摘要
由于 Microsoft Defender 保护差距,新安装的 Windows 部署的头几个小时可能会使系统易受攻击。 这是因为 OS 安装映像可能包含过时的反恶意软件二进制文件。
在收到第一个反恶意软件更新之前,进行这些部署的设备受到保护不足。 Defender 更新还包含可改善用户体验的关键性能修补程序。 使用 Windows 内置防病毒或其他安全解决方案的设备可以从这些更新中受益。 建议定期维护 OS 安装映像,以更新 Microsoft Defender 二进制文件,并最大程度地减少新部署中的这种保护差距。 应遵循三个月的更新频率例程。
与 Microsoft Defender 更新脱机应用最新的累积更新 (LCU) ,无需排序。
本文介绍操作系统安装映像中 Microsoft Defender 的反恶意软件更新包 (WIM 和 VHD 文件) 。 此功能支持以下 OS 安装映像:
-
Windows 11
-
Windows 10(企业、Pro 和家庭版)
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
版本信息
注意:
-
发布新的包版本后,对前两个版本的支持将减少到仅技术支持。
-
不再支持前两个版本之前的版本。 有关详细信息,请参阅 管理 Windows Defender 防病毒更新和应用基线。
-
Defender 包版本: 1.411.111.0
此包将 OS 安装映像中的反恶意软件客户端、反恶意软件引擎和签名版本更新为以下版本:
-
平台版本:4.18.24050.7
-
引擎版本: 1.1.24050.2
-
安全智能版本: 1.411.111.0
程序包信息
包大小大致为:
-
ARM64:78.2 MB
-
X86:128 MB
-
X64:132 MB
此更新中的已知问题
(无)
更新信息
此包包括 Windows 11 中 Microsoft Defender 防病毒使用的 Microsoft Defender 反恶意软件平台和引擎的每月更新和修复。 此包应在 Windows 映像/VHD (x) 文件上脱机应用。
在此处详细了解包内容: 管理 Microsoft Defender 防病毒更新并应用基线 |Microsoft Learn
此包还包括截至发布日期的最新安全智能更新。 详细了解安全智能更新,包括 此处的发行说明。
如何获取此更新
不同的 Windows OS 映像体系结构需要不同的更新包。 选择与将应用此更新的安装映像匹配的体系结构:
Windows 操作系统安装映像的 Microsoft Defender 更新: 32 位 | 64 位 | ARM64
注意: 这些链接指向 defender-update-kit-[x86|x64|arm].zip。 提取此 .zip 文件以获取 Defender 更新包 (defender-dism-[x86|x64|arm].cab) 和更新工具 (DefenderUpdateWinimage.ps1) ,可帮助操作系统安装映像的更新操作。
包更新工具
以下先决条件适用于运行此更新工具 (DefenderUpdateWinImage.ps1) :
-
必须运行包含 PowerShell 5.1 或更高版本的 64 位 Windows 10 或更高版本的操作系统环境。
-
必须安装 Microsoft.Powershell.Security 和 DISM 模块。
-
必须使用管理员权限在设备上启动 PowerShell。
注意:
-
请勿使用此包更新实时映像,因为它可能会损坏虚拟机中运行的 Windows 安装。
-
DefenderUpdateWinImage.ps1 工具提供了删除更新的选项。 但是,在应用更新之前,你可能仍希望保留映像的备份副本。
如何应用此更新
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -ImageIndex ImageIndexNumber -Action AddUpdate -ImagePath <path_to_Os_Image> -Package
注意: 若要确保将包添加到要安装的操作系统版本,请使用以下命令确定 ImageIndexNumber 值。 索引号可能因使用的 Install.wim 文件而异。
Dism /get-imageinfo /imagefile:<path_to_OS_Image>
检查 Install.wim 文件中的操作系统版本列表,并记下要安装的操作系统版本的索引号:
Index: 3
名称:Windows 11 企业版
说明:Windows 11 企业版
大小:16,472,078,997 字节
若要将包添加到 Windows 11 企业版,请使用以下值:
-ImageIndex 3
如何删除或回滚此更新
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action RemoveUpdate -ImagePath <path_to_Os_Image>
如何列出已安装更新的详细信息
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action ShowUpdate -ImagePath <path_to_Os_Image>
参考
了解有关 Microsoft 用于描述软件更新的术语。