В этой статье мы разберём, что делать, если встроенный антивирус Microsoft Defender (также известный как Защитник Windows) не обновляется автоматически. Вы узнаете, как диагностировать и устранить типичные проблемы, связанные с обновлением антивирусных баз и движка. Мы рассмотрим как встроенные инструменты Windows, так и ручные методы исправления ошибок.
Приобрести оригинальные ключи активации Windows 11 можно у нас в каталоге от 1690 ₽
Как работает обновление Microsoft Defender?
В Windows 10 и 11 обновления для Microsoft Defender происходят через два основных механизма:
1. Windows Update — автоматически скачивает и устанавливает обновления, включая антивирусные базы и движок. В истории обновлений вы можете найти запись Security Intelligence Update for Microsoft Defender Antivirus — KB2267602 в разделе Definition Updates.
2. Встроенный механизм обновления — Microsoft Defender самостоятельно проверяет наличие новых баз на серверах Microsoft и обновляет их, даже если служба Windows Update отключена.
Если обновление KB2267602 не скачивается (например, зависает на 0%) или возникают ошибки (например, 80072f8f или 0x80072ee2), это может быть связано с проблемами доступа к интернету, настройками Windows Update или повреждением служб. Однако Windows Update — не единственный способ обновления антивируса.
Как проверить состояние обновлений Microsoft Defender?
1. Проверка последнего обновления
Чтобы узнать, когда последний раз обновлялись антивирусные базы и включено ли автоматическое обновление, выполните команду в PowerShell:
Get-MpComputerStatus | Select-Object AntivirusSignatureLastUpdated, AntivirusSignatureVersion, @{Name="AutoUpdateEnabled"; Expression={-not (Get-MpPreference).DisableAutoUpdate}}|fl
Эта команда покажет дату последнего обновления, версию баз и статус автоматического обновления.
2. Проверка через графический интерфейс
Откройте приложение Безопасность Windows (можно через команду ms-settings:windowsdefender).
В разделе Защита от вирусов и угроз вы увидите информацию о версии баз и времени последнего обновления.
Типичные проблемы и их решение
1. Ошибка «Не удалось обновить определение системы защиты»
Если вы видите ошибку Не удалось обновить определение системы защиты (800704с6 или 80072f8f), выполните следующие шаги:
1. Проверьте настройки обновления:
Get-MpPreference | Select-Object SignatureScheduleDay, SignatureScheduleTime
Убедитесь, что параметры обновления заданы корректно.
2. Проверьте состояние служб Microsoft Defender:
get-service WdNisSvc, WinDefend, wscsvc | select name,status,starttype
Убедитесь, что службы WinDefend, WdNisSvc и wscsvc запущены.
3. Попробуйте обновить базы вручную:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
Если возникнет ошибка, проверьте лог %userprofile%\AppData\Local\Temp\MpCmdRun.log.
2. Ошибка 0x8024401b (невозможно подключиться к серверам обновлений)
Эта ошибка указывает на проблемы с доступом к интернету или настройками прокси.
Выполните следующие действия:
1. Проверьте доступность серверов обновлений:
tnc fe2cr.update.microsoft.com -port 443
2. Проверьте настройки прокси:
netsh winhttp show proxy
Если прокси настроен некорректно, сбросьте его:
Netsh winhttp reset proxy
3. Повреждение антивирусных баз
Если базы повреждены, выполните сброс и обновление:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -removedefinitions -all
Update-MpSignature -Verbose
Если возникнет ошибка 0x80070005 (Access Denied), временно отключите Защита от незаконного изменения в приложении Безопасность Windows.
4. Проверка групповых политик
Если настройки Microsoft Defender заданы через групповые политики, выполните команду rsop.msc и проверьте раздел:
Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Антивирусная программа Microsoft Defender. При необходимости сбросьте настройки.
При диагностике ошибок полезно изучить логи событий антивируса в журнале:
— Откройте «Просмотр событий»
Перейдите: Журналы приложений и служб -> Microsoft -> Windows -> Windows Defender -> Operational
5. Ручное обновление баз
Если автоматическое обновление не работает, скачайте обновления вручную:
1. Перейдите на страницу Microsoft Defender Updates и скачайте файл mpam-fe.exe.
2. Сбросьте текущие базы:
cd %ProgramFiles%\Windows Defender
MpCmdRun.exe -removedefinitions -all
3. Запустите файл mpam-fe.exe с правами администратора.
4. Проверьте, что дата последнего антивирусных баз обновлена:
Get-MpComputerStatus | Select-Object AntivirusSignatureLastUpdated, AntivirusSignatureVersion
Если Microsoft Defender не обновляется, это может быть связано с проблемами доступа к интернету, настройками служб или повреждением баз. Следуя инструкциям выше, вы сможете диагностировать и устранить большинство ошибок. Если проблема сохраняется, попробуйте ручное обновление баз или сбросьте настройки антивируса.
Если встроенный антивирус Microsoft Defender (Защитник Windows) не обновляется автоматически, рекомендуем воспользоваться методикой диагностики и исправления типовых ошибок, предложенная в этой статье.
Прежде чем приступить, нужно отметить, что в Windows 10 и 11 по умолчанию работают два механизма обновления файлов движка Microsoft Defender и обновлений антивирусных баз:
- Обновления Windows Defender скачиваются и устанавливаются компьютером автоматически через механизм Windows Update. Откройте историю установки обновлений в панели управления Windows (
ms-settings:windowsupdate-history
). Обратите внимание на периодически устанавливаемое обновление Security Intelligence Update for Microsoft Defender Antivirus — KB2267602 (Version xxxxxx) — Current Channel (Broad) в разделе Definition Updates, которое компьютер получает через Windows Update или сервер обновлений WSUS. Обновление KB2267602 включает в себя как обновление антивирусных базы, так и движка антивируса. Если служба Windows Update на компьютере отключена, то антивирус все равно будет обновляться с помощью встроенного механизма.
- Движок Windows Defender регулярно проверяет наличие новых антивирусных баз на серверах Microsoft и обновляет их самостоятельно.
Если при обновлении антивируса через Windows Updateв, вы обнаружили что обновление KB2267602 не скачивается (загрузка зависает на
0%
), или при установке обновления появляются ошибки (
80072f8f
, или
0x80072ee2
), рекомендуем проверить доступ в интернет, настройки политик Windows Update на компьютере, или при необходимости сбросить настройки службы Windows Update. Но на самом деле Windows Update это не основной способ обновления баз антивируса.
Чтобы проверить время последнего обновления антивирусных баз Defender, и включено ли автоматическое обновление, выполните команду:
Get-MpComputerStatus | Select-Object AntivirusSignatureLastUpdated, AntivirusSignatureVersion, @{Name="AutoUpdateEnabled"; Expression={-not (Get-MpPreference).DisableAutoUpdate}}|fl
В Windows 10/11 и Windows Server 2025/2022, для управления встроенным антивирусом используется UWP приложение Windows Security. Открыть его можно из панели Settings или с помощью команды
ms-settings:windowsdefender
.
Информация о версии антивирусных баз и времени последнего обновления указана в разделе Virus and threat protection updates.
Если встроенный механизм обновления Microsoft Defender не работает, здесь будет ошибка:
Не удалось обновить определение системы защиты
Protection definition update failed (800704с6)
Рассмотрим, как продиагностировать и исправить типовые проблемы с обновлением антивирусных баз.
В настройках Защитника Windows настроена частота запуска задания обновления. Проверьте, что оба эти параметра заданы:
Get-MpPreference | Select-Object SignatureScheduleDay, SignatureScheduleTime
Проверьте, что Защитник Windows не отключен, и его службы запущены:
get-service WdNisSvc, WinDefend, wscsvc | select name,status,starttype
Попробуйте обновить определения антивирусных баз вручную с помощью команды:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
Если при обновлении базы появится ошибка, подробнее о ней можно прочитать в логе
%userprofile%\AppData\Local\Temp\MpCmdRun.log
Например, ошибка 0x8024401b указывает, что компьютер не может подключиться к серверам обновлений Microsoft.
Search Started (MU/WU update) (Path: https://fe2cr.update.microsoft.com/v6/ )... Update failed with hr: 0x8024401b
Это указывает на то, что компьютер находится в изолированной среде (без подключения к интернету), или доступ в интернет ограничен настройками прокси-сервера или файрвола.
Проврёте доступность сервера обновления Microsoft с компьютера с помощью команды Test-NetConnection:
tnc fe2cr.update.microsoft.com -port 443
В моем случае в настройках WinHTTP прокси оказался задан некорректный адрес. Вывести настройки прокси:
netsh winhttp show proxy
Сбросить настройки системного прокси (будет использоваться прямой доступ):
Netsh winhttp reset proxy
В некоторых случаях, Defender может перестать получать обновления, если текущие базы повреждены. Попробуйте сбросить текущую базу определений и выполнить онлдайн обновление:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -removedefinitions -all
Выполните обновление баз:
Update-MpSignature -Verbose
VERBOSE: Virus and spyware definitions update was completed successfully.
Если при сбросе появилась ошибка 0x80070005 (Access Denied), значит нужно временно отключить параметр Tamper Protection из графического интерфейса Windows Security.
Проверьте, есть ли на компьютере какие-либо настройки антивируса Windows Defender, заданные через групповые политики. Чтобы получить отчет с результирующими настройками GPO, выполните команду
rsop.msc
.
Если на компьютере какие-то настройки применяются через GPO, они будут отображены в секции Computer Configuration -> Administrative Templates -> Windows Components -> Microsoft Defender Antivirus. Проанализируйте какие параметры включены и для чего (по умолчанию ничего не должно быть задано). Если нужно, отредактируйте локальную GPO с помощью редактора gpedit.msc или сбросьте настройки локальных политик.
При диагностике ошибок полезно изучить логи событий антивируса в журнале Event Viewer: Applications and Services Logs -> Microsoft -> Windows -> Windows Defender -> Operational. Например, событие с Event ID 2002 указывает на успешное обновление антивируса.
В некоторых случаях исправить проблему с обновлением может ручная установка антивирусных баз Microsoft Defender.
- Перейдите по ссылке https://www.microsoft.com/en-us/wdsi/defenderupdates и скачайте файл mpam-fe.exe с обновлениями Microsoft Defender Antivirus для вашей версии ОС.
- Сбросьте настройки:
cd %ProgramFiles%\Windows Defender
MpCmdRun.exe -removedefinitions -all - Запустите файл mpam-fe.exe с правами администратора.
- Проверьте, что дата последнего антивирусных баз обновлена:
Get-MpComputerStatus | Select-Object AntivirusSignatureLastUpdated, AntivirusSignatureVersion
Друзья, если у вас не обновляется встроенный в Windows 11 антивирус Защитник Windows и выходит ошибка с кодом 80072f8f, то на сегодняшний день есть два решения этой проблемы. В первую очередь, попробуйте обновить его вручную, сделать это довольно просто. Во-вторых, если у вас не обновляется Windows Defender, то наверняка не обновляется система в целом, а в этом случае необходимо произвести обновление ОС с сохранением файлов, программ и настроек с помощью последнего оригинального установочного ISO-образа винды. При обновлении системы с помощью дистрибутива произойдёт обновление системных компонентов Windows (в том числе и Защитника Windows) и вы получите самую последнюю версию системы. Конечно можно запустить «Параметры устранения неполадок»—>»Центр обновления Windows», но наверняка вы уже делали это и без положительного результата.
Не обновляется Защитник Windows. Не удалось обновить определение системы защиты. Код ошибки: 80072f8f. Произошла ошибка безопасности!
Для примера возьмём компьютер с такой же проблемой.
Защита от вирусов и угроз—>Обновление системы защиты—>Проверить наличие обновлений.
Как видим, версия анализа безопасности: 1.403.577.0. Дата создания версии: 16.12.2023, то есть, антивирус последний раз получал обновления вирусных сигнатур год назад.
Для обновления антивируса перейдите на официальную страницу Microsoft Security Intelligence и скачайте обновления вручную.
Скачивается файл mpam-fe.exe с обновлениями вирусных сигнатур для Защитника Windows. Запускаем данный файл от администратора.
Обновление вирусных сигнатур Windows Defender происходит за несколько секунд без каких-либо окон.
Версия анализа безопасности: 1.421.709.0. Дата создания версии: 10.12.2024
Если это не поможет, то произведите обновление Windows 11 с помощью последнего оригинального установочного ISO-образа, в этом случае вместе с вирусными сигнатурами обновится версия операционной системы.
Download Windows Speedup Tool to fix errors and make PC run faster
If your Windows Defender will not update or if you ever encounter an error Cannot update Windows Defender, when updating this free antivirus software from Microsoft, here is a solution that may help you. You may see an error message – Protection definition update failed with error code 0x8024402c, 0x80240022, 0x80004002, 0x80070422, 0x80072efd, 0x80070005, 0x80072f78, 0x80072ee2, 8024402f or 0x8007001B.
This usually happens if the distribution database is broken and needs to be re-created.
Typically you may get an error message: Error found: Code error_code
- The program can’t check for definition updates
- The program can’t download definition updates
- The program can’t install definition updates
And the error_code could be:
- 0x8024402c
- 0x80240022
- 0X80004002
- 0x80070422
- 0x80072efd
- 0x80070005
- 0x80072f78
- 0x80072ee2
- 0x8007001B
Windows Defender will not update definitions
To address the issue, you may try these troubleshooting steps :
1] Run the Windows Update Troubleshooter
Run the Windows Update Troubleshooter from Microsoft. Check this Fix It to reset Windows Update components, and this Fix It to repair Windows Update components. Please check which Fix It applies to your version of Windows.
Related: Windows Defender not updating automatically
2] Manually download the latest definition updates
Update Windows Defender manually. To manually download the latest definition updates for Windows Defender:
- Download definition updates for Windows Defender in Windows 10, Windows 8.1: 32-bit | 64-bit | ARM.
Other links:
Save it to your desktop. ‘Run As Administrator’ this mpas–fe.exe,
When the definition file runs, a file extraction dialog box appears. After the file extraction dialog box closes, verify that the Windows Defender definitions have been updated.
3] Scan your system for malware
Use a standalone anti-malware to scan your system for malware. Sometimes malware can turn off updating of security software.
4] Terminate msmpeng.exe process
Open Task Manager, and terminate the Antimalware Service Executable or msmpeng.exe process. Now open Control Panel and run Windows Update and see if this works.
5] Check Service status
Open Services Manager, locate Windows Defender Antivirus Service, right-click on it and select Restart. Check its Properties. It should be set to start Automatically.
6] Switch from Microsoft Update to using Windows Update
Switch from Microsoft Update to using Windows Update. As far as Windows 8/7/Vista goes, you can do this by clicking open Control Panel > Windows Updates> Change settings > Uncheck Automatic Updates, Uncheck Recommended Updates and Uncheck use Microsoft Update Service. This will switch from Microsoft Update back to using Windows Update. Reboot. If it works for you fine; you can now reset the update settings to as they were earlier.
7] Clear Software Distribution folder contents
Lastly, if nothing works, there is one thing you can try: Boot into Safe Mode. Find the folder named Software Distribution. Rename SoftwareDistribution to SoftwareDistribution.old OR delete all its contents. Reboot. Now try to update the Defender. At this point, a new Software Distribution folder will be created if you have renamed it.
I hope something helps.
Anand Khanse is the Admin of TheWindowsClub.com, a 10-year Microsoft MVP (2006-16) & a Windows Insider MVP (2016-2022). Please read the entire post & the comments first, create a System Restore Point before making any changes to your system & be careful about any 3rd-party offers while installing freeware.
Readers help support Windows Report. We may get a commission if you buy through our links.
Read our disclosure page to find out how can you help Windows Report sustain the editorial team. Read more
A good number of Windows 10 users have raised concerns that Windows Defender won’t update on their computers.
Most of these queries have to do with Windows Defender failing to update virus definitions, and this usually happens when their internet connection is good.
Sometimes even the Windows Update feature is affected as it fails to update the system.
While using Windows Defender, you may receive a message with regards to definition updates when opening the service, or when you try to check for updates and it says they cannot be checked, downloaded, or installed.
If you’re experiencing the Windows Defender update failed issue, try the solutions listed below to resolve the issue.
What can I do if Windows Defender won’t update?
Before getting into more detailed explanations, let’s get through a couple of basic checks and steps to perform:
- Check if you have other security software installed, as these will turn off Windows Defender and disable its updates; uninstall your current anti-malware software
- Check for updates in Windows Defender Update Interface and try Windows Update if it failed; to do this, click the shield icon in the notification area, select Virus & threat protection, and then click on Check for updates
- Install all updates that may be pending and restart your computer, then try the Windows Defender update again; set Windows Defender to automatically get updates (it gets this as part of Windows Updates)
- Run the Windows Update troubleshooter
If your computer is part of a company network, or it is managed by an admin, they’ll configure updates through local network drives or set policies to update after approval. Check with your network admin first.
1. Try out a different antivirus solution
When Windows Defender fails to meet your expectations, it’s time to consider using an alternative. Well, if you want to forget all about update errors, then try the solution below.
This professional antivirus does its job in the background and always keeps you safe from computer viruses, malware, ransomware, and identity theft.
Moreover, rest assured that it’s easy to install on your computer and straightforward to use, having no pointless features that could clutter the interface.
ESET HOME Security Essential
Windows Defender won’t update? ESET HOME Security Essential is the antivirus solution you should use instead!
2. Manually install update definitions
- Go to the Windows security portal.
- Follow the instructions to download and install the definition updates.
- If you cannot install manually or still get update errors, there are other things hindering it so contact Microsoft tech support for further assistance.
Microsoft usually delivers updates through Windows Update, Automatic Updates, or Windows Server Update Service (WSUS).
In some cases, Windows Defender won’t update because of problems with these services. In this case, update the definitions manually, as described above.
If you were able to install updates manually, the issue is caused by a Windows Update problem. We gave an excellent list of tools that will help you solve Windows Update issues.
3. Verify that you have all required Windows Update files
- Open the Windows Update website.
- Install all recommended updates.
- Review the Windowsupdate.log file for error messages by clicking Start, then type %windir%windowsupdate.login in the Search box, and then press Enter.
- Go to Windows Help and How-to web page and enter the keywords describing the problem from the log file you found.
Usually, all the needed updates will come right to your PC but sometimes, if they are blocked for some reason, you won’t see them. Perform the steps below to make sure you’re up-to-date.
4. Set Windows Defender service as automatic
- Press the Windows key + R keyboard shortcut to start Run.
- Type services.msc and press Enter.
- Right-click Windows Defender antivirus service.
- Click Properties.
- Ensure that Service Status is running.
- Ensure Startup type is Automatic (if not, select Startup type as automatic and click Start).
- Click Apply then click OK.
If Windows Defender service won’t start, check out this detailed guide to fix the problem in no time.
5. Run an SFC Scan
- Click Start.
- Type cmd in the search box.
- Click on Run as Administrator to start Command Prompt as administrator.
- Type sfc/scannow and press Enter.
This will check whether there are corrupted system files that prevent the default antivirus from updating.
What is Windows Defender?
Windows Defender is the default, pre-installed antimalware software built into Windows 10 OS, to protect users from malware.
This includes adware, viruses, worms, Trojans, Rootkit, Backdoor, ransomware, and spyware, among other emerging threats.
In this case, the service should work well in the background notifying users of any detected malware or when something is wrong.
In some cases, however, you may come across issues such as this, when Windows Defender is not updating, or the update fails.
How can I update Windows Defender?
Usually, there are three ways to update it:
- From the Windows Defender Update Interface
- From Windows Update
- From Manual Download via the Microsoft Malware Protection Center (MMPC) website
We’ve written extensively about its problems before, and we have an excellent guide on how to fix Windows Defender issues. Don’t hesitate to take a closer look too.
Let us know if any of these solutions worked when the Windows Defender update failed. Just leave a comment in the section below.
Milan Stanojevic
Windows Toubleshooting Expert
Milan has been enthusiastic about technology ever since his childhood days, and this led him to take interest in all PC-related technologies. He’s a PC enthusiast and he spends most of his time learning about computers and technology.
Before joining WindowsReport, he worked as a front-end web developer. Now, he’s one of the Troubleshooting experts in our worldwide team, specializing in Windows errors & software issues.