Kaip rankiniu būdu atnaujinti „Windows Defender“ parašus ir platformą

Šiandien mes praleidžiame daug laiko prie kompiuterio – dirbdami, mokydamiesi ar tiesiog mėgaudamiesi internetiniu turiniu. Bet kuriuo iš šių scenarijų, kenkėjiškų programų, virusų ir tikslinių atakų rizika Jie visada yra, o palikus kompiuterį be naujausios apsaugos, kyla daug problemų. „Windows“ turi savo saugos sprendimą – „Microsoft Defender Antivirus“ (anksčiau „Windows Defender“), kuris siūlo labai patikimą apsaugą tol, kol yra atnaujinamas.

Daugeliu atvejų „Microsoft Defender“ parašai ir platforma atnaujinami automatiškai be jokio įsikišimo. Tačiau gana dažnai jie neatnaujinami automatiškai. „Windows Update“ gedimai, serveriai be interneto prieigos, pasenę diegimo atvaizdai arba netinkamai sukonfigūruotos politikosGali tekti rankiniu būdu atnaujinti „Defender“. Čia pravers išsamus visų galimų metodų supratimas: nuo „Windows Update“ iki komandinės eilutės, įskaitant neprisijungus pasiekiamus paketus ir specialius įrankius WIM ir VHD atvaizdams.

Kodėl taip svarbu rankiniu būdu atnaujinti „Microsoft Defender“ parašus?

Diegiant „Windows“ nuo nulio, ypač įmonės aplinkoje ar serveriuose, pirmosios kelios valandos yra labai svarbios: Diegimo atvaizduose (WIM, VHD arba VHDX) paprastai yra labai senas „Defender“ variklis ir parašai.Kol įrenginys neatsisiunčia pirmojo atnaujinimo, yra reali apsaugos spraga, pro kurią naujausia kenkėjiška programa gali prasiskverbti be didesnio pasipriešinimo.

„Microsoft“ pabrėžia, kad šie atnaujinimai ne tik pateikia naujus virusų apibrėžimus, bet ir Apsaugos nuo kenkėjiškų programų platformos našumo pataisymai ir patobulinimaiKitaip tariant, jis ne tik aptinka daugiau grėsmių, bet ir daro tai efektyviau, su mažesniu poveikiu ir didesniu stabilumu. Tai taikoma nepriklausomai nuo to, ar naudojate integruotą antivirusinę programą, ar kitą saugumo sprendimą: daugelis sistemos dalių vis dar priklauso nuo „Defender“ platformos.

Siekdama sumažinti tą poveikio laikotarpį, „Microsoft“ rekomenduoja Atnaujinkite operacinės sistemos diegimo atvaizdus kas tris mėnesiusTokiu būdu, diegiant naują įrenginį ar serverį, jis jau yra gamykloje su „Defender“ varikliu ir palyginti naujais parašais, todėl nereikia atsisiųsti gigabaitų atnaujinimų iškart po paleidimo.

Šiame kontekste mokymasis Rankiniu būdu atnaujinkite „Defender“ saugos informaciją, variklį ir platformą Tai ne užgaida, o elementari administracinė užduotis, kuri padeda išvengti rizikos ir galvos skausmo tiek namų kompiuteriuose, tiek serverių infrastruktūrose.

„Defender“ versijos, modulis, platforma ir atnaujinimų tipai

„Microsoft Defender Antivirus“ sudaro keli skirtingi komponentai, kurie atnaujinami skirtingu dažniu, ir jų supratimas labai padeda suprasti, ką darote, kai atnaujinate rankiniu būdu. Svarbiausi iš jų yra šie: platforma, kenkėjiškų programų naikinimo variklis ir saugumo žvalgyba (parašai).

Viena vertus, Defender platforma Tai komponentas, kuris apibrėžia antivirusinės programos architektūrą sistemoje: paslaugas, procesus, branduolio integraciją ir kt. „Microsoft“ jį atnaujina kas mėnesį naudodama kaupiamąjį atnaujinimą, vadinamą platformos atnaujinimu (pvz., KB4052623). Šie atnaujinimai apima naujas funkcijas ir reikšmingus vidinius pakeitimus.

Antra yra kenkėjiškų programų naikinimo variklisJis atsakingas už failų, procesų ir atminties analizę, taisyklių interpretavimą ir aptikimo šablonų taikymą. Paprastai jis atnaujinamas kartu su parašais ir maždaug kas mėnesį, nors yra įtrauktas į saugumo žvalgybos paketus.

