是現代 Windows 操作系統中包含的內置反惡意軟件包。它也稱為 Windows 安全(它顯示在設置 > 隱私和安全y 作為 Windows Security)或 Windows Defender(有時名稱末尾帶有 Antivirus,如本例所示)微軟學習頁面)。但無論你怎麼稱呼它,對於許多 Windows 用戶來說,這個工具都是處理 PC 安全性的首選默認工具。
與一般的 Windows 更新一樣,有時 Microsoft Defender 更新可能無法工作。通常,Defender 更新作為常規 Windows 更新行為的一部分進行處理,作為計劃任務每天運行。但有時,並且沒有做太多(或任何事情)。
如果發生這種情況,還有許多其他方法可以使 Defender 保持更新,從而避免與 Windows 更新本身嚴格相關的任何問題。 (有關此主題的更多建議,請參閱故事末尾的註釋。)
1. 使用 Microsoft Defender 的更新工具
在“設置”應用程序中,您可以使用以下選擇順序訪問 Windows 安全工具:開始 > 設置 > 更新和安全 > Windows 安全在 Windows 10 或開始 > 設置 > 隱私和安全 > Windows 安全在 Windows 11 中。您會發現一個標記為打開Windows安全,如圖1所示。或者,您可以通過鍵入直接打開應用程序視窗安全進入開始菜單。
國際數據集團圖 1:在“設置”中,打開Windows安全按鈕將帶您進入 Defender 的控件。
Windows 安全應用程序包含許多條目,包括圖 1 中也出現的“病毒和威脅防護”項。單擊此選項會生成一個如圖 2 所示的應用程序窗格。請注意底部附近“病毒和威脅防護更新”下的條目。在 Windows 11 中,您可以單擊保護更新圖像底部顯示的鏈接指示 Defender 檢查更新。 (這檢查更新Windows 10 中的鏈接執行相同的操作。 )如果有任何更新可用,它將下載並安裝它們。
國際數據集團圖2:點擊保護更新(Windows 11)或檢查更新(Windows 10)就是為了做到這一點。
筆記:此下載過程在後台通過 Windows 更新進行。我發現當 WU 陷入某些特定更新時,它有時會起作用。有時,當 WU 完全卡住並且無法下載任何內容時,它也無法下載更新。在這種情況下,還有另一種方法可以強制更新 Microsoft Defender,如下部分所述。
2. 在 PowerShell 中更新 Defender 簽名
有一個特殊的 PowerShell 命令用於更新 Defender 安全定義(也稱為簽名)。該命令的簡單基本語法是簡單地鍵入命令名稱 -Update-MpSignature— 在 PowerShell 中。此命令適用於 Windows 10 和 11 版本(如圖 3 所示,適用於 Windows 11)。儘管它在 PowerShell 中似乎沒有做太多事情,但該命令確實更新了 Defender 簽名。 (如果您在運行時觀看,它確實會報告進度;此屏幕截圖顯示了完成後的情況。
圖 3:使用 PowerShell 更新 Defender 簽名。 (上一行顯示 Windows 11 正在運行。)
您可以隨時點擊查看保護更新信息病毒和威脅防護在“Windows 安全”內,然後向下滾動到“病毒和威脅防護更新”,然後單擊保護更新。如圖 4 所示,我於 2023 年 8 月 23 日下午 3:41 通過命令行將簽名(稱為“安全情報版本”)更新到版本號 1.395.1156.0。請注意,“檢查更新”按鈕也出現在該屏幕截圖中;您還可以使用它來實現前面的更新方法。
國際數據集團圖 4:“安全情報”項顯示當前簽名的版本號、創建日期和更新時間。
3. 通過 Microsoft.com 更新所有 Defender 組件
Microsoft 維護著一個專門用於 Defender 更新的網頁,標題為“適用於 Windows 操作系統安裝映像的 Microsoft Defender 更新”。它確定了構成 Defender 環境的三個組件,所有這些組件都需要定期更新:
- 平台版本:特定版本的 Windows 10 或 11(家庭版、專業版、教育版等)的簽名
- 引擎版本:適用於 Windows 10 或 11 的特定反惡意軟件引擎版本
- 安全情報版:Defender 的當前安全情報更新
由於它們每天(或更頻繁)發生變化,因此簽名始終會更新。但反惡意軟件客戶端(Defender 中協調對單個 PC 進行檢查的部分)和反惡意軟件引擎(Defender 中檢測到惡意軟件時處理單個 PC 上的防禦操作和清理的部分)也需要定期更新。這些事件通常每月發生一到四次,具體取決於惡意軟件活動和嚴重程度。安全情報更新(在 Windows 11 更新歷史記錄列表中的“其他更新”標題下標記為“Windows 情報更新”)也會不定期發生。 (當我寫這篇文章時,我能找到的最新日期是 2023 年 7 月 26 日:YMMV。)
使用脫機 Windows 映像
安裝更新需要為您的目標 PC 選擇適當的平台版本,即 32 位、64 位或 ARM64。這將下載一個 ZIP 文件,其中包括相關的 Cabinet 文件 (.cab)、修補文件和名為 DefenderUpdateWinImage.ps1 的 PowerShell 腳本。解壓後,必須使用以下語法將該腳本應用於管理 Windows 終端/PowerShell 會話內的脫機 Windows 映像:
DefenderUpdateWinImage.ps1 -WorkingDirectory
注:更換
使用在線 Windows 映像(運行 PC)
通過訪問微軟更新目錄搜索“Microsoft Defender Update”,可以找到當前的反惡意軟件平台更新。搜索“KB4052623”會產生相對較新的簽名。遺憾的是,搜索“Windows Intelligence Update”不會產生相關結果,而搜索“Security Intelligence Update”會產生 Endpoint Protection 和 Security Essentials 的結果,但不會產生 Windows Defender 的結果。因此,當通常的方法不起作用時,我不能明確推薦這種方法來查找當前的 Defender 更新。
4. 嘗試一下 Microsoft PC Manager(測試版)
Microsoft 有一個名為 Microsoft PC Manager 的新操作系統管理工具,該工具以 Beta 測試形式提供。 (您可以從應用程序主頁。 )安裝 MSPCManager.exe 後,您可以從“開始”菜單運行該應用程序(鍵入電腦人通常會顯示應用程序名稱以供單擊)。如圖 5 所示,如果單擊安全按鈕(右下角,藍色),然後單擊掃描(右上角藍色)您可以通過單擊訪問目標 PC 的待定更新Windows更新。
國際數據集團圖 5:單擊Windows更新檢查待處理的更新。
如圖 6 所示,這通常包括反惡意軟件平台(上圖)和 AV 簽名(下圖)的更新。但是,在大多數情況下,如果 Windows 更新無法正常工作,則此方法可能也不起作用。
國際數據集團圖 6:由於定期更新,Defender 項目通常會顯示在“可用更新”列表中。
有志者事竟成
鑑於下載 Microsoft Defender 簽名和可執行文件的方法多種多樣,總有一種方法可以使內容保持最新。我的建議是讓 Windows 更新盡可能自動執行操作。如果這不起作用,請嘗試保護更新(Windows 11)或檢查更新Windows 安全應用程序中的 (Windows 10) 鏈接。如果失敗,您可以使用 PowerShell 更新簽名 (Update-MpSignature)、Defender 安裝映像支持頁面或 Microsoft 更新目錄以獲取反惡意軟件平台運行時組件。
到底是什麼:也嘗試一下 MS PC Manager。
希望您根本不必走那麼遠,或者不必經常走那麼遠。但很高興知道在需要時還有另一種方法。
本文最初於 2022 年 1 月發布,並於 2023 年 11 月更新。