Windows Defender 无法更新定义（即使通过手动下载和安装）

2024-6-19 • tag-icon

我的 Windows 10 LTSC 2019 安装似乎无法更新 Windows Defender 定义。尽管网上有无数关于定义更新失败的讨论，但我已经尝试了能找到的所有解决方案，但似乎都没有任何效果。以下是我尝试过的方法：

首先，这是 Windows Update 显示的错误：

（KB2267602，错误 0x80070643）。请注意，所有其他 Windows 更新均已成功安装 - Defender 定义是它找到的唯一“待处理更新”。

Windows 更新疑难解答程序未发现任何问题
尝试通过命令行更新（管理员）：

“C:\Program Files\Windows Defender\MPCMDRUN.exe”-RemoveDefinitions-全部

“C:\Program Files\Windows Defender\MPCMDRUN.exe”-SignatureUpdate

产生错误 hr=80070643。屏幕截图：

... MpCmdRun.log 显示：

MpEnsureProcessMitigationPolicy: hr = 0x1
Start: MpSignatureUpdate()
Calling MpUpdateStartEx with option 0x1
Update started 
Search Started (MU/WU update) (Path: https://fe2.update.microsoft.com/v6/)...
Search Completed 
Download Started...
Download Completed 
Download Completed 
Installation Started...
Update failed with hr: 0x80070643
Installation Completed 
Update failed with hr: 0x80070643
Search Started (Direct HTTP) (Path: https://go.microsoft.com/fwlink/?LinkID=851034&clcid=0x409&arch=x64&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=77BDAF73-B396-481F-9042-AD358843EC24&ostype=0&signaturetype=0&beta=1&plat=4.18.1907.4&OsVersion=10.0.17763.107)...
Download Started...
Time Info - ?Tue ?Jul ?30 ?2019 13:41:58 Download Completed 
Installation Started...
Update failed with hr: 0x80070005
Installation Completed 
Search Started (Direct HTTP) (Path: https://go.microsoft.com/fwlink/?LinkID=870379&clcid=0x409&arch=x64&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=77BDAF73-B396-481F-9042-AD358843EC24&ostype=0&signaturetype=0&beta=1&plat=4.18.1907.4&OsVersion=10.0.17763.107)...
Installation Completed 
Update completed with hr: 0x80070643
ERROR: Signature Update failed with hr=80070643

尝试重命名 SoftwareDistribution 和 CatRoot（根据https://blog.pcrisk.com/windows/12817-windows-update-error-0x80070643）。不用找了。
尝试从 Windows 安全对话框更新：

，它只是显示“正在检查更新......”但没有任何变化（即定义日期从未更新）。

从以下位置手动下载并安装 mpam-fe.exehttps://www.microsoft.com/en-us/wdsi/definitions没有效果（没有显示错误或成功消息，Windows 安全从不显示更新的定义）
sfc /scannow 无法修复
DISM /Online /Cleanup-Image /RestoreHealth 无法修复此问题
我尝试在当前安装的基础上完全重新安装 Windows，但结果是一样的
Windows Defender 本身可以运行（例如，我可以进行快速扫描，并且可以完成） - 只是更新功能有故障。
我没有安装任何其他防病毒/反间谍软件
我使用 msconfig 重新启动，选择启动，禁用所有非 Microsoft 服务。仍然无法更新，显示此错误：

该PC未加入AD域。
我尝试在虚拟机中从同一安装介质安装 Windows 的全新副本，然后更新定义（以验证问题不是 Microsoft 发布损坏的定义安装程序）。我还通过 Windows Update 完全更新了此虚拟机，按照上述方法使用 mpcmdrun.exe 删除了定义，然后再次更新它们。此方法有效，确认问题不是 Microsoft 发布损坏的更新文件。

此时，我感到很茫然，因为我花了将近 7 个小时浏览 HowTos、KB 和论坛主题 - 所有这些要么建议使用我已经尝试过的修复方法的组合，要么就直接止步于死路。

任何帮助将不胜感激。

相关内容