Microsoft Defender víruskereső Windows Serveren
Érintett szolgáltatás:
Microsoft Defender víruskereső a Windows Server alábbi kiadásaiban/verzióiban érhető el:
- Windows Server 2022
- Windows Server 2019
- Windows Server, 1803-es vagy újabb verzió
- Windows Server 2016
- Windows Server 2012 R2 (Végponthoz készült Microsoft Defender szükséges)
Microsoft Defender víruskereső beállítása Windows Serveren
A Microsoft Defender víruskereső Windows Serveren való beállításának és futtatásának folyamata a következő lépéseket tartalmazza:
- Engedélyezze a felületet.
- Telepítse Microsoft Defender víruskeresőt.
- Ellenőrizze, hogy Microsoft Defender víruskereső fut-e.
- Frissítse a kártevőirtó biztonsági intelligenciáját.
- (Szükség szerint) Minták elküldése.
- (Szükség szerint) Automatikus kizárások konfigurálása.
- (Csak szükség esetén) Állítsa a Windows Servert passzív módra.
A felhasználói felület engedélyezése Windows Serveren
Fontos
Ha Windows Server 2012 R2-t használ, olvassa el a Beállítások a Végponthoz készült Microsoft Defender telepítéséhez című témakört.
Alapértelmezés szerint a Microsoft Defender víruskereső telepítve és működik a Windows Serveren. Néha a felhasználói felület (GUI) alapértelmezés szerint telepítve van. A grafikus felhasználói felületre nincs szükség; PowerShell, Csoportházirend vagy más módszerek használatával kezelheti Microsoft Defender víruskeresőt. Azonban számos szervezet szívesebben használja a grafikus felhasználói felületet Microsoft Defender víruskeresőhöz. A grafikus felhasználói felület telepítéséhez használja az alábbi táblázatban szereplő eljárások egyikét:
| Eljárás | Teendők |
|---|---|
| A grafikus felhasználói felület bekapcsolása a Szerepkörök és szolgáltatások hozzáadása varázslóval | 1. Lásd: Szerepkörök, szerepkör-szolgáltatások és szolgáltatások telepítése a Szerepkörök és szolgáltatások hozzáadása varázslóval, valamint a Szerepkörök és szolgáltatások hozzáadása varázsló használata. 2. Amikor a varázsló Szolgáltatások lépéséhez ér, a Windows Defender Szolgáltatások területen válassza a grafikus felhasználói felület lehetőséget Windows Defender. |
| A grafikus felhasználói felület bekapcsolása a PowerShell használatával | 1. A Windows Serveren nyissa meg a Windows PowerShell rendszergazdaként. 2. Futtassa a következő PowerShell-parancsmagot: Install-WindowsFeature -Name Windows-Defender-GUI |
További információ: Első lépések a PowerShell-lel.
Microsoft Defender víruskereső telepítése Windows Serveren
Ha telepítenie vagy újra kell telepítenie Microsoft Defender víruskeresőt Windows Serveren, használja az alábbi táblázatban szereplő eljárások egyikét:
| Eljárás | Teendők |
|---|---|
| A Szerepkörök és szolgáltatások hozzáadása varázsló használata Microsoft Defender víruskereső telepítéséhez | 1. Lásd: Szerepkörök, szerepkör-szolgáltatások vagy szolgáltatások telepítése vagy eltávolítása, valamint a Szerepkörök és szolgáltatások hozzáadása varázsló használata. 2. Amikor a varázsló Funkciók lépéséhez ér, válassza a Microsoft Defender Víruskereső lehetőséget. Válassza ki a grafikus felhasználói felületet is Windows Defender beállításhoz. |
| Microsoft Defender víruskereső telepítése a PowerShell használatával | 1. A Windows Serveren nyissa meg a Windows PowerShell rendszergazdaként. 2. Futtassa a következő PowerShell-parancsmagot: Install-WindowsFeature -Name Windows-Defender |
Megjegyzés:
A víruskereső Microsoft Defender részét képező kártevőirtó motor eseményüzenetei a Microsoft Defender víruskereső eseményeiben találhatók.
Ellenőrizze, hogy Microsoft Defender víruskereső fut-e
Miután telepítette (vagy újratelepítette) Microsoft Defender víruskeresőt, a következő lépés annak ellenőrzése, hogy fut-e. Használja az alábbi táblázatban található PowerShell-parancsmagokat:
| Eljárás | PowerShell-parancsmag |
|---|---|
| Ellenőrizze, hogy Microsoft Defender víruskereső fut-e | Get-Service -Name windefend |
| Ellenőrizze, hogy a tűzfalvédelem be van-e kapcsolva | Get-Service -Name mpssvc |
A PowerShell alternatívaként a parancssor használatával ellenőrizheti, hogy fut-e Microsoft Defender víruskereső. Ehhez futtassa a következő parancsot egy parancssorból:
sc query Windefend
A sc query parancs a Microsoft Defender víruskereső szolgáltatással kapcsolatos információkat ad vissza. Ha Microsoft Defender víruskereső fut, az érték a STATE következőt jeleníti megRUNNING: .
A nem futó szolgáltatások megtekintéséhez futtassa a következő PowerShell-parancsmagot:
sc query state= all
Kártevőirtó biztonsági intelligencia frissítése
Fontos
A 4.18.2208.0-s és újabb verzióktól kezdve: Ha egy kiszolgálót előkészítettek a Végponthoz készült Microsoft Defender, a "Windows Defender kikapcsolása" csoportházirend-beállítás többé nem tiltja le teljesen Windows Defender víruskeresőt bekapcsolva Windows Server 2012 R2 és újabb verziók. Ehelyett passzív módba helyezi. Emellett az illetéktelen módosítás elleni védelem lehetővé teszi az aktív módra való váltást, de passzív módra nem.
- Ha a "Windows Defender kikapcsolása" már használatban van a Végponthoz készült Microsoft Defender való előkészítés előtt, nem lesz változás, és a Defender víruskereső le lesz tiltva.
- Ha a Defender víruskeresőt passzív módra szeretné váltani, még akkor is, ha az előkészítés előtt le lett tiltva, alkalmazhatja a ForceDefenderPassiveMode konfigurációt a következő
1értékkel: . Ha aktív módba szeretné helyezni, váltson erre az értékre0.
Figyelje meg az illetéktelen módosítás elleni védelem engedélyezésének ForceDefenderPassiveMode módosított logikáját: Ha Microsoft Defender víruskereső aktív módra vált, az illetéktelen módosítás elleni védelem megakadályozza, hogy passzív módba váltson, még akkor is, ha ForceDefenderPassiveMode az értékre 1van állítva.
A rendszeres biztonságiintelligencia-frissítések beszerzéséhez a Windows Update szolgáltatásnak futnia kell. Ha olyan frissítéskezelési szolgáltatást használ, mint a Windows Server Update Services (WSUS), győződjön meg arról, hogy Microsoft Defender víruskereső biztonsági intelligencia frissítései jóvá vannak hagyva a kezelt számítógépeken.
Alapértelmezés szerint a Windows Update nem tölti le és telepíti automatikusan a frissítéseket Windows Server 2019 vagy Windows Server 2022 vagy Windows Server 2016. Ezt a konfigurációt az alábbi módszerek egyikével módosíthatja:
| Módszer | Leírás |
|---|---|
| Windows Update a Vezérlőpult-ben | A frissítések automatikus telepítésekor az összes frissítés automatikusan települ, beleértve Windows Defender biztonságiintelligencia-frissítéseket is. Frissítések letöltése, de a telepítésük engedélyezése lehetővé teszi, hogy Windows Defender automatikusan letöltse és telepítse a biztonságiintelligencia-frissítéseket, más frissítések azonban nem települnek automatikusan. |
| Csoportházirend | A Windows Update a Csoportházirend elérhető beállításaival állíthatja be és kezelheti a következő elérési úton: Felügyeleti sablonok\Windows-összetevők\Windows Update\Automatikus Frissítések konfigurálása |
| Az AUOptions beállításkulcsa | Az alábbi két érték lehetővé teszi, hogy Windows Update automatikusan letöltse és telepítse a biztonságiintelligencia-frissítéseket: 4 - Frissítések automatikus telepítése. Ez az érték az összes frissítés automatikus telepítését eredményezi, beleértve Windows Defender biztonságiintelligencia-frissítéseket is. 3 - Töltse le a frissítéseket, de hadd válasszam ki, hogy telepítem-e őket. Ez az érték lehetővé teszi, hogy Windows Defender automatikusan letöltse és telepítse a biztonságiintelligencia-frissítéseket, más frissítések azonban nem települnek automatikusan. |
A kártevők elleni védelem fenntartása érdekében engedélyezze a következő szolgáltatásokat:
- Windows hibajelentés szolgáltatás
- Windows Update szolgáltatás
Az alábbi táblázat a Microsoft Defender Víruskereső és a függő szolgáltatások szolgáltatásait sorolja fel.
