To use PowerShell to install Microsoft Defender Antivirus, run the following cmdlet:

Install-WindowsFeature -Name Windows-Defender

Ereignismeldungen für das im Lieferumfang enthaltene Antischalwaremodul Microsoft Defender Antivirus finden Sie unter Microsoft Defender AV Events.Event messages for the antimalware engine included with Microsoft Defender Antivirus can be found in Microsoft Defender AV Events.

Überprüfen, Microsoft Defender Antivirus ausgeführt wirdVerify Microsoft Defender Antivirus is running

Sobald Microsoft Defender Antivirus installiert ist, müssen Sie im nächsten Schritt überprüfen, ob sie ausgeführt wird.Once Microsoft Defender Antivirus is installed, your next step is to verify that it's running. Führen Sie auf Windows Server-Endpunkt das folgende PowerShell-Cmdlet aus:On your Windows Server endpoint, run the following PowerShell cmdlet:

Get-Service -Name windefend

Führen Sie das folgende PowerShell-Cmdlet aus, um zu überprüfen, ob der Firewallschutz aktiviert ist:To verify that firewall protection is turned on, run the following PowerShell cmdlet:

Get-Service -Name mpssvc

Als Alternative zu PowerShell können Sie mithilfe der Eingabeaufforderung überprüfen, ob Microsoft Defender Antivirus ausgeführt wird.As an alternative to PowerShell, you can use Command Prompt to verify that Microsoft Defender Antivirus is running. Führen Sie dazu den folgenden Befehl an einer Eingabeaufforderung aus:To do that, run the following command from a command prompt:

sc query Windefend

Der sc query Befehl gibt Informationen zum Microsoft Defender Antivirus zurück.The sc query command returns information about the Microsoft Defender Antivirus service. Wenn Microsoft Defender Antivirus ausgeführt wird, wird STATE der Wert RUNNING angezeigt.When Microsoft Defender Antivirus is running, the STATE value displays RUNNING.

Aktualisieren von Antischalware Security IntelligenceUpdate antimalware Security intelligence

Um aktualisierte Antischalwaresicherheitsintelligenz zu erhalten, muss der Windows Updatedienst ausgeführt werden.To get updated antimalware security intelligence, you must have the Windows Update service running. Wenn Sie einen Updateverwaltungsdienst wie Windows Server Update Services (WSUS) verwenden, stellen Sie sicher, dass Updates für Microsoft Defender Antivirus Security Intelligence für die von Ihnen verwalteten Computer genehmigt werden.If you use an update management service, like Windows Server Update Services (WSUS), make sure that updates for Microsoft Defender Antivirus Security intelligence are approved for the computers you manage.

Standardmäßig werden Windows Updates nicht automatisch auf Server 2019 oder Windows server 2019 Windows Server 2016.By default, Windows Update does not download and install updates automatically on Windows Server 2019 or Windows Server 2016. Sie können diese Konfiguration mithilfe einer der folgenden Methoden ändern:You can change this configuration by using one of the following methods:

MethodeMethod BeschreibungDescription
Windows Update in der SystemsteuerungWindows Update in Control Panel Die automatische Installation von Updates führt dazu, dass alle Updates automatisch installiert werden, einschließlich Windows Defender Security Intelligence-Updates.Install updates automatically results in all updates being automatically installed, including Windows Defender Security intelligence updates.

Laden Sie Updates herunter, aber lassen Sie mich entscheiden, ob sie installiert werden sollen, Windows Defender security intelligence updates automatisch herunterladen und installieren können, andere Updates werden jedoch nicht automatisch installiert.Download updates but let me choose whether to install them allows Windows Defender to download and install Security intelligence updates automatically, but other updates are not automatically installed.

