参照微软的知识库使用 WSUS 部署Windows Defender定义更新 - Configuration Manager | Microsoft Learn完成WSUS的配置,设置组策略将客户端补丁更新指向WSUS服务器。此时补丁可以正常更新,但windows defender依然无法更新。
此时需要通过组策略配置windows defenter的“定义下载安全智能更新的源顺序”
在windows2019中设置:
- 在组策略管理计算机上,打开组策略管理控制台,右键单击要配置的组策略对象,然后选择“编辑”。
- 在“组策略管理编辑器”中,转到“计算机配置”,选择“策略”,然后选择“管理模板”。
- 将树展开到 Windows 组件>Windows Defender>签名更新。
- 双击“ 定义下载安全智能更新的源顺序 ”设置,并将选项设置为 “已启用”。
- 在 “选项”中,键入 InternalDefinitionUpdateServer,然后选择“ 确定”。 下图显示了配置的 “定义下载安全智能更新的源顺序 ”页。
- 在 “定义下载安全智能更新的源顺序”中,选择“ 已启用”。 在 “选项”中,输入用于下载安全智能更新的源顺序。 例如,键入 InternalDefinitionUpdateServer。
在windows 2022中如下图:
个人认为这是微软的bug,尽管默认规则也是InternalDefinitionUpdateServer优先,但在没有互联网连接的情况下,无法更新windows defender
参考:使用 WSUS 部署Windows Defender定义更新 - Configuration Manager | Microsoft Learn
使用 组策略 和 Windows Server Update Services 进行生产环部署 | Microsoft Learn
