Latest version of windows update for windows

Security intelligence updates for Microsoft Defender Antivirus and other Microsoft antimalware

Microsoft continually updates security intelligence in antimalware products to cover the latest threats and to constantly tweak detection logic, enhancing the ability of Microsoft Defender Antivirus and other Microsoft antimalware solutions to accurately identify threats. This security intelligence works directly with cloud-based protection to deliver fast and powerful AI-enhanced, next-generation protection.

Microsoft security intelligence updates include software that incorporates material from third parties. Third-party notices and information

Automatic updates

To help ensure your antimalware solution detects the latest threats, get updates automatically as part of Windows Update. If you are having problems with Windows Update, use the troubleshooter.

If you don’t already use Microsoft Defender Antivirus, learn how to turn it on.

Trigger an update

A manually triggered update immediately downloads and applies the latest security intelligence. This process might also address problems with automatic updates. Microsoft Defender Antivirus and other Microsoft antimalware solutions provide a way to manually trigger an update.

In Windows 10, select Check for updates in the Windows Security Virus & threat protection screen to check for the latest updates.

Enterprise administrators can also push updates to devices in their network. To clear the current cache and trigger an update, use a batch script that runs the following commands as an administrator:

Manually download the update

You can manually download the latest update.

Latest security intelligence update

The latest security intelligence update is:

Version: 1.325.772.0
Engine Version: 1.1.17500.4
Platform Version: 4.18.2009.7
Released: 10/15/2020 12:19:20 AM
Documentation: Release notes

You need to download different security intelligence files for different products and platforms. Select the version that matches your Windows operating system or the environment where you will apply the update.

Note: Starting on Monday October 21, 2019, the Security intelligence update packages will be SHA2 signed.
Please make sure you have the necessary update installed to support SHA2 signing, see 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

Antimalware solution	Definition version
Microsoft Defender Antivirus for Windows 10 and Windows 8.1	32-bit \| 64-bit \| ARM
Microsoft Security Essentials	32-bit \| 64-bit
Windows Defender in Windows 7 and Windows Vista	32-bit \| 64-bit
Microsoft Diagnostics and Recovery Toolset (DaRT)	32-bit \| 64-bit
System Center 2012 Configuration Manager	32-bit \| 64-bit
System Center 2012 Endpoint Protection	32-bit \| 64-bit
Windows Intune	32-bit \| 64-bit

The links point to an executable file named mpam-fe.exe , mpam-feX64.exe , or mpas-fe.exe (used by older antispyware solutions). Simply launch the file to manually install the latest security intelligence.

End of life for Microsoft Forefront Client Security was on July 14, 2015. Customers are encouraged to migrate to System Center Endpoint Protection. For more information, visit the Microsoft support lifecycle website.

Network Inspection System updates

The following products leverage Network Inspection System (NIS) updates:

Microsoft Security Essentials
Forefront Endpoint Protection
System Center 2012 Endpoint Protection

These updates are designed to protect you from network threats, including exploits as they are transmitted. Check the version of the Antimalware Client component on your security software and download the right version of the NIS updates for your platform.

Источник

Устранение неполадок с обновлением Windows Windows Update troubleshooting

Применимо к: Windows10 Applies to: Windows 10

Если вы столкнулись с проблемами при использовании центра обновления Windows, выполните указанные ниже действия. If you run into problems when using Windows Update, start with the following steps:

Чтобы устранить распространенные проблемы, запустите средство устранения неполадок с обновлением для Windows. Run the built-in Windows Update troubleshooter to fix common issues. Перейдите к разделу параметры > обновление & безопасности > устранение неполадок > центра обновления Windows. Navigate to Settings > Update & Security > Troubleshoot > Windows Update.

Установите Последнее обновление стека обслуживания (SSU), которое соответствует вашей версии Windows, из каталога Центра обновления Майкрософт. Install the most recent Servicing Stack Update (SSU) that matches your version of Windows from the Microsoft Update Catalog. Дополнительные сведения об SSU см. в разделе обслуживание обновления стеков . See Servicing stack updates for more details on SSU.

