Windows Server'da virüsten koruma Microsoft Defender
Şunlar için geçerlidir:
Microsoft Defender Virüsten Koruma, Windows Server'ın aşağıdaki sürümlerinde kullanılabilir:
- Windows Server 2022
- Windows Server 2019
- Windows Server, sürüm 1803 veya üzeri
- Windows Server 2016
- Windows Server 2012 R2 (Uç Nokta için Microsoft Defender gerektirir)
Windows Server'da Microsoft Defender Virüsten Koruma'nın ayarlanması
Windows Server'da virüsten koruma Microsoft Defender ayarlama ve çalıştırma işlemi aşağıdaki adımları içerir:
- Arabirimi etkinleştirin.
- Microsoft Defender Virüsten Koruma'ya yükleyin.
- Virüsten koruma Microsoft Defender çalıştığını doğrulayın.
- Kötü amaçlı yazılımdan koruma güvenlik zekanızı güncelleştirin.
- (Gerektiğinde) Örnekleri gönderin.
- (Gerektiğinde) Otomatik dışlamaları yapılandırın.
- (Yalnızca gerekirse) Windows Server'ı pasif moda ayarlayın.
Windows Server'da kullanıcı arabirimini etkinleştirme
Önemli
Windows Server 2012 R2 kullanıyorsanız bkz. Uç Nokta için Microsoft Defender yükleme seçenekleri.
Varsayılan olarak, Microsoft Defender Virüsten Koruma Windows Server'da yüklü ve işlevseldir. Bazen kullanıcı arabirimi (GUI) varsayılan olarak yüklenir. GUI gerekli değildir; Microsoft Defender Virüsten Koruma'yı yönetmek için PowerShell, grup ilkesi veya diğer yöntemleri kullanabilirsiniz. Ancak, birçok kuruluş Microsoft Defender Virüsten Koruma için GUI kullanmayı tercih eder. GUI'yi yüklemek için aşağıdaki tabloda yer alan yordamlardan birini kullanın:
| Yordam | Yapılması gerekenler |
|---|---|
| Rol ve Özellik Ekleme Sihirbazı'nı kullanarak GUI'yi açma | 1. Rol ve Özellik Ekleme Sihirbazı'nı kullanarak rolleri, rol hizmetlerini ve özellikleri yükleme ve Rol ve Özellik Ekleme Sihirbazı'nı kullanma bölümüne bakın. 2. Sihirbazın Özellikler adımına gittiğiniz zaman, Windows Defender Özellikler'in altında Windows Defender için GUI seçeneğini belirleyin. |
| PowerShell kullanarak GUI'yi açma | 1. Windows Server'unuzda Windows PowerShell yönetici olarak açın. 2. Aşağıdaki PowerShell cmdlet'ini çalıştırın: Install-WindowsFeature -Name Windows-Defender-GUI |
Daha fazla bilgi için bkz. PowerShell'i Kullanmaya Başlama.
Windows Server'a Microsoft Defender Virüsten Koruma yükleme
Windows Server'da virüsten koruma Microsoft Defender yüklemeniz veya yeniden yüklemeniz gerekiyorsa, aşağıdaki tabloda yer alan yordamlardan birini kullanın:
| Yordam | Yapılması gerekenler |
|---|---|
| Microsoft Defender Virüsten Koruma'Microsoft Defender yüklemek için Rol ve Özellik Ekleme Sihirbazı'nı kullanma | 1. Rolleri , Rol Hizmetlerini veya Özellikleri Yükleme veya Kaldırma bölümüne bakın ve Rol ve Özellik Ekleme Sihirbazı'nı kullanın. 2. Sihirbazın Özellikler adımına gittiğiniz zaman virüsten koruma Microsoft Defender seçeneğini belirleyin. Ayrıca Windows Defender için GUI seçeneğini belirleyin. |
| Microsoft Defender Virüsten Koruma'Microsoft Defender yüklemek için PowerShell kullanma | 1. Windows Server'unuzda Windows PowerShell yönetici olarak açın. 2. Aşağıdaki PowerShell cmdlet'ini çalıştırın: Install-WindowsFeature -Name Windows-Defender |
Not
Microsoft Defender Virüsten Koruma ile birlikte gelen kötü amaçlı yazılımdan koruma altyapısı için olay iletileri Microsoft Defender Virüsten Koruma Olayları'nda bulunabilir.
virüsten koruma Microsoft Defender çalıştığını doğrulama
Virüsten Koruma'yı Microsoft Defender yükledikten (veya yeniden yükledikten) sonra, sonraki adımınız bunun çalıştığını doğrulamaktır. Aşağıdaki tablodaki PowerShell cmdlet'lerini kullanın:
| Yordam | PowerShell cmdlet'i |
|---|---|
| Microsoft Defender Virüsten Koruma'nın çalıştığını doğrulayın | Get-Service -Name windefend |
| Güvenlik duvarı korumasının açık olduğunu doğrulayın | Get-Service -Name mpssvc |
PowerShell'e alternatif olarak, Microsoft Defender Virüsten Koruma'nın çalıştığını doğrulamak için Komut İstemi'ni kullanabilirsiniz. Bunu yapmak için bir komut isteminden aşağıdaki komutu çalıştırın:
sc query Windefend
komut, sc query Microsoft Defender Virüsten Koruma hizmeti hakkında bilgi döndürür. Microsoft Defender Virüsten STATE Koruma çalışırken değeri görüntülenirRUNNING.
