Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Defender Antivirus ist in den folgenden Editionen/Versionen von Windows Server verfügbar:
- Windows Server 2016 und höher
- Windows Server, Version 1803 oder höher
- Windows Server 2012 R2 (erfordert Microsoft Defender for Endpoint)
- Azure Stack HCI-Betriebssystemversion 23H2 und höher
Übersicht
Standardmäßig ist Microsoft Defender Antivirus auf Windows Server 2016 und höher installiert und funktionsfähig. Für Windows Server 2012 R2 wird Microsoft Defender Antivirus installiert, wenn das Gerät mithilfe der modernen einheitlichen Lösung in Defender für Endpunkt integriert wird.
In diesem Artikel wird beschrieben, wie Sie die Benutzeroberfläche aktivieren, Microsoft Defender Antivirus installieren oder neu installieren, überprüfen, ob Microsoft Defender Antivirus ausgeführt wird, und wie Sie Ihre Sicherheitsintelligenz für Antischadsoftware aktualisieren. In diesem Artikel wird auch beschrieben, wie Sie Microsoft Defender Antivirus auf den passiven Modus festlegen, wenn Sie eine nicht von Microsoft stammende Antiviren-/Antischadsoftwarelösung auf Windows Server verwenden.
Aktivieren der Benutzeroberfläche auf Windows Server
Auf Windows Server ist die Microsoft Defender Antivirus-Benutzeroberfläche (GUI) standardmäßig installiert, und in anderen Situationen muss sie aktiviert werden. Die GUI ist nicht erforderlich. Sie können PowerShell, Gruppenrichtlinie oder andere Methoden verwenden, um Microsoft Defender Antivirus zu verwalten. Wenn Ihr organization die GUI bevorzugt, verwenden Sie eines der Verfahren in der folgenden Tabelle, um sie zu aktivieren:
Verfahren | Vorgehensweise |
---|---|
Aktivieren der GRAFISCHEn Benutzeroberfläche mithilfe des Assistenten zum Hinzufügen von Rollen und Features | 1. Weitere Informationen finden Sie unter Installieren von Rollen, Rollendiensten und Features mithilfe des Assistenten zum Hinzufügen von Rollen und Features, und verwenden Sie den Assistenten zum Hinzufügen von Rollen und Features. 2. Wenn Sie zum Schritt Features des Assistenten gelangen, wählen Sie unter Windows Defender-Features die Option GUI für Windows Defender aus. |
Aktivieren der GRAFISCHEn Benutzeroberfläche mithilfe von PowerShell (nur Windows Server 2016) | 1. Öffnen Sie Windows PowerShell auf Windows Server 2016 als Administrator. 2. Führen Sie das folgende PowerShell-Cmdlet aus: Install-WindowsFeature -Name Windows-Defender-GUI |
Wichtig
Wenn Sie Windows Server 2012 R2 verwenden, finden Sie weitere Informationen unter Onboarding von Windows Server 2016 und Windows Server 2012 R2.
Installieren von Microsoft Defender Antivirus auf Windows Server
Wenn Sie Microsoft Defender Antivirus auf Windows Server installieren oder neu installieren müssen, verwenden Sie eines der Verfahren in der folgenden Tabelle:
Verfahren | Vorgehensweise |
---|---|
Verwenden des Assistenten zum Hinzufügen von Rollen und Features | 1. Lesen Sie Installieren oder Deinstallieren von Rollen, Rollendiensten oder Features, und verwenden Sie den Assistenten zum Hinzufügen von Rollen und Features. 2. Wenn Sie zum Schritt Features des Assistenten gelangen, wählen Sie die Option Microsoft Defender Antivirus aus. Wählen Sie auch die Option GUI für Windows Defender aus. |
Verwenden von PowerShell zum Installieren von Microsoft Defender Antivirus | 1. Öffnen Sie auf Ihrem Windows Server Windows PowerShell als Administrator. 2. Führen Sie das folgende PowerShell-Cmdlet aus: Install-WindowsFeature -Name Windows-Defender |
Hinweis
Ereignismeldungen für das in Microsoft Defender Antivirus enthaltene Antischadsoftwaremodul finden Sie unter Microsoft Defender Antivirusereignisse.
