微软正调整 Microsoft Defender for Endpoint 的 EDR(Endpoint Detection and Response,端点检测与响应)更新交付机制。该组件将不再与 Windows 月度安全更新(Patch Tuesday)捆绑推送,而是改为通过 Microsoft Update 独立分发,从而实现更灵活、更快速的安全保护更新部署。
更新机制变更
微软官方表示,EDR 更新将与 Windows 系统的常规月度更新周期脱钩。此项调整与此前 PowerShell 更新迁移至 Microsoft Update(MU)的策略一致,旨在允许企业在不等待月度补丁发布的情况下,更快获取安全增强功能。更新完成后,系统将自动创建位于 %ProgramData%\Microsoft\Microsoft Defender\Defender Update 的新目录。
部署时间表
该变更的推送工作已于 2026 年 5 月下旬面向 Windows 10 设备启动。微软计划在未来数月内逐步扩展至 Windows 11 及其他受支持的 Windows 版本,预计全部部署工作将于 2026 年秋季(第三季度)完成。切换完成后,EDR 更新将通过 Microsoft Update 以 KB5005292 的形式交付。
系统前提要求
设备需满足以下条件方可接收新的 EDR 更新:Sense 版本需为 10.8798.25857.1000 或更高;同时必须安装以下 Windows 更新(或更新版本):Windows 11 24H2 需 KB5062660、Windows 11 23H2/22H2 需 KB5062663、Windows 10 22H2 需 KB5062649、Windows Server 各版本需 KB5063877/KB5063880/KB5063878。
管理员注意事项
对于已启用 Microsoft Update 的大多数企业环境,无需额外操作即可完成过渡。但对于依赖手动部署更新包的管理员,需调整流程以确保包含新的 Defender 更新包。微软建议管理员审查内部文档,并通知技术支持及安全运营团队,以避免切换期间出现混淆。若遇严重问题,可通过命令 MpCmdRun.exe -RevertMde -Product Edr -ToVersion Inbox 将 EDR 更新回滚至系统内置版本。
via Neowin
跟wd客户端倒是一样按需更新了