12月16日,科技媒体BornCity披露,微软于2025年12月9日发布的累积更新KB5072033被曝存在一个故障,导致Windows 11(24H2/25H2)及Windows Server 2025系统中的Defender状态查询功能失效。
大量系统管理员发现,安装该补丁后,用于检查杀毒软件状态的核心指令Get-MpComputerStatus彻底无法工作。与常见的报错不同,此故障表现为“完全静默”——执行命令后既不显示错误代码,也不返回任何结果,导致自动化脚本无法获取Windows Defender的实时运行数据。
这一故障对企业级网络环境造成了实质性冲击。据该博客文章介绍,其读者Othmar G.反馈称,其所在公司的IT部门在12月15日发现了该问题。
该公司使用Forti EMS客户端配合ZTNA(零信任网络访问)标签来管理设备接入权限,系统会自动调用PowerShell检查每台电脑的Defender是否正常运行。
由于更新后的命令返回为空,安全系统误判这些设备“未开启防护”,随即触发风控规则,强制隔离了大量正常运行的办公设备,中止了其网络访问权限。
值得注意的是,这并非Windows Defender服务本身的崩溃。用户在操作系统图形用户界面中查看安全中心时,一切显示均为“正常(OK)”。
技术分析认为,问题根源在于更新导致负责向PowerShell提供数据的底层“提供程序”注册失效或丢失。这意味着虽然杀毒软件在后台正常工作,但操作系统失去了向外汇报其状态的“通讯接口”,从而造成了管理层面的“盲区”。
针对此问题,社区已挖掘出有效的临时解决方案。受影响的用户或管理员只需以“管理员身份”打开命令提示符,并执行以下命令:
"%programfiles%WindowsDefenderMpCmdRun.exe" -ResetPlatform
该指令会强制重置Windows Defender的平台配置,并重新注册丢失的数据接口。
据测试,执行重置后仅需数秒,PowerShell的状态查询功能即可恢复正常,被误隔离的设备也能重新通过ZTNA安全验证。
