適用対象:
- Microsoft Defender XDR
- Microsoft Defender for Endpointプラン 1 と 2
- Microsoft Defender for Business
- 個人向けMicrosoft Defender
- Microsoft Defender ウイルス対策
現象
ウイルス対策セキュリティ インテリジェンスMicrosoft Defender更新すると、保護定義の更新に失敗したというエラーが表示される場合があります。
次のエラー コードも表示される場合があります。
- 0x8024402c
- 0x80240022
- 0X80004002
- 0x80070422
- 0x80072efd
- 0x80070005
- 0x80072f78
- 0x80072ee2
- 0x8007001B
次のスクリーンショットは、 署名の更新に失敗したエラーを示しています。
ソリューション
セキュリティ インテリジェンスの更新に必要な URL を確認します。 ファイアウォールやプロキシを使用して取得できます。 Defender for Endpoint サービスとの接続を確保するためのネットワーク環境の構成に関するページを参照してください。
Microsoft Defenderウイルス対策がプライマリ ウイルス対策であることを確認します。 Windows セキュリティ センター (WSC) API を使用する Microsoft 以外のウイルス対策ソリューションがある場合、ウイルス対策Microsoft Defender無効になります。 Microsoft Defenderウイルス対策が無効になっている場合、更新プログラムは発生しません。
Microsoft Defenderウイルス対策がプライマリ ウイルス対策であり、サービスが実行されている場合は、次の手順に従います。
Microsoft Defender ウイルス対策やその他の Microsoft マルウェア対策の最新のセキュリティ インテリジェンス更新プログラムから手動でダウンロードするときに、セキュリティ インテリジェンスの更新が機能するかどうかを確認してください。
その場合は、Microsoft マルウェア プロテクション センター (MMPC) を介して更新してみてください。
管理者として次の PowerShell コマンドを実行します。
& "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -SignatureUpdate -MMPC
このコマンドが機能する場合、セキュリティ インテリジェンス フォールバックの順序 が、 セキュリティ インテリジェンスが承認された更新プログラムのない WSUS サーバーに設定されている可能性があります。 または、UNC 共有が古くなっているか、Windows Update サービスに問題がある可能性があります。
コンピューターが移動する WSUS サーバーをチェックするには、
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer (REG_SZ)
を確認します。 WUServer が見つかると、その WSUS サーバーに MDAV セキュリティ インテリジェンス (MDAV 用と SCEP 用のKB2461484 KB2267602) が承認されているかどうかをチェックします。UNC 共有をチェックするには、「ウイルス対策が更新プログラムを受け取る方法と場所Microsoft Defender管理する」を参照してください。
Windows Update サービスの状態をチェックするには、Windows Updateの問題のトラブルシューティングに関するガイダンスと Windows の更新に関する問題のトラブルシューティングに関するページを参照してください。