Installiert man zum Beispiel Windows 10, dann werden die Defender-Signaturen und Antimalware-Software erst aktualisiert. Bis zu diesem Zeitpunkt ist man nur mit den alten Daten geschützt. Microsoft selber bietet nun ein Paket an, welches man in die ISO integrieren kann.
Mithilfe eines PowerShell Skripts DefenderUpdateWinImage.ps1 werden die Daten dann in eine install.wim bzw. in eine VHD integriert. Wie Microsoft selber schreibt minimiert man dadurch die Anfälligkeit nach einer Neuinstallation. Dieses Paket ist für die Windows 10 Home, Pro und Enterprise sowie Server 2016 und 2019 geeignet. Aber nicht für das schon installierte System.
Die ISO muss per Rechtsklick bereitgestellt werden, damit man an die install.wim im Ordner source kommt. Mit der *.ps1, die per Rechtsklick ausgeführt werden muss, wird die defender-dism-x64.cab oder defender-dism-x86.cab dann integriert. Hat man noch eine install.esd, so muss man diese erst umwandeln. Siehe auch hier.
Die „normalen“ Nutzer brauchen diesen Aufwand nicht zu betreiben. Aber ich könnte mir vorstellen, dass Administratoren, die mehrere Rechner mit Windows 10 ausstatten müssen es durchaus nutzen. Auf der Seite von Microsoft und auch im zip-Paket, welches immer aktualisiert wird, sind die Pfade und Anweisungen enthalten.
Hinweis: Wie Ben festgestellt hat, haben sich auf der MS-Seite Fehler eingeschlichen. Die Befehle sollten so aussehen:
AddUpdates
.\DefenderUpdateWinImage.ps1 -WorkingDirectory J:\mount -Action AddUpdate -ImagePath J:\install.wim -Package J:\defender-dism-x64.cab
RemoveUpdate
.\DefenderUpdateWinImage.ps1 -WorkingDirectory J:\mount -Action RemoveUpdate -ImagePath J:\install.wim
ShowUpdates
.\DefenderUpdateWinImage.ps1 -WorkingDirectory J:\mount -Action ShowUpdate -ImagePath J:\install.wim
Danke dafür an Ben.
Info und Download:
- support.microsoft.com/defender-update-for-windows-operating-system-installation-images
- In Deutsch maschinell übersetzt: support.microsoft.com/de-de/
Windows 10 Tutorials und Hilfe
In unserem Windows 10 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks. Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Installationsdateien findet ihr hier immer in der rechten Sidebar. Windows 10 2004 ISO (19041), oder 20H2 (2009) ISO (19042)
- Installation: Windows 10 Clean installieren, Win 10 2004 neu installieren
- Aktuelle Probleme mit der: Windows 10 2004 / 20H2
- Reparaturen: Inplace Upgrade Reparatur, Win 10 reparieren über DISM, sfc und weiteres, Windows Update reparieren, Startmenü reparieren, Apps reparieren, Store reparieren, Netzwerk reparieren
- Anmeldung: Win 10 automatische Anmeldung
- Entfernen, Deinstallieren: Apps deinstallieren
- Datei Explorer: Ordner unter Dieser PC entfernen, Netzwerk, OneDrive u.a. im Explorer entfernen
- Richtige Nutzung: Startmenü richtig nutzen, Suche richtig nutzen,
- Wichtig: In jedem Tutorial steht, für welche Version es geeignet ist.
ich stehe ja ein wenig auf Kriegsfuß mit Befehlskonventionen.
Kann da ja mal jemand ein paar Beispiele geben, wie man das aufruft?
Nehmen wir an, die DefenderUpdateWinImage.ps1 und die Virensignaturen befinden sich in c:\tmp und die Install.wim in C:\temp
1. Powershell als Administrator aufrufen
2. Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope LocalMachine ???
3. .\DefenderUpdateWinImage.ps1 – WorkingDirectory c:\tmp\ -Action ShowUpdate – ImagePath c:\temp\install.wim funktioniert nicht
Bei mir ist es ähnlich. Außer Fehlermeldungen bekomme ich nichts zustande.
gepostet mit der Deskmodder.de-App
Also, ich mache es anders:
1. PowerShell als Administrator starten
2. Set-ExecutionPolicy Bypass -Scope Process -Force eingeben und Enter drücken
3. den Befehl .\DefenderUpdateWinImage.bat -WorkingDirectory „S:\Win11\Mount\install“ -Action AddUpdate -ImagePath „S:\Win11\Core\install.wim“ -Package „S:\Win11\upd\defender-dism-x64.cab“
(angepaßt auf meine Ordnerstruktur.
