Applies ToWindows Server 2022 Windows Server 2019 Windows Server 2016 Windows 10 Windows 11

重要: 国家公共数据泄露暴露了个人信息,包括姓名、地址和社会安全号码。 了解如何保护自己以及Microsoft Defender如何帮助防止欺诈。 请参阅:国家公共数据泄露:需要了解的内容。

摘要

新安装的 Windows 部署的前几个小时可能会使系统由于Microsoft Defender保护差距而易受攻击。 这是因为 OS 安装映像可能包含过时的反恶意软件二进制文件。 

在收到第一个反恶意软件更新之前,进行这些部署的设备受到保护不足。 Defender 更新还包含可改善用户体验的关键性能修补程序。 使用 Windows 内置防病毒或其他安全解决方案的设备可以从这些更新中受益。 建议定期维护 OS 安装映像,以更新Microsoft Defender二进制文件,并最大程度地减少新部署中的这种保护差距。 应遵循三个月的更新频率例程。

与脱机Microsoft Defender更新相比,无需对 LCU) 应用最新的累积更新 (排序。

本文介绍 OS 安装映像 (WIM 和 VHD 文件) Microsoft Defender的反恶意软件更新包。 此功能支持以下 OS 安装映像:

  • Windows 11

  • Windows 10(企业、Pro 和家庭版)

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

版本信息

注意: 

  • Defender 包版本: 1.419.396.0

此包将 OS 安装映像中的反恶意软件客户端、反恶意软件引擎和签名版本更新为以下版本:

  • 平台版本:4.18.24090.11

  • 引擎版本: 1.1.24090.2

  • 安全智能版本: 1.419.396.0

程序包信息

包大小大致为:

  • ARM64:78.2 MB

  • X86:128 MB

  • X64:132 MB

此更新中的已知问题

(无)

更新信息

此包包括Windows 11中Microsoft Defender防病毒使用的Microsoft Defender反恶意软件平台和引擎的每月更新和修复。 此包应在 Windows 映像/VHD (x) 文件上脱机应用。

在此处详细了解包内容:管理Microsoft Defender防病毒更新并应用基线 |Microsoft Learn

此包还包括截至发布日期的最新安全智能更新。 详细了解安全智能更新,包括 此处的发行说明。

如何获取此更新

不同的 Windows OS 映像体系结构需要不同的更新包。 选择与将应用此更新的安装映像匹配的体系结构:

Windows 操作系统安装映像的Microsoft Defender更新:32 位 |64 位 |ARM64

注意: 这些链接指向 defender-update-kit-[x86|x64|arm].zip。 提取此 .zip 文件以获取 Defender 更新包 (defender-dism-[x86|x64|arm].cab) 和更新工具 (DefenderUpdateWinimage.ps1) ,可帮助操作系统安装映像的更新操作。

包更新工具

以下先决条件适用于运行此更新工具 (DefenderUpdateWinImage.ps1) :

  • 必须运行包含 PowerShell 5.1 或更高版本的 64 位Windows 10或更高版本的 OS 环境。

  • 必须安装 Microsoft.Powershell.Security 和 DISM 模块。

  • 必须使用管理员权限在设备上启动 PowerShell。

注意: 

  • 请勿使用此包更新实时映像,因为它可能会损坏虚拟机中运行的 Windows 安装。

  • DefenderUpdateWinImage.ps1 工具提供了删除更新的选项。 但是,在应用更新之前,你可能仍希望保留映像的备份副本。

如何应用此更新

PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -ImageIndex ImageIndexNumber -Action AddUpdate -ImagePath <path_to_Os_Image> -Package

注意: 若要确保将包添加到要安装的操作系统版本,请使用以下命令确定 ImageIndexNumber 值。 索引号可能因使用的 Install.wim 文件而异。Dism /get-imageinfo /imagefile:<path_to_OS_Image> 检查 Install.wim 文件中的操作系统版本列表,并记下要安装的操作系统版本的索引号:Index: 3 名称:Windows 11 企业版 说明:Windows 11 企业版 大小:16,472,078,997 字节 若要将包添加到Windows 11 企业版,请使用以下值:-ImageIndex 3    

如何删除或回滚此更新

PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action RemoveUpdate -ImagePath <path_to_Os_Image>

如何列出已安装更新的详细信息

PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action ShowUpdate -ImagePath <path_to_Os_Image>

参考资料

了解有关 Microsoft 用于描述软件更新的术语

订阅 RSS 源

需要更多帮助?

需要更多选项?

发现 社区

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。

咨询 Microsoft 社区

Microsoft 技术社区

Windows 预览体验成员

Microsoft 365 预览体验