Cara mengemas kini tandatangan dan platform Windows Defender secara manual

Hari ini kita menghabiskan banyak masa di hadapan komputer, sama ada bekerja, belajar atau sekadar menikmati kandungan dalam talian. Dalam mana-mana senario ini, risiko perisian hasad, virus dan serangan yang disasarkan Mereka sentiasa ada, dan meninggalkan komputer anda tanpa perlindungan terkini membuka pintu kepada banyak masalah. Windows termasuk penyelesaian keselamatannya sendiri, Microsoft Defender Antivirus (dahulunya Windows Defender), yang menawarkan perlindungan yang sangat cekap selagi ia sentiasa dikemas kini.

Dalam kebanyakan kes, tandatangan dan platform Microsoft Defender dikemas kini secara automatik tanpa sebarang campur tangan. Walau bagaimanapun, agak biasa bagi mereka untuk tidak mengemas kini secara automatik. Kegagalan Kemas Kini Windows, pelayan tanpa akses internet, imej pemasangan yang ketinggalan zaman atau dasar yang salah konfigurasiKita mungkin perlu mengemas kini Defender secara manual. Di sinilah pemahaman yang menyeluruh tentang semua kaedah yang tersedia diperlukan: daripada Kemas Kini Windows hinggalah baris arahan, termasuk pakej luar talian dan alatan khusus untuk imej WIM dan VHD.

Mengapakah begitu penting untuk mengemas kini tandatangan Microsoft Defender secara manual?

Apabila anda memasang Windows dari awal, terutamanya dalam persekitaran korporat atau pelayan, beberapa jam pertama adalah masa yang kritikal: Imej pemasangan (WIM, VHD atau VHDX) biasanya mengandungi enjin dan tandatangan Defender yang sangat lamaSehingga peranti memuat turun kemas kini pertama, terdapat jurang perlindungan sebenar yang membolehkan perisian hasad terkini menyelinap masuk tanpa banyak tentangan.

Microsoft menekankan bahawa kemas kini ini bukan sahaja membawa definisi virus baharu, tetapi juga Pembetulan prestasi dan penambahbaikan pada platform antiperisian hasadDalam erti kata lain, ia bukan sahaja mengesan lebih banyak ancaman, tetapi ia melakukannya dengan lebih cekap, dengan impak yang lebih kecil dan kestabilan yang lebih tinggi. Ini terpakai sama ada anda menggunakan antivirus terbina dalam atau penyelesaian keselamatan lain: banyak bahagian sistem masih bergantung pada platform Defender.

Untuk meminimumkan tempoh pendedahan itu, Microsoft mengesyorkan Kemas kini imej pemasangan sistem pengendalian setiap tiga bulanDengan cara ini, apabila anda menggunakan peranti atau pelayan baharu, ia sudah pun datang dari kilang dengan enjin Defender dan tandatangan yang agak terkini, sekali gus mengurangkan keperluan untuk memuat turun gigabait kemas kini sejurus selepas dimulakan.

Dalam konteks ini, pembelajaran untuk Kemas kini risikan keselamatan, enjin dan platform Defender secara manual Ia bukan sekadar kehendak, tetapi tugas pentadbiran asas yang menjimatkan risiko dan masalah, baik pada PC rumah mahupun infrastruktur pelayan.

Versi, enjin, platform dan jenis kemas kini Defender

Microsoft Defender Antivirus terdiri daripada beberapa komponen berbeza yang dikemas kini pada kadar yang berbeza, dan memahaminya sangat membantu anda mengetahui apa yang anda lakukan apabila anda mengemas kini secara manual. Yang paling penting ialah: platform, enjin antiperisian hasad dan risikan keselamatan (tandatangan).

Di satu pihak, yang Platform pertahanan Ia merupakan komponen yang mentakrifkan seni bina antivirus pada sistem: perkhidmatan, proses, integrasi kernel, dan sebagainya. Microsoft mengemas kininya setiap bulan melalui kemas kini kumulatif, yang dikenali sebagai kemas kini platform (contohnya, KB4052623). Kemas kini ini merangkumi ciri baharu dan perubahan dalaman yang ketara.

Kedua ialah enjin antiperisian hasadIa bertanggungjawab untuk menganalisis fail, proses dan memori, mentafsir peraturan dan menggunakan corak pengesanan. Ia biasanya dikemas kini bersama-sama dengan tandatangan dan juga mempunyai irama bulanan, walaupun ia termasuk dalam pakej risikan keselamatan.

Akhirnya, kemas kini risikan keselamatanTakrifan atau tandatangan ini merupakan ancaman yang paling kerap diterbitkan (beberapa kali sehari dalam banyak kes). Ia membolehkan pengenalpastian ancaman terkini. Defender juga menggunakan perlindungan awan (MAPS), yang memuat turun kemas kini dinamik tambahan dan menganalisis beberapa elemen yang mencurigakan dalam talian untuk meningkatkan pengesanan masa nyata.

Dalam dokumentasi rasmi, anda boleh melihat nilai tertentu, contohnya: platform 4.18.26020.6, enjin 1.1.26020.1 dan risikan keselamatan 1.445.323.0Perkara penting bagi anda, sebagai pengguna atau pentadbir, adalah untuk mengetahui bahawa jika mana-mana komponen ini jauh ketinggalan berbanding versi semasa, perlindungan anda tidak akan mencukupi dan anda mungkin tidak menerima sokongan penuh daripada Microsoft.

Mengekalkan imej WIM dan VHD dengan Defender yang dikemas kini

Apabila bekerja dengan penggunaan perusahaan, makmal atau virtualisasi, anda biasanya akan menggunakan Imej WIM atau cakera VHD/VHDX untuk memasang atau but Windows. Jika imej tersebut mengandungi Defender yang ketinggalan zaman, setiap komputer baharu akan but dengan jurang keselamatan yang besar sehingga ia berjaya dikemas kini melalui rangkaian, sesuatu yang tidak selalu berlaku serta-merta.

Untuk mengelakkan perkara ini, Microsoft secara berkala menerbitkan Pakej kemas kini anti-perisian hasad untuk Microsoft Defender Direka khusus untuk digunakan dengan imej pemasangan ini, pakej ini boleh mengemas kini klien, enjin dan tandatangan Defender yang disertakan dalam imej sistem pengendalian, memastikan sistem tersebut digunakan dengan pangkalan yang agak terkini.

Pakej luar talian ini tersedia untuk beberapa seni bina: x86, x64 dan ARM64Setiap satu mempunyai failnya sendiri dengan saiz anggaran 121 MB (ARM64), 217 MB (x86), dan 225 MB (x64). Ia digunakan pada imej Windows 10, Windows 11, Windows Server 2012 R2 dan yang lebih baharu, malah Azure Stack HCI.

Ideanya ialah, paling banyak setiap tiga bulan, anda memuat turun pakej kemas kini terkini yang sepadan dengan seni bina imej anda dan menggunakannya menggunakan alat kemas kini yang disediakan oleh Microsoft. Ini secara drastik mengurangkan masa yang dihabiskan oleh peranti yang baru dipasang dengan perlindungan yang tidak mencukupi dan menjadikan kemas kini awan berikutnya lebih ringan.

Alat DefenderUpdateWinImage.ps1 untuk kemas kini imej luar talian

Untuk mengintegrasikan kemas kini ini ke dalam imej pemasangan, skrip PowerShell digunakan yang dipanggil PembelaKemas KiniImejMenang.ps1Skrip ini bergantung pada modul keselamatan DISM dan PowerShell untuk memasang dan mengubah suai imej WIM atau VHD/VHDX dan menambah binari Defender yang dikemas kini.

Sebelum melaksanakannya, adalah penting untuk memenuhi beberapa keperluan. keperluan sebelumnyaPertama, anda mesti menggunakan sistem dengan Windows 10 64-bit atau lebih baharu, dengan PowerShell 5.1 atau versi yang lebih baharu. Modul mesti dipasang. Microsoft.PowerShell.Keselamatan y DISM, kerana ia adalah yang membolehkan anda memanipulasi imej sistem dan menggunakan pakej tersebut.

Selain itu, anda perlu membuka PowerShell dengan keistimewaan pentadbir. Tetingkap biasa tidak akan berfungsi kerana skrip memerlukannya. keistimewaan yang tinggi untuk memasang imej, menyuntik pakej dan menyimpan perubahan. Jika tidak, anda akan menghadapi ralat atau kegagalan akses yang dinafikan semasa memasang WIM.

Sintaks asas untuk menggunakan kemas kini pada imej adalah seperti ini:

PS C:\> DefenderUpdateWinImage.ps1 -DirektoriKerja -Indeks Imej -Tindakan TambahKemas Kini -LaluanImej -Pakej

Jika atas apa-apa sebab anda memerlukan keluarkan atau balikkan Untuk kemas kini imej itu, anda boleh menggunakan:

PS C:\> DefenderUpdateWinImage.ps1 -DirektoriKerja -Tindakan BuangKemas Kini -LaluanImej

Dan untuk menyemak versi Defender yang sedang disepadukan ke dalam imej, skrip itu sendiri membolehkan anda menyenaraikan butirannya:

PS C:\> DefenderUpdateWinImage.ps1 -DirektoriKerja -Tunjuk TindakanKemas Kini -Laluan Imej

Dayakan atau pasang semula Microsoft Defender Antivirus pada Windows Server

Dalam persekitaran pelayan, agak biasa untuk menemui Microsoft Defender. dilumpuhkan oleh dasar kumpulan, oleh pendaftaran atau dinyahpasang sebagai ciri WindowsTerutamanya jika antivirus pihak ketiga lain telah digunakan sebelum ini. Dalam kes ini, untuk mengemas kini tandatangan dan platform dengan betul, Defender mesti diaktifkan semula terlebih dahulu.

Urutan yang disyorkan untuk Windows Server adalah seperti berikut: Pasang kemas kini tindanan servis terkini, gunakan kemas kini kumulatif terkini, dayakan semula atau pasang semula Defender, mulakan semula sistem anda dan akhirnya, pasang versi platform terkini.Melangkau mana-mana langkah ini mungkin menyebabkan antivirus tidak lengkap dan tidak dapat menerima kemas kini.

Jika Defender hanya dinyahdayakan (tetapi failnya masih ada), anda perlu memastikan tiada GPO atau nilai pendaftaran jauhkannyaMicrosoft mempunyai panduan penyelesaian masalah khusus untuk apabila anda berhijrah daripada antivirus pihak ketiga dan ingin menggunakan Defender sekali lagi sebagai enjin antivirus utama anda.

Dalam Windows Server 2016, dalam situasi tertentu, adalah perlu untuk menggunakan pilihan -WdEnable Gunakan alat baris arahan MpCmdRun untuk mengaktifkan semula antivirus. Untuk melakukan ini, buka gesaan arahan dengan keistimewaan yang ditingkatkan (Jalankan sebagai pentadbir), navigasi ke folder yang betul untuk platform Defender yang dipasang (dalam %ProgramData%\Microsoft\Windows Defender\Platform dalam %ProgramFiles%\Windows Defender) dan kemudian ia berjalan:

MpCmdRun.exe -WdEnable

Selepas menjalankan arahan ini, disyorkan mulakan semula pelayan supaya perkhidmatan Defender boleh dimulakan dengan betul dan mula menerima kemas kini enjin dan tandatangan.

Pasang semula ciri Defender pada pelayan tempat ia dialih keluar

Dalam persekitaran lain, terutamanya dengan Windows Server 2016 dan versi yang lebih baharu, ia mungkin bukan sahaja dilumpuhkan, tetapi juga Ciri Windows Defender telah dinyahpasang atau dialih keluar daripada imejDalam hal itu, hanya mendayakannya melalui baris arahan tidak mencukupi: anda perlu menambah ciri tersebut sekali lagi daripada DISM atau daripada Pengurus Pelayan.

Jika fail pemasangan ciri tersebut juga telah dialih keluar, anda perlu mengkonfigurasinya terlebih dahulu asal pembaikan (sumber pembaikan) untuk Windows, supaya DISM mempunyai tempat untuk mengekstrak komponen tersebut. Microsoft mempunyai dokumentasi khusus untuk ini dalam “Menyediakan sumber pembaikan Windows”.

Sebaik sahaja sumbernya sedia, dalam prompt arahan yang dinaikkan dalam Windows Server 2016 Perintah ini boleh digunakan untuk memasang semula semua bahagian Defender:

Dism /Dalam Talian /Dayakan-Ciri /Nama-Ciri:Ciri-Windows-Defender
Dism /Dalam Talian /Dayakan-Ciri /NamaCiri:Windows-Defender
Dism /Dalam Talian /Dayakan-Ciri /Nama-Ciri:Windows-Defender-Gui

Dalam versi yang lebih moden seperti Windows Server 1803, Windows Server 2019 atau lebih baharuBiasanya cukup untuk:

Dism /Dalam Talian /Dayakan-Ciri /NamaCiri:Windows-Defender

Selepas melakukan langkah-langkah ini, pelayan akan dimulakan semula dan anda boleh meneruskan proses biasa kemas kini platform, enjin dan tandatangansama ada melalui Kemas Kini Windows, WSUS atau pakej manual.

Kaedah untuk mengemas kini tandatangan Windows Defender secara manual pada klien

Pada komputer yang menjalankan Windows 10 dan Windows 11, cara "semula jadi" untuk memastikan tandatangan virus dikemas kini adalah melalui Windows UpdateOleh kerana Defender menggunakan mekanisme kemas kini yang sama seperti sistem pengendalian, terdapat beberapa cara untuk melancarkan kemas kini secara manual jika ada masalah atau jika kita mahu memaksa proses tersebut.

Cara paling langsung adalah dengan membuka aplikasi Tetapan (pintasan) Windows+Idan masuk Kemas kini dan keselamatan (atau di Privasi dan keselamatan dalam Windows 11). Di dalamnya, kita mengakses Windows Update Kemudian klik pada “Semak kemas kini.” Jika definisi baharu tersedia, ia akan dimuat turun dan dipasang bersama-sama dengan sebarang kemas kini lain yang belum selesai.

Satu lagi pilihan adalah melakukannya dari antara muka Keselamatan Windows itu sendiri. Selepas pergi ke Tetapan > Kemas Kini & Keselamatan > Keselamatan Windows, klik pada Perlindungan terhadap virus dan ancamanKita skrol ke bawah ke bahagian kemas kini perlindungan dan gunakan butang untuk "Semak kemas kini" atau "Semak kemas kini"Ini menyemak secara langsung tandatangan atau enjin baharu untuk Defender dan cuba menggunakannya dengan segera.

Ramai pengguna lebih suka menggunakan kaedah yang lebih manual: memuat turun Pakej tandatangan luar talian Microsoft Defender Daripada laman web rasmi Microsoft. Pada halaman Kemas Kini Perisikan Keselamatan, pautan berasingan disediakan untuk versi dan seni bina Windows yang berbeza. Ini adalah fail boleh laku yang mengandungi definisi terkini yang tersedia semasa muat turun.

Prosesnya mudah: muat turun fail yang sepadan dengan edisi Windows anda, jalankannya, dan pemasang itu sendiri akan berjalan. Kemas kini pangkalan data virus dan, jika berkenaan, enjinIni sangat berguna pada komputer tanpa akses internet atau dengan dasar rangkaian yang sangat ketat, kerana anda boleh membawa kemas kini pada pemacu USB daripada komputer yang disambungkan.

Menggunakan MpCmdRun untuk mengemas kini tandatangan dan mengembalikan versi

Untuk persekitaran atau skrip pentadbiran yang lebih maju, Microsoft menyertakan dalam Defender a alat baris arahan yang dipanggil MpCmdRun.exeDengannya, selain menjalankan analisis, anda boleh mengurus kemas kini tandatangan dan enjin, serta mengembalikan versi sekiranya berlaku masalah.

Untuk menggunakannya, anda perlu membuka gesaan arahan dengan keistimewaan pentadbir. Arahan itu sendiri biasanya dilaksanakan dari folder platform yang paling baru dipasang, jadi banyak arahan bermula dengan blok yang secara automatik meletakkan direktori kerja di laluan tersebut.

Sebaik sahaja anda berada di direktori yang betul, untuk paksa kemas kini tandatangan Daripada Internet, perkara berikut digunakan:

MpCmdRun.exe -SignatureUpdate

Anda juga boleh menentukan laluan UNC ke pelayan fail di mana anda telah meletakkan pakej definisi yang dimuat turun sebelum ini, contohnya:

MpCmdRun.exe -SignatureUpdate -UNC \\FileServer\ShareName

Jika anda mahu Defender mendapatkan tandatangan terus daripada pelayan Pusat Perlindungan Perisian Hasad Microsoft, anda boleh menggunakan:

MpCmdRun.exe -Kemas Kini Tandatangan -MMPC

Apabila definisi atau kemas kini enjin menyebabkan kegagalan, terdapat kemungkinan kembali ke versi sebelumnyaUntuk kembali ke versi sebelumnya atau versi peti masuk tandatangan, gunakan:

MpCmdRun.exe -RemoveDefinitions -Semua

Jika masalahnya adalah pada enjin dan anda ingin kembali kepada versi enjin sebelumnya, arahan yang sesuai ialah:

MpCmdRun.exe -RemoveDefinitions -Engine

Dan jika anda hanya mahu membersihkan kemas kini tandatangan dinamik yang dimuat turun dari awan, boleh digunakan:

MpCmdRun.exe -Alih Keluar Definisi -Tandatangan Dinamik

Cara melihat versi tandatangan, enjin dan platform yang telah anda pasang

Mengetahui versi Defender yang telah anda pasang membantu anda menentukan sama ada anda benar-benar terkini atau masih menggunakan komponen dengan sokongan terhad. Windows menyimpan mengemas kini sejarah boleh diakses daripada tetapan sistem.

Dalam Windows 10 dan Windows 11, anda boleh pergi ke Tetapan > Kemas Kini & Keselamatan (atau Kemas Kini Windows secara langsung) dan klik pada "Lihat sejarah kemas kini"Di dalamnya anda akan menemui bahagian yang dipanggil "Kemas Kini Definisi" di mana semua tandatangan Microsoft Defender yang telah dipasang disenaraikan, disusun mengikut tarikh.

Anda juga boleh melihat maklumat terperinci terus daripada Windows Security. Buka aplikasi Windows Security, pergi ke Perlindungan terhadap virus dan ancaman, dan dalam bahagian maklumat atau “Perihal” anda akan melihat versi risikan keselamatan, versi enjin dan versi platform yang sedang digunakan pada masa ini.

Di samping itu, Microsoft menerbitkan jadual yang memperincikan apa yang Versi platform dan enjin didatangkan secara standard dengan setiap versi Windows 10 (contohnya, 4.18.1909.6 untuk 20H1/20H2, 4.18.1902.5 untuk 1909, dsb.). Versi yang dipasang di kilang ini biasanya memasuki fasa "sokongan kemas kini sahaja" apabila versi platform yang lebih baharu dikeluarkan, jadi adalah dinasihatkan untuk mengemas kini bagi menerima pembetulan keselamatan dan penambahbaikan kritikal.

Halaman untuk “Kemas kini risikan keselamatan untuk Microsoft Defender Antivirus dan antimalware Microsoft yang lain” juga menyenaraikan versi terkini definisi, enjin dan platformIni membolehkan anda membandingkan dengan mudah dan mengetahui sama ada peralatan anda sudah ketinggalan zaman.

Keserasian, kitaran sokongan dan kemas kini produk

Keserasian Microsoft Defender dengan kitaran keluaran agak dinamik. Setiap kali versi baharu platform atau enjinDua versi sebelumnya (N-1 dan N-2) kini berada dalam fasa "sokongan kemas kini sahaja". Ini bermakna jika anda kekal menggunakan versi lama ini, anda hanya akan menerima bantuan dalam menaik taraf kepada versi yang lebih baharu, tetapi anda tidak akan menerima pembetulan keselamatan baharu atau tampalan tidak kritikal untuk platform yang ketinggalan zaman itu.

Dalam praktiknya, ini bermakna ia adalah asas Pastikan peralatan sedekat mungkin dengan platform dan versi enjin terkiniJika anda tidak melakukan ini dan membuka kes sokongan dengan Microsoft untuk masalah Defender, perkara pertama yang mereka akan minta anda lakukan ialah mengemas kini kepada versi semasa atau, sekurang-kurangnya, versi perantaraan yang serasi, sebelum mereka terus menyiasat isu tersebut.

Model sokongan ini juga terpakai kepada pakej DISM yang diterbitkan oleh Microsoft Imej pemasangan dengan Defender bersepaduApabila pakej baharu dikeluarkan, dua versi sebelumnya hanya mengekalkan sokongan terhad, terutamanya bertujuan untuk membantu anda beralih ke versi baharu.

Sebaliknya, walaupun anda mempunyai versi Windows 10 tertentu dengan platform Defender yang telah disertakan secara lalai, syarikat terus mengeluarkan kemas kini platform kendiri yang mesti anda pasang untuk mengekalkan perlindungan dalam keadaan baik. Tidak cukup hanya bergantung pada apa yang datang "dari kilang" dengan ISO asal.

Secara ringkasnya, mesejnya jelas: untuk dilindungi sepenuhnya dan kekal dalam kitaran sokongan, Ia kerap mengemas kini platform, enjin dan tandatanganmenggunakan Windows Update, WSUS atau pakej luar talian bergantung pada keperluan anda.

Kemas kini platform Force Defender apabila Kemas Kini Windows tidak responsif

Pada sesetengah pelayan dan peranti, platform Defender mungkin tersekat pada versi lama yang Ia tidak akan dikemas kini walau apa pun yang anda cuba melalui Kemas Kini WindowsIni tidak berlaku walaupun definisi dimuat turun secara normal. Ini sering berlaku, contohnya, apabila alat MDEClientAnalyzer (digunakan untuk Microsoft Defender untuk Endpoint) memberi amaran bahawa platform tersebut tidak memenuhi keperluan minimum dan dasar antivirus tidak digunakan dengan betul.

Dalam senario tersebut, terdapat beberapa perkara yang perlu diperiksa. Yang pertama adalah untuk memastikan bahawa Microsoft Defender Antivirus telah diaktifkan dan dipasang dengan betulSeperti yang telah kita lihat untuk Windows Server, jika ciri tersebut tiada atau dilumpuhkan, kemas kini platform tidak akan digunakan kerana komponen sasaran tidak wujud.

Ia juga patut diperiksa bahawa Windows Update atau WSUS tidak menyekat kemas kini platform secara khususDalam sesetengah organisasi, Pangkalan Pengetahuan Berkaitan Defender ditapis, hanya membenarkan definisi, yang membekukan enjin dan platform. Menyemak dasar dan kumpulan kemas kini membantu mengesan jenis blok ini.

Jika semua itu betul dan platform masih tidak dapat dikemas kini, anda boleh memilih untuk muat turun pakej kemas kini platform yang sepadan secara manual (contohnya, KB4052623 untuk versi Windows anda) dan pasangnya seperti kemas kini kendiri yang lain. Kaedah ini selalunya menyelesaikan situasi di mana Kemas Kini Windows, atas sebab tertentu, tidak memasangnya secara automatik.

Akhirnya, sama ada imej pelayan atau persekitaran VHD, anda sentiasa mempunyai pilihan untuk Kemas kini imej asas dengan pakej DISM Defender terkini dan gunakan dari sana, supaya pelayan baharu dilahirkan dengan platform yang dikemas kini dan tidak terlalu bergantung pada Kemas Kini Windows pada but pertama.

Kemas kini automatik, CMD dan penyelesaian masalah biasa

Dalam penggunaan domestik biasa, kebiasaannya Windows Defender dikemas kini secara automatik Dan anda tidak akan tahu pun. Walaupun begitu, adalah wajar untuk memastikan pilihan utama diaktifkan bagi mengelakkan kejutan. Dalam Keselamatan Windows > Perlindungan virus & ancaman > Urus tetapan, adalah dinasihatkan untuk mengaktifkan perkara berikut: perlindungan masa nyata, perlindungan awan dan penyerahan sampel automatik.

Jika anda mengesyaki bahawa kemas kini tidak digunakan dengan betul, salah satu langkah biasa yang pertama ialah mulakan semula komputerWalaupun ia mungkin kedengaran klise, banyak masalah perkhidmatan kemas kini sementara yang terhenti dapat diselesaikan dengan memulakan semula. Selepas memulakan semula, cuba paksa sistem untuk mencari kemas kini sekali lagi daripada Kemas Kini Windows atau antara muka Defender itu sendiri.

Satu lagi pemeriksaan asas adalah untuk menyemak semula sambungan internetTanpa rangkaian yang stabil, Defender tidak dapat memuat turun risikan keselamatan atau berkomunikasi dengan pelayan perlindungan awan. Jika terdapat gangguan atau jika komputer berada di sebalik proksi yang salah konfigurasi, kemas kini mungkin gagal berulang kali.

Apabila Kemas Kini Windows memberikan ralat berulang, baik dalam kemas kini umum mahupun kemas kini Defender, adalah berguna untuk menjalankan Penyelesai masalah Kemas Kini WindowsDalam Windows 10, ia terletak dalam Tetapan > Kemas Kini & Keselamatan > Selesaikan Masalah > Penyelesai Masalah Tambahan > Kemas Kini Windows. Dalam Windows 11, laluannya ialah Tetapan > Sistem > Selesaikan Masalah > Penyelesai Masalah Lain > Kemas Kini Windows > Jalankan.

Jika masih tidak berfungsi, anda boleh mengemas kini Windows selesai secara manualSemak kemas kini dalam bahagian Kemas Kini Windows dan pasang sebarang kemas kini yang belum selesai. Dalam kebanyakan kes, kemas kini kumulatif atau susunan servis baharu juga akan menyelesaikan masalah Defender.

Dalam situasi yang lebih rumit, adalah perkara biasa untuk menggunakan Mulakan semula komponen Kemas Kini Windows secara manual menggunakan arahan dalam gesaan arahan (menghentikan perkhidmatan, menamakan semula folder SoftwareDistribution dan catroot2, memulakan semula perkhidmatan, dsb.). Ini membersihkan cache yang rosak yang mungkin menghalang muat turun definisi baharu atau platform.

Amalan terbaik keselamatan tambahan bersama Microsoft Defender

Walaupun Microsoft Defender telah banyak diperbaiki dan, apabila dikemas kini dengan betul, menawarkan tahap perlindungan yang sangat tinggiMelengkapkan penggunaannya dengan langkah keselamatan yang lain adalah idea yang sangat masuk akal, terutamanya jika anda mengendalikan maklumat sensitif atau kerap memasang perisian.

Satu helah mudah yang pertama ialah menggunakan akaun pengguna standard dan bukannya akaun pentadbirDengan cara ini, walaupun perisian hasad cuba membuat perubahan besar pada sistem, ia akan menghadapi halangan tambahan yang memerlukan kelayakan yang lebih tinggi. Ini adalah cara yang sangat mudah untuk mengurangkan kerosakan sekiranya berlaku jangkitan.

Anda juga boleh mempertimbangkan untuk menggunakan antivirus pihak ketiga Jika anda mempunyai keperluan yang sangat khusus, anda boleh mempertimbangkan untuk menggunakan program antivirus yang dipercayai (seperti Bitdefender, Avast atau Norton), walaupun pada kebanyakan komputer rumah, Defender yang dikonfigurasikan dengan baik dan terkini biasanya mencukupi. Walau apa pun, jika anda memasang antivirus tambahan, pastikan ia tidak mengganggu kemas kini Defender atau mod pasifnya.

El firewall tingkap Ia merupakan satu lagi tonggak penting: ia mewujudkan penghalang antara komputer anda dan rangkaian, menapis sambungan masuk dan keluar. Mengekalkannya aktif dan mengikut peraturan yang wajar menghalang jenis perisian hasad tertentu daripada berkomunikasi secara bebas dengan pelayan luaran atau komputer lain pada rangkaian.

Akhirnya, adalah wajar untuk mempertimbangkan pemulihan dataWalaupun dengan Defender dan antivirus yang baik, sentiasa ada risiko jangkitan boleh menyebabkan penyulitan atau pemadaman fail. Menggunakan sandaran tetap dan, jika perlu, alat pemulihan seperti yang terdapat di pasaran (contohnya, Wondershare Recoverit) boleh membuat perbezaan antara kehilangan data penting dan keupayaan untuk memulihkannya.

Dengan semua perkara di atas, jelaslah bahawa memastikan Defender dikemas kini secara manual apabila diperlukan, mengetahui kaedah berbeza untuk memperbaharui tandatangan, enjin dan platform, serta menyokongnya dengan amalan keselamatan yang baik dan sandaran tetap, adalah gabungan yang benar-benar membolehkan anda bekerja atau melayari dengan lebih aman tanpa bergantung sepenuhnya pada semua yang berjalan secara autopilot.