Solución de problemas de Microsoft Defender no se actualiza la inteligencia de seguridad del antivirus
Se aplica a:
- Microsoft Defender XDR
- Microsoft Defender para punto de conexión plan 1 y 2
- Microsoft Defender para Empresas
- Microsoft Defender para individuos
- Antivirus de Microsoft Defender
Síntoma
Al actualizar Microsoft Defender inteligencia de seguridad de Antivirus, es posible que vea que se produjo un error en la actualización de la definición de protección.
Estos códigos de error también pueden aparecer:
- 0x8024402c
- 0x80240022
- 0X80004002
- 0x80070422
- 0x80072efd
- 0x80070005
- 0x80072f78
- 0x80072ee2
- 0x8007001B
En la captura de pantalla siguiente se muestra el error Actualización de firma con errores.
Solución
Compruebe las direcciones URL necesarias para las actualizaciones de Inteligencia de seguridad. Puede obtenerlos a través del firewall o proxy. Consulte Configuración del entorno de red para garantizar la conectividad con el servicio Defender para punto de conexión.
Asegúrese de que Microsoft Defender Antivirus (MDAV) es el antivirus principal. Si tiene un antivirus de terceros que usa la API del Centro de Seguridad de Windows (WSC), deshabilitará MDAV. Cuando MDAV está deshabilitado, no se pueden producir actualizaciones.
Dado que MDAV es el antivirus principal y los servicios se ejecutan:
Compruebe si la actualización de Security Intelligence funciona al descargar manualmente desde las últimas actualizaciones de inteligencia de seguridad para Microsoft Defender Antivirus y otros antimalware de Microsoft.
Si es así, intente actualizar a través de la Centro de protección contra malware de Microsoft (MMPC).
Ejecute el siguiente comando de PowerShell como administrador.
& "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -SignatureUpdate -MMPC
Si este comando funciona, el problema podría ser que el orden de reserva de inteligencia de seguridad se establece en un servidor WSUS sin actualizaciones aprobadas por inteligencia de seguridad . Como alternativa, el recurso compartido UNC podría estar obsoleto o el servicio de Windows Update podría tener problemas.
- Para comprobar el servidor WSUS al que va la máquina, revise
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer (REG_SZ)
. Una vez que encuentre wuserver, compruebe si ese servidor WSUS tiene la inteligencia de seguridad mdav (KB2267602 para MDAV y KB2461484 para SCEP) aprobada. - Para comprobar el recurso compartido unc, revise Administrar cómo y dónde recibe actualizaciones Microsoft Defender Antivirus.
- Para comprobar el estado del servicio de Windows Update, consulte Guía para solucionar problemas de Windows Update y Solucionar problemas de actualización de Windows.
- Para comprobar el servidor WSUS al que va la máquina, revise