Neue Virendefinitionen erhält der Defender per Windows Update. Was evtl. auf einem Client noch (mehrmals) täglich so in Ordnung geht, sieht evtl. bei einem Server anders aus.

Denn ab Werk installiert der Windows Server 2019 keine Update automatisch, in Folge steht auch die Aktualisierung des Virenschutzes aus. Da das nicht unbedingt förderlich für die Sicherheit ist sollte soweit klar sein. Hat man einen WSUS im Einsatz, kann man die automatische Verteilung der Signaturupdates automatisieren, ist das nicht der Fall kann man sich mit einer Aufgabe behelfen.

Grundsätzlich kann der Defender mittels CLI gesteuert werden, dies schließt die Aktualisierung mit ein. Mit einer Aufgabe oder einem Skript kann regelmässig folgender Befehl ausgeführt werden:

"C:\Program Files\Windows Defender\MpCmdRun.exe" -signatureUpdate

Als Skript mit einer wenig Protokollierung kann das Ganze so aussehen:

@echo off

echo %date% - %time% >> AutoUpdate.log

"C:\Program Files\Windows Defender\MpCmdRun.exe" -signatureUpdate >> AutoUpdate.log

echo %errorlevel% >> AutoUpdate.log

So spontan konnte ich keine Angaben dazu finden in welcher Häufigkeit Microsoft die Signaturen aktualisiert und welche Rückgabewerte es gibt.

Quellen:

Deskmodder.de – Defender täglich updaten ohne Windows Update

Microsoft – Docs – Konfigurieren und Verwalten von Microsoft Defender Antivirus mit dem mpcmdrun.exe-Befehlszeilentool

Update 14.07.2020

Die Abfrage des Rückgabewertes (Errorlevel) kann man sich sparen, da dieser offenbar immer Null lautet:

14.07.2020 - 10:00:00,55 
Signature update started . . .
Signature update finished.
0 
14.07.2020 - 11:00:00,59 
Signature update started . . .
Signature update finished. No updates needed
0