Антивирусная программа «защитник Майкрософт» в Windows Server 2016 и 2019 Microsoft Defender Antivirus on Windows Server 2016 and 2019
Добро пожаловать в Microsoft Defender для конечной точки— новое имя для Advanced Threat Protection в защитнике Microsoft. Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. Ознакомьтесь с дополнительными сведениями об этой и других обновлениях. Read more about this and other updates here. Мы будем обновлять названия в продуктах и в документах в ближайшем будущем. We’ll be updating names in products and in the docs in the near future.
Область применения Applies to:
- Windows Server2016 Windows Server 2016
- WindowsServer2019 Windows Server 2019
Антивирусная программа «защитник Microsoft» доступна в Windows Server 2016 и Windows Server 2019. Microsoft Defender Antivirus is available on Windows Server 2016 and Windows Server 2019. В некоторых случаях антивирусная программа Microsoft Defender называется защитой конечных точек. Тем не менее, ядро защиты одинаково. In some instances, Microsoft Defender Antivirus is referred to as Endpoint Protection; however, the protection engine is the same.
Несмотря на то, что функциональность, конфигурация и управление в значительной степени одинаковы для антивирусной программы «защитник Майкрософт» в Windows 10, существует несколько ключевых различий в Windows Server 2016 и Windows Server 2019: While the functionality, configuration, and management are largely the same for Microsoft Defender Antivirus on Windows 10, there are a few key differences on Windows Server 2016 or Windows Server 2019:
- В Windows Server Автоматические исключения применяются на основе определенной роли сервера. In Windows Server, automatic exclusions are applied based on your defined Server Role.
- В Windows Server антивирусная программа Microsoft Defender не отключается автоматически, если вы используете другой антивирусный продукт. In Windows Server, Microsoft Defender Antivirus does not automatically disable itself if you are running another antivirus product.
Краткий обзор процесса The process at a glance
Процесс настройки и запуска антивирусной программы «защитник Microsoft» на серверной платформе состоит из нескольких этапов. The process of setting up and running Microsoft Defender Antivirus on a server platform includes several steps:
Включение пользовательского интерфейса в Windows Server 2016 и 2019 Enable the user interface on Windows Server 2016 or 2019
По умолчанию антивирусная программа Microsoft Defender установлена и работает в Windows Server 2016 и Windows Server 2019. By default, Microsoft Defender Antivirus is installed and functional on Windows Server 2016 and Windows Server 2019. Пользовательский интерфейс (GUI) устанавливается по умолчанию в некоторых SKU, но это не является обязательным, так как вы можете использовать PowerShell и другие способы управления антивирусной программой Microsoft Defender. The user interface (GUI) is installed by default on some SKUs, but is not required because you can use PowerShell or other methods to manage Microsoft Defender Antivirus. Если графический интерфейс не установлен на сервере, вы можете добавить его с помощью мастера добавления ролей и компонентов или PowerShell. And if the GUI is not installed on your server, you can add it by using the Add Roles and Features Wizard or PowerShell.
Включите графический интерфейс пользователя с помощью мастера добавления ролей и компонентов Turn on the GUI using the Add Roles and Features Wizard
Ознакомьтесь с этой статьейи воспользуйтесь мастером добавления ролей и компонентов. Refer to this article, and use the Add Roles and Features Wizard.
При переходе к шагу функций мастера в разделе функции защитника Windowsвыберите графический пользовательский интерфейс для защитника Windows . When you get to the Features step of the wizard, under Windows Defender Features, select the GUI for Windows Defender option.
В Windows Server 2016 Мастер добавления ролей и компонентов выглядит следующим образом: In Windows Server 2016, the Add Roles and Features Wizard looks like this:
В Windows Server 2019 Мастер добавления ролей и компонентов выглядит так же. In Windows Server 2019, the Add Roles and Feature Wizard looks much the same.
Включите графический интерфейс пользователя с помощью PowerShell Turn on the GUI using PowerShell
Следующий командлет PowerShell позволяет включить интерфейс: The following PowerShell cmdlet will enable the interface:
Установка антивирусной программы «защитник Майкрософт» в Windows Server 2016 и 2019 Install Microsoft Defender Antivirus on Windows Server 2016 or 2019
Для установки антивирусной программы «защитник Microsoft» можно использовать Мастер добавления ролей и компонентов или PowerShell. You can use either the Add Roles and Features Wizard or PowerShell to install Microsoft Defender Antivirus.
Использование мастера добавления ролей и компонентов Use the Add Roles and Features Wizard
Ознакомьтесь с этой статьейи воспользуйтесь мастером добавления ролей и компонентов. Refer to this article, and use the Add Roles and Features Wizard.
При переходе к шагу функций мастера выберите вариант антивирусная программа «защитник Майкрософт». When you get to the Features step of the wizard, select the Microsoft Defender Antivirus option. Также выберите параметр GUI для защитника Windows . Also select the GUI for Windows Defender option.
Использование PowerShell Use PowerShell
Чтобы установить антивирусную программу Microsoft Defender с помощью PowerShell, выполните следующий командлет: To use PowerShell to install Microsoft Defender Antivirus, run the following cmdlet:
Сообщения о событиях модуля защиты от вредоносных программ, включенных в защитник Microsoft Defender, можно найти в событиях Microsoft Defender AV. Event messages for the antimalware engine included with Microsoft Defender Antivirus can be found in Microsoft Defender AV Events.
Проверка работоспособности антивирусной программы «защитник Microsoft» Verify Microsoft Defender Antivirus is running
Чтобы убедиться, что антивирусная программа «защитник Майкрософт» работает на сервере, запустите следующий командлет PowerShell: To verify that Microsoft Defender Antivirus is running on your server, run the following PowerShell cmdlet:
Чтобы проверить, включена ли защита брандмауэра, запустите следующий командлет PowerShell: To verify that firewall protection is turned on, run the following PowerShell cmdlet:
Кроме того, для проверки работоспособности антивирусной программы «защитник Microsoft» можно использовать командную команду PowerShell. As an alternative to PowerShell, you can use Command Prompt to verify that Microsoft Defender Antivirus is running. Для этого выполните в командной строке следующую команду: To do that, run the following command from a command prompt:
Эта sc query команда возвращает сведения о антивирусной службе защитника (Майкрософт). The sc query command returns information about the Microsoft Defender Antivirus service. При запуске антивирусной программы «защитник Майкрософт» STATE отображается значение RUNNING . When Microsoft Defender Antivirus is running, the STATE value displays RUNNING .
Обновление службы безопасности для защиты от вредоносных программ Update antimalware Security intelligence
Для того чтобы получить обновленную службу защиты от вредоносных программ, необходимо, чтобы на компьютере была запущена служба центра обновления Windows. In order to get updated antimalware Security intelligence, you must have the Windows Update service running. Если вы используете службу управления обновлениями, например службы Windows Server Update Services (WSUS), убедитесь в том, что для компьютеров, которыми вы управляете, одобрены обновления для системы безопасности защитника Microsoft Defender. If you use an update management service, like Windows Server Update Services (WSUS), make sure that updates for Microsoft Defender Antivirus Security intelligence are approved for the computers you manage.
По умолчанию в Windows Server 2016 и 2019 обновления Windows не загружаются и устанавливаются автоматически. By default, Windows Update does not download and install updates automatically on Windows Server 2016 or 2019. Эти настройки можно изменить одним из следующих способов: You can change this configuration by using one of the following methods:
| Метод Method | Описание Description |
|---|---|
| Обновление Windows на панели управления Windows Update in Control Panel | — Установка обновлений автоматически приводит ко всем автоматическим установкам обновлений, включая обновления системы анализа безопасности защитника Windows. — Install updates automatically results in all updates being automatically installed, including Windows Defender Security intelligence updates. — Скачать обновления, но позвольте мне выбрать, нужно ли устанавливать обновления, чтобы защитник Windows мог загружать и устанавливать исправления для системы безопасности автоматически, но другие обновления не устанавливаются автоматически. — Download updates but let me choose whether to install them allows Windows Defender to download and install Security intelligence updates automatically, but other updates are not automatically installed. |
| Групповая политика Group Policy | Вы можете настроить Центр обновления Windows и управлять им с помощью параметров, доступных в групповой политике по следующему пути: Административные шаблоны > Компоненты Windows > Центр обновления Windows > Настройка автоматического обновления. You can set up and manage Windows Update by using the settings available in Group Policy, in the following path: Administrative Templates\Windows Components\Windows Update\Configure Automatic Updates |
| Раздел реестра AUOptions The AUOptions registry key | Следующие два значения позволяют Windows Update автоматически скачивать и устанавливать обновления для системы безопасности. The following two values allow Windows Update to automatically download and install Security intelligence updates: — 4 установите обновления автоматически. — 4 Install updates automatically. Это значение приводит к установке всех обновлений, которые автоматически устанавливаются вместе с обновлениями системы аналитики безопасности защитника Windows. This value results in all updates being automatically installed, including Windows Defender Security intelligence updates. — 3 Загрузите обновления, но позвольте мне решить, нужно ли их устанавливать. — 3 Download updates but let me choose whether to install them. Это значение позволяет Защитнику Windows скачивать и устанавливать обновления для системы безопасности автоматически, но другие обновления не устанавливаются автоматически. This value allows Windows Defender to download and install Security intelligence updates automatically, but other updates are not automatically installed. |
Чтобы обеспечить непрерывную защиту от вредоносных программ, рекомендуется включить следующие службы: To ensure that protection from malware is maintained, we recommend that you enable the following services:
Служба отчетов об ошибках Windows Windows Error Reporting service
Служба «Центр обновления Windows» Windows Update service
В таблице ниже перечислены службы и зависимые службы для защитника Microsoft Defender. The following table lists the services for Microsoft Defender Antivirus and the dependent services.
| Название службы Service Name | Расположение файла File Location | Описание Description |
|---|---|---|
| Служба защитника Windows (WinDefend) Windows Defender Service (WinDefend) | C:\Program Files\Windows Defender\MsMpEng.exe | Это основная служба Microsoft Defender Antivirus, которая должна выполняться постоянно. This is the main Microsoft Defender Antivirus service that needs to be running at all times. |
| Служба отчетов об ошибках Windows (Wersvc) Windows Error Reporting Service (Wersvc) | C:\WINDOWS\System32\svchost.exe -k WerSvcGroup | Эта служба отправляет отчеты об ошибках в корпорацию Майкрософт. This service sends error reports back to Microsoft. |
| Брандмауэр Защитника Windows (MPSSVC) Windows Defender Firewall (MpsSvc) | C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork | Рекомендуется оставлять службу брандмауэра Защитника Windows включенной. We recommend leaving the Windows Defender Firewall service enabled. |
| Центр обновления Windows (Wuauserv) Windows Update (Wuauserv) | C:\WINDOWS\system32\svchost.exe -k netsvcs | Для получения обновлений для системы безопасности и антивредоносного программного обеспечения требуется обновление Windows Windows Update is needed to get Security intelligence updates and antimalware engine updates |
Отправка образцов Submit samples
Благодаря функции отправки образцов мы собираем образцы потенциально вредоносного ПО. Sample submission allows Microsoft to collect samples of potentially malicious software. Чтобы обеспечить защиту от вирусов, исследователи Майкрософт используют эти примеры для анализа подозрительных действий и создания обновленных средств безопасности для защиты от вредоносных программ. To help provide continued and up-to-date protection, Microsoft researchers use these samples to analyze suspicious activities and produce updated antimalware Security intelligence. Мы собираем исполняемые программные файлы, такие как файлы .exe и dll. We collect program executable files, such as .exe files and .dll files. Мы не собираем файлы, содержащие личные данные, такие как документы Microsoft Word и PDF-файлы. We do not collect files that contain personal data, like Microsoft Word documents and PDF files.
Отправка файла Submit a file
Перейдите на образец портала отправкии отправьте файл. Visit the sample submission portal, and submit your file.
Включение автоматической отправки образцов Enable automatic sample submission
Чтобы включить автоматическую отправку образцов, запустите консоль Windows PowerShell с правами администратора и задайте значение SubmitSamplesConsent в соответствии с одним из следующих параметров: To enable automatic sample submission, start a Windows PowerShell console as an administrator, and set the SubmitSamplesConsent value data according to one of the following settings:
| Параметр Setting | Описание Description |
|---|---|
| 0 всегда запрашивать 0 Always prompt | Служба антивирусной программы «защитник Майкрософт» предлагает подтвердить отправку всех необходимых файлов. The Microsoft Defender Antivirus service prompts you to confirm submission of all required files. Этот параметр установлен по умолчанию для антивирусной программы «защитник Майкрософт», но не рекомендуется для установки на Windows Server 2016 или 2019 без GUI. This is the default setting for Microsoft Defender Antivirus, but is not recommended for installations on Windows Server 2016 or 2019 without a GUI. |
| 1 отправляйте безопасные примеры автоматически 1 Send safe samples automatically | Служба антивирусной программы «защитник Майкрософт» отправляет все файлы, помеченные как безопасные, и запрашивает оставшуюся часть файлов. The Microsoft Defender Antivirus service sends all files marked as «safe» and prompts for the remainder of the files. |
| 2 никогда не отправлять 2 Never send | Служба антивирусной программы «защитник Майкрософт» не запрашивает и не отправляет файлы. The Microsoft Defender Antivirus service does not prompt and does not send any files. |
| 3 отправка всех образцов автоматически 3 Send all samples automatically | Служба антивирусной программы «защитник Майкрософт» отправляет все файлы без запроса подтверждения. The Microsoft Defender Antivirus service sends all files without a prompt for confirmation. |
Настройка автоматических исключений Configure automatic exclusions
Для обеспечения безопасности и быстродействия определенные исключения автоматически добавляются на основе ролей и компонентов, устанавливаемых при использовании антивирусной программы «защитник Майкрософт» в Windows Server 2016 или 2019. To help ensure security and performance, certain exclusions are automatically added based on the roles and features you install when using Microsoft Defender Antivirus on Windows Server 2016 or 2019.
Нужно удалить Защитник Microsoft Defender Antivirus? Need to uninstall Microsoft Defender Antivirus?
Если вы используете антивирусную программу стороннего разработчика, а вы столкнулись с проблемами с этим решением и антивирусной программой Microsoft Defender, вы можете удалить антивирусную программу Microsoft Defender. If you are using a third-party antivirus solution and you’re running into issues with that solution and Microsoft Defender Antivirus, you can consider uninstalling Microsoft Defender Antivirus. Перед этим ознакомьтесь со следующими ресурсами: Before you do that, review the following resources:
См. вопрос «Следует ли запускать программное обеспечение для безопасности корпорации Майкрософт одновременно с другими продуктами безопасности?» See the question «Should I run Microsoft security software at the same time as other security products?» в вопросах и ответах по антивирусному и антивредоносному ПО (Защитнику Windows). on the Windows Defender Security Intelligence Antivirus and antimalware software FAQ.
Узнайте больше о том, что еще лучше: защитник Microsoft Defender Antivirus и Advanced Threat Protection в Microsoft Defender. See Better together: Microsoft Defender Antivirus and Microsoft Defender Advanced Threat Protection. В этой статье описаны 10 преимуществ использования антивирусной программы «защитник Microsoft» вместе с улучшенной защитой от защитника Майкрософт. This article describes 10 advantages to using Microsoft Defender Antivirus together with Microsoft Defender Advanced Threat Protection.
Если вы решите удалить антивирусную программу Microsoft Defender, выполните действия, описанные в приведенных ниже разделах. If you determine you do want to uninstall Microsoft Defender Antivirus, follow the steps in the following sections.
Удаление антивирусной программы «защитник Майкрософт» с помощью мастера удаления ролей и компонентов Uninstall Microsoft Defender Antivirus using the Remove Roles and Features wizard
Ознакомьтесь с этой статьейи воспользуйтесь мастером удаления ролей и компонентов. Refer to this article, and use the Remove Roles and Features Wizard.
При переходе к шагу функций мастера отмените выбор параметра функции защитника Windows . When you get to the Features step of the wizard, unselect the Windows Defender Features option.
Если вы отмените выбор самих защитника Windows в разделе функции защитника Windows , вам будет предложено удалить графический интерфейс «Параметры интерфейса » для защитника Windows. If you unselect Windows Defender by itself under the Windows Defender Features section, you will be prompted to remove the interface option GUI for Windows Defender.
Антивирусная программа Microsoft Defender продолжает работать нормально без пользовательского интерфейса, но пользовательский интерфейс не может быть включен, если отключить функцию основного защитника Windows . Microsoft Defender AV will still run normally without the user interface, but the user interface cannot be enabled if you disable the core Windows Defender feature.
Удаление антивирусной программы «защитник Microsoft» с помощью PowerShell Uninstall Microsoft Defender Antivirus using PowerShell
Не удается удалить приложение безопасности Windows, но вы можете отключить интерфейс с помощью этих инструкций. You can’t uninstall the Windows Security app, but you can disable the interface with these instructions.
Следующий командлет PowerShell также удалит защитник Microsoft Defender на Windows Server 2016 или 2019: The following PowerShell cmdlet will also uninstall Microsoft Defender AV on Windows Server 2016 or 2019:
Отключение графического интерфейса пользователя с помощью PowerShell Turn off the GUI using PowerShell
Чтобы отключить антивирусную программу защитника Майкрософт, используйте следующий командлет PowerShell: To turn off the Microsoft Defender Antivirus GUI, use the following PowerShell cmdlet: