Антивирусная программа в Microsoft Defender в Windows Server Microsoft Defender Antivirus on Windows Server

Область применения: Applies to:

Антивирус Microsoft Defender доступен в следующих выпусках и версиях Windows Server: Microsoft Defender Antivirus is available on the following editions/versions of Windows Server:

• Windows Server 2019 Windows Server 2019
• Windows Server, версия 1803 или более поздней версии Windows Server, version 1803 or later
• Windows Server 2016. Windows Server 2016.

В некоторых случаях антивирус Microsoft Defender называется endpoint Protection; однако механизм защиты один и тот же. In some instances, Microsoft Defender Antivirus is referred to as Endpoint Protection; however, the protection engine is the same. Несмотря на то, что функциональность, конфигурация и управление в основном одинаковы для антивируса Microsoft Defender в Windows 10,в Windows Server есть несколько ключевых отличий: Although the functionality, configuration, and management are largely the same for Microsoft Defender Antivirus on Windows 10, there are a few key differences on Windows Server:

• В Windows Server автоматические исключения применяются в зависимости от определенной роли сервера. In Windows Server, automatic exclusions are applied based on your defined Server Role.
• В Windows Server антивирус Microsoft Defender автоматически не отключится при запуске другого антивирусного продукта. In Windows Server, Microsoft Defender Antivirus does not automatically disable itself if you are running another antivirus product.

Краткий обзор процесса The process at a glance

Процесс настройки и запуска антивируса Microsoft Defender на серверной платформе включает в себя несколько действий: The process of setting up and running Microsoft Defender Antivirus on a server platform includes several steps:

Включить пользовательский интерфейс на Windows Server Enable the user interface on Windows Server

По умолчанию антивирус Microsoft Defender устанавливается и функционирует на Windows Server. By default, Microsoft Defender Antivirus is installed and functional on Windows Server. Пользовательский интерфейс (GUI) устанавливается по умолчанию в некоторых skUs, но не требуется, так как для управления антивирусом Microsoft Defender можно использовать PowerShell или другие методы. The user interface (GUI) is installed by default on some SKUs, but is not required because you can use PowerShell or other methods to manage Microsoft Defender Antivirus. Если GUI не установлен на сервере, его можно добавить с помощью мастера добавить роли и функции или с помощью cmdlets PowerShell. If the GUI is not installed on your server, you can add it by using the Add Roles and Features wizard, or by using PowerShell cmdlets.

Включив GUI с помощью мастера добавить роли и функции Turn on the GUI using the Add Roles and Features Wizard

См. в рублях Install roles, role services and features by using the Add Roles and Features Wizard, and use the Add Roles and Features Wizard. See Install roles, role services, and features by using the add Roles and Features Wizard, and use the Add Roles and Features Wizard.

Когда вы доберетеся до шага Features мастера, в Защитник Windows features выберите GUI для Защитник Windows параметра. When you get to the Features step of the wizard, under Windows Defender Features, select the GUI for Windows Defender option.

В Windows Server 2016 мастер добавления ролей и функций выглядит так: In Windows Server 2016, the Add Roles and Features Wizard looks like this:

В Windows Server 2019 мастер добавления ролей и функций похож. In Windows Server 2019, the Add Roles and Feature Wizard is similar.

Включив GUI с помощью PowerShell Turn on the GUI using PowerShell

Следующий cmdlet PowerShell будет включить интерфейс: The following PowerShell cmdlet will enable the interface:

Установка антивируса Microsoft Defender на Windows Server Install Microsoft Defender Antivirus on Windows Server

Для установки антивируса Microsoft Defender можно использовать мастер по добавлению ролей и функций или PowerShell. You can use either the Add Roles and Features Wizard or PowerShell to install Microsoft Defender Antivirus.

Используйте мастер добавления ролей и функций Use the Add Roles and Features Wizard

Обратитесь к этой статьеи используйте мастер добавить роли и функции. Refer to this article, and use the Add Roles and Features Wizard.

Когда вы дойдете до шага Features мастера, выберите параметр Антивирус Microsoft Defender. When you get to the Features step of the wizard, select the Microsoft Defender Antivirus option. Также выберите GUI для Защитник Windows параметра. Also select the GUI for Windows Defender option.

Воспользуйтесь PowerShell Use PowerShell

Чтобы использовать PowerShell для установки антивируса Microsoft Defender, запустите следующий cmdlet: To use PowerShell to install Microsoft Defender Antivirus, run the following cmdlet:

Сообщения о событиях для антивирусного двигателя, включенного в антивирус Microsoft Defender, можно найти в событиях Microsoft Defender AV. Event messages for the antimalware engine included with Microsoft Defender Antivirus can be found in Microsoft Defender AV Events.

Проверка запуска антивируса Microsoft Defender Verify Microsoft Defender Antivirus is running

Чтобы убедиться, что антивирус Microsoft Defender запущен на сервере, запустите следующий комдлет PowerShell: To verify that Microsoft Defender Antivirus is running on your server, run the following PowerShell cmdlet:

Чтобы убедиться, что защита брандмауэра включена, запустите следующий кодлет PowerShell: To verify that firewall protection is turned on, run the following PowerShell cmdlet:

В качестве альтернативы PowerShell можно использовать командную подсказку для проверки работы антивируса Microsoft Defender. As an alternative to PowerShell, you can use Command Prompt to verify that Microsoft Defender Antivirus is running. Для этого запустите следующую команду из командной подсказки: To do that, run the following command from a command prompt:

Команда sc query возвращает сведения о антивирусной службе Microsoft Defender. The sc query command returns information about the Microsoft Defender Antivirus service. При запуске антивируса Microsoft Defender отображается STATE значение RUNNING . When Microsoft Defender Antivirus is running, the STATE value displays RUNNING .

Обновление сведений о безопасности антивирусных программ Update antimalware Security intelligence

Чтобы получить обновленные сведения о безопасности антивирусных программ, необходимо иметь службу обновления Windows. To get updated antimalware security intelligence, you must have the Windows Update service running. Если вы используете службу управления обновлениями, например cлужбы Windows Server Update Services (WSUS), убедитесь, что обновления для антивирусной безопасности Microsoft Defender утверждены для управляемых компьютеров. If you use an update management service, like Windows Server Update Services (WSUS), make sure that updates for Microsoft Defender Antivirus Security intelligence are approved for the computers you manage.

По умолчанию Обновление Windows не загружает и не устанавливает обновления автоматически на Windows Server 2019 или Windows Server 2016. By default, Windows Update does not download and install updates automatically on Windows Server 2019 or Windows Server 2016. Эту конфигурацию можно изменить с помощью одного из следующих методов: You can change this configuration by using one of the following methods:

Метод Method	Описание Description
Обновление Windows в панели управления Windows Update in Control Panel	— Установка обновлений автоматически приводит к автоматической установке всех обновлений, включая обновления Защитник Windows безопасности. — Install updates automatically results in all updates being automatically installed, including Windows Defender Security intelligence updates. — Скачайте обновления, но позвольте мне выбрать, следует ли их устанавливать, Защитник Windows автоматически загружать и устанавливать обновления разведки безопасности, но другие обновления не устанавливаются автоматически. — Download updates but let me choose whether to install them allows Windows Defender to download and install Security intelligence updates automatically, but other updates are not automatically installed.
Групповая политика Group Policy	Настроить и управлять обновлением Windows можно с помощью параметров, доступных в групповой политике, по следующему пути: Административные шаблоны\компоненты Windows\Windows Update\Configure Automatic Updates You can set up and manage Windows Update by using the settings available in Group Policy, in the following path: Administrative Templates\Windows Components\Windows Update\Configure Automatic Updates
Ключ реестра AUOptions The AUOptions registry key	Следующие два значения позволяют Windows Update автоматически загружать и устанавливать обновления разведки безопасности: The following two values allow Windows Update to automatically download and install Security intelligence updates: — 4 — Установка обновлений автоматически. — 4 — Install updates automatically. Это значение приводит к автоматической установке всех обновлений, включая обновления Защитник Windows безопасности. This value results in all updates being automatically installed, including Windows Defender Security intelligence updates. — 3 — Скачайте обновления, но позвольте мне выбрать, следует ли их устанавливать. — 3 — Download updates but let me choose whether to install them. Это значение позволяет Защитник Windows автоматически загружать и устанавливать обновления разведки безопасности, но другие обновления не устанавливаются автоматически. This value allows Windows Defender to download and install Security intelligence updates automatically, but other updates are not automatically installed.

Чтобы обеспечить защиту от вредоносных программ, рекомендуется включить следующие службы: To ensure that protection from malware is maintained, we recommend that you enable the following services:

Служба отчетности об ошибках Windows Windows Error Reporting service

Служба обновления Windows Windows Update service

В следующей таблице перечислены службы антивируса Microsoft Defender и зависимых служб. The following table lists the services for Microsoft Defender Antivirus and the dependent services.

Имя службы Service Name	Расположение файла File Location	Описание Description
Защитник Windows (WinDefend) Windows Defender Service (WinDefend)	C:\Program Files\Windows Defender\MsMpEng.exe	Это основная антивирусная служба Microsoft Defender, которая должна быть запущена во все времена. This is the main Microsoft Defender Antivirus service that needs to be running at all times.
Служба отчетности об ошибках Windows (Wersvc) Windows Error Reporting Service (Wersvc)	C:\WINDOWS\System32\svchost.exe -k WerSvcGroup	Эта служба отправляет отчеты об ошибках обратно в Корпорацию Майкрософт. This service sends error reports back to Microsoft.
Защитник Windows брандмауэра (MpsSvc) Windows Defender Firewall (MpsSvc)	C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork	Рекомендуется оставить включенную Защитник Windows брандмауэра. We recommend leaving the Windows Defender Firewall service enabled.
Обновление Windows (Wuauserv) Windows Update (Wuauserv)	C:\WINDOWS\system32\svchost.exe -k netsvcs	Обновление Windows необходимо для получения обновлений аналитики безопасности и обновлений движка антивирусного программного обеспечения Windows Update is needed to get Security intelligence updates and antimalware engine updates

Отправка образцов Submit samples

Пример отправки позволяет Корпорации Майкрософт собирать образцы потенциально вредоносного программного обеспечения. Sample submission allows Microsoft to collect samples of potentially malicious software. Чтобы обеспечить постоянное и обновленное обеспечение защиты, исследователи Корпорации Майкрософт используют эти примеры для анализа подозрительных действий и создания обновленных сведений о безопасности антивирусных программ. To help provide continued and up-to-date protection, Microsoft researchers use these samples to analyze suspicious activities and produce updated antimalware Security intelligence. Мы собираем файлы, исполняемые программой, такие как файлы .exe и файлы dll. We collect program executable files, such as .exe files and .dll files. Мы не собираем файлы, содержащие персональные данные, такие как документы Microsoft Word и PDF-файлы. We do not collect files that contain personal data, like Microsoft Word documents and PDF files.

Отправка файла Submit a file

Посетите пример портала отправкии отправьте файл. Visit the sample submission portal, and submit your file.

Включить автоматическую отправку образца Enable automatic sample submission

Чтобы включить автоматическую отправку примера, запустите консоль Windows PowerShell в качестве администратора и установите данные значения SubmitSamplesConsent в соответствии с одним из следующих параметров: To enable automatic sample submission, start a Windows PowerShell console as an administrator, and set the SubmitSamplesConsent value data according to one of the following settings:

Setting Setting	Описание Description
0 — Всегда подсказка 0 — Always prompt	Антивирусная служба Microsoft Defender подсказает вам подтверждение отправки всех необходимых файлов. The Microsoft Defender Antivirus service prompts you to confirm submission of all required files. Это параметр по умолчанию для антивируса Microsoft Defender, но не рекомендуется для установок на Windows Server 2016 или 2019 без GUI. This is the default setting for Microsoft Defender Antivirus, but is not recommended for installations on Windows Server 2016 or 2019 without a GUI.
1 — Автоматически отправлять безопасные образцы 1 — Send safe samples automatically	Антивирусная служба Microsoft Defender отправляет все файлы, помеченные как «безопасные» и подсказок для остальных файлов. The Microsoft Defender Antivirus service sends all files marked as «safe» and prompts for the remainder of the files.
2 — Никогда не отправлять 2 — Never send	Антивирусная служба Microsoft Defender не подсказывает и не отправляет файлы. The Microsoft Defender Antivirus service does not prompt and does not send any files.
3 — Отправка всех образцов автоматически 3 — Send all samples automatically	Антивирусная служба Microsoft Defender отправляет все файлы без запроса на подтверждение. The Microsoft Defender Antivirus service sends all files without a prompt for confirmation.

Настройка автоматических исключений Configure automatic exclusions

Чтобы обеспечить безопасность и производительность, автоматически добавляются определенные исключения в зависимости от ролей и функций, устанавливаемой при использовании антивируса Microsoft Defender на Windows Server 2016 или 2019. To help ensure security and performance, certain exclusions are automatically added based on the roles and features you install when using Microsoft Defender Antivirus on Windows Server 2016 or 2019.

Необходимо настроить антивирус Microsoft Defender в пассивный режим? Need to set Microsoft Defender Antivirus to passive mode?

Если в качестве основного антивирусного решения используется антивирусный продукт, не в microsoft, установите антивирус Microsoft Defender в пассивный режим. If you are using a non-Microsoft antivirus product as your primary antivirus solution, set Microsoft Defender Antivirus to passive mode.

Установите антивирус Microsoft Defender в пассивный режим с помощью ключа реестра Set Microsoft Defender Antivirus to passive mode using a registry key

Если вы используете Windows Server, версию 1803 или Windows Server 2019, можно настроить антивирус Microsoft Defender в пассивный режим, установив следующий ключ реестра: If you are using Windows Server, version 1803 or Windows Server 2019, you can set Microsoft Defender Antivirus to passive mode by setting the following registry key:

• Путь: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection Path: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
• Имя: ForcePassiveMode Name: ForcePassiveMode
• Тип: REG_DWORD Type: REG_DWORD
• Значение: 1 Value: 1

Отключение антивируса Microsoft Defender с помощью мастера по удалению ролей и функций Disable Microsoft Defender Antivirus using the Remove Roles and Features wizard

См. в рублях Install или Uninstall Roles, Role Services или Featuresи use the Remove Roles and Features Wizard. See Install or Uninstall Roles, Role Services, or Features, and use the Remove Roles and Features Wizard.

Когда вы доберется до шага Features мастера, уберем Защитник Windows Features. When you get to the Features step of the wizard, clear the Windows Defender Features option.

Если вы Защитник Windows в разделе Защитник Windows Features, вам будет предложено удалить интерфейс GUI параметра для Защитник Windows . If you clear Windows Defender by itself under the Windows Defender Features section, you will be prompted to remove the interface option GUI for Windows Defender.

Антивирус Microsoft Defender по-прежнему будет работать нормально без пользовательского интерфейса, но пользовательский интерфейс не может быть включен, если отключить Защитник Windows функцию. Microsoft Defender Antivirus will still run normally without the user interface, but the user interface cannot be enabled if you disable the core Windows Defender feature.

Отключение пользовательского интерфейса антивируса Microsoft Defender с помощью PowerShell Turn off the Microsoft Defender Antivirus user interface using PowerShell

Чтобы отключить интерфейс антивирусного интерфейса Microsoft Defender, используйте следующий комдлет PowerShell: To turn off the Microsoft Defender Antivirus GUI, use the following PowerShell cmdlet:

Используете ли вы Windows Server 2016? Are you using Windows Server 2016?

Если вы используете Windows Server 2016 и сторонний антивирусный продукт, который не предлагается или не разрабатывается Корпорацией Майкрософт, необходимо отключить или удалить антивирус Microsoft Defender. If you are using Windows Server 2016 and a third-party antimalware/antivirus product that is not offered or developed by Microsoft, you’ll need to disable/uninstall Microsoft Defender Antivirus.

Вы не можете удалить приложение Безопасности Windows, но вы можете отключить интерфейс с этими инструкциями. You can’t uninstall the Windows Security app, but you can disable the interface with these instructions.

Следующий кодлет PowerShell отстрагирует антивирус Microsoft Defender на Windows Server 2016: The following PowerShell cmdlet uninstalls Microsoft Defender Antivirus on Windows Server 2016: