Windows server 2016 отключить защитник Windows
Обновлено: 21.11.2024
В этом простом посте рассказывается о том, как включить графический интерфейс Защитника Windows в Windows Server 2016. Защитник Windows — это надежная антивирусная защита, встроенная в Windows 10. Антивирусная программа "Защитник Windows" обеспечивает защиту в режиме реального времени от программных угроз, таких как вирусы, вредоносное и шпионское ПО. электронная почта, приложения, облако и Интернет.
По умолчанию антивирусная программа "Защитник Windows" установлена и работает в Windows Server 2016. Однако графический интерфейс для Защитника Windows, который является функцией, не установлен.
Если вы устанавливаете ОС Server 2016 из обновленной копии ISO из MSDN или VLSC, эта функция включена по умолчанию. Но если вы не видите, что эта функция включена, вы можете использовать шаги, упомянутые в этом посте. Обратите внимание, что вы не можете включить интерфейс, если вы отключили основную функцию Защитника Windows.
Включить графический интерфейс Защитника Windows в Windows Server 2016
Чтобы включить графический интерфейс Защитника Windows в Windows Server 2016.
- Запустите диспетчер серверов
- Нажмите "Инструменты" > "Управление".
- Нажмите "Добавить роли и функции".
Теперь вы увидите мастер добавления ролей и компонентов. Выберите установку на основе ролей или компонентов. Нажмите «Далее».
Нажимайте «Далее», пока не появится возможность выбрать «Функции». В разделе «Функции Защитника Windows» установите флажок «Графический интерфейс для Защитника Windows». Нажмите «Далее».
На странице подтверждения нажмите Установить.
Графический интерфейс для Защитника Windows успешно установлен. Щелкните Закрыть. Перезагрузите сервер и запустите Защитник Windows.
Использование PowerShell для включения графического интерфейса Защитника Windows в Windows Server 2016
Альтернативный способ включить интерфейс Защитника Windows в Windows Server 2016 — использовать команду PowerShell. Вероятно, использование команды PowerShell намного проще, чем метод, описанный выше. Вы также можете скрыть графический интерфейс Защитника Windows с помощью команды PowerShell. Запустите PowerShell от имени администратора и выполните приведенную ниже команду, чтобы включить интерфейс Защитника Windows.
Чтобы скрыть графический интерфейс Защитника Windows, введите следующую команду. Обратите внимание, что антивирусная программа "Защитник Windows" будет по-прежнему нормально работать без пользовательского интерфейса.
Праджвал Десаи — Microsoft MVP в области корпоративной мобильности. Имея за плечами более 10 лет опыта написания контента, это одно из его любимых занятий. Его цель — писать исчерпывающие посты и руководства, всегда стремясь помочь людям важной информацией.
Антивирус Microsoft Defender доступен в следующих выпусках/версиях Windows Server:
- Windows Server 2022
- Windows Server 2019
- Windows Server, версия 1803 или более поздняя
- Windows Server 2016
- Windows Server 2012 R2 (требуется Microsoft Defender для конечной точки)
В некоторых случаях антивирусная программа Microsoft Defender называется Endpoint Protection; однако механизм защиты тот же. Несмотря на то, что функциональность, конфигурация и управление для антивирусной программы Microsoft Defender в Windows 10 и Windows 11 в основном одинаковы, в Windows Server есть несколько ключевых отличий:
В Windows Server автоматические исключения применяются в зависимости от вашей роли сервера.
В Windows Server, если вы используете решение для защиты от вирусов и вредоносных программ, произведенное не Microsoft, антивирусная программа Microsoft Defender не переходит автоматически ни в пассивный, ни в отключенный режим. Однако вы можете вручную перевести антивирусную программу Microsoft Defender в пассивный или отключенный режим.
Настройка антивирусной программы Microsoft Defender на Windows Server
Процесс установки и запуска антивирусной программы Microsoft Defender на серверной платформе включает несколько шагов:
-
. . . .
- (При необходимости) Отправьте образцы.
- (При необходимости) Настройте автоматические исключения.
- (Только при необходимости) Установите Windows Server в пассивный режим.
Включить пользовательский интерфейс на Windows Server
По умолчанию антивирусная программа Microsoft Defender установлена и работает в Windows Server. Иногда пользовательский интерфейс (GUI) устанавливается по умолчанию, но GUI не требуется. Вы можете использовать PowerShell, групповую политику или другие методы для управления антивирусной программой Microsoft Defender.
Если на вашем сервере не установлен графический интерфейс, а вы хотите его установить, воспользуйтесь мастером добавления ролей и компонентов или командлетами PowerShell.
Этот параметр недоступен для Windows Server 2012 R2. Дополнительные сведения см. в разделе Варианты установки Microsoft Defender для конечной точки.
Включите графический интерфейс с помощью мастера добавления ролей и компонентов
Когда вы перейдете к шагу «Функции» мастера, в разделе «Функции Защитника Windows» выберите параметр «Графический интерфейс для Защитника Windows».
В Windows Server 2016 мастер добавления ролей и компонентов выглядит следующим образом:
В Windows Server 2019 и Windows Server 2022 мастер добавления ролей и компонентов аналогичен.
Включите графический интерфейс с помощью PowerShell
Следующий командлет PowerShell активирует интерфейс:
Установите антивирусную программу Microsoft Defender на Windows Server
Если вам нужно установить или переустановить антивирусную программу Microsoft Defender на Windows Server, вы можете сделать это с помощью мастера добавления ролей и компонентов или PowerShell.
Используйте мастер добавления ролей и компонентов для установки антивирусной программы Microsoft Defender
Обратитесь к этой статье и воспользуйтесь мастером добавления ролей и компонентов.
Когда вы дойдете до шага «Функции» мастера, выберите параметр «Антивирусная программа Microsoft Defender». Также выберите параметр GUI для Защитника Windows.
Используйте PowerShell для установки антивирусной программы Microsoft Defender
Чтобы использовать PowerShell для установки антивирусной программы Microsoft Defender, выполните следующий командлет:
Сообщения о событиях для модуля защиты от вредоносных программ, входящего в состав антивирусной программы Microsoft Defender, можно найти в событиях антивирусной программы Microsoft Defender.
Убедитесь, что антивирус Microsoft Defender запущен
После установки антивирусной программы Microsoft Defender ваш следующий шаг — убедиться, что она работает. На конечной точке Windows Server выполните следующий командлет PowerShell:
Чтобы убедиться, что защита брандмауэра включена, запустите следующий командлет PowerShell:
В качестве альтернативы PowerShell вы можете использовать командную строку, чтобы убедиться, что антивирус Microsoft Defender запущен. Для этого выполните следующую команду из командной строки:
Команда sc query возвращает сведения о службе антивирусной программы Microsoft Defender. Когда антивирусная программа Microsoft Defender запущена, значение STATE отображается как RUNNING .
Чтобы просмотреть все незапущенные службы, запустите следующий командлет PowerShell:
Обновление средств защиты от вредоносных программ
Чтобы получать обновленную информацию о безопасности от вредоносных программ, у вас должна быть запущена служба Центра обновления Windows. Если вы используете службу управления обновлениями, например службы обновления Windows Server (WSUS), убедитесь, что обновления для аналитики безопасности антивирусной программы Microsoft Defender утверждены для компьютеров, которыми вы управляете.
По умолчанию Центр обновления Windows не загружает и не устанавливает обновления автоматически в Windows Server 2019, Windows Server 2022 или Windows Server 2016. Эту настройку можно изменить одним из следующих способов:
4 — Автоматическая установка обновлений. Это значение приводит к автоматической установке всех обновлений, включая интеллектуальные обновления Защитника Windows.
Чтобы гарантировать постоянную защиту от вредоносных программ, мы рекомендуем вам включить следующие службы:
- Служба отчетов об ошибках Windows
- Служба Центра обновления Windows
В следующей таблице перечислены службы антивирусной программы Microsoft Defender и зависимые службы.
Имя службы | Расположение файла | Описание |
---|---|---|
C:\Program Files\Windows Defender\MsMpEng.exe | Это основная служба антивирусной программы Microsoft Defender, которая должна работать постоянно . | |
Служба отчетов об ошибках Windows (Wersvc) | C:\WINDOWS\System32\svchost.exe -k WerSvcGroup | Это служба отправляет отчеты об ошибках обратно в Microsoft. |
Брандмауэр Защитника Windows (MpsSvc) | C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork td> | Мы рекомендуем оставить службу брандмауэра Защитника Windows включенной. |
Центр обновления Windows (Wuauserv) | C:\WINDOWS\system32\svchost.exe -k netsvcs | Центр обновления Windows необходим для получения обновлений системы безопасности и обновлений модуля защиты от вредоносных программ |
Отправить образцы
Отправка образцов позволяет корпорации Майкрософт собирать образцы потенциально вредоносного программного обеспечения. Чтобы обеспечить непрерывную и актуальную защиту, исследователи Майкрософт используют эти образцы для анализа подозрительных действий и создания обновленной аналитики безопасности для защиты от вредоносных программ. Мы собираем исполняемые файлы программ, такие как файлы .exe и файлы .dll. Мы не собираем файлы, содержащие личные данные, такие как документы Microsoft Word и PDF-файлы.
Отправить файл
- Просмотрите руководство по отправке.
