管理应下载和应用保护更新的时间日程安排

重要

应用 2022 年 3 月 Microsoft Defender 引擎更新(1.1.19100.5)的客户可能遇到了高资源利用率(CPU 和/或内存)。 Microsoft 发布了一个更新(1.1.19200.5),用于解决早期版本中引入的 bug。 建议客户更新到此新引擎版本的防病毒引擎(1.1.19200.5)。 要确保完全修复任何性能问题,建议在应用更新后重新启动计算机。 有关详细信息,请参阅 每月平台和引擎版本

适用于:

平台

  • Windows

Microsoft Defender防病毒可让你确定何时应查找和下载更新。

可以通过以下方式为终结点计划更新:

  • 指定要为保护更新检查的星期几
  • 指定保护更新检查间隔
  • 指定保护更新检查时间

还可以随机化每个终结点检查和下载保护更新的时间。 有关详细信息,请参阅 计划扫描 主题。

使用Configuration Manager计划保护更新

  1. 在Microsoft Configuration Manager控制台上,打开要更改的反恶意软件策略 (在左侧导航窗格中单击“资产和符合性”,然后将树展开到“概述>Endpoint Protection>反恶意软件策略)

  2. 转到 “安全智能更新 ”部分。

  3. 若要在特定时间检查和下载更新,请执行以下操作:

    • “以特定间隔检查 Endpoint Protection 安全智能更新...” 设置为 0
    • “每日检查终结点保护安全智能更新时间...” 设置为应检查更新的时间。
  4. 若要连续间隔检查和下载更新,请将按特定间隔检查 Endpoint Protection 安全智能更新设置为更新之间应发生的小时数。

  5. 照常部署更新的策略

使用组策略计划保护更新

重要

默认情况下,“SignatureScheduleDay”设置为“8”,“SignatureUpdateInterval”设置为“0”,因此Microsoft Defender防病毒不会计划保护更新。 启用这些设置将覆盖该默认设置。

  1. 在组策略管理计算机上,打开组策略管理控制台,右键单击要配置的组策略对象,然后单击“编辑”。

  2. “组策略管理”编辑器转到“计算机配置”。

  3. 依次单击“ 策略 ”和“ 管理模板”。

  4. 将树展开到 Windows 组件>Microsoft Defender防病毒>安全智能汇报并配置以下设置:

    1. 双击“指定要检查的一周中的某一天进行安全智能更新”设置,并将选项设置为“已启用”。 输入要检查更新的星期几。 单击“确定”

    2. 双击“指定安全智能更新检查间隔”设置,并将选项设置为“已启用”。 输入更新之间的小时数。 单击“确定”

    3. 双击“指定安全智能更新检查时间”设置,并将选项设置为“已启用”。 输入应检查更新的时间。 该时间基于终结点的本地时间。 单击“确定”

使用 PowerShell cmdlet 计划保护更新

使用以下 cmdlet:

Set-MpPreference -SignatureScheduleDay
Set-MpPreference -SignatureScheduleTime
Set-MpPreference -SignatureUpdateInterval

有关如何将 PowerShell 与 Microsoft Defender 防病毒配合使用的详细信息,请参阅使用 PowerShell cmdlet 配置和运行 Microsoft Defender 防病毒和 Defender 防病毒 cmdlet

使用 Windows 管理指令 (WMI) 计划保护更新

对以下属性使用 MSFT_MpPreference 类的 Set 方法

SignatureScheduleDay
SignatureScheduleTime
SignatureUpdateInterval

有关详细信息和允许的参数,请参阅以下内容:

提示

想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区