Zudem mit einem angepassten Skript, da wegen meiner aktualisierten Defender-Packs diese nicht signiert sind und mit dem original Skript nicht integriert werden würden.
naja da bin ich „alte Schule“ und auch etwas Paranoid, Aber Windows Installation läuft grundsätzlich mit gezogenem
LAN-Kabel und erst wenn alle Treiber (im Vorfeld gezogen) drauf sind und alle (Sicherheits)einstellungen gesetzt sind darf Windows ins Netz!
Bin hoffentlich nicht paranoid. Aber wer weiß. Ich installiere Windows und mache als Allererstes danach ein Windows Update. Erst dann kommt das andere.
gepostet mit der Deskmodder.de-App
Das hat allerdings wenig mit „alter Schule“ zu tun. Das ist nur paranoid.
Auf der Seite von MS sind auch zwei oder 3 Fehler je Zeile drinnen
1. Zeile für AddUpdates muss z.B. so lauten
2. für RemoveUpdate
3. für ShowUpdates
Bei denen sind teilweise ein Paar Leerzeichen nach einem Bindestrich eingefügt worden obwohl da keines hingehört.
Nimm den MS´lern doch nicht die ganze Arbeit ab
Wenn die es nicht gebacken kriegen, muss man eben selbst Hand anlegen.
🙉🙈🙊
so so, selbst Hand anlegen
😇
Nicht jeder, der so etwas macht, ist ein Selbstmörder …
kommt aber früh sowas !
das „spielt sich noch ein“ – spätestens bei Windows 20 geht das alles
Hinweise/Restriktionen:
–
WorkingDirectory J:\mountmuss leer sein–
DefenderUpdateWinImage.ps1unddefender-dism-x64.cabdürfen nicht in
WorkingDirectory J:\mounthinterlegt sein, da der Inhalt des Verzeichnisses anschließend gelöscht wird.– Wendet man das PS-Skript mit ‚ShowUpdate‘ auf 19041.1 an, so erhält man lediglich die Nachricht, dass keine Defender-Updates enrhalten seien.
Gruß, Nemo
Hallo Deskmodder-Team!
Ich würde mich über einen Beitrag zum Thema „Microsoft Edge (Chromium) in Windows 10 Image (WIM) integrieren“ sehr freuen. Also mit DISM usw.
Ich habe mir jetzt einen Wurm dazu gesucht und bin nicht weitergekommen.
Sofern ihr Zeit habt und das überhaupt möglich ist …?
Vielen Dank!
Öhm, genauso wie man auch andere Pakete hinzufügt: Dism /Image:C:\test\offline /Add-Package /PackagePath:C:\packages\KB4559309_x64.cab
Man muss nur beachten, das man im Anschluss das bereinigen nicht mehr durchführen kann.
Sprich, wenn man noch anderes hinzufügen möchte, sollte man das vorher tun. Anschließend bereinigen und dann den Edge integrieren.
gepostet mit der Deskmodder.de-App für Android
Hallo,
wo hast du das Update heruntergeladen?
Normal hole ich mir die Updates vom Microsoft Update-Katalog. (www.catalog.update.microsoft.com)
Dieser kennt das genannte Update aber gar nicht!?
Das ist eine .cab?
Ich suche das Paket für Server 2016 & 2019 …
Danke
Ist das Packet dort immer Tagesaktuell mit den Signaturen ?
Soweit ich das weiß werden doch alle paar Stunden neue Signaturen ausgeliefert.
Eben nicht!
Und nicht nur nicht in Sachen Signaturen!
Gute Frage. Da es sich um ein Paket handelt, vermute ich, das es nur dann aktualisiert wird, wenn der Antimalware-Client und das Anti-Malware-Modul ebenfalls aktualisiert werden. Man sollte aber auch die Seite beobachten, was wann aktualisiert wird.
Und selbst da hakt es!
S. meinen Beitrag über Deinem!
Der Punkt 3 mit dem KB sagt rein gar nichts aus, wenn es sich um Microsoft Defender Antivirus handelt
Heute kamen
KB2267602 (Version 1.325.299.0)
KB2267602 (Version 1.325.319.0)
KB2267602 (Version 1.325.328.0)
alle wie zu sehen KB2267602, hier ist die Version Ausschlag gebend.
Bei Punkt 2 kommt demnächst auch ein Update, so das das Paket nie Aktuell sein kann.
Die Neue Version: 1.1.2009.10 ist etwa vom 02.10.2020 (Letzte Aktualisierung der Seite), also für mich nicht Aussagekräftig genug. Deswegen schrieb ich ja, das die Seite beobachtet werden sollte, um einen 1. Überblick zu bekommen.
aktuelle Signaturen gibt es hier: https://www.microsoft.com/en-us/wdsi/defenderupdates
Vielleich sollte man diese Lösung aus dem MDL hier noch mit reinschreiben.
Getestet habe ich das alledings noch nicht.
https://forums.mydigitallife.net/threads/windows-10-hotfix-repository.57050/page-539#post-1621966
ich habs aber getestet. Grds. funktioniert es. Bei mir landen jedoch die Dateien als z.B. index.html@LinkId=197095 im Downloadverzeichnis. Ich müßte sie dann noch händisch unbenennen (am Beispiel hier in nis_full (X86).exe)
dann wäre es o.k.
Die Größe der Datei stimmt schon, nur fehlt eben der Dateinname.
Möglicherweise fehlt da noch etwas im wget Befehlsstring (Dateiname).
Ich habe aber auch gleichzeitig dort im MDL-Forum eine Alternative als Powershell-Script aufgezeigt, die bei mir funktioniert.
Dann schaue ich da jetzt mal rein, vielen Dank für die Info.
Scheint etwa alle 7 Tage eine neue Version zu geben.
Neue Version: 1.1.2010.02
Plattformversion: 4.18.2009.7 = Aktuelle Defender Version
Modulversion: 1.1.17500.4 = Aktuelle Defender Version
Signaturversion: 1.325.353.0
Ich habe mal ein Video vom Defender Update aufgenommen, vielleicht hilft es ja dem ein oder anderen.
Als erstes habe ich mir 2 Ordner auf der c:\ angelegt mit den Namen mount und image.
Dann habe ich aus der ISO mit UltraISO die install.wim in den Ordner den ich angelegt habe mit dem Namen
image entpackt. c:\image\install.wim, in den Ordner mount legt ihr nichts ab, dort wird das Image gemountet.
Das defender Update und das Powershell script liegen direkt auf der c:\
Powershell als Admin öffnen
den befehl eingeben Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope LocalMachine
und mit J bestätigen.
Jetzt in der Powershell zur c:\ navigieren wo das Powershell script liegt mit cd c:\
Jetzt den Kompletten befehl eingeben
.\DefenderUpdateWinImage.ps1 -WorkingDirectory c:\mount -Action AddUpdate -ImagePath c:\image\install.wim -Package c:\defender-dism-x64.cab
Das wars eigentlich sobald der vorgang abgeschlossen ist könnt ihr die fertige install.wim die im Ordner
c:\image\install.wim liegt wieder in das Image einbauen, ich nutze hierfür auch wieder UltraISO.
Hier der Download vom Video https://easyupload.io/hui84b
August 2021
https://www.majorgeeks.com/files/details/defender_update_operating_system_images.html
Hier ein aktuelles Defender Update Paket
Detail:
Microsoft Defender Update 1.1.2110.5
Platform version: 4.18.2110.5
Engine version: 1.1.18600.4
Signature version: 1.351.1090.0
für UUP to ISO Converter usw.:
defender-dism-x64_2b18ca7f.cab: | 128 MB |
MD5: a2f344348c74e71eb043fc5f20f941d6
SHA-1: 2b18ca7f02ff3fd8fa884941505fe7439610055d
CRC32: 619ef1d9
SHA-256: 12813a5d47e293f53c0b954bef3affae478f721c9be0e3969b06387561afdebc
Download | 128 MB: https://mega.nz/file/zhwwUYwQ#1yyT4_SvQVBwClg79BYqbsd3Sq-bc2IJb_DT-RSaFgs
für PowerShell:
defender-update-kit-x64_920b0c8c.zip: | 128 MB |
MD5: 12302a4abcbd8edd66dfe2143da0c93d
SHA-1: 920b0c8cdba1742ce99ab5b693daa53ecef59097
CRC32: 00aed623
SHA-256: 659139e4ac87bf12f9f0d747ad886054b9fba5fdad0e66f45035ba9b23262828
Download | 128 MB: https://mega.nz/file/6gRQgLSC#6wWs_Ehuzy5XQiYHL2pBdvQ1hRiSYyU9PEgksV8-arI
Viel Spaß damit.
Gruß Roland
Irgendwie steige ich da mit dem Defender immer nch nicht ganz durch, was da nun aktuell ist oder nicht. Bei mir ist da installiert:
Platform version: 4.18.2110.5
Engine version: 1.1.18700.4
Aus welchem Zweig stammt denn das jetzt?
Also, Platform ist die 4.18.2110.5 (von heute)
Signatur ist die 1.351.1090.0 (von heute früh)
Engine (Modulversion) ist bei Windows 10 die 1.1.18600.4 und bei Windows 11 die 1.1.18700.4 – derzeit noch…
Da ich das Paket unter Win10 erstellt habe, habe ich die Modulversion angegeben. Muss nach einen Neustart nochmals kontrollieren…
Ja, ist bei mir halt anders:
Windows 10: 4.18.2109.6 (1.1.18700.4); Signatur 1.351.1090.0
Windows 11: 4.18.2110.5 (1.1.18700.4); Signatur 1.351.1090.0
Beide System sind Retail. Daher irritiert mich das irgendwie alles.
Du hast über Windows Update installiert?
Ich habe die exe-Datei und Signaturen von hier:
Update for Microsoft Defender Antivirus antimalware platform – KB4052623 (Version 4.18.2110.5):
http://download.windowsupdate.com/c/msdownload/update/software/defu/2021/10/updateplatform_d7da47dad583c7350e5284a399a1c38b3c77f685.exe
Security intelligence updates for Microsoft Defender Antivirus and other Microsoft antimalware:
https://www.microsoft.com/en-us/wdsi/defenderupdates
Warum hast du bei Windows 10 immer noch die 2109.6 – Irgendwie haut da was mit der Engine nicht ganz hin.
Ja, kommt alles über Windows Update/Windows Defender. Keine Tweaks oder so. Gerade auch noch mal die Einstellungen von Defender Überprüft und „EngineUpdatesChannel“ und „PlatformUpdatesChannel“ stehen auf „0“, was für „NotConfigured“ steht. Das soll wohl die Standard-Einstellung sein.
Aber geht nicht nur mir so: https://www.deskmodder.de/phpBB3/viewtopic.php?p=375453#p376295
Sie bekommt da auch immer Updates für den Defender, welche irgendwie nicht so richtig passen. Und die Engine 1.1.18700.x hatte sie schon früher bekommen. Bei mir kam sie wohl als .4 jetzt erst.
Habs nun nochmals kontrolliert. Windows 11 ist bei mir im Release Preview. Bei der Defender Signatur ist die mpengine.dll (vom 22.10.2021) mit der Engine 1.1.18700.4.
Bei den offiziellen von Microsoft angebotenen Defender Signaturen (also Retail) ist es die 1.1.18600.4.
Gut, könnte die dll nehmen und in die Pakete integrieren. Allerdings wird MS die Signaturen zeitnah auf die aktuelle Engine aktualisieren.
So, hab einen Neustart gemacht. Windows 10 bekam die Signatur über Windows Update. Die Platform wurde manuell geupdatet. Hier Engine Version 1.1.18600.4. Das Signatur-Update selber hat auch die selbe Engine. WIndows 11 bekam alles über Windows Update, da Engine 1.1.18700.4
Alles etwas kurios…
Habe jetzt mal bei beiden System ResetPlatform ausgeführt und jetzt ist bei beiden Versionen gleich (Win10 udn Win11):
4.18.2109.6 (1.1.18700.4); Signatur 1.351.1090.0
Die 4.18.2110.5 ist jetzt vorerst ganz weg. Ist irgendwie merkwürdig, was da das Windows Update so ausliefert.
MS scheint generell ein Problem zu haben. Heute früh wollte ich die aktuellen WindowsApps herunterladen, sind aber auf den Servern noch nicht vorhanden. Aber alle meine Apps bei WIndows 10 und Windows 11 sind aktualisiert worden. Merkwürdig.
Scheint, als würde MS die mpengine.dll über Windows anders als im offiziellen Paket anbieten. Kannst gerne vergleichen. Entpacken und die mpengine.dll überprüfen. Ist immer noch die von mir angegebene.
Kann ja nichts anderes angeben, als im Paket wirklich vorhanden ist. Dachte schon, es wäre ein Fehler von mir.