排查Microsoft Defender防病毒安全智能未更新的问题

适用于：

• Microsoft Defender XDR
• Microsoft Defender for Endpoint计划 1 和 2
• Microsoft Defender 商业版
• 个人Microsoft Defender
• Microsoft Defender 防病毒

症状

更新Microsoft Defender防病毒安全智能时，可能会看到错误“保护定义更新失败”。

还可能出现以下错误代码：

• 0x8024402c
• 0x80240022
• 0X80004002
• 0x80070422
• 0x80072efd
• 0x80070005
• 0x80072f78
• 0x80072ee2
• 0x8007001B

以下屏幕截图显示了 “签名更新失败”错误。

解决方案

1. 检查安全智能更新所需的 URL。 可以通过防火墙和/或代理获取它们。 请参阅 配置网络环境以确保与 Defender for Endpoint 服务建立连接。

2. 确保Microsoft Defender防病毒是主要防病毒。 如果你有使用 Windows 安全中心 Center (WSC) API 的非Microsoft防病毒解决方案，则会禁用Microsoft Defender防病毒。 禁用Microsoft Defender防病毒时，无法进行更新。

3. 鉴于Microsoft Defender防病毒是主要防病毒，并且服务正在运行，请执行以下步骤：

   1. 从最新的安全智能更新中手动下载Microsoft Defender防病毒和其他Microsoft反恶意软件时，检查更新安全智能是否有效？

   2. 如果是这样，请尝试通过 Microsoft 恶意软件防护中心 (MMPC) 进行更新。

      以管理员身份运行以下 PowerShell 命令。

         & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -SignatureUpdate -MMPC
      

   3. 如果此命令有效，则问题可能是安全智能 回退顺序 设置为 WSUS 服务器，而没有 安全智能 批准的更新。 或者，UNC 共享可能已过时，或者Windows 更新服务可能存在问题。

      1. 若要检查计算机转到的 WSUS 服务器，请查看 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer (REG_SZ)。 找到 WUServer 后，检查该 WSUS 服务器是否具有 MDAV 的 MDAV 安全智能 (KB2267602 和 SCEP KB2461484) 批准。

      2. 若要检查 UNC 共享，请查看管理防病毒接收更新的方式和位置Microsoft Defender。

      3. 若要检查Windows 更新服务的状态，请参阅排查Windows 更新问题的指南和 Windows 更新问题疑难解答。