วิธีติดตั้ง Microsoft Defender บน Windows Server 2025 แบบละเอียด

Microsoft Defender เป็นระบบป้องกันไวรัสและมัลแวร์ที่ Microsoft พัฒนาขึ้นมาเพื่อปกป้อง Windows Server จากภัยคุกคามสมัยใหม่ ไม่ว่าจะเป็น Virus, Malware, Ransomware, Spyware หรือการโจมตีแบบ Zero-Day โดยใน Windows Server 2025 Microsoft Defender ได้รับการปรับปรุงให้มีประสิทธิภาพสูงขึ้น ใช้ทรัพยากรน้อยลง และสามารถทำงานร่วมกับระบบรักษาความปลอดภัยอื่น ๆ ได้ดีกว่าเดิม

หากคุณเพิ่งติดตั้ง Windows Server 2025 ใหม่ การตรวจสอบและติดตั้ง Microsoft Defender ถือเป็นหนึ่งในขั้นตอนแรกที่ควรทำทันที

① Microsoft Defender ถูกติดตั้งมาพร้อม Windows Server 2025 หรือไม่

ใน Windows Server 2025 ส่วนใหญ่ Microsoft Defender Antivirus จะถูกติดตั้งมาแล้ว

แต่ในบางกรณีอาจถูกปิดใช้งานเนื่องจาก

  • มี Antivirus ตัวอื่นติดตั้งอยู่
  • ถูกปิดผ่าน Group Policy
  • ถูกปิดผ่าน Security Baseline
  • ถูกปิดโดย Administrator ก่อนหน้า

ดังนั้นสิ่งแรกที่ต้องทำคือการตรวจสอบสถานะระบบ

② วิธีตรวจสอบว่า Defender ถูกติดตั้งแล้วหรือไม่

เปิด PowerShell แบบ Administrator

ใช้คำสั่ง

Get-WindowsFeature *Defender*

หากพบรายการ

Windows-Defender

แสดงว่า Feature ถูกติดตั้งแล้ว

หากไม่พบ ให้ดำเนินการติดตั้งในขั้นตอนถัดไป

③ วิธีติดตั้ง Microsoft Defender ผ่าน Server Manager

เปิด

Server Manager

เลือก

Manage

→ Add Roles and Features

เลือก

Role-based or feature-based installation

เลือกเซิร์ฟเวอร์ที่ต้องการ

กด Next ไปจนถึงหน้า Features

เลือก

Microsoft Defender Antivirus

จากนั้นกด

Install

เมื่อการติดตั้งเสร็จสิ้นให้ Restart Server 1 ครั้ง

④ วิธีติดตั้ง Microsoft Defender ผ่าน PowerShell

สำหรับผู้ดูแลระบบจำนวนมาก การติดตั้งผ่าน PowerShell จะรวดเร็วที่สุด

เปิด PowerShell แบบ Administrator

ใช้คำสั่ง

Install-WindowsFeature Windows-Defender

เมื่อเสร็จแล้วให้รีสตาร์ตเครื่อง

Restart-Computer

วิธีนี้เหมาะสำหรับการ Deploy หลายเครื่องพร้อมกัน

⑤ วิธีตรวจสอบสถานะ Defender หลังติดตั้ง

หลังจากติดตั้งเสร็จ

เปิด PowerShell

ใช้คำสั่ง

Get-MpComputerStatus

ค่าที่ควรตรวจสอบ

AMServiceEnabled : True
AntivirusEnabled : True
RealTimeProtectionEnabled : True

หากทั้งหมดเป็น True แสดงว่าระบบพร้อมใช้งาน

⑥ วิธีเปิด Microsoft Defender Service

บางครั้ง Service อาจถูกปิดอยู่

เปิด Run

พิมพ์

services.msc

ค้นหา

Microsoft Defender Antivirus Service

ตรวจสอบว่า

  • Startup Type = Automatic
  • Status = Running

หากไม่ทำงานให้กด Start

⑦ วิธีอัปเดตฐานข้อมูลไวรัส

หลังติดตั้งควรอัปเดต Signature ทันที

PowerShell

Update-MpSignature

ระบบจะดาวน์โหลดฐานข้อมูลล่าสุดจาก Microsoft

นี่เป็นขั้นตอนสำคัญที่ผู้ดูแลระบบจำนวนมากมักลืมทำ

⑧ วิธีตรวจสอบเวอร์ชัน Signature

ใช้คำสั่ง

Get-MpComputerStatus | Select AntivirusSignatureVersion

ตัวอย่างผลลัพธ์

AntivirusSignatureVersion
1.443.xxx.x

ยิ่งอัปเดตล่าสุด ยิ่งตรวจจับภัยคุกคามใหม่ได้ดี

⑨ วิธีเปิด Real-Time Protection

Microsoft Defender จะมีประสิทธิภาพสูงสุดเมื่อเปิด Real-Time Protection

ตรวจสอบด้วยคำสั่ง

Get-MpComputerStatus | Select RealTimeProtectionEnabled

หากเป็น False

ให้เปิดด้วย

Set-MpPreference -DisableRealtimeMonitoring $false

จากนั้นตรวจสอบอีกครั้ง

⑩ วิธีตรวจสอบผ่าน Windows Security

เปิด

Windows Security

เลือก

Virus & Threat Protection

ตรวจสอบสถานะ

  • Virus Protection
  • Threat Protection
  • Security Intelligence Update

ทุกส่วนควรแสดงสถานะปกติ

⑪ ปัญหาที่พบบ่อยหลังติดตั้ง

Defender ไม่ทำงาน

สาเหตุที่พบบ่อย

  • มี Antivirus ตัวอื่นอยู่
  • Service ถูกปิด
  • Group Policy บล็อกไว้

Signature ไม่อัปเดต

ตรวจสอบ

  • Internet Connection
  • Windows Update Service
  • Firewall

Real-Time Protection เปิดไม่ได้

ตรวจสอบ

  • Tamper Protection
  • Local Policy
  • Domain Policy

⑫ แนวทางติดตั้งสำหรับองค์กร

องค์กรขนาดเล็ก

  • เปิด Defender
  • เปิด Real-Time Protection
  • เปิด Automatic Update

องค์กรขนาดกลาง

  • เพิ่ม Scheduled Scan
  • เปิด Audit Log
  • เชื่อมต่อ WSUS

องค์กรขนาดใหญ่

  • ใช้ Defender for Endpoint
  • ใช้ Defender for Identity
  • ใช้ Security Center Dashboard

ทีมงาน comsiam แนะนำให้ทุกเครื่อง Server มีการอัปเดต Signature อัตโนมัติและตรวจสอบสถานะ Defender อย่างน้อยสัปดาห์ละ 1 ครั้ง

⑬ Best Practice หลังติดตั้ง

  • อัปเดต Signature ทุกวัน
  • เปิด Cloud Protection
  • เปิด Tamper Protection
  • ตั้ง Scheduled Scan
  • ตรวจสอบ Event Logs
  • ทดสอบระบบเป็นประจำ

สำหรับองค์กรที่มีเซิร์ฟเวอร์หลายสิบหรือหลายร้อยเครื่อง การตั้งค่าผ่าน Group Policy จะช่วยลดภาระการบริหารจัดการได้อย่างมาก ซึ่งเป็นแนวทางที่ comsiam ใช้งานในหลายระบบองค์กร

คำถามที่พบบ่อย (FAQ)

Windows Server 2025 ต้องติดตั้ง Defender เพิ่มหรือไม่

หลายกรณีติดตั้งมาแล้ว แต่ควรตรวจสอบสถานะทุกครั้ง

Defender ฟรีหรือไม่

ฟรีและมาพร้อม Windows Server

จำเป็นต้องติดตั้ง Antivirus เพิ่มไหม

ขึ้นอยู่กับนโยบายองค์กร แต่ Defender เพียงพอสำหรับหลายองค์กร

ต้องรีสตาร์ตเครื่องหลังติดตั้งหรือไม่

แนะนำให้รีสตาร์ตเพื่อให้ทุก Service ทำงานสมบูรณ์

สรุป

การติดตั้ง Microsoft Defender บน Windows Server 2025 เป็นขั้นตอนสำคัญที่ช่วยปกป้องเซิร์ฟเวอร์จากไวรัส มัลแวร์ และภัยคุกคามไซเบอร์สมัยใหม่ ผู้ดูแลระบบควรตรวจสอบสถานะ เปิด Real-Time Protection อัปเดต Signature และติดตามการทำงานของระบบอย่างสม่ำเสมอ เพื่อให้เซิร์ฟเวอร์มีความปลอดภัยสูงสุดตลอดเวลา

ป้ายกำกับ

Related Posts

Trending now
วิธีเลือกสินค้า TikTok Affiliate ที่ขายได้ทั้งปี (Evergreen Product Strategy)
⭐ วิธีตั้งค่า Router ให้แรงที่สุดสำหรับคอนโด (ฉบับ 2026 อัปเดตล่าสุด)
Ultra Fiber 2026: ทำไมเน็ต 1Gbps ยังไม่เร็วพอ? (ฉบับ 2026 อัปเดตล่าสุด)
Wi-Fi 6
⭐ วิธีแก้ WiFi หลุดในคอนโด ปี 2026 (ฉบับ 2026 อัปเดตล่าสุด)