Windows Defender Antivirus auf Windows Server2016

Betrifft:

  • Windows Server 2016

Zielgruppe

  • Administratoren für Unternehmenssicherheit
  • Netzwerkadministratoren

Verwaltbarkeit verfügbar mit

  • Gruppenrichtlinien
  • System Center Configuration Manager
  • PowerShell
  • Windows-Verwaltungsinstrumentation (WMI)

Windows Defender Antivirus ist unter Windows Server2016 verfügbar. In einigen Fällen wird es als Endpoint Protection bezeichnet– das Schutzmodul ist jedoch identisch.

Obwohl die Funktionalität, Konfiguration und Verwaltung von Windows Defender AV auf Windows10 oder Windows Server2016 größtenteils identisch ist, gibt es einige wichtige Unterschiede:

  • In Windows Server2016 werden basierend auf Ihrer definierten Serverrolle automatische Ausschlüsse angewendet.
  • In Windows Server2016 deaktiviert Windows Defender AV sich nicht selbst, wenn Sie ein anderes Antivirenprodukt ausführen.

Dieses Thema umfasst die folgenden Anweisungen für das Einrichten und Ausführen von Windows Defender AV auf einer Serverplattform:

Aktivieren oder Deaktivieren der Oberfläche unter Windows Server 2016

Windows Defender AV wird standardmäßig in Windows Server 2016 installiert und ist funktionsfähig. Bei einigen SKUs wird die Benutzeroberfläche standardmäßig installiert, ist aber nicht erforderlich.

Wenn die Oberfläche nicht installiert ist, können Sie sie im Assistent zum Hinzufügen von Rollen und Features im Schritt Features unter Windows Defender-Features hinzufügen, indem Sie die Option GUI für Windows Defender auswählen.

Assistent zum Hinzufügen von Rollen und Features mit der Option „GUI für Windows Defender“

Weitere Informationen zur Verwendung des Assistenten finden Sie unter Installieren oder Deinstallieren von Rollen, Rollendiensten oder Features.

Das folgende PowerShell-Cmdlet aktiviert auch die Oberfläche:

Install-WindowsFeature -Name Windows-Defender-GUI

Um die Oberfläche zu verbergen, verwenden Sie den Assistent zum Entfernen von Rollen und Features, und deaktivieren Sie die Option GUI für Windows Defender im Schritt Features, oder verwenden Sie das folgende PowerShell-Cmdlet:

Uninstall-WindowsFeature -Name Windows-Defender-GUI

Wichtig

Windows Defender AV wird weiterhin normal ohne die Benutzeroberfläche ausgeführt, die Benutzeroberfläche kann aber nicht aktiviert werden, wenn Sie die Kernfunktion Windows Defender deaktivieren.

Installieren oder Deinstallieren von Windows Defender AV unter Windows Server2016

Sie können Windows Defender AV auch vollständig mit dem Assistent zum Entfernen von Rollen und Features deinstallieren, indem Sie die Auswahl der Option Windows Defender-Features im Schritt Features des Assistenten aufheben.

Dies ist nützlich, wenn bereits ein Antivirenprodukt eines Drittanbieters auf dem Computer installiert ist. Wenn mehrere Antivirenprodukte auf demselben Computer installiert sind und aktiv ausgeführt werden, kann dies zu Problemen führen. Weitere Informationen finden Sie unter „Kann ich Microsoft-Sicherheitssoftware zusammen mit anderen Sicherheitsprodukten verwenden?“ im Artikel Häufig gestellte Fragen zur Windows Defender Security Intelligence Antiviren- und Antischadsoftware.

Hinweis

Wenn Sie die Auswahl Windows Defender selbst unter Windows Defender-Features aufheben, werden Sie automatisch aufgefordert, die Option **GUI für Windows Defender ** zu entfernen.

Das folgende PowerShell-Cmdlet deinstalliert ebenfalls Windows Defender AV unter Windows Server2016:

Uninstall-WindowsFeature -Name Windows-Defender

Um Windows Defender AV erneut zu installieren, verwenden Sie den Assistent zum Hinzufügen von Rollen und Features, und vergewissern Sie sich, dass das Feature Windows Defender ausgewählt ist. Sie können die Oberfläche auch durch Auswahl der Option GUID für Windows Defender aktivieren.

Sie können auch das folgende PowerShell-Cmdlet verwenden, um Windows Defender AV zu installieren:

Install-WindowsFeature -Name Windows-Defender

Tipp

Ereignismeldungen für das in Windows Defender AV enthaltene Antischadsoftwaremodul finden Sie unter Windows Defender AV-Ereignisse.

Überprüfen, ob Windows Defender ausgeführt wird

Führen Sie den folgenden Befehl über eine Eingabeaufforderung aus, um zu überprüfen, ob Windows Defender AV auf dem Server ausgeführt wird:

sc query Windefend

Der Befehl sc query gibt Informationen zum Windows Defender-Dienst zurück. Wenn Windows Defender ausgeführt wird, zeigt der STATE-Wert RUNNING an.