GruppenrichtlinieGroup Policy Sie können Windows Update mithilfe der in der Gruppenrichtlinie verfügbaren Einstellungen im folgenden Pfad einrichten und verwalten: Administrative Vorlagen\Windows-Komponenten\Windows Update\Automatische Updates konfigurierenYou can set up and manage Windows Update by using the settings available in Group Policy, in the following path: Administrative Templates\Windows Components\Windows Update\Configure Automatic Updates
Der AUOptions-RegistrierungsschlüsselThe AUOptions registry key Die folgenden beiden Werte ermöglichen Windows Update, Sicherheitsintelligenzupdates automatisch herunterzuladen und zu installieren:The following two values allow Windows Update to automatically download and install Security intelligence updates:

4 - Installieren Sie Updates automatisch.4 - Install updates automatically. Dieser Wert führt dazu, dass alle Updates automatisch installiert werden, einschließlich Windows Defender Security Intelligence-Updates.This value results in all updates being automatically installed, including Windows Defender Security intelligence updates.

3 - Laden Sie Updates herunter, aber lassen Sie mich auswählen, ob sie installiert werden sollen.3 - Download updates but let me choose whether to install them. Dieser Wert ermöglicht Windows Defender, Sicherheitsintelligenzupdates automatisch herunterzuladen und zu installieren, andere Updates werden jedoch nicht automatisch installiert.This value allows Windows Defender to download and install Security intelligence updates automatically, but other updates are not automatically installed.

Um sicherzustellen, dass der Schutz vor Schadsoftware erhalten bleibt, wird empfohlen, die folgenden Dienste zu aktivieren:To ensure that protection from malware is maintained, we recommend that you enable the following services:

  • Windows-Fehlerberichterstattung-DienstWindows Error Reporting service

  • Windows UpdatedienstWindows Update service

In der folgenden Tabelle sind die Dienste für Microsoft Defender Antivirus und die abhängigen Dienste aufgeführt.The following table lists the services for Microsoft Defender Antivirus and the dependent services.

DienstnameService Name DateispeicherortFile Location BeschreibungDescription
Windows Defender Dienst (WinDefend)Windows Defender Service (WinDefend) C:\Program Files\Windows Defender\MsMpEng.exe Dies ist der Microsoft Defender Antivirus, der immer ausgeführt werden muss.This is the main Microsoft Defender Antivirus service that needs to be running at all times.
Windows-Fehlerberichterstattung Dienst (Wersvc)Windows Error Reporting Service (Wersvc) C:\WINDOWS\System32\svchost.exe -k WerSvcGroup Dieser Dienst sendet Fehlerberichte zurück an Microsoft.This service sends error reports back to Microsoft.
Windows Defender Firewall (MpsSvc)Windows Defender Firewall (MpsSvc) C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork Es wird empfohlen, den Windows Defender Firewall aktiviert zu lassen.We recommend leaving the Windows Defender Firewall service enabled.
Windows Update (Wuauserv)Windows Update (Wuauserv) C:\WINDOWS\system32\svchost.exe -k netsvcs Windows Update ist erforderlich, um Updates für Security Intelligence und Antischalwaremodulupdates zu erhalten.Windows Update is needed to get Security intelligence updates and antimalware engine updates

Übermitteln von BeispielenSubmit samples

Die Beispielübermittlung ermöglicht Microsoft das Sammeln von Beispielen potenziell schädlicher Software.Sample submission allows Microsoft to collect samples of potentially malicious software. Um weiterhin und auf dem neuesten Stand zu sein, verwenden Microsoft-Forscher diese Beispiele, um verdächtige Aktivitäten zu analysieren und aktualisierte Sicherheitsintelligenz für Antischalware zu erstellen.To help provide continued and up-to-date protection, Microsoft researchers use these samples to analyze suspicious activities and produce updated antimalware Security intelligence. Wir sammeln ausführbare Dateien des Programms, z. B. .exe dateien und .dll Dateien.We collect program executable files, such as .exe files and .dll files. Wir sammeln keine Dateien, die personenbezogene Daten enthalten, z. B. Microsoft Word und PDF-Dateien.We do not collect files that contain personal data, like Microsoft Word documents and PDF files.

