Если встроенный антивирус Microsoft Defender (Защитник Windows) не обновляется автоматически, рекомендуем воспользоваться методикой диагностики и исправления типовых ошибок, предложенная в этой статье.
- Обновления Windows Defender скачиваются и устанавливаются компьютером автоматически через механизм Windows Update. Откройте историю установки обновлений в панели управления Windows (
ms-settings:windowsupdate-history). Обратите внимание на периодически устанавливаемое обновление Security Intelligence Update for Microsoft Defender Antivirus — KB2267602 (Version xxxxxx) — Current Channel (Broad) в разделе Definition Updates, которое компьютер получает через Windows Update или сервер обновлений WSUS. Обновление KB2267602 включает в себя как обновление антивирусных базы, так и движка антивируса. Если служба Windows Update на компьютере отключена, то антивирус все равно будет обновляться с помощью встроенного механизма.
- Движок Windows Defender регулярно проверяет наличие новых антивирусных баз на серверах Microsoft и обновляет их самостоятельно.
Если при обновлении антивируса через Windows Updateв, вы обнаружили что обновление KB2267602 не скачивается (загрузка зависает на
0%
), или при установке обновления появляются ошибки (
80072f8f
, или
0x80072ee2
), рекомендуем проверить доступ в интернет, настройки политик Windows Update на компьютере, или при необходимости сбросить настройки службы Windows Update. Но на самом деле Windows Update это не основной способ обновления баз антивируса.
Чтобы проверить время последнего обновления антивирусных баз Defender, и включено ли автоматическое обновление, выполните команду:
Get-MpComputerStatus | Select-Object AntivirusSignatureLastUpdated, AntivirusSignatureVersion, @{Name="AutoUpdateEnabled"; Expression={-not (Get-MpPreference).DisableAutoUpdate}}|fl
В Windows 10/11 и Windows Server 2025/2022, для управления встроенным антивирусом используется UWP приложение Windows Security. Открыть его можно из панели Settings или с помощью команды
ms-settings:windowsdefender
.
Информация о версии антивирусных баз и времени последнего обновления указана в разделе Virus and threat protection updates.
Если встроенный механизм обновления Microsoft Defender не работает, здесь будет ошибка:
Не удалось обновить определение системы защиты
Protection definition update failed (800704с6)
Рассмотрим, как продиагностировать и исправить типовые проблемы с обновлением антивирусных баз.
В настройках Защитника Windows настроена частота запуска задания обновления. Проверьте, что оба эти параметра заданы:
Get-MpPreference | Select-Object SignatureScheduleDay, SignatureScheduleTime
Проверьте, что Защитник Windows не отключен, и его службы запущены:
get-service WdNisSvc, WinDefend, wscsvc | select name,status,starttype
Попробуйте обновить определения антивирусных баз вручную с помощью команды:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
Если при обновлении базы появится ошибка, подробнее о ней можно прочитать в логе
%userprofile%\AppData\Local\Temp\MpCmdRun.log
Например, ошибка 0x8024401b указывает, что компьютер не может подключиться к серверам обновлений Microsoft.
Search Started (MU/WU update) (Path: https://fe2cr.update.microsoft.com/v6/ )... Update failed with hr: 0x8024401b
Это указывает на то, что компьютер находится в изолированной среде (без подключения к интернету), или доступ в интернет ограничен настройками прокси-сервера или файрвола.
Проврёте доступность сервера обновления Microsoft с компьютера с помощью команды Test-NetConnection:
tnc fe2cr.update.microsoft.com -port 443
В моем случае в настройках WinHTTP прокси оказался задан некорректный адрес. Вывести настройки прокси:
netsh winhttp show proxy
Сбросить настройки системного прокси (будет использоваться прямой доступ):
Netsh winhttp reset proxy
В некоторых случаях, Defender может перестать получать обновления, если текущие базы повреждены. Попробуйте сбросить текущую базу определений и выполнить онлдайн обновление:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -removedefinitions -all
Выполните обновление баз:
Update-MpSignature -Verbose
VERBOSE: Virus and spyware definitions update was completed successfully.
Проверьте, есть ли на компьютере какие-либо настройки антивируса Windows Defender, заданные через групповые политики. Чтобы получить отчет с результирующими настройками GPO, выполните команду
rsop.msc
.
Если на компьютере какие-то настройки применяются через GPO, они будут отображены в секции Computer Configuration -> Administrative Templates -> Windows Components -> Microsoft Defender Antivirus. Проанализируйте какие параметры включены и для чего (по умолчанию ничего не должно быть задано). Если нужно, отредактируйте локальную GPO с помощью редактора gpedit.msc или сбросьте настройки локальных политик.
При диагностике ошибок полезно изучить логи событий антивируса в журнале Event Viewer: Applications and Services Logs -> Microsoft -> Windows -> Windows Defender -> Operational. Например, событие с Event ID 2002 указывает на успешное обновление антивируса.
В некоторых случаях исправить проблему с обновлением может ручная установка антивирусных баз Microsoft Defender.
- Перейдите по ссылке https://www.microsoft.com/en-us/wdsi/defenderupdates и скачайте файл mpam-fe.exe с обновлениями Microsoft Defender Antivirus для вашей версии ОС.
- Сбросьте настройки:
cd %ProgramFiles%\Windows Defender
MpCmdRun.exe -removedefinitions -all - Запустите файл mpam-fe.exe с правами администратора.
- Проверьте, что дата последнего антивирусных баз обновлена:
Get-MpComputerStatus | Select-Object AntivirusSignatureLastUpdated, AntivirusSignatureVersion