- Посетите портал отправки образцов и отправьте файл.
Включить автоматическую отправку образцов
Чтобы включить автоматическую отправку образцов, запустите консоль Windows PowerShell от имени администратора и установите значение SubmitSamplesConsent в соответствии с одним из следующих параметров:
Настройка | Описание |
---|---|
0 – всегда предлагать | Антивирусная служба Microsoft Defender предложит вам подтвердить отправку всех необходимых файлов. Это параметр по умолчанию для антивирусной программы Microsoft Defender, но его не рекомендуется устанавливать на Windows Server 2016 или 2019 или Windows Server 2022 без графического интерфейса. |
1 — отправить в безопасном месте образцы автоматически | Антивирусная служба Microsoft Defender отправляет все файлы, помеченные как «безопасные», и запрашивает оставшиеся файлы. |
2 — Никогда не отправлять< /td> | Служба антивирусной программы Microsoft Defender не запрашивает и не отправляет файлы. |
3 – автоматически отправлять все образцы | Служба антивирусной программы Microsoft Defender отправляет все файлы без запроса подтверждения. |
Этот параметр недоступен для Windows Server 2012 R2.
Настроить автоматические исключения
Чтобы обеспечить безопасность и производительность, автоматически добавляются определенные исключения в зависимости от ролей и функций, которые вы устанавливаете при использовании антивирусной программы Microsoft Defender в Windows Server 2016 или 2019 или Windows Server 2022.
Пассивный режим и Windows Server
Если вы используете антивирусный продукт стороннего производителя в качестве основного антивирусного решения на Windows Server, вы должны установить для антивирусной программы Microsoft Defender пассивный или отключенный режим.
Переведите антивирусную программу Microsoft Defender в пассивный режим с помощью ключа реестра
Вы можете перевести антивирусную программу Microsoft Defender в пассивный режим, задав следующий раздел реестра:
- Путь: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
- Имя: ForceDefenderPassiveMode
- Тип: REG_DWORD
- Значение: 1
Отключите антивирусную программу Microsoft Defender с помощью мастера удаления ролей и компонентов
См. раздел Установка или удаление ролей, служб ролей или компонентов и использование мастера удаления ролей и компонентов.
Когда вы перейдете к шагу "Функции" мастера, снимите флажок "Функции Защитника Windows".
Если вы отключите Защитник Windows отдельно в разделе "Функции Защитника Windows", вам будет предложено удалить параметр интерфейса GUI для Защитника Windows.
Антивирусная программа Microsoft Defender будет по-прежнему нормально работать без пользовательского интерфейса, но пользовательский интерфейс нельзя будет включить, если вы отключите основную функцию Защитника Windows.
Отключите пользовательский интерфейс Microsoft Defender Antivirus с помощью PowerShell
Чтобы отключить графический интерфейс антивирусной программы Microsoft Defender, используйте следующий командлет PowerShell:
Вы используете Windows Server 2012 R2 или Windows Server 2016?
Теперь вы можете запускать антивирусную программу Microsoft Defender в пассивном режиме на Windows Server 2012 R2 и Windows Server 2016. Дополнительные сведения см. в разделе Варианты установки Microsoft Defender для конечной точки.
В этом руководстве показаны 3 способа отключения Защитника Windows в Server 2016.
Варианты отключения Защитника Windows в Server 2016
- Удалить с помощью диспетчера серверов Удалить роли и компоненты
- Отключить Защитник Windows в Server 2016 с помощью PowerShell
- Отключить Защитник Windows с помощью групповой политики
Подробнее о каждом методе…
Отключить Защитник Windows в Server 2016 из диспетчера серверов
Вот шаги:
Следующим шагом является отключение Защитника Windows в Server 2016.
Отключить Защитник Windows в Server 2016 с помощью PowerShell
Чтобы отключить Защитник Windows в Server 2016 с помощью PowerShell, выполните следующие действия:
- Введите PowerShell в строке поиска. Затем щелкните правой кнопкой мыши Powershell и выберите "Запуск от имени администратора".
- В командной строке PowerShell введите эту команду. Затем нажмите клавишу ввода.
Внимание!
Когда команда завершит удаление, она автоматически перезапустит сервер. Если вы хотите перезапустить сервер позже, удалите параметр -Restart.
Вы также можете подтвердить, что Защитник Windows больше не установлен, выполнив эту команду PowerShell.
Состояние установки: Доступно, то есть не установлено.
Отключить Защитник Windows в Server 2016 с помощью групповой политики
Последний метод, обсуждаемый в этом руководстве, — отключить Защитник Windows с помощью групповой политики. Этот метод состоит из 3 частей:
- Создайте новый объект групповой политики (GPO)
- Измените объект групповой политики, чтобы отключить Защитник Windows.
- Связать объект групповой политики с контейнером Active Directory
Создать новый объект групповой политики (GPO)
Вот шаги для создания объекта групповой политики из объекта групповой политики домена по умолчанию:
Отредактируйте объект групповой политики, чтобы отключить Защитник Windows
Следующим шагом после создания нового объекта групповой политики является изменение объекта групповой политики и включение нужной политики.
Вот шаги:
Связать объект групповой политики с контейнером Active Directory
Последняя часть этого метода заключается в связывании объекта групповой политики с контейнером AD. Когда вы связываете объект групповой политики с контейнером, все компьютеры в этом контейнере будут применять политики в объекте групповой политики.
Вот как связать новый объект групповой политики с организационным подразделением контроллеров домена:
- Вернуться к управлению групповыми политиками. Перетащите новый объект групповой политики из контейнера объектов групповой политики в контейнер Active Directory, с которым вы хотите его связать. В моем примере я перетащу свою в организационную единицу контроллеров домена.
- При перетаскивании объекта групповой политики в контейнер вам будет предложено подтвердить, что вы хотите связать объект групповой политики с контейнером. Нажмите «ОК». Чтобы подтвердить, что объект групповой политики связан с контейнером, новый объект групповой политики появится под контейнером AD. См. второе изображение ниже.
Заключение
Это 3 метода, которые можно использовать для отключения Защитника Windows в Server 2016. Первые 2 метода эффективно удаляют Защитник Windows. Последний метод (групповая политика) отключает его.
Для крупного предприятия рекомендуется последний метод.
Для получения дополнительных руководств по Windows Server посетите нашу страницу с инструкциями по Windows Server. Чтобы узнать больше о Защитнике Windows, посетите страницу Microsoft Windows Defender Antivirus.
Если вы хотите удалить Защитник Windows в Windows Server 2016, шаги, описанные в этом посте, помогут вам. Но вопрос в том, почему вы должны удалить Защитник Windows?. Если у вас есть стороннее антивирусное решение, вам может не потребоваться Защитник Windows. Кроме того, запуск нескольких антивирусных продуктов на одном компьютере может вызвать проблемы. Вы никогда не должны устанавливать два антивирусных продукта на одну машину.
При установке Windows Server 2016 Защитник Windows устанавливается по умолчанию. Защитник Windows можно легко установить/удалить с помощью команды PowerShell. Вероятно, это намного проще, чем использовать мастер удаления ролей и компонентов. Согласно Microsoft, вы также можете полностью удалить Windows Defender AV с помощью мастера удаления ролей и компонентов. В мастере вы можете отменить выбор параметра «Функции Защитника Windows» на шаге «Функции». Однако в моем случае возможность отменить выбор функции Защитника Windows была недоступна. Так что, на мой взгляд, вы можете легко решить эту задачу с помощью команд PowerShell.
Удаление Защитника Windows в Windows Server 2016
Вот шаги по удалению Защитника Windows в Windows Server 2016.
- Войдите в Windows Server 2016.
- Прежде всего убедитесь, что Защитник Windows запущен. Вы можете запустить sc query Windefend в командной строке.
- Выполните команду PowerShell, чтобы удалить Защитник Windows в Windows Server 2016.
Если при запуске sc query Windefend состояние РАБОТАЕТ, это означает, что Защитник Windows присутствует и служба активна на компьютере.
Чтобы удалить защитник, откройте PowerShell и выполните приведенную ниже команду.Обратите внимание, что после удаления Защитника Windows требуется перезагрузка сервера.
В будущем, если вы решите использовать Защитник Windows, вы сможете установить его с помощью команды PowerShell. Запустите PowerShell от имени администратора и выполните приведенную ниже команду.
При установке Защитника Windows на Server 2016 требуется перезагрузка.
Праджвал Десаи — Microsoft MVP в области корпоративной мобильности. Имея за плечами более 10 лет опыта написания контента, это одно из его любимых занятий. Его цель — писать исчерпывающие посты и руководства, всегда стремясь помочь людям важной информацией.
4 комментария
Майкрософт с ее безграничной мудростью решил запустить защитник при установке стороннего антивируса. В то время как до Windows Server 2016 этого не было, и защитник отключался при установке стороннего антивируса.
Не работает. Когда я запускаю запрос, он отображается как остановленный, но когда я пытаюсь удалить через Administrator Powershell, я получаю сообщение об ошибке («Не удалось найти указанную сборку. Ошибка: x80073701»)
Спасибо за видео, полезно. Я хотел создать коллекцию на основе того, включена ли функция Защитника Windows или нет. Какой лучший запрос, чтобы проверить это. Я хотел создать последовательность задач, чтобы отключить его.
Читайте также: