Windows Server 2016-Windows Defender 防病毒

Windows Defender 防病毒适用于 Windows Server 2016。 在一些情况下它被称为 Endpoint Protection,但是保护引擎相同。

尽管 Windows 10 和 Windows Server 2016 上的 Windows Defender AV 在功能、配置和管理方面大体相同,但仍有一些关键区别:

  • 在 Windows Server 2016 中,会基于定义的服务器角色应用自动排除项。

  • 在 Windows Server 2016 中,如果运行其他防病毒产品,Windows Defender AV 将无法禁用自己。

1.启用或禁用 Windows Server 2016 上的界面。

默认情况下,Windows Defender AV 已安装并在 Windows Server 2016 上正常运行。 用户界面默认安装在某些 SKU 上,但不是必需的。

备注:你无法卸载 Windows 安全中心应用中,但你可以禁用这些说明的接口。

如果未安装界面,可以在添加角色和功能向导中,在功能步骤的 Windows Defender 功能下选择 Windows Defender 的 GUI 选项来进行添加。

Windows Server 2016-Windows Defender 防病毒

以下 PowerShell cmdlet 也会启用此界面:

Install-WindowsFeature -Name Windows-Defender-GUI

若要隐藏界面,使用删除角色和功能向导并在功能步骤中取消选择 Windows Defender 的 GUI 选项,或使用以下 PowerShell cmdlet:

Uninstall-WindowsFeature -Name Windows-Defender-GUI

重要:没有用户界面时,Windows Defender AV 将继续运行,但如果禁用了核心 Windows Defender功能,则不能启用用户界面。

2.在 Windows Server 2016 上安装或卸载 Windows Defender AV

你还可以使用删除角色和功能向导,通过在向导中的功能步骤取消选择 Windows Defender 功能选项来完全卸载 Windows Defender AV。

如果你在计算机上已经安装了第三方防病毒产品,这很有用。 在同一台计算机上安装并主动运行多个 AV 产品时可能出现问题。

以下 PowerShell cmdlet 还会卸载 Windows Server 2016 上的 Windows Defender AV:

Uninstall-WindowsFeature -Name Windows-Defender

若要重新安装 Windows Defender AV,请使用添加角色和功能向导,并确保 Windows Defender 功能处于选中状态。 你还可以通过选择 Windows Defender 的 GUID 选项启用界面。

还可以使用以下 PowerShell cmdlet 安装 Windows Defender AV:

Install-WindowsFeature -Name Windows-Defender

提示:Windows Defender AV 包含的反恶意软件引擎的事件消息可在 Windows Defender AV 事件中找到。

3.验证 Windows Defender 是否正在运行

要验证 Windows Defender AV 是否正在服务器上运行,请在命令提示符中运行以下命令:

sc query Windefend

4.更新反恶意软件定义

为获得更新的反恶意软件定义,必须使 Windows 更新服务处于运行状态。 如果使用类似 Windows Server Update Services (WSUS) 的更新管理服务,请确保 Windows Defender AV 定义的更新会为你所管理的计算机批准。

默认情况下,Windows 更新不会在 Windows Server 2016 上自动下载并安装更新。 可使用以下其中一种方法来更改此配置:

  • 控制面板中的 Windows 更新

    • 自动安装更新导致自动安装所有更新,包括 Windows Defender 定义更新。

    • 下载更新,但是让我选择是否安装更新允许 Windows Defender 自动下载并安装定义更新,但不会自动安装其他更新。

  • 组策略。 使用路径管理模板\Windows 组件\Windows 更新\配置自动更新下“组策略”中的设置,可以设置并管理 Windows 更新。

  • AUOptions 注册表项。 以下两个值允许 Windows 更新自动下载并安装定义更新。

    • 4 自动安装更新。 该值导致自动安装所有更新,包括 Windows Defender 定义更新。

    • 3 下载更新,但是让我选择是否安装更新。 该值允许 Windows Defender 自动下载并安装定义更新,但不会自动安装其他更新。

要确保始终获得恶意软件保护功能,我们建议启用以下服务:

  • Windows 错误报告服务

  • Windows 更新服务

下表列出了Windows Defender 的服务和相关服务。

服务名称

文件位置

描述

Windows Defender 服务 (Windefend)

C:\Program Files\Windows   Defender\MsMpEng.exe

这是需要始终运行的主要 Windows Defender 防病毒服务。

Windows 错误报告服务 (Wersvc)

C:\WINDOWS\System32\svchost.exe -k   WerSvcGroup

此服务将错误报告发送回 Microsoft。

Windows Defender 防火墙 (MpsSvc)

C:\WINDOWS\system32\svchost.exe -k   LocalServiceNoNetwork

我们建议将 Windows Defender 防火墙服务保持启用状态。

Windows 更新   (Wuauserv)

C:\WINDOWS\system32\svchost.exe -k   netsvcs

需要通过 Windows 更新获取定义更新和反恶意软件引擎更新

5.提交示例

示例提交允许 Microsoft 收集潜在的恶意软件示例。 为帮助提供持续且最新的保护功能,Microsoft 研究人员使用这些示例来分析可疑活动并生成更新的反恶意软件定义。

我们收集程序可执行文件(例如 .exe 文件和 .dll 文件)。 我们不会收集包含个人数据(例如 Microsoft Word 文档和 PDF 文件)的文件。

启用自动示例提交
  • 要启用自动样本提交,请以管理员身份启动 Windows PowerShell 控制台,然后根据以下设置之一设置 SubmitSamplesConsent 数值数据:

    • 0 始终提示。 Windows Defender 服务会提示你确认提交所有必需文件。 这是 Windows Defender 默认设置,但安装没有 GUI 的 Windows Server 2016 时不建议使用。

    • 1 自动发送安全示例。 Windows Defender 服务发送所有标记为“安全”的文件,并提示输入文件的其余部分。

    • 2 从不发送。 Windows Defender 服务不提示也不会发送任何文件。

    • 3 自动发送所有示例。 Windows Defender 服务将在不发送确认提示的情况下发送所有文件。

6.配置自动排除项

为帮助保障安全性和性能,在 Server 2016 上使用 Windows Defender AV 时,系统会根据你所安装的角色和功能自动添加某些排除项。

示例提交允许 Microsoft 收集潜在的恶意软件示例。 为帮助提供持续且最新的保护功能,Microsoft 研究人员使用这些示例来分析可疑活动并生成更新的反恶意软件定义。

我们收集程序可执行文件(例如 .exe 文件和 .dll 文件)。 我们不会收集包含个人数据(例如 Microsoft Word 文档和 PDF 文件)的文件。

7.配置自动排除项

为帮助保障安全性和性能,在 Server 2016 上使用 Windows Defender AV 时,系统会根据你所安装的角色和功能自动添加某些排除项。

上一篇:nginx 与location语法详解


下一篇:第四章 1. 向量空间