Çalışmayan tüm hizmetleri görüntülemek için aşağıdaki PowerShell cmdlet'ini çalıştırın:
sc query state= all
Kötü amaçlı yazılımdan koruma güvenlik bilgilerini güncelleştirme
Önemli
Platform sürümü 4.18.2208.0 ve üzeri ile başlayarak: Bir sunucu Uç Nokta için Microsoft Defender eklendiyse, "Windows Defender kapat" grup ilkesi ayarı artık virüsten koruma Windows Defender tamamen devre dışı bırakmaz R2 ve üzerini Windows Server 2012. Bunun yerine pasif moda yerleştirir. Buna ek olarak, kurcalama koruması özelliği etkin moda geçişe izin verir, ancak pasif moda geçmez.
- Uç Nokta için Microsoft Defender'a eklemeden önce "Windows Defender kapat" zaten varsa, hiçbir değişiklik olmaz ve Defender Virüsten Koruma devre dışı kalır.
- Defender Virüsten Koruma'yı eklemeden önce devre dışı bırakılmış olsa bile pasif moda geçmek için ForceDefenderPassiveMode yapılandırmasını değeriyle
1uygulayabilirsiniz. Etkin moda yerleştirmek için bunun yerine bu değeri olarak0değiştirin.
Kurcalama korumasının etkinleştirildiği zaman için ForceDefenderPassiveMode değiştirilen mantığa dikkat edin: Microsoft Defender Virüsten Koruma etkin moda geçirildikten sonra, kurcalama koruması olarak ayarlandığında 1bile ForceDefenderPassiveMode pasif moda dönmesini engeller.
Normal güvenlik bilgileri güncelleştirmelerinizi almak için Windows Update hizmetinin çalışıyor olması gerekir. Windows Server Update Services (WSUS) gibi bir güncelleştirme yönetimi hizmeti kullanıyorsanız, yönettiğiniz bilgisayarlar için Virüsten Koruma Güvenliği yönetim bilgileri güncelleştirmelerinin onaylandığından Microsoft Defender emin olun.
Varsayılan olarak, Windows Update güncelleştirmeleri Windows Server 2019 veya Windows Server 2022 ya da Windows Server 2016'a otomatik olarak indirmez ve yüklemez. Aşağıdaki yöntemlerden birini kullanarak bu yapılandırmayı değiştirebilirsiniz:
| Yöntem | Açıklama |
|---|---|
| Denetim Masası'da Windows Update | Güncelleştirmeleri otomatik olarak yükleme, Windows Defender Güvenlik bilgileri güncelleştirmeleri de dahil olmak üzere tüm güncelleştirmelerin otomatik olarak yüklenmesine neden olur. Güncelleştirmeleri indir ama yüklenip yüklenmeyeceğini seçmeme izin ver, Windows Defender Güvenlik bilgileri güncelleştirmelerini otomatik olarak indirip yüklemesine izin verir, ancak diğer güncelleştirmeler otomatik olarak yüklenmez. |
| Grup İlkesi | grup ilkesi'da bulunan ayarları kullanarak Windows Update ayarlayabilir ve yönetebilirsiniz: Yönetim Şablonları\Windows Bileşenleri\Windows Update\Otomatik Güncelleştirmeler Yapılandırma |
| AUOptions kayıt defteri anahtarı | Aşağıdaki iki değer Windows Update Güvenlik bilgileri güncelleştirmelerini otomatik olarak indirip yüklemesine olanak sağlar: 4 - Güncelleştirmeleri otomatik olarak yükleyin. Bu değer, Windows Defender Güvenlik bilgileri güncelleştirmeleri de dahil olmak üzere tüm güncelleştirmelerin otomatik olarak yüklenmesine neden olur. 3 - Güncelleştirmeleri indirin ama yüklenip yüklenmeyeceğini ben seçeyim. Bu değer, Windows Defender Güvenlik bilgileri güncelleştirmelerini otomatik olarak indirip yüklemesine olanak tanır, ancak diğer güncelleştirmeler otomatik olarak yüklenmez. |
Kötü amaçlı yazılımdan korumanın korunmasını sağlamak için aşağıdaki hizmetleri etkinleştirin:
- Windows Hata Bildirimi hizmeti
- Windows Update hizmeti
Aşağıdaki tabloda Microsoft Defender Virüsten Koruma hizmetleri ve bağımlı hizmetler listelenmektedir.
