如果你最近打算重装 Windows,有个细节值得注意:你手里的安装镜像(ISO),可能已经“过时”了。
微软最近发布了一组新的 Windows Defender 更新包,专门针对 Windows 11、Windows 10(包括 LTSC/LTSB 版本)以及 Windows Server 系列的安装映像(WIM/VHD/ISO)。
这并非什么突发补丁,而是微软大约每三个月进行一次的例行维护。但它的意义,比想象中重要。
填补安装过程中的“安全真空”
很多人认为,只有进入桌面后,电脑才需要杀毒软件。其实不然。
当你从 USB 或光盘启动安装程序时,操作系统已经在运行一个精简版的 Windows PE 环境。如果这个环境里内置的 Defender 定义库是几个月前的旧版本,那么在安装过程中,你的电脑实际上处于一种“半裸奔”状态。
虽然时间不长,但如果此时插入的 U 盘带有新型病毒,或者安装源本身被篡改,过时的防御引擎可能无法识别威胁。
这次更新的目的,就是缩小这个“保护差距”。它将安装映像中的反恶意软件客户端、引擎和签名全部升级到最新版本,确保从安装的第一步起,就有最新的防护能力。
更新了些什么?
此次更新的安全智能版本为 1.445.323.0,具体组件版本如下:
- 平台版本:4.18.26020.6
- 引擎版本:1.1.26020.1
- 安全智能版本:1.445.323.0
这些定义库增加了对多种新型威胁的检测能力,包括木马、后门、勒索软件、信息窃取器以及 AutoKMS 等激活工具相关的恶意行为。
需要注意的是,虽然这是上个月初发布的定义库,但在撰写本文时,在线更新的最新版本已达 1.447.185.0。不过,对于离线安装场景来说,内置较新的定义库依然远比“零定义”或“旧定义”要安全得多。
谁受影响?该怎么做?
此次更新覆盖范围极广,包括:
- Windows 11
- Windows 10 (ESU, Enterprise LTSC 2021/2019, LTSB 2016)
- Windows Server (2022, 2019, 2016)
建议:
- 重新下载 ISO:如果你计划在未来几周内重装系统,建议去微软官网重新下载最新的 Windows 11 或 Windows 10 安装镜像。新下载的镜像通常会自动集成最近的累积更新和 Defender 定义。
- 企业 IT 管理员注意:如果你在公司内部部署 Windows 映像(WIM/VHD),请务必使用最新的工具(如 MDT 或 SCCM)注入这些 Defender 更新包,以确保内网部署的安全性。
- 安装后第一时间更新:无论镜像多新,安装完进入桌面后,第一件事依然是打开 Windows Update,拉取最新的在线定义库。
评论