В Windows Server 2016 и 2019 по умолчанию установлен и включен “родной” бесплатный антивирус Microsoft — Windows Defender (начиная с Windows 10 2004 используется название Microsoft Defender). В этой статье мы рассмотрим особенности настройки и управления антивирусом Windows Defender в Windows Server 2019/2016.
Содержание:
- Графический интерфейс Windows Defender
- Удаление антивируса Microsoft Defender в Windows Server 2019 и 2016
- Управление Windows Defender с помощью PowerShell
- Добавить исключения в антивирусе Windows Defender
- Получаем статус Windows Defender с удаленных компьютеров через PowerShell
- Обновление антивируса Windows Defender
- Управление настройками Microsoft Defender Antivirus с помощью GPO
Графический интерфейс Windows Defender
В версиях Windows Server 2016 и 2019 (в том числе в Core редакции) уже встроен движок антивируса Windows Defender (Защитник Windows). Вы можете проверить наличие установленного компонента Windows Defender Antivirus с помощью PowerShell:
Get-WindowsFeature | Where-Object {$_. name -like "*defender*"} | ft Name,DisplayName,Installstate
Однако в Windows Server 2016 у Windows Defender по-умолчанию нет графического интерфейса управления. Вы можете установить графическую оболочку Windows Defender в Windows Server 2016 через консоль Server Manager (Add Roles and Features -> Features -> Windows Defender Features -> компонент GUI for Windows Defender).
Установить графический компонент антивируса Windows Defender можно с помощью PowerShell командлета Install-WindowsFeature:
Install-WindowsFeature -Name Windows-Defender-GUI
Для удаления графического консоли Defender используется командлет:
Uninstall-WindowsFeature -Name Windows-Defender-GUI
В Windows Server 2019 графический интерфейс Defender основан на APPX приложении и доступен через меню Windows Security (панель Settings -> Update and Security).
Настройка Windows Defender производится через меню “Virus and threat protection”.
Если вы не можете открыть меню настроек Defender, а при запуске апплета Windows Security у вас появляется ошибка “You’ll need a new app to open this windowsdefender”, нужно перерегистрировать APPX приложение с помощью файла манифеста такой командой PowerShell:
Add-AppxPackage -Register -DisableDevelopmentMode "C:WindowsSystemAppsMicrosoft.Windows.SecHealthUI_cw5n1h2txyewyAppXManifest.xml"
Если APPX приложение полностью удалено, можно его восстановить вручную по аналогии с восстановлением приложения Micorosft Store.
Удаление антивируса Microsoft Defender в Windows Server 2019 и 2016
В Windows 10 при установке любого стороннего антивируса (Kaspersky, McAfee, Symantec, и т.д.) встроенный антивирус Windows Defender автоматически отключается, однако в Windows Server этого не происходит. Отключать компонент встроенного антивируса нужно вручную (в большинстве случаев не рекомендуется использовать одновременно несколько разных антивирусов на одном компьютере/сервере).
Удалить компонент Windows Defender в Windows Server 2019/2016 можно из графической консоли Server Manager или такой PowerShell командой:
Uninstall-WindowsFeature -Name Windows-Defender
Не удаляйте Windows Defender, если на сервере отсутствует другой антивирус.
Установить службы Windows Defender можно командой:
Add-WindowsFeature Windows-Defender-Features,Windows-Defender-GUI
Управление Windows Defender с помощью PowerShell
Рассмотрим типовые команды PowerShell, которые можно использовать для управления антивирусом Windows Defender.
Проверить, запущена ли служба Windows Defender Antivirus Service можно с помощью команды PowerShell Get-Service:
Get-Service WinDefend
Как вы видите, служба запушена (статус –
Running
).
Текущие настройки и статус Defender можно вывести с помощью командлета:
Get-MpComputerStatus
Вывод комадлета содержит версию и дату обновления антивирусных баз (AntivirusSignatureLastUpdated, AntispywareSignatureLastUpdated), включенные компоненты антвируса, время последнего сканирования (QuickScanStartTime) и т.д.
Отключить защиту в реальном времени Windows Defender (RealTimeProtectionEnabled) можно с помощью команды:
Set-MpPreference -DisableRealtimeMonitoring $true
После выполнения данной команды, антивирус не будет сканировать на лету все обрабатываемые системой файлы.
Включить защиту в реальном времени:
Set-MpPreference -DisableRealtimeMonitoring $false
Более полный список командлетов PowerShell, которые можно использовать для управления антивирусом есть в статье Управление Windows Defender с помощью PowerShell.
Добавить исключения в антивирусе Windows Defender
В антивирусе Microsoft можно задать список исключений – это имена, расширения файлов, каталоги, которые нужно исключить из автоматической проверки антивирусом Windows Defender.
Особенность Защитника в Windows Server – он автоматически генерируемый список исключений антивируса, который применяется в зависимости от установленных ролей сервера. Например, при установке роли Hyper-V в исключения антивируса добавляются файлы виртуальных и дифференциальных дисков, vhds дисков (*.vhd, *.vhdx, *.avhd), снапшоты и другие файлы виртуальных машин, каталоги и процессы Hyper-V (Vmms.exe, Vmwp.exe)
Если нужно отключить автоматические исключения Microsoft Defender, выполните команду:
Set-MpPreference -DisableAutoExclusions $true
Чтобы вручную добавить определенные каталоги в список исключения антивируса, выполните команду:
Set-MpPreference -ExclusionPath "C:Test", "C:VM", "C:Nano"
Чтобы исключить антивирусную проверку определенных процессов, выполните команду:
Set-MpPreference -ExclusionProcess "vmms.exe", "Vmwp.exe"
Получаем статус Windows Defender с удаленных компьютеров через PowerShell
Вы можете удаленно опросить состояние Microsoft Defender на удаленных компьютерах с помощью PowerShell. Следующий простой скрипт при помощи командлета Get-ADComputer выберет все Windows Server хосты в домене и через WinRM (командлетом Invoke-Command) получит состояние антивируса, время последнего обновления баз и т.д.
$Report = @()
$servers= Get-ADComputer -Filter 'operatingsystem -like "*server*" -and enabled -eq "true"'| Select-Object -ExpandProperty Name
foreach ($server in $servers) {
$defenderinfo= Invoke-Command $server -ScriptBlock {Get-MpComputerStatus | Select-Object -Property Antivirusenabled,RealTimeProtectionEnabled,AntivirusSignatureLastUpdated,QuickScanAge,FullScanAge}
If ($defenderinfo) {
$objReport = [PSCustomObject]@{
User = $defenderinfo.PSComputername
Antivirusenabled = $defenderinfo.Antivirusenabled
RealTimeProtectionEnabled = $defenderinfo.RealTimeProtectionEnabled
AntivirusSignatureLastUpdated = $defenderinfo.AntivirusSignatureLastUpdated
QuickScanAge = $defenderinfo.QuickScanAge
FullScanAge = $defenderinfo.FullScanAge
}
$Report += $objReport
}
}
$Report|ft
Для получения информации о срабатываниях антивируса с удаленных компьютеров можно использовать такой PowerShell скрипт:
$Report = @()
$servers= Get-ADComputer -Filter 'operatingsystem -like "*server*" -and enabled -eq "true"'| Select-Object -ExpandProperty Name
foreach ($server in $servers) {
$defenderalerts= Invoke-Command $server -ScriptBlock {Get-MpThreatDetection | Select-Object -Property DomainUser,ProcessName,InitialDetectionTime ,CleaningActionID,Resources }
If ($defenderalerts) {
foreach ($defenderalert in $defenderalerts) {
$objReport = [PSCustomObject]@{
Computer = $defenderalert.PSComputername
DomainUser = $defenderalert.DomainUser
ProcessName = $defenderalert.ProcessName
InitialDetectionTime = $defenderalert.InitialDetectionTime
CleaningActionID = $defenderalert.CleaningActionID
Resources = $defenderalert.Resources
}
$Report += $objReport
}
}
}
$Report|ft
В отчете видно имя зараженного файла, выполненное действие, пользователь и процесс-владелец.
Обновление антивируса Windows Defender
Антивирус Windows Defender может автоматически обновляться из Интернета с серверов Windows Update. Если в вашей внутренней сети установлен сервер WSUS, антивирус может получать обновления с него. Убедитесь, что установка обновлений одобрена на стороне WSUS сервера (в консоли WSUS обновления антивирусных баз Windows Defender, называются Definition Updates), а клиенты нацелены на нужный сервер WSUS с помощью GPO.
В некоторых случаях, после получения кривого обновления, Защитник Windows может работать некорректно. В этом случае рекомендуется сбросить текущие базы и перекачать их заново:
"%PROGRAMFILES%Windows DefenderMPCMDRUN.exe" -RemoveDefinitions -All
"%PROGRAMFILES%Windows DefenderMPCMDRUN.exe" –SignatureUpdate
Если на сервере нет прямого доступа в Интернет, вы можете настроить обновление Microsoft Defender из сетевой папки.
Скачайте обновления Windows Defender вручную (https://www.microsoft.com/en-us/wdsi/defenderupdates) и помесите в сетевую папку.
Укажите путь к сетевому каталогу с обновлениями в настройках Defender:
Set-MpPreference -SignatureDefinitionUpdateFileSharesSources \fs01UpdatesDefender
Запустите обновление базы сигнатур:
Update-MpSignature -UpdateSource FileShares
Управление настройками Microsoft Defender Antivirus с помощью GPO
Вы можете управлять основными параметрами Microsoft Defender на компьютерах и серверах домена централизованно с помощью GPO. Для этого используется отдельный раздел групповых политик Computer Configurations -> Administrative Template -> Windows Component -> Windows Defender Antivirus.
В этом разделе доступно более 100 различных параметров для управления настройками Microsoft Defender.
Например, для отключения антивируса Microsoft Defender нужно включить параметр GPO Turn off Windows Defender Antivirus.
Более подробно о доступных параметрах групповых политик Defender можно посмотреть здесь https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/use-group-policy-microsoft-defender-antivirus
Централизованное управление Windows Defender доступно через Advanced Threat Protection доступно через портал “Azure Security Center” (ASC) при наличии подписки (около 15$ за сервер в месяц).
This tutorial shows how to remove or disable the Windows Defender Antivirus protection in Windows Server 2016. As you may know, the Server 2016 has built-in antivirus and malware protection through the Windows Defender Application.
In Server 2016, if you want to use another another antivirus program to protect your Server, the Windows Defender will not disable itself (as it happens in Window 10) in order to maximize the protection in Server 2016. So, if you want to remove or disable Defender Antivirus in Server 2016, you have to do that, manually.
How to Disable or Uninstall Windows Defender Antivirus in Server 2016.
Part 1. How to Disable Windows Defender Real Time Protection in Windows Server 2016.
Part 2. How to Uninstall Windows Defender in Server 2016.
Part 1. How to Turn OFF Real Time Protection in Windows Defender in Server 2016.
To temporarily turn off the Windows Defender Real Time Protection in Server 2016 though GUI, go to Settings –> Update & security –> Windows Defender and set the Real Time Protection to OFF. *
To permanently disable Windows Defender in Windows Server 2016:
1. Open PowerShell as Administrator.
2. Type the following command:
- Set-MpPreference -DisableRealtimeMonitoring $true
Note: To turn on again, the real time protection give the following command in Windows PowerShell (Admin) and then restart the server:
- Set-MpPreference -DisableRealtimeMonitoring $false
Part 2. How to Uninstall Windows Defender in Server 2016.
To completely remove Windows Defender from the Windows Server 2016, you can use one of the following methods:
- Method 1. Uninstall Windows Defender using PowerShell.
- Method 2. Remove Windows Defender in Server 2016 using DISM command prompt (DISM).
- Method 3. Remove Windows Defender using the Remove Roles & Features wizard.
Method 1. Uninstall Windows Defender using PowerShell.
To remove Windows Defender using PowerShell:
1. Open PowerShell as Administrator.
2. Type the following command and press Type the following command and press Enter:
- Uninstall-WindowsFeature -Name Windows-Defender
3. Restart the server. *
* Note: To reinstall the Windows Defender feature, then give the following command in PowerShell:
- Install-WindowsFeature -Name Windows-Defender
Method 2. Remove Windows Defender in Server 2016 using DISM in command prompt.
To remove Defender using DISM: *
* Advice: Do not use this way (DISM), to remove the Windows Defender Feature, because the command removes also the Windows Defender installation package and makes impossible to reinstall the Windows Defender (of you want) in the future.
1. Open Command Prompt as Administrator.
2. Type the following command and press Enter:
- Dism /online /Disable-Feature /FeatureName:Windows-Defender /Remove /NoRestart /quiet
3. Restart the server.
Method 3. Remove Windows Defender using the Remove Roles & Features wizard.
To Uninstall Windows Defender in Windows Server 2016.
1. Open Server Manager.
2. From Manage menu, click Remove Roles and Features.
3. Press Next at the first three (3) screens.
4. At Features options, uncheck the Windows Defender Features and click Next.
5. Click Remove to remove the Windows Defender.
6. Restart your server.
* Note: To reinstall Windows Defender Antivirus on Server 2016, follow the instructions below:
1. Open Server Manager and click Add Roles and Features.
2. Click Next at the first for (4) screens of the wizard.
3. At Features screen, check the Windows Defender Features, plus the ‘Windows Defender’ and the ‘GUI for Windows Defender’ checkboxes and click Next.
![image_thumb[33]_thumb](https://www.wintips.org/wp-content/uploads/2018/12/image_thumb33_thumb_thumb.png "image_thumb[33]_thumb")
4. At Confirmation screen click Install.
5. When the installation is completed click Close and restart your server.
That’s all folks! Did it work for you?
Please leave a comment in the comment section below or even better: like and share this blog post in the social networks to help spread the word about this solution.
If this article was useful for you, please consider supporting us by making a donation. Even $1 can a make a huge difference for us in our effort to continue to help others while keeping this site free:
If you want to stay constantly protected from malware threats, existing and future ones, we recommend that you install Malwarebytes Anti-Malware PRO by clicking below (we
do earn a commision from sales generated from this link, but at no additional cost to you. We have experience with this software and we recommend it because it is helpful and useful):
Full household PC Protection — Protect up to 3 PCs with NEW Malwarebytes Anti-Malware Premium!
February 28, 2019
Windows
Microsoft has been including its Windows Defender antivirus software in Windows 10, and now they’re also automatically including it and enabling it in Windows Server 2016. While this is welcomed by some organizations that may not have another antivirus solution, running multiple antivirus applications has been known to cause issues for a long time and has not been recommended by IT personnel for many years. In Windows 10, Windows Defender has an API that allows other antivirus programs to disable it to prevent issues. Unfortunately, Microsoft decided to remove that API option in Windows Server 2016, so even if you install another antivirus product, Windows Defender will still be enabled.
How To Disable Windows Defender In Roles And Features Wizard
The first place you can try to disable and remove Windows Defender is in the Roles and Features Wizard within Server Manager. Some people report that the option to remove Windows Defender is greyed out, which leaves Powershell.
- Open Server Manager
- Click Manage > Remove Roles And Features
- Click Next on the Before You Begin screen
- Click Next on the Server Selection screen
- Click Next on the Remove Server Roles screen
- On the Remove Features screen, uncheck Windows Defender Features if you’re able to and click Remove
How To Disable Windows Defender Using Powershell
If you’re unable to remove Windows Defender using the steps above, then you should be able to use Powershell to uninstall Windows Defender.
You can run sc query Windefend in a Command Prompt to see if Windows Defender is in the Running State.
