微软调整Defender更新策略，安全更新不再捆绑系统补丁

微软近日对其安全产品更新机制做出了一项重要调整，将直接影响企业用户的日常安全运维流程。这项变化的核心在于，微软决定将Microsoft Defender for Endpoint的端点检测与响应（EDR）更新，从传统的每月“补丁星期二”周期中剥离出来。

这意味着，企业用户无需再等待每月固定的系统安全更新日，即可获得最新的威胁检测与防护能力。这一调整旨在让安全防护的迭代速度跟上日益变化的网络威胁，使企业能够更灵活、更及时地应对安全风险。

更新机制的具体变化

在此之前，EDR更新是与Windows操作系统的月度安全更新捆绑发布的。企业必须等到每个月的“补丁星期二”才能获取最新的防护改进。现在，微软改为通过独立的Microsoft Update通道进行推送。这使得安全团队可以独立于操作系统更新周期，更快地部署防护增强措施。

，这显著提升了安全响应的敏捷性。

部署计划与技术要求

根据微软公布的计划，这项更新机制的迁移工作已于5月底在Windows 10设备上开始实施。微软将在未来数月内，逐步将这一新机制扩展至Windows 11及其他受支持的Windows版本。

。

迁移完成后，EDR更新将通过Microsoft Update以知识库编号KB5005292进行推送，但前提是设备已安装必要的先决更新。同时，微软引入了新的Defender Update Service。在首次更新安装后，设备会自动在指定目录下创建新的文件夹。对于依赖手动部署更新包的企业管理员而言，需要相应调整部署流程，以确保包含新的Defender更新包。如果遇到重大问题，管理员仍可通过MpCmdRun.exe命令回滚至内置版本。