微软近日对其安全产品的更新机制进行了重要调整,这项变动将对企业用户的日常安全运维流程产生直接影响。此次调整的核心在于,微软决定将 Microsoft Defender for Endpoint 的端点检测与响应(EDR)更新,从传统的每月“补丁星期二”周期中独立出来,不再捆绑发布。

这意味着,企业用户无需再等待每月固定的系统安全更新日,即可第一时间获得最新的威胁检测与防护能力。这一举措旨在让安全防护的迭代速度能够跟上不断变化的网络威胁环境,帮助企业更灵活、更及时地应对各类安全风险。
更新机制的具体变化
以往,EDR 更新与 Windows 操作系统的月度安全更新捆绑发布,企业必须等到每个月的“补丁星期二”才能获取最新的防护改进。如今,微软改为通过独立的 Microsoft Update 通道进行推送,这使得安全团队可以脱离操作系统更新周期,更快地部署防护增强措施。企业无需等待下一个月度补丁即可获得最新保护,从而显著提升了安全响应的敏捷性。
部署计划与技术要求
根据微软公布的部署计划,这项更新机制的迁移工作已于 5 月底在 Windows 10 设备上启动实施。微软将在未来数月内,逐步将这一新机制扩展至 Windows 11 及其他受支持的 Windows 版本。预计到 2026 年秋季或第三季度,将完成全面部署。
迁移完成后,EDR 更新将通过 Microsoft Update 以知识库编号 KB5005292 进行推送,但前提是设备已安装必要的先决更新。同时,微软引入了新的 Defender Update Service。在首次更新安装后,设备会自动在指定目录下创建新的文件夹。对于依赖手动部署更新包的企业管理员而言,需要相应调整部署流程,确保包含新的 Defender 更新包。如果遇到重大问题,管理员仍可通过 MpCmdRun.exe 命令回滚至内置版本。
