Windows Defender imzalarını ve platformunu manuel olarak nasıl güncelleyebilirsiniz?

Günümüzde, ister çalışarak, ister ders çalışarak, isterse de çevrimiçi içeriklerin tadını çıkararak olsun, bilgisayar başında önemli miktarda zaman geçiriyoruz. Bu senaryoların herhangi birinde, kötü amaçlı yazılımların, virüslerin ve hedefli saldırıların riskleri Bunlar her zaman mevcuttur ve bilgisayarınızı güncel koruma olmadan bırakmak birçok soruna yol açar. Windows, güncel tutulduğu sürece oldukça yetkin bir koruma sağlayan kendi güvenlik çözümü olan Microsoft Defender Antivirus'ü (eski adıyla Windows Defender) içerir.

Çoğu durumda, Microsoft Defender imzaları ve platform herhangi bir müdahale olmadan otomatik olarak güncellenir. Ancak, otomatik olarak güncellenmemeleri de oldukça yaygındır. Windows Update hataları, internet erişimi olmayan sunucular, eski kurulum imajları veya yanlış yapılandırılmış politikalar soruna neden olabilir.Defender'ı manuel olarak güncellememiz gerekebilir. İşte bu noktada, Windows Update'ten komut satırına, çevrimdışı paketlerden WIM ve VHD görüntüleri için özel araçlara kadar mevcut tüm yöntemleri iyice anlamak önem kazanıyor.

Microsoft Defender imzalarını manuel olarak güncellemek neden bu kadar önemli?

Windows'u sıfırdan kurarken, özellikle kurumsal ortamlarda veya sunucularda, ilk birkaç saat kritik bir zamandır: Kurulum görüntüleri (WIM, VHD veya VHDX) genellikle çok eski bir Defender motoru ve imzaları içerir.Cihaz ilk güncellemeyi indirene kadar, son dönemdeki kötü amaçlı yazılımların fazla direnç göstermeden içeri sızabileceği gerçek bir koruma açığı bulunmaktadır.

Microsoft, bu güncellemelerin yalnızca yeni virüs tanımları getirmekle kalmadığını, aynı zamanda Kötü amaçlı yazılımlara karşı koruma platformunda performans düzeltmeleri ve iyileştirmeler.Başka bir deyişle, yalnızca daha fazla tehdit tespit etmekle kalmaz, aynı zamanda bunu daha verimli, daha az etkiyle ve daha yüksek istikrarla yapar. Bu, yerleşik antivirüsü veya başka bir güvenlik çözümünü kullanmanızdan bağımsız olarak geçerlidir: sistemin birçok bölümü hala Defender platformuna bağlıdır.

Bu maruz kalma süresini en aza indirmek için Microsoft şunları önermektedir: İşletim sistemi kurulum imajlarını üç ayda bir güncelleyin.Bu sayede, yeni bir cihaz veya sunucu kurduğunuzda, cihaz fabrika çıkışında zaten bir Defender motoru ve nispeten güncel imza dosyalarıyla birlikte gelir; bu da başlatmanın hemen ardından gigabaytlarca güncelleme indirme ihtiyacını azaltır.

Bu bağlamda, öğrenmek Defender'ın güvenlik zekasını, motorunu ve platformunu manuel olarak güncelleyin. Bu bir heves değil, hem ev bilgisayarlarında hem de sunucu altyapılarında risklerden ve baş ağrılarından sizi kurtaran temel bir yönetim görevidir.

Defender sürümleri, motoru, platformu ve güncelleme türleri

Microsoft Defender Antivirus, farklı hızlarda güncellenen çeşitli ayrı bileşenlerden oluşur ve bunları anlamak, manuel güncelleme yaparken ne yaptığınızı bilmenize büyük ölçüde yardımcı olur. En önemlileri şunlardır: platform, kötü amaçlı yazılım önleme motoru ve güvenlik istihbaratı (imzalar).

Bir yandan Savunma platformu Sistemdeki antivirüs mimarisini tanımlayan bileşendir: hizmetler, işlemler, çekirdek entegrasyonu vb. Microsoft bunu aylık olarak, platform güncellemesi (örneğin, KB4052623) olarak bilinen kümülatif bir güncelleme ile günceller. Bu güncellemeler yeni özellikler ve önemli dahili değişiklikler içerir.

ikincisi kötü amaçlı yazılım motoruDosyaları, süreçleri ve belleği analiz etmekten, kuralları yorumlamaktan ve tespit kalıplarını uygulamaktan sorumludur. Genellikle imzalarla birlikte güncellenir ve yaklaşık aylık bir periyoda sahiptir, ancak güvenlik istihbaratı paketlerine dahildir.

Sonunda, güvenlik istihbaratı güncellemeleriBu tanımlar veya imzalar, en sık yayınlanan tehditlerdir (çoğu durumda günde birkaç kez). Bunlar, en yeni tehditlerin belirlenmesine olanak tanır. Defender ayrıca, ek dinamik güncellemeler indiren ve gerçek zamanlı tespiti iyileştirmek için bazı şüpheli unsurları çevrimiçi olarak analiz eden bulut korumasını (MAPS) kullanır.

Resmi dokümanlarda belirli değerleri görebilirsiniz, örneğin: platform 4.18.26020.6, motor 1.1.26020.1 ve güvenlik istihbaratı 1.445.323.0Kullanıcı veya yönetici olarak sizin için önemli olan şey, bu bileşenlerden herhangi birinin güncel sürümlerin çok gerisinde kalması durumunda, korumanızın yetersiz kalacağını ve Microsoft'tan tam destek alamayabileceğinizi bilmektir.

Güncellenmiş Defender ile WIM ve VHD görüntülerini koruma

Kurumsal dağıtımlar, laboratuvarlar veya sanallaştırma ile çalışırken genellikle şunları kullanırsınız: WIM görüntüleri veya VHD/VHDX diskleri Windows'u yüklemek veya başlatmak için. Eğer bu imajlar güncel olmayan bir Defender içeriyorsa, her yeni bilgisayar, ağ üzerinden güncellemeyi başarana kadar önemli bir güvenlik açığıyla başlatılacaktır; bu da her zaman hemen gerçekleşmez.

Bunu önlemek için Microsoft periyodik olarak bir duyuru yayınlıyor. Microsoft Defender için kötü amaçlı yazılımlara karşı güncelleme paketi Bu paket, özellikle bu kurulum imajlarıyla kullanılmak üzere tasarlanmıştır ve işletim sistemi imajında ​​bulunan Defender istemcisini, motorunu ve imzalarını güncelleyerek sistemin oldukça güncel bir temel ile dağıtılmasını sağlar.

Bu çevrimdışı paket çeşitli mimariler için mevcuttur: x86, x64 ve ARM64Her birinin yaklaşık 121 MB (ARM64), 217 MB (x86) ve 225 MB (x64) boyutlarında kendi dosyası vardır. Windows 10, Windows 11, Windows Server 2012 R2 ve sonraki sürümlerin imajlarına ve hatta Azure Stack HCI'ya uygulanabilir.

Buradaki fikir, en fazla üç ayda bir, imaj mimarinize uygun en son güncelleme paketini indirip Microsoft tarafından sağlanan güncelleme aracıyla uygulamanızdır. Bu, yeni yüklenen bir cihazın yetersiz koruma altında geçirdiği süreyi önemli ölçüde azaltır ve sonraki bulut güncellemelerini daha hafif hale getirir.

Çevrimdışı imaj güncellemeleri için DefenderUpdateWinImage.ps1 aracı

Bu güncellemeleri kurulum imajlarına entegre etmek için, PowerShell betiği adı verilen bir komut dosyası kullanılır. DefenderUpdateWinImage.ps1Bu betik, WIM veya VHD/VHDX imajını bağlamak, değiştirmek ve güncellenmiş Defender ikili dosyalarını eklemek için DISM ve PowerShell güvenlik modüllerine dayanmaktadır.

Uygulamaya geçmeden önce belirli şartların yerine getirilmesi şarttır. önceki gereksinimlerÖncelikle, Windows 10 64-bit veya daha yeni bir sürüme sahip bir sistem kullanıyor olmanız ve PowerShell 5.1 veya daha yeni bir sürümünün kurulu olması gerekmektedir. Modüllerin de yüklü olması şarttır. Microsoft.PowerShell.Security y DISMÇünkü sistem görüntüsünü manipüle etmenize ve paketi uygulamanıza olanak sağlayanlar onlardır.

Ayrıca, PowerShell'i yönetici ayrıcalıklarıyla açmanız gerekiyor. Komut dosyası yönetici ayrıcalıkları gerektirdiğinden normal bir pencere çalışmaz. Yükseltilmiş ayrıcalıklar Görüntüleri bağlamak, paketleri eklemek ve değişiklikleri kaydetmek için. Bunu yapmazsanız, WIM dosyasını bağlarken erişim reddedildi hataları veya başarısızlıklarla karşılaşırsınız.

Bir resme güncelleme uygulamak için temel sözdizimi şu şekildedir:

PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory -GörüntüDizin -Eylem AddUpdate -ResimYolu -Paket

Herhangi bir nedenle ihtiyacınız olursa kaldırmak veya tersine çevirmek Görüntü güncellemesi için şunları kullanabilirsiniz:

PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory -Eylem Güncellemeyi Kaldır -Resim Yolu

Ve imaja hangi Defender sürümünün entegre edildiğini kontrol etmek için, komut dosyası size ayrıntıları listeleme olanağı sunar:

PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory -Eylem Güncellemeyi Göster -Resim Yolu

Windows Server'da Microsoft Defender Antivirus'ü etkinleştirin veya yeniden yükleyin.

Sunucu ortamında Microsoft Defender'a rastlamak oldukça yaygındır. Grup ilkesiyle, kayıt defteriyle devre dışı bırakılmış veya hatta Windows özelliği olarak kaldırılmış olabilir.Özellikle daha önce başka bir üçüncü taraf antivirüs programı kullanılmışsa. Bu durumlarda, imzaları ve platformu doğru şekilde güncellemek için öncelikle Defender'ın yeniden etkinleştirilmesi gerekir.

Windows Server için önerilen kurulum sırası aşağıdaki gibidir: En son servis yığını güncellemelerini yükleyin, en son kümülatif güncellemeyi uygulayın, Defender'ı yeniden etkinleştirin veya yeniden yükleyin, sisteminizi yeniden başlatın ve son olarak en son platform sürümünü yükleyin.Bu adımlardan herhangi birini atlamak, antivirüs programının eksik kalmasına ve güncellemeleri alamamasına neden olabilir.

Eğer Defender yalnızca devre dışı bırakılmışsa (ancak dosyaları hala mevcutsa), hiçbir dosyanın orada olmadığından emin olmalısınız. GPO veya kayıt defteri değeriyle kapalı tutunMicrosoft, üçüncü taraf bir antivirüs programından geçiş yaptığınızda ve birincil antivirüs motorunuz olarak tekrar Defender'ı kullanmak istediğinizde izlenecek özel bir sorun giderme kılavuzuna sahiptir.

Windows Server 2016'da, belirli durumlarda bu seçeneği kullanmak gereklidir. -WdEnable Antivirüs programını yeniden etkinleştirmek için MpCmdRun komut satırı aracını kullanın. Bunu yapmak için, yönetici ayrıcalıklarıyla bir komut istemi açın (Yönetici olarak çalıştır), kurulu Defender platformu için doğru klasöre gidin (içinde) %ProgramData%\Microsoft\Windows Defender\Platform içinde %ProgramFiles%\Windows Defender) ve ardından çalışır:

MpCmdRun.exe -WdEnable

Bu komutu çalıştırdıktan sonra, aşağıdaki önerilerde bulunulmaktadır. sunucuyu yeniden başlat Böylece Defender hizmetleri düzgün bir şekilde başlatılabilir ve motor ve imza güncellemelerini almaya başlayabilir.

Kaldırılan sunucularda Defender özelliğini yeniden yükleyin.

Diğer ortamlarda, özellikle Windows Server 2016 ve sonraki sürümlerinde, bu özellik yalnızca devre dışı bırakılmakla kalmayıp, aynı zamanda Windows Defender özelliği kaldırıldı veya imajdan silindi.Bu durumda, özelliği komut satırı üzerinden etkinleştirmek yeterli değildir: özelliği DISM veya Sunucu Yöneticisi'nden tekrar eklemeniz gerekir.

Özelliğin kurulum dosyaları da silinmişse, öncelikle bir yapılandırma yapmanız gerekir. onarımın kaynağı (Windows için onarım kaynağı) oluşturun, böylece DISM bu bileşenleri çıkarabileceği bir yere sahip olur. Microsoft'un "Windows onarım kaynağı oluşturma" başlıklı belgesinde bununla ilgili özel bir dokümanı bulunmaktadır.

Kaynak hazır olduğunda, yönetici ayrıcalıklarıyla bir komut isteminde Windows Server 2016 Bu komutlar, Defender'ın tüm parçalarını yeniden yüklemek için kullanılabilir:

Dism /Online /Enable-Feature /FeatureName:Windows-Defender-Features
Dism /Online /Enable-Feature /FeatureName:Windows-Defender
Dism /Online /Enable-Feature /FeatureName:Windows-Defender-Gui

Daha modern versiyonlarda olduğu gibi Windows Server 1803, Windows Server 2019 veya üzeriGenellikle şu yeterlidir:

Dism /Online /Enable-Feature /FeatureName:Windows-Defender

Bu adımları gerçekleştirdikten sonra sunucu yeniden başlatılır ve ardından normal işlemlere devam edebilirsiniz. Platformu, motoru ve imzaları güncelleyin.Windows Update, WSUS veya manuel paketler aracılığıyla.

İstemcilerde Windows Defender imzalarını manuel olarak güncelleme yöntemleri

Windows 10 ve Windows 11 çalıştıran bilgisayarlarda virüs imzalarını güncel tutmanın "doğal" yolu şudur: Windows UpdateDefender, işletim sistemiyle aynı güncelleme mekanizmasını kullandığı için, bir sorun oluşması durumunda veya işlemi zorlamak istediğimizde güncellemeyi manuel olarak başlatmanın birkaç yolu vardır.

En doğrudan yol, Ayarlar uygulamasını (kısayol) açmaktır. Windows + Ive girin Güncelleme ve güvenlik (veya içinde Gizlilik ve güvenlik Windows 11'de). İçeride erişim sağlıyoruz. Windows Update Ardından "Güncellemeleri kontrol et" seçeneğine tıklayın. Yeni tanımlar mevcutsa, diğer bekleyen güncellemelerle birlikte indirilip yüklenecektir.

Bir diğer seçenek ise bunu doğrudan Windows Güvenlik arayüzünden yapmaktır. Ayarlar > Güncelleme ve Güvenlik > Windows Güvenliği'ne gittikten sonra, üzerine tıklayın. Virüslere ve tehditlere karşı korumaAşağıya doğru kaydırarak koruma güncellemeleri bölümüne geliyoruz ve düğmeyi kullanıyoruz. “Güncellemeleri kontrol et” veya “Güncellemeleri kontrol et”Bu, Defender için yeni imzaları veya motorları doğrudan kontrol eder ve bunları hemen uygulamaya çalışır.

Birçok kullanıcı daha da manuel bir yöntemi tercih ediyor: dosyayı indirmek. Microsoft Defender çevrimdışı imza paketi Microsoft'un resmi web sitesinden. Güvenlik İstihbaratı Güncellemeleri sayfasında, Windows'un farklı sürümleri ve mimarileri için ayrı bağlantılar sağlanmıştır. Bunlar, indirme anında mevcut olan en son tanımları içeren yürütülebilir dosyalardır.

İşlem oldukça basit: Windows sürümünüze uygun dosyayı indirin, çalıştırın ve kurulum programı otomatik olarak başlayacaktır. Virüs veritabanını ve gerekirse virüsün yayılma motorunu güncelleyin.Bu, internet erişimi olmayan veya çok kısıtlayıcı ağ politikalarına sahip bilgisayarlarda çok kullanışlıdır, çünkü güncellemeyi bağlı bir bilgisayardan USB belleğe aktarabilirsiniz.

MpCmdRun kullanarak imzaları güncelleme ve sürümleri geri alma

Daha gelişmiş ortamlar veya yönetimsel komut dosyaları için Microsoft, Defender'a bir özellik ekler. MpCmdRun.exe adlı komut satırı aracıBu sayede analizler yürütmenin yanı sıra, imza ve motor güncellemelerini yönetebilir ve sorun olması durumunda sürümleri geri alabilirsiniz.

Bunu kullanmak için yönetici ayrıcalıklarıyla bir komut istemi açmanız gerekir. Komutun kendisi genellikle en son yüklenen platformun klasöründen yürütülür, bu nedenle birçok talimat, çalışma dizinini otomatik olarak o yola konumlandıran bir blokla başlar.

Doğru dizine girdikten sonra, imza güncellemesini zorla İnternetten aşağıdaki bilgiler kullanılmıştır:

MpCmdRun.exe -İmzaGüncelleme

Ayrıca, önceden indirdiğiniz bir tanım paketini yerleştirdiğiniz dosya sunucusuna giden bir UNC yolunu da belirtebilirsiniz, örneğin:

MpCmdRun.exe -SignatureUpdate -UNC \\FileServer\ShareName

Defender'ın imzaları doğrudan Microsoft Kötü Amaçlı Yazılım Koruma Merkezi sunucularından almasını istiyorsanız, şunu kullanabilirsiniz:

MpCmdRun.exe-İmza Güncellemesi -MMPC

Tanım veya motor güncellemesi arızalara neden olduğunda, şu olasılıklar mevcuttur: önceki sürüme geri dönmeÖnceki sürüme veya imza gelen kutusu sürümüne geri dönmek için şunu kullanın:

MpCmdRun.exe -RemoveDefinitions -All

Sorun oyun motorundaysa ve önceki oyun motoru sürümüne geri dönmek istiyorsanız, uygun komut şudur:

MpCmdRun.exe -RemoveDefinitions -Engine

Ve eğer sadece temizlemek istiyorsanız dinamik imza güncellemeleri Buluttan indirilenler şu amaçlarla kullanılabilir:

MpCmdRun.exe -RemoveDefinitions -DynamicSignatures

Bilgisayarınızda hangi imza, motor ve platform sürümlerinin yüklü olduğunu nasıl görebilirsiniz?

Hangi Defender sürümünün yüklü olduğunu bilmek, gerçekten güncel olup olmadığınızı veya hala sınırlı desteğe sahip bileşenler kullanıp kullanmadığınızı belirlemenize yardımcı olur. Windows, bu konuda bilgi saklar. güncelleme geçmişi Sistem ayarlarından erişilebilir.

Windows 10 ve Windows 11'de Ayarlar > Güncelleme ve Güvenlik (veya doğrudan Windows Güncellemesi) bölümüne gidip tıklayabilirsiniz. "Güncelleme geçmişini görüntüle"İçeride, yüklenmiş olan tüm Microsoft Defender imzalarının tarih sırasına göre listelendiği "Tanım Güncellemeleri" adlı bir bölüm bulacaksınız.

Ayrıntılı bilgilere doğrudan Windows Güvenliği üzerinden de ulaşabilirsiniz. Windows Güvenliği uygulamasını açın ve şu adımları izleyin: Virüslere ve tehditlere karşı korumave bilgi veya "Hakkımızda" alanında şunları göreceksiniz: güvenlik istihbaratı sürümü, motor sürümü ve platform sürümü şu anda kullanımda olanlar.

Ek olarak, Microsoft ayrıntılı bilgi veren tablolar yayınlamaktadır. Platform ve motor sürümü, Windows 10'un her sürümünde standart olarak gelir. (Örneğin, 20H1/20H2 için 4.18.1909.6, 1909 için 4.18.1902.5, vb.). Bu fabrika çıkışlı sürümler, yeni platform sürümleri yayınlandığında genellikle "sadece güncelleme desteği" aşamasına geçer; bu nedenle güvenlik düzeltmeleri ve kritik iyileştirmeleri almak için güncelleme yapılması önerilir.

“Microsoft Defender Antivirus ve diğer Microsoft kötü amaçlı yazılımlara karşı güvenlik istihbaratı güncellemeleri” başlıklı sayfada ayrıca şunlar da listelenmektedir: Tanımların, motorun ve platformun en son sürümleriBu sayede ekipmanınızın güncelliğini yitirip yitirmediğini kolayca karşılaştırabilir ve anlayabilirsiniz.

Uyumluluk, destek döngüsü ve ürün güncellemeleri

Microsoft Defender'ın sürüm döngüsüyle uyumluluğu oldukça dinamiktir. Her yeni sürüm çıktığında... platform veya motorÖnceki iki sürüm (N-1 ve N-2) şu anda "sadece güncelleme desteği" aşamasındadır. Bu, eski sürümlerde kalmaya devam ederseniz, yalnızca daha yeni bir sürüme yükseltme konusunda yardım alacağınız, ancak eski platform için yeni güvenlik düzeltmeleri veya kritik olmayan yamalar almayacağınız anlamına gelir.

Pratikte bu, temel olduğu anlamına gelir. Ekipmanları olabildiğince en yeni platform ve motor sürümüne yakın tutun.Bunu yapmazsanız ve Microsoft'a Defender sorunu için bir destek talebi açarsanız, sorunu araştırmaya devam etmeden önce sizden öncelikle mevcut sürüme veya en azından uyumlu bir ara sürüme güncelleme yapmanızı isteyeceklerdir.

Bu destek modeli, Microsoft'un yayınladığı DISM paketleri için de geçerlidir. Entegre Defender içeren kurulum görselleriYeni bir paket yayınlandığında, önceki iki sürüm yalnızca sınırlı bir destek sunar; bu destek esas olarak yeni sürüme geçişinizi kolaylaştırmak amacıyla sağlanır.

Öte yandan, Windows 10'un belirli bir sürümünde Defender platformu varsayılan olarak zaten dahil olsa bile, şirket yeni güncellemeler yayınlamaya devam ediyor. bağımsız platform güncellemeleri Korumanın iyi durumda kalması için bunları kurmanız gerekir. Orijinal ISO ile "fabrika çıkışı" gelenlere güvenmek yeterli değildir.

Özetle, mesaj açık: tam olarak güvence altında olmak ve destek döngüsü içinde kalmak için, Platformu, motoru ve imzaları düzenli olarak günceller.İhtiyaçlarınıza bağlı olarak Windows Update, WSUS veya çevrimdışı paketler kullanabilirsiniz.

Windows Update yanıt vermediğinde Defender platformunun güncellenmesini zorla

Bazı sunucularda ve cihazlarda, Defender platformu daha eski bir sürümde takılı kalmış olabilir. Windows Update üzerinden ne denerseniz deneyin güncellenmeyecek.Bu durum, tanımlar normal şekilde indirildiğinde bile gerçekleşmez. Bu, örneğin, Microsoft Defender for Endpoint için kullanılan MDEClientAnalyzer aracı platformun minimum gereksinimleri karşılamadığını ve antivirüs politikasının doğru şekilde uygulanmadığını uyardığında sıklıkla kendini gösterir.

Bu senaryolarda kontrol edilmesi gereken birkaç şey var. İlki şunlardan emin olmaktır: Microsoft Defender Antivirus etkinleştirilmiş ve düzgün şekilde yüklenmiştir.Windows Server örneğinde gördüğümüz gibi, özellik eksik veya devre dışı bırakılmışsa, hedef bileşen mevcut olmadığı için platform güncellemesi uygulanmayacaktır.

Ayrıca şunu da kontrol etmekte fayda var: Windows Update veya WSUS, platform güncellemelerini özel olarak engellemiyor.Bazı kuruluşlarda, Defender ile ilgili Bilgi Tabanları filtrelenerek yalnızca tanımlara izin verilir; bu da motorun ve platformun donmasına neden olur. Güncelleme politikalarını ve gruplarını incelemek, bu tür engellemeleri tespit etmeye yardımcı olur.

Tüm bunlar doğruysa ve platform hala güncellenmiyorsa, şunları seçebilirsiniz: İlgili platform güncelleme paketini manuel olarak indirin. (Örneğin, Windows sürümünüz için KB4052623) ve diğer bağımsız güncellemeler gibi yükleyin. Bu yöntem, Windows Update'in herhangi bir nedenle otomatik olarak yüklemediği durumları genellikle çözer.

Sonuç olarak, ister sunucu imajı ister VHD ortamı olsun, her zaman şu seçeneğe sahipsiniz: Temel imajı en son Defender DISM paketleriyle güncelleyin. ve oradan dağıtım yapılır, böylece yeni sunucular güncellenmiş platformla doğar ve ilk açılışta Windows Update'e çok fazla bağımlı olmazlar.

Otomatik güncellemeler, CMD ve sık karşılaşılan sorunların giderilmesi

Normal ev içi kullanımda, genellikle şu durumlar söz konusudur: Windows Defender otomatik olarak güncellenir Ve siz bunu fark bile etmeyeceksiniz. Yine de, sürprizlerden kaçınmak için temel seçeneklerin etkinleştirildiğinden emin olmakta fayda var. Windows Güvenliği > Virüs ve tehdit koruması > Ayarları yönet bölümünde aşağıdakilerin açık olması önerilir: gerçek zamanlı koruma, bulut koruması ve otomatik örnek gönderimi.

Güncellemelerin doğru şekilde uygulanmadığından şüpheleniyorsanız, atılacak ilk tipik adımlardan biri şudur: PC'yi yeniden oluşturmaKlişe gibi gelebilir ama birçok geçici güncelleme hizmeti donması yeniden başlatma ile çözülür. Yeniden başlattıktan sonra, sistemi Windows Update veya Defender arayüzünden tekrar güncelleme aramaya zorlamayı deneyin.

Bir diğer temel kontrol ise şunları gözden geçirmektir: İnternet bağlantısıİstikrarlı bir ağ olmadan, Defender güvenlik istihbaratını indiremez veya bulut koruma sunucularıyla iletişim kuramaz. Kesintiler varsa veya bilgisayar yanlış yapılandırılmış bir proxy'nin arkasındaysa, güncellemeler tekrar tekrar başarısız olabilir.

Windows Update genel güncellemelerde ve Defender güncellemelerinde tekrar tekrar hata verdiğinde, aşağıdaki komutu çalıştırmak faydalı olabilir: Windows Güncelleme sorun gidericisiWindows 10'da bu ayar Ayarlar > Güncelleme ve Güvenlik > Sorun Giderme > Ek sorun gidericiler > Windows Güncellemesi yolunda bulunur. Windows 11'de ise yol şu şekildedir: Ayarlar > Sistem > Sorun Giderme > Diğer sorun gidericiler > Windows Güncellemesi > Çalıştır.

Eğer sorun devam ederse, güncelleyebilirsiniz. Windows'u manuel olarak tamamlayınWindows Güncelleme bölümünde güncellemeleri kontrol edin ve bekleyen güncellemeleri yükleyin. Çoğu durumda, toplu bir güncelleme veya yeni bir hizmet paketi de Defender sorunlarını çözecektir.

Daha karmaşık durumlarda genellikle şu yöntemlere başvurulur: Windows Update bileşenlerini manuel olarak yeniden başlatın. Komut isteminde komutlar kullanarak (hizmetleri durdurma, SoftwareDistribution ve catroot2 klasörlerini yeniden adlandırma, hizmetleri yeniden başlatma vb.) yeni tanımların veya platformun indirilmesini engelleyebilecek bozuk önbellekleri temizleyebilirsiniz.

Microsoft Defender'ın yanı sıra ek güvenlik en iyi uygulamaları

Microsoft Defender oldukça gelişti ve doğru şekilde güncellendiğinde birçok özellik sunuyor. çok yüksek düzeyde korumaÖzellikle hassas bilgilerle çalışıyorsanız veya sık sık yazılım yüklüyorsanız, kullanımını diğer güvenlik önlemleriyle desteklemek çok mantıklı bir fikirdir.

İlk basit yöntem, şunu kullanmaktır: Yönetici hesabı yerine standart kullanıcı hesabıBu sayede, kötü amaçlı yazılımlar sistemde derin değişiklikler yapmaya çalışsa bile, yüksek yetki gerektiren ek bir engelle karşılaşacaktır. Bu, enfeksiyon durumunda hasarı azaltmanın çok basit bir yoludur.

Ayrıca şunları da kullanmayı düşünebilirsiniz: üçüncü taraf antivirüs Çok özel ihtiyaçlarınız varsa güvenilir bir antivirüs programı (Bitdefender, Avast veya Norton gibi) kullanabilirsiniz, ancak birçok ev bilgisayarında iyi yapılandırılmış ve güncel bir Defender genellikle yeterlidir. Her durumda, ek bir antivirüs programı yüklerseniz, Defender güncellemelerine veya pasif moduna müdahale etmediğinden emin olun.

El Windows Güvenlik Duvarı Bu da önemli bir unsur: Bilgisayarınız ve ağ arasında bir bariyer oluşturarak gelen ve giden bağlantıları filtreliyor. Bunu aktif tutmak ve mantıklı kurallar uygulamak, belirli türdeki kötü amaçlı yazılımların harici sunucularla veya ağdaki diğer bilgisayarlarla serbestçe iletişim kurmasını engeller.

Son olarak, şunları da göz önünde bulundurmakta fayda var: veri kurtarmaWindows Defender ve iyi bir antivirüs programı kullansanız bile, bir enfeksiyonun dosyaları şifrelemesi veya silmesi riski her zaman vardır. Düzenli yedeklemeler ve gerekirse piyasada bulunan kurtarma araçları (örneğin, Wondershare Recoverit) kullanmak, kritik verileri kaybetmek ile onları geri yükleyebilmek arasında fark yaratabilir.

Yukarıda belirtilenlerin tümü göz önüne alındığında, Defender'ı gerektiğinde manuel olarak güncellemek, imzaları, motoru ve platformu yenilemenin farklı yöntemlerini bilmek ve bunu iyi güvenlik uygulamaları ve düzenli yedeklemelerle desteklemek, size gerçekten olanak tanıyan kombinasyondur. Her şeyin otomatik pilotta çalışmasına tamamen bağımlı kalmadan daha huzurlu bir şekilde çalışın veya internette gezinin..