Neue Virendefinitionen erhält der Defender per Windows Update. Was evtl. auf einem Client noch (mehrmals) täglich so in Ordnung geht, sieht evtl. bei einem Server anders aus.
Denn ab Werk installiert der Windows Server 2019 keine Update automatisch, in Folge steht auch die Aktualisierung des Virenschutzes aus. Da das nicht unbedingt förderlich für die Sicherheit ist sollte soweit klar sein. Hat man einen WSUS im Einsatz, kann man die automatische Verteilung der Signaturupdates automatisieren, ist das nicht der Fall kann man sich mit einer Aufgabe behelfen.
Grundsätzlich kann der Defender mittels CLI gesteuert werden, dies schließt die Aktualisierung mit ein. Mit einer Aufgabe oder einem Skript kann regelmässig folgender Befehl ausgeführt werden:
"C:\Program Files\Windows Defender\MpCmdRun.exe" -signatureUpdate
Als Skript mit einer wenig Protokollierung kann das Ganze so aussehen:
@echo off echo %date% - %time% >> AutoUpdate.log "C:\Program Files\Windows Defender\MpCmdRun.exe" -signatureUpdate >> AutoUpdate.logecho %errorlevel% >> AutoUpdate.log
So spontan konnte ich keine Angaben dazu finden in welcher Häufigkeit Microsoft die Signaturen aktualisiert und welche Rückgabewerte es gibt.
Quellen:
Deskmodder.de – Defender täglich updaten ohne Windows Update
Update 14.07.2020
Die Abfrage des Rückgabewertes (Errorlevel) kann man sich sparen, da dieser offenbar immer Null lautet:
14.07.2020 - 10:00:00,55 Signature update started . . . Signature update finished. 0 14.07.2020 - 11:00:00,59 Signature update started . . . Signature update finished. No updates needed 0
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Schreibe einen Kommentar