2 октября 2020 года Microsoft объявила о выпуске инструмента для обновления компонентов защиты Windows Defender в образах для установки Windows 10 (версий Enterprise, Pro и Home), а также Windows Server 2016 и 2019. Обновленные пакеты Microsoft Defender, устанавливаемые в образа ОС с помощью этого инструмента, включают последние ежемесячные обновления и исправления, а также новые обновления аналитики безопасности.
Microsoft рекомендует пропатчить и обезопасить образы ОС перед их развертыванием в критичных средах, чтобы минимизировать пробелы в защите, с которыми сталкиваются компоненты ОС, пока не будут обновлены штатные механизмы защиты от вредоносных программ после их развертывания.
С помощью инструмента можно вручную обновить WIM или VHD образы Windows 10 и Windows Server 2016/2019 до последней версии Windows Defender.
Microsoft не рекомендует использовать инструмент с Live-образами ОС, так как в этом случае может произойти непоправимое повержение компонентов ОС.
Хотя инструмент DefenderUpdateWinImage.ps1 предоставляет возможность удалить обновление, рекомендуется сохранить резервную копию образов перед его применением.
Для запуска инструмента по обновлению Defender нужна 64-разрядная ОС Windows 10, а также PowerShell 5.1 или более поздняя версия. В системе должны быть установлены модули Microsoft.Powershell.Security и DISM.
Чтобы использовать инструмент для обновления Microsoft Defender в установочных образах, необходимо загрузить соответствующие пакеты обновлений Defender для 32-битных и 64-битных образов.
Чтобы применить обновление Windows Defender с помощью сценария DefenderUpdateWinImage.ps1, необходимо выполнить следующую команду:
PS C:\> DefenderUpdateWinImage.ps1 - WorkingDirectory<path> -Action AddUpdate - ImagePath <path_to_Os_Image> -Package <path_to_package>
Чтобы удалить или откатить обновление Windows Defender, нужно выполнить эту команду:
PS C:\> DefenderUpdateWinImage.ps1 - WorkingDirectory<path> -Action RemoveUpdate - ImagePath <path_to_Os_Image>
Чтобы просмотреть установленные обновления Windows Defender можно использовать эту команду:
PS C:\> DefenderUpdateWinImage.ps1 - WorkingDirectory<path> -Action ShowUpdate - ImagePath <path_to_Os_Image>
staticmain
Добавить в код
if (system.islive()) {
log("You cannot use this tool on live systems");
exit(EXIT_FAILURE);
}
что мешало?
iAndrey
То, что повреждение может произойти, а может и не произойти. И кому-то, кто знает что он делает, оно может быть полезно.
Oplkill
if (system.islive()) {
if (messageBox(«Using that tool on live system may damage system, you sure to use it?») == false)
{exit(EXIT_FAILURE);}
}
iAndrey
Чем поможет перенос предупреждения в другое место? Кто не читает — тот и тут не прочитает. Кто читает — тот или не запустит вовсе, или сначала сделает лишнюю резервную копию.
И это не говоря уже о том, что ваш код сломает конвеер. Придётся добавлять ключ для подавления этого запроса. Зачем, если фактически ничего не изменится?
PS реализацию
system.islive()
не покажете?