Senden einer DateiSubmit a file

  1. Lesen Sie das Übermittlungshandbuch.Review the submission guide.

  2. Besuchen Sie das Beispielübermittlungsportal,und übermitteln Sie Ihre Datei.Visit the sample submission portal, and submit your file.

Aktivieren der automatischen BeispielübermittlungEnable automatic sample submission

Starten Sie zum Aktivieren der automatischen Beispielübermittlung eine Windows PowerShell als Administrator, und legen Sie die SubmitSamplesConsent-Wertdaten gemäß einer der folgenden Einstellungen ein:To enable automatic sample submission, start a Windows PowerShell console as an administrator, and set the SubmitSamplesConsent value data according to one of the following settings:

EinstellungSetting BeschreibungDescription
0 - Always-Eingabeaufforderung0 - Always prompt Der Microsoft Defender Antivirus fordert Sie auf, die Übermittlung aller erforderlichen Dateien zu bestätigen.The Microsoft Defender Antivirus service prompts you to confirm submission of all required files. Dies ist die Standardeinstellung für Microsoft Defender Antivirus, wird jedoch nicht für Installationen unter Windows Server 2016 oder 2019 ohne GUI empfohlen.This is the default setting for Microsoft Defender Antivirus, but is not recommended for installations on Windows Server 2016 or 2019 without a GUI.
1 - Automatisches Senden sicherer Beispiele1 - Send safe samples automatically Der Microsoft Defender Antivirus sendet alle als "sicher" markierten Dateien und fordert die restlichen Dateien auf.The Microsoft Defender Antivirus service sends all files marked as "safe" and prompts for the remainder of the files.
2 - Nie senden2 - Never send Der Microsoft Defender Antivirus wird nicht aufgefordert und sendet keine Dateien.The Microsoft Defender Antivirus service does not prompt and does not send any files.
3 - Alle Beispiele automatisch senden3 - Send all samples automatically Der Microsoft Defender Antivirus sendet alle Dateien ohne Bestätigungsaufforderung.The Microsoft Defender Antivirus service sends all files without a prompt for confirmation.

Konfigurieren automatischer AusschlüsseConfigure automatic exclusions

Um Sicherheit und Leistung sicherzustellen, werden bestimmte Ausschlüsse automatisch basierend auf den Rollen und Features hinzugefügt, die Sie bei verwendung von Microsoft Defender Antivirus auf Windows Server 2016 oder 2019 installieren.To help ensure security and performance, certain exclusions are automatically added based on the roles and features you install when using Microsoft Defender Antivirus on Windows Server 2016 or 2019.

Weitere Informationen finden Sie unter Configure exclusions in Microsoft Defender Antivirus on Windows Server.See Configure exclusions in Microsoft Defender Antivirus on Windows Server.

Müssen Sie Microsoft Defender Antivirus passiven Modus festlegen?Need to set Microsoft Defender Antivirus to passive mode?

Wenn Sie ein Nicht-Microsoft-Antivirenprodukt als primäre Antivirenlösung auf Windows Server verwenden, müssen Sie Microsoft Defender Antivirus passiven oder deaktivierten Modus festlegen.If you are using a non-Microsoft antivirus product as your primary antivirus solution on Windows Server, you must set Microsoft Defender Antivirus to passive mode or disabled mode.

  • Auf Windows Server, Version 1803 oder neuer, oder Windows Server 2019 können Sie Microsoft Defender Antivirus passiven Modus festlegen.On Windows Server, version 1803 or newer, or Windows Server 2019, you can set Microsoft Defender Antivirus to passive mode.

  • On Windows Server 2016, Microsoft Defender Antivirus is not supported alongside a non-Microsoft antivirus/anmalware product.On Windows Server 2016, Microsoft Defender Antivirus is not supported alongside a non-Microsoft antivirus/antimalware product. In diesen Fällen müssen Sie Microsoft Defender Antivirus deaktivierten Modus festlegen.In these cases, you must set Microsoft Defender Antivirus to disabled mode.

