修復：Microsoft Defender 在 Windows 中不自動更新

如果內置Microsoft Defender 防病毒軟件如果未自動更新，我們建議使用本文中概述的診斷和故障排除步驟來解決常見的定義更新問題。

在繼續之前，請注意 Windows 10 和 11 包含兩種用於更新 Microsoft Defender 引擎文件和防病毒簽名定義的內置機制：

• 自動下載並安裝 Microsoft Defender 更新通過 Windows更新。在 Windows 控制面板中打開更新安裝歷史記錄 (ms-settings:windowsupdate-history）。請注意Microsoft Defender 防病毒軟件的安全情報更新 —KB2267602（版本 xxxxxx）— 當前頻道（廣泛）在“定義更新”下更新。它通過 Windows 更新或企業 WSUS 服務器定期下載和安裝。更新 KB2267602 包含定義和引擎更新。即使 Windows 更新服務被禁用，Microsoft Defender 防病毒軟件也將繼續使用其內置更新機制進行更新，如下所述。
• 這Windows Defender 引擎定期檢查 Microsoft 服務器是否有新的防病毒簽名數據庫並自動更新。

如果 KB2267602 更新無法通過 Windows 更新下載（下載掛在0%）或者您遇到錯誤（80072f8f或者0x80072ee2）安裝時，請檢查您的互聯網連接和 Windows 更新策略設置。如果需要，請重置計算機上的 Windows 更新服務配置。但事實上，Windows Update 並不是更新計算機上防病毒定義的主要方法。

運行以下 PowerShell 命令以查明 Defender 防病毒數據庫上次更新時間以及是否啟用自動更新：

Get-MpComputerStatus | Select-Object AntivirusSignatureLastUpdated, AntivirusSignatureVersion|fl

這Windows安全UWP應用程序用於管理Windows 10/11和Windows Server 2025/2022中的內置防病毒軟件。您可以從“設置”應用程序或使用以下命令打開它：
ms-settings:windowsdefender

這病毒和威脅防護更新部分顯示防病毒數據庫的版本及其上次更新時間。

如果 Microsoft 安全應用無法打開或顯示空白屏幕，請按以下方法修復該問題。

如果內置的 Microsoft Defender 更新機制不起作用，您將在此處看到錯誤：

Protection definition update failed (800704C6)

現在，讓我們回顧一下如何診斷和解決常見的 Defender 防病毒數據庫更新問題。

更新任務運行的頻率在 Windows Defender 設置中配置。確保這兩個參數均已設置。

Get-MpPreference | Select-Object SignatureScheduleDay, SignatureScheduleTime

確保 Microsoft Defender 防病毒軟件未禁用並且所有相關服務正在運行。

get-service WdNisSvc, WinDefend, wscsvc | select name,status,starttype

如何修復錯誤：Microsoft Defender 威脅服務已停止。

嘗試使用以下命令手動更新防病毒數據庫定義：

"%ProgramFiles%Windows DefenderMpCmdRun.exe" -SignatureUpdate

如果數據庫更新過程中出現錯誤，您可以在以下位置找到更多相關信息：%userprofile%AppDataLocalTempMpCmdRun.log文件。

例如，錯誤代碼0x8024401B表明計算機無法連接到 Microsoft 更新服務器。

Search Started (MU/WU update) (Path:https://fe2cr.update.microsoft.com/v6/ )...
Update failed with hr: 0x8024401b

這通常意味著計算機處於無法訪問互聯網的隔離環境中，或者由於代理或防火牆規則而連接受到限制。

使用 Test-NetConnection 命令檢查計算機與 Microsoft 更新服務器的連接。

tnc fe2cr.update.microsoft.com -port 443

就我而言，我發現 WinHTTP 代理設置的地址設置不正確。檢查當前的 WinHTTP 代理設置。

netsh winhttp show proxy

重置系統代理設置（將使用直接訪問）：

netsh winhttp reset proxy

在某些情況下，如果當前數據庫損壞，Defender 可能會停止接收更新。嘗試重置防病毒定義數據庫並執行在線更新。

"%ProgramFiles%Windows DefenderMpCmdRun.exe" -removedefinitions -all

執行數據庫更新：

Update-MpSignature -Verbose

VERBOSE: Virus and spyware definitions update was completed successfully.

推薦閱讀：如何阻止 Firefox Quantum 自動更新

如果您收到0x80070005（訪問被拒絕）重置數據庫時出錯，必須暫時禁用防篡改保護Windows 安全 GUI 中的選項。

檢查是否有通過組策略配置的任何 Windows Defender 防病毒設置。運行rsop.msc命令獲取包含生成的 GPO 設置的報告。

通過 GPO 應用於計算機的任何 Defender 設置都將顯示在“計算機配置”->“管理模板”->“Windows 組件”->“Microsoft Defender 防病毒”中。分析啟用了哪些選項及其用途。默認情況下，不應設置任何內容。如有必要，請使用 gpedit.msc 編輯器編輯本地 GPO 或重置本地組策略設置。

Microsoft Defender 也是安裝在 Windows Server 上的內置防病毒應用程序。

診斷問題時，在事件查看器中查看與防病毒相關的事件日誌會很有幫助：應用程序和服務日誌 -> Microsoft -> Windows -> Windows Defender -> 操作。例如，事件 ID 2002 表示防病毒更新成功。

在某些情況下，手動安裝 Microsoft Defender 防病毒數據庫可以解決更新問題。

1. 點擊此鏈接下載mpam-fe.exe包含適用於您的操作系統的 Microsoft Defender 防病毒更新的文件：https://www.microsoft.com/en-us/wdsi/defenderupdates
2. 重置防御者設置：
   cd %ProgramFiles%Windows Defender
MpCmdRun.exe -removedefinitions -all
3. 運行mpam-fe.exe以管理員身份歸檔。
4. 確保防病毒定義數據庫是最新的：Get-MpComputerStatus | Select-Object AntivirusSignatureLastUpdated, AntivirusSignatureVersion