基于安全考虑微软现在支持Win10部署阶段更新Microsoft Defender反病毒软件
默认情况下Windows 10系统均已安装启用MicrosoftDefender反病毒软件并且在联网后会自动下载病毒库更新。
因此正常情况下来说用户完成装机后应该不会受到病毒的侵袭,毕竟只要能联网病毒库就能下载便可以扫描病毒。
然而对追求高安全环境的专业和企业版来说这似乎还不够,例如在刚刚完成安装就遭到病毒攻击那可能危害极大。
因为病毒可以在MicrosoftDefender更新前将其临时禁用,待联网后病毒库无法更新导致病毒可以继续为所欲为。
微软目前已经推出技术文档为高安全环境提供技术指南,按微软说明用户可在Windows 10映像阶段更新病毒库。
受支持的包括Windows 10 企业版、专业版和家庭版,同时Windows Server系列的服务器版操作系统亦可支持。
管理员在部署映像过程中可以使用PowerShell命令对WIM或VHD安装镜像执行病毒库联网更新与修复确保安全。
微软表示使用相关命令时将会自动下载安装MicrosoftDefender最新病毒库,同时会检测程序安装包是否损坏等。
若出现损坏也会对主程序进行修复确保开机后MicrosoftDefender能够第一时间启动并利用病毒库执行安全监测。
若系统没有联网也可以使用病毒库查杀可移动磁盘中的病毒,待联网后反病毒软件也会及时查找最新病毒库更新。
使用微软提供的脚本需要在64位版Windows 10且PowerShell 5.1或更高版本,若不满足要求则不支持进行定义。
满足以上条件后命令自动安装Microsoft.PowerShell.Security和DISM模块 ,随后脚本就会自动下载病毒库定义。
需要强调的是:请不要使用此脚本更新实时映像,因为更新实时映像有可能损坏运行在虚拟机中的Windows 10。
脚本下载地址请点击这里选择你需要的版本:Windows x64版(推荐使用) Windows x86版(仅部署32位版使用)
# 基本用法如下 # 立即联网下载病毒库更新 PS C:\> DefenderUpdateWinImage.ps1 - WorkingDirectory -Action AddUpdate - ImagePath -Package # 删除已经下载的病毒库更新 PS C:\> DefenderUpdateWinImage.ps1 - WorkingDirectory -Action RemoveUpdate - ImagePath # 显示已经安装的病毒库更新 PS C:\> DefenderUpdateWinImage.ps1 - WorkingDirectory -Action ShowUpdate - ImagePath