| Szolgáltatás neve | Fájl helye | Leírás |
|---|---|---|
| Windows Defender szolgáltatás (WinDefend) | C:\Program Files\Windows Defender\MsMpEng.exe |
Ez a szolgáltatás a víruskereső szolgáltatás fő Microsoft Defender, amelyet mindig futtatni kell. |
| Windows hibajelentés service (Wersvc) | C:\WINDOWS\System32\svchost.exe -k WerSvcGroup |
Ez a szolgáltatás hibajelentéseket küld vissza a Microsoftnak. |
| Windows tűzfal (MpsSvc) | C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork |
Javasoljuk, hogy hagyja engedélyezve a Windows tűzfal szolgáltatást. |
| Windows Update (Wuauserv) | C:\WINDOWS\system32\svchost.exe -k netsvcs |
Windows Update szükséges a biztonságiintelligencia-frissítések és kártevőirtó motorfrissítések beszerzéséhez |
Minták elküldése
A mintabeküldés lehetővé teszi, hogy a Microsoft mintákat gyűjtsön a potenciálisan rosszindulatú szoftverekről. A folyamatos és naprakész védelem biztosítása érdekében a Microsoft kutatói ezeket a mintákat használva elemzik a gyanús tevékenységeket, és frissített kártevőirtó biztonsági intelligenciát hoznak létre. Program végrehajtható fájljait gyűjtjük, például .exe fájlokat és .dll fájlokat. Nem gyűjtünk személyes adatokat tartalmazó fájlokat, például a Microsoft Word dokumentumokat és PDF-fájlokat.
Fájl elküldése
Tekintse át a beküldési útmutatót.
Látogasson el a mintabeküldési portálra, és küldje el a fájlt.
Automatikus mintaküldés engedélyezése
Az automatikus mintaküldés engedélyezéséhez indítsa el a Windows PowerShell konzolt rendszergazdaként, és állítsa be a SubmitSamplesConsent értékadatokat az alábbi beállítások egyikének megfelelően:
| Beállítás | Leírás |
|---|---|
| 0 - Mindig rákérdez | A Microsoft Defender víruskereső szolgáltatás megkéri, hogy erősítse meg az összes szükséges fájl elküldésének megerősítését. Ez a beállítás a Microsoft Defender víruskereső alapértelmezett beállítása, de grafikus felhasználói felület nélkül nem ajánlott Windows Server 2016 vagy 2019 vagy Windows Server 2022 rendszereken történő telepítéshez. |
| 1 - Biztonságos minták automatikus küldése | A Microsoft Defender víruskereső szolgáltatás minden "biztonságosként" megjelölt fájlt elküld, és kéri a fájlok fennmaradó részét. |
| 2 - Soha ne küldjön | A Microsoft Defender víruskereső szolgáltatás nem kér és nem küld fájlokat. |
| 3 - Az összes minta automatikus küldése | A Microsoft Defender víruskereső szolgáltatás a megerősítés kérése nélkül küldi el az összes fájlt. |
Megjegyzés:
Ez a beállítás Windows Server 2012 R2 esetén nem érhető el.
Automatikus kizárások konfigurálása
A biztonság és a teljesítmény biztosítása érdekében bizonyos kizárások automatikusan hozzáadódnak a Microsoft Defender Víruskereső Windows Server 2016 vagy 2019 vagy Windows Server 2022 rendszeren való használatakor telepített szerepkörök és szolgáltatások alapján.
Lásd: Kizárások konfigurálása Microsoft Defender Víruskeresőben Windows Serveren.
Passzív mód és Windows Server
Ha nem Microsoft víruskereső terméket használ elsődleges víruskereső megoldásként a Windows Serveren, manuálisan kell beállítania Microsoft Defender víruskeresőt passzív módra vagy letiltott módra. Ha a Windows Server-végpont előkészítése Végponthoz készült Microsoft Defender, beállíthatja Microsoft Defender víruskeresőt passzív módra. Ha nem Végponthoz készült Microsoft Defender használ, állítsa Microsoft Defender víruskeresőt letiltott módra.
