一、什么是Windows安全签名?为什么需要手动更新?
Windows安全签名(Security Intelligence Updates),也被称为病毒定义库,是Microsoft Defender防病毒的核心“弹药库”。它包含了用于识别和拦截各类威胁的特征码数据库,包括:病毒和蠕虫的识别特征、间谍软件和广告软件的检测规则、勒索软件的行为模式定义等。
微软通过Windows Update每天会多次推送这些更新,确保系统能够防御最新的威胁。但自动更新并非永远可靠——当自动更新失败、新装系统定义陈旧、或设备处于隔离网络环境时,手动更新就成为必须掌握的应急技能。
📐 Defender更新机制逻辑架构
病毒定义库
扫描核心逻辑
应用程序框架
📊 需要手动更新的典型场景
| 场景 | 风险等级 | 手动更新的必要性 |
|---|---|---|
| 自动更新连续失败 | 高 | 必须立即手动干预,避免防护窗口期 |
| 新系统刚装完 | 中 | 安装镜像自带定义可能已过期数周,建议立即更新 |
| 内网/隔离网环境 | 高 | 无法连接互联网,必须通过离线包更新 |
| 紧急漏洞爆发 | 极高 | 等不及自动推送,需主动获取最新定义 |
一个重要前提:所有手动更新操作都需要管理员权限。如果你当前登录的是标准账户,请右键选择“以管理员身份运行”。
二、方法一:通过Windows Security图形界面更新
这是最直观、最不容易出错的方法,适合所有用户作为首选尝试。
打开Windows安全中心
点击“开始”菜单,输入“Windows安全中心”并打开。也可以从设置 → 隐私和安全性 → Windows安全中心进入。
进入病毒和威胁防护
在主页中点击“病毒和威胁防护”(盾牌图标)。
找到更新入口
向下滚动到“病毒和威胁防护更新”区域,点击“保护更新”(Windows 11)或“检查更新”(Windows 10)。
点击“检查更新”
系统会立即连接微软服务器,下载并安装最新的安全智能更新。完成后会显示“更新成功”及当前版本信息。
💡 验证更新是否成功
更新完成后,返回“病毒和威胁防护更新”区域,查看“安全智能版本”和“上次更新”时间。如果日期是今天或昨天,说明更新成功。
三、方法二:使用PowerShell命令行更新
当图形界面无响应,或需要在多台设备上批量操作时,PowerShell是最便捷的命令行工具。
⚡ 基础更新命令
# 以管理员身份运行 PowerShell
Update-MpSignature这条命令会立即触发Defender从默认源下载最新签名。执行过程会显示更新进度和结果。
🎯 指定更新源
# 从微软更新服务器获取
Update-MpSignature -UpdateSource MicrosoftUpdateServer
# 从微软安全智能中心获取(原MMPC,现WDSI)
Update-MpSignature -UpdateSource MMPC当默认源连接不畅时,可以尝试切换更新源。注:MMPC参数仍有效,对应WDSI源
🔍 查看当前版本
Get-MpComputerStatus | select AntivirusSignatureVersion这条命令可以快速查看当前病毒库版本号,确认是否需要更新。
📌 PowerShell优势
支持远程调用,适合编写批量脚本在多台电脑上统一执行;语法简洁,易于记忆。
四、方法三:使用MpCmdRun底层工具更新
MpCmdRun.exe是Defender自带的命令行工具,提供更底层的控制能力,特别适合处理签名文件损坏等疑难问题。
⚙️ 标准更新命令
MpCmdRun.exe位于不同目录,需要先定位再执行:
# 以管理员身份运行CMD
cd "%ProgramFiles%\Windows Defender"
MpCmdRun.exe -SignatureUpdate如果上述路径报错,尝试进入版本号文件夹:
# Platform文件夹下有一个以版本号命名的子文件夹(如4.18.2305.0-0)
cd "%ProgramData%\Microsoft\Windows Defender\Platform\4.18*"
# 如果cd命令报错,可以先进入Platform目录,然后用dir查看具体文件夹名
cd "%ProgramData%\Microsoft\Windows Defender\Platform"
dir
cd 4.18.* # 替换为实际版本号
MpCmdRun.exe -SignatureUpdate⚠️ 路径提示:带星号的通配符路径在CMD中可能无法直接cd,建议用dir查看具体文件夹名。
