Windows Server 2016-Windows Defender 防病毒

CloudService

Install-WindowsFeature -Name Windows-Defender-GUIUninstall-WindowsFeature -Name Windows-DefenderInstall-WindowsFeature -Name Windows-Defendersc query Windefend4.更新反恶意软件定义为获得更新的反恶意软件定义，必须使 Windows 更新服务处于运行状态。 如果使用类似 Windows Server Update Services (WSUS) 的更新管理服务，请确保 Windows Defender AV 定义的更新会为你所管理的计算机批准。
默认情况下，Windows 更新不会在 Windows Server 2016 上自动下载并安装更新。 可使用以下其中一种方法来更改此配置：
控制面板中的 Windows 更新。
自动安装更新导致自动安装所有更新，包括 Windows Defender 定义更新。
下载更新，但是让我选择是否安装更新允许 Windows Defender 自动下载并安装定义更新，但不会自动安装其他更新。
组策略。使用路径管理模板\Windows 组件\Windows 更新\配置自动更新下“组策略”中的设置，可以设置并管理 Windows 更新。
AUOptions 注册表项。 以下两个值允许 Windows 更新自动下载并安装定义更新。
4 自动安装更新。 该值导致自动安装所有更新，包括 Windows Defender 定义更新。
3 下载更新，但是让我选择是否安装更新。 该值允许 Windows Defender 自动下载并安装定义更新，但不会自动安装其他更新。
要确保始终获得恶意软件保护功能，我们建议启用以下服务：
Windows 错误报告服务
Windows 更新服务

下表列出了Windows Defender 的服务和相关服务。
服务名称
文件位置
描述
Windows Defender 服务 (Windefend)
C:\Program Files\Windows Defender\MsMpEng.exe
这是需要始终运行的主要 Windows Defender 防病毒服务。
Windows 错误报告服务 (Wersvc)
C:\WINDOWS\System32\svchost.exe -k WerSvcGroup
此服务将错误报告发送回 Microsoft。
Windows Defender 防火墙 (MpsSvc)
C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork
我们建议将 Windows Defender 防火墙服务保持启用状态。
Windows 更新 (Wuauserv)
C:\WINDOWS\system32\svchost.exe -k netsvcs
需要通过 Windows 更新获取定义更新和反恶意软件引擎更新
5.提交示例

示例提交允许 Microsoft 收集潜在的恶意软件示例。 为帮助提供持续且最新的保护功能，Microsoft 研究人员使用这些示例来分析可疑活动并生成更新的反恶意软件定义。
我们收集程序可执行文件（例如 .exe 文件和 .dll 文件）。 我们不会收集包含个人数据（例如 Microsoft Word 文档和 PDF 文件）的文件。
启用自动示例提交要启用自动样本提交，请以管理员身份启动 Windows PowerShell 控制台，然后根据以下设置之一设置 SubmitSamplesConsent 数值数据：
0 始终提示。 Windows Defender 服务会提示你确认提交所有必需文件。 这是 Windows Defender 默认设置，但安装没有 GUI 的 Windows Server 2016 时不建议使用。
1 自动发送安全示例。 Windows Defender 服务发送所有标记为“安全”的文件，并提示输入文件的其余部分。
2 从不发送。 Windows Defender 服务不提示也不会发送任何文件。
3 自动发送所有示例。 Windows Defender 服务将在不发送确认提示的情况下发送所有文件。

6.配置自动排除项为帮助保障安全性和性能，在 Server 2016 上使用 Windows Defender AV 时，系统会根据你所安装的角色和功能自动添加某些排除项。
示例提交允许 Microsoft 收集潜在的恶意软件示例。 为帮助提供持续且最新的保护功能，Microsoft 研究人员使用这些示例来分析可疑活动并生成更新的反恶意软件定义。
我们收集程序可执行文件（例如 .exe 文件和 .dll 文件）。 我们不会收集包含个人数据（例如 Microsoft Word 文档和 PDF 文件）的文件。
7.配置自动排除项
为帮助保障安全性和性能，在 Server 2016 上使用 Windows Defender AV 时，系统会根据你所安装的角色和功能自动添加某些排除项。