微软于2026年6月8日宣布,将Microsoft Defender for Endpoint的端点检测与响应(EDR)功能更新,从原先绑定于每月第二个星期二的操作系统补丁发布机制中分离出来,转而通过Microsoft Update独立分发。这一调整使EDR安全能力的迭代不再受限于Windows月度更新节奏,显著提升防护响应的时效性。
过去,EDR更新始终与Windows常规安全更新同步发布,企业用户需等待每月固定窗口才能获取最新威胁识别与响应能力。如今,更新路径独立后,微软可依据实际安全形势和研发进展,灵活、快速地推送检测逻辑优化、规则库增强及防护机制升级,企业无需再延迟至下一轮月度补丁即可启用最新防护。
该变更延续了微软此前对PowerShell更新迁移至Microsoft Update的统一管理思路,体现其在核心安全组件交付方式上的持续优化。相关更新已于2026年5月底率先面向Windows 10设备启用,并将在未来数月内逐步覆盖Windows 11及其它受支持的Windows版本,预计于2026年第三季度末完成全平台部署。
迁移完成后,EDR更新将统一以知识库编号KB5005292的形式通过Microsoft Update推送,前提是设备已安装必要的前置更新。同时,微软启用全新的Defender Update Service服务:首次成功安装更新后,系统将在%ProgramData%MicrosoftMicrosoft DefenderDefender Update路径下自动创建专用目录,用于存储更新内容与运行时资源。
对于采用手动方式部署更新包的IT管理人员,需相应调整现有流程,确保新发布的Defender更新包被纳入部署清单。如在更新后出现严重兼容性或稳定性问题,管理员可通过MpCmdRun.exe工具执行回滚操作,恢复至操作系统内置的原始EDR版本。

评论
更多评论