Antivirus Microsoft Defender sur Windows ServerMicrosoft Defender Antivirus on Windows Server

S’applique à :Applies to:

Antivirus Microsoft Defender est disponible sur les éditions/versions suivantes de Windows Server :Microsoft Defender Antivirus is available on the following editions/versions of Windows Server:

  • Windows Server 2019Windows Server 2019
  • Windows Serveur, version 1803 ou ultérieureWindows Server, version 1803 or later
  • Windows Server 2016.Windows Server 2016.

Dans certains cas, Antivirus Microsoft Defender est appelé Endpoint Protection; toutefois, le moteur de protection est le même.In some instances, Microsoft Defender Antivirus is referred to as Endpoint Protection; however, the protection engine is the same. Bien que les fonctionnalités, la configuration et la gestion soient en grande partie identiques pour Antivirus Microsoft Defender sur Windows 10,il existe quelques différences clés sur Windows Server :Although the functionality, configuration, and management are largely the same for Microsoft Defender Antivirus on Windows 10, there are a few key differences on Windows Server:

  • Sur Windows server, les exclusions automatiques sont appliquées en fonction de votre rôle serveur défini.On Windows Server, automatic exclusions are applied based on your defined Server Role.

  • Sur Windows Server, si vous exécutez une solution antivirus/anti-programme malveillant non Microsoft, Antivirus Microsoft Defender ne passe pas en mode passif ou désactivé automatiquement.On Windows Server, if you are running a non-Microsoft antivirus/antimalware solution, Microsoft Defender Antivirus does not go into either passive mode or disabled mode automatically. Toutefois, vous pouvez définir Antivirus Microsoft Defender le mode passif ou désactivé manuellement.However, you can set Microsoft Defender Antivirus to passive or disabled mode manually.

Configuration de Antivirus Microsoft Defender sur Windows ServerSetting up Microsoft Defender Antivirus on Windows Server

Le processus de configuration et d’exécution de Antivirus Microsoft Defender sur une plateforme de serveur comprend plusieurs étapes :The process of setting up and running Microsoft Defender Antivirus on a server platform includes several steps:

  1. Activez l’interface.Enable the interface.
  2. Installez Antivirus Microsoft Defender.Install Microsoft Defender Antivirus.
  3. Vérifiez Antivirus Microsoft Defender est en cours d’exécution.Verify Microsoft Defender Antivirus is running.
  4. Mettez à jour votre intelligence de sécurité anti-programme malveillant.Update your antimalware Security intelligence.
  5. (Selon les besoins) Envoyer des exemples.(As needed) Submit samples.
  6. (Selon les besoins) Configurer les exclusions automatiques.(As needed) Configure automatic exclusions.
  7. (Uniquement si nécessaire) Définissez Antivirus Microsoft Defender en mode passif.(Only if necessary) Set Microsoft Defender Antivirus to passive mode.

Activer l’interface utilisateur sur Windows ServerEnable the user interface on Windows Server

Par défaut, Antivirus Microsoft Defender est installé et fonctionnel sur Windows Server.By default, Microsoft Defender Antivirus is installed and functional on Windows Server. Parfois, l’interface utilisateur (GUI) est installée par défaut, mais l’interface utilisateur graphique n’est pas requise.Sometimes, the user interface (GUI) is installed by default, but the GUI is not required. Vous pouvez utiliser PowerShell, une stratégie de groupe ou d’autres méthodes pour gérer les Antivirus Microsoft Defender.You can use PowerShell, Group Policy, or other methods to manage Microsoft Defender Antivirus.

Si l’interface graphique graphique n’est pas installée sur votre serveur et que vous souhaitez l’installer, l’Assistant Ajout de rôles et de fonctionnalités ou les cmdlets PowerShell.If the GUI is not installed on your server, and you want to install it, either the Add Roles and Features wizard or PowerShell cmdlets.

Activer l’interface graphique à l’aide de l’Assistant Ajout de rôles et de fonctionnalitésTurn on the GUI using the Add Roles and Features Wizard

  1. Voir Installer des rôles, des services de rôleset des fonctionnalités à l’aide de l’Assistant Ajout de rôles et de fonctionnalités et utiliser l’Assistant Ajout de rôles et de fonctionnalités.See Install roles, role services, and features by using the add Roles and Features Wizard, and use the Add Roles and Features Wizard.

  2. Lorsque vous arrivez à l’étape Fonctionnalités de l’Assistant, sous Windows Defender fonctionnalités, sélectionnez l’interface graphique graphique pour Windows Defender’option.When you get to the Features step of the wizard, under Windows Defender Features, select the GUI for Windows Defender option.

    Dans Windows Server 2016, l’Assistant Ajout de rôles et de fonctionnalités se présente comme ceci :In Windows Server 2016, the Add Roles and Features Wizard looks like this:

    Assistant Ajout de rôles et de fonctionnalités affichant l’interface graphique Windows Defender option

    Dans Windows Server 2019, l’Assistant Ajout de rôles et de fonctionnalités est similaire.In Windows Server 2019, the Add Roles and Feature Wizard is similar.

Activer l’interface graphique graphique à l’aide de PowerShellTurn on the GUI using PowerShell

L’cmdlet PowerShell suivante active l’interface :The following PowerShell cmdlet will enable the interface:

Install-WindowsFeature -Name Windows-Defender-GUI

Installer Antivirus Microsoft Defender sur Windows ServerInstall Microsoft Defender Antivirus on Windows Server

Si vous devez installer ou réinstaller Antivirus Microsoft Defender sur Windows Server, vous pouvez le faire à l’aide de l’Assistant Ajout de rôles et de fonctionnalités ou de PowerShell.If you need to install or reinstall Microsoft Defender Antivirus on Windows Server, you can do that using either the Add Roles and Features Wizard or PowerShell.

Utiliser l’Assistant Ajout de rôles et de fonctionnalités pour installer Antivirus Microsoft DefenderUse the Add Roles and Features Wizard to install Microsoft Defender Antivirus

  1. Reportez-vous à cet articleet utilisez l’Assistant Ajout de rôles et de fonctionnalités.Refer to this article, and use the Add Roles and Features Wizard.

  2. Lorsque vous arrivez à l’étape Fonctionnalités de l’Assistant, sélectionnez Antivirus Microsoft Defender option.When you get to the Features step of the wizard, select the Microsoft Defender Antivirus option. Sélectionnez également l’interface graphique graphique Windows Defender option.Also select the GUI for Windows Defender option.

Utiliser PowerShell pour installer des Antivirus Microsoft DefenderUse PowerShell to install Microsoft Defender Antivirus

Pour utiliser PowerShell pour installer Antivirus Microsoft Defender, exécutez l’cmdlet suivante :To use PowerShell to install Microsoft Defender Antivirus, run the following cmdlet:

Install-WindowsFeature -Name Windows-Defender

Les messages d’événement pour le moteur de logiciel anti-programme malveillant inclus dans Antivirus Microsoft Defender peuvent être trouvés dans les événements de l’Antivirus Microsoft Defender.Event messages for the antimalware engine included with Microsoft Defender Antivirus can be found in Microsoft Defender AV Events.

Vérifier Antivirus Microsoft Defender est en cours d’exécutionVerify Microsoft Defender Antivirus is running

Une Antivirus Microsoft Defender est installée, l’étape suivante consiste à vérifier qu’elle est en cours d’exécution.Once Microsoft Defender Antivirus is installed, your next step is to verify that it's running. Sur votre point Windows serveur, exécutez l’cmdlet PowerShell suivante :On your Windows Server endpoint, run the following PowerShell cmdlet:

Get-Service -Name windefend

Pour vérifier que la protection pare-feu est allumée, exécutez l’cmdlet PowerShell suivante :To verify that firewall protection is turned on, run the following PowerShell cmdlet:

Get-Service -Name mpssvc

En remplacement de PowerShell, vous pouvez utiliser l’invite de commandes pour vérifier que Antivirus Microsoft Defender est en cours d’exécution.As an alternative to PowerShell, you can use Command Prompt to verify that Microsoft Defender Antivirus is running. Pour ce faire, exécutez la commande suivante à partir d’une invite de commandes :To do that, run the following command from a command prompt:

sc query Windefend

La sc query commande renvoie des informations sur Antivirus Microsoft Defender service.The sc query command returns information about the Microsoft Defender Antivirus service. Lorsque Antivirus Microsoft Defender est en cours d’exécution, STATE la valeur s’affiche. RUNNINGWhen Microsoft Defender Antivirus is running, the STATE value displays RUNNING.

