对于经常需要部署Windows系统的IT管理员来说，安装镜像中的安全组件版本往往是个容易忽略的细节——毕竟谁也不想刚装完系统就面临一堆旧漏洞的风险。就在4月6日上午，微软通过Defender的更新机制又推送了一轮重要升级，正好赶上每季度一次的安全内容整合周期。

这次更新的特别之处在于：它不仅直接推送到运行中的系统（通过安全情报版本1.445.323.0），更重要的是，微软将最新的安全组件同步整合进了Windows安装镜像（WIM、VHD以及ISO文件）中。这类更新虽然看起来不起眼，但对系统部署环节意义重大——因为出厂预装或离线部署时，镜像里携带的反恶意软件定义往往比最新版本滞后几个月。更新后不仅能拉平防护水平，某些场景下还能带来性能优化。

涉及范围覆盖了Windows 11、Windows 10 ESU、Windows 10 Enterprise LTSC系列以及多个Windows Server版本。具体升级后的组件版本如下：

平台版本：4.18.26020.6
引擎版本：1.1.26020.1
安全情报版本：1.445.323.0

根据微软安全公告，这一轮版本其实在上个月初就已经分发到在线系统，而今天主要是将其固化到安装镜像中。值得留意的是，该版本新增了对木马、后门、勒索软件、信息窃取工具以及AutoKMS等多类威胁的检测能力——AutoKMS这个大家应该不陌生，它一直是企业环境中容易引发误报的“老熟人”，这次更新也进一步优化了识别规则。