Überprüfen Microsoft Defender Antivirus ausgeführt wird
Nachdem Sie Microsoft Defender Antivirus installiert (oder neu installiert) haben, müssen Sie im nächsten Schritt überprüfen, ob es ausgeführt wird. Sie können entweder PowerShell oder die Eingabeaufforderung verwenden.
- PowerShell:
Get-Service -Name windefend
- Eingabeaufforderung:
sc query Windefend
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob der Firewallschutz mithilfe von PowerShell aktiviert ist: Get-Service -Name mpssvc
.
Führen Sie den folgenden Befehl aus, um den Status aller Dienste über die Eingabeaufforderung anzuzeigen: sc query state= all
.
Wichtig
Ab Plattformversion 4.18.2208.0 und höher deaktiviert die Einstellung "Windows Defender deaktivieren" in Gruppenrichtlinie Windows Defender Antivirus auf Windows Server 2012 R2 und höher nicht mehr vollständig deaktiviert, wenn ein Server in Defender für Endpunkt integriert ist. Stattdessen wird Microsoft Defender Antivirus in den passiven Modus versetzt. Darüber hinaus ermöglicht das Manipulationsschutzfeature Microsoft Defender Antivirus, in den aktiven Modus, aber nicht in den passiven Modus zu wechseln.
Wenn "Windows Defender deaktivieren" bereits vor dem Onboarding des Geräts in Defender für Endpunkt festgelegt ist, gibt es keine Änderung, und Microsoft Defender Antivirus deaktiviert bleibt.
Um Microsoft Defender Antivirus in den passiven Modus zu wechseln, können Sie die ForceDefenderPassiveMode-Konfiguration mit dem Wert anwenden, auch wenn er vor dem 1
Onboarding deaktiviert wurde. Um ihn in den aktiven Modus zu versetzen, legen Sie diesen Wert stattdessen auf fest 0
.
Beachten Sie die geänderte Logik fürForceDefenderPassiveMode
, wenn der Manipulationsschutz aktiviert ist: Sobald Microsoft Defender Antivirus in den aktiven Modus umgeschaltet wurde, verhindert der Manipulationsschutz, dass Microsoft Defender Antivirus in den passiven Modus wechselt, auch wenn ForceDefenderPassiveMode
auf 1
festgelegt ist.
Aktualisieren der Sicherheitsintelligenz für Antischadsoftware
Um Ihre regelmäßigen Security Intelligence-Updates zu erhalten, muss der Windows Update-Dienst ausgeführt werden. Wenn Sie einen Updateverwaltungsdienst wie Windows Server Update Services (WSUS) verwenden, stellen Sie sicher, dass Microsoft Defender Antivirus Security Intelligence-Updates für die von Ihnen verwalteten Computer genehmigt sind.
Standardmäßig lädt Windows Update Updates nicht automatisch auf Windows Server 2016 und höher sowie ab Version 23H2 des Azure Stack HCI-Betriebssystems herunter und installiert sie. Sie können diese Konfiguration mit einer der folgenden Methoden ändern:
Methode | Beschreibung |
---|---|
Windows Update in Systemsteuerung |
Das Installieren von Updates führt automatisch dazu, dass alle Updates automatisch installiert werden, einschließlich Windows Defender Security Intelligence-Updates. Laden Sie Updates herunter, aber lassen Sie mich auswählen, ob sie installiert werden sollen , damit Windows Defender Security Intelligence-Updates automatisch herunterladen und installieren kann, aber andere Updates werden nicht automatisch installiert. |
Gruppenrichtlinie | Sie können Windows Update mithilfe der in Gruppenrichtlinie verfügbaren Einstellungen im folgenden Pfad einrichten und verwalten: Administrative Vorlagen\Windows-Komponenten\Windows Update\Automatische Updates konfigurieren |
Der Registrierungsschlüssel AUOptions | Die folgenden beiden Werte ermöglichen es Windows Update, Security Intelligence-Updates automatisch herunterzuladen und zu installieren: 4 - Updates automatisch installieren. Dieser Wert führt dazu, dass alle Updates automatisch installiert werden, einschließlich Windows Defender Security Intelligence-Updates. 3 - Laden Sie Updates herunter, aber lassen Sie mich auswählen, ob sie installiert werden sollen. Dieser Wert ermöglicht es Windows Defender, Security Intelligence-Updates automatisch herunterzuladen und zu installieren, aber andere Updates werden nicht automatisch installiert. |
Aktivieren Sie die folgenden Dienste, um sicherzustellen, dass der Schutz vor Schadsoftware aufrechterhalten wird:
- Windows-Fehlerberichterstattung-Dienst
- Windows Update-Dienst
In der folgenden Tabelle sind die Dienste für Microsoft Defender Antivirus und die abhängigen Dienste aufgeführt.
Name des Diensts | Dateispeicherort | Beschreibung |
---|---|---|
Windows Defender-Dienst (WinDefend ) |
C:\Program Files\Windows Defender\MsMpEng.exe |
Dieser Dienst ist der wichtigste Microsoft Defender Antivirusdienst, der immer ausgeführt werden muss. |
Windows-Fehlerberichterstattung Service (Wersvc ) |
C:\WINDOWS\System32\svchost.exe -k WerSvcGroup |
Dieser Dienst sendet Fehlerberichte zurück an Microsoft. |
Windows-Firewall (MpsSvc ) |
C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork |
Es wird empfohlen, den Windows-Firewalldienst aktiviert zu lassen. |
Windows Update (Wuauserv ) |
C:\WINDOWS\system32\svchost.exe -k netsvcs |
Windows Update ist erforderlich, um Updates für Security Intelligence und Antischadsoftware-Engines zu erhalten. |
Zusätzliche Zu berücksichtigende Einstellungen
- Aktivieren des Cloudschutzes in Microsoft Defender Antivirus
- Konfigurieren von Microsoft Defender Antivirusausschlüssen auf Windows Server
- Weitere Informationen zum Windows Server und passiven Modus
Was geschieht, wenn ein Nicht-Microsoft-Antivirenprodukt deinstalliert wird?
Wenn ein nicht von Microsoft stammendes Antivirenprodukt auf Windows Server installiert wurde, wurde Microsoft Defender Antivirus wahrscheinlich auf den passiven Modus festgelegt. Wenn das Nicht-Microsoft-Antivirenprodukt deinstalliert wird, sollte Microsoft Defender Antivirus automatisch in den aktiven Modus wechseln. Dies kann jedoch bei bestimmten Versionen von Windows Server, z. B. Windows Server 2016, nicht vorkommen. Verwenden Sie das folgende Verfahren, um die status von Microsoft Defender Antivirus zu überprüfen und bei Bedarf auf den aktiven Modus festzulegen:
Überprüfen Sie die status von Microsoft Defender Antivirus anhand der Anleitung unter Überprüfen, Microsoft Defender Antivirus ausgeführt wird (in diesem Artikel).
Legen Sie bei Bedarf Microsoft Defender Antivirus manuell auf den aktiven Modus fest, indem Sie die folgenden Schritte ausführen:
Öffnen Sie auf Ihrem Windows Server Gerät die Registrierungs-Editor als Administrator.
Gehen Sie zu
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
.Legen Sie einen
REG_DWORD
Eintrag mit dem NamenForceDefenderPassiveMode
fest, oder definieren Sie diesen, und legen Sie dessen Wert auf fest0
.Starten Sie das Gerät neu.
Tipp
Wenn Sie weiterhin Hilfe benötigen, lesen Sie die folgenden Problembehandlungselemente:
Siehe auch
- Microsoft Defender Antivirus in Windows
- Microsoft Defender Antivirus-Kompatibilität mit anderen Sicherheitsprodukten
- Leistungsanalyse für Microsoft Defender Antivirus
- Behandlung von Leistungsproblemen im Zusammenhang mit Echtzeitschutz
- Problembehandlung für Microsoft Defender Antiviruseinstellungen
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.