Заступник Виндовс (Defender) не обновляется автоматом

Если интегрированный антивирус Майкрософт Defender (Заступник Виндовс) не обновляется автоматом, советуем пользоваться методикой диагностики и исправления типовых просчетов, которая была предложена в данной статье.

• Обновления Виндовс Defender скачиваются и инсталлируются компом автоматом через механизм Виндовс Update. Откройте историю установки обновлений в панели управления Виндовс ( ms-settings:windowsupdate-history ). Направьте внимание на временами устанавливаемое обновление Security Intelligence Update for Майкрософт Defender Antivirus — KB2267602 (Version xxxxxx) — Current Channel (Broad) в разделе Definition Updates, которое комп получает через Виндовс Update либо сервер обновлений WSUS. Обновление KB2267602 содержит в себе как обновление противовирусных базы, так и движка антивируса. Если служба Виндовс Update на компе отключена, то антивирус все равно будет обновляться при помощи встроенного механизма.
• Движок Виндовс Defender часто инспектирует наличие новых противовирусных баз на серверах Майкрософт и обновляет их без помощи других.

Если при обновлении антивируса через Виндовс Updateв, вы нашли что обновление KB2267602 не скачивается (загрузка зависает на 0% ), либо при установке обновления возникают ошибки ( 80072f8f , либо 0x80072ee2 ), рекомендуем проверить доступ в интернет, настройки политик Windows Update на компьютере, или при необходимости сбросить настройки службы Windows Update. Но на самом деле Windows Update это не основной способ обновления баз антивируса.

Чтобы проверить время последнего обновления антивирусных баз Defender, и включено ли автоматическое обновление, выполните команду:

Get-MpComputerStatus | Select-Object AntivirusSignatureLastUpdated, AntivirusSignatureVersion|fl

В Windows 10/11 и Windows Server 2025/2022, для управления встроенным антивирусом используется UWP приложение Windows Security. Открыть его можно из панели Settings или с помощью команды ms-settings:windowsdefender .

Информация о версии антивирусных баз и времени последнего обновления указана в разделе Virus and threat protection updates.

Если встроенный механизм обновления Microsoft Defender не работает, здесь будет ошибка:

Не удалось обновить определение системы защиты

Protection definition update failed (800704с6)

Рассмотрим, как продиагностировать и исправить типовые проблемы с обновлением антивирусных баз.

В настройках Защитника Windows настроена частота запуска задания обновления. Проверьте, что оба эти параметра заданы:

Get-MpPreference | Select-Object SignatureScheduleDay, SignatureScheduleTime

Проверьте, что Защитник Windows не отключен, и его службы запущены:

get-service WdNisSvc, WinDefend, wscsvc | select name,status,starttype

Попробуйте обновить определения антивирусных баз вручную с помощью команды:

"%ProgramFiles%Windows DefenderMpCmdRun.exe" -SignatureUpdate

Если при обновлении базы появится ошибка, подробнее о ней можно прочитать в логе %userprofile%AppDataLocalTempMpCmdRun.log

Например, ошибка 0x8024401b указывает, что компьютер не может подключиться к серверам обновлений Microsoft.

Search Started (MU/WU update) (Path: https://fe2cr.update.microsoft.com/v6/ )... Update failed with hr: 0x8024401b

Это указывает на то, что компьютер находится в изолированной среде (без подключения к интернету), или доступ в интернет ограничен настройками прокси-сервера или файрвола.

Проврёте доступность сервера обновления Microsoft с компьютера с помощью команды Test-NetConnection:

tnc fe2cr.update.microsoft.com -port 443

В моем случае в настройках WinHTTP прокси оказался задан некорректный адрес. Вывести настройки прокси:

netsh winhttp show proxy

Сбросить настройки системного прокси (будет использоваться прямой доступ):

Netsh winhttp reset proxy

В некоторых случаях, Defender может перестать получать обновления, если текущие базы повреждены. Попробуйте сбросить текущую базу определений и выполнить онлдайн обновление:

"%ProgramFiles%Windows DefenderMpCmdRun.exe" -removedefinitions -all

Выполните обновление баз:

Update-MpSignature -Verbose

VERBOSE: Virus and spyware definitions update was completed successfully.

Если при сбросе появилась ошибка 0x80070005 (Access Denied), значит нужно временно отключить параметр Tamper Protection из графического интерфейса Windows Security.

Проверьте, есть ли на компьютере какие-либо настройки антивируса Windows Defender, заданные через групповые политики. Чтобы получить отчет с результирующими настройками GPO, выполните команду rsop.msc .

Если на компьютере какие-то настройки применяются через GPO, они будут отображены в секции Computer Configuration -> Administrative Templates -> Windows Components -> Microsoft Defender Antivirus. Проанализируйте какие параметры включены и для чего (по умолчанию ничего не должно быть задано). Если нужно, отредактируйте локальную GPO с помощью редактора gpedit.msc или сбросьте настройки локальных политик.

При диагностике ошибок полезно изучить логи событий антивируса в журнале Event Viewer: Applications and Services Logs -> Microsoft -> Windows -> Windows Defender -> Operational. Например, событие с Event ID 2002 указывает на успешное обновление антивируса.

В некоторых случаях исправить проблему с обновлением может ручная установка антивирусных баз Microsoft Defender.

1. Перейдите по ссылке https://www.microsoft.com/en-us/wdsi/defenderupdates и скачайте файл mpam-fe.exe с обновлениями Microsoft Defender Antivirus для вашей версии ОС.
2. Сбросьте настройки:
   cd %ProgramFiles%Windows Defender
MpCmdRun.exe -removedefinitions -all
3. Запустите файл mpam-fe.exe с правами администратора.
4. Проверьте, что дата последнего антивирусных баз обновлена: Get-MpComputerStatus | Select-Object AntivirusSignatureLastUpdated, AntivirusSignatureVersion