Aktualisieren von Antischadsoftwaredefinitionen

Um aktualisierte Antischadsoftwaredefinitionen abrufen zu können, muss der Windows Update-Dienst ausgeführt werden. Wenn Sie einen Updateverwaltungsdienst wie Windows Server Update Services (WSUS) verwenden, stellen Sie sicher, dass Updates für Windows Defender AV-Definitionen für die von Ihnen verwalteten Computer genehmigt werden.

Standardmäßig werden in Windows Server 2016 Updates nicht automatisch von Windows Update heruntergeladen und installiert. Sie können diese Konfiguration über eine der folgenden Methoden ändern:

  • Windows Update in der Systemsteuerung.

    • Updates automatisch installieren hat zur Folge, dass alle Updates automatisch installiert werden (einschließlich Windows Defender-Definitionsupdates).

    • Updates herunterladen, aber Installation manuell durchführen ermöglicht Windows Defender das automatische Herunterladen und Installieren von Definitionsupdates, andere Updates werden jedoch nicht automatisch installiert.

  • Gruppenrichtlinie. Sie können Windows Update über Gruppenrichtlinieneinstellungen einrichten und verwalten. Verwenden Sie dazu folgenden Pfad: Administrative Vorlagen\Windows-Komponenten\Windows Update\Automatische Updates konfigurieren

  • Der Registrierungsschlüssel AUOptions. Bei Festlegung der beiden folgenden Werte kann Windows Update Definitionsupdates automatisch herunterladen und installieren.

    • 4 Updates automatisch installieren. Dieser Wert hat zur Folge, dass alle Updates automatisch installiert werden (einschließlich Windows Defender-Definitionsupdates).

    • 3 Updates herunterladen, aber Installation manuell durchführen. Dieser Wert ermöglicht Windows Defender das automatische Herunterladen und Installieren von Definitionsupdates, andere Updates werden jedoch nicht automatisch installiert.

Um sicherzustellen, dass ein Schutz gegen Schadsoftware gewährleistet ist, sollten Sie die folgenden Dienste aktivieren:

  • Windows-Fehlerberichterstattungsdienst

  • Windows Update-Dienst

In der folgenden Tabelle sind die Dienste für Windows Defender und die abhängigen Dienste aufgeführt.

Dienstname Dateispeicherort Beschreibung
Windows Defender-Dienst (Windefend) C:\Program Files\Windows Defender\MsMpEng.exe Dies ist der Windows Defender Antivirus-Hauptdienst, der kontinuierlich ausgeführt werden muss.
Windows-Fehlerberichterstattungsdienst (Wersvc) C:\WINDOWS\System32\svchost.exe -k WerSvcGroup Dieser Dienst sendet Fehlerberichte an Microsoft.
Windows Defender Firewall (MpsSvc) C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork Es wird empfohlen, den Windows Defender Firewall-Dienst aktiviert zu lassen.
Windows Update (Wuauserv) C:\WINDOWS\system32\svchost.exe -k netsvcs Windows Update wird benötigt, um Definitionsupdates und Updates für das Antischadsoftwaremodul abzurufen.

Übermitteln von Beispielen

Durch die Übermittlung von Beispielen kann Microsoft Stichproben für potenzielle Schadsoftware erfassen. Um einen dauerhaften und stets aktuellen Schutz zu bieten, nutzt Microsoft diese Stichproben, um verdächtige Aktivitäten zu analysieren und aktualisierte Antischadsoftwaredefinitionen zu erstellen.

Wir erfassen ausführbare Programmdateien, wie EXE- und DLL-Dateien. Dateien mit persönlichen Informationen wie Microsoft Word-Dokumente und PDF-Dateien werden nicht erfasst.

Aktivieren der automatischen Beispielübermittlung

  • Starten Sie zum Aktivieren der automatischen Beispielübermittlung eine Windows PowerShell-Konsole als Administrator, und legen Sie den Wert SubmitSamplesConsent auf eine der folgenden Einstellungen fest:

    • 0. Immer auffordern. Der Windows Defender-Dienst fordert Sie zur Bestätigung der Übermittlung aller erforderlichen Dateien auf. Dies ist die Standardeinstellung für Windows Defender. Für Installationen von Windows Server 2016 ohne GUI wird sie jedoch nicht empfohlen.

    • 1 Sichere Beispiele automatisch senden. Der Windows Defender-Dienst sendet alle Dateien, die als „sicher“ gekennzeichnet sind, und fordert den Benutzer bei allen übrigen Dateien zur Bestätigung auf.

    • 2 Nie senden. Der Windows Defender-Dienst fordert den Benutzer nicht zur Bestätigung auf und sendet keine Dateien.

    • 3 Alle Beispiele automatisch senden. Der Windows Defender-Dienst sendet alle Dateien, ohne den Benutzer zur Bestätigung aufzufordern.

Konfigurieren von automatischen Ausschlüssen

Um Sicherheit und Leistung zu gewährleisten, werden bestimmte Ausschlüsse automatisch hinzugefügt, die auf den Rollen und Features basieren, die Sie installieren, wenn Sie Windows Defender AV auf Server 2016 verwenden.

Weitere Informationen finden Sie im Thema Konfigurieren von Ausschlüssen in Windows Defender AV auf Windows Server.

Verwandte Themen