Убедитесь, что вы установили последние обновления для Windows, накопительные обновления и сведения о накопительных обновлениях. Make sure that you install the latest Windows updates, cumulative updates, and rollup updates. Чтобы проверить состояние обновления, обратитесь к соответствующему журналу обновлений для вашей системы. To verify the update status, refer to the appropriate update history for your system:

Опытные пользователи также могут обращаться к журналу , созданному с помощью центра обновления Windows, для дальнейшего изучения. Advanced users can also refer to the log generated by Windows Update for further investigation.

При использовании центра обновления Windows вы можете столкнуться со следующими сценариями. You might encounter the following scenarios when using Windows Update.

Почему я предложил более старое обновление или обновление? Why am I offered an older update/upgrade?

Предлагаемое для устройства обновление зависит от нескольких факторов. The update that is offered to a device depends on several factors. Ниже перечислены некоторые из наиболее распространенных атрибутов. Some of the most common attributes include the following:

Сборка ОС OS Build
Ветвь ОС OS Branch
Национальная настройка ОС OS Locale
Архитектура операционной системы OS Architecture
Конфигурация управления обновлениями устройств Device update management configuration

Если предлагаемое обновление не является самым актуальным, возможно, это связано с тем, что ваше устройство управляется WSUS-сервером, и вам предлагаются обновления, доступные на этом сервере. If the update you’re offered isn’t the most current available, it might be because your device is being managed by a WSUS server, and you’re being offered the updates available on that server. Кроме того, возможно, что ваше устройство входит в состав Windows в качестве кольца развертывания службы, поэтому администратор намеренно замедляет развертывание обновлений. It’s also possible, if your device is part of a Windows as a Service deployment ring, that your admin is intentionally slowing the rollout of updates. Так как выпуск WaaS работает медленно и измеряется в начале работы, все устройства не будут получать обновление в тот же день. Since the WaaS rollout is slow and measured to begin with, all devices will not receive the update on the same day.

Устройство замораживается при сканировании. My device is frozen at scan. Почему? Why?

Пользовательский интерфейс параметров обговаривается с службой Orchestrator Update Service, которая, в свою очередь, называется службой центра обновления Windows. The Settings UI is talking to the Update Orchestrator service which in turn is talking to Windows Update service. Если эти службы неожиданно прекращаются, это может повлиять на работу. If these services stop unexpectedly then you might see this behavior. В таких случаях выполните указанные ниже действия. In such cases, do the following:

Закройте приложение параметры и снова откройте его. Close the Settings app and reopen it.

Запустите Services. msc и убедитесь в том, что запущены следующие службы: Launch Services.msc and check if the following services are running:

Orchestrator обновить состояние Update State Orchestrator
Центр обновления Windows Windows Update

Обновления компонентов не предлагаются в других обновлениях Feature updates are not being offered while other updates are

Устройства под управлением Windows 10, версия 1709 и Windows 10 версии 1803, которые настроены на обновление с сайта Windows Update (в том числе сценарии Windows Update для бизнеса), смогут устанавливать обновления обслуживания и определений, но никогда не предлагают обновления компонентов. Devices running Windows 10, version 1709 through Windows 10, version 1803 that are configured to update from Windows Update (including Windows Update for Business scenarios) are able to install servicing and definition updates but are never offered feature updates.

Проверка журнала WindowsUpdate. log показывает следующее сообщение об ошибке: Checking the WindowsUpdate.log reveals the following error:

Код ошибки 0x80070426 преобразуется в: The 0x80070426 error code translates to:

Служба входа в учетную запись Майкрософт (MSA или wlidsvc) является вопросом. Microsoft Account Sign In Assistant (MSA or wlidsvc) is the service in question. Для получения идентификатора глобального устройства для устройства служба тестовой DCAT (ServiceId: 855E8A7C-ECB4-4CA3-B045-1DFA50104289) использует для входа в учетную запись Майкрософт помощник по входу в Microsoft (MSA). The DCAT Flighting service (ServiceId: 855E8A7C-ECB4-4CA3-B045-1DFA50104289) relies on the Microsoft Account Sign In Assistant (MSA) to get the Global Device ID for the device. Если служба MSA не запущена, клиент не будет создавать и отправлять клиенту, а поиск обновлений компонентов никогда не завершается успешно. Without the MSA service running, the global device ID will not be generated and sent by the client and the search for feature updates never completes successfully.

Чтобы решить эту проблему, необходимо сбросить службу MSA в StartType по умолчанию для вручную. In order to solve this issue, we need to reset the MSA service to the default StartType of manual.

Проблемы, связанные с HTTP/прокси Issues related to HTTP/Proxy

Служба центра обновления Windows использует WinHttp с запросами на частичный диапазон (RFC 7233) для загрузки обновлений и приложений с серверов центра обновления Windows или локальных серверов WSUS. Windows Update uses WinHttp with Partial Range requests (RFC 7233) to download updates and applications from Windows Update servers or on-premises WSUS servers. Поскольку прокси-серверы, настроенные в сети, должны поддерживать запросы HTTP RANGE. Because of this proxy servers configured on the network must support HTTP RANGE requests. Если прокси-сервер настроен в Internet Explorer (на уровне пользователя), но не в WinHTTP (на уровне системы), подключение к обновлению Windows завершится сбоем. If a proxy was configured in Internet Explorer (User level) but not in WinHTTP (System level), connections to Windows Update will fail.

Чтобы устранить эту проблему, настройте прокси-сервер в WinHTTP с помощью следующей команды Netsh: To fix this issue, configure a proxy in WinHTTP by using the following netsh command:

Параметры прокси-сервера также можно импортировать из Internet Explorer с помощью следующей команды: netsh WinHTTP Import Source = IE You can also import the proxy settings from Internet Explorer by using the following command: netsh winhttp import proxy source=ie

Если загрузка через прокси-сервер завершается сбоем с ошибкой 0x80d05001 DO_E_HTTP_BLOCKSIZE_MISMATCH или при загрузке обновлений загружается большое использование ЦП, проверьте конфигурацию прокси-сервера, чтобы разрешить выполнение запросов HTTP RANGE. If downloads through a proxy server fail with a 0x80d05001 DO_E_HTTP_BLOCKSIZE_MISMATCH error, or if you notice high CPU usage while updates are downloading, check the proxy configuration to permit HTTP RANGE requests to run.

Вы можете применить правило для разрешения запросов HTTP RANGE для следующих URL-адресов: You may choose to apply a rule to permit HTTP RANGE requests for the following URLs:

*.download.windowsupdate.com *.download.windowsupdate.com
*. dl.delivery.mp.microsoft.com *. delivery.mp.microsoft.com *. emdl.ws.microsoft.com *.dl.delivery.mp.microsoft.com *.delivery.mp.microsoft.com *.emdl.ws.microsoft.com

Если вы не можете разрешить запросы к ДИАПАЗОНу, имейте в виду, что это значит, что вы загружаете больше содержимого, чем требуется в обновлениях (в отличие от исправлений, так как исправление не работает). If you cannot permit RANGE requests, keep in mind that this means you are downloading more content than needed in updates (as delta patching will not work).

Обновление не применимо к компьютеру The update is not applicable to your computer

Наиболее распространенные причины этой ошибки описаны в приведенной ниже таблице. The most common reasons for this error are described in the following table:

Причина Cause	Объяснение Explanation	Разрешение Resolution
Обновление заменено Update is superseded	После выпуска обновлений для компонента обновленный компонент заменяет более старый компонент, уже установленный в системе. As updates for a component are released, the updated component will supersede an older component that is already on the system. В этом случае предыдущее обновление помечается как заменяемое. When this occurs, the previous update is marked as superseded. Это сообщение об ошибке может появиться, если обновление, которое вы пытаетесь установить, уже содержит более новую версию полезных данных в вашей системе. If the update that you’re trying to install already has a newer version of the payload on your system, you may encounter this error message.	Убедитесь, что устанавливаемый пакет включает более новые версии двоичных файлов. Check that the package that you are installing contains newer versions of the binaries. Или убедитесь, что пакет заменен другим новым пакетом. Or, check that the package is superseded by another new package.
Обновление уже установлено Update is already installed	Если обновление, которое вы пытаетесь установить, было ранее установлено, например с помощью другого обновления, которое использовало такие же полезные данные, это сообщение об ошибке может появиться. If the update that you’re trying to install was previously installed, for example, by another update that carried the same payload, you may encounter this error message.	Убедитесь, что пакет, который вы пытаетесь установить, не был ранее установлен. Verify that the package that you are trying to install was not previously installed.
Неправильное обновление для архитектуры Wrong update for architecture	Обновления публикуются с помощью архитектуры ЦП. Updates are published by CPU architecture. Если обновление, которое вы пытаетесь установить, не соответствует архитектуре вашего ЦП, может появиться это сообщение об ошибке. If the update that you’re trying to install does not match the architecture for your CPU, you may encounter this error message.	Убедитесь, что пакет, который вы пытаетесь установить, совпадает с версией Windows, которую вы используете. Verify that the package that you’re trying to install matches the Windows version that you are using. Сведения о версии Windows можно найти в разделе «относится к» этой статьи для каждого обновления. The Windows version information can be found in the «Applies To» section of the article for each update. Например, на компьютерах под управлением Windows Server 2012 R2 невозможно установить обновления только для Windows Server 2012. For example, Windows Server 2012-only updates cannot be installed on Windows Server 2012 R2-based computers. Кроме того, убедитесь, что устанавливаемый пакет совпадает с архитектурой процессора для используемой версии Windows. Also, verify that the package that you are installing matches the processor architecture of the Windows version that you are using. Например, обновление на базе x86 не может быть установлено в 64-разрядных версиях Windows. For example, an x86-based update cannot be installed on x64-based installations of Windows.
Отсутствует предварительное обновление Missing prerequisite update	Для некоторых обновлений требуется предварительное обновление, прежде чем они могут быть применены к системе. Some updates require a prerequisite update before they can be applied to a system. Если вы не можете найти необходимое обновление, это сообщение об ошибке может появиться. If you are missing a prerequisite update, you may encounter this error message. Например, KB 2919355 необходимо установить на компьютерах с Windows 8,1 и Windows Server 2012 R2, прежде чем можно будет установить большое количество обновлений, выпущенных после выпуска апреля 2014. For example, KB 2919355 must be installed on Windows 8.1 and Windows Server 2012 R2 computers before many of the updates that were released after April 2014 can be installed.	Ознакомьтесь со статьей о пакете в базе знаний Майкрософт (KB), чтобы убедиться, что установлены необходимые обновления. Check the related articles about the package in the Microsoft Knowledge Base (KB) to make sure that you have the prerequisite updates installed. Например, если вы столкнулись с сообщением об ошибке в Windows 8,1 или Windows Server 2012 R2, вам может потребоваться установить обновление за Апрель 2014 2919355 в качестве предварительной версии и одного или нескольких предварительных обновлений (KB 2919442 и KB 3173424). For example, if you encounter the error message on Windows 8.1 or Windows Server 2012 R2, you may have to install the April 2014 update 2919355 as a prerequisite and one or more pre-requisite servicing updates (KB 2919442 and KB 3173424). Примечание. чтобы определить, установлены ли необходимые обновления, выполните следующую команду PowerShell: Note: To determine if these prerequisite updates are installed, run the following PowerShell command: Get-Hotfix KB3173424, KB2919355, KB2919442 get-hotfix KB3173424,KB2919355,KB2919442 Если обновления установлены, команда возвратит дату установки в разделе «InstalledOn» выходных данных. If the updates are installed, the command will return the installed date in the «InstalledOn» section of the output.

Проблемы, связанные с конфигурацией брандмауэра Issues related to firewall configuration

Ошибки, которые могут отображаться в журналах WU: Error that may be seen in the WU logs:

Перейдите в раздел Services. msc и убедитесь, что включена служба брандмауэра Windows. Go to Services.msc and ensure that Windows Firewall Service is enabled. Остановка службы, связанной с брандмауэром Windows, в дополнительной системе безопасности не поддерживается корпорацией Майкрософт. Stopping the service associated with Windows Firewall with Advanced Security is not supported by Microsoft. Дополнительные сведения можно найти в разделе Отключение брандмауэра Windows. For more information, see I need to disable Windows Firewall.

Проблемы, возникающие при настройке конфликтующих политик Issues arising from configuration of conflicting policies

Центр обновления Windows предоставляет широкие политики конфигурации, позволяющие управлять поведением службы WU в управляемой среде. Windows Update provides a wide range configuration policies to control the behavior of WU service in a managed environment. Несмотря на то что эти политики позволяют настраивать параметры на уровне гранулярности, неправильной конфигурации или настройке конфликтующих политик, могут привести к неожиданному поведению. While these policies let you configure the settings at a granular level, misconfiguration or setting conflicting polices may lead to unexpected behaviors.

Устройству не удается получить доступ к файлам обновления Device cannot access update files

Убедитесь, что ваше устройство может получить доступ к этим конечным точкам центра обновления Windows. Check that your device can access these Windows Update endpoints:

http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
https://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
https://*.prod.do.dsp.mp.microsoft.com
http://*.dl.delivery.mp.microsoft.com
https://*.delivery.mp.microsoft.com
https://tsfe.trafficshaping.dsp.mp.microsoft.com

Разрешить этим конечным точкам использование в будущем. Allow these endpoints for future use.

Обновления не загружаются из конечной точки интрасети (WSUS или Configuration Manager) Updates aren’t downloading from the intranet endpoint (WSUS or Configuration Manager)

Устройства с Windows 10 могут получать обновления из различных источников, в том числе с веб-сайта центра обновления Windows, сервера Windows Server Update Services и других пользователей. Windows 10 devices can receive updates from a variety of sources, including Windows Update online, a Windows Server Update Services server, and others. Чтобы определить источник обновлений Windows, используемых в настоящее время на устройстве, выполните указанные ниже действия. To determine the source of Windows Updates currently being used on a device, follow these steps:

Запустите Windows PowerShell с правами администратора. Start Windows PowerShell as an administrator.
Выполните \ $MUSM = New-объект-ComObject «Microsoft. Update. ServiceManager». Run $MUSM = New-Object -ComObject «Microsoft.Update.ServiceManager».
Запустите \ $MUSM. Служб. Run $MUSM.Services.

Проверьте выходные данные для параметров Name и OffersWindowsUPdates, которые можно интерпретировать в соответствии с этой таблицей. Check the output for the Name and OffersWindowsUPdates parameters, which you can interpret according to this table.

Вывод Output	Каноническ Interpretation
-Name: Microsoft Update — Name: Microsoft Update -OffersWindowsUpdates: true -OffersWindowsUpdates: True	-Источник обновлений — это Microsoft Update, и это значит, что вы также можете доставить обновления для других продуктов Майкрософт, кроме операционной системы. — The update source is Microsoft Update, which means that updates for other Microsoft products besides the operating system could also be delivered. -Указывает на то, что клиент настроен для получения обновлений для всех продуктов Майкрософт (Office и т. д.) — Indicates that the client is configured to receive updates for all Microsoft Products (Office, etc.)
— Name (имя): DCat тестовый заказ — Name: DCat Flighting Prod -OffersWindowsUpdates: true — OffersWindowsUpdates: True	-Начиная с Windows 10 1709, обновления компонентов всегда доставляются через службу DCAT. — Starting with Windows 10 1709, feature updates are always delivered through the DCAT service. -Указывает на то, что клиент настроен для получения обновлений компонентов из центра обновления Windows. — Indicates that the client is configured to receive feature updates from Windows Update.
-Name: Магазин Windows (DCat произв.) — Name: Windows Store (DