Что делать, если встроенный Microsoft Defender Antivirus не обновляется автоматически
Если встроенный Microsoft Defender Antivirus не обновляется автоматически, рекомендуем использовать диагностику и рекомендации из этой статьи для устранения типичных проблем с обновлением определений.
Перед тем как начать, обратите внимание, что в Windows 10 и 11 существуют два встроенных механизма обновления файлов движка Microsoft Defender и определений вирусных сигнатур:
- Обновления Microsoft Defender автоматически скачиваются и устанавливаются через Windows Update. Откройте историю установленных обновлений в Панели управления или в настройках Windows (
ms-settings:windowsupdate-history). Обратите внимание на обновление Security Intelligence Update for Microsoft Defender Antivirus — KB2267602 (Версия xxxxxx) — Current Channel (Broad) в разделе «Обновления определений» (Definition Updates). Это обновление регулярно скачивается и устанавливается через Windows Update или сервер WSUS в корпоративной сети. Обновление KB2267602 содержит как обновления определений, так и движка. Даже если служба Windows Update отключена, Microsoft Defender Antivirus продолжит обновляться с помощью встроенного механизма, описанного ниже.
- Движок Windows Defender регулярно проверяет серверы Microsoft на наличие новых баз вирусных сигнатур и автоматически обновляет их.
Если обновление KB2267602 не скачивается через Windows Update (загрузка застревает на 0%) или появляются ошибки (80072f8f или 0x80072ee2), проверьте подключение к интернету и настройки политики Windows Update. При необходимости сбросьте конфигурацию службы Windows Update на компьютере. Но, на самом деле, Windows Update — не основной метод обновления определений антивируса на ПК.
Чтобы узнать, когда базы данных Defender были обновлены в последний раз и включено ли автоматическое обновление, выполните следующую команду PowerShell:
Get-MpComputerStatus | Select-Object AntivirusSignatureLastUpdated, AntivirusSignatureVersion|fl
Управление и проверка обновлений в приложении Безопасность Windows (Windows Security)
UWP-приложение Windows Security используется для управления встроенным антивирусом в Windows 10/11 и Windows Server 2025/2022. Его можно открыть через настройки или с помощью команды:
ms-settings:windowsdefender
Раздел Обновления антивирусных и защитных баз (Virus and Threat Protection Updates) показывает версию базы и дату последнего обновления.
Если механизм обновления Microsoft Defender не работает, в этом разделе появится ошибка:
Protection definition update failed (800704C6)
Диагностика и устранение проблем с обновлением баз данных Defender
Частота запуска задачи обновления задаётся в настройках Windows Defender. Проверьте оба этих параметра:
Get-MpPreference | Select-Object SignatureScheduleDay, SignatureScheduleTime
Убедитесь, что Microsoft Defender Antivirus не отключён и что все необходимые службы работают:
get-service WdNisSvc, WinDefend, wscsvc | select name,status,starttype
Попробуйте вручную обновить базы данных определения вирусов через команду:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
Если в процессе обновления возникнет ошибка, подробности можно найти в файле %userprofile%\AppData\Local\Temp\MpCmdRun.log.
Например, ошибка 0x8024401B указывает на невозможность подключения к серверам Microsoft Update:
Search Started (MU/WU update) (Path:https://fe2cr.update.microsoft.com/v6/ )... Update failed with hr: 0x8024401b
Это обычно связано с изолированным окружением без доступа в интернет или с ограничениями из-за прокси или правил брандмауэра.
Используйте команду Test-NetConnection для проверки соединения с серверами Microsoft Update:
tnc fe2cr.update.microsoft.com -port 443
В моём случае оказалось, что в настройках WinHTTP был неверно указан адрес прокси. Проверьте текущие настройки WinHTTP прокси:
netsh winhttp show proxy
Для сброса системных параметров прокси (чтобы использовать прямое подключение), выполните:
netsh winhttp reset proxy
В некоторых случаях Defender может перестать получать обновления из-за повреждений текущих баз. Попробуйте сбросить базу определений антивируса и выполнить обновление онлайн:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -removedefinitions -all
Выполните обновление базы:
Update-MpSignature -Verbose
VERBOSE: Virus and spyware definitions update was completed successfully.
Проверьте, не настроены ли параметры Windows Defender через групповую политику. Запустите команду rsop.msc для получения отчёта текущих настроек GPO.
Все параметры Defender, применённые через GPO, отображаются в разделе: Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Microsoft Defender Antivirus. Проанализируйте включённые параметры и их назначение. По умолчанию, никаких настроек быть не должно. При необходимости отредактируйте локальную групповую политику через gpedit.msc или восстановите настройки по умолчанию.
При диагностике полезно просмотреть журналы событий, связанные с антивирусом, в Просмотре событий: Журналы приложений и служб -> Microsoft -> Windows -> Windows Defender -> Operational. Например, событие с ID 2002 означает успешное обновление антивируса.
Ручное обновление баз Microsoft Defender Antivirus
В некоторых случаях ручная установка баз Microsoft Defender может решить проблему с обновлениями:
- Перейдите по ссылке и скачайте файл mpam-fe.exe с обновлениями Microsoft Defender Antivirus, подходящими для вашей ОС: https://www.microsoft.com/en-us/wdsi/defenderupdates
- Сбросьте настройки Defender:
cd %ProgramFiles%\Windows Defender
MpCmdRun.exe -removedefinitions -all - Запустите файл
mpam-fe.exeот имени администратора. - Проверьте, что база определений обновлена:
Get-MpComputerStatus | Select-Object AntivirusSignatureLastUpdated, AntivirusSignatureVersion
