Windows Defenderin allekirjoitusten ja alustan manuaalinen päivittäminen

Nykyään vietämme merkittävän osan ajasta tietokoneen ääressä, olipa kyse sitten työstä, opiskelusta tai vain verkkosisällön katselusta. Kaikissa näissä tilanteissa haittaohjelmien, virusten ja kohdennettujen hyökkäysten riskit Niitä on aina läsnä, ja tietokoneen jättäminen ilman ajantasaista suojausta avaa oven monille ongelmille. Windows sisältää oman tietoturvaratkaisunsa, Microsoft Defender Antivirus (entinen Windows Defender), joka tarjoaa erittäin pätevän suojauksen, kunhan se pidetään ajan tasalla.

Monissa tapauksissa Microsoft Defenderin allekirjoitukset ja alusta päivittyvät automaattisesti ilman käyttäjän toimia. On kuitenkin melko yleistä, että ne eivät päivity automaattisesti. Windows Updaten virheet, palvelimet ilman internetyhteyttä, vanhentuneet asennuskuvat tai väärin määritetyt käytännötSaatamme joutua päivittämään Defenderin manuaalisesti. Tässä kohtaa on tärkeää ymmärtää perusteellisesti kaikki käytettävissä olevat menetelmät: Windows Updatesta komentoriville, mukaan lukien offline-paketit ja WIM- ja VHD-levykuville tarkoitetut erityistyökalut.

Miksi Microsoft Defender -allekirjoitusten manuaalinen päivittäminen on niin tärkeää?

Kun asennat Windowsin alusta alkaen, erityisesti yritysympäristöissä tai palvelimilla, ensimmäiset tunnit ovat kriittisiä: Asennuskuvat (WIM, VHD tai VHDX) sisältävät yleensä hyvin vanhan Defender-moottorin ja allekirjoituksetEnnen kuin laite lataa ensimmäisen päivityksen, siinä on todellinen suojausaukko, jonka läpi viimeaikaiset haittaohjelmat voivat päästä sisään ilman suurempaa vastustusta.

Microsoft korostaa, että nämä päivitykset eivät ainoastaan ​​tuo uusia virusmääritelmiä, vaan myös Suorituskykykorjauksia ja parannuksia haittaohjelmien torjunta-alustaanToisin sanoen se ei ainoastaan ​​havaitse enemmän uhkia, vaan tekee sen tehokkaammin, pienemmällä vaikutuksella ja suuremmalla vakaudella. Tämä pätee riippumatta siitä, käytätkö sisäänrakennettua virustorjuntaa vai muuta tietoturvaratkaisua: monet järjestelmän osat ovat edelleen riippuvaisia ​​Defender-alustasta.

Tämän altistumisikkunan minimoimiseksi Microsoft suosittelee Päivitä käyttöjärjestelmän asennuskuvat kolmen kuukauden väleinTällä tavoin, kun otat käyttöön uuden laitteen tai palvelimen, se tulee jo tehtaalta Defender-moottorilla ja suhteellisen tuoreilla allekirjoituksilla varustettuna, mikä vähentää tarvetta ladata gigatavuja päivityksiä heti käynnistyksen jälkeen.

Tässä yhteydessä oppiminen Päivitä Defenderin suojaustiedot, moottori ja alusta manuaalisesti Se ei ole mikään päähänpisto, vaan perustason hallinnollinen tehtävä, joka säästää riskejä ja päänsärkyä sekä kotikoneilla että palvelininfrastruktuurissa.

Defender-versiot, moottori, alusta ja päivitystyypit

Microsoft Defender Antivirus koostuu useista erillisistä osista, jotka päivittyvät eri tahtiin, ja niiden ymmärtäminen auttaa sinua ymmärtämään, mitä teet päivittäessäsi manuaalisesti. Tärkeimmät niistä ovat: alusta, haittaohjelmien torjuntamoottori ja tietoturvatiedot (allekirjoitukset).

Yhtäältä Defender-alusta Se on komponentti, joka määrittelee järjestelmän virustorjunta-arkkitehtuurin: palvelut, prosessit, ytimen integraation jne. Microsoft päivittää sitä kuukausittain kumulatiivisen päivityksen kautta, joka tunnetaan nimellä alustapäivitys (esimerkiksi KB4052623). Nämä päivitykset sisältävät uusia ominaisuuksia ja merkittäviä sisäisiä muutoksia.

Toinen on haittaohjelmien torjuntamoottoriSe vastaa tiedostojen, prosessien ja muistin analysoinnista, sääntöjen tulkinnasta ja tunnistusmallien soveltamisesta. Se päivittyy yleensä yhdessä allekirjoitusten kanssa ja sillä on myös noin kuukausittainen tiheys, vaikka se sisältyykin tietoturvatietopaketteihin.

Lopuksi tietoturvapäivityksetNämä määritelmät tai allekirjoitukset ovat useimmin julkaistuja uhkia (monissa tapauksissa useita kertoja päivässä). Niiden avulla voidaan tunnistaa uusimmat uhat. Defender käyttää myös pilvisuojausta (MAPS), joka lataa lisää dynaamisia päivityksiä ja analysoi joitakin epäilyttäviä elementtejä verkossa parantaakseen reaaliaikaista tunnistusta.

Virallisissa dokumenteissa näet tarkat arvot, esimerkiksi: alusta 4.18.26020.6, moottori 1.1.26020.1 ja tietoturvatiedot 1.445.323.0Käyttäjänä tai järjestelmänvalvojana on tärkeää tietää, että jos jokin näistä komponenteista jää paljon jälkeen nykyisistä versioista, suojauksesi on riittämätön etkä välttämättä saa täyttä tukea Microsoftilta.

WIM- ja VHD-levykuvien ylläpito päivitetyllä Defenderillä

Yrityskäyttöönottojen, laboratorioiden tai virtualisoinnin parissa työskennellessä käytetään yleensä WIM-levykuvat tai VHD/VHDX-levyt Windowsin asentamiseen tai käynnistämiseen. Jos nämä levykuvat sisältävät vanhentuneen Defenderin, jokainen uusi tietokone käynnistyy huomattavan tietoturva-aukon kanssa, kunnes se onnistuu päivittämään verkon kautta, mikä ei aina tapahdu välittömästi.

Tämän estämiseksi Microsoft julkaisee säännöllisesti Microsoft Defenderin haittaohjelmien torjuntapäivityspaketti Tämä paketti on suunniteltu erityisesti näiden asennuskuvien kanssa käytettäväksi. Se voi päivittää käyttöjärjestelmäkuvaan sisältyvät Defender-asiakasohjelman, -moottorin ja -allekirjoitukset varmistaen, että järjestelmä otetaan käyttöön melko ajan tasalla olevalla pohjalla.

Tämä offline-paketti on saatavilla useille arkkitehtuureille: x86, x64 ja ARM64Jokaisella on oma tiedostonsa, jonka koko on noin 121 Mt (ARM64), 217 Mt (x86) ja 225 Mt (x64). Se koskee Windows 10-, Windows 11-, Windows Server 2012 R2- ja uudempia levykuvia sekä jopa Azure Stack HCI:tä.

Ajatuksena on, että korkeintaan kolmen kuukauden välein ladataan uusin päivityspaketti, joka vastaa levykuva-arkkitehtuuriasi, ja asennetaan se Microsoftin tarjoamalla päivitystyökalulla. Tämä vähentää merkittävästi aikaa, jonka juuri asennettu laite viettää riittämättömän suojauksen ulkopuolella, ja tekee myöhemmistä pilvipäivityksistä kevyempiä.

DefenderUpdateWinImage.ps1-työkalu offline-levykuvien päivityksiin

Näiden päivitysten integroimiseksi asennuskuviin käytetään PowerShell-skriptiä nimeltä DefenderUpdateWinImage.ps1Tämä komentosarja käyttää DISM- ja PowerShell-suojausmoduuleja WIM- tai VHD/VHDX-levykuvan asentamiseen ja muokkaamiseen sekä päivitettyjen Defender-binaarien lisäämiseen.

Ennen sen toteuttamista on tärkeää täyttää tietyt vaatimukset. aikaisemmat vaatimuksetEnsinnäkin, sinulla on oltava järjestelmä, jossa on Windows 10 64-bittinen tai uudempi, ja PowerShell 5.1 tai uudempi versio. Moduulien on oltava asennettuina. Microsoft.PowerShell.Security y DISM, koska niiden avulla voit muokata järjestelmän kuvaa ja soveltaa pakettia.

Lisäksi sinun on avattava PowerShell järjestelmänvalvojan oikeuksilla. Tavallinen ikkuna ei toimi, koska skripti vaatii niitä. korotetut etuoikeudet kuvien liittämiseen, pakettien lisäämiseen ja muutosten tallentamiseen. Jos et tee niin, WIM-tiedostoa asennettaessa ilmenee käyttö estetty -virheitä tai ongelmia.

Päivityksen soveltamisen perussyntaksi kuvaan on jotakuinkin seuraava:

PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory -Kuvaindeksi -Action AddUpdate -ImagePath -Paketti

Jos jostain syystä tarvitset poista tai peruuta Kuvan päivittämiseen voit käyttää:

PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory -Toiminto PoistaPäivitys -KuvanPolku

Ja tarkistaaksesi, mikä Defenderin versio on tällä hetkellä integroitu kuvaan, komentosarja itsessään antaa sinun luetella tiedot:

PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory -Action ShowUpdate -ImagePath

Microsoft Defender Antivirusin käyttöönotto tai uudelleenasennus Windows Serverissä

Palvelinympäristössä on melko yleistä kohdata Microsoft Defender. ryhmäkäytännön, rekisterin tai jopa Windows-ominaisuuden poistama käytöstäErityisesti, jos aiemmin on käytetty jotakin toista kolmannen osapuolen virustorjuntaohjelmaa. Näissä tapauksissa Defender on ensin aktivoitava uudelleen, jotta allekirjoitukset ja alusta päivittyvät oikein.

Windows Serverin suositeltu järjestys on seuraava: Asenna uusimmat huoltopinon päivitykset, ota käyttöön uusin kumulatiivinen päivitys, ota Defender uudelleen käyttöön tai asenna se uudelleen, käynnistä järjestelmä uudelleen ja lopuksi asenna uusin alustaversio.Minkä tahansa näistä vaiheista ohittaminen voi jättää virustorjuntaohjelman keskeneräiseksi, eikä se voi vastaanottaa päivityksiä.

Jos Defender on vain poistettu käytöstä (mutta sen tiedostot ovat edelleen tallessa), sinun on varmistettava, ettei mikään niistä ole käytössä. Ryhmäkäytäntöobjekti tai rekisteriarvo pitää sen pois päältäMicrosoftilla on erityinen vianmääritysopas tilanteisiin, joissa siirryt kolmannen osapuolen virustorjuntaohjelmasta ja haluat käyttää Defenderiä uudelleen ensisijaisena virustorjuntaohjelmana.

Windows Server 2016:ssa on tietyissä tilanteissa tarpeen käyttää tätä vaihtoehtoa -WdEnable Aktivoi virustorjunta uudelleen MpCmdRun-komentorivityökalulla. Voit tehdä tämän avaamalla komentokehotteen järjestelmänvalvojana (Suorita järjestelmänvalvojana), siirtymällä asennetun Defender-alustan oikeaan kansioon (kohdassa %ProgramData%\Microsoft\Windows Defender\Alusta vuonna %ProgramFiles%\Windows Defender) ja sitten se toimii:

MpCmdRun.exe -WdEnable

Tämän komennon suorittamisen jälkeen on suositeltavaa Käynnistä palvelin uudelleen jotta Defender-palvelut voivat käynnistyä oikein ja alkaa vastaanottaa moottori- ja allekirjoituspäivityksiä.

Asenna Defender-ominaisuus uudelleen palvelimille, joista se poistettiin

Muissa ympäristöissä, erityisesti Windows Server 2016:ssa ja uudemmissa versioissa, se ei välttämättä ole ainoastaan ​​poistettu käytöstä, vaan myös Windows Defender -ominaisuus on poistettu tai poistettu levykuvastaSiinä tapauksessa pelkkä sen käyttöönotto komentoriviltä ei riitä: sinun on lisättävä ominaisuus uudelleen DISM:stä tai Server Managerista.

Jos ominaisuuden asennustiedostot on myös poistettu, sinun on ensin määritettävä korjauksen alkuperä (korjauslähde) Windowsille, jotta DISM:llä on paikka, josta kyseiset komponentit voidaan purkaa. Microsoftilla on tätä varten erityisiä ohjeita kohdassa ”Windowsin korjauslähteen määrittäminen”.

Kun lähdekoodi on valmis, järjestelmänvalvojan oikeuksilla tehtävässä komentokehotteessa Windows Server 2016 Näillä komennoilla voidaan asentaa kaikki Defenderin osat uudelleen:

Dism /Online /Ota käyttöön-ominaisuus /OminaisuudenNimi:Windows-Defender-ominaisuudet
Dism /Online /Ota käyttöön-ominaisuus /OminaisuudenNimi:Windows-Defender
Dism /Online /Ota käyttöön-ominaisuus /OminaisuudenNimi:Windows-Defender-Gui

Uudemmissa versioissa, kuten Windows Server 1803, Windows Server 2019 tai uudempiYleensä riittää, että:

Dism /Online /Ota käyttöön-ominaisuus /OminaisuudenNimi:Windows-Defender

Näiden vaiheiden suorittamisen jälkeen palvelin käynnistetään uudelleen ja voit jatkaa normaalia prosessia päivitä alusta, moottori ja allekirjoituksetjoko Windows Updaten, WSUS:n tai manuaalisten pakettien kautta.

Menetelmät Windows Defenderin allekirjoitusten manuaaliseen päivittämiseen asiakaskoneissa

Windows 10- ja Windows 11 -tietokoneissa virustunnisteiden pitäminen ajan tasalla on luonnollisin tapa Windows UpdateKoska Defender käyttää samaa päivitysmekanismia kuin käyttöjärjestelmä, on olemassa useita tapoja käynnistää päivitys manuaalisesti, jos jokin menee pieleen tai jos haluamme pakottaa prosessin.

Suorin tapa on avata Asetukset-sovellus (pikakuvake) Windows + Ija syötä Päivitys ja tietoturva (tai Yksityisyys ja turvallisuus Windows 11:ssä). Sisällä käytämme Windows Update Napsauta sitten ”Tarkista päivitykset”. Jos uusia määritelmiä on saatavilla, ne ladataan ja asennetaan yhdessä muiden odottavien päivitysten kanssa.

Toinen vaihtoehto on tehdä se itse Windowsin suojauskäyttöliittymästä. Siirry kohtaan Asetukset > Päivittäminen ja suojaus > Windowsin suojaus ja napsauta Suojaus viruksilta ja uhkiltaVieritämme alas suojauspäivitysten osioon ja käytämme painiketta "Tarkista päivitykset" tai "Tarkista päivitykset"Tämä tarkistaa suoraan Defenderin uudet allekirjoitukset tai moottorit ja yrittää ottaa ne käyttöön välittömästi.

Monet käyttäjät käyttävät mieluummin vielä manuaalisempaa menetelmää: lataavat Microsoft Defenderin offline-allekirjoituspaketti Microsoftin viralliselta verkkosivustolta. Tietoturvapäivitykset-sivulla on erilliset linkit Windowsin eri versioille ja arkkitehtuureille. Nämä ovat suoritettavia tiedostoja, jotka sisältävät lataushetkellä saatavilla olevat uusimmat määritelmät.

Prosessi on yksinkertainen: lataa Windows-versiotasi vastaava tiedosto, suorita se ja asennusohjelma itse käynnistyy. Päivitä virustietokanta ja tarvittaessa moottoriTämä on erittäin hyödyllistä tietokoneilla, joilla ei ole internetyhteyttä tai joilla on erittäin rajoittavat verkkokäytännöt, koska voit siirtää päivityksen USB-muistitikulle liitetystä tietokoneesta.

MpCmdRunin käyttö allekirjoitusten päivittämiseen ja versioiden alentamiseen

Kehittyneempiä ympäristöjä tai hallinnollisia komentosarjoja varten Microsoft sisällyttää Defenderiin komentorivityökalu nimeltä MpCmdRun.exeSen avulla voit analyysien suorittamisen lisäksi hallita allekirjoitusten ja moottorien päivityksiä sekä palauttaa versioita ongelmatilanteissa.

Käyttääksesi sitä sinun on avattava komentokehote järjestelmänvalvojan oikeuksilla. Itse komento suoritetaan yleensä viimeksi asennetun alustan kansiosta, joten monet käskyt alkavat lohkolla, joka sijoittaa työhakemiston automaattisesti kyseiseen polkuun.

Kun olet oikeassa hakemistossa, pakota allekirjoituksen päivitys Internetistä käytetään seuraavaa:

MpCmdRun.exe -SignatureUpdate

Voit myös määrittää UNC-polun tiedostopalvelimelle, jolle olet sijoittanut aiemmin ladatun määrityspaketin, esimerkiksi:

MpCmdRun.exe -SignatureUpdate -UNC \\Tiedostopalvelin\Jakonimi

Jos haluat Defenderin hankkivan allekirjoitukset suoraan Microsoft Malware Protection Centerin palvelimilta, voit käyttää:

MpCmdRun.exe -SignatureUpdate -MMPC

Kun määritelmän tai moottorin päivitys aiheuttaa virheitä, on mahdollista, että palaa edelliseen versioonPalataksesi edelliseen versioon tai allekirjoituskansion versioon, käytä:

MpCmdRun.exe -PoistaMääritelmät -Kaikki

Jos ongelma on moottorissa ja haluat palata edelliseen moottoriversioon, sopiva komento on:

MpCmdRun.exe -RemoveDefinitions-Engine

Ja jos haluat vain puhdistaa dynaamiset allekirjoituspäivitykset jotka ladataan pilvestä, voidaan käyttää:

MpCmdRun.exe -RemoveDefinitions -DynamicSignatures

Kuinka tarkistaa, mikä allekirjoitusten, moottorin ja alustan versio sinulla on asennettuna

Asentamasi Defender-version tietäminen auttaa sinua selvittämään, oletko todella ajan tasalla vai käytätkö edelleen komponentteja, joilla on rajoitettu tuki. Windows pitää päivitä historia pääsee käsiksi järjestelmäasetuksista.

Windows 10:ssä ja Windows 11:ssä voit siirtyä kohtaan Asetukset > Päivitys ja suojaus (tai suoraan Windows Update) ja napsauttaa "Näytä päivityshistoria"Sisältä löydät osion nimeltä ”Määritelmäpäivitykset”, jossa kaikki asennetut Microsoft Defender -allekirjoitukset on lueteltu päivämäärän mukaan järjestettynä.

Voit tarkastella yksityiskohtaisia ​​tietoja myös suoraan Windowsin suojauksesta. Avaa Windowsin suojaus -sovellus, siirry osoitteeseen Suojaus viruksilta ja uhkilta, ja tiedoissa tai ”Tietoja”-alueella näet tietoturvatiedusteluversio, moottorin versio ja alustan versio jotka ovat tällä hetkellä käytössä.

Lisäksi Microsoft julkaisee taulukoita, joissa on yksityiskohtaiset tiedot siitä, mitä Alusta ja moottoriversio ovat vakiona jokaisen Windows 10 -version mukana. (esimerkiksi 4.18.1909.6 versiolle 20H1/20H2, 4.18.1902.5 versiolle 1909 jne.). Nämä tehtaalla asennetut versiot siirtyvät yleensä "vain päivitystuki" -vaiheeseen, kun uudempia alustaversioita julkaistaan, joten on suositeltavaa päivittää, jotta saat tietoturvakorjaukset ja tärkeät parannukset.

Sivulla ”Microsoft Defender Antivirusin ja muiden Microsoftin haittaohjelmien torjuntaohjelmien tietoturvapäivitykset” luetellaan myös määritelmien, hakumoottorin ja alustan uusimmat versiotNäin voit helposti vertailla ja tietää, ovatko laitteesi vanhentuneita.

Yhteensopivuus, tukisykli ja tuotepäivitykset

Microsoft Defenderin yhteensopivuus julkaisusyklin kanssa on melko dynaaminen. Joka kerta, kun uusi versio tulee alusta tai moottoriKaksi aiempaa versiota (N-1 ja N-2) ovat nyt "vain päivitystuen" vaiheessa. Tämä tarkoittaa, että jos käytät näitä vanhempia versioita, saat vain apua uudempaan versioon päivittämiseen, mutta et saa uusia tietoturvakorjauksia tai ei-kriittisiä korjauspäivityksiä kyseiselle vanhentuneelle alustalle.

Käytännössä tämä tarkoittaa, että on perustavanlaatuista Pidä laitteet mahdollisimman lähellä uusinta alustaa ja moottoriversiotaJos et tee tätä ja avaat tukipyynnön Microsoftille Defender-ongelmasta, he pyytävät sinua ensin päivittämään nykyiseen versioon tai ainakin yhteensopivaan väliversioon, ennen kuin he jatkavat ongelman tutkimista.

Tämä tukimalli koskee myös Microsoftin julkaisemia DISM-paketteja Asennuskuvat integroidulla DefenderilläKun uusi paketti julkaistaan, kahdella edellisellä versiolla on vain rajoitettu tuki, jonka tarkoituksena on pääasiassa auttaa sinua siirtymään uuteen versioon.

Toisaalta, vaikka sinulla olisi tietty Windows 10 -versio, jossa Defender-alusta on jo oletuksena mukana, yritys jatkaa julkaisuja itsenäiset alustapäivitykset ...joka sinun on asennettava suojauksen pitämiseksi hyvässä kunnossa. Ei riitä, että luotat siihen, mikä tulee "tehtaalta" alkuperäisen ISO-koodin mukana.

Yhteenvetona voidaan todeta, että viesti on selvä: on oltava täysin vakuutettu ja pysyttävä tukisyklin sisällä, Se päivittää säännöllisesti alustaa, moottoria ja allekirjoituksiakäyttämällä Windows Updatea, WSUS:ia tai offline-paketteja tarpeidesi mukaan.

Pakota Defender-alustan päivitys, kun Windows Update ei vastaa

Joillakin palvelimilla ja laitteilla Defender-alusta saattaa juuttua vanhempaan versioon, joka Se ei päivity, vaikka mitä yrittäisit Windows Updaten kauttaTätä ei tapahdu, vaikka määritelmät latautuisivat normaalisti. Tämä ilmenee usein esimerkiksi silloin, kun MDEClientAnalyzer-työkalu (jota käytetään Microsoft Defender for Endpointissa) varoittaa, että alusta ei täytä vähimmäisvaatimuksia ja virustorjuntakäytäntöä ei sovelleta oikein.

Näissä tilanteissa on tarkistettava useita asioita. Ensimmäinen on varmistaa, että Microsoft Defenderin virustorjunta on käytössä ja asennettu oikeinKuten olemme nähneet Windows Serverin tapauksessa, jos ominaisuus puuttuu tai se on poistettu käytöstä, alustapäivitystä ei asenneta, koska kohdekomponenttia ei edes ole olemassa.

Kannattaa myös tarkistaa, että Windows Update tai WSUS eivät estä alustapäivityksiä erikseenJoissakin organisaatioissa Defenderiin liittyvät tietämyskannat suodatetaan, jolloin sallitaan vain määritelmät, mikä jäädyttää moottorin ja alustan. Päivityskäytäntöjen ja -ryhmien tarkastelu auttaa havaitsemaan tällaiset esteet.

Jos kaikki nämä tiedot ovat oikein ja alusta ei vieläkään päivity, voit valita lataa vastaava alustapäivityspaketti manuaalisesti (esimerkiksi KB4052623 omalle Windows-versiollesi) ja asenna se kuten mikä tahansa muu erillinen päivitys. Tämä menetelmä ratkaisee usein tilanteita, joissa Windows Update ei jostain syystä asenna sitä automaattisesti.

Olipa kyseessä sitten palvelinlevykuva tai VHD-ympäristö, sinulla on aina mahdollisuus Päivitä peruskuva uusimmilla Defender DISM -paketeilla ja ottaa käyttöön sieltä, jotta uudet palvelimet syntyvät päivitetyllä alustalla eivätkä ole niin riippuvaisia ​​Windows Updatesta ensimmäisen käynnistyksen yhteydessä.

Automaattiset päivitykset, CMD ja yleisten ongelmien vianmääritys

Normaalissa kotikäytössä on tavallista, että Windows Defender päivittyy automaattisesti Etkä edes tiedä. Silti kannattaa tarkistaa, että tärkeimmät asetukset ovat käytössä yllätysten välttämiseksi. Kohdassa Windowsin suojaus > Virus- ja uhkien torjunta > Asetusten hallinta on suositeltavaa ottaa seuraavat asetukset käyttöön: reaaliaikainen suojaus, pilvisuojaus ja automaattinen näytteen lähetys.

Jos epäilet, että päivityksiä ei asenneta oikein, yksi ensimmäisistä tyypillisistä vaiheista on yksinkertaisesti uudelleensuuntainen PCVaikka se saattaa kuulostaa kliseiseltä, monet tilapäiset päivityspalvelun jumiutumiset ratkeavat käynnistämällä järjestelmä uudelleen. Käynnistämisen jälkeen yritä pakottaa järjestelmä etsimään päivityksiä uudelleen Windows Updatesta tai Defenderin käyttöliittymästä.

Toinen perustarkistus on tarkistaa Internet-yhteysIlman vakaata verkkoa Defender ei voi ladata tietoturvatietoja tai kommunikoida pilvipohjaisten suojauspalvelimien kanssa. Jos ilmenee käyttökatkoksia tai jos tietokone on väärin määritetyn välityspalvelimen takana, päivitykset voivat epäonnistua toistuvasti.

Kun Windows Update antaa toistuvia virheitä sekä yleisissä että Defender-päivityksissä, on hyödyllistä suorittaa Windowsin päivityksen vianmääritysWindows 10:ssä se sijaitsee kohdassa Asetukset > Päivitys ja suojaus > Vianmääritys > Lisävianmääritykset > Windows Update. Windows 11:ssä polku on Asetukset > Järjestelmä > Vianmääritys > Muut vianmääritykset > Windows Update > Suorita.

Jos se ei vieläkään toimi, voit päivittää Windowsin manuaalinen täydennysTarkista päivitykset Windows Update -osiosta ja asenna kaikki odottavat päivitykset. Monissa tapauksissa kumulatiivinen päivitys tai uusi ylläpitopino korjaa myös Defenderin ongelmat.

Monimutkaisemmissa tilanteissa on yleistä turvautua ns. Käynnistä Windows Updaten komponentit manuaalisesti uudelleen komentokehotteen komentojen avulla (palveluiden pysäyttäminen, SoftwareDistribution- ja catroot2-kansioiden uudelleennimeäminen, palveluiden uudelleenkäynnistäminen jne.). Tämä tyhjentää vioittuneet välimuistit, jotka saattavat estää uusien määritelmien tai alustan lataamisen.

Muita tietoturvan parhaita käytäntöjä Microsoft Defenderin rinnalla

Vaikka Microsoft Defender on parantunut paljon ja oikein päivitettynä se tarjoaa erittäin korkea suojaustasoSen käytön täydentäminen muilla turvatoimenpiteillä on erittäin järkevä idea, varsinkin jos käsittelet arkaluonteisia tietoja tai asennat usein ohjelmistoja.

Ensimmäinen yksinkertainen temppu on käyttää tavallinen käyttäjätili järjestelmänvalvojan tilin sijaanTällä tavoin, vaikka haittaohjelma yrittäisi tehdä syvällisiä muutoksia järjestelmään, se kohtaa lisäesteen, joka vaatii korkeampia tunnistetietoja. Tämä on hyvin yksinkertainen tapa vähentää vahinkoja tartunnan sattuessa.

Voit myös harkita jonkin kolmannen osapuolen virustorjunta Jos sinulla on hyvin erityisiä tarpeita, voit harkita luotettavan virustorjuntaohjelman (kuten Bitdefender, Avast tai Norton) käyttöä, vaikka monilla kotikoneilla hyvin määritetty ja ajan tasalla oleva Defender yleensä riittää. Joka tapauksessa, jos asennat lisävirustorjuntaohjelman, varmista, että se ei häiritse Defenderin päivityksiä tai sen passiivista tilaa.

El Windowsin palomuuri Se on toinen tärkeä pilari: se luo esteen tietokoneesi ja verkon välille suodattamalla saapuvat ja lähtevät yhteydet. Sen pitäminen aktiivisena ja järkevien sääntöjen mukaisesti estää tietyntyyppisiä haittaohjelmia kommunikoimasta vapaasti ulkoisten palvelimien tai muiden verkossa olevien tietokoneiden kanssa.

Lopuksi kannattaa harkita, tietojen palauttaminenVaikka Defender ja hyvä virustorjuntaohjelma olisivat käytössä, on aina olemassa riski, että tartunta voi salata tai poistaa tiedostoja. Säännöllisten varmuuskopioiden ja tarvittaessa markkinoilla olevien palautustyökalujen (esimerkiksi Wondershare Recoverit) käyttö voi ratkaista kriittisten tietojen menettämisen ja palauttamisen mahdollisuuden.

Kaiken edellä mainitun perusteella on selvää, että Defenderin pitäminen manuaalisesti ajan tasalla tarvittaessa, eri allekirjoitusten, moottorin ja alustan uusimismenetelmien tunteminen sekä sen tukeminen hyvillä tietoturvakäytännöillä ja säännöllisillä varmuuskopioilla on yhdistelmä, joka todella mahdollistaa työskennellä tai selata rauhallisemmin ilman, että kaikki toimii autopilotilla.