Windows Updateのインストールを手動に設定しつつWindows Defenderの定義更新は自動化する

Windows Update外からWindows Updateの定義更新であるMicrosoft Defender Antivirus のセキュリティ インテリジェンス更新プログラム - KB2267602の更新ができるのが最良だったができなかった。
Windows Defender側で定義更新の設定をしてWindows Updateの通知は再起動の警告を除くすべての通知をオフにすることで対処する。

Windows Updateの設定

  • gpedit.msc (管理用テンプレート => Windows コンポネート)
    • Windows Update
      • Windows Update for Business
        • プレビュー ビルドや機能更新プログラムをいつ受信するかを選択してください (有効: 半期チャネル, 60)
        • 品質更新プログラムをいつ受信するかを選択してください (有効: 14)
      • ダイアログ ボックスの既定のオプションを [更新をインストールしてシャットダウン] に調整しない (有効)
      • 自動更新を構成する (有効)
      • スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には自動的に再起動しない (有効)
      • 更新通知の表示オプション (有効)

8時間毎に定義を更新する

sudoはlukesampson/psutils: Command line utilities written in Powershellのやつ。

sudo Set-MpPreference -SignatureUpdateInterval 8

定義の更新日時を確認する

定義更新を行った時刻ではなく定義そのものの更新時刻が表示される?

Get-MpComputerStatus | Select-Object AntispywareSignatureLastUpdated, AntivirusSignatureLastUpdated, NISSignatureLastUpdated | Format-List

参照