Mettre à jour l’intelligence de sécurité contre les programmes malveillantsUpdate antimalware Security intelligence

Pour obtenir des informations de sécurité contre les programmes malveillants mises à jour, le service de mise à jour Windows logiciels malveillants doit être en cours d’exécution.To get updated antimalware security intelligence, you must have the Windows Update service running. Si vous utilisez un service de gestion des mises à jour, tel que Windows Server Update Services (WSUS), assurez-vous que les mises à jour pour Antivirus Microsoft Defender Security intelligence sont approuvées pour les ordinateurs que vous gérez.If you use an update management service, like Windows Server Update Services (WSUS), make sure that updates for Microsoft Defender Antivirus Security intelligence are approved for the computers you manage.

Par défaut, Windows Update ne télécharge pas et n’installe pas automatiquement les mises à jour sur Windows Server 2019 ou Windows Server 2016.By default, Windows Update does not download and install updates automatically on Windows Server 2019 or Windows Server 2016. Vous pouvez modifier cette configuration à l’aide de l’une des méthodes suivantes :You can change this configuration by using one of the following methods:

MéthodeMethod DescriptionDescription
Windows jour dans le Panneau de contrôleWindows Update in Control Panel L’installation des mises à jour entraîne automatiquement l’installation automatique de toutes les mises à jour, y Windows Defender mises à jour de l’intelligence de sécurité.Install updates automatically results in all updates being automatically installed, including Windows Defender Security intelligence updates.

Téléchargez les mises à jour, mais laissez-moi choisir de les installer, ce qui permet à Windows Defender de télécharger et d’installer automatiquement les mises à jour security intelligence, mais les autres mises à jour ne sont pas installées automatiquement.Download updates but let me choose whether to install them allows Windows Defender to download and install Security intelligence updates automatically, but other updates are not automatically installed.

Stratégie de groupeGroup Policy Vous pouvez configurer et gérer Windows Update en utilisant les paramètres disponibles dans la stratégie de groupe, dans le chemin d’accès suivant : Administrative Templates\Windows Components\Windows Update\Configure Automatic UpdatesYou can set up and manage Windows Update by using the settings available in Group Policy, in the following path: Administrative Templates\Windows Components\Windows Update\Configure Automatic Updates
Clé de Registre AUOptionsThe AUOptions registry key Les deux valeurs suivantes permettent à Windows Update de télécharger et d’installer automatiquement les mises à jour security intelligence :The following two values allow Windows Update to automatically download and install Security intelligence updates:

4 - Installez automatiquement les mises à jour.4 - Install updates automatically. Cette valeur entraîne l’installation automatique de toutes les mises à jour, y Windows Defender mises à jour de l’intelligence de sécurité.This value results in all updates being automatically installed, including Windows Defender Security intelligence updates.

3 - Téléchargez les mises à jour, mais laissez-moi choisir s’il faut les installer.3 - Download updates but let me choose whether to install them. Cette valeur permet Windows Defender télécharger et installer automatiquement les mises à jour security intelligence, mais les autres mises à jour ne sont pas installées automatiquement.This value allows Windows Defender to download and install Security intelligence updates automatically, but other updates are not automatically installed.

Pour vous assurer que la protection contre les programmes malveillants est maintenue, nous vous recommandons d’activer les services suivants :To ensure that protection from malware is maintained, we recommend that you enable the following services:

  • Rapport d’erreurs Windows serviceWindows Error Reporting service

  • Windows Mettre à jour le serviceWindows Update service

Le tableau suivant répertorie les services pour Antivirus Microsoft Defender et les services dépendants.The following table lists the services for Microsoft Defender Antivirus and the dependent services.

Nom du serviceService Name Emplacement du fichierFile Location DescriptionDescription
Windows Defender Service (WinDefend)Windows Defender Service (WinDefend) C:\Program Files\Windows Defender\MsMpEng.exe Il s’agit du service Antivirus Microsoft Defender principal qui doit être en cours d’exécution en permanence.This is the main Microsoft Defender Antivirus service that needs to be running at all times.
Rapport d'erreurs Windows Service (Wersvc)Windows Error Reporting Service (Wersvc) C:\WINDOWS\System32\svchost.exe -k WerSvcGroup Ce service renvoie des rapports d’erreur à Microsoft.This service sends error reports back to Microsoft.
Pare-feu Windows Defender (MpsSvc)Windows Defender Firewall (MpsSvc) C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork Nous vous recommandons de laisser le service Pare-feu Windows Defender activé.We recommend leaving the Windows Defender Firewall service enabled.
Windows Update (Wuauserv)Windows Update (Wuauserv) C:\WINDOWS\system32\svchost.exe -k netsvcs Windows Une mise à jour est nécessaire pour obtenir des mises à jour de l’intelligence de sécurité et des mises à jour du moteur anti-programme malveillantWindows Update is needed to get Security intelligence updates and antimalware engine updates

Envoyer des exemplesSubmit samples

La soumission d’exemples permet à Microsoft de collecter des exemples de logiciels potentiellement malveillants.Sample submission allows Microsoft to collect samples of potentially malicious software. Pour assurer une protection continue et à jour, les chercheurs De Microsoft utilisent ces exemples pour analyser les activités suspectes et produire des informations de sécurité anti-programme malveillant mises à jour.To help provide continued and up-to-date protection, Microsoft researchers use these samples to analyze suspicious activities and produce updated antimalware Security intelligence. Nous collectons des fichiers exécutables de programme, tels que .exe et .dll fichiers.We collect program executable files, such as .exe files and .dll files. Nous ne collectons pas les fichiers qui contiennent des données personnelles, comme Microsoft Word documents et fichiers PDF.We do not collect files that contain personal data, like Microsoft Word documents and PDF files.

Envoyer un fichierSubmit a file

  1. Examinez le guide de soumission.Review the submission guide.

  2. Visitez le portail de soumission d’exempleset envoyez votre fichier.Visit the sample submission portal, and submit your file.

Activer l’envoi automatique d’échantillonsEnable automatic sample submission

Pour activer la soumission automatique d’échantillons, démarrez une console Windows PowerShell en tant qu’administrateur et définissez les données de valeur SubmitSamplesConsent en fonction de l’un des paramètres suivants :To enable automatic sample submission, start a Windows PowerShell console as an administrator, and set the SubmitSamplesConsent value data according to one of the following settings:

ParamètreSetting DescriptionDescription
0 - Toujours invite0 - Always prompt Le service Antivirus Microsoft Defender vous invite à confirmer l’envoi de tous les fichiers requis.The Microsoft Defender Antivirus service prompts you to confirm submission of all required files. Il s’agit du paramètre par Antivirus Microsoft Defender, mais il n’est pas recommandé pour les installations sur Windows Server 2016 ou 2019 sans interface graphique graphique.This is the default setting for Microsoft Defender Antivirus, but is not recommended for installations on Windows Server 2016 or 2019 without a GUI.
1 - Envoyer automatiquement des échantillons sécurisés1 - Send safe samples automatically Le service Antivirus Microsoft Defender envoie tous les fichiers marqués comme « sûrs » et demande le reste des fichiers.The Microsoft Defender Antivirus service sends all files marked as "safe" and prompts for the remainder of the files.
2 - Ne jamais envoyer2 - Never send Le service Antivirus Microsoft Defender n’invite pas et n’envoie aucun fichier.The Microsoft Defender Antivirus service does not prompt and does not send any files.
3 - Envoyer tous les échantillons automatiquement3 - Send all samples automatically Le service Antivirus Microsoft Defender envoie tous les fichiers sans invite de confirmation.The Microsoft Defender Antivirus service sends all files without a prompt for confirmation.

Configurer les exclusions automatiquesConfigure automatic exclusions

Pour garantir la sécurité et les performances, certaines exclusions sont automatiquement ajoutées en fonction des rôles et des fonctionnalités que vous installez lors de l’utilisation de Antivirus Microsoft Defender sur Windows Server 2016 ou 2019.To help ensure security and performance, certain exclusions are automatically added based on the roles and features you install when using Microsoft Defender Antivirus on Windows Server 2016 or 2019.

Voir Configurer les exclusions dans Antivirus Microsoft Defender sur Windows Server.See Configure exclusions in Microsoft Defender Antivirus on Windows Server.

Vous devez définir Antivirus Microsoft Defender en mode passif ?Need to set Microsoft Defender Antivirus to passive mode?

Si vous utilisez un produit antivirus non Microsoft comme solution antivirus principale sur Windows Server, vous devez définir Antivirus Microsoft Defender sur le mode passif ou désactivé.If you are using a non-Microsoft antivirus product as your primary antivirus solution on Windows Server, you must set Microsoft Defender Antivirus to passive mode or disabled mode.