- Open an administrative Powershell window
- Type
Uninstall-WindowsFeature -Name Windows-Defender - After pressing enter, you’ll need to restart the server to uninstall Windows Defender
If you decide to use Windows Defender later, you can run Install-WindowsFeature -Name Windows-Defender in Powershell and restart the server to reinstall Windows Defender.
— Advertisement —
Hi! Windows Defender is the integrated security solution for Windows systems. In effect, it is the shield that protects the server from local or external threats. Specifically from network threats since they can harm the organization’s services. For that reason, Windows Defender is the ideal solution to safeguard the system. However, there are special circumstances where it is necessary to disable or even uninstall it. For example, in support tasks, configuration errors, or even the purchase of a firewall or external security system. Inattention to those cases, today we will see how to uninstall and disable Windows Defender in Windows Server 2016/2019.
How to disable Windows Defender from the Security settings
Windows Defender is integrated into the security section of the system. Therefore, you only have to access this section. With this intention, press the Win+Q combination and type Security in the search bar.
The security section will be deployed immediately. Please click on Virus & Thread protection settings. Specifically, in Manage settings.
Finally, you only have to deactivate the pin to remove the protection in real-time. This way, Windows Defender will be temporarily suspended.
Disable Windows Defender from PowerShell
Next, we’ll use the PowerShell console to temporarily disable Windows Defender. With this in mind, launch the console and run the following command:
Set-MpPreference -DisableRealtimeMonitoring $true
Once the work is done, you can reactivate Windows Defender using this command:
Set-MpPreference -DisableRealtimeMonitoring $false
How to uninstall Windows Defender from PowerShell
Next we will see how to uninstall Windows Defender. For this we will use again the PowerShell console. Once there, please execute the following command:
Uninstall-WindowsFeature -Name Windows-Defender
After a few seconds, the uninstallation will be complete. Please reboot the server to complete the changes.
A positive aspect of this method is that it is possible to reinstall the service. With this in mind, please execute the following command:
Install-WindowsFeature -Name Windows-Defender
How to uninstall Windows Defender from CMD
Next, we will use the Command Prompt to uninstall Windows Defender. Specifically, we will use the DISM command. In addition, this command allows you to manage the system image. Please proceed with caution, as you will be uninstalling the app and installation package. Consequently, it will not be possible to reinstall Windows Defender. Finally, If you are sure to proceed, run this command from CMD:
Dism /online /Disable-Feature /FeatureName:Windows-Defender /Remove /NoRestart /quiet
How to Uninstall Windows Defender from Server Manager
It is well known that the server administrator is a central console that allows managing multiple aspects. This time we will use it to uninstall Windows Defender. With this in mind, click on Manage. Then, select Remove Roles and Features
In the next window, please click next.
Now select the server.
A list of installed features will follow. Please check the box corresponding to Windows Defender. Once you have made your selection, you are ready to begin. Finally, confirm the selection and press Remove to start the process.
After a few moments, Windows Defender will be uninstalled from the system. Please note that to reinstall it, just repeat the process. However, in the wizard please select the Add Roles and Features option.
Conclusion
In the final discussion, we’ve seen numerous ways to disable and uninstall Windows Defender in Windows Server 2016/2019. As you could see, there are graphic and command-line options. The intention is that as an administrator, you have control over the system. Consequently, you will be able to better manage the interests of the company. Before I go, I invite you to see our post about disable automatic updates in Windows Server 2016/2019. Bye!
В Windows Server 2016 имеется встроенный функционал антивирусной защиты, представляющей собой «родной» антивирус Microsoft — Windows Defender, который установлен и включен по-умолчанию. В этой статье мы рассмотрим особенности антивируса Windows Defender в Windows Server 2016.
Графический интерфейс Windows Defender
По умолчанию в серверной редакции устанавливаются только движок антивируса Windows Defender (Защитник Windows). Чтобы установить графический интерфейс Defender, нужно с помощью консоли Server Manager установить серверный компонент GUI for Windows Defender (находится в разделе Windows Defender Features).
Включить графический интерфейс антивируса можно с помощью PowerShell
Install-WindowsFeature -Name Windows-Defender-GUI
Для удаления графического консоли Defender используется командлет:Uninstall-WindowsFeature -Name Windows-Defender-GUI
Удаление антивируса Windows Defender в Windows Server 2016
В Windows 10 при установке любого стороннего антвируса (Kaspersky, McAfee, Symantec, и пр.) встроенный антивирус Windows Defender отключается, однако в Windows Server 2016 этого не происходит. Отключать компонент встроенного антивируса нужно вручную (в подавляющем большинстве случаев не рекомендуется использовать одновременно несколько разных антивирусов на одном компьютере/сервере).
Удалить компонент Windows Defender в Windows Server 2016 можно из графической консоли Server Manager или такой командой:
Uninstall-WindowsFeature -Name Windows-Defender
Установка компонента выполняется командой:
Add-WindowsFeature Windows-Defender-Features,Windows-Defender-GUI
Управление Windows Defender с помощью команд PowerShell
Рассмотрим типовые команды PowerShell, которые можно использовать для управления антивирусом Windows Defender.
Проверить, запущена ли служба Защитник Windows можно с помощью команды PowerShell:
Get-Service WinDefend
Как вы видите, служба запушена (статус – Running)
Текущие настройки и статус Defender можно вывести с помощью командлета:
Get-MpComputerStatus
Вывод комадлета содержит версию и дату обновления антивирусных баз, включенные компоненты, время последнего сканирования и т.д.
Отключить защиту в реальном времен Windows Defender можно с помощью команды:
Set-MpPreference -DisableRealtimeMonitoring $true
После выполнения данной команды, антивирус не будет сканировать на лету все обрабатываемые системой файлы.
Включить защиту в реальном времени:
Set-MpPreference -DisableRealtimeMonitoring $false
Более полный список команд Powershell, которые можно использовать для управления антивирусом есть в статье Управление Windows Defender с помощью PowerShell.
Исключения антивируса Windows Defender
В антивирусе можно задать список исключений – это имена, расширения файлов, каталоге, которые нужно исключить из автоматической проверки антивирусом Windows Defender. Особенность Защитника Windows в Server 2016 – автоматически генерируемый список исключений антивируса, который применяется в зависимости от установленных ролей сервера. Согласитесь, логично, например при установке роли Hyper-V исключить из проверки антивирусом файлы виртуальных и дифференциальных дисков, vhds дисков (*.vhd, *.vhdx, *.avhd ), снапшоты и другие файлы виртуальных машин.
Чтобы вручную добавить определенные каталоги в список исключения антивируса, выполните команду:
Set-MpPreference -ExclusionPath "C:Test", "C:VM", "C:Nano"
Чтобы исключить антивирусную проверку определенных процессов, выполните команду:
Set-MpPreference -ExclusionProcess "vmms.exe", "Vmwp.exe"
Обновление антивируса Windows Defender
Антивирус Windows Defender может автоматически обновляться из Интернета с серверов Windows Update. В том случае, если в сети установлен внутренний сервер WSUS, антивирус может получать обновления с него. Главное, убедится, что установка обновлений была одобрена на стороне WSUS сервера (в консоли WSUS обновления антивирусных баз Windows Defender, называются Definition Updates), а клиенты нацелены на нужный сервер WSUS с помощью GPO.
В некоторых случаях, после получения «кривого» обновления, Защитник Windows может работать некорректно. В этом случае рекомендуется сбросить текущие базы и перекачать их заново:
"%PROGRAMFILES%Windows DefenderMPCMDRUN.exe" -RemoveDefinitions -All
"%PROGRAMFILES%Windows DefenderMPCMDRUN.exe" –SignatureUpdate
Некоторые причины, из-за которых служба Windows Defender отказывается запускаться в Windows 10 рассмотрены в статье Служба работы с угрозами остановлена.
Обновлено 17.03.2019
Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. Не так давно мы с вами установили Windows Server 2019 и произвели его базовую настройку. Развернули на сервере разные сервисы и запустили его в производственную среду. Идет время и на нем появляется проблема, что встроенный антивирус защитник Windows он же Windows Defender, начинает потреблять очень много процессорных мощностей и было принято решение его удалить. Или же у вас есть желание установить другой антивирус, а защитник Windows не отключать, а удалить совсем, как это сделать. Именно этот момент мы и разберем сегодня в данной заметке.
Можно ли полностью удалить Защитник Windows?
И так, как я и писал выше, мой Windows Defender на 2019 сервере стал кушать много CPU, примерно 25%, нечто подобное я уже видел на сервере печати, где процесс «Print Filter Pipeline Host » на 100% использовал процессор или же недавний пример с процессом Wmiprvse.exe. Пример такого поведения в Windows Server предостаточно, было принято решение отключить защитника, как службу да и еще к тому же установить сторонний антивирус Касперского, так сказать убить два зайца сразу. И какого же было мое удивление, когда я начал искать информацию об отключении Windows Defener, что в Windows Server 2016 и 2019, его можно удалить, как обычный компонент. Это правильнее, так как в системе становится меньше служб и меньше нужно обновлять ее, короче одни плюсы.
Методы удаления Windows Defender
Хоть разработчики и обошли данной возможностью Windows 10, но в Windows Server 2016 и 2019 она есть и вы полностью можете убрать из них защитник. Сделать это можно тремя методами:
- Используя оснастку «Диспетчер серверов»
- Оболочку PowerShell
- Через Windows Admin Center
Что конкретно мы деинсталлируем данными методами. Откройте через пуск «Параметры Windows», или просто нажмите сочетание клавиш WIN+I. Перейдите в раздел «Обновление и безопасность».
Находим пункт «Безопасность Windows» и нажимаем «Открыть службу безопасность Windows».
У вас откроется Windows Defender, в котором можно управлять четырьмя пунктами:
- Защита от вирусов и угроз
- Брандмауэр и безопасность сети
- Управление приложениями/браузер
- Безопасность устройств
Если посмотреть службы в Windows Server 2019, то вы обнаружите вот такие две:
- Антивирусная программа «Защитник Windows»
- Брандмауэр Защитника Windows
Удаление защитника Windows через диспетчер серверов
Оснастка «Диспетчер серверов» или ServerManager.exe, это основной инструмент администрирования серверов, начиная с Windows Server 2012 R2, который плотно вошел в инструменты системного администратора. Открываем ее и переходим в пункт «Управление — Удаление роли или компоненты».
Выбираем сервер с которого мы планируем полностью удалить защитник Windows. Напоминаю, что «Диспетчер серверов» может управлять и удаленным сервером или целым пулом серверов. В моем примере я выберу свой локальный сервер, на котором я устанавливал WDS роль.
Пропускаем окно со списком ролей Windows Server 2019
Снимаем галку «Windows Defender Antivirus», это позволит его полностью удалить с сервера. Нажимаем далее.
Нажимаем кнопку «Удалить». Сам процесс занимает около минуты.
После удаления компонента, нужна обязательная перезагрузка сервера. Выполните ее, когда у вас будет возможность, но лучше не затягивать, сервера начинают тупить в таком состоянии ожидания.
Все, теперь после перезагрузки защитник windows удален с сервера. Можете это проверить. Откройте пункт «Безопасность Windows» и убедитесь, что там пропал пункт «Защита от вирусов и угроз»
Как удалить защитник виндовс через PowerShell
Windows PowerShell, не зря называют мощным средством по управлению серверов, его возможности практически бесконечны. Полностью удалить защитник в Windows Server 2019, можно специальным командлетом. Для этого для начала проверьте состояние службы и есть ли у вас вообще в системе Windows Defender. Для этого в командной строке введите команду:
Как видите состояние у Windefend «RUNNING», что означает, что она запущена.
Можно посмотреть ее состояние и через оснастку PowerShell, лучше ее открыть от имени администратора. Введите команду:
Get-Service WinDefend | Fl
Чтобы полностью удалить защитник виндовс, вам необходимо в PowerShell ввести вот такую команду:
Uninstall-WindowsFeature -Name Windows-Defender
Начнется процесс деинсталляции компонента Windows Server 2019, вы будите видеть шкалу прогресса.
Вы увидите сообщение, что служба Windows Defender Antivirus успешно удалена, и чтобы завершить удаление, вам необходимо перезапустить этот сервер.
Как удалить защитник windows через Windows Admin Center
Напоминаю, что Windows Admin Center — это новый инструмент управления серверами, локальными и удаленными, из браузера. Он легко может удалять компоненты, в нашем случае Windows Defender. Открываем его и переходим пункт «Роли и компоненты», находим «Windows Defender Antivirus» и удаляем его.
Появится всплывающее окно, где будут проверенны зависимости, если их нет, нажмите кнопку «Да», чтобы запустить процесс деинсталляции.
В оповещениях вы можете следить за процессом удаления, после чего вам потребуется перезагрузка.
В итоге мы рассмотрели с вами три метода, как полностью удалить защитник виндовс (Windows Defender Antivirus). Вы могли заметить, что это очень просто. Если у вас остались ко мне вопросы, то жду их в комментариях. С вами был Иван Семин, автор и создатель IT блога Pyatilistnik.org,
Антивирусная программа «Защитник Windows» в Windows Server 2016
12.10.2017
Время чтения: 5 мин
Соавторы
Область применения
- WindowsServer2016
Аудитория
- Администраторы безопасности предприятия
- Администраторы сети
Управляемость, доступная с помощью
- Групповая политика
- System Center Configuration Manager
- PowerShell
- Инструментарий управления Windows (WMI)
Антивирусная программа «Защитник Windows» доступна в Windows Server 2016. В некоторых случаях она называется Endpoint Protection, однако ее модуль защиты идентичен.
Хотя функции, настройки и управление во многом одинаково для антивирусной программы «Защитник Windows» в Windows 10 или Windows Server 2016, существуют несколько важных отличий.
- В Windows Server 2016 автоматические исключения применяются в зависимости от вашей определенной роли сервера.
- В Windows Server 2016 антивирусная программа «Защитник Windows» не отключается самостоятельно при запуске другого антивирусного продукта.
В этой статье содержатся следующие инструкции по настройке и запуску антивирусной программы «Защитник Windows» на платформе сервера:
-
Включение интерфейса
-
Проверка работы антивирусной программы «Защитник Windows».
-
Обновление определений антивредоносных программ.
-
Отправка образцов
-
Настройка автоматических исключений
Включение или отключение интерфейса в Windows Server 2016
Антивирусная программа «Защитник Windows» устанавливается и работает в Windows Server2016 по умолчанию. В некоторых единицах SKU по умолчанию устанавливается пользовательский интерфейс, но это не обязательно.
Если интерфейс не установлен, его можно добавить в Мастера добавления ролей и компонентов в процедуре Функции, в разделе Компоненты Защитника Windows, выбрав параметр Графический интерфейс пользователя для Защитника Windows.
Сведения об использовании мастера см. в разделе Установка и удаление ролей, служб ролей и функций.
Следующий командлет PowerShell также позволяет включить интерфейс:
PowerShell
Install-WindowsFeature -Name Windows-Defender-GUI
Чтобы скрыть интерфейс, используйте Мастер удаления ролей и компонентов и отмените выбор параметра Графический интерфейс пользователя для Защитника Windows в процедуре Функции или воспользуйтесь следующим командлетом PowerShell:
PowerShell
Uninstall-WindowsFeature -Name Windows-Defender-GUI
Важно!
AV Защитника Windows по-прежнему будут работать нормально без пользовательского интерфейса, но пользовательский интерфейс не может быть включен, если вы отключили основной компонент в Защитнике Windows.
Установка и удаление AV Защитника Windows в Windows Server 2016
Можно также удалить AV Защитника Windows полностью с помощью Мастера удаления ролей и компонентов путем отмены выбора параметра Компоненты Защитника Windows в процедуре Функции в мастере.
Это имеет смысл делать, если на компьютере уже установлен сторонний антивирусный продукт. Установка и активная работа нескольких антивирусных продуктов на одном и том же компьютере может стать причиной проблем. См. вопрос «Следует ли запускать программное обеспечение для безопасности корпорации Майкрософт одновременно с другими продуктами безопасности?» в вопросах и ответах по антивирусному и антивредоносному ПО (Защитнику Windows).
Примечание
Отмена выбора Защитник Windows по отдельности в разделе Компоненты Защитника Windows автоматически отобразит запрос на удаление параметра интерфейса Графический интерфейс пользователя для Защитника Windows.
Следующий командлет PowerShell также удалит AV Защитника Windows в Windows Server 2016:
PS
Uninstall-WindowsFeature -Name Windows-Defender
Чтобы снова установить AV Защитника Windows, используйте Мастер добавления ролей и компонентов и убедитесь, что компонент Защитник Windows выбран. Можно также включить интерфейс, выбрав параметр GUID для Защитника Windows.
Также можно использовать следующий командлет PowerShell для установки AV Защитника Windows:
PS
Install-WindowsFeature -Name Windows-Defender
Проверка работы Защитника Windows
Чтобы убедиться, что антивирусная программа «Защитник Windows» запущена на сервере, выполните в командной строке следующую команду:
DOS
sc query Windefend
Команда
sc query
возвращает сведения о службе Защитника Windows. Если Защитник Windows работает, в параметре
STATE
отображается значение
RUNNING
.
Обновление определений антивредоносных программ.
Чтобы получать обновления определений антивредоносных программ, должна быть запущена служба Центра обновлений Windows. Если вы пользуетесь службой управления обновлениями (например, службами Windows Server Update Services (WSUS)), убедитесь в том, что обновления определений для антивирусной программы «Защитник Windows» применимы к компьютерам, которыми вы управляете.
По умолчанию Центр обновления Windows не скачивает и не устанавливает обновления автоматически в Windows Server2016. Эти настройки можно изменить одним из следующих способов:
-
Центр обновления Windows на панели управления.
-
Устанавливать обновления автоматически— все обновления устанавливаются автоматически, включая обновления определений для Защитника Windows.
-
Загружать обновления, но решение об установке принимается мной— Защитнику Windows разрешается автоматически загружать и устанавливать обновления определений, но другие обновления не устанавливаются автоматически.
-
-
Групповая политика. Вы можете настроить Центр обновления Windows и управлять им с помощью параметров, доступных в групповой политике по следующему пути: Административные шаблоны > Компоненты Windows > Центр обновления Windows > Настройка автоматического обновления.
-
Раздел реестра AUOptions. Следующие два значения разрешают Центру обновления Windows автоматически загружать и устанавливать обновления определений.
-
4 Устанавливать обновления автоматически. Это значение разрешает автоматическую установку всех обновлений, включая обновления определений для Защитника Windows.
-
3 Загружать обновления, но решение об установке принимается мной. Это значение разрешает Защитнику Windows автоматически загружать и устанавливать обновления определений, но другие обновления не устанавливаются автоматически.
-
Чтобы обеспечить непрерывную защиту от вредоносных программ, рекомендуется включить следующие службы:
-
Служба отчетов об ошибках Windows
-
Служба «Центр обновления Windows»
В следующей таблице перечислены службы для Защитника Windows и зависимые службы.
| Название службы | Расположение файла | Описание |
|---|---|---|
| Служба Защитника Windows (Windefend) | C:Program FilesWindows DefenderMsMpEng.exe | Это основная антивирусная служба Защитника Windows, которая должна работать постоянно. |
| Служба отчетов об ошибках Windows (Wersvc) | C:WINDOWSSystem32svchost.exe -k WerSvcGroup | Эта служба отправляет отчеты об ошибках в корпорацию Майкрософт. |
| Брандмауэр Защитника Windows (MPSSVC) | C:WINDOWSsystem32svchost.exe -k LocalServiceNoNetwork | Рекомендуется оставлять службу брандмауэра Защитника Windows включенной. |
| Центр обновления Windows (Wuauserv) | C:WINDOWSsystem32svchost.exe -k netsvcs | Служба Центра обновления Windows необходима для получения обновлений определений и модуля защиты от вредоносных программ. |
Отправка образцов
Благодаря функции отправки образцов мы собираем образцы потенциально вредоносного ПО. Для обеспечения постоянной защиты программного обеспечения с помощью самых современных средств специалисты Майкрософт используют эти образцы для анализа подозрительных действий и обновления определений вредоносных программ.
Мы собираем исполняемые программные файлы, такие как файлы .exe и dll. Мы не собираем файлы, содержащие личные данные, такие как документы Microsoft Word и PDF-файлы.
Включение автоматической отправки образцов
-
Чтобы включить автоматическую отправку образцов, запустите консоль Windows PowerShell с правами администратора и задайте значение SubmitSamplesConsent в соответствии с одним из следующих параметров:
-
Всегда спрашивать. Служба Защитника Windows предложит подтвердить отправку всех требуемых файлов. Это значение используется Защитником Windows по умолчанию, однако его не рекомендуется использовать при установке Windows Server2016 без графического интерфейса пользователя.
-
1 Отправлять безопасные образцы автоматически. Служба Защитника Windows отправляет все файлы, помеченные как безопасные, и запрашивает разрешение на отправку оставшейся части файлов.
-
2 Никогда не отправлять. Служба Защитника Windows не запрашивает и не отправляет файлы.
-
3 Отправлять все образцы автоматически. Служба Защитника Windows отправляет все файлы без запроса на подтверждение.
-
Настройка автоматических исключений
Чтобы обеспечить безопасность и высокую производительность, автоматически добавляются определенные исключения на основе ролей и компонентов, установленных при использовании антивирусной программы «Защитник Windows» на Server 2016.
Дополнительные сведения см. в статье Настройка исключений в антивирусной программе «Защитник Windows» в Windows Server.
Статьи по теме
- Антивирусная программа «Защитник Windows» в Windows10
- Настройка исключений в антивирусной программе «Защитник Windows» в Windows Server
Обратная связь
Мы бы хотели узнать ваше мнение. Укажите, о чем вы хотите рассказать нам.
https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-defender-antivirus/windows-defender-antivirus-on-windows-server-2016
In this post, you’ll learn how to uninstall Windows Defender on Windows Server. You can uninstall Windows Defender feature on all versions of Windows Server with a simple PowerShell command.
The question is: Why uninstall Windows Defender from Windows Server? If you have a third party antivirus solution on Windows Server, you may not require Windows Defender.
Installing two antivirus softwares on a Windows Server may cause conflicts and most of all, it will slow down the performance of your Windows Server. As a best practice ensure you don’t have multiple security products running on a system.
When you install an additional security software, Microsoft Defender Antivirus does not automatically disable itself. Hence, you have to manually uninstall Windows Defender on your Windows Server.
When you install Windows Server operating system, the Windows Defender is preinstalled. The Windows Defender is also referred as Endpoint protection or Microsoft Defender Antivirus Service.
Ways to Uninstall Windows Defender Antivirus on Windows Server
There are two ways to uninstall Windows Defender from your Windows Server:
- You can remove Windows Defender AV completely via Remove Roles and Features Wizard.
- Windows Defender can be easily installed/uninstalled using a PowerShell command.
You can also create a batch file to disable windows defender permanently. However, that is more preferred method for IT professionals. The best way to remove the Windows Defender AV on Server would be using the Remove Roles and Features wizard. In the wizard you can deselect the Windows Defender Features option at the Features step.
On your Windows Server, the option to deselect Windows Defender feature could be greyed out. This could be due to Microsoft doesn’t want you to remove Windows Defender so easily. In this situation, you can easily uninstall the Microsoft Defender Antivirus Service using PowerShell command.
Microsoft Defender Antivirus is available in the following editions of Windows Server:
- Windows Server 2022
- Windows Server 2019
- Windows Server, version 1803 or later
- Windows Server 2016
Check if Windows Defender Service is running on Windows Server
On your Windows Server, you can check whether the Windows Defender Service is running or not with following steps. Click Start > Run and type Services.msc. In the Services console, look for Microsoft Defender Antivirus Service and check the Status of this service. If it shows as Running, it means the Windows Defender Service is running on Windows Server.
The second method to check the defender AV services status is using command prompt. When you run the command “sc query Windefend“, it displays the status of Microsoft Defender Antivirus Service. If the status is RUNNING, that means Windows Defender is present and service is active on the machine.
You can also determine the Windows Defender antivirus status using PowerShell. Launch the PowerShell as administrator and run the command Get-Service -Name WinDefend to know the status of Windows Defender AV. Learn more about the Get-Service command along with its parameters.
Uninstall Windows Defender on Windows Server
Here are the steps to uninstall Windows Defender on Windows Server:
- Login to the Windows Server.
- Ensure Windows Defender Antivirus service is running. You can run sc query Windefend in command prompt.
- Run the PowerShell command to uninstall Windows Defender on Windows Server.
To uninstall Windows Defender antivirus, launch PowerShell and run the below command. Note that a server reboot is required once you uninstall the Windows Defender.
Uninstall-WindowsFeature -Name Windows-Defender
Re-install Windows Defender on Windows Server
If you have uninstalled Windows Defender, later you changed your mind and decide to install it back, you can re-install it. Using the below PowerShell command, you can install Windows Defender feature on Windows Server. This command should work on all the latest Windows Server operating systems. Run the PowerShell as administrator and run the below command.
Install-WindowsFeature -Name Windows-Defender
After you install Windows Defender on Server, you must reboot the server.
Conclusion
On the latest Windows Server operating systems, Microsoft Defender antivirus works really well. However, most organizations prefer to use a third-party solutions that offer more features than Microsoft Defender. In such cases, running two security softwares on a server isn’t the best practice. You can remove Windows Defender software and replace it with a different AV software.
Prajwal Desai is a Microsoft MVP in Enterprise Mobility. He writes articles on SCCM, Intune, Configuration Manager, Microsoft Intune, Azure, Windows Server, Windows 11, WordPress and other topics, with the goal of providing people with useful information.