Contents

修正:Microsoft DefenderがWindowsで自動的に更新されない

Contents

/images/microsoft-defender-protection-definition-update-f.png

組み込みのMicrosoft Defender Antivirusが自動的に更新されていない場合は、この記事で概説した診断とトラブルシューティングの手順を使用して、一般的な定義の更新問題を解決することをお勧めします。

先に進む前に、Windows 10と11には、Microsoft Defender Engine FilesとAntivirus署名定義を更新するための2つの組み込みメカニズムが含まれていることに注意してください。

  • Microsoft Defenderの更新は、Windows Updateから自動的にダウンロードされ、インストールされます。 Windowsコントロールパネル( MS-Settings:WindowsUpdate-History)で更新インストール履歴を開きます。注意してください

Microsoft Defender Antivirusのセキュリティインテリジェンスアップデート -

KB2267602(バージョンxxxxxx) - 現在のチャネル(Broad)

「定義の更新」の下で更新します。 Windows UpdateまたはEnterprise WSUS Serverから定期的にダウンロードおよびインストールされています。更新KB2267602には、定義とエンジンの更新の両方が含まれています。 Windows Updateサービスが無効になっている場合でも、Microsoft Defender Antivirusは、以下で説明する組み込みの更新メカニズムを使用して更新を続けます。 /images/kb2267602-intelligence-update-for-microsoft-defe.png

  • Windows Defender Engineは、Microsoft Serversを定期的にチェックして、新しいAntivirus署名データベースを確認し、自動的に更新します。

KB2267602アップデートがWindowsの更新(ダウンロードが 0%でハングアップ)を介してダウンロードに失敗するか、エラーが発生した場合( 80072F8Fまたは 0x80072ee2)、インストールのインストールをインストールします。インターネット接続とWindowsの更新ポリシー設定を確認します。必要に応じて、コンピューターでWindows Updateサービス構成をリセットします。ただし、実際には、Windowsの更新は、コンピューター上のウイルス対策定義を更新するための主要な方法ではありません。

749700787830

次のPowerShellコマンドを実行して、ディフェンダーアンチウイルスデータベースが最後に更新された時期と自動更新が有効になっているかどうかを確認します。

get-mpcomputerstatus | select-object antivirussignaturelastupdated、antivirussignatureversion | fl

/images/get-mpcomputerstatus-or-select-object-antivirussign.png

Windows Security UWPアプリは、Windows 10/11およびWindows Server 2025/2022の組み込みのアンチウイルスを管理するために使用されます。設定アプリから開くか、コマンドを使用できます。

ms-settings:windowsdefender

ウイルスおよび脅威保護の更新セクションには、ウイルス対策データベースのバージョンと最後に更新されたときに表示されます。

/images/view-viruts-and-thread-protection-updates-state.png

組み込みのMicrosoft Defender Updateメカニズムが機能していない場合、ここにエラーが表示されます。


Protection definition update failed (800704C6)

/images/microsoft-defender-protection-definition-update-f.png

次に、一般的なディフェンダーアンチウイルスデータベースの更新問題を診断して解決する方法を確認しましょう。

更新タスクが実行される頻度は、Windows Defender設定で構成されます。これらの両方のパラメーターが設定されていることを確認してください。

get-mppreference | Select-Object SignaturesCheduleDay、SignatureScheduletime

Microsoft Defender Antivirusが無効であり、すべての依存サービスが実行されていることを確認してください。

get-service wdnissvc、Windefend、wscsvc |名前、status、starttype を選択します

/images/check-microsoft-defender-services-status.png

コマンドを使用して手動でウイルス対策データベース定義を更新してみてください。

"%programfiles%\ windows defender \ mpcmdrun.exe "-signatureUpdate

データベースの更新中にエラーが発生した場合、 %userprofile%\ appdata \ local \ mpcmdrun.logファイルで詳細情報を見つけることができます。

/images/error-when-updating-windows-defender.png

たとえば、エラーコード0x8024401bは、コンピューターがMicrosoft Updateサーバーに接続できないことを示しています。


Search Started (MU/WU update) (Path:https://fe2cr.update.microsoft.com/v6/)...Update failed with hr: 0x8024401b

これは通常、コンピューターがインターネットにアクセスできない孤立した環境にあるか、プロキシまたはファイアウォールのルールによる制定が制限されていることを意味します。

Test-NetConnectionコマンドを使用して、コンピューターからMicrosoft Updateサーバーへの接続を確認します。

tnc fe2cr.update.microsoft.com-port 443

私の場合、WinHTTPプロキシ設定には誤ったアドレスセットがあることがわかりました。現在のWinHTTPプロキシ設定を確認してください。

netsh winhttp show proxy

システムプロキシ設定をリセットします(直接アクセスが使用されます):

netsh winhttpリセットプロキシ

/images/check-and-reset-winhttp-proxy-settings.png

場合によっては、現在のデータベースが破損している場合、ディフェンダーは更新の受信を停止する場合があります。ウイルス対策定義データベースをリセットし、オンラインアップデートを実行してみてください。

"%programfiles%\ windows defender \ mpcmdrun.exe "-removedefinitions-all

データベースの更新を実行します:

update-mpsignature-verbose


VERBOSE: Virus and spyware definitions update was completed successfully.

/images/update-mpsignature-virus-and-spyware-definitions.png

0x80070005(アクセス拒否)エラーデータベースをリセットする際に、Windows Security GUIのタンパー保護オプションを一時的に無効にする必要があります。 /images/disable-the-tamper-protection-in-windows-security.png

データベースのリセット中にaerrorを受け取った場合は、Windows Security GUIのTheoptionを一時的に無効にする必要があります。

グループポリシーで構成されたWindows Defender Antivirus設定があるかどうかを確認してください。 rsop.mscコマンドを実行して、結果のGPO設定でレポートを取得します。

GPOを介してコンピューターに適用されるディフェンダー設定は、コンピューター構成 - >管理テンプレート - > Windowsコンポーネント

  • Microsoft Defender Antivirusに表示されます。どのオプションが有効になっているかとその目的を分析します。デフォルトでは、何も設定する必要はありません。必要に応じて、gpedit.mscエディターを使用してローカルGPOを編集するか、ローカルグループポリシー設定をリセットします。

/images/check-microsoft-defender-antivirus-settings-set-vi.png

問題を診断する場合、イベントビューアーのウイルス対策関連のイベントログを確認することが役立ちます。アプリケーションとサービスログ - > Microsoft-> Windows-> Windows Defender-> Operational。たとえば、イベントID 2002は、ウイルス対策の更新が成功したことを示しています。

/images/windows-defender-logs-in-event-viewer.png

場合によっては、Microsoft Defender Antivirusデータベースを手動でインストールすると、更新の問題が修正される可能性があります。

1.このリンクに従って、オペレーティングシステムのMicrosoft Defender Antivirusアップデートを含むMPAM-FE.EXEファイルをダウンロードしてください:https://www.microsoft.com/en-us/wdsi/defenderupdates /images/download-mpam-fe-exe-file-to-manually-update-the-m.png

2。ディフェンダーの設定をリセットします:

`CD%プログラムファイル%\ Windows Defender

mpcmdrun.exe-removedefinitions-all `

  1. [MPAM-FE.EXE `ファイルを管理者として実行します。

4.ウイルス対策定義データベースが最新であることを確認してください: get-mpcomputerstatus | Select-object antivirussignatureLastupdated、antivirussignatureversion /images/get-mpcomputerstatus.png

*÷ソースリンク:

インストール履歴、エンタープライズWSUSサーバー、Windowsの更新ポリシー設定、Windows Update Service Configurationのリセット、Microsoft Defender Antivirusは無効、結果のGPO設定、gpedit.msc、https://www.microsoft.com/en-us/wdsi/dsi/defenderupdates ]( https://www.microsoft.com/en-us/wdsi/defenderupdates)、