Microsoft, Windows İmajlarındaki Defender’ı Güncellemek İçin Bir Araç Yayınladı

Yeni araç, Windows 10 (Enterprise, Pro ve Home sürümleri), Windows Server 2019 ve Windows Server 2016 için yükleme imajlarını destekliyor.

Microsoft, Cuma günü sistem yöneticilerinin Windows kurulum imajları (WIM veya VHD destekli) içindeki Defender güvenlik paketini güncellemelerine olanak tanıyan yeni bir araç yayınladı. Yeni araç, iş istasyonlarının ve sunucuların hizmet verdiği veya kurulum imajları kullanılarak toplu olarak kurulduğu kurumsal ortamlar için oluşturuldu.

Bu imajlardan bazıları aylarca güncellenmeden kullanılabiliyor ve içinde bulunan Microsoft Defender (varsayılan antivirüs) paketi genellikle güncel olmayan bir algılama veritabanı kullanılarak yükleniyor.

Güncelleme konusundaki son gelişmelerden birisi de, sonunda yeni yüklenen Windows işletim sistemlerinin Defender paketini güncelleyebilecek olmalarıydı. Ancak, Microsoft bunun sistemlere kolayca saldırılabileceği ve virüs bulaşabileceği bir “koruma boşluğu” oluşturduğunu açıklamıştı.

Microsoft’un yeni aracı, sistem yöneticilerinin WIM veya VHD kurulum imajlarını, cihaz filolarına dağıtmadan önce en son Defender bileşenini içerecek şekilde güncellemelerine izin vermek için tasarlandı. Bu araç ile bahsedilen “koruma boşluğunun” önüne geçilmiş olacak.

Yeni araç hem 32 bit hem de 64 bit mimariler için tasarlandı. Araç ayrıca, Windows 10 (Enterprise, Pro ve Home sürümleri), Windows Server 2019 ve Windows Server 2016 için yükleme imajlarını destekliyor.

Microsoft aracın kullanımı hakkında Cuma günü şu açıklamayı yaptı: “Bu bağlantılar, defender-update-kit- [x86 | x64] .zip dosyalarına ulaşılabiliyor. Defender güncelleme paketini (defender-dism- [x86 | x64] .cab) ve işletim sistemi kurulum imajları için güncelleme işlemine yardımcı olan güncelleme yama aracını (defenderupdatewinimage.ps1) sıkıştırılmış klasörden çıkartın.”

Aracı çalıştırmak için “DefenderUpdateWinImage.ps1” Powershell komutunu çalıştırın.

Bu komutun, PowerShell 5.1 veya sonraki sürümlerinde, ayrıca 64 bit Windows 10 veya daha güncel bir işletim sistemi ortamında Yönetici olarak çalıştırılması gerekiyor. Powershell için ayrıca Microsoft.Powershell.Security ve DISM gerekli modüller arasında bulunuyor.

Güncellemenin Uygulanması:

PS C:\> DefenderUpdateWinImage.ps1 – WorkingDirectory<path> –ActionAddUpdate – ImagePath <path_to_Os_Image> -Package <path_to_package>

Güncellemenin Kaldırılması ya da Geri Döndürülmesi:

PS C:\> DefenderUpdateWinImage.ps1 – WorkingDirectory<path> –ActionRemoveUpdate – ImagePath <path_to_Os_Image>

Yüklenmiş Olan Güncellemenin Detaylarına Bakma:

PS C:\> DefenderUpdateWinImage.ps1 – WorkingDirectory<path> –ActionShowUpdate – ImagePath <path_to_Os_Image>

Konu ile ilgili ek bilgi almak için Microsoft’un sayfasını ziyaret edebilirsiniz.

Kaynak

Exit mobile version