微软发布基于 Windows 系统映像的 Microsoft Defender 更新

  

        在企业 IT 交付新安装的 Windows PC 的前几个小时可能会导致系统易受工具,这是因为操作系统安装映像可能未安装最新的系统更新,或包含过时了的反恶意软件。对于系统更新企业 IT 可以定期下载离线的系统更新包解决,而对于 Defender 早先可以通过下载“Defender 安全智能更新包”在部署阶段进行动态更新。而现在微软发布了基于 Windows 系统映像的 Microsoft Defender 更新工具,可以方便企业 IT 定期为操作系统安装映像提供 Defender 更新服务,最大程度地减少新部署中的此保护缺口。

  

        该工具可为 WIM 和 VHD 文件格式的系统映像执行反恶意软件更新包的安装任务,且只支持如下系统版本:

  
      
  • Windows 10(企业版、专业版和家庭版)
  •     
  • Windows Server 2019
  •     
  • Windows Server 2016
  

        在执行安装更新后,反恶意软件客户端、反恶意软件引擎和签名版本将会更新到以下版本(本文:20201016):

  
      
  • 平台版本:4.18.2009.7
  •     
  • 引擎版本:1.1.17500.4
  •     
  • 签名版本:1.325.353.0
  

        程序包当前版本:1.1.2010.2(20201016),大小约为 110MB,要运行该工具的先决条件如下:

  
      
  • 必须运行64位 Windows 10 或更高本本的操作系统环境,且包括 PowerShell 5.1 或更高版本。
  •     
  • 必须安装 Microsoft PowerShell.Security 和 DISM 模式。
  •     
  • 必须使用管理员权限再设备上启动 PowerShell。
    

下载地址:https://support.microsoft.com/en-us/help/4568292/defender-update-for-windows-operating-system-installation-images

    

应用更新

  

PS C:\> DefenderUpdateWinImage.ps1 - WorkingDirectory<path> -Action AddUpdate - ImagePath <path_to_Os_Image> -Package <path_to_package>

    

defender-update-kit_addupdate

    

移除更新

  

PS C:\> DefenderUpdateWinImage.ps1 - WorkingDirectory<path> -Action RemoveUpdate - ImagePath <path_to_Os_Image>

    

显示当前更新信息

  

PS C:\> DefenderUpdateWinImage.ps1 - WorkingDirectory<path> -Action ShowUpdate - ImagePath <path_to_Os_Image>

  

defender-update-kit

    

注意:

  

请勿使用该工具更新实时映像,因为它可能会损坏在虚拟机内部运行的 Windows 安装。

  

WorkingDirectory 请指定为一个临时工作目录。

Windows Client | 评论(0) | 引用(0) | 阅读(43)
发表评论
昵称 [注册]
密码 游客无需密码
网址
电邮
打开HTML 打开UBB 打开表情 隐藏 记住我