Windows Server 2016-Windows Defender 防病毒

[复制链接]

975

主题

975

帖子

629

积分

高级会员

Rank: 4

积分
629
分享到:
发表于 2022-5-7 12:10:41 | 显示全部楼层 |阅读模式
Install-WindowsFeature -Name Windows-Defender-GUIUninstall-WindowsFeature -Name Windows-DefenderInstall-WindowsFeature -Name Windows-Defendersc query Windefend4.更新反恶意软件定义为获得更新的反恶意软件定义,必须使 Windows 更新服务处于运行状态。 如果使用类似 Windows Server Update Services (WSUS) 的更新管理服务,请确保 Windows Defender AV 定义的更新会为你所管理的计算机批准。
默认情况下,Windows 更新不会在 Windows Server 2016 上自动下载并安装更新。 可使用以下其中一种方法来更改此配置:
控制面板中的 Windows 更新。
自动安装更新导致自动安装所有更新,包括 Windows Defender 定义更新。
下载更新,但是让我选择是否安装更新允许 Windows Defender 自动下载并安装定义更新,但不会自动安装其他更新。
组策略。使用路径管理模板\Windows 组件\Windows 更新\配置自动更新下“组策略”中的设置,可以设置并管理 Windows 更新。
AUOptions 注册表项。 以下两个值允许 Windows 更新自动下载并安装定义更新。
4 自动安装更新。 该值导致自动安装所有更新,包括 Windows Defender 定义更新。
3 下载更新,但是让我选择是否安装更新。 该值允许 Windows Defender 自动下载并安装定义更新,但不会自动安装其他更新。
要确保始终获得恶意软件保护功能,我们建议启用以下服务:
Windows 错误报告服务
Windows 更新服务

下表列出了Windows Defender 的服务和相关服务。
服务名称
文件位置
描述
Windows Defender 服务 (Windefend)
C:\Program Files\Windows Defender\MsMpEng.exe
这是需要始终运行的主要 Windows Defender 防病毒服务。
Windows 错误报告服务 (Wersvc)
C:\WINDOWS\System32\svchost.exe -k WerSvcGroup
此服务将错误报告发送回 Microsoft。
Windows Defender 防火墙 (MpsSvc)
C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork
我们建议将 Windows Defender 防火墙服务保持启用状态。
Windows 更新 (Wuauserv)
C:\WINDOWS\system32\svchost.exe -k netsvcs
需要通过 Windows 更新获取定义更新和反恶意软件引擎更新
5.提交示例

示例提交允许 Microsoft 收集潜在的恶意软件示例。 为帮助提供持续且最新的保护功能,Microsoft 研究人员使用这些示例来分析可疑活动并生成更新的反恶意软件定义。
我们收集程序可执行文件(例如 .exe 文件和 .dll 文件)。 我们不会收集包含个人数据(例如 Microsoft Word 文档和 PDF 文件)的文件。
启用自动示例提交要启用自动样本提交,请以管理员身份启动 Windows PowerShell 控制台,然后根据以下设置之一设置 SubmitSamplesConsent 数值数据:
0 始终提示。 Windows Defender 服务会提示你确认提交所有必需文件。 这是 Windows Defender 默认设置,但安装没有 GUI 的 Windows Server 2016 时不建议使用。
1 自动发送安全示例。 Windows Defender 服务发送所有标记为“安全”的文件,并提示输入文件的其余部分。
2 从不发送。 Windows Defender 服务不提示也不会发送任何文件。
3 自动发送所有示例。 Windows Defender 服务将在不发送确认提示的情况下发送所有文件。

6.配置自动排除项为帮助保障安全性和性能,在 Server 2016 上使用 Windows Defender AV 时,系统会根据你所安装的角色和功能自动添加某些排除项。
示例提交允许 Microsoft 收集潜在的恶意软件示例。 为帮助提供持续且最新的保护功能,Microsoft 研究人员使用这些示例来分析可疑活动并生成更新的反恶意软件定义。
我们收集程序可执行文件(例如 .exe 文件和 .dll 文件)。 我们不会收集包含个人数据(例如 Microsoft Word 文档和 PDF 文件)的文件。
7.配置自动排除项
为帮助保障安全性和性能,在 Server 2016 上使用 Windows Defender AV 时,系统会根据你所安装的角色和功能自动添加某些排除项。

使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
快速回复 返回顶部 返回列表