Windows Update外からWindows Updateの定義更新であるMicrosoft Defender Antivirus のセキュリティ インテリジェンス更新プログラム - KB2267602
の更新ができるのが最良だったができなかった。
Windows Defender側で定義更新の設定をしてWindows Updateの通知は再起動の警告を除くすべての通知をオフにする
ことで対処する。
Windows Updateの設定
gpedit.msc
(管理用テンプレート => Windows コンポネート)- Windows Update
- Windows Update for Business
- プレビュー ビルドや機能更新プログラムをいつ受信するかを選択してください (有効: 半期チャネル, 60)
- 品質更新プログラムをいつ受信するかを選択してください (有効: 14)
- ダイアログ ボックスの既定のオプションを [更新をインストールしてシャットダウン] に調整しない (有効)
- 自動更新を構成する (有効)
- スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には自動的に再起動しない (有効)
- 更新通知の表示オプション (有効)
- Windows Update for Business
- Windows Update
8時間毎に定義を更新する
sudoはlukesampson/psutils: Command line utilities written in Powershellのやつ。
sudo Set-MpPreference -SignatureUpdateInterval 8
定義の更新日時を確認する
定義更新を行った時刻ではなく定義そのものの更新時刻が表示される?
Get-MpComputerStatus | Select-Object AntispywareSignatureLastUpdated, AntivirusSignatureLastUpdated, NISSignatureLastUpdated | Format-List