  • Sur Windows Server, version 1803 ou plus récente, ou Windows Server 2019, vous pouvez définir Antivirus Microsoft Defender en mode passif.On Windows Server, version 1803 or newer, or Windows Server 2019, you can set Microsoft Defender Antivirus to passive mode.

  • Sur Windows Server 2016, Antivirus Microsoft Defender n’est pas pris en charge avec un produit antivirus/anti-programme malveillant non-Microsoft.On Windows Server 2016, Microsoft Defender Antivirus is not supported alongside a non-Microsoft antivirus/antimalware product. Dans ce cas, vous devez définir Antivirus Microsoft Defender le mode désactivé.In these cases, you must set Microsoft Defender Antivirus to disabled mode.

Définir Antivirus Microsoft Defender mode passif à l’aide d’une clé de RegistreSet Microsoft Defender Antivirus to passive mode using a registry key

Si vous utilisez Windows Server, version 1803 ou Windows Server 2019, vous pouvez définir Antivirus Microsoft Defender en mode passif en réglant la clé de Registre suivante :If you are using Windows Server, version 1803 or Windows Server 2019, you can set Microsoft Defender Antivirus to passive mode by setting the following registry key:

  • Chemin d’accès : HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat ProtectionPath: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
  • Nom : ForceDefenderPassiveModeName: ForceDefenderPassiveMode
  • Type : REG_DWORDType: REG_DWORD
  • Valeur : 1Value: 1

Désactiver la Antivirus Microsoft Defender à l’aide de l’Assistant Suppression de rôles et de fonctionnalitésDisable Microsoft Defender Antivirus using the Remove Roles and Features wizard

  1. Voir Installer ou désinstaller des rôles, des services de rôlesou des fonctionnalités, et utiliser l’Assistant Suppression de rôles et de fonctionnalités.See Install or Uninstall Roles, Role Services, or Features, and use the Remove Roles and Features Wizard.

  2. Lorsque vous arrivez à l’étape Fonctionnalités de l’Assistant, Windows Defender l’option Fonctionnalités.When you get to the Features step of the wizard, clear the Windows Defender Features option.

    Si vous supprimez Windows Defender vous-même sous la section fonctionnalités Windows Defender, vous serez invité à supprimer l’interface utilisateur graphique de l’option d’interface Windows Defender.If you clear Windows Defender by itself under the Windows Defender Features section, you will be prompted to remove the interface option GUI for Windows Defender.

    Antivirus Microsoft Defender s’exécutent toujours normalement sans l’interface utilisateur, mais l’interface utilisateur ne peut pas être activée si vous désactivez la fonctionnalité Windows Defender principale.Microsoft Defender Antivirus will still run normally without the user interface, but the user interface cannot be enabled if you disable the core Windows Defender feature.

Désactiver l’interface Antivirus Microsoft Defender’utilisateur à l’aide de PowerShellTurn off the Microsoft Defender Antivirus user interface using PowerShell

Pour désactiver l’interface Antivirus Microsoft Defender graphique graphique, utilisez l’cmdlet PowerShell suivante :To turn off the Microsoft Defender Antivirus GUI, use the following PowerShell cmdlet:

Uninstall-WindowsFeature -Name Windows-Defender-GUI

Utilisez-vous Windows Server 2016 ?Are you using Windows Server 2016?

Si vous utilisez Windows Server 2016 et un logiciel anti-programme malveillant/antivirus tiers qui n’est pas proposé ou développé par Microsoft, vous devez désactiver/désinstaller Antivirus Microsoft Defender.If you are using Windows Server 2016 and a third-party antimalware/antivirus product that is not offered or developed by Microsoft, you'll need to disable/uninstall Microsoft Defender Antivirus.

Notes

Vous ne pouvez pas désinstaller Sécurité Windows’application, mais vous pouvez désactiver l’interface avec ces instructions.You can't uninstall the Windows Security app, but you can disable the interface with these instructions.

L’cmdlet PowerShell suivante désinstalle Antivirus Microsoft Defender sur Windows Server 2016 :The following PowerShell cmdlet uninstalls Microsoft Defender Antivirus on Windows Server 2016:

Uninstall-WindowsFeature -Name Windows-Defender

Pour désactiver la Antivirus Microsoft Defender sur Windows Server 2016, utilisez l’cmdlet PowerShell suivante :To disable Microsoft Defender Antivirus on Windows Server 2016, use the following PowerShell cmdlet:

Set-MpPreference -DisableRealtimeMonitoring $true

Voir aussiSee also