Hướng dẫn cách cập nhật thủ công chữ ký và nền tảng của Windows Defender.

Ngày nay, chúng ta dành một lượng thời gian đáng kể trước máy tính, dù là để làm việc, học tập hay đơn giản chỉ là thưởng thức nội dung trực tuyến. Trong bất kỳ trường hợp nào, rủi ro từ phần mềm độc hại, vi-rút và các cuộc tấn công có chủ đích Chúng luôn hiện diện, và việc để máy tính của bạn không được bảo vệ cập nhật sẽ dẫn đến nhiều vấn đề. Windows bao gồm giải pháp bảo mật riêng của mình, Microsoft Defender Antivirus (trước đây là Windows Defender), cung cấp khả năng bảo vệ rất hiệu quả miễn là bạn luôn cập nhật nó.

Trong nhiều trường hợp, chữ ký của Microsoft Defender và nền tảng sẽ tự động cập nhật mà không cần can thiệp. Tuy nhiên, việc chúng không tự động cập nhật cũng khá phổ biến. Lỗi cập nhật Windows, máy chủ không có kết nối internet, ảnh cài đặt lỗi thời hoặc chính sách cấu hình sai.Chúng ta có thể cần cập nhật Defender theo cách thủ công. Đây là lúc cần phải hiểu rõ tất cả các phương pháp có sẵn: từ Windows Update đến dòng lệnh, bao gồm cả các gói ngoại tuyến và các công cụ cụ thể cho ảnh WIM và VHD.

Tại sao việc cập nhật chữ ký Microsoft Defender thủ công lại quan trọng đến vậy?

Khi cài đặt Windows từ đầu, đặc biệt là trong môi trường doanh nghiệp hoặc máy chủ, vài giờ đầu tiên là thời gian cực kỳ quan trọng: Các file cài đặt (WIM, VHD hoặc VHDX) thường chứa công cụ Defender và chữ ký rất cũ.Cho đến khi thiết bị tải xuống bản cập nhật đầu tiên, vẫn tồn tại một lỗ hổng bảo mật thực sự, cho phép các phần mềm độc hại mới xâm nhập mà không gặp nhiều khó khăn.

Microsoft nhấn mạnh rằng những bản cập nhật này không chỉ mang đến các định nghĩa virus mới mà còn... Khắc phục lỗi và cải thiện hiệu năng cho nền tảng chống phần mềm độc hại.Nói cách khác, nó không chỉ phát hiện nhiều mối đe dọa hơn mà còn làm điều đó hiệu quả hơn, với tác động ít hơn và ổn định hơn. Điều này áp dụng cho dù bạn sử dụng phần mềm chống virus tích hợp sẵn hay giải pháp bảo mật khác: nhiều thành phần của hệ thống vẫn dựa trên nền tảng Defender.

Để giảm thiểu khoảng thời gian tiếp xúc đó, Microsoft khuyến nghị: Cập nhật ảnh cài đặt hệ điều hành ba tháng một lần.Bằng cách này, khi bạn triển khai một thiết bị hoặc máy chủ mới, nó đã được cài đặt sẵn công cụ Defender và các chữ ký tương đối mới từ nhà máy, giảm thiểu nhu cầu tải xuống hàng gigabyte bản cập nhật ngay sau khi khởi động.

Trong bối cảnh này, việc học cách Cập nhật thủ công thông tin tình báo bảo mật, công cụ và nền tảng của Defender. Đây không phải là một quyết định tùy hứng, mà là một thao tác quản trị cơ bản giúp bạn tránh được rủi ro và rắc rối, cả trên máy tính cá nhân tại nhà lẫn hệ thống máy chủ.

Các phiên bản Defender, động cơ, nền tảng và các loại cập nhật

Microsoft Defender Antivirus bao gồm nhiều thành phần riêng biệt được cập nhật với tốc độ khác nhau, và việc hiểu rõ chúng sẽ giúp bạn biết mình đang làm gì khi cập nhật thủ công. Những thành phần quan trọng nhất là: nền tảng, công cụ chống phần mềm độc hại và thông tin tình báo bảo mật (chữ ký).

Một mặt, Nền tảng Defender Đây là thành phần định hình kiến ​​trúc chống virus trên hệ thống: các dịch vụ, tiến trình, tích hợp nhân hệ điều hành, v.v. Microsoft cập nhật nó hàng tháng thông qua bản cập nhật tích lũy, được gọi là bản cập nhật nền tảng (ví dụ: KB4052623). Các bản cập nhật này bao gồm các tính năng mới và những thay đổi nội bộ quan trọng.

Thứ hai là công cụ chống phần mềm độc hạiNó chịu trách nhiệm phân tích các tập tin, quy trình và bộ nhớ, diễn giải các quy tắc và áp dụng các mẫu phát hiện. Nó thường được cập nhật cùng với các chữ ký và cũng có chu kỳ khoảng một tháng một lần, mặc dù nó được bao gồm trong các gói thông tin tình báo bảo mật.

cuối cùng cập nhật thông tin tình báo an ninhCác định nghĩa hoặc chữ ký này là những mối đe dọa được công bố thường xuyên nhất (trong nhiều trường hợp, nhiều lần mỗi ngày). Chúng cho phép xác định các mối đe dọa mới nhất. Defender cũng sử dụng bảo vệ đám mây (MAPS), tải xuống các bản cập nhật động bổ sung và phân tích một số yếu tố đáng ngờ trực tuyến để cải thiện khả năng phát hiện theo thời gian thực.

Trong tài liệu chính thức, bạn có thể thấy các giá trị cụ thể, ví dụ: Nền tảng 4.18.26020.6, công cụ 1.1.26020.1 và trí tuệ bảo mật 1.445.323.0Điều quan trọng đối với bạn, dù là người dùng hay quản trị viên, là cần biết rằng nếu bất kỳ thành phần nào trong số này lỗi thời so với phiên bản hiện tại, khả năng bảo vệ của bạn sẽ không đầy đủ và bạn có thể không nhận được hỗ trợ đầy đủ từ Microsoft.

Duy trì các ảnh WIM và VHD với Defender được cập nhật.

Khi làm việc với các triển khai doanh nghiệp, phòng thí nghiệm hoặc ảo hóa, bạn thường sẽ sử dụng Ảnh WIM hoặc đĩa VHD/VHDX Để cài đặt hoặc khởi động Windows. Nếu những ảnh đĩa đó chứa Defender lỗi thời, mỗi máy tính mới khởi động sẽ có một lỗ hổng bảo mật đáng kể cho đến khi nó cập nhật được qua mạng, điều này không phải lúc nào cũng diễn ra ngay lập tức.

Để ngăn chặn điều này, Microsoft định kỳ công bố một bản cập nhật. Gói cập nhật chống phần mềm độc hại cho Microsoft Defender Được thiết kế đặc biệt để sử dụng với các ảnh cài đặt này, gói phần mềm này có thể cập nhật máy khách Defender, công cụ và chữ ký có trong ảnh hệ điều hành, đảm bảo hệ thống được triển khai với nền tảng khá cập nhật.

Gói phần mềm ngoại tuyến này có sẵn cho một số kiến ​​trúc máy tính: x86, x64 và ARM64Mỗi thành phần có tệp riêng với kích thước xấp xỉ 121 MB (ARM64), 217 MB (x86) và 225 MB (x64). Nó được áp dụng cho Windows 10, Windows 11, Windows Server 2012 R2 và các phiên bản sau này, thậm chí cả Azure Stack HCI.

Ý tưởng là, tối đa cứ ba tháng một lần, bạn tải xuống gói cập nhật mới nhất phù hợp với kiến ​​trúc hình ảnh của mình và áp dụng nó bằng công cụ cập nhật do Microsoft cung cấp. Điều này giúp giảm đáng kể thời gian thiết bị mới cài đặt phải hoạt động với khả năng bảo vệ không đầy đủ và làm cho các bản cập nhật đám mây sau này nhẹ hơn.

Công cụ DefenderUpdateWinImage.ps1 dùng để cập nhật ảnh hệ thống ngoại tuyến.

Để tích hợp các bản cập nhật này vào ảnh cài đặt, người ta sử dụng một tập lệnh PowerShell có tên là... DefenderUpdateWinImage.ps1Tập lệnh này dựa vào DISM và các mô-đun bảo mật PowerShell để gắn kết và chỉnh sửa ảnh WIM hoặc VHD/VHDX cũng như thêm các tệp nhị phân Defender đã được cập nhật.

Trước khi thực hiện, cần phải đáp ứng một số yêu cầu nhất định. yêu cầu trước đóTrước tiên, bạn cần sử dụng hệ thống chạy Windows 10 64-bit trở lên, với PowerShell 5.1 hoặc phiên bản mới hơn. Các mô-đun cần phải được cài đặt. Microsoft.PowerShell. Bảo mật y DISMVì chúng là những thứ cho phép bạn thao tác với ảnh hệ thống và áp dụng gói phần mềm.

Ngoài ra, bạn cần mở PowerShell với quyền quản trị viên. Cửa sổ thông thường sẽ không hoạt động vì tập lệnh yêu cầu quyền đó. đặc quyền nâng cao Để gắn kết hình ảnh, chèn gói và lưu các thay đổi. Nếu không, bạn sẽ gặp lỗi từ chối truy cập hoặc lỗi khi gắn kết tệp WIM.

Cú pháp cơ bản để cập nhật hình ảnh có dạng như sau:

PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory -Chỉ mục hình ảnh -Action AddUpdate -ImagePath -Bưu kiện

Nếu vì bất kỳ lý do nào bạn cần xóa hoặc đảo ngược Để cập nhật hình ảnh đó, bạn có thể sử dụng:

PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory -Action RemoveUpdate -ImagePath

Và để kiểm tra phiên bản Defender nào hiện đang được tích hợp vào ảnh hệ thống, chính tập lệnh này cho phép bạn liệt kê các chi tiết:

PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory -Hành động ShowUpdate -Đường dẫn hình ảnh

Kích hoạt hoặc cài đặt lại Microsoft Defender Antivirus trên Windows Server

Trong môi trường máy chủ, việc bắt gặp Microsoft Defender là khá phổ biến. bị vô hiệu hóa bởi chính sách nhóm, bởi registry, hoặc thậm chí bị gỡ cài đặt như một tính năng của Windows.Đặc biệt nếu trước đó đã sử dụng một phần mềm diệt virus của bên thứ ba khác. Trong những trường hợp này, để cập nhật đúng cách chữ ký và nền tảng, trước tiên cần phải kích hoạt lại Defender.

Thứ tự khuyến nghị cho Windows Server như sau: Cài đặt các bản cập nhật ngăn xếp dịch vụ mới nhất, áp dụng bản cập nhật tích lũy mới nhất, kích hoạt lại hoặc cài đặt lại Defender, khởi động lại hệ thống và cuối cùng, cài đặt phiên bản nền tảng mới nhất.Bỏ qua bất kỳ bước nào trong số này có thể khiến phần mềm diệt virus không được cài đặt đầy đủ và không thể nhận được bản cập nhật.

Nếu Defender chỉ bị vô hiệu hóa (nhưng các tệp của nó vẫn còn), bạn cần đảm bảo rằng không có tệp nào GPO hoặc giá trị registry sẽ ngăn chặn điều đó.Microsoft có hướng dẫn khắc phục sự cố cụ thể dành cho trường hợp bạn chuyển từ phần mềm diệt virus của bên thứ ba sang Defender làm công cụ diệt virus chính.

Trong Windows Server 2016, trong một số trường hợp nhất định, cần phải sử dụng tùy chọn này. -WdEnable Sử dụng công cụ dòng lệnh MpCmdRun để kích hoạt lại phần mềm diệt virus. Để làm điều này, hãy mở cửa sổ dòng lệnh với quyền quản trị viên (Run as administrator), điều hướng đến thư mục chính xác cho nền tảng Defender đã cài đặt (trong %ProgramData%\Microsoft\Windows Defender\Platform o en %ProgramFiles%\Windows Defender) và sau đó nó chạy:

MpCmdRun.exe -WdEnable

Sau khi chạy lệnh này, bạn nên làm theo hướng dẫn sau: khởi động lại máy chủ để các dịch vụ Defender có thể khởi động đúng cách và bắt đầu nhận các bản cập nhật về công cụ và chữ ký.

Cài đặt lại tính năng Defender trên các máy chủ đã bị gỡ bỏ.

Trong các môi trường khác, đặc biệt là với Windows Server 2016 và các phiên bản sau này, chức năng này không chỉ có thể bị vô hiệu hóa mà còn... Tính năng Windows Defender đã bị gỡ cài đặt hoặc xóa khỏi ảnh hệ thống.Trong trường hợp đó, chỉ kích hoạt tính năng này thông qua dòng lệnh là chưa đủ: bạn phải thêm lại tính năng đó từ DISM hoặc từ Server Manager.

Nếu các tệp cài đặt của tính năng cũng đã bị xóa, trước tiên bạn cần cấu hình lại. nguồn gốc sửa chữa (nguồn sửa chữa) cho Windows, để DISM có nơi để trích xuất các thành phần đó. Microsoft có tài liệu cụ thể về vấn đề này trong “Thiết lập nguồn sửa chữa Windows”.

Khi nguồn đã sẵn sàng, hãy mở cửa sổ dòng lệnh với quyền quản trị viên trong Windows máy chủ 2016 Các lệnh này có thể được sử dụng để cài đặt lại tất cả các thành phần của Defender:

Dism /Online /Enable-Feature /FeatureName:Windows-Defender-Features
Dism /Online /Enable-Feature /FeatureName:Windows-Defender
Dism /Online /Enable-Feature /FeatureName:Windows-Defender-Gui

Trong các phiên bản hiện đại hơn như Windows Server 1803, Windows Server 2019 trở lênThông thường chỉ cần:

Dism /Online /Enable-Feature /FeatureName:Windows-Defender

Sau khi thực hiện các bước này, máy chủ sẽ được khởi động lại và bạn có thể tiếp tục với quy trình thông thường. Cập nhật nền tảng, công cụ và chữ ký.Thông qua Windows Update, WSUS hoặc cài đặt thủ công.

Các phương pháp cập nhật thủ công chữ ký Windows Defender trên máy khách

Trên các máy tính chạy Windows 10 và Windows 11, cách "thông thường" để cập nhật chữ ký virus là thông qua Windows UpdateVì Defender sử dụng cùng cơ chế cập nhật với hệ điều hành, nên có một số cách để tự khởi chạy bản cập nhật nếu có sự cố xảy ra hoặc nếu chúng ta muốn buộc quá trình cập nhật diễn ra.

Cách trực tiếp nhất là mở ứng dụng Cài đặt (phím tắt). Windows + tôivà nhập Cập nhật và bảo mật (hoặc trong Quyền riêng tư và bảo mật (trong Windows 11). Bên trong, chúng ta truy cập Windows Update Sau đó nhấp vào “Kiểm tra cập nhật”. Nếu có bản cập nhật mới, chúng sẽ được tải xuống và cài đặt cùng với bất kỳ bản cập nhật nào khác đang chờ xử lý.

Một lựa chọn khác là thực hiện việc này trực tiếp từ giao diện Bảo mật Windows. Sau khi vào Cài đặt > Cập nhật & Bảo mật > Bảo mật Windows, hãy nhấp vào Bảo vệ chống lại virus và các mối đe dọaChúng ta cuộn xuống phần cập nhật bảo vệ và sử dụng nút để “Kiểm tra cập nhật” hoặc “Kiểm tra cập nhật”Chức năng này trực tiếp kiểm tra các chữ ký hoặc công cụ mới cho Defender và cố gắng áp dụng chúng ngay lập tức.

Nhiều người dùng lại thích sử dụng phương pháp thủ công hơn nữa: tải xuống. Gói chữ ký ngoại tuyến của Microsoft Defender Theo trang web chính thức của Microsoft. Trên trang Cập nhật Thông tin Bảo mật, có các liên kết riêng biệt dành cho các phiên bản và kiến ​​trúc Windows khác nhau. Đây là các tệp thực thi chứa các định nghĩa mới nhất có sẵn tại thời điểm tải xuống.

Quy trình rất đơn giản: tải xuống tệp tương ứng với phiên bản Windows của bạn, chạy tệp đó, và trình cài đặt sẽ tự động khởi chạy. Cập nhật cơ sở dữ liệu virus và, nếu cần, cả công cụ nữa.Tính năng này rất hữu ích trên các máy tính không có kết nối internet hoặc có chính sách mạng rất hạn chế, vì bạn có thể mang bản cập nhật từ máy tính đã kết nối sang ổ USB.

Sử dụng MpCmdRun để cập nhật chữ ký và khôi phục phiên bản trước đó.

Đối với các môi trường nâng cao hơn hoặc các tập lệnh quản trị, Microsoft tích hợp sẵn trong Defender một tính năng Công cụ dòng lệnh có tên MpCmdRun.exeVới công cụ này, ngoài việc chạy các phân tích, bạn có thể quản lý việc cập nhật chữ ký và công cụ, cũng như khôi phục lại phiên bản cũ trong trường hợp gặp sự cố.

Để sử dụng, bạn cần mở cửa sổ dòng lệnh với quyền quản trị viên. Bản thân lệnh thường được thực thi từ thư mục của nền tảng được cài đặt gần đây nhất, vì vậy nhiều hướng dẫn bắt đầu bằng một khối tự động định vị thư mục làm việc trong đường dẫn đó.

Khi bạn đã ở trong thư mục chính xác, hãy buộc cập nhật chữ ký Từ Internet, người ta sử dụng thông tin sau:

MpCmdRun.exe - Cập nhật chữ ký

Bạn cũng có thể chỉ định đường dẫn UNC đến máy chủ tập tin nơi bạn đã lưu trữ gói định nghĩa đã tải xuống trước đó, ví dụ:

MpCmdRun.exe -SignatureUpdate -UNC \\FileServer\ShareName

Nếu bạn muốn Defender lấy chữ ký trực tiếp từ máy chủ Trung tâm Bảo vệ Phần mềm Độc hại của Microsoft, bạn có thể sử dụng:

MpCmdRun.exe -SignatureUpdate -MMPC

Khi việc cập nhật định nghĩa hoặc công cụ gây ra lỗi, có khả năng xảy ra trường hợp sau: quay lại phiên bản trướcĐể quay lại phiên bản trước hoặc phiên bản hộp thư chữ ký, hãy sử dụng:

MpCmdRun.exe -RemoveDefinitions -Tất cả

Nếu sự cố nằm ở động cơ và bạn muốn quay lại phiên bản động cơ trước đó, lệnh thích hợp là:

MpCmdRun.exe -RemoveDefinitions -Engine

Và nếu bạn chỉ muốn làm sạch cập nhật chữ ký động Những tệp được tải xuống từ đám mây có thể được sử dụng:

MpCmdRun.exe -RemoveDefinitions -DynamicSignatures

Làm thế nào để xem bạn đã cài đặt phiên bản chữ ký, công cụ và nền tảng nào?

Việc biết bạn đang sử dụng phiên bản Defender nào giúp bạn xác định xem mình đã thực sự cập nhật phiên bản mới nhất hay vẫn đang sử dụng các thành phần có hỗ trợ hạn chế. Windows luôn cập nhật thông tin này. cập nhật lịch sử Có thể truy cập từ phần cài đặt hệ thống.

Trên Windows 10 và Windows 11, bạn có thể vào Cài đặt > Cập nhật & Bảo mật (hoặc trực tiếp vào Windows Update) và nhấp vào “Xem lịch sử cập nhật”Bên trong, bạn sẽ tìm thấy một mục có tên “Cập nhật định nghĩa”, nơi liệt kê tất cả các chữ ký của Microsoft Defender đã được cài đặt, được sắp xếp theo ngày.

Bạn cũng có thể xem thông tin chi tiết trực tiếp từ Windows Security. Mở ứng dụng Windows Security, sau đó vào... Bảo vệ chống lại virus và các mối đe dọavà trong phần thông tin hoặc "Giới thiệu", bạn sẽ thấy phiên bản tình báo bảo mật, phiên bản công cụ và phiên bản nền tảng hiện đang được sử dụng.

Ngoài ra, Microsoft còn công bố các bảng chi tiết về những gì... Phiên bản nền tảng và công cụ này được cài đặt sẵn trong mỗi phiên bản Windows 10. (Ví dụ: 4.18.1909.6 cho 20H1/20H2, 4.18.1902.5 cho 1909, v.v.). Các phiên bản được cài đặt sẵn này thường chuyển sang giai đoạn "chỉ hỗ trợ cập nhật" khi các phiên bản nền tảng mới hơn được phát hành, vì vậy nên cập nhật để nhận được các bản vá lỗi bảo mật và các cải tiến quan trọng.

Trang “Cập nhật thông tin bảo mật cho Microsoft Defender Antivirus và các phần mềm chống phần mềm độc hại khác của Microsoft” cũng liệt kê các thông tin sau: các phiên bản mới nhất của định nghĩa, công cụ và nền tảngĐiều này cho phép bạn dễ dàng so sánh và biết liệu thiết bị của mình có lỗi thời hay không.

Khả năng tương thích, chu kỳ hỗ trợ và cập nhật sản phẩm

Khả năng tương thích của Microsoft Defender với chu kỳ phát hành khá năng động. Mỗi khi một phiên bản mới của phần mềm được phát hành, nền tảng hoặc động cơHai phiên bản trước đó (N-1 và N-2) hiện đang trong giai đoạn "chỉ hỗ trợ cập nhật". Điều này có nghĩa là nếu bạn vẫn sử dụng các phiên bản cũ này, bạn sẽ chỉ nhận được hỗ trợ nâng cấp lên phiên bản mới hơn, nhưng sẽ không nhận được các bản vá lỗi bảo mật hoặc các bản vá không quan trọng cho nền tảng lỗi thời đó.

Trên thực tế, điều này có nghĩa là nó mang tính nền tảng. Luôn sử dụng thiết bị có nền tảng và phiên bản động cơ càng giống với phiên bản mới nhất càng tốt.Nếu bạn không làm điều này và mở yêu cầu hỗ trợ với Microsoft về sự cố với Defender, điều đầu tiên họ sẽ yêu cầu bạn làm là cập nhật lên phiên bản hiện tại hoặc ít nhất là một phiên bản trung gian tương thích, trước khi họ tiếp tục điều tra vấn đề.

Mô hình hỗ trợ này cũng áp dụng cho các gói DISM mà Microsoft phát hành. Hình ảnh cài đặt với Defender tích hợp.Khi một gói phần mềm mới được phát hành, hai phiên bản trước đó chỉ được hỗ trợ ở mức độ hạn chế, chủ yếu nhằm giúp bạn chuyển đổi sang phiên bản mới dễ dàng hơn.

Mặt khác, ngay cả khi bạn có một phiên bản Windows 10 cụ thể với nền tảng Defender đã được tích hợp sẵn theo mặc định, công ty vẫn tiếp tục phát hành các bản cập nhật. cập nhật nền tảng độc lập Bạn phải cài đặt phần mềm này để duy trì khả năng bảo vệ ở trạng thái tốt. Chỉ dựa vào những gì "có sẵn từ nhà máy" với chứng nhận ISO gốc là không đủ.

Tóm lại, thông điệp rất rõ ràng: để được bảo hiểm đầy đủ và duy trì trong chu kỳ hỗ trợ, Nó thường xuyên cập nhật nền tảng, công cụ và chữ ký.Bạn có thể sử dụng Windows Update, WSUS hoặc các gói cài đặt ngoại tuyến tùy thuộc vào nhu cầu của mình.

Buộc cập nhật nền tảng Defender khi Windows Update không phản hồi

Trên một số máy chủ và thiết bị, nền tảng Defender có thể bị kẹt ở phiên bản cũ hơn. Dù bạn có thử cách nào thông qua Windows Update thì nó vẫn không cập nhật được.Hiện tượng này không xảy ra ngay cả khi các bản cập nhật định nghĩa được tải xuống bình thường. Ví dụ, nó thường biểu hiện khi công cụ MDEClientAnalyzer (được sử dụng cho Microsoft Defender for Endpoint) cảnh báo rằng nền tảng không đáp ứng các yêu cầu tối thiểu và chính sách chống virus không được áp dụng đúng cách.

Trong những trường hợp đó, có một số điều cần kiểm tra. Điều đầu tiên là phải đảm bảo rằng Microsoft Defender Antivirus đã được kích hoạt và cài đặt đúng cách.Như chúng ta đã thấy đối với Windows Server, nếu tính năng bị thiếu hoặc bị vô hiệu hóa, bản cập nhật nền tảng sẽ không được áp dụng vì thành phần mục tiêu thậm chí không tồn tại.

Cũng nên kiểm tra điều đó. Windows Update hoặc WSUS không chặn cụ thể các bản cập nhật nền tảng.Trong một số tổ chức, các cơ sở tri thức liên quan đến Defender bị lọc, chỉ cho phép truy cập các định nghĩa, điều này làm đóng băng công cụ và nền tảng. Việc xem xét các chính sách cập nhật và nhóm giúp phát hiện các loại chặn này.

Nếu mọi thứ đều chính xác và nền tảng vẫn không cập nhật được, bạn có thể chọn cách sau: Tải xuống thủ công gói cập nhật nền tảng tương ứng. (Ví dụ: KB4052623 cho phiên bản Windows của bạn) và cài đặt nó như bất kỳ bản cập nhật độc lập nào khác. Phương pháp này thường giải quyết được các trường hợp Windows Update, vì một lý do nào đó, không tự động cài đặt bản cập nhật đó.

Tóm lại, dù đó là ảnh máy chủ hay môi trường VHD, bạn luôn có tùy chọn để Cập nhật ảnh hệ thống gốc với các gói Defender DISM mới nhất. và triển khai từ đó, để các máy chủ mới được cài đặt sẵn nền tảng đã cập nhật và không phụ thuộc quá nhiều vào Windows Update khi khởi động lần đầu.

Cập nhật tự động, CMD và khắc phục sự cố thường gặp

Trong sinh hoạt gia đình thông thường, điều thường thấy là... Windows Defender tự động cập nhật. Và bạn thậm chí sẽ không biết. Tuy nhiên, vẫn nên kiểm tra xem các tùy chọn quan trọng đã được bật hay chưa để tránh những bất ngờ. Trong Windows Security > Virus & threat protection > Manage settings, bạn nên bật các tùy chọn sau: Bảo vệ thời gian thực, bảo vệ đám mây và tự động gửi mẫu..

Nếu bạn nghi ngờ rằng các bản cập nhật không được áp dụng đúng cách, một trong những bước đầu tiên thường làm là... phát minh lại PCMặc dù nghe có vẻ sáo rỗng, nhưng nhiều sự cố tạm thời khiến dịch vụ cập nhật bị treo thường được giải quyết bằng cách khởi động lại máy. Sau khi khởi động lại, hãy thử buộc hệ thống tìm kiếm bản cập nhật lại từ Windows Update hoặc giao diện Defender.

Một bước kiểm tra cơ bản khác là xem xét lại... Kết nối InternetNếu không có mạng ổn định, Defender không thể tải xuống thông tin tình báo bảo mật hoặc liên lạc với máy chủ bảo vệ đám mây. Nếu xảy ra sự cố mất mạng hoặc nếu máy tính nằm sau máy chủ proxy được cấu hình sai, quá trình cập nhật có thể thất bại liên tục.

Khi Windows Update liên tục báo lỗi, cả trong các bản cập nhật thông thường lẫn cập nhật Defender, việc chạy lệnh sau sẽ rất hữu ích. Trình khắc phục sự cố Windows UpdateTrong Windows 10, công cụ này nằm ở Cài đặt > Cập nhật & Bảo mật > Khắc phục sự cố > Công cụ khắc phục sự cố bổ sung > Windows Update. Trong Windows 11, đường dẫn là Cài đặt > Hệ thống > Khắc phục sự cố > Các công cụ khắc phục sự cố khác > Windows Update > Chạy.

Nếu vẫn không được, bạn có thể cập nhật. Windows hoàn tất thủ côngKiểm tra các bản cập nhật trong mục Windows Update và cài đặt bất kỳ bản cập nhật nào đang chờ xử lý. Trong nhiều trường hợp, bản cập nhật tích lũy hoặc gói dịch vụ mới cũng sẽ khắc phục sự cố với Defender.

Trong những tình huống phức tạp hơn, người ta thường sử dụng đến... Khởi động lại thủ công các thành phần Windows Update Sử dụng các lệnh trong cửa sổ dòng lệnh (dừng dịch vụ, đổi tên thư mục SoftwareDistribution và catroot2, khởi động lại dịch vụ, v.v.). Thao tác này sẽ xóa bộ nhớ cache bị lỗi có thể đang ngăn cản việc tải xuống các định nghĩa mới hoặc nền tảng.

Các biện pháp bảo mật bổ sung khác cùng với Microsoft Defender.

Mặc dù Microsoft Defender đã được cải thiện rất nhiều và, khi được cập nhật đúng cách, cung cấp một... mức độ bảo vệ rất caoViệc kết hợp sử dụng biện pháp này với các biện pháp bảo mật khác là một ý tưởng rất hợp lý, đặc biệt nếu bạn xử lý thông tin nhạy cảm hoặc thường xuyên cài đặt phần mềm.

Một mẹo đơn giản đầu tiên là sử dụng... tài khoản người dùng tiêu chuẩn thay vì tài khoản quản trị viênBằng cách này, ngay cả khi phần mềm độc hại cố gắng thực hiện những thay đổi sâu rộng đối với hệ thống, nó sẽ gặp phải một rào cản bổ sung yêu cầu quyền truy cập cao hơn. Đây là một cách rất đơn giản để giảm thiểu thiệt hại trong trường hợp bị nhiễm.

Bạn cũng có thể cân nhắc sử dụng một phần mềm chống vi-rút của bên thứ ba Bạn có thể sử dụng một chương trình diệt virus đáng tin cậy (như Bitdefender, Avast hoặc Norton) nếu bạn có những nhu cầu rất cụ thể, mặc dù trên nhiều máy tính gia đình, một phần mềm Defender được cấu hình tốt và cập nhật thường là đủ. Trong mọi trường hợp, nếu bạn cài đặt thêm phần mềm diệt virus, hãy đảm bảo rằng nó không gây xung đột với các bản cập nhật của Defender hoặc chế độ thụ động của nó.

El tường lửa windows Đây là một trụ cột quan trọng khác: nó tạo ra một rào cản giữa máy tính của bạn và mạng, lọc các kết nối đến và đi. Giữ cho nó hoạt động và thiết lập các quy tắc hợp lý sẽ ngăn chặn một số loại phần mềm độc hại tự do liên lạc với các máy chủ bên ngoài hoặc các máy tính khác trên mạng.

Cuối cùng, điều đáng cân nhắc là... phục hồi dữ liệuNgay cả khi đã cài đặt Windows Defender và phần mềm diệt virus tốt, vẫn luôn có nguy cơ bị nhiễm virus dẫn đến mã hóa hoặc xóa mất các tập tin. Việc sao lưu dữ liệu thường xuyên và, nếu cần, sử dụng các công cụ phục hồi dữ liệu như những công cụ có sẵn trên thị trường (ví dụ: Wondershare Recoverit) có thể tạo nên sự khác biệt giữa việc mất dữ liệu quan trọng và việc có thể khôi phục lại chúng.

Tóm lại, rõ ràng việc tự cập nhật Defender khi cần thiết, nắm vững các phương pháp gia hạn chữ ký, công cụ và nền tảng khác nhau, cùng với việc hỗ trợ bằng các biện pháp bảo mật tốt và sao lưu thường xuyên, chính là sự kết hợp thực sự giúp bạn Làm việc hoặc duyệt web thoải mái hơn mà không cần phụ thuộc hoàn toàn vào việc mọi thứ hoạt động tự động..