Windows Server 2016-Windows Defender 防病毒

Windows Defender 防病毒適用于 Windows Server 2016。 在一些情況下它被稱為 Endpoint Protection，但是保護(hù)引擎相同。

盡管 Windows 10 和 Windows Server 2016 上的 Windows Defender AV 在功能、配置和管理方面大體相同，但仍有一些關(guān)鍵區(qū)別：

• 在 Windows Server 2016 中，會基于定義的服務(wù)器角色應(yīng)用自動排除項。

• 在 Windows Server 2016 中，如果運行其他防病毒產(chǎn)品，Windows Defender AV 將無法禁用自己。

1.啟用或禁用 Windows Server 2016 上的界面。

默認(rèn)情況下，Windows Defender AV 已安裝并在 Windows Server 2016 上正常運行。 用戶界面默認(rèn)安裝在某些 SKU 上，但不是必需的。

備注：你無法卸載 Windows 安全中心應(yīng)用中，但你可以禁用這些說明的接口。

如果未安裝界面，可以在添加角色和功能向?qū)?/strong>中，在功能步驟的 Windows Defender 功能下選擇 Windows Defender 的 GUI 選項來進(jìn)行添加。

以下 PowerShell cmdlet 也會啟用此界面：

Install-WindowsFeature?-Name?Windows-Defender-GUI

若要隱藏界面，使用刪除角色和功能向?qū)?/strong>并在功能步驟中取消選擇 Windows Defender 的 GUI 選項，或使用以下 PowerShell cmdlet:

Uninstall-WindowsFeature?-Name?Windows-Defender-GUI

重要:沒有用戶界面時，Windows Defender AV 將繼續(xù)運行，但如果禁用了核心 Windows Defender功能，則不能啟用用戶界面。

2.在 Windows Server 2016 上安裝或卸載 Windows Defender AV

你還可以使用刪除角色和功能向?qū)?/strong>，通過在向?qū)е械?strong>功能步驟取消選擇 Windows Defender 功能選項來完全卸載 Windows Defender AV。

如果你在計算機(jī)上已經(jīng)安裝了第三方防病毒產(chǎn)品，這很有用。 在同一臺計算機(jī)上安裝并主動運行多個 AV 產(chǎn)品時可能出現(xiàn)問題。

以下 PowerShell cmdlet 還會卸載 Windows Server 2016 上的 Windows Defender AV：

Uninstall-WindowsFeature?-Name?Windows-Defender

若要重新安裝 Windows Defender AV，請使用添加角色和功能向?qū)?/strong>，并確保 Windows Defender 功能處于選中狀態(tài)。 你還可以通過選擇 Windows Defender 的 GUID 選項啟用界面。

還可以使用以下 PowerShell cmdlet 安裝 Windows Defender AV：

Install-WindowsFeature?-Name?Windows-Defender

提示：Windows Defender AV 包含的反惡意軟件引擎的事件消息可在 Windows Defender AV 事件中找到。

3.驗證 Windows Defender 是否正在運行

要驗證 Windows Defender AV 是否正在服務(wù)器上運行，請在命令提示符中運行以下命令：

sc?query?Windefend

4.更新反惡意軟件定義

為獲得更新的反惡意軟件定義，必須使 Windows 更新服務(wù)處于運行狀態(tài)。 如果使用類似 Windows Server Update Services (WSUS) 的更新管理服務(wù)，請確保 Windows Defender AV 定義的更新會為你所管理的計算機(jī)批準(zhǔn)。

默認(rèn)情況下，Windows 更新不會在 Windows Server 2016 上自動下載并安裝更新。 可使用以下其中一種方法來更改此配置：

• 控制面板中的 Windows 更新。

  • 自動安裝更新導(dǎo)致自動安裝所有更新，包括 Windows Defender 定義更新。

  • 下載更新，但是讓我選擇是否安裝更新允許 Windows Defender 自動下載并安裝定義更新，但不會自動安裝其他更新。

• 組策略。 使用路徑管理模板\Windows 組件\Windows 更新\配置自動更新下“組策略”中的設(shè)置，可以設(shè)置并管理 Windows 更新。

• AUOptions 注冊表項。 以下兩個值允許 Windows 更新自動下載并安裝定義更新。

  • 4 自動安裝更新。 該值導(dǎo)致自動安裝所有更新，包括 Windows Defender 定義更新。

  • 3 下載更新，但是讓我選擇是否安裝更新。 該值允許 Windows Defender 自動下載并安裝定義更新，但不會自動安裝其他更新。

要確保始終獲得惡意軟件保護(hù)功能，我們建議啟用以下服務(wù)：

• Windows 錯誤報告服務(wù)

• Windows 更新服務(wù)

下表列出了Windows Defender 的服務(wù)和相關(guān)服務(wù)。

5.提交示例

示例提交允許 Microsoft 收集潛在的惡意軟件示例。 為幫助提供持續(xù)且最新的保護(hù)功能，Microsoft 研究人員使用這些示例來分析可疑活動并生成更新的反惡意軟件定義。

我們收集程序可執(zhí)行文件（例如 .exe 文件和 .dll 文件）。 我們不會收集包含個人數(shù)據(jù)（例如 Microsoft Word 文檔和 PDF 文件）的文件。

啟用自動示例提交

• 要啟用自動樣本提交，請以管理員身份啟動 Windows PowerShell 控制臺，然后根據(jù)以下設(shè)置之一設(shè)置 SubmitSamplesConsent 數(shù)值數(shù)據(jù)：

  • 0 始終提示。 Windows Defender 服務(wù)會提示你確認(rèn)提交所有必需文件。 這是 Windows Defender 默認(rèn)設(shè)置，但安裝沒有 GUI 的 Windows Server 2016 時不建議使用。

  • 1 自動發(fā)送安全示例。 Windows Defender 服務(wù)發(fā)送所有標(biāo)記為“安全”的文件，并提示輸入文件的其余部分。

  • 2 從不發(fā)送。 Windows Defender 服務(wù)不提示也不會發(fā)送任何文件。

  • 3 自動發(fā)送所有示例。 Windows Defender 服務(wù)將在不發(fā)送確認(rèn)提示的情況下發(fā)送所有文件。

6.配置自動排除項

為幫助保障安全性和性能，在 Server 2016 上使用 Windows Defender AV 時，系統(tǒng)會根據(jù)你所安裝的角色和功能自動添加某些排除項。

示例提交允許 Microsoft 收集潛在的惡意軟件示例。 為幫助提供持續(xù)且最新的保護(hù)功能，Microsoft 研究人員使用這些示例來分析可疑活動并生成更新的反惡意軟件定義。

我們收集程序可執(zhí)行文件（例如 .exe 文件和 .dll 文件）。 我們不會收集包含個人數(shù)據(jù)（例如 Microsoft Word 文檔和 PDF 文件）的文件。

7.配置自動排除項

為幫助保障安全性和性能，在 Server 2016 上使用 Windows Defender AV 時，系統(tǒng)會根據(jù)你所安裝的角色和功能自動添加某些排除項。

歡迎關(guān)注微信公眾號：小溫研習(xí)社