🔄 清除缓存后强制更新
当签名文件损坏导致更新失败时,可以先清除动态签名再更新:
# 先清除动态签名
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -DynamicSignatures
# 再触发更新
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate⚠️ 清除所有定义(谨慎)
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -All此命令会删除所有病毒定义,使Defender暂时失去防护能力,执行后必须立即重新更新。
📌 MpCmdRun优势
可清除损坏缓存,强制重新下载,适合故障修复;提供更多底层参数,适合高级排错。
五、方法四:离线更新包(隔离网络专用)
对于无法连接互联网的电脑(如内网服务器、涉密设备),可以通过另一台联网电脑下载离线安装包,再用U盘传输后安装。
下载离线安装包
在联网电脑上访问微软官方安全智能更新页面:
https://www.microsoft.com/en-us/wdsi/defenderupdates根据目标系统架构选择对应文件:
- 32位系统:下载
mpam-fe.exe - 64位系统:下载
mpam-feX64.exe - ARM设备:下载对应ARM版本
- 32位系统:下载
传输到目标电脑
将下载的.exe文件通过U盘、移动硬盘或内部网络共享复制到需要更新的电脑上。
以管理员身份安装
在目标电脑上,右键点击安装包 → 选择“以管理员身份运行”。
⚠️ 注意:安装过程为静默模式,双击后鼠标可能转圈几秒,但没有任何窗口弹出属于正常现象,此时后台已在更新。请不要重复双击!
验证更新结果
打开Windows安全中心 → 病毒和威胁防护更新,查看版本号和更新时间是否已更新。
📌 备用下载源:Microsoft Update Catalog
如果需要更精确的版本控制,可以访问https://www.catalog.update.microsoft.com,搜索“Security Intelligence Update for Microsoft Defender Antivirus”,选择对应架构下载。
⚠️ 安全提醒:只从microsoft.com域名下载更新包,切勿使用第三方下载站。
六、常见错误与解决方案
手动更新过程中可能遇到各种错误,以下是高频问题及解决方法:
❌ 错误:0x80072ee2 / 网络超时
原因:网络连接不稳定,防火墙拦截,或“传递优化”服务配置问题。
解决方法:
- 暂时关闭VPN或代理
- 以管理员身份运行:
ipconfig /flushdns刷新DNS缓存 - 尝试切换更新源:
Update-MpSignature -UpdateSource MMPC - 在设置中暂时关闭“传递优化”:设置 → Windows更新 → 高级选项 → 传递优化 → 关闭“允许从其他电脑下载”
❌ 错误:访问被拒绝
原因:没有以管理员身份运行命令提示符或PowerShell。
解决方法:右键点击CMD/PowerShell图标,选择“以管理员身份运行”。
❌ 更新成功,但版本没变
原因:Windows Update服务卡死,或签名文件已损坏。
解决方法:
- 重启电脑后重试
- 在服务管理器中重启Windows Update服务
- 使用MpCmdRun先清除动态签名再更新
❌ MpCmdRun不是内部或外部命令
原因:路径不对,不同Windows版本路径有差异。
解决方法:先进入Platform目录查看版本号:
cd "%ProgramData%\Microsoft\Windows Defender\Platform"
dir
cd 4.18.* # 用实际版本号替换星号部分
MpCmdRun.exe -SignatureUpdate七、总结:四种方法怎么选?
根据你的具体情况选择最适合的更新方式:
🎯 场景化选择建议
| 你的场景 | 推荐方法 | 理由 |
|---|---|---|
| 普通用户,电脑能联网 | 方法一:Windows Security图形界面 | 操作简单直观,无需记命令 |
| IT维护人员,多台电脑 | 方法二:PowerShell命令 | 适合批量脚本,可远程执行 |
| 更新一直失败,怀疑文件损坏 | 方法三:MpCmdRun清除缓存后更新 | 能清理损坏的签名文件,彻底重来 |
| 电脑完全不能联网 | 方法四:离线安装包 | 唯一能更新病毒库的方式 |