Az alábbi táblázat azokat a módszereket ismerteti, a Microsoft Defender víruskeresőt passzív módra állíthatja, letilthatja Microsoft Defender víruskeresőt, és eltávolíthatja Microsoft Defender víruskeresőt:
| Eljárás | Leírás |
|---|---|
| Állítsa Microsoft Defender víruskeresőt passzív módra beállításkulcs használatával | Állítsa be a ForceDefenderPassiveMode beállításkulcsot a következőképpen:-Elérési út: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection -Név: ForceDefenderPassiveMode -Típus: REG_DWORD -Érték: 1 |
| A Microsoft Defender víruskereső felhasználói felületének kikapcsolása a PowerShell használatával | Nyissa meg Windows PowerShell rendszergazdaként, és futtassa a következő PowerShell-parancsmagot:Uninstall-WindowsFeature -Name Windows-Defender-GUI |
| Microsoft Defender víruskereső valós idejű védelmének letiltása a PowerShell használatával | Használja a következő PowerShell-parancsmagot: Set-MpPreference -DisableRealtimeMonitoring $true |
| Microsoft Defender víruskereső letiltása a Szerepkörök és szolgáltatások eltávolítása varázslóval | Lásd: Szerepkörök, szerepkör-szolgáltatások vagy szolgáltatások telepítése vagy eltávolítása, valamint a Szerepkörök és szolgáltatások eltávolítása varázsló használata. Amikor a varázsló Szolgáltatások lépéséhez ér, törölje a Windows Defender Szolgáltatások lehetőséget. Ha a Windows Defender Szolgáltatások szakaszában magától törli Windows Defender, a rendszer kérni fogja, hogy távolítsa el az Windows Defender felületi grafikus felhasználói felületét. Microsoft Defender víruskereső általában a felhasználói felület nélkül fut, de a felhasználói felület nem engedélyezhető, ha letiltja az alapvető Windows Defender funkciót. |
| Microsoft Defender víruskereső eltávolítása a PowerShell használatával | Használja a következő PowerShell-parancsmagot: Uninstall-WindowsFeature -Name Windows-Defender |
| Microsoft Defender víruskereső letiltása a Csoportházirend használatával | A Helyi Csoportházirend Szerkesztő lépjen a Felügyeleti sablon>Windows-összetevő>végpontvédelem Végpontvédelem>letiltása elemhez, majd válassza az Engedélyezve>OK lehetőséget. |
További információ: A beállításkulcsok használata.
Windows Server 2012 R2-t vagy Windows Server 2016 használ?
Ha a Windows Server Végponthoz készült Microsoft Defender van regisztrálva, Microsoft Defender víruskeresőt passzív módban futtathatja Windows Server 2012 R2 és Windows Server 2016. Tekintse meg a következő cikkeket:
A Végponthoz készült Microsoft Defender telepítésének lehetőségei
Microsoft Defender víruskereső kompatibilitása más biztonsági termékekkel
Mi történik, ha eltávolítanak egy nem Microsoft-alapú víruskereső terméket?
Ha a Windows Serveren nem Microsoft víruskereső termék volt telepítve, Microsoft Defender víruskereső valószínűleg passzív módra volt beállítva. A nem Microsoft víruskereső termék eltávolításakor Microsoft Defender víruskereső automatikusan aktív módba vált. Ez azonban előfordulhat a Windows Server bizonyos verzióiban, például a Windows Server 2016. Az alábbi eljárással ellenőrizheti Microsoft Defender víruskereső állapotát, és szükség esetén állítsa aktív módra:
Ellenőrizze a Microsoft Defender víruskereső állapotát a Microsoft Defender víruskereső futásának ellenőrzése című cikk útmutatását követve (ebben a cikkben).
Ha szükséges, állítsa Microsoft Defender víruskeresőt manuálisan aktív módba az alábbi lépésekkel:
A Windows Server-eszközön rendszergazdaként nyissa meg a Beállításjegyzék Szerkesztő.
Nyissa meg a
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protectionlapot.Állítson be vagy határozzon meg egy
REG_DWORDnevűForceDefenderPassiveModebejegyzést, és állítsa az értékét értékre0.Indítsa újra az eszközt.
Tipp
Ha továbbra is segítségre van szüksége, tekintse meg a következő hibaelhárítási elemeket:
Lásd még
- Microsoft Defender víruskereső a Windowsban
- Microsoft Defender víruskereső kompatibilitása más biztonsági termékekkel
- Teljesítményelemző Microsoft Defender víruskeresőhöz
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: