我正在尝试编写一个脚本,以便使用最新的 Windows Defender 防病毒定义更新 Windows 7。Microsoft 将继续提供更新他们的网站,最近更新于 2021 年 7 月。
可以离线下载并安装离线定义。这将成功更新定义文件。但是,它不会更新mpsigstub.exe,尽管更新的文件包含在定义更新中mpas-fe.exe。
Windows 更新将继续报告最新定义尚未安装,但会将文件大小减小到只有几百千字节。下载此更新只会mpsigstub.exe按预期正确更新。
mpsigstub.exe通过运行以下命令,可以在线自动更新定义:
cd %ProgramFiles%\Windows Defender
MpCmdRun.exe -removedefinitions -dynamicsignatures
MpCmdRun.exe -SignatureUpdate
我遇到的问题是,运行离线定义更新mpas-fe.exe不会更新mpas-fe.exe,并使系统容易受到CVE-2019-1161。
有一个线程在微软的 TechNet 论坛上,一位用户说道:
我找到了一种更新它的方法。如果我手动启动 Windows Defender,它将自动更新 MpSigStub.exe。
我尝试运行 Windows Defender、停止/启动服务并重新启动,但无论怎样都无法更新此文件。
如何mpsigstub.exe根据需要离线更新?