Windows Server 上の Microsoft Defender ウイルス対策

適用対象:

Microsoft Defender ウイルス対策は、次のエディション/バージョンの Windows Server で利用できます。

  • Windows Server 2022
  • Windows Server 2019
  • Windows Server バージョン 1803 以降
  • Windows Server 2016
  • Windows Server 2012 R2 (Microsoft Defender for Endpoint が必要)

Windows Server 上の Microsoft Defender ウイルス対策の設定

Windows Server で Microsoft Defender ウイルス対策を設定して実行するプロセスには、以下の手順があります:

  1. インターフェイスを有効にします
  2. Microsoft Defender ウイルス対策をインストールします
  3. 実行中の Microsoft Defender を確認します
  4. マルウェア対策セキュリティ インテリジェンスを更新します
  5. (必要に応じて) サンプルを送信します
  6. (必要に応じて) 自動除外を構成します
  7. (必要な場合のみ) Windows Server をパッシブ モード を設定します。

Windows Server でユーザー インターフェイスを有効にする

重要

Windows Server 2012 R2 を使用している場合は、「Microsoft Defender for Endpoint をインストールするためのオプション」を参照してください。

既定では、Microsoft Defender ウイルス対策が Windows Server にインストールされており機能することになっています。 場合によっては、ユーザー インターフェイス (GUI) が既定でインストールされていることがあります。 GUI は必要ありません。PowerShell、グループ ポリシー、またはその他の方法を使用して、Microsoft Defender ウイルス対策を管理できます。 しかし、多くの組織は、Microsoft Defender ウイルス対策に GUI を使用することを好みます。 GUI をインストールするには、次の表のいずれかのプロシージャを使用します。

プロシージャ 操作
役割と機能の追加ウィザードを使用して GUI を有効にする 1. 「役割と機能の追加ウィザードを使用して役割、役割サービス、機能をインストールする」を参照してから、[役割と機能の追加ウィザード] を使用します。

2. ウィザードの [機能] ステップにアクセスし、[Windows Defender 機能] で [Windows Defender 用 GUI] オプションを選択します。
PowerShell を使用して GUI を有効にする 1. Windows Server で、管理者として Windows PowerShell を開きます。

2. 次の PowerShell コマンドレットを実行します: Install-WindowsFeature -Name Windows-Defender-GUI

Windows Server 上の Microsoft Defender ウイルス対策をインストールする

Windows Server に Microsoft Defender ウイルス対策をインストールまたは再インストールする必要がある場合は、次の表のいずれかのプロシージャを使用します。

プロシージャ 操作
役割と機能の追加ウィザードを使用して Microsoft Defender ウイルス対策をインストールする 1. 「役割、役割サービス、機能のインストールとアンインストール」を参照してから、[役割と機能の追加ウィザード] を使用します。

2. ウィザードの [機能] ステップにアクセスし、Microsoft Defender ウイルス対策オプションを選択します。 Windows Defender 用 GUI オプションも選択します。
PowerShell を使用して Microsoft Defender ウイルス対策をインストールする 1. Windows Server で、管理者として Windows PowerShell を開きます。

2. 次の PowerShell コマンドレットを実行します: Install-WindowsFeature -Name Windows-Defender

注意

Microsoft Defender ウイルス対策に含まれるマルウェア対策エンジンのイベント メッセージも、Microsoft Defender ウイルス対策イベント で検出されることがあります。

実行中の Microsoft Defender を確認する

Microsoft Defender ウイルス対策をインストール (または再インストール) したら、次のステップで実行できることを確認します。 次の表の PowerShell コマンドレットを使用します。

プロシージャ PowerShell コマンドレット
実行中の Microsoft Defender を確認する Get-Service -Name windefend
ファイアウォールの保護が有効になっていることを確認する Get-Service -Name mpssvc

PowerShell の代わりに、コマンド プロンプトを使用して、Microsoft Defender ウイルス対策が実行できることを確認できます。 これを行うには、コマンド プロンプトで次のコマンドを実行します。

sc query Windefend

sc query コマンドは、Microsoft Defender ウイルス対策 サービスに関する情報を返します。 Microsoft Defender ウイルス対策を実行中は、STATE の値に RUNNINGが表示されます。

実行されていないすべてのサービスを表示するには、次の PowerShell コマンドレットを実行します。

sc query state= all

マルウェア対策セキュリティ インテリジェンスを更新する

定期的にマルウェア対策セキュリティ インテリジェンスの更新プログラムを取得するには、Windows Update サービスを実行している必要があります。Windows Server Update Services (WSUS) などの更新管理サービスを使用している場合は、Microsoft Defender ウイルス対策セキュリティ インテリジェンスの更新プログラムが管理するコンピューターに対して承認されていることを確認してください。

既定では Windows Update で Windows Server 2019 か Windows Server 2022、または Windows Server 2016 への更新プログラムを自動的にダウンロードしてインストールすることはしません。 この構成を変更するには、以下のいずれかの方法を使用します。

メソッド 説明
コントロール パネルにある Windows Update 更新プログラムを自動的にインストールする と、Windows Defender セキュリティ インテリジェンス更新プログラムを含むすべての更新プログラムが自動的にインストールされます。

[更新プログラムをダウンロードし、自分でインストールを決定する] に設定すると、Windows Defender でセキュリティ インテリジェンス更新プログラムを自動的にダウンロードしてインストールできますが、他の更新プログラムが自動的にインストールされることはありません。
グループ ポリシー 次のパスでグループ ポリシー内で使用できる設定を利用して、Windows Updateを設定、管理できます: Administrative Templates\Windows Components\Windows Update\Configure Automatic Updates
AUOptions レジストリ キー 次の 2 つの値を使用すると、Windows Update でセキュリティ インテリジェンス更新プログラムを自動的にダウンロードしてインストールできます。

4 - 更新プログラムを自動的にインストールする。この値を設定すると、Windows Defender セキュリティ インテリジェンス更新プログラムを含むすべての更新プログラムが自動的にインストールされるようになります。

3 - 更新プログラムをダウンロードし、自分でインストールを決定する。この値を設定すると、Windows Defender でセキュリティ インテリジェンス更新プログラムを自動的にダウンロードしてインストールできますが、他の更新プログラムが自動的にインストールされることはありません。

マルウェアからの保護を維持できるようにするには、次のサービスを有効にします。

  • Windows エラー報告サービス
  • Windows Update サービス

次の表は、Microsoft Defender ウイルス対策のサービスと依存サービスの一覧です。

サービス名 [ファイルの場所] 説明
Windows Defender サービス (WinDefend) C:\Program Files\Windows Defender\MsMpEng.exe これはメインの Microsoft Defender ウイルス対策サービスで、常に実行する必要があります。
Windows エラー報告サービス (Wersvc) C:\WINDOWS\System32\svchost.exe -k WerSvcGroup このサービスは、エラー レポートを Microsoft に返送します。
Windows Defender ファイアウォール (MpsSvc) C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork Windows Defender ファイアウォール サービスは有効にしておくことをお勧めします。
Windows Update (Wuauserv) C:\WINDOWS\system32\svchost.exe -k netsvcs セキュリティ インテリジェンスの更新プログラムとマルウェア対策エンジンの更新プログラムを取得するには、Windows Update が必要です

サンプルを送信する

サンプルの送信で、Microsoft が悪意のある可能性のあるソフトウェアのサンプルを収集できるようになります。 継続的かつ最新の保護を提供できるように、Microsoft 専門家がこれらのサンプルを使用して疑わしいアクティビティを分析し、マルウェア対策セキュリティ インテリジェンスの更新プログラムを生成しています。 Microsoft では.exe ファイルや .dll ファイルなどのプログラム実行可能ファイルを収集しています。 Microsoft Word ドキュメントや PDF ファイルなど、個人データを含むファイルは収集していません。

ファイルを送信する

  1. 送信ガイド を確認します。

  2. サンプル送信ポータルにアクセスし、ファイルを送信します。

サンプルの自動送信を有効にする

サンプルの自動送信を有効にするには、管理者として Windows PowerShell コンソールを起動し、次のいずれかの設定に従って SubmitSamplesConsent 値データを設定します。

Setting 説明
0 - 常にプロンプトを表示する Microsoft Defender ウイルス対策 サービスで、必要なすべてのファイルの送信を確認するプロンプトが表示されます。 これは Microsoft Defender ウイルス対策の既定の設定ですが、GUI を使用せずに Windows Server 2016 や Windows Server 2019、または Windows Server 2022 にインストールすることはお勧めしません。
1 - 安全なサンプルを自動的に送信する Microsoft Defender ウイルス対策 サービスで "安全" とマークされたすべてのファイルが送信され、その他のファイルにはプロンプトが表示されます。
2 - 送信しない Microsoft Defender ウイルス対策サービスではプロンプトが表示されず、すべてのファイルが送信されません。
3 - すべてのサンプルを自動的に送信する Microsoft Defender ウイルス対策 サービスでは確認を行うプロンプトが表示されず、すべてのファイルが送信されます。

注意

このオプションは、Windows Server 2012 R2 では使用できません。

自動除外を構成する

セキュリティとパフォーマンスを確保できるように、Windows Server 2016 や Windows Server 2019、またはWindows Server 2022 での Microsoft Defender ウイルス対策使用時に、インストールする役割と機能に基づいて特定の除外が自動的に追加されます。

詳細については、「Windows Server 上の Microsoft Defender ウイルス対策で除外を構成する」を参照してください。

パッシブ モードと Windows Server

Windows Server 上のプライマリ ウイルス対策ソリューションとして Microsoft 以外のウイルス対策製品を使用している場合は、Microsoft Defender ウイルス対策をパッシブ モードまたは無効モードに設定する必要があります。 Windows Server エンドポイントが Microsoft Defender for Endpoint にオンボードされている場合は、Microsoft Defender ウイルス対策をパッシブ モードに設定できます。 Microsoft Defender for Endpoint を使用していない場合は、Microsoft Defender ウイルス対策を無効モードに設定します。

次の表では、Microsoft Defender ウイルス対策をパッシブ モードに設定し、Microsoft Defender ウイルス対策を無効にし、Microsoft Defender ウイルス対策をアンインストールする方法について説明します。

プロシージャ 説明
レジストリ キーを使用して Microsoft Defender ウイルス対策をパッシブ モードに設定する ForceDefenderPassiveMode レジストリ キーを次のように設定します。
- パス: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
- 名前: ForceDefenderPassiveMode
- 種類: REG_DWORD
- 値: 1
PowerShell を使用して Microsoft Defender ウイルス対策ユーザー インターフェイスをオフにする 管理者として Windows PowerShell を開き、次の PowerShell コマンドレットを実行します: Uninstall-WindowsFeature -Name Windows-Defender-GUI
PowerShell を使用してMicrosoft Defender ウイルス対策を無効にする 次の PowerShell コマンドレットを使用します: Set-MpPreference -DisableRealtimeMonitoring $true
役割と機能の削除ウィザードを使用して Microsoft Defender ウイルス対策を無効にする 役割のインストールまたはアンインストール、役割サービス、または機能」 を参照してから、役割と機能の削除ウィザード を使用します。

ウィザードの 機能 ステップにアクセスし、Windows Defender 機能 オプションを解除します。

Windows Defender を単独で [Windows Defender 機能] セクションで解除すると、インターフェイス オプションの Windows Defender 用 GUI を削除するように求めるプロンプトが表示されます。

Microsoft Defender ウイルス対策はユーザー インターフェイスなしで正常に実行することはできますが、Windows Defender のコア機能が無効の場合は、ユーザー インターフェイスを有効にすることはできません。
PowerShell を使用してMicrosoft Defender ウイルス対策をアンインストールする 次の PowerShell コマンドレットを使用します: Uninstall-WindowsFeature -Name Windows-Defender
グループ ポリシーを使用してMicrosoft Defender ウイルス対策を無効にする ローカル グループ ポリシー エディターで、[管理テンプレート] > [Windows コンポーネント] > [Endpoint Protection] > [Endpoint Protection を無効にする] に移動し、[有効にする] > [OK] を選択します。

Windows Server 2012 R2 または Windows Server 2016 を使用していますか?

Windows Server が Microsoft Defender for Endpoint にオンボードされている場合は、Windows Server 2012 R2 と Windows Server 2016 ではパッシブ モードで Microsoft Defender ウイルス対策を実行できるようになりました。 次の記事をご覧ください。

関連項目