Galiausiai saugumo žvalgybos atnaujinimaiŠie apibrėžimai arba parašai yra dažniausiai skelbiamos grėsmės (daugeliu atvejų kelis kartus per dieną). Jie leidžia identifikuoti naujausias grėsmes. „Defender“ taip pat naudoja debesies apsaugą (MAPS), kuri atsisiunčia papildomus dinaminius atnaujinimus ir analizuoja kai kuriuos įtartinus elementus internete, kad pagerintų aptikimą realiuoju laiku.

Oficialioje dokumentacijoje galite pamatyti konkrečias vertes, pavyzdžiui: Platforma 4.18.26020.6, variklis 1.1.26020.1 ir saugumo žvalgyba 1.445.323.0Svarbu jums, kaip vartotojui ar administratoriui, žinoti, kad jei kuris nors iš šių komponentų gerokai atsiliks nuo dabartinių versijų, jūsų apsauga bus nepakankama ir galite negauti visapusiško „Microsoft“ palaikymo.

WIM ir VHD atvaizdų tvarkymas naudojant atnaujintą „Defender“

Dirbdami su įmonės diegimais, laboratorijomis ar virtualizacija, paprastai naudosite WIM atvaizdai arba VHD/VHDX diskai norint įdiegti arba paleisti „Windows“. Jei šiuose atvaizduose yra pasenusi „Defender“, kiekvienas naujas kompiuteris bus paleistas su didele saugumo spraga, kol jam pavyks atnaujinti per tinklą, o tai ne visada įvyksta iš karto.

Siekdama to išvengti, „Microsoft“ periodiškai skelbia „Microsoft Defender“ apsaugos nuo kenkėjiškų programų naujinimo paketas Šis paketas, specialiai sukurtas naudoti su šiais diegimo atvaizdais, gali atnaujinti „Defender“ klientą, variklį ir parašus, įtrauktus į operacinės sistemos atvaizdą, užtikrinant, kad sistema būtų diegiama su gana naujausia baze.

Šis neprisijungus pasiekiamas paketas galimas kelioms architektūroms: x86, x64 ir ARM64Kiekvienas iš jų turi savo failą, kurio apytikslis dydis yra 121 MB (ARM64), 217 MB (x86) ir 225 MB (x64). Jis taikomas „Windows 10“, „Windows 11“, „Windows Server 2012 R2“ ir naujesnėms versijoms ir net „Azure Stack HCI“.

Idėja yra ta, kad ne rečiau kaip kas tris mėnesius atsisiųstumėte naujausią atnaujinimų paketą, atitinkantį jūsų atvaizdo architektūrą, ir jį įdiegtumėte naudodami „Microsoft“ pateiktą atnaujinimo įrankį. Tai žymiai sutrumpina laiką, kurį naujai įdiegtas įrenginys praleidžia be pakankamos apsaugos, ir palengvina vėlesnius debesies atnaujinimus.

„DefenderUpdateWinImage.ps1“ įrankis, skirtas vaizdų atnaujinimams neprisijungus

Norint integruoti šiuos atnaujinimus į diegimo atvaizdus, ​​naudojamas „PowerShell“ scenarijus, vadinamas DefenderUpdateWinImage.ps1Šis scenarijus naudoja DISM ir „PowerShell“ saugos modulius, kad prijungtų ir modifikuotų WIM arba VHD/VHDX atvaizdą bei pridėtų atnaujintus „Defender“ dvejetainius failus.

Prieš jį įgyvendinant, svarbu atitikti tam tikrus reikalavimus. ankstesni reikalavimaiPirma, turite naudoti sistemą su „Windows 10“ 64 bitų ar naujesne versija ir „PowerShell 5.1“ ar naujesne versija. Moduliai turi būti įdiegti. Microsoft.PowerShell.Security y DISM, nes būtent jos leidžia manipuliuoti sistemos atvaizdu ir taikyti paketą.

Be to, „PowerShell“ reikia atidaryti administratoriaus teisėmis. Įprastas langas neveiks, nes scenarijus jų reikalauja. padidintos privilegijos prijungti atvaizdus, ​​įterpti paketus ir išsaugoti pakeitimus. Jei to nepadarysite, prijungiant WIM susidursite su prieigos uždraudimo klaidomis arba triktimis.

Pagrindinė atnaujinimo taikymo paveikslėliui sintaksė yra maždaug tokia:

PS C:\> DefenderUpdateWinImage.ps1 -Darbo katalogas -Vaizdų indeksas -Veiksmas PridėtiAtnaujinimą -VaizdoKelias -Paketas

Jei dėl kokių nors priežasčių jums reikia pašalinti arba apversti Vaizdo atnaujinimui galite naudoti:

PS C:\> DefenderUpdateWinImage.ps1 -Darbo katalogas -Veiksmas PašalintiAtnaujinimą -ImagePath

Ir norint patikrinti, kuri „Defender“ versija šiuo metu yra integruota į atvaizdą, pats scenarijus leidžia pateikti išsamią informaciją:

PS C:\> DefenderUpdateWinImage.ps1 -Darbo katalogas -Veiksmas RodytiAtnaujinimą -VaizdoKelias

Įjunkite arba iš naujo įdiekite „Microsoft Defender Antivirus“ sistemoje „Windows Server“

Serverio aplinkoje gana dažnai galima susidurti su „Microsoft Defender“. išjungta pagal grupės politiką, registrą arba net pašalinta kaip „Windows“ funkcijaYpač jei anksčiau buvo naudojama kita trečiosios šalies antivirusinė programa. Tokiais atvejais, norint tinkamai atnaujinti parašus ir platformą, pirmiausia reikia iš naujo suaktyvinti „Defender“.

Rekomenduojama „Windows Server“ tvarka yra tokia: Įdiekite naujausius aptarnavimo paketo atnaujinimus, pritaikykite naujausią kaupiamąjį naujinimą, iš naujo įjunkite arba iš naujo įdiekite „Defender“, paleiskite sistemą iš naujo ir galiausiai įdiekite naujausią platformos versiją.Praleidus bet kurį iš šių veiksmų, antivirusinė programa gali likti nepilna ir negalėti gauti atnaujinimų.

Jei „Defender“ yra tik išjungtas (bet jo failai vis dar yra), turite įsitikinti, kad jų nėra GPO arba registro reikšmė išjungia„Microsoft“ turi specialų trikčių šalinimo vadovą, skirtą atvejams, kai migruojate iš trečiosios šalies antivirusinės programos ir norite vėl naudoti „Defender“ kaip pagrindinę antivirusinę programą.

„Windows Server 2016“ sistemoje tam tikrais atvejais būtina naudoti šią parinktį -WdĮjungti Norėdami iš naujo suaktyvinti antivirusinę programą, naudokite komandinės eilutės įrankį „MpCmdRun“. Norėdami tai padaryti, atidarykite komandų eilutę su padidintomis teisėmis (vykdyti kaip administratorius), eikite į reikiamą įdiegtos „Defender“ platformos aplanką (skiltyje %ProgramData%\Microsoft\Windows Defender\Platform , %ProgramFiles%\Windows Defender) ir tada jis veikia:

MpCmdRun.exe -WdEnable

Paleidus šią komandą, rekomenduojama paleiskite serverį iš naujo kad „Defender“ paslaugos galėtų tinkamai paleisti ir pradėti gauti variklio bei parašų atnaujinimus.

Iš naujo įdiekite „Defender“ funkciją serveriuose, kuriuose ji buvo pašalinta

Kitose aplinkose, ypač naudojant „Windows Server 2016“ ir naujesnes versijas, jis gali būti ne tik išjungtas, bet ir... „Windows Defender“ funkcija buvo pašalinta arba pašalinta iš atvaizdoTokiu atveju nepakanka tiesiog įjungti ją per komandinę eilutę: funkciją turite dar kartą pridėti iš DISM arba iš serverio tvarkyklės.

Jei funkcijos diegimo failai taip pat buvo pašalinti, pirmiausia turite sukonfigūruoti remonto kilmė (taisymo šaltinis), skirtas „Windows“, kad DISM turėtų vietą, iš kurios būtų galima išgauti šiuos komponentus. „Microsoft“ tam pateikė specialią dokumentaciją, pateiktą „Windows taisymo šaltinio nustatymas“.

Kai šaltinis bus paruoštas, padidintose komandų eilutės teisėse Windows serverio 2016 " Šias komandas galima naudoti norint iš naujo įdiegti visas „Defender“ dalis:

Dism /Online /Enable-Feature /FeatureName:Windows-Defender-Features
Dism /Online /Enable-Feature /FeatureName:Windows-Defender
Dism /Online /Enable-Feature /FeatureName:Windows-Defender-Gui

Modernesnėse versijose, pvz. „Windows Server 1803“, „Windows Server 2019“ arba naujesnė versijaPaprastai pakanka:

Dism /Online /Enable-Feature /FeatureName:Windows-Defender

Atlikus šiuos veiksmus, serveris bus paleistas iš naujo ir galėsite tęsti įprastą procesą atnaujinti platformą, variklį ir parašusper „Windows Update“, WSUS arba rankinius paketus.

„Windows Defender“ parašų klientų įrenginiuose rankinio atnaujinimo metodai

Kompiuteriuose, kuriuose veikia „Windows 10“ ir „Windows 11“, „natūralus“ būdas atnaujinti virusų parašus yra "Windows" naujinimoKadangi „Defender“ naudoja tą patį atnaujinimo mechanizmą kaip ir operacinė sistema, yra keli būdai, kaip rankiniu būdu paleisti atnaujinimą, jei kas nors negerai arba jei norime priversti procesą.

Tiesiausias būdas yra atidaryti Nustatymų programėlę (spartųjį klavišą) Windows + Iir įveskite Atnaujinimas ir saugumas (arba Privatumas ir saugumas „Windows 11“ sistemoje). Viduje pasiekiame "Windows" naujinimo Tada spustelėkite „Patikrinti atnaujinimus“. Jei yra naujų apibrėžimų, jie bus atsisiųsti ir įdiegti kartu su kitais laukiančiais atnaujinimais.

Kitas variantas – tai padaryti pačioje „Windows“ saugos sąsajoje. Nuėję į „Nustatymai“ > „Atnaujinimas ir sauga“ > „Windows“ sauga, spustelėkite Apsauga nuo virusų ir grėsmiųSlinkite žemyn iki apsaugos naujinimų skyriaus ir naudokite mygtuką, kad „Patikrinti, ar yra atnaujinimų“ arba „Patikrinti, ar yra atnaujinimų“Tai tiesiogiai tikrina, ar nėra naujų „Defender“ parašų ar variklių, ir bando juos nedelsiant pritaikyti.

Daugelis vartotojų renkasi dar rankinį metodą: atsisiunčia „Microsoft Defender“ neprisijungus pasiekiamo parašo paketas Iš oficialios „Microsoft“ svetainės. Puslapyje „Saugumo žvalgybos naujiniai“ pateikiamos atskiros nuorodos skirtingoms „Windows“ versijoms ir architektūroms. Tai vykdomieji failai, kuriuose yra naujausi apibrėžimai, prieinami atsisiuntimo metu.

Procesas paprastas: atsisiųskite failą, atitinkantį jūsų „Windows“ leidimą, paleiskite jį ir pati diegimo programa veiks. Atnaujinkite virusų duomenų bazę ir, jei taikoma, variklįTai labai naudinga kompiuteriuose be interneto prieigos arba su labai ribojančiomis tinklo taisyklėmis, nes atnaujinimą galite perkelti į USB atmintinę iš prijungto kompiuterio.

„MpCmdRun“ naudojimas parašams atnaujinti ir versijoms atšaukti

Sudėtingesnėms aplinkoms arba administravimo scenarijams „Microsoft“ į „Defender“ įtraukia a komandinės eilutės įrankis, vadinamas MpCmdRun.exeSu juo, be analizių vykdymo, galite valdyti parašų ir modulio atnaujinimus, taip pat atkurti versijas problemų atveju.

Norėdami jį naudoti, turite atidaryti komandų eilutę su administratoriaus teisėmis. Pati komanda paprastai vykdoma iš naujausios įdiegtos platformos aplanko, todėl daugelis instrukcijų prasideda bloku, kuris automatiškai įkelia darbinį katalogą į tą kelią.

Kai būsite teisingame kataloge, priverstinai atnaujinti parašą Iš interneto naudojama:

MpCmdRun.exe - parašo atnaujinimas

Taip pat galite nurodyti UNC kelią į failų serverį, kuriame anksčiau atsisiuntėte apibrėžimų paketą, pavyzdžiui:

MpCmdRun.exe -SignatureUpdate -UNC \\FailųServeris\BendrinimoName

Jei norite, kad „Defender“ gautų parašus tiesiai iš „Microsoft“ kenkėjiškų programų apsaugos centro serverių, galite naudoti:

MpCmdRun.exe -SignatureUpdate -MMPC

Kai apibrėžimas arba modulio atnaujinimas sukelia gedimus, yra tikimybė, kad grįžti į ankstesnę versijąNorėdami grįžti į ankstesnę versiją arba parašo pašto dėžutės versiją, naudokite:

MpCmdRun.exe -RemoveDefinitions -All

Jei problema yra su varikliu ir norite grįžti prie ankstesnės variklio versijos, tinkama komanda yra:

MpCmdRun.exe -RemoveDefinitions -Engine

O jei norite tik išvalyti dinaminiai parašų atnaujinimai kurie yra atsisiunčiami iš debesies, gali būti naudojami:

MpCmdRun.exe -RemoveDefinitions -DynamicSignatures

Kaip pamatyti, kurią parašų, modulio ir platformos versiją įdiegėte

Žinojimas, kurią „Defender“ versiją įdiegėte, padeda nustatyti, ar tikrai naudojate naujausią versiją, ar vis dar naudojate komponentus su ribotu palaikymu. „Windows“ saugo atnaujinti istoriją pasiekiama iš sistemos nustatymų.

„Windows 10“ ir „Windows 11“ galite eiti į „Nustatymai“ > „Atnaujinimas ir sauga“ (arba tiesiogiai „Windows Update“) ir spustelėti „Peržiūrėti atnaujinimų istoriją“Viduje rasite skyrių pavadinimu „Apibrėžimo naujiniai“, kuriame išvardyti visi įdiegti „Microsoft Defender“ parašai, surūšiuoti pagal datą.

Išsamią informaciją taip pat galite peržiūrėti tiesiogiai iš „Windows Security“. Atidarykite „Windows Security“ programėlę, eikite į Apsauga nuo virusų ir grėsmių, o informacijos arba „Apie“ srityje matysite saugumo žvalgybos versija, variklio versija ir platformos versija kurie šiuo metu yra naudojami.

Be to, „Microsoft“ skelbia lenteles, kuriose išsamiai aprašoma, kas... Platformos ir variklio versija yra standartinė kiekvienoje „Windows 10“ versijoje (pavyzdžiui, 4.18.1909.6, skirta 20H1/20H2, 4.18.1902.5, skirta 1909 ir kt.). Šios gamykloje įdiegtos versijos paprastai pereina į „tik atnaujinimų palaikymo“ etapą, kai išleidžiamos naujesnės platformos versijos, todėl patartina atnaujinti, kad gautumėte saugos pataisymus ir svarbius patobulinimus.

Puslapyje „Saugos žvalgybos naujiniai, skirti „Microsoft Defender Antivirus“ ir kitoms „Microsoft“ kenkėjiškoms programoms“ taip pat pateikiami šie duomenys: naujausios apibrėžimų, modulio ir platformos versijosTai leidžia lengvai palyginti ir sužinoti, ar jūsų įranga pasenusi.

Suderinamumas, palaikymo ciklas ir produktų atnaujinimai

„Microsoft Defender“ suderinamumas su išleidimo ciklu yra gana dinamiškas. Kiekvieną kartą išleidus naują versiją platforma arba variklisDvi ankstesnės versijos (N-1 ir N-2) dabar yra „tik atnaujinimų palaikymo“ etape. Tai reiškia, kad jei ir toliau naudosite šias senesnes versijas, gausite tik pagalbą atnaujinant į naujesnę versiją, bet negausite naujų saugumo pataisų ar nekritinių pataisų tai pasenusiai platformai.

Praktiškai tai reiškia, kad tai yra esminis dalykas Įrangą laikykite kuo arčiau naujausios platformos ir variklio versijosJei to nepadarysite ir pateiksite „Microsoft“ pagalbos užklausą dėl „Defender“ problemos, pirmiausia jūsų paprašys atnaujinti į dabartinę versiją arba bent jau į suderinamą tarpinę versiją, prieš tęsiant problemos tyrimą.

Šis palaikymo modelis taip pat taikomas DISM paketams, kuriuos „Microsoft“ skelbia Diegimo vaizdai su integruotu „Defender“Išleidus naują paketą, dvi ankstesnės versijos išlaiko tik ribotą palaikymą, daugiausia skirtą padėti jums pereiti prie naujos versijos.

Kita vertus, net jei turite konkrečią „Windows 10“ versiją su numatytąja „Defender“ platforma, bendrovė ir toliau leidžia atskiri platformos atnaujinimai kurį turite įdiegti, kad apsauga išliktų geros būklės. Nepakanka pasikliauti tuo, kas ateina „iš gamyklos“ su originaliu ISO.

Apibendrinant, žinutė aiški: būti visapusiškai apdraustiems ir išlikti palaikymo ciklo metu, Jis reguliariai atnaujina platformą, variklį ir parašusnaudodami „Windows Update“, WSUS arba neprisijungus pasiekiamus paketus, atsižvelgiant į jūsų poreikius.

Priverstinai atnaujinti „Defender“ platformą, kai „Windows Update“ nereaguoja

Kai kuriuose serveriuose ir įrenginiuose „Defender“ platforma gali būti užstrigusi senesnėje versijoje, kuri Jis nebus atnaujintas, nesvarbu, ką bandysite per „Windows Update“Tai neįvyksta net ir tada, kai apibrėžimai atsisiunčiami įprastai. Tai dažnai pasireiškia, pavyzdžiui, kai MDEClientAnalyzer įrankis (naudojamas su „Microsoft Defender for Endpoint“) įspėja, kad platforma neatitinka minimalių reikalavimų ir antivirusinė politika netaikoma teisingai.

Tokiais atvejais reikia patikrinti kelis dalykus. Pirmiausia įsitikinkite, kad „Microsoft Defender“ antivirusinė programa įjungta ir tinkamai įdiegtaKaip matėme „Windows Server“ atveju, jei funkcijos nėra arba ji išjungta, platformos naujinimas nebus pritaikytas, nes tikslinio komponento net nėra.

Taip pat verta patikrinti, ar "Windows" naujinimo arba WSUS specialiai neblokuoja platformos atnaujinimųKai kuriose organizacijose su „Defender“ susijusios žinių bazės yra filtruojamos, leidžiant tik apibrėžimus, o tai užstringa varikliui ir platformai. Atnaujinimo politikų ir grupių peržiūra padeda aptikti tokio tipo blokus.

Jei visa tai teisinga, o platforma vis tiek neatsinaujina, galite pasirinkti rankiniu būdu atsisiųsti atitinkamą platformos atnaujinimo paketą (pvz., KB4052623 jūsų „Windows“ versijai) ir įdiekite jį kaip bet kurį kitą atskirą naujinimą. Šis metodas dažnai išsprendžia situacijas, kai „Windows Update“ dėl kokių nors priežasčių jo neįdiegia automatiškai.

Galiausiai, nesvarbu, ar tai serverio atvaizdas, ar VHD aplinka, visada turite galimybę Atnaujinkite bazinį atvaizdą naudodami naujausius „Defender DISM“ paketus ir diegti iš ten, kad nauji serveriai būtų sukurti su atnaujinta platforma ir per pirmąjį paleidimą nebūtų taip priklausomi nuo „Windows Update“.

Automatiniai atnaujinimai, CMD ir dažniausiai pasitaikančių problemų šalinimas

Įprastai naudojant namuose, įprasta, kad „Windows Defender“ atnaujinimai atliekami automatiškai Ir jūs net nesužinosite. Net ir tokiu atveju verta patikrinti, ar įjungtos pagrindinės parinktys, kad išvengtumėte netikėtumų. „Windows“ sauga > Apsauga nuo virusų ir grėsmių > Tvarkyti nustatymus patartina įjungti šias parinktis: Apsauga realiuoju laiku, apsauga debesyje ir automatinis pavyzdžių pateikimas.

Jei įtariate, kad atnaujinimai nėra tinkamai įdiegti, vienas iš pirmųjų įprastų žingsnių yra tiesiog paleiskite kompiuterį iš naujoNors tai gali skambėti banaliai, daugelį laikinų atnaujinimų paslaugos užstrigimų išsprendžia sistema, ją paleidus iš naujo. Paleidę iš naujo, pabandykite priversti sistemą dar kartą ieškoti atnaujinimų iš „Windows Update“ arba pačios „Defender“ sąsajos.

Kitas pagrindinis patikrinimas – peržiūrėti Interneto ryšysBe stabilaus tinklo „Defender“ negali atsisiųsti saugos informacijos arba bendrauti su debesies apsaugos serveriais. Jei yra sutrikimų arba kompiuteris veikia per netinkamai sukonfigūruotą tarpinį serverį, atnaujinimai gali nepavykti pakartotinai.

Kai „Windows Update“ pateikia pasikartojančias klaidas, tiek bendruosiuose, tiek „Defender“ naujinimuose, naudinga paleisti „Windows Update“ trikčių šalinimo įrankis„Windows 10“ sistemoje tai yra Nustatymai > Naujinimas ir sauga > Trikčių šalinimas > Papildomi trikčių šalinimo įrankiai > „Windows Update“. „Windows 11“ sistemoje kelias yra Nustatymai > Sistema > Trikčių šalinimas > Kiti trikčių šalinimo įrankiai > „Windows Update“ > Vykdyti.

Jei vis tiek neveikia, galite atnaujinti „Windows“ užbaigiamas rankiniu būduPatikrinkite, ar yra atnaujinimų „Windows Update“ skiltyje, ir įdiekite visus laukiančius atnaujinimus. Daugeliu atvejų kaupiamasis atnaujinimas arba naujas priežiūros paketas taip pat išspręs „Defender“ problemas.

Sudėtingesnėse situacijose įprasta kreiptis į Rankiniu būdu paleiskite „Windows Update“ komponentus iš naujo naudojant komandas komandų eilutėje (sustabdant paslaugas, pervadinant „SoftwareDistribution“ ir „catroot2“ aplankus, paleidžiant paslaugas iš naujo ir kt.). Tai išvalo sugadintas talpyklas, kurios gali trukdyti atsisiųsti naujus apibrėžimus arba platformą.

Papildoma geriausia saugumo praktika kartu su „Microsoft Defender“

Nors „Microsoft Defender“ labai patobulėjo ir, tinkamai atnaujinus, siūlo labai aukštas apsaugos lygisJį naudoti kartu su kitomis saugumo priemonėmis yra labai protinga idėja, ypač jei tvarkote slaptą informaciją arba dažnai diegiate programinę įrangą.

Pirmas paprastas triukas – naudoti standartinė vartotojo paskyra, o ne administratoriaus paskyraTokiu būdu, net jei kenkėjiška programa bandys atlikti gilius sistemos pakeitimus, ji susidurs su papildoma kliūtimi, reikalaujančia aukštesnių prisijungimo duomenų. Tai labai paprastas būdas sumažinti žalą užkrato atveju.

Taip pat galite apsvarstyti galimybę naudoti trečiosios šalies antivirusinė programa Jei turite labai specifinių poreikių, galite apsvarstyti galimybę naudoti patikimą antivirusinę programą (pvz., „Bitdefender“, „Avast“ arba „Norton“), nors daugelyje namų kompiuterių paprastai pakanka gerai sukonfigūruotos ir atnaujintos „Defender“. Bet kokiu atveju, jei diegiate papildomą antivirusinę programą, įsitikinkite, kad ji netrukdo „Defender“ atnaujinimams ar jos pasyviam režimui.

El langų užkarda Tai dar vienas svarbus ramstis: jis sukuria barjerą tarp jūsų kompiuterio ir tinklo, filtruodamas įeinančius ir išeinančius ryšius. Palaikydamas jį aktyvų ir taikydamas protingas taisykles, tam tikrų tipų kenkėjiškos programos negali laisvai bendrauti su išoriniais serveriais ar kitais tinklo kompiuteriais.

Galiausiai, verta apsvarstyti, duomenų atkūrimasNet ir naudojant „Defender“ bei gerą antivirusinę programą, visada yra rizika, kad infekcija gali užšifruoti arba ištrinti failus. Reguliariai kurdami atsargines kopijas ir, jei reikia, naudodami atkūrimo įrankius, tokius kaip rinkoje esančios priemonės (pvz., „Wondershare Recoverit“), galite prarasti svarbius duomenis ir juos atkurti.

Atsižvelgiant į visa tai, kas išdėstyta pirmiau, akivaizdu, kad rankinis „Defender“ atnaujinimas prireikus, skirtingų parašų, variklio ir platformos atnaujinimo metodų žinojimas bei palaikymas taikant gerą saugumo praktiką ir reguliarias atsargines kopijas yra derinys, kuris iš tikrųjų leidžia jums ramiau dirbti ar naršyti, nepasikliaujant vien tik automatiniu režimu veikiančiu veikimu.