Antivirus Microsoft Defender sur Windows Server

S’applique à :

Antivirus Microsoft Defender est disponible sur les éditions/versions suivantes de Windows Server :

  • Windows Server 2019
  • Windows Serveur, version 1803 ou ultérieure
  • Windows Server 2016.

Dans certains cas, Antivirus Microsoft Defender est appelé Endpoint Protection; toutefois, le moteur de protection est le même. Bien que les fonctionnalités, la configuration et la gestion soient en grande partie identiques pour Antivirus Microsoft Defender sur Windows 10,il existe quelques différences clés sur Windows Server :

  • Sur Windows server, les exclusions automatiques sont appliquées en fonction de votre rôle serveur défini.

  • Sur Windows Server, si vous exécutez une solution antivirus/anti-programme malveillant non Microsoft, Antivirus Microsoft Defender ne passe pas en mode passif ou désactivé automatiquement. Toutefois, vous pouvez définir Antivirus Microsoft Defender le mode passif ou désactivé manuellement.

Configuration de Antivirus Microsoft Defender sur Windows Server

Le processus de configuration et d’exécution de Antivirus Microsoft Defender sur une plateforme de serveur comprend plusieurs étapes :

  1. Activez l’interface.
  2. Installez Antivirus Microsoft Defender.
  3. Vérifiez Antivirus Microsoft Defender est en cours d’exécution.
  4. Mettez à jour votre intelligence de sécurité anti-programme malveillant.
  5. (Selon les besoins) Envoyer des exemples.
  6. (Selon les besoins) Configurer les exclusions automatiques.
  7. (Uniquement si nécessaire) Définissez Windows server en mode passif.

Activer l’interface utilisateur sur Windows Server

Par défaut, Antivirus Microsoft Defender est installé et fonctionnel sur Windows Server. Parfois, l’interface utilisateur (GUI) est installée par défaut, mais l’interface utilisateur graphique n’est pas requise. Vous pouvez utiliser PowerShell, une stratégie de groupe ou d’autres méthodes pour gérer les Antivirus Microsoft Defender.

Si l’interface graphique graphique n’est pas installée sur votre serveur et que vous souhaitez l’installer, l’Assistant Ajout de rôles et de fonctionnalités ou les cmdlets PowerShell.

Activer l’interface graphique à l’aide de l’Assistant Ajout de rôles et de fonctionnalités

  1. Voir Installer des rôles, des services de rôleset des fonctionnalités à l’aide de l’Assistant Ajout de rôles et de fonctionnalités et utiliser l’Assistant Ajout de rôles et de fonctionnalités.

  2. Lorsque vous arrivez à l’étape Fonctionnalités de l’Assistant, sous Windows Defender fonctionnalités, sélectionnez l’interface graphique graphique pour Windows Defender’option.

    Dans Windows Server 2016, l’Assistant Ajout de rôles et de fonctionnalités se présente comme ceci :

    Assistant Ajout de rôles et de fonctionnalités affichant l’interface graphique graphique Windows Defender option.

    Dans Windows Server 2019, l’Assistant Ajout de rôles et de fonctionnalités est similaire.

Activer l’interface graphique graphique à l’aide de PowerShell

L’cmdlet PowerShell suivante active l’interface :

Install-WindowsFeature -Name Windows-Defender-GUI

Installer Antivirus Microsoft Defender sur Windows Server

Si vous devez installer ou réinstaller Antivirus Microsoft Defender sur Windows Server, vous pouvez le faire à l’aide de l’Assistant Ajout de rôles et de fonctionnalités ou de PowerShell.

Utiliser l’Assistant Ajout de rôles et de fonctionnalités pour installer Antivirus Microsoft Defender

  1. Reportez-vous à cet articleet utilisez l’Assistant Ajout de rôles et de fonctionnalités.

  2. Lorsque vous arrivez à l’étape Fonctionnalités de l’Assistant, sélectionnez Antivirus Microsoft Defender option. Sélectionnez également l’interface graphique graphique pour Windows Defender option.

Utiliser PowerShell pour installer des Antivirus Microsoft Defender

Pour utiliser PowerShell pour installer Antivirus Microsoft Defender, exécutez l’cmdlet suivante :

Install-WindowsFeature -Name Windows-Defender

Les messages d’événement pour le moteur de logiciel anti-programme malveillant inclus dans Antivirus Microsoft Defender peuvent être trouvés dans les événements de l’Antivirus Microsoft Defender.

Vérifier Antivirus Microsoft Defender est en cours d’exécution

Une Antivirus Microsoft Defender est installée, l’étape suivante consiste à vérifier qu’elle est en cours d’exécution. Sur votre point Windows serveur, exécutez l’cmdlet PowerShell suivante :

Get-Service -Name windefend

Pour vérifier que la protection pare-feu est allumée, exécutez l’cmdlet PowerShell suivante :

Get-Service -Name mpssvc

En remplacement de PowerShell, vous pouvez utiliser l’invite de commandes pour vérifier que Antivirus Microsoft Defender est en cours d’exécution. Pour ce faire, exécutez la commande suivante à partir d’une invite de commandes :

sc query Windefend

La sc query commande renvoie des informations sur Antivirus Microsoft Defender service. Lorsque Antivirus Microsoft Defender est en cours d’exécution, STATE la valeur s’affiche. RUNNING

Mettre à jour l’intelligence de sécurité contre les programmes malveillants

Pour obtenir des informations de sécurité contre les programmes malveillants mises à jour, le service de mise à jour Windows logiciels malveillants doit être en cours d’exécution. Si vous utilisez un service de gestion des mises à jour, tel que Windows Server Update Services (WSUS), assurez-vous que les mises à jour pour Antivirus Microsoft Defender Security intelligence sont approuvées pour les ordinateurs que vous gérez.

Par défaut, Windows Update ne télécharge pas et n’installe pas automatiquement les mises à jour sur Windows Server 2019 ou Windows Server 2016. Vous pouvez modifier cette configuration à l’aide de l’une des méthodes suivantes :



Méthode Description
Windows jour dans le Panneau de contrôle L’installation des mises à jour entraîne automatiquement l’installation automatique de toutes les mises à jour, Windows Defender mises à jour d’informations de sécurité.

Téléchargez les mises à jour, mais laissez-moi choisir de les installer, ce qui permet à Windows Defender de télécharger et d’installer automatiquement les mises à jour security intelligence, mais les autres mises à jour ne sont pas installées automatiquement.

Stratégie de groupe Vous pouvez configurer et gérer Windows Update en utilisant les paramètres disponibles dans la stratégie de groupe, dans le chemin d’accès suivant : Administrative Templates\Windows Components\Windows Update\Configure Automatic Updates
Clé de Registre AUOptions Les deux valeurs suivantes permettent à Windows Update de télécharger et d’installer automatiquement les mises à jour security intelligence :

4 - Installez automatiquement les mises à jour. Cette valeur entraîne l’installation automatique de toutes les mises à jour, y Windows Defender mises à jour de l’intelligence de sécurité.

3 - Téléchargez les mises à jour, mais laissez-moi choisir s’il faut les installer. Cette valeur permet Windows Defender télécharger et installer automatiquement les mises à jour security intelligence, mais les autres mises à jour ne sont pas installées automatiquement.

Pour vous assurer que la protection contre les programmes malveillants est maintenue, nous vous recommandons d’activer les services suivants :

  • Rapport d'erreurs Windows service
  • Windows Mettre à jour le service

Le tableau suivant répertorie les services pour Antivirus Microsoft Defender et les services dépendants.



Nom du service Emplacement du fichier Description
Windows Defender Service (WinDefend) C:\Program Files\Windows Defender\MsMpEng.exe Il s’agit du service Antivirus Microsoft Defender principal qui doit être en cours d’exécution en permanence.
Rapport d'erreurs Windows Service (Wersvc) C:\WINDOWS\System32\svchost.exe -k WerSvcGroup Ce service renvoie des rapports d’erreur à Microsoft.
Windows Defender Pare-feu (MpsSvc) C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork Nous vous recommandons de laisser le service Windows Defender pare-feu activé.
Windows Update (Wuauserv) C:\WINDOWS\system32\svchost.exe -k netsvcs Windows Une mise à jour est nécessaire pour obtenir des mises à jour de l’intelligence de sécurité et des mises à jour du moteur anti-programme malveillant

Envoyer des exemples

La soumission d’exemples permet à Microsoft de collecter des exemples de logiciels potentiellement malveillants. Pour assurer une protection continue et à jour, les chercheurs De Microsoft utilisent ces exemples pour analyser les activités suspectes et produire des informations de sécurité anti-programme malveillant mises à jour. Nous collectons des fichiers exécutables de programme, tels que .exe et .dll fichiers. Nous ne collectons pas les fichiers qui contiennent des données personnelles, comme Microsoft Word documents et fichiers PDF.

Envoyer un fichier

  1. Examinez le guide de soumission.
  2. Visitez le portail de soumission d’exempleset envoyez votre fichier.

Activer l’envoi automatique d’échantillons

Pour activer la soumission automatique d’échantillons, démarrez une console Windows PowerShell en tant qu’administrateur et définissez les données de valeur SubmitSamplesConsent en fonction de l’un des paramètres suivants :



Paramètre Description
0 - Toujours invite Le service Antivirus Microsoft Defender vous invite à confirmer l’envoi de tous les fichiers requis. Il s’agit du paramètre par défaut pour Antivirus Microsoft Defender, mais il n’est pas recommandé pour les installations sur Windows Server 2016 ou 2019 sans interface graphique graphique.
1 - Envoyer automatiquement des échantillons sécurisés Le service Antivirus Microsoft Defender envoie tous les fichiers marqués comme « sûrs » et demande le reste des fichiers.
2 - Ne jamais envoyer Le service Antivirus Microsoft Defender n’invite pas et n’envoie aucun fichier.
3 - Envoyer tous les échantillons automatiquement Le service Antivirus Microsoft Defender envoie tous les fichiers sans invite de confirmation.

Configurer les exclusions automatiques

Pour garantir la sécurité et les performances, certaines exclusions sont automatiquement ajoutées en fonction des rôles et des fonctionnalités que vous installez lors de l’utilisation de Antivirus Microsoft Defender sur Windows Server 2016 ou 2019.

Voir Configurer les exclusions dans Antivirus Microsoft Defender sur Windows Server.

Mode passif et serveur Windows serveur

Si vous utilisez un produit antivirus non Microsoft comme solution antivirus principale sur Windows Server, vous devez définir Antivirus Microsoft Defender sur le mode passif ou désactivé.

Définir Antivirus Microsoft Defender mode passif à l’aide d’une clé de Registre

Si vous utilisez Windows Server, version 1803 ou Windows Server 2019, vous pouvez définir Antivirus Microsoft Defender en mode passif en réglant la clé de Registre suivante :

  • Chemin d’accès : HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
  • Nom : ForceDefenderPassiveMode
  • Type : REG_DWORD
  • Valeur : 1

Désactiver la Antivirus Microsoft Defender l’assistant Suppression de rôles et de fonctionnalités

  1. Voir Installer ou désinstaller des rôles, des services de rôlesou des fonctionnalités, et utiliser l’Assistant Suppression de rôles et de fonctionnalités.

  2. Lorsque vous arrivez à l’étape Fonctionnalités de l’Assistant, Windows Defender l’option Fonctionnalités.

    Si vous supprimez Windows Defender vous-même sous la section fonctionnalités Windows Defender, vous serez invité à supprimer l’interface utilisateur graphique de l’option d’interface Windows Defender.

    Antivirus Microsoft Defender s’exécutent toujours normalement sans l’interface utilisateur, mais l’interface utilisateur ne peut pas être activée si vous désactivez la fonctionnalité Windows Defender principale.

Désactiver l’interface Antivirus Microsoft Defender’utilisateur à l’aide de PowerShell

Pour désactiver l’interface Antivirus Microsoft Defender graphique graphique, utilisez l’cmdlet PowerShell suivante :

Uninstall-WindowsFeature -Name Windows-Defender-GUI

Désinstallation ou désactivation de Antivirus Microsoft Defender sur Windows Server 2016

Si vous utilisez Windows Server 2016 un logiciel anti-programme malveillant/antivirus non Microsoft, vous devez désactiver ou désinstaller Antivirus Microsoft Defender. Vous pouvez utiliser l’une des méthodes ci-après :



Procedure Description
Désactiver l’Antivirus Microsoft Defender à l’aide de la stratégie de groupe Dans votre Éditeur de stratégie de groupe local, accédez à Windows Defender, puis sélectionnez Désactiver Antivirus Windows Defender.
Désactiver la Antivirus Microsoft Defender à l’aide d’une clé de Registre Pour utiliser la clé de Registre DisableAntiSpyware, accédez à , et définissez ou créez une entrée HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender DWORD appelée DisableAntiSpyware . Définissez sa valeur sur (qui définit la valeur de la clé de 1 Registre sur true).
Désactiver la Antivirus Microsoft Defender à l’aide de PowerShell Utilisez l’cmdlet PowerShell suivante : Set-MpPreference -DisableRealtimeMonitoring $true
Désinstaller Antivirus Microsoft Defender à l’aide de PowerShell Utilisez l’cmdlet PowerShell suivante : Uninstall-WindowsFeature -Name Windows-Defender

Voir aussi