Как отключить защитник windows server 2016
Перейти к содержимому

Как отключить защитник windows server 2016

  • автор:

Как отключить или удалить антивирус Защитника Windows в Server 2016

В этом руководстве показано, как удалить или отключить антивирусную защиту Защитника Windows в Windows Server 2016. Как вы, возможно, знаете, Server 2016 имеет встроенную защиту от вирусов и вредоносных программ через приложение Защитника Windows.

В Server 2016, если вы хотите использовать другую антивирусную программу для защиты вашего Сервера, Windows Защитник не отключает себя (как это происходит в Window 10), чтобы максимизировать защиту на сервере. 2016. Итак, если вы хотите удалить или отключить антивирус Defender в Server 2016, вам придется сделать это вручную.

Как отключить или удалить антивирус Защитника Windows в Server 2016

Как отключить или удалить антивирус Защитника Windows в Server 2016.

Часть 1. Как отключить защиту в реальном времени в Защитнике Windows в Server 2016.

Чтобы временно отключить защиту в реальном времени Защитника Windows в Server 2016 через графический интерфейс, перейдите к Настройки –> Обновление и безопасность –> Защитник Windows и установите Защита в реальном времени к ВЫКЛЮЧЕННЫЙ. *

выключить сервер защиты в реальном времени 2016

Чтобы навсегда отключить Защитник Windows в Windows Server 2016:

1. Открытым PowerShell в виде Администратор.
2. Введите следующую команду:

  • Set-MpPreference -DisableRealtimeMonitoring $ true

отключить сервер защитника Windows 2016 - powershell

Примечание: Чтобы снова включить защиту в реальном времени, введите следующую команду в Windows PowerShell (администратор), а затем начать сначала сервер:

  • Set-MpPreference -DisableRealtimeMonitoring $ false
Часть 2. Как удалить Защитник Windows в Server 2016.

Чтобы полностью удалить Защитник Windows из Windows Server 2016, вы можете использовать один из следующих методов:

  • Способ 1. Удалите Защитник Windows с помощью PowerShell.
  • Способ 2. Удалите Защитник Windows в Server 2016 с помощью командной строки DISM (DISM).
  • Способ 3. Удалите Защитник Windows с помощью мастера удаления ролей и компонентов.

Способ 1. Удалите Защитник Windows с помощью PowerShell.

Чтобы удалить Защитник Windows с помощью PowerShell:

1. Открытым PowerShell в виде Администратор.
2. Введите следующую команду и нажмите Введите следующую команду и нажмите Входить:

  • Удалить-WindowsFeature -Name Windows-Defender

удалить Windows Defender Server 2016 - PowerShell

3. Начать сначала сервер. *

* Примечание: Чтобы переустановить функцию Защитника Windows, введите следующую команду в PowerShell:

  • Install-WindowsFeature -Name Windows-Defender

Способ 2. Удалите Защитник Windows в Server 2016 с помощью DISM в командной строке.

Чтобы удалить Защитник с помощью DISM: *

* Совет: Не используйте этот способ (DISM) для удаления функции Защитника Windows., потому что команда удаляет также установочный пакет Защитника Windows и делает невозможно переустановить Защитник Windows (из вас хотите) в будущем.

1. Открытым Командная строка в виде Администратор.
2. Введите следующую команду и нажмите Входить:

  • Dism / online / Disable-Feature / FeatureName: Защитник Windows / Remove / NoRestart / quiet

Удалить Windows Defender Server 2016 - DISM commnad

3. Начать сначала сервер.

Способ 3. Удалите Защитник Windows с помощью мастера удаления ролей и компонентов.

Чтобы удалить Защитник Windows в Windows Server 2016.

1. Открытым Диспетчер сервера.
2. От Управлять в меню нажмите «Удалить» Роли и особенности.

изображение

3. Нажмите Следующий на первых трех (3) экранах.

изображение

4. В Функции опции, снимите отметку в Функции Защитника Windows и нажмите Следующий.

Удалить компонент Защитника Windows Server 2016

5. Нажмите Удалять удалить Защитник Windows.

изображение

6. Начать сначала ваш сервер.

* Примечание: Чтобы переустановить антивирус Защитника Windows на Server 2016, следуйте приведенным ниже инструкциям:

1. Открытым Диспетчер сервера и нажмите Добавьте роли и функции.
2.
Нажмите Следующий на первом для (4) экранов мастера.
3. На экране функций проверьте Функции Защитника Windows, а также флажки «Защитник Windows» и «Графический интерфейс для Защитника Windows» и нажмите Следующий.

image_thumb [33] _thumb

4. На экране подтверждения щелкните Установить.

изображение

5. Когда установка будет завершена, нажмите Закрывать и начать сначала ваш сервер.

изображение

Вот и все, ребята! Это сработало для вас?
Пожалуйста, оставьте комментарий в разделе комментариев ниже или даже лучше: поставьте лайк и поделитесь этим сообщением в блоге в социальных сетях, чтобы помочь распространить информацию об этом решении.

Антивирус Windows Defender в Windows Server 2019 и 2016

date06.04.2022
useritpro
directoryWindows Server 2016, Windows Server 2019
commentsкомментариев 10

В Windows Server 2016 и 2019 по умолчанию установлен и включен “родной” бесплатный антивирус Microsoft — Windows Defender (начиная с Windows 10 2004 используется название Microsoft Defender). В этой статье мы рассмотрим особенности настройки и управления антивирусом Windows Defender в Windows Server 2019/2016.

Графический интерфейс Windows Defender

В версиях Windows Server 2016 и 2019 (в том числе в Core редакции) уже встроен движок антивируса Windows Defender (Защитник Windows). Вы можете проверить наличие установленного компонента Windows Defender Antivirus с помощью PowerShell:

Get-WindowsFeature | Where-Object <$_. name -like "*defender*">| ft Name,DisplayName,Installstate

проверить, что движок Microsoft Defender антивируса установлен в Windows Server

Однако в Windows Server 2016 у Windows Defender по-умолчанию нет графического интерфейса управления. Вы можете установить графическую оболочку Windows Defender в Windows Server 2016 через консоль Server Manager (Add Roles and Features -> Features -> Windows Defender Features -> компонент GUI for Windows Defender).

GUI for Windows Defender установка на Windows Server 2016

Установить графический компонент антивируса Windows Defender можно с помощью PowerShell командлета Install-WindowsFeature:

Install-WindowsFeature -Name Windows-Defender-GUI

графический интерфейс Windows-Defender

В Windows Server 2019 графический интерфейс Defender основан на APPX приложении и доступен через меню Windows Security (панель Settings -> Update and Security).

Настройка Windows Defender производится через меню “Virus and threat protection”.

Панель управления Virus and threat protection в Windows Server 2019

Add-AppxPackage -Register -DisableDevelopmentMode «C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\AppXManifest.xml»

Windows Security You’ll need a new app to open this windowsdefender

Удаление антивируса Microsoft Defender в Windows Server 2019 и 2016

В Windows 10 при установке любого стороннего антивируса (Kaspersky, McAfee, Symantec, и т.д.) встроенный антивирус Windows Defender автоматически отключается, однако в Windows Server этого не происходит. Отключать компонент встроенного антивируса нужно вручную (в большинстве случаев не рекомендуется использовать одновременно несколько разных антивирусов на одном компьютере/сервере).

Удалить компонент Windows Defender в Windows Server 2019/2016 можно из графической консоли Server Manager или такой PowerShell командой:

Uninstall-WindowsFeature -Name Windows-Defender

Не удаляйте Windows Defender, если на сервере отсутствует другой антивирус.

Add-WindowsFeature Windows-Defender-Features

Управление Windows Defender с помощью PowerShell

Рассмотрим типовые команды PowerShell, которые можно использовать для управления антивирусом Windows Defender.

Проверить, запущена ли служба Windows Defender Antivirus Service можно с помощью команды PowerShell Get-Service:

служба WinDefend (Windows Defender Antivirus Service )

Как вы видите, служба запушена (статус – Running ).

Текущие настройки и статус Defender можно вывести с помощью командлета:

Get-MpComputerStatus команда проверки состояния антивируса Microosft Defender

Вывод комадлета содержит версию и дату обновления антивирусных баз (AntivirusSignatureLastUpdated, AntispywareSignatureLastUpdated), включенные компоненты антвируса, время последнего сканирования (QuickScanStartTime) и т.д.

Отключить защиту в реальном времени Windows Defender (RealTimeProtectionEnabled) можно с помощью команды:

Set-MpPreference -DisableRealtimeMonitoring $true

После выполнения данной команды, антивирус не будет сканировать на лету все обрабатываемые системой файлы.

Set-MpPreference -DisableRealtimeMonitoring $false

Более полный список командлетов PowerShell, которые можно использовать для управления антивирусом есть в статье Управление Windows Defender с помощью PowerShell.

Добавить исключения в антивирусе Windows Defender

В антивирусе Microsoft можно задать список исключений – это имена, расширения файлов, каталоги, которые нужно исключить из автоматической проверки антивирусом Windows Defender.

Особенность Защитника в Windows Server – он автоматически генерируемый список исключений антивируса, который применяется в зависимости от установленных ролей сервера. Например, при установке роли Hyper-V в исключения антивируса добавляются файлы виртуальных и дифференциальных дисков, vhds дисков (*.vhd, *.vhdx, *.avhd), снапшоты и другие файлы виртуальных машин, каталоги и процессы Hyper-V (Vmms.exe, Vmwp.exe)

Если нужно отключить автоматические исключения Microsoft Defender, выполните команду:

Set-MpPreference -DisableAutoExclusions $true

Чтобы вручную добавить определенные каталоги в список исключения антивируса, выполните команду:

Set-MpPreference -ExclusionPath «C:\Test», «C:\VM», «C:\Nano»

Чтобы исключить антивирусную проверку определенных процессов, выполните команду:

Set-MpPreference -ExclusionProcess «vmms.exe», «Vmwp.exe»

Получаем статус Windows Defender с удаленных компьютеров через PowerShell

Вы можете удаленно опросить состояние Microsoft Defender на удаленных компьютерах с помощью PowerShell. Следующий простой скрипт при помощи командлета Get-ADComputer выберет все Windows Server хосты в домене и через WinRM (командлетом Invoke-Command) получит состояние антивируса, время последнего обновления баз и т.д.

$Report = @()
$servers= Get-ADComputer -Filter ‘operatingsystem -like «*server*» -and enabled -eq «true»‘| Select-Object -ExpandProperty Name
foreach ($server in $servers) <
$defenderinfo= Invoke-Command $server -ScriptBlock
If ($defenderinfo) <
$objReport = [PSCustomObject]@<
User = $defenderinfo.PSComputername
Antivirusenabled = $defenderinfo.Antivirusenabled
RealTimeProtectionEnabled = $defenderinfo.RealTimeProtectionEnabled
AntivirusSignatureLastUpdated = $defenderinfo.AntivirusSignatureLastUpdated
QuickScanAge = $defenderinfo.QuickScanAge
FullScanAge = $defenderinfo.FullScanAge
>
$Report += $objReport
>
>
$Report|ft

Опрос состояния Microsoft Defender на серверах Windows Server в домене Active Directory через PowerShell

Для получения информации о срабатываниях антивируса с удаленных компьютеров можно использовать такой PowerShell скрипт:

$Report = @()
$servers= Get-ADComputer -Filter ‘operatingsystem -like «*server*» -and enabled -eq «true»‘| Select-Object -ExpandProperty Name
foreach ($server in $servers) <
$defenderalerts= Invoke-Command $server -ScriptBlock
If ($defenderalerts) <
foreach ($defenderalert in $defenderalerts) <
$objReport = [PSCustomObject]@<
Computer = $defenderalert.PSComputername
DomainUser = $defenderalert.DomainUser
ProcessName = $defenderalert.ProcessName
InitialDetectionTime = $defenderalert.InitialDetectionTime
CleaningActionID = $defenderalert.CleaningActionID
Resources = $defenderalert.Resources
>
$Report += $objReport
>
>
>
$Report|ft

В отчете видно имя зараженного файла, выполненное действие, пользователь и процесс-владелец.

poweshell скрипт для сбора информации об обнаруженных угрозах Windows Defender с удаленных компьютеров

Обновление антивируса Windows Defender

Антивирус Windows Defender может автоматически обновляться из Интернета с серверов Windows Update. Если в вашей внутренней сети установлен сервер WSUS, антивирус может получать обновления с него. Убедитесь, что установка обновлений одобрена на стороне WSUS сервера (в консоли WSUS обновления антивирусных баз Windows Defender, называются Definition Updates), а клиенты нацелены на нужный сервер WSUS с помощью GPO.

WSUS - Definition Updates

В некоторых случаях, после получения кривого обновления, Защитник Windows может работать некорректно. В этом случае рекомендуется сбросить текущие базы и перекачать их заново:

«%PROGRAMFILES%\Windows Defender\MPCMDRUN.exe» -RemoveDefinitions -All
«%PROGRAMFILES%\Windows Defender\MPCMDRUN.exe» –SignatureUpdate

Если на сервере нет прямого доступа в Интернет, вы можете настроить обновление Microsoft Defender из сетевой папки.

Скачайте обновления Windows Defender вручную (https://www.microsoft.com/en-us/wdsi/defenderupdates) и помесите в сетевую папку.

Укажите путь к сетевому каталогу с обновлениями в настройках Defender:
Set-MpPreference -SignatureDefinitionUpdateFileSharesSources \\fs01\Updates\Defender

Запустите обновление базы сигнатур:

Update-MpSignature -UpdateSource FileShares

Управление настройками Microsoft Defender Antivirus с помощью GPO

Вы можете управлять основными параметрами Microsoft Defender на компьютерах и серверах домена централизованно с помощью GPO. Для этого используется отдельный раздел групповых политик Computer Configurations -> Administrative Template -> Windows Component -> Windows Defender Antivirus.

В этом разделе доступно более 100 различных параметров для управления настройками Microsoft Defender.

Например, для отключения антивируса Microsoft Defender нужно включить параметр GPO Turn off Windows Defender Antivirus.

Групповые политики для управления антвирусом Microsoft Defender

Централизованное управление Windows Defender доступно через Advanced Threat Protection доступно через портал “Azure Security Center” (ASC) при наличии подписки (около 15$ за сервер в месяц).

Предыдущая статьяПредыдущая статья Следующая статья Следующая статья

How to Disable or Remove Windows Defender Antivirus in Server 2016

This tutorial shows how to remove or disable the Windows Defender Antivirus protection in Windows Server 2016. As you may know, the Server 2016 has built-in antivirus and malware protection through the Windows Defender Application.

In Server 2016, if you want to use another another antivirus program to protect your Server, the Windows Defender will not disable itself (as it happens in Window 10) in order to maximize the protection in Server 2016. So, if you want to remove or disable Defender Antivirus in Server 2016, you have to do that, manually.

How to Disable or Remove Windows Defender Antivirus in Server 2016

How to Disable or Uninstall Windows Defender Antivirus in Server 2016.

Part 1. How to Disable Windows Defender Real Time Protection in Windows Server 2016.
Part 2. How to Uninstall Windows Defender in Server 2016.
Part 1. How to Turn OFF Real Time Protection in Windows Defender in Server 2016.

To temporarily turn off the Windows Defender Real Time Protection in Server 2016 though GUI, go to Settings –> Update & security –> Windows Defender and set the Real Time Protection to OFF. *

turn off Real Time Protection server 2016

To permanently disable Windows Defender in Windows Server 2016:

1. Open PowerShell as Administrator.
2. Type the following command:

  • Set-MpPreference -DisableRealtimeMonitoring $true

disable windows defender server 2016 - powershell

Note: To turn on again, the real time protection give the following command in Windows PowerShell (Admin) and then restart the server:

  • Set-MpPreference -DisableRealtimeMonitoring $false
Part 2. How to Uninstall Windows Defender in Server 2016.

To completely remove Windows Defender from the Windows Server 2016, you can use one of the following methods:

Method 1. Uninstall Windows Defender using PowerShell.

To remove Windows Defender using PowerShell:

1. Open PowerShell as Administrator.
2. Type the following command and press Type the following command and press Enter:

  • Uninstall-WindowsFeature -Name Windows-Defender

uninstall windows defender server 2016 - powershell

3. Restart the server. *

* Note: To reinstall the Windows Defender feature, then give the following command in PowerShell:

  • Install-WindowsFeature -Name Windows-Defender

Method 2. Remove Windows Defender in Server 2016 using DISM in command prompt.

To remove Defender using DISM: *

* Advice: Do not use this way (DISM), to remove the Windows Defender Feature, because the command removes also the Windows Defender installation package and makes impossible to reinstall the Windows Defender (of you want) in the future.

1. Open Command Prompt as Administrator.
2. Type the following command and press Enter:

  • Dism /online /Disable-Feature /FeatureName:Windows-Defender /Remove /NoRestart /quiet

Remove Windows Defender Server 2016 - DISM commnad

3. Restart the server.

Method 3. Remove Windows Defender using the Remove Roles & Features wizard.

To Uninstall Windows Defender in Windows Server 2016.

1. Open Server Manager.
2. From Manage menu, click Remove Roles and Features.

image

3. Press Next at the first three (3) screens.

image

4. At Features options, uncheck the Windows Defender Features and click Next.

Remove Windows Defender feature Server 2016

5. Click Remove to remove the Windows Defender.

image

6. Restart your server.

* Note: To reinstall Windows Defender Antivirus on Server 2016, follow the instructions below:

1. Open Server Manager and click Add Roles and Features.
2.
Click Next at the first for (4) screens of the wizard.
3. At Features screen, check the Windows Defender Features, plus the ‘Windows Defender’ and the ‘GUI for Windows Defender’ checkboxes and click Next.

image_thumb[33]_thumb

4. At Confirmation screen click Install.

image

5. When the installation is completed click Close and restart your server.

image

That’s all folks! Did it work for you?
Please leave a comment in the comment section below or even better: like and share this blog post in the social networks to help spread the word about this solution.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *