[技巧] 使用命令行更新 Windows Defender

Windows Defender 现在是一种成熟的安全产品，如今它的检测功能与第三方杀软的检测功能相当。

此外，在 Windows 10 中，Windows Defender 是 Windows Security 的核心部分，Windows Security 是一个中央安全中心，还包括其他工具，如防火墙设置，父母控制等。

作为高级安全应用程序，Windows Defender 具备了我们希望在安全产品中找到的几乎所有功能，包括实时扫描，云分析，甚至勒索软件防护。

Microsoft 会定期发布新的病毒定义，因此必须尽快安装这些新病毒定义，以确保检测到最新威胁。因为最新的病毒定义可帮助应用程序检测最新威胁并提前阻止。

在 Windows 10 上，可以直接通过 Windows Update 完成 Windows Defender 的更新并安装最新的定义 – 因为防病毒软件是在 OS 级别集成的，所以所有更新都是通过 Windows Update 分发的。因此一般我们保证 Windows 10 始终都更新到最新版本即可。

如果有任何新的病毒定义，Windows 10 应自动下载并将其安装在您的设备上。要检查设备上安装的定义更新的版本，请遵循以下路径：

Windows安全 > 病毒和威胁保护 > 病毒和威胁保护更新 > 检查更新

但是，由于错误或由于恶意软件感染而阻止您安装更新以防止其被删除，因此检查下载新病毒定义的更新有可能失灵。这种问题已经存在很长时间了，最​​近，人们发现基于驱动程序漏洞的攻击会特地禁用您的防病毒软件，目的是避免删除病毒。

幸运的是，在 Windows 10 设备上，您还可以从命令行实用程序更新 Windows Defender，该方法非常有用，特别是在无法从 Windows Update 进行手动更新的情况下。为此，您首先需要启动提升的命令提示符屏幕，该屏幕是具有管理员权限的命令提示符实例。

请单击开始菜单>键入cmd.exe>右键单击命令提示符>以管理员身份运行。

在 “命令提示符” 窗口中，键入以下命令以检查新的病毒定义更新并下载（如果有）：
"%ProgramFiles%Windows DefenderMpCmdRun.exe" -SignatureUpdate


如果该过程由于各种原因而失败，则很有可能需要删除设备上的定义缓存 – 这实际上是通过 Windows Update for Windows Defender 发行的某些更新也可能无法安装的原因。在这种情况下，以下命令会派上用场（在上述命令之前运行它以更新 Windows Defender）：
"%ProgramFiles%Windows DefenderMpCmdRun.exe" -removedefinitions -dynamicsignatures


运行这些命令后，无需重新启动。

上面详细介绍的步骤适用于所有 Windows 10 版本，包括即将发布的 2004 年版本或 20H1 版本。Windows 10 版本 2004 已经完成，预计在今年春季启动。按照 Microsoft 的典型发布时间表，该更新将在 3 月以 RTM 形式推送给内部人员，而量产设备的推出应在 4 月或 5 月开始。