Festlegen Microsoft Defender Antivirus auf den passiven Modus mithilfe eines RegistrierungsschlüsselsSet Microsoft Defender Antivirus to passive mode using a registry key

Wenn Sie Windows Server, Version 1803 oder Windows Server 2019 verwenden, können Sie Microsoft Defender Antivirus auf den passiven Modus festlegen, indem Sie den folgenden Registrierungsschlüssel festlegen:If you are using Windows Server, version 1803 or Windows Server 2019, you can set Microsoft Defender Antivirus to passive mode by setting the following registry key:

  • Pfad: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat ProtectionPath: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
  • Name: ForceDefenderPassiveModeName: ForceDefenderPassiveMode
  • Typ: REG_DWORDType: REG_DWORD
  • Wert: 1Value: 1

Deaktivieren Microsoft Defender Antivirus mithilfe des Assistenten zum Entfernen von Rollen und FeaturesDisable Microsoft Defender Antivirus using the Remove Roles and Features wizard

  1. Weitere Informationen finden Sie unter Installieren oder Deinstallieren von Rollen, Rollendienstenoder Features, und verwenden Sie den Assistenten zum Entfernen von Rollen und Features.See Install or Uninstall Roles, Role Services, or Features, and use the Remove Roles and Features Wizard.

  2. Wenn Sie zum Schritt Features des Assistenten kommen, deaktivieren Sie die Option Windows Defender Features.When you get to the Features step of the wizard, clear the Windows Defender Features option.

    Wenn Sie Windows Defender im Abschnitt Windows Defender Features selbst löschen, werden Sie aufgefordert, die GUI für die Benutzeroberflächenoption für Windows Defender .If you clear Windows Defender by itself under the Windows Defender Features section, you will be prompted to remove the interface option GUI for Windows Defender.

    Microsoft Defender Antivirus wird weiterhin normal ohne die Benutzeroberfläche ausgeführt, aber die Benutzeroberfläche kann nicht aktiviert werden, wenn Sie das Kernfeature Windows Defender deaktivieren.Microsoft Defender Antivirus will still run normally without the user interface, but the user interface cannot be enabled if you disable the core Windows Defender feature.

Deaktivieren der Microsoft Defender Antivirus benutzeroberfläche mithilfe von PowerShellTurn off the Microsoft Defender Antivirus user interface using PowerShell

Verwenden Sie das folgende PowerShell-Cmdlet, um die Microsoft Defender Antivirus zu deaktivieren:To turn off the Microsoft Defender Antivirus GUI, use the following PowerShell cmdlet:

Uninstall-WindowsFeature -Name Windows-Defender-GUI

Verwenden Sie Windows Server 2016?Are you using Windows Server 2016?

Wenn Sie Windows Server 2016 und ein Antivirenprodukt eines Drittanbieters verwenden, das nicht von Microsoft angeboten oder entwickelt wird, müssen Sie die Software deaktivieren/Microsoft Defender Antivirus.If you are using Windows Server 2016 and a third-party antimalware/antivirus product that is not offered or developed by Microsoft, you'll need to disable/uninstall Microsoft Defender Antivirus.

Hinweis

Sie können die app nicht Windows-Sicherheit deinstallieren, aber Sie können die Schnittstelle mit diesen Anweisungen deaktivieren.You can't uninstall the Windows Security app, but you can disable the interface with these instructions.

Das folgende PowerShell-Cmdlet deinstalliert Microsoft Defender Antivirus auf Windows Server 2016:The following PowerShell cmdlet uninstalls Microsoft Defender Antivirus on Windows Server 2016:

Uninstall-WindowsFeature -Name Windows-Defender

Verwenden Sie das folgende PowerShell-Cmdlet, um Microsoft Defender Antivirus Windows Server 2016 zu deaktivieren:To disable Microsoft Defender Antivirus on Windows Server 2016, use the following PowerShell cmdlet:

Set-MpPreference -DisableRealtimeMonitoring $true

Siehe auchSee also