Windows Server 上の Microsoft Defender ウイルス対策

適用対象:

Microsoft Defender ウイルス対策サーバーの次のエディション/バージョンでWindowsできます。

  • Windows Server 2022
  • Windows Server 2019
  • Windows Server バージョン 1803 以降
  • Windows Server 2016
  • Windows Server 2012 R2 (エンドポイントに Microsoft Defender が必要)

場合によっては、Microsoft Defender ウイルス対策は Endpoint Protection と呼ばることもありますが、保護エンジンは同じです。 Windows 10 および Windows 11 の Microsoft Defender ウイルス対策 の機能、構成、および管理は大きく同じですが、Windows Server にはいくつかの主な違いがあります。

  • Windows Server では、自動除外 が定義によるサーバー ロールに基づいて適用されます。

  • Windows Server では、Microsoft 以外のウイルス対策/マルウェア対策ソリューションを実行している場合、Microsoft Defender ウイルス対策はパッシブ モードまたは無効モードに自動的に移行しません。 ただし、Microsoft Defender ウイルス対策を手動でパッシブ モードまたは無効モードに設定できます。

Windows Server 上の Microsoft Defender ウイルス対策の設定

サーバー プラットフォームで Microsoft Defender ウイルス対策を設定して実行するプロセスには、いくつかの手順があります:

  1. インターフェイスを有効にします
  2. Microsoft Defender ウイルス対策をインストールします
  3. 実行中の Microsoft Defender を確認します
  4. マルウェア対策セキュリティ インテリジェンスを更新します
  5. (必要に応じて) サンプルを送信します
  6. (必要に応じて) 自動除外を構成します
  7. (必要な場合のみ)サーバー Windowsパッシブ モードに設定します

Windows Server でユーザー インターフェイスを有効にする

既定では、Microsoft Defender ウイルス対策が Windows Server にインストールされており機能することになっています。 場合によっては、ユーザー インターフェイス (GUI) が既定でインストールされていることがありますが、GUI は必要ありません。 PowerShell、グループ ポリシー、またはその他のメソッドを使用して、Microsoft Defender ウイルス対策を管理できます。

GUI がサーバーにインストールされておらず、インストールを希望する場合は、 役割と機能の追加ウィザード または PowerShell コマンドレットを使用します。

注意

このオプションは、R2 のWindows Server 2012できません。 詳細については 、「Options to install Microsoft Defender for Endpoint」を参照してください

役割と機能の追加ウィザードを使用して GUI を有効にする

  1. 役割と機能の追加ウィザードを使用して役割、役割サービス、および機能をインストールする を参照してから、役割と機能の追加ウィザード を使用します。

  2. ウィザードの 機能 ステップにアクセスし、Windows Defender 機能Windows Defender 用 GUI オプションを選択します。

    Windows Server 2016 では、役割と機能の追加ウィザード は次のように表示されます。

    [ユーザー設定] オプションの GUI を示す役割とWindows Defender追加します。

    サーバー 2019 Windowsサーバー 2022 Windows役割と機能の追加 ウィザードは 似ています。

PowerShell を使用して GUI を有効にする

次の PowerShell コマンドレットを使用すると、インターフェイスが有効になります。

Install-WindowsFeature -Name Windows-Defender-GUI

Windows Server 上の Microsoft Defender ウイルス対策をインストールする

Windows Server に Microsoft Defender ウイルス対策をインストールまたは再インストールする必要がある場合は、役割と機能の追加ウィザード または PowerShell を使用してインストールできます。

役割と機能の追加ウィザードを使用して Microsoft Defender ウイルス対策をインストールする

  1. この記事を参照してから、役割と機能の追加ウィザード を使用します。

  2. ウィザードの 機能 ステップにアクセスし、Microsoft Defender ウイルス対策オプションを選択します。 Windows Defender 用 GUI オプションも選択します。

PowerShell を使用して Microsoft Defender ウイルス対策をインストールする

PowerShell を使用して Microsoft Defender ウイルス対策をインストールするには、次のコマンドレットを実行します。

Install-WindowsFeature -Name Windows-Defender

Microsoft Defender ウイルス対策に含まれるマルウェア対策エンジンのイベント メッセージも、Microsoft Defender ウイルス対策イベント で検出されることがあります。

実行中の Microsoft Defender を確認する

Microsoft Defender ウイルス対策をインストールしたら、次のステップで実行できることを確認します。 Windows Server エンドポイントで、次の PowerShell コマンドレットを実行します。

Get-Service -Name windefend

ファイアウォール保護が有効になっていることを確認するには、次の PowerShell コマンドレットを実行します。

Get-Service -Name mpssvc

PowerShell の代わりに、コマンド プロンプトを使用して、Microsoft Defender ウイルス対策が実行できることを確認できます。 これを行うには、コマンド プロンプトで次のコマンドを実行します。

sc query Windefend

sc query コマンドは、Microsoft Defender ウイルス対策 サービスに関する情報を返します。 Microsoft Defender ウイルス対策を実行中は、STATE の値に RUNNINGが表示されます。

マルウェア対策セキュリティ インテリジェンスを更新する

更新されたマルウェア対策セキュリティ インテリジェンスを取得するには、Windows Update サービスを実装する必要があります。 Windows Server Update Services (WSUS) などの更新管理サービスを使用する場合は、Microsoft Defender ウイルス対策 セキュリティ インテリジェンスへの更新プログラムが管理するコンピューターに対して承認されていることを確認します。

既定では、Windows 更新プログラムは、Windows Server 2019 または Windows Server 2022、または Windows Server 2016 に更新プログラムを自動的にダウンロードおよびインストールWindows Server 2016。 この構成を変更するには、以下のいずれかの方法を使用します。



メソッド 説明
コントロール パネルにある Windows Update 更新プログラムを自動的にインストールする と、Windows Defender セキュリティ インテリジェンス更新プログラムを含むすべての更新プログラムが自動的にインストールされます。

更新プログラムをダウンロードし、自分でインストールを決定する に設定すると、Windows Defender でセキュリティ インテリジェンス更新プログラムを自動的にダウンロードしてインストールできますが、他の更新プログラムが自動的にインストールされることはありません。
グループ ポリシー 次のパスでグループ ポリシー内で使用できる設定を利用して、Windows Updateを設定、管理できます: Administrative Templates\Windows Components\Windows Update\Configure Automatic Updates
AUOptions レジストリ キー 次の 2 つの値を使用すると、Windows Update でセキュリティ インテリジェンス更新プログラムを自動的にダウンロードしてインストールできます。

4 - 更新プログラムを自動的にインストールします。 この値を使用すると、Windows Defender セキュリティ インテリジェンス更新プログラムを含むすべての更新プログラムを自動的にインストールできます。

3 - 更新プログラムをダウンロードし、自分でインストールを決定します。 この値を使用すると Windows Defender でセキュリティ インテリジェンス更新プログラムを自動的にダウンロードしてインストールできますが、他の更新プログラムが自動的にインストールされることはありません。

マルウェアからの保護を維持できるようにするには、次のサービスを有効にすることをお勧めします。

  • Windows エラー報告サービス
  • Windows Update サービス

次の表は、Microsoft Defender ウイルス対策のサービスと依存サービスの一覧です。



サービス名 [ファイルの場所] 説明
Windows Defender サービス (WinDefend) C:\Program Files\Windows Defender\MsMpEng.exe これは、常に実行する必要がある主な Microsoft Defender ウイルス対策 サービスです。
Windows エラー報告サービス (Wersvc) C:\WINDOWS\System32\svchost.exe -k WerSvcGroup このサービスは、エラー レポートを Microsoft に返送します。
Windows Defender ファイアウォール (MpsSvc) C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork Windows Defender ファイアウォール サービスは有効のままにしておくことをお勧めします。
Windows Update (Wuauserv) C:\WINDOWS\system32\svchost.exe -k netsvcs セキュリティ インテリジェンスの更新プログラムとマルウェア対策エンジンの更新プログラムを取得するには、Windows Update が必要です

サンプルを送信する

サンプルの送信で、Microsoft が悪意のある可能性のあるソフトウェアのサンプルを収集できるようになります。 継続的かつ最新の保護を提供できるように、Microsoft 専門家がこれらのサンプルを使用して疑わしいアクティビティを分析し、マルウェア対策セキュリティ インテリジェンスの更新プログラムを生成しています。 Microsoft では.exe ファイルや .dll ファイルなどのプログラム実行可能ファイルを収集しています。 Microsoft Word ドキュメントや PDF ファイルなど、個人データを含むファイルは収集していません。

ファイルを送信する

  1. 送信ガイド を確認します。
  2. サンプル送信ポータルにアクセスし、ファイルを送信します。

サンプルの自動送信を有効にする

サンプルの自動送信を有効にするには、管理者として Windows PowerShell コンソールを起動し、次のいずれかの設定に従って SubmitSamplesConsent 値データを設定します。



Setting 説明
0 - 常にプロンプトを表示する Microsoft Defender ウイルス対策 サービスで、必要なすべてのファイルの送信を確認するプロンプトが表示されます。 これは Microsoft Defender ウイルス対策 の既定の設定ですが、Windows Server 2016 または 2019、または Windows Server 2022 のインストールでは GUI を使用しない場合は推奨されません。
1 - 安全なサンプルを自動的に送信する Microsoft Defender ウイルス対策 サービスで "安全" とマークされたすべてのファイルが送信され、その他のファイルにはプロンプトが表示されます。
2 - 送信しない Microsoft Defender ウイルス対策 サービスではプロンプトが表示されず、すべてのファイルが送信されません。
3 - すべてのサンプルを自動的に送信する Microsoft Defender ウイルス対策 サービスでは確認を行うプロンプトが表示されず、すべてのファイルが送信されます。

注意

このオプションは、R2 のWindows Server 2012できません。

自動除外を構成する

セキュリティとパフォーマンスを確保するために、Microsoft Defender ウイルス対策 on Windows Server 2016 または 2019、または Windows Server 2022 を使用するときにインストールする役割と機能に基づいて、特定の除外が自動的に追加されます。

詳細については、「Windows Server 上の Microsoft Defender ウイルス対策で除外を構成する」を参照してください。

パッシブ モードと Windows サーバー

Windows Server 上のプライマリ ウイルス対策ソリューションとして Microsoft 以外のウイルス対策製品を使用している場合は、Microsoft Defender ウイルス対策をパッシブ モードまたは無効モードに設定する必要があります。

詳細については、「Install Microsoft Defender ウイルス対策 on Windows」を参照してください

レジストリ キーを使用して Microsoft Defender ウイルス対策をパッシブ モードに設定する

次のレジストリ Microsoft Defender ウイルス対策をパッシブ モードに設定できます。

  • パス: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
  • 名前: ForceDefenderPassiveMode
  • 種類REG_DWORD
  • 値: 1

役割と機能の削除ウィザードを使用して Microsoft Defender ウイルス対策を無効にする

  1. 役割のインストールまたはアンインストール、役割サービス、または機能」 を参照してから、役割と機能の削除ウィザード を使用します。

  2. ウィザードの 機能 ステップにアクセスし、Windows Defender 機能 オプションを解除します。

    Windows Defender を単独で Windows Defender 機能 セクションで解除すると、インターフェイス オプションの Windows Defender 用 GUI を削除するように求めるプロンプトが表示されます。

    Microsoft Defender ウイルス対策はユーザー インターフェイスなしで正常に実行することはできますが、主な Windows Defender 機能を無効にしていると、ユーザー インターフェイスを有効にすることができません。

PowerShell を使用して Microsoft Defender ウイルス対策ユーザー インターフェイスをオフにする

Microsoft Defender ウイルス対策 GUI をオフにするには、次の PowerShell コマンドレットを使用します。

Uninstall-WindowsFeature -Name Windows-Defender-GUI

R2 または Windows Server 2012を使用Windows Server 2016?

これで、R2 および Microsoft Defender ウイルス対策のパッシブ モードでWindows Server 2012を実行Windows Server 2016。 詳細については 、「Options to install Microsoft Defender for Endpoint」を参照してください



プロシージャ 説明
グループ ポリシー Microsoft Defender ウイルス対策使用して無効にする ローカル グループ ポリシー エディターで、[管理用テンプレート] Windows コンポーネント Endpoint Protectionを無効Endpoint Protectionし、[OK を有効にする > > > ] > 選択します
レジストリ Microsoft Defender ウイルス対策を使用して無効にする DisableAntiSpyware レジストリキーを使用するには、に移動し、という DWORD エントリを設定または HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender 作成します DisableAntiSpyware 。 その値を 1 (レジストリ キーの値を true に設定する) に 設定します
PowerShell をMicrosoft Defender ウイルス対策する方法を無効にする 次の PowerShell コマンドレットを使用します。 Set-MpPreference -DisableRealtimeMonitoring $true
PowerShell をMicrosoft Defender ウイルス対策をアンインストールする 次の PowerShell コマンドレットを使用します。 Uninstall-WindowsFeature -Name Windows-Defender

関連項目