Как обновить антивирус Microsoft Defender в установочном образе Windows 10

Хотя после установки Windows 10 встроенная версия антивирусной программы Microsoft Defender автоматически загрузит и применит последние обновления, этот процесс не происходит мгновенно, и в этот период ваша система временно становится уязвимой для атак.

Поскольку получение обновления системой может занять много часов, Microsoft создала инструмент, который позволяет системным администраторам (и техническим пользователям) обслуживать образ, чтобы поддерживать актуальную версию решения для защиты от вредоносных программ еще до внедрения. с помощью нескольких команд, которые уменьшают экспозицию.

Решение доступно для Windows 10 Home, Pro и Enterprise, а также для Windows Server 2019 и 2016. Оно включает последние обновления (вплоть до выпуска отдельного пакета) и скрипт PowerShell, автоматизирующий процесс обновления установки . образ (install.wim) или файлы виртуального жесткого диска (VHD).

В этом руководстве по Windows 10 мы расскажем вам, как обновить установочный образ с помощью последнего пакета Security Intelligence Pack, доступного с момента выпуска инструмента.

Как обновить Microsoft Defender в образе Windows 10

Чтобы обновить установочный образ антивирусной программы Microsoft Defender для системы, выполните следующие действия.

1. Подключите установочный USBноситель Windows 10 к компьютеру.

   Быстрая подсказка: Вы также можете обновить виртуальный жесткий диск (VHD), содержащий установку Windows 10.

2. Загрузите комплект Microsoft Defender для 64разрядной или 32разрядной версии Windows 10.
3. Дважды щелкните, чтобы открыть zipпапку с помощью проводника.

4. Нажать на Убрать все на вкладке «Инструменты для архивированных папок».

   

5. Нажать на Просматривать кнопка.
6. Выберите место для извлечения файлов.

7. проверить Показать извлеченные файлы после завершения вариант.

   

8. Нажать на Извлекать кнопка.
9. Подтвердите путь к извлеченному содержимому в адресной строке Проводника.
10. Открыть Начало.
11. Искать сила оболочкищелкните правой кнопкой мыши верхний результат и выберите управляющий менеджер вариант.

12. Введите следующую команду, чтобы открыть каталог с извлеченными файлами, и нажмите Попасть в:

    cd PATHTODEFENDERUPDATEKIT

    В команде обязательно укажите путь к папке с извлеченными файлами.

    Например, эта команда открывает папку с извлеченными файлами внутри папки «Загрузки».

    cd C:UsersusernameDownloadsdefenderupdatekitx64

13. Введите следующую команду, чтобы обновить антивирусную программу Microsoft Defender внутри образа Windows 10, и нажмите Попасть в:

    .DefenderUpdateWinImage.ps1 WorkingDirectory "TEMPLOCATION" Action AddUpdate ImagePath "PATHTOINSTALL.WIM" Package "PATHTODEFENDERCABUPDATE"

    В команде заменить «ТЕМПМЕСТОПОЛОЖЕНИЕ» с путем к папке, которую скрипт будет использовать для обработки обновления. затем заменить «ПУТЬ К УСТАНОВКЕ.WIM» с путем к файлу image.wim, который вы хотите обновить. Наконец, замените «МАРШРУТ К ОБНОВЛЕНИЮ КАБИНЫ DEFENDER» с путем к обновлению Microsoft Defender. Это CABфайл, доступный в пакете обновления.

    Например, эта команда обновляет образ install.wim на загрузочном USBустройстве:

    .DefenderUpdateWinImage.ps1 WorkingDirectory "G:temp" Action AddUpdate ImagePath "E:sourcesinstall.wim" Package "C:UsersusernameDownloadsdefenderupdatekitx64DefenderDismx64.cab"

    

    Краткое примечание: Если бы вы обновляли виртуальную машину, вам нужно было бы только настроить путь к VHDобразу. Например, .DefenderUpdateWinImage.ps1 WorkingDirectory "G:temp" Action AddUpdate ImagePath "E:vmswindows10.vhd" Package "C:UsersusernameDownloadsdefenderupdatekitx64DefenderDismx64.cab"

14. Подтвердите, что обновление было успешно применено.

    

После того, как вы выполните эти шаги, сценарий PowerShell обновит ваш образ Windows 10, установив последнюю версию антивирусной платформы Microsoft Defender, ядра и сигнатуры.

На момент написания этой статьи исправление обновляет Microsoft Defender до версии 1.1.2102.3, версии платформы 4.18.2011.6, версии ядра 1.1.17800.5 и версии подписи 1.331.174.0.

Как просмотреть сведения об обновлении Microsoft Defender в образе Windows 10

Чтобы подтвердить сведения об обновлении антивирусной программы Microsoft Defender в образе, выполните следующие действия.

1. Открыть Искать.
2. Искать сила оболочкищелкните правой кнопкой мыши верхний результат и выберите управляющий менеджер вариант.

3. Введите следующую команду, чтобы открыть каталог с извлеченными файлами, и нажмите Попасть в:

   cd PATHTODEFENDERUPDATEKIT

   В команде обязательно укажите путь к папке с извлеченными файлами.

   Например, эта команда открывает папку с извлеченными файлами внутри папки «Загрузки».

   cd C:UsersusernameDownloadsdefenderupdatekitx64

4. Введите следующую команду, чтобы просмотреть информацию об антивирусной программе Microsoft Defender, и нажмите Попасть в:

   .DefenderUpdateWinImage.ps1 WorkingDirectory "TEMPLOCATION" Action ShowUpdate ImagePath "PATHTOINSTALL.WIM"

   В команде заменить «ТЕМПМЕСТОПОЛОЖЕНИЕ» с путем к папке, которую скрипт будет использовать для обработки, и обязательно измените «ПУТЬ К УСТАНОВКЕ.WIM» для расположения образа Windows 10 вы хотите просмотреть обновленную информацию.

   Например, эта команда обрабатывает и отображает сведения об обновлении на установочном USBносителе с буквой диска «E»:

   .DefenderUpdateWinImage.ps1 WorkingDirectory "G:temp" Action ShowUpdate ImagePath "E:sourcesinstall.wim"

   

После выполнения этих шагов в выходных данных должно быть указано обновление, примененное к образам, включая пакет, безопасность, ядро ​​и версию платформы.

Как удалить обновление Microsoft Defender в образе Windows 10

Чтобы удалить недавно примененное антивирусное обновление, выполните следующие действия:

1. Открыть Искать.
2. Искать сила оболочкищелкните правой кнопкой мыши верхний результат и выберите управляющий менеджер вариант.

3. Введите следующую команду, чтобы открыть каталог с извлеченными файлами, и нажмите Попасть в: 3.

   cd PATHTODEFENDERUPDATEKIT

   В команде обязательно укажите путь к папке с извлеченными файлами.

   Например, эта команда открывает папку с извлеченными файлами внутри папки «Загрузки».

   cd C:UsersusernameDownloadsdefenderupdatekitx64

4. Введите следующую команду, чтобы восстановить предыдущую версию антивирусной программы Microsoft Defender, и нажмите Попасть в:

   .DefenderUpdateWinImage.ps1 WorkingDirectory "TEMPLOCATION" Action RemoveUpdate ImagePath "PATHTOINSTALL.WIM"

   В команде заменить «ТЕМПМЕСТОПОЛОЖЕНИЕ» с путем к папке, которую скрипт будет использовать для обработки, и обязательно измените «ПУТЬ К УСТАНОВКЕ.WIM» для расположения файла image.win, который вы недавно обновили.

   Например, эта команда удаляет обновление антивирусной программы Microsoft Defender на загрузочном USBустройстве с буквой диска «E»:

   .DefenderUpdateWinImage.ps1 WorkingDirectory "G:temp" Action RemoveUpdate ImagePath "E:sourcesinstall.wim"

   

После того, как вы выполните эти шаги, скрипт должен удалить недавно примененное антивирусное обновление в образе Windows 10, который вы указали в команде.

Этот процесс должен работать без проблем на большинстве устройств с последней версией Windows 10. Однако, если у вас возникли проблемы с выполнением команд, убедитесь, что вы вводите команду правильно, и убедитесь, что вы используете PowerShell версии 5.1 с Установлены модули «Microsoft.Powershell.Security» и DISM.

Кроме того, вы также можете быстро запустить обновление антивируса с помощью команд PowerShell и командной строки.

.

.