כיצד לעדכן ידנית חתימות ופלטפורמה של Windows Defender

כיום אנו מבלים זמן רב מול מחשב, בין אם אנו עובדים, לומדים או פשוט נהנים מתוכן מקוון. בכל אחד מהתרחישים הללו, הסיכונים של תוכנות זדוניות, וירוסים והתקפות ממוקדות הם תמיד נוכחים, והשארת המחשב ללא הגנה עדכנית פותחת דלת לבעיות רבות. Windows כוללת פתרון אבטחה משלה, Microsoft Defender Antivirus (לשעבר Windows Defender), המציע הגנה יעילה מאוד כל עוד הוא מעודכן.

במקרים רבים, חתימות Microsoft Defender והפלטפורמה מתעדכנות אוטומטית ללא כל התערבות. עם זאת, די נפוץ שהן אינן מתעדכנות אוטומטית. כשלים ב-Windows Update, שרתים ללא גישה לאינטרנט, תמונות התקנה מיושנות או מדיניות שתצורתה נקבעה בצורה שגויהייתכן שנצטרך לעדכן את Defender באופן ידני. כאן נכנסת לתמונה הבנה מעמיקה של כל השיטות הזמינות: החל מ-Windows Update ועד לשורת הפקודה, כולל חבילות לא מקוונות וכלים ספציפיים עבור תמונות WIM ו-VHD.

מדוע כל כך קריטי לעדכן ידנית חתימות של Microsoft Defender?

כשמתקינים את Windows מאפס, במיוחד בסביבות ארגוניות או בשרתים, השעות הראשונות הן זמן קריטי: תמונות התקנה (WIM, VHD או VHDX) מכילות בדרך כלל מנוע Defender ישנים מאוד וחתימות.עד שהמכשיר מוריד את העדכון הראשון, קיים פער הגנה של ממש שדרכו תוכנות זדוניות חדשות יכולות לחדור ללא התנגדות רבה.

מיקרוסופט מדגישה כי עדכונים אלה לא רק מביאים הגדרות וירוס חדשות, אלא גם תיקוני ביצועים ושיפורים בפלטפורמת האנטי-וירוסבמילים אחרות, הוא לא רק מזהה יותר איומים, אלא גם עושה זאת בצורה יעילה יותר, עם פחות השפעה ויציבות רבה יותר. זה חל בין אם אתם משתמשים באנטי-וירוס המובנה או בפתרון אבטחה אחר: חלקים רבים במערכת עדיין מסתמכים על פלטפורמת Defender.

כדי למזער את חלון החשיפה הזה, מיקרוסופט ממליצה עדכן את תמונות ההתקנה של מערכת ההפעלה כל שלושה חודשיםבדרך זו, כאשר פורסים מכשיר או שרת חדש, הוא כבר מגיע מהמפעל עם מנוע Defender וחתימות עדכניות יחסית, מה שמפחית את הצורך להוריד ג'יגה-בייט של עדכונים מיד לאחר ההפעלה.

בהקשר זה, ללמוד ל עדכון ידני של מודיעין האבטחה, המנוע והפלטפורמה של Defender זו לא גחמה, אלא משימה אדמיניסטרטיבית בסיסית שחוסכת לכם סיכונים וכאבי ראש, הן במחשבים ביתיים והן בתשתיות שרתים.

גרסאות, מנוע, פלטפורמה וסוגי עדכונים של Defender

האנטי-וירוס של מיקרוסופט Defender מורכב ממספר רכיבים נפרדים המתעדכנים בקצב שונה, והבנתם עוזרת לך מאוד לדעת מה אתה עושה כשאתה מעדכן ידנית. החשובים ביותר הם: פלטפורמה, מנוע אנטי-וירוס ומודיעין אבטחה (חתימות).

מצד אחד, ה פלטפורמת Defender זהו הרכיב שמגדיר את ארכיטקטורת האנטי-וירוס במערכת: שירותים, תהליכים, שילוב ליבה וכו'. מיקרוסופט מעדכנת אותו מדי חודש באמצעות עדכון מצטבר, המכונה עדכון פלטפורמה (לדוגמה, KB4052623). עדכונים אלה כוללים תכונות חדשות ושינויים פנימיים משמעותיים.

השני הוא ה מנוע נגד תוכנות זדוניותהוא אחראי על ניתוח קבצים, תהליכים וזיכרון, פירוש כללים ויישום דפוסי זיהוי. הוא מתעדכן בדרך כלל יחד עם החתימות ויש לו גם קצב חודשי בקירוב, אם כי הוא כלול בחבילות מודיעין אבטחה.

סוף - סוף, ה עדכוני מודיעין ביטחוניהגדרות או חתימות אלו הן האיומים המתפרסמים בתדירות הגבוהה ביותר (במקרים רבים מספר פעמים ביום). הן מאפשרות זיהוי של האיומים האחרונים. Defender משתמש גם בהגנה בענן (MAPS), אשר מורידה עדכונים דינמיים נוספים ומנתחת אלמנטים חשודים מסוימים באינטרנט כדי לשפר את הזיהוי בזמן אמת.

בתיעוד הרשמי ניתן לראות ערכים ספציפיים, לדוגמה: פלטפורמה 4.18.26020.6, מנוע 1.1.26020.1 ומודיעין אבטחה 1.445.323.0הדבר החשוב עבורך, כמשתמש או מנהל מערכת, הוא לדעת שאם אחד מהרכיבים הללו יפגר בהרבה מהגירסאות הנוכחיות, ההגנה שלך לא תהיה מספקת וייתכן שלא תקבל תמיכה מלאה ממיקרוסופט.

תחזוקת תמונות WIM ו-VHD עם Defender מעודכן

כשעובדים עם פריסות ארגוניות, מעבדות או וירטואליזציה, בדרך כלל תשתמשו ב- תמונות WIM או דיסקי VHD/VHDX להתקין או לאתחל את Windows. אם תמונות אלו מכילות Defender מיושן, כל מחשב חדש יאתחל עם פער אבטחה ניכר עד שיצליח להתעדכן דרך הרשת, דבר שלא תמיד קורה באופן מיידי.

כדי למנוע זאת, מיקרוסופט מפרסמת מעת לעת חבילת עדכון נגד תוכנות זדוניות עבור Microsoft Defender חבילה זו, שתוכננה במיוחד לשימוש עם תמונות התקנה אלו, יכולה לעדכן את לקוח, המנוע והחתימות של Defender הכלולות בתמונת מערכת ההפעלה, ובכך להבטיח שהמערכת תיפרס עם בסיס מעודכן למדי.

חבילה לא מקוונת זו זמינה עבור מספר ארכיטקטורות: x86, x64 ו-ARM64לכל קובץ יש קובץ משלו בגודל משוער של 121 מגה-בייט (ARM64), 217 מגה-בייט (x86) ו-225 מגה-בייט (x64). הוא מיושם על תמונות של Windows 10, Windows 11, Windows Server 2012 R2 ומעלה, ואפילו על Azure Stack HCI.

הרעיון הוא שלכל שלושה חודשים לכל היותר תורידו את חבילת העדכון האחרונה התואמת את ארכיטקטורת התמונה שלכם ותחילו אותה באמצעות כלי העדכון שמספקת מיקרוסופט. זה מקטין באופן דרסטי את הזמן שמכשיר חדש מותקן מבלה עם הגנה לא מספקת ומקל על עדכוני ענן עתידיים.

כלי DefenderUpdateWinImage.ps1 לעדכוני תמונות לא מקוונים

כדי לשלב עדכונים אלה בתמונות ההתקנה, נעשה שימוש בסקריפט PowerShell בשם DefenderUpdateWinImage.ps1סקריפט זה מסתמך על מודולי אבטחה של DISM ו-PowerShell כדי לטעון ולשנות את תמונת WIM או VHD/VHDX ולהוסיף את הקבצים הבינאריים המעודכנים של Defender.

לפני ביצועו, חיוני לעמוד בדרישות מסוימות. דרישות קודמותראשית, עליך להשתמש במערכת עם Windows 10 64 סיביות ומעלה, עם PowerShell 5.1 או גרסה חדשה יותר. יש להתקין את המודולים. Microsoft.PowerShell.Security y DISM, מכיוון שהן אלה שמאפשרות לך לתפעל את תמונת המערכת ולהחיל את החבילה.

בנוסף, עליך לפתוח את PowerShell עם הרשאות מנהל. חלון רגיל לא יעבוד מכיוון שהסקריפט דורש אותן. הרשאות גבוהות כדי להרכיב תמונות, להזריק חבילות ולשמור שינויים. אם לא תעשה זאת, תיתקל בשגיאות או בכשלים של דחיית גישה בעת הרכבת ה-WIM.

התחביר הבסיסי להחלת עדכון לתמונה הוא בערך כך:

PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory -אינדקס תמונות -פעולה הוספהעדכון -נתיב תמונה -חֲבִילָה

אם מסיבה כלשהי אתם צריכים להסיר או להפוך עבור עדכון תמונה זה, ניתן להשתמש ב:

PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory -פעולה הסרהעדכון -נתיב תמונה

וכדי לבדוק איזו גרסה של Defender משולבת כעת בתמונה, הסקריפט עצמו מאפשר לך לרשום את הפרטים:

PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory -עדכון מופע פעולה - נתיב תמונה

הפעלה או התקנה מחדש של Microsoft Defender Antivirus בשרת Windows

בסביבת שרת, די נפוץ להיתקל ב-Microsoft Defender. מושבת על ידי מדיניות קבוצתית, על ידי הרישום, או אפילו הוסרה כתכונה של Windowsבמיוחד אם נעשה שימוש בעבר באנטי-וירוס אחר של צד שלישי. במקרים אלה, כדי לעדכן כראוי את החתימות והפלטפורמה, יש להפעיל מחדש את Defender תחילה.

הסדר המומלץ עבור Windows Server הוא כדלקמן: התקן את עדכוני מחסנית השירות העדכניים ביותר, החל את העדכון המצטבר האחרון, הפעל מחדש או התקן מחדש את Defender, הפעל מחדש את המערכת שלך ולבסוף, התקן את גרסת הפלטפורמה העדכנית ביותר.דילוג על אחד מהשלבים הללו עלול לגרום לאנטי-וירוס להיות שלם ולא להיות מסוגל לקבל עדכונים.

אם Defender מושבת בלבד (אך הקבצים שלו עדיין קיימים), עליך לוודא שאף אחד מהם לא... GPO או ערך רישום שומרים על זה כבוילמיקרוסופט יש מדריך ספציפי לפתרון בעיות כאשר אתה עובר מאנטי-וירוס של צד שלישי וברצונך להשתמש שוב ב-Defender כמנוע האנטי-וירוס העיקרי שלך.

ב-Windows Server 2016, במצבים מסוימים יש צורך להשתמש באפשרות -WdEnable השתמש בכלי שורת הפקודה MpCmdRun כדי להפעיל מחדש את האנטי-וירוס. לשם כך, פתח שורת פקודה עם הרשאות מוגברות (הפעל כמנהל), נווט לתיקייה הנכונה עבור פלטפורמת Defender המותקנת (ב %ProgramData%\Microsoft\Windows Defender\Platform ב %ProgramFiles%\Windows Defender) ואז זה רץ:

MpCmdRun.exe -WdEnable

לאחר הפעלת פקודה זו, מומלץ הפעל מחדש את השרת כדי ששירותי Defender יוכלו להפעיל את עצמם כראוי ולהתחיל לקבל עדכוני מנוע וחתימה.

התקן מחדש את תכונת Defender בשרתים שבהם היא הוסרה

בסביבות אחרות, במיוחד עם Windows Server 2016 וגירסאות מאוחרות יותר, ייתכן שהוא לא רק מושבת, אלא גם התכונה של Windows Defender הוסרה או הוסרה מהתמונהבמקרה כזה, פשוט להפעיל אותו דרך שורת הפקודה זה לא מספיק: עליך להוסיף את התכונה שוב מ-DISM או מ-Server Manager.

אם קבצי ההתקנה של התכונה הוסרו גם כן, תחילה עליך להגדיר מקור התיקון (מקור תיקון) עבור Windows, כך של-DISM יהיה מקום שממנו ניתן לחלץ את הרכיבים הללו. למיקרוסופט יש תיעוד ספציפי לכך ב"הגדרת מקור תיקון של Windows".

לאחר שקוד המקור מוכן, בשורת פקודה עם הרשאות מלאות ב Windows Server 2016 ניתן להשתמש בפקודות אלה כדי להתקין מחדש את כל חלקי Defender:

Dism /Online /Enable-Feature /FeatureName:Windows-Defender-Features
Dism /Online /Enable-Feature /FeatureName:Windows-Defender
Dism /Online /Enable-Feature /FeatureName:Windows-Defender-Gui

בגרסאות מודרניות יותר כמו Windows Server 1803, Windows Server 2019 או גרסה מתקדמת יותרבדרך כלל מספיק:

Dism /Online /Enable-Feature /FeatureName:Windows-Defender

לאחר ביצוע שלבים אלה, השרת יופעל מחדש ותוכלו להמשיך בתהליך הרגיל של עדכון הפלטפורמה, המנוע והחתימותבאמצעות Windows Update, WSUS או חבילות ידניות.

שיטות לעדכון ידני של חתימות Windows Defender בלקוחות

במחשבים שבהם פועלות Windows 10 ו-Windows 11, הדרך ה"טבעית" לשמור על חתימות וירוסים מעודכנות היא באמצעות Windows Updateמכיוון ש-Defender משתמש באותו מנגנון עדכון כמו מערכת ההפעלה, ישנן מספר דרכים להפעיל את העדכון באופן ידני אם משהו משתבש או אם נרצה לאלץ את התהליך.

הדרך הישירה ביותר היא לפתוח את אפליקציית ההגדרות (קיצור דרך) Windows +ולהיכנס עדכון ואבטחה (או בתוך פרטיות ואבטחה ב-Windows 11). בפנים, אנו ניגשים Windows Update לאחר מכן לחץ על "בדוק אם קיימים עדכונים". אם יהיו הגדרות חדשות זמינות, הן יורדו ויתקנו יחד עם כל עדכון ממתין אחר.

אפשרות נוספת היא לעשות זאת מממשק האבטחה של Windows עצמו. לאחר מעבר להגדרות > עדכון ואבטחה > אבטחת Windows, לחץ על הגנה מפני וירוסים ואיומיםאנו גוללים מטה אל מדור עדכוני ההגנה ומשתמשים בלחצן כדי "בדוק אם יש עדכונים" או "בדוק אם יש עדכונים"פעולה זו בודקת ישירות חתימות או מנועים חדשים עבור Defender ומנסה להחיל אותם באופן מיידי.

משתמשים רבים מעדיפים להשתמש בשיטה ידנית אף יותר: הורדת ה- חבילת חתימות לא מקוונות של Microsoft Defender מהאתר הרשמי של מיקרוסופט. בדף עדכוני מודיעין אבטחה, מסופקים קישורים נפרדים עבור גרסאות וארכיטקטורות שונות של Windows. אלו הם קבצי הרצה המכילים את ההגדרות העדכניות ביותר הזמינות בזמן ההורדה.

התהליך פשוט: הורידו את הקובץ המתאים לגרסת Windows שלכם, הפעילו אותו, והמתקין עצמו יפעל. עדכן את מסד הנתונים של הווירוסים, ואם רלוונטי, את המנועזה מאוד שימושי במחשבים ללא גישה לאינטרנט או עם מדיניות רשת מגבילה מאוד, מכיוון שניתן לשאת את העדכון בכונן USB ממחשב מחובר.

שימוש ב-MpCmdRun לעדכון חתימות והחזרת גרסאות לאחור

עבור סביבות מתקדמות יותר או סקריפטים ניהוליים, מיקרוסופט כוללת ב-Defender כלי שורת פקודה בשם MpCmdRun.exeבעזרתו, בנוסף להפעלת ניתוחים, ניתן לנהל עדכוני חתימות ומנוע, וכן להחזיר גרסאות במקרה של בעיות.

כדי להשתמש בו, עליך לפתוח שורת פקודה עם הרשאות מנהל. הפקודה עצמה מבוצעת בדרך כלל מהתיקייה של הפלטפורמה שהותקנה לאחרונה, ולכן הוראות רבות מתחילות בבלוק שממקם אוטומטית את ספריית העבודה בנתיב זה.

ברגע שאתה נמצא בספרייה הנכונה, אל לכפות עדכון חתימה מהאינטרנט, נעשה שימוש במידע הבא:

MpCmdRun.exe - עדכון חתימה

ניתן גם לציין נתיב UNC לשרת קבצים שבו מיקמת חבילת הגדרות שהורדת בעבר, לדוגמה:

MpCmdRun.exe -עדכון חתימה -UNC \\שרת קבצים\שם שיתוף

אם ברצונך ש-Defender יקבל חתימות ישירות משרתי מרכז ההגנה מפני תוכנות זדוניות של מיקרוסופט, תוכל להשתמש ב:

MpCmdRun.exe -עדכון חתימה -MMPC

כאשר עדכון הגדרה או מנוע גורם לכשלים, קיימת אפשרות של חזרה לגרסה הקודמתכדי לחזור לגרסה הקודמת או לגרסת תיבת הדואר הנכנס של החתימה, השתמשו ב:

MpCmdRun.exe -RemoveDefinitions -הכל

אם הבעיה היא במנוע וברצונך לחזור לגרסת המנוע הקודמת, הפקודה המתאימה היא:

MpCmdRun.exe -RemoveDefinitions -מנוע

ואם אתם רק רוצים לנקות את עדכוני חתימה דינמיים אשר הורדו מהענן, ניתן להשתמש בהם:

MpCmdRun.exe -RemoveDefinitions -DynamicSignatures

כיצד לראות איזו גרסה של חתימות, מנוע ופלטפורמה מותקנת אצלך

ידיעת הגרסה המותקנת של Defender עוזרת לך לקבוע אם אתה באמת מעודכן או עדיין משתמש ברכיבים עם תמיכה מוגבלת. Windows שומר עדכון היסטוריה נגיש מהגדרות המערכת.

ב-Windows 10 וב-Windows 11, ניתן לגשת להגדרות > עדכון ואבטחה (או ישירות ל-Windows Update) וללחוץ על "הצג היסטוריית עדכונים"בפנים תמצאו מדור בשם "עדכוני הגדרות" שבו רשומות כל חתימות Microsoft Defender שהותקנו, מסודרות לפי תאריך.

ניתן גם לצפות במידע מפורט ישירות מאבטחת Windows. פתחו את אפליקציית אבטחת Windows, עבור אל הגנה מפני וירוסים ואיומים, ובתוך אזור המידע או "אודות" תראו את גרסת מודיעין אבטחה, גרסת מנוע וגרסת פלטפורמה אשר נמצאים כעת בשימוש.

בנוסף, מיקרוסופט מפרסמת טבלאות המפרטות מה גרסת הפלטפורמה והמנוע מגיעה כסטנדרט עם כל גרסה של Windows 10. (לדוגמה, 4.18.1909.6 עבור 20H1/20H2, 4.18.1902.5 עבור 1909 וכו'). גרסאות אלו המותקנות על ידי היצרן בדרך כלל נכנסות לשלב "תמיכה בעדכון בלבד" כאשר גרסאות פלטפורמה חדשות יותר יוצאות, לכן מומלץ לעדכן כדי לקבל תיקוני אבטחה ושיפורים קריטיים.

הדף "עדכוני מודיעין אבטחה עבור תוכנות האנטי-וירוס של Microsoft Defender ותוכנות אנטי-וירוס אחרות של מיקרוסופט" מפרט גם את הגרסאות העדכניות ביותר של ההגדרות, המנוע והפלטפורמהזה מאפשר לך להשוות בקלות ולדעת אם הציוד שלך מיושן.

תאימות, מחזור תמיכה ועדכוני מוצר

התאימות של Microsoft Defender עם מחזור השחרור היא דינמית למדי. בכל פעם שגרסה חדשה של פלטפורמה או מנועשתי הגרסאות הקודמות (N-1 ו-N-2) נמצאות כעת בשלב של "תמיכה בעדכונים בלבד". משמעות הדבר היא שאם תישארו עם הגרסאות הישנות יותר, תקבלו סיוע רק בשדרוג לגרסה חדשה יותר, אך לא תקבלו תיקוני אבטחה חדשים או טלאים לא קריטיים עבור הפלטפורמה המיושנת הזו.

בפועל, משמעות הדבר היא שזהו דבר בסיסי שמרו על הציוד קרוב ככל האפשר לפלטפורמה ולגרסת המנוע העדכניים ביותראם לא תעשה זאת ותפתח בקשת תמיכה עם מיקרוסופט בנוגע לבעיה ב-Defender, הדבר הראשון שהם יבקשו ממך לעשות הוא לעדכן לגרסה הנוכחית או, לכל הפחות, לגרסה ביניים תואמת, לפני שהם ימשיכו לחקור את הבעיה.

מודל תמיכה זה חל גם על חבילות DISM ש-Microsoft מפרסמת עבור תמונות התקנה עם Defender משולבכאשר חבילה חדשה יוצאת, שתי הגרסאות הקודמות שומרות על תמיכה מוגבלת בלבד, שמטרתה העיקרית היא לעזור לך לעבור לגרסה החדשה.

מצד שני, גם אם יש לכם גרסה ספציפית של Windows 10 עם פלטפורמת Defender שכבר כלולה כברירת מחדל, החברה ממשיכה לשחרר עדכוני פלטפורמה עצמאית אשר עליך להתקין כדי לשמור על ההגנה במצב תקין. לא מספיק להסתמך על מה שמגיע "מהמפעל" עם ה-ISO המקורי.

לסיכום, המסר ברור: להיות מכוסים במלואם ולהישאר במסגרת מחזור התמיכה, זה מעדכן באופן קבוע את הפלטפורמה, המנוע והחתימותבאמצעות Windows Update, WSUS או חבילות לא מקוונות בהתאם לצרכים שלך.

כפיית עדכון פלטפורמת Defender כאשר Windows Update אינו מגיב

בשרתים ומכשירים מסוימים, פלטפורמת Defender עשויה להיתקע על גרסה ישנה יותר ש... זה לא יתעדכן לא משנה מה תנסה דרך Windows Updateזה לא קורה גם כאשר ההגדרות מורדות כרגיל. זה מתבטא לעתים קרובות, למשל, כאשר הכלי MDEClientAnalyzer (המשמש עבור Microsoft Defender for Endpoint) מזהיר שהפלטפורמה אינה עומדת בדרישות המינימליות ומדיניות האנטי-וירוס אינה מיושמת כהלכה.

בתרחישים אלה, יש כמה דברים לבדוק. הראשון הוא לוודא ש האנטי-וירוס של Microsoft Defender מופעל ומותקן כראויכפי שראינו עבור Windows Server, אם התכונה חסרה או מושבתת, עדכון הפלטפורמה לא יחול מכיוון שרכיב היעד כלל אינו קיים.

כדאי גם לבדוק את זה Windows Update או ש-WSUS לא חוסמים באופן ספציפי עדכוני פלטפורמהבארגונים מסוימים, מאגרי ידע הקשורים ל-Defender מסוננים, ומאפשרים רק הגדרות, מה שמקפיא את המנוע והפלטפורמה. סקירת מדיניות וקבוצות עדכון מסייעת בזיהוי חסימות מסוג זה.

אם כל זה נכון והפלטפורמה עדיין לא מתעדכנת, תוכלו לבחור הורד ידנית את חבילת עדכון הפלטפורמה המתאימה (לדוגמה, KB4052623 עבור גרסת Windows שלך) והתקן אותו כמו כל עדכון עצמאי אחר. שיטה זו פותרת לעתים קרובות מצבים שבהם Windows Update, מסיבה כלשהי, אינו מתקין אותו באופן אוטומטי.

בסופו של דבר, בין אם מדובר בתמונת שרת או בסביבת VHD, תמיד יש לך את האפשרות ל... עדכן את תמונת הבסיס עם חבילות DISM העדכניות ביותר של Defender ולפרוס משם, כך שהשרתים החדשים ייוולדו עם הפלטפורמה המעודכנת ולא יהיו תלויים כל כך ב-Windows Update באתחול הראשון.

עדכונים אוטומטיים, CMD ופתרון בעיות נפוצות

בשימוש ביתי רגיל, זה מקובל ש Windows Defender מתעדכן אוטומטית ואתם אפילו לא תדעו. למרות זאת, כדאי לבדוק שהאפשרויות המרכזיות מופעלות כדי למנוע הפתעות. בתוך אבטחת Windows > הגנה מפני וירוסים ואיומים > ניהול הגדרות, מומלץ להפעיל את האפשרויות הבאות: הגנה בזמן אמת, הגנה בענן והגשת דגימות אוטומטית.

אם אתם חושדים שעדכונים אינם מיושמים כראוי, אחד הצעדים הראשונים והטיפוסיים הוא פשוט הפעל מחדש את המחשבלמרות שזה אולי נשמע קלישאתי, קפיאות זמניות רבות של שירות עדכונים נפתרות על ידי הפעלה מחדש. לאחר ההפעלה מחדש, נסה לאלץ את המערכת לחפש עדכונים שוב מ-Windows Update או מממשק Defender עצמו.

בדיקה בסיסית נוספת היא לבדוק את חיבור לאינטרנטללא רשת יציבה, Defender לא יכול להוריד מודיעין אבטחה או לתקשר עם שרתי הגנה בענן. אם יש הפסקות חשמל או אם המחשב נמצא מאחורי פרוקסי שתצורתו מוגדרת באופן שגוי, עדכונים עלולים להיכשל שוב ושוב.

כאשר Windows Update נותן שגיאות חוזרות ונשנות, הן בעדכונים כלליים והן בעדכוני Defender, כדאי להפעיל את פותר הבעיות של Windows Updateב-Windows 10, הוא ממוקם תחת הגדרות > עדכון ואבטחה > פתרון בעיות > פותרי בעיות נוספים > Windows Update. ב-Windows 11, הנתיב הוא הגדרות > מערכת > פתרון בעיות > פותרי בעיות אחרים > Windows Update > הפעלה.

אם זה עדיין לא עובד, אתה יכול לעדכן חלונות מושלמים באופן ידניבדוק אם קיימים עדכונים במקטע Windows Update והתקן עדכונים ממתינים. במקרים רבים, עדכון מצטבר או מחסנית שירות חדשה גם יתקנו בעיות ב-Defender.

במצבים מורכבים יותר, מקובל לפנות ל הפעלה מחדש ידנית של רכיבי Windows Update שימוש בפקודות בשורת הפקודה (עצירת שירותים, שינוי שם התיקיות SoftwareDistribution ו-catroot2, הפעלה מחדש של שירותים וכו'). פעולה זו מנקה מטמונים פגומים שעשויים למנוע הורדה של הגדרות חדשות או את הפלטפורמה.

שיטות עבודה מומלצות נוספות לאבטחה לצד Microsoft Defender

למרות ש-Microsoft Defender השתפר מאוד, וכאשר הוא מתעדכן כראוי, הוא מציע... רמת הגנה גבוהה מאודהשלמת השימוש בו עם אמצעי אבטחה אחרים היא רעיון הגיוני מאוד, במיוחד אם אתם מטפלים במידע רגיש או מתקינים תוכנה לעתים קרובות.

טריק פשוט ראשון הוא להשתמש ב- חשבון משתמש רגיל במקום חשבון מנהל מערכתבדרך זו, גם אם תוכנה זדונית תנסה לבצע שינויים עמוקים במערכת, היא תיתקל במכשול נוסף הדורש אישורים מוגברים. זוהי דרך פשוטה מאוד להפחית נזק במקרה של הדבקה.

אתה יכול גם לשקול שימוש ב- אנטי וירוס של צד שלישי ניתן להשתמש בתוכנת אנטי-וירוס אמינה (כמו Bitdefender, Avast או Norton) אם יש לכם צרכים ספציפיים מאוד, למרות שבמחשבים ביתיים רבים, בדרך כלל מספיק Defender מוגדר ומעודכן. בכל מקרה, אם אתם מתקינים אנטי-וירוס נוסף, ודאו שהוא לא מפריע לעדכוני Defender או למצב הפסיבי שלו.

El חומת האש של Windows זהו עמוד תווך חשוב נוסף: הוא יוצר מחסום בין המחשב שלך לרשת, מסנן חיבורים נכנסים ויוצאים. שמירה על פעילותו ועם כללים הגיוניים מונעת מסוגים מסוימים של תוכנות זדוניות לתקשר בחופשיות עם שרתים חיצוניים או מחשבים אחרים ברשת.

לבסוף, כדאי לשקול את שחזור נתוניםאפילו עם Defender ואנטי-וירוס טוב, תמיד קיים סיכון שזיהום עלול להצפין או למחוק קבצים. שימוש בגיבויים קבועים, ובמידת הצורך, בכלי שחזור כמו אלה הזמינים בשוק (לדוגמה, Wondershare Recoverit) יכולים לעשות את ההבדל בין אובדן נתונים קריטיים לבין היכולת לשחזר אותם.

עם כל האמור לעיל, ברור שעדכון ידני של Defender בעת הצורך, הכרת השיטות השונות לחידוש חתימות, מנוע ופלטפורמה, ותמיכה בו באמצעות שיטות אבטחה טובות וגיבויים קבועים, הם השילוב שבאמת מאפשר לכם... לעבוד או לגלוש בשקט רב יותר מבלי להסתמך אך ורק על כל דבר שפועל על טייס אוטומטי.