| Hizmet Adı | Dosya Konumu | Açıklama |
|---|---|---|
| Windows Defender Hizmeti (WinDefend) | C:\Program Files\Windows Defender\MsMpEng.exe |
Bu hizmet, her zaman çalıştırılması gereken ana Microsoft Defender Virüsten Koruma hizmetidir. |
| Windows Hata Bildirimi Hizmeti (Wersvc) | C:\WINDOWS\System32\svchost.exe -k WerSvcGroup |
Bu hizmet hata raporlarını Microsoft'a geri gönderir. |
| Windows Güvenlik Duvarı (MpsSvc) | C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork |
Windows Güvenlik Duvarı hizmetini etkin tutmanızı öneririz. |
| Windows Update (Wuauserv) | C:\WINDOWS\system32\svchost.exe -k netsvcs |
Güvenlik bilgileri güncelleştirmelerini ve kötü amaçlı yazılımdan koruma altyapısı güncelleştirmelerini almak için Windows Update gereklidir |
Örnekleri gönderme
Örnek gönderim, Microsoft'un kötü amaçlı olabilecek yazılım örneklerini toplamasına olanak tanır. Microsoft araştırmacıları, sürekli ve güncel koruma sağlamaya yardımcı olmak için bu örnekleri kullanarak şüpheli etkinlikleri analiz eder ve güncelleştirilmiş kötü amaçlı yazılımdan koruma güvenlik bilgileri üretir. .exe dosyaları ve .dll dosyaları gibi program yürütülebilir dosyalarını toplarız. Microsoft Word belgeleri ve PDF dosyaları gibi kişisel veriler içeren dosyaları toplamayız.
Dosya gönderme
Gönderme kılavuzunu gözden geçirin.
Örnek gönderim portalını ziyaret edin ve dosyanızı gönderin.
Otomatik örnek göndermeyi etkinleştirme
Otomatik örnek gönderimini etkinleştirmek için yönetici olarak bir Windows PowerShell konsolu başlatın ve SubmitSamplesConsent değer verilerini aşağıdaki ayarlardan birine göre ayarlayın:
| Ayar | Açıklama |
|---|---|
| 0 - Her zaman iste | Microsoft Defender Virüsten Koruma hizmeti, tüm gerekli dosyaların gönderilmesini onaylamanızı ister. Bu ayar Microsoft Defender Virüsten Koruma için varsayılan ayardır, ancak Windows Server 2016 veya 2019 ya da Windows Server 2022'de GUI içermeyen yüklemeler için önerilmez. |
| 1 - Güvenli örnekleri otomatik olarak gönderme | Microsoft Defender Virüsten Koruma hizmeti "güvenli" olarak işaretlenmiş tüm dosyaları gönderir ve dosyaların geri kalanını ister. |
| 2 - Hiçbir zaman gönderme | Microsoft Defender Virüsten Koruma hizmeti soru sormaz ve hiçbir dosya göndermez. |
| 3 - Tüm örnekleri otomatik olarak gönderme | Microsoft Defender Virüsten Koruma hizmeti, onay istemi olmadan tüm dosyaları gönderir. |
Not
Bu seçenek Windows Server 2012 R2 için kullanılamaz.
Otomatik dışlamaları yapılandırma
Güvenlik ve performansın sağlanmasına yardımcı olmak için, Windows Server 2016 veya 2019 veya Windows Server 2022'de Microsoft Defender Virüsten Koruma kullanırken yüklediğiniz rollere ve özelliklere göre belirli dışlamalar otomatik olarak eklenir.
Bkz. Windows Server'da Microsoft Defender Virüsten Koruma'da dışlamaları yapılandırma.
Pasif mod ve Windows Server
Windows Server'da birincil virüsten koruma çözümünüz olarak Microsoft dışı bir virüsten koruma ürünü kullanıyorsanız, Microsoft Defender Virüsten Koruma'yı pasif moda veya devre dışı moduna el ile ayarlamanız gerekir. Windows Server uç noktanız Uç Nokta için Microsoft Defender'a ekliyse, Microsoft Defender Virüsten Koruma'yı pasif moda ayarlayabilirsiniz. Uç Nokta için Microsoft Defender kullanmıyorsanız virüsten koruma Microsoft Defender devre dışı moduna ayarlayın.
Aşağıdaki tabloda, Microsoft Defender Virüsten Koruma'yı pasif moda ayarlama, virüsten koruma Microsoft Defender devre dışı bırakma ve Virüsten Koruma Microsoft Defender kaldırma yöntemleri açıklanmaktadır:
| Yordam | Açıklama |
|---|---|
| Kayıt defteri anahtarı kullanarak Microsoft Defender Virüsten Koruma'yı pasif moda ayarlama | ForceDefenderPassiveMode Kayıt defteri anahtarını aşağıdaki gibi ayarlayın:-Yolu: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection -Adı: ForceDefenderPassiveMode -Türü: REG_DWORD -Değer: 1 |
| PowerShell kullanarak Microsoft Defender Virüsten Koruma kullanıcı arabirimini kapatma | Windows PowerShell yönetici olarak açın ve aşağıdaki PowerShell cmdlet'ini çalıştırın:Uninstall-WindowsFeature -Name Windows-Defender-GUI |
| PowerShell kullanarak Microsoft Defender Virüsten Koruma gerçek zamanlı korumasını devre dışı bırakma | Aşağıdaki PowerShell cmdlet'ini kullanın: Set-MpPreference -DisableRealtimeMonitoring $true |
| Rol ve Özellikleri Kaldırma sihirbazını kullanarak virüsten koruma Microsoft Defender devre dışı bırakma | Bkz. Rolleri, Rol Hizmetlerini veya Özellikleri Yükleme veya Kaldırma ve Rolleri ve Özellikleri Kaldırma Sihirbazı'nı kullanma. Sihirbazın Özellikler adımına gittiğiniz zaman Windows Defender Özellikler seçeneğini temizleyin. Windows Defender Özellikleri bölümünde Windows Defender tek başına temizlerseniz, Windows Defender için arabirim seçeneği GUI'sini kaldırmanız istenir. Microsoft Defender Virüsten Koruma, kullanıcı arabirimi olmadan normal şekilde çalışır, ancak çekirdek Windows Defender özelliğini devre dışı bırakırsanız kullanıcı arabirimi etkinleştirilemiyor. |
| PowerShell kullanarak Microsoft Defender Virüsten Koruma'yi kaldırma | Aşağıdaki PowerShell cmdlet'ini kullanın: Uninstall-WindowsFeature -Name Windows-Defender |
| grup ilkesi kullanarak Microsoft Defender Virüsten Koruma'yi devre dışı bırakma | Yerel grup ilkesi Düzenleyici Yönetim Şablonu>Windows Bileşeni>Endpoint Protection Endpoint Protection'ı>Devre Dışı Bırak'a gidin ve Etkin>Tamam'ı seçin. |
Daha fazla bilgi için bkz. Kayıt Defteri Anahtarları ile Çalışma.
Windows Server 2012 R2 mi yoksa Windows Server 2016 mi kullanıyorsunuz?
Windows Server'ınız Uç Nokta için Microsoft Defender'a ekliyse Microsoft Defender Virüsten Koruma'yı Windows Server 2012 R2 ve Windows Server 2016 üzerinde pasif modda çalıştırabilirsiniz. Aşağıdaki makalelere bakın:
Microsoft dışı bir virüsten koruma ürünü kaldırılırsa ne olur?
Windows Server'da Microsoft dışı bir virüsten koruma ürünü yüklüyse, Microsoft Defender Virüsten Koruma büyük olasılıkla pasif moda ayarlanmıştır. Microsoft olmayan virüsten koruma ürünü kaldırıldığında, Microsoft Defender Virüsten Koruma otomatik olarak etkin moda geçmelidir. Ancak, bu durum windows server'ın Windows Server 2016 gibi belirli sürümlerinde gerçekleşmeyebilir. Microsoft Defender Virüsten Koruma'nın durumunu denetlemek ve gerekirse etkin moda ayarlamak için aşağıdaki yordamı kullanın:
Virüsten Koruma'nın çalıştığını doğrulama (bu makalede) başlığındaki yönergeleri izleyerek Microsoft Defender Microsoft Defender Virüsten Koruma'nın durumunu denetleyin.
Gerekirse, şu adımları izleyerek Microsoft Defender Virüsten Koruma'yı el ile etkin moda ayarlayın:
Windows Server cihazınızda, Registry Düzenleyici'ı yönetici olarak açın.
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protectionadresine gidin.adlı
ForceDefenderPassiveModebirREG_DWORDgirdi ayarlayın veya tanımlayın ve değerini olarak0ayarlayın.Cihazı yeniden başlatın.
İpucu
Hala yardıma ihtiyacınız varsa aşağıdaki sorun giderme öğelerine bakın:
Ayrıca bkz.
- Windows’da Microsoft Defender Virüsten Koruma
- Microsoft Defender Virüsten Koruma'nın diğer güvenlik ürünleriyle uyumluluğu
- Microsoft Defender Virüsten Koruma için performans çözümleyicisi
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin