VietNetwork.Vn

Điều bắt buộc là phải luôn cập nhật Microsoft Defender ngay cả khi Windows Update không hoạt động. Dưới đây là một số phương pháp để cập nhật thủ công Defender. Microsoft Defender là gói chống phần mềm độc hại tích hợp sẵn trong các hệ điều hành Windows hiện đại. Nó còn được gọi là Bảo mật Windows (nó hiển thị trong Cài đặt > Quyền riêng tư & bảo mật y là Bảo mật Windows) hoặc Windows Defender (đôi khi có Antivirus ở cuối tên, như trong trang Microsoft Learn này ). Nhưng dù bạn muốn gọi nó là gì đi nữa, đối với nhiều người dùng Windows, công cụ này là công cụ mặc định để xử lý bảo mật trên PC của họ.

Cũng như Windows Update nói chung, đôi khi các bản cập nhật Microsoft Defender có thể không hoạt động. Thông thường, các bản cập nhật của Defender được xử lý như một phần của hành vi cập nhật Windows thông thường, chạy hàng ngày như một tác vụ được lên lịch. Nhưng đôi khi, bản thân Windows Update gặp sự cố và không làm được gì nhiều (hoặc không làm được gì cả).

Nếu điều này xảy ra, có nhiều cách khác để giữ cho Defender được cập nhật, tránh mọi vấn đề liên quan chặt chẽ đến chính Windows Update. (Xem ghi chú ở cuối câu chuyện để có thêm lời khuyên về chủ đề này.)

1. Sử dụng tiện ích cập nhật của Microsoft Defender

Trong ứng dụng Cài đặt, bạn có thể truy cập cơ sở Bảo mật Windows bằng trình tự lựa chọn sau: Bắt đầu > Cài đặt > Cập nhật & Bảo mật > Bảo mật Windows trong Windows 10 hoặc Bắt đầu > Cài đặt > Quyền riêng tư & Bảo mật > Bảo mật Windows trong Windows 11. Ở đó bạn sẽ tìm thấy một nút có nhãn Open Windows Security, như trong Hình 1. Ngoài ra, bạn có thể mở ứng dụng trực tiếp bằng cách nhập windows security vào menu Start.


Ứng dụng Windows Security bao gồm nhiều mục nhập, bao gồm cả mục "Bảo vệ khỏi mối đe dọa và vi-rút" cũng xuất hiện trong Hình 1. Nhấp vào đây sẽ tạo ra một ngăn ứng dụng giống như trong Hình 2. Lưu ý mục trong "Cập nhật bảo vệ khỏi mối đe dọa và vi-rút" gần đáy. Trong Windows 11, bạn có thể nhấp vào liên kết Cập nhật bảo vệ hiển thị ở cuối hình ảnh để hướng dẫn Defender kiểm tra các bản cập nhật. ( Liên kết Kiểm tra các bản cập nhật trong Windows 10 cũng thực hiện tương tự.) Nếu có bất kỳ bản cập nhật nào, nó sẽ tải xuống và cài đặt chúng.


Lưu ý: quá trình tải xuống này diễn ra thông qua Windows Update ở chế độ nền. Đôi khi tôi thấy nó hoạt động khi WU bị kẹt ở một số bản cập nhật cụ thể. Đôi khi, nó cũng không tải xuống được các bản cập nhật khi WU hoàn toàn bị kẹt và không tải xuống bất cứ thứ gì. Trong những trường hợp như vậy, vẫn có một cách khác để buộc cập nhật Microsoft Defender, được đề cập trong phần sau.

2. Cập nhật chữ ký Defender trong PowerShell

Có một lệnh PowerShell đặc biệt để cập nhật các định nghĩa bảo mật của Defender (còn được gọi là chữ ký). Cú pháp cơ bản, đơn giản cho lệnh này là chỉ cần nhập tên lệnh — Update-MpSignature— trong PowerShell. Lệnh này hoạt động giống nhau trên các phiên bản Windows 10 và 11 (như trong Hình 3 cho Windows 11). Mặc dù nó dường như không làm được gì nhiều trong PowerShell nhưng lệnh này thực sự cập nhật các chữ ký của Defender. (Nếu bạn xem trong khi nó chạy, nó sẽ báo cáo tiến trình; ảnh chụp màn hình này hiển thị mọi thứ trông như thế nào sau khi hoàn thành.


Bạn luôn có thể kiểm tra thông tin cập nhật bảo vệ bằng cách nhấp vào Bảo vệ khỏi mối đe dọa và vi-rút bên trong Bảo mật Windows, sau đó cuộn xuống "Cập nhật bảo vệ khỏi mối đe dọa và vi-rút", sau đó nhấp vào Cập nhật bảo vệ. Như trong Hình 4, tôi đã cập nhật chữ ký (được gọi là "phiên bản thông tin bảo mật") lên phiên bản số 1.395.1156.0 thông qua dòng lệnh lúc 3:41 chiều ngày 23 tháng 8 năm 2023. Lưu ý rằng nút "Kiểm tra bản cập nhật" cũng xuất hiện trong ảnh chụp màn hình này; bạn cũng có thể sử dụng điều này để triển khai phương pháp cập nhật trước đó.


3. Cập nhật tất cả các thành phần Defender qua   Đăng nhập để xem liên kết

Microsoft duy trì một trang web dành riêng cho các bản cập nhật của Defender có tiêu đề " Bản cập nhật Microsoft Defender cho hình ảnh cài đặt hệ điều hành Windows ". Nó xác định ba thành phần tạo nên môi trường Defender, tất cả đều được cập nhật định kỳ:

• Phiên bản nền tảng: chữ ký cho một phiên bản cụ thể của Windows 10 hoặc 11 (Home, Pro, Education, v.v.)
• Phiên bản công cụ: phiên bản công cụ chống phần mềm độc hại cụ thể dành cho Windows 10 hoặc 11
• Phiên bản thông tin bảo mật: cập nhật thông tin bảo mật hiện tại cho Defender

Vì chúng thay đổi hàng ngày (hoặc thường xuyên hơn) nên chữ ký luôn được cập nhật. Tuy nhiên, ứng dụng khách chống phần mềm độc hại (phần đó của Defender điều phối việc kiểm tra trên từng PC) và công cụ chống phần mềm độc hại (phần đó của Defender xử lý các hoạt động phòng thủ và dọn dẹp trên từng PC khi phát hiện thấy phần mềm độc hại) cũng phải được cập nhật định kỳ. Những điều này thường xảy ra từ một đến bốn lần một tháng, tùy thuộc vào hoạt động và mức độ nghiêm trọng của phần mềm độc hại. Các bản cập nhật thông tin bảo mật (được gắn nhãn là "Cập nhật thông minh Windows" trong tiêu đề "Cập nhật khác" trong danh sách Lịch sử cập nhật Windows 11) cũng xảy ra theo khoảng thời gian không đều. (Khi tôi viết bài này, báo cáo gần đây nhất mà tôi tìm thấy là ngày 26 tháng 7 năm 2023: YMMV.)

3.1. Làm việc với hình ảnh Windows ngoại tuyến

Việc cài đặt bản cập nhật yêu cầu chọn phiên bản nền tảng thích hợp cho (các) PC mục tiêu của bạn — cụ thể là 32-bit, 64-bit hoặc ARM64. Thao tác này sẽ tải xuống tệp ZIP bao gồm các tệp nội các có liên quan (.cab), tệp vá lỗi và tập lệnh PowerShell có tên DefenderUpdateWinImage.ps1. Sau khi giải nén, tập lệnh phải được áp dụng cho hình ảnh Windows ngoại tuyến bên trong phiên Windows Terminal/PowerShell quản trị bằng cú pháp sau:

DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action AddUpdate -ImagePath <path_to_OS_Image> -Package
Lưu ý: thay thế <path_to_OS_image>bằng đường dẫn thực tế đến hình ảnh ngoại tuyến cần cập nhật và <path>bằng đường dẫn đến thư mục làm việc để có kết quả.

3.2. Làm việc với hình ảnh Windows trực tuyến (máy tính đang chạy)

Bằng cách truy cập Danh mục Microsoft Update và tìm kiếm trên "bản cập nhật bảo vệ Microsoft", người ta có thể tìm thấy các bản cập nhật nền tảng chống phần mềm độc hại hiện tại. Tìm kiếm trên "KB4052623" sẽ tạo ra các chữ ký tương đối gần đây. Than ôi, tìm kiếm trên "cập nhật thông tin windows" không tạo ra kết quả liên quan, trong khi tìm kiếm trên "cập nhật thông tin bảo mật" tạo ra kết quả cho Endpoint Protection và Security Essentials, chứ không phải cho Windows Defender. Vì vậy, tôi không thể dứt khoát đề xuất phương pháp này để tìm các bản cập nhật hiện tại của Defender khi các phương pháp thông thường không hoạt động.

4. Dùng thử Microsoft PC Manager (beta)

Microsoft có một công cụ quản lý hệ điều hành mới có tên Microsoft PC Manager hiện có sẵn ở dạng thử nghiệm beta. (Bạn có thể tải xuống từ trang chủ ứng dụng.) Sau khi cài đặt MSPCManager.exe, bạn có thể chạy ứng dụng từ menu Start (gõ pc man thường sẽ hiện ra tên ứng dụng để nhấp vào). Như bạn có thể thấy trong Hình 5, nếu bạn bấm vào nút Bảo mật (dưới cùng bên phải, màu xanh lam) rồi bấm Quét (màu xanh lam ở phía trên bên phải), bạn có thể truy cập các bản cập nhật đang chờ xử lý cho PC mục tiêu bằng cách nhấp vào Windows Update.


Như được hiển thị trong Hình 6, phần này thường bao gồm các bản cập nhật cho nền tảng chống phần mềm độc hại (ở trên) và chữ ký AV (bên dưới). Tuy nhiên, trong hầu hết các trường hợp, nếu Windows Update không hoạt động bình thường thì phương pháp này cũng có thể không hoạt động.


5. Ở đâu có ý chí ở đó có con đường

Với nhiều phương pháp khác nhau để tải xuống chữ ký và tệp thực thi của Microsoft Defender, luôn có một phương pháp để cập nhật mọi thứ. Lời khuyên của tôi là hãy để Windows Update tự động thực hiện mọi việc bất cứ khi nào có thể. Nếu cách đó không hiệu quả, hãy thử liên kết Cập nhật bảo vệ (Windows 11) hoặc Kiểm tra bản cập nhật  (Windows 10) trong ứng dụng Bảo mật Windows. Và nếu điều đó không thành công, bạn có thể chuyển sang PowerShell để cập nhật chữ ký (Update-MpSignature), tới trang hỗ trợ hình ảnh cài đặt Defender hoặc tới Danh mục Microsoft Update cho các thành phần thời gian chạy nền tảng chống phần mềm độc hại.

Cái quái gì vậy: hãy dùng thử MS PC Manager.

Hy vọng rằng bạn sẽ không phải đi xa đến mức đó hoặc không thường xuyên. Nhưng thật vui khi biết có một cách khác khi cần thiết.