适用于:
更新Microsoft Defender防病毒安全智能时,可能会看到错误“保护定义更新失败”。
还可能出现以下错误代码:
以下屏幕截图显示了 “签名更新失败”错误。
检查安全智能更新所需的 URL。 可以通过防火墙和/或代理获取它们。 请参阅 配置网络环境以确保与 Defender for Endpoint 服务建立连接。
确保Microsoft Defender防病毒 (MDAV) 是主要防病毒。 如果你有使用 Windows 安全中心 Center (WSC) API 的第三方防病毒,它将禁用 MDAV。 禁用 MDAV 后,无法进行更新。
鉴于 MDAV 是主要防病毒,并且服务正在运行:
从最新的安全智能更新中手动下载Microsoft Defender防病毒和其他Microsoft反恶意软件时,检查更新安全智能是否有效?
如果是这样,请尝试通过 Microsoft 恶意软件防护中心 (MMPC) 进行更新。
以管理员身份运行以下 PowerShell 命令。
& "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -SignatureUpdate -MMPC
如果此命令有效,则问题可能是安全智能 回退顺序 设置为 WSUS 服务器,而没有 安全智能 批准的更新。 或者,UNC 共享可能已过时,或者Windows 更新服务可能存在问题。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer (REG_SZ)。 找到 WUServer 后,检查该 WSUS 服务器是否具有 MDAV 的 MDAV 安全智能 (KB2267602 和 SCEP KB2461484) 批准。培训
学习路径
MS-102 使用 Microsoft Defender XDR 实现威胁防护 - Training
此学习路径查看如何管理 Microsoft 365 威胁智能功能,该功能为组织提供针对威胁其租户的内部和外部网络攻击的见解和保护。 MS-102
认证
Microsoft Certified: Security Operations Analyst Associate - Certifications
使用 Microsoft Sentinel、Microsoft Defender for Cloud 和 Microsoft 365 Defender 调查、搜索和缓解威胁。
文档
Microsoft 更新源中的安全智能更新故障排除 - Microsoft Defender for Endpoint
了解如何对 Microsoft 更新源中的安全智能更新进行故障排除。
管理防病毒Microsoft Defender接收更新的方式和位置 - Microsoft Defender for Endpoint
管理防病毒Microsoft Defender如何接收保护更新的回退顺序。
计划Microsoft Defender防病毒保护更新 - Microsoft Defender for Endpoint
计划应下载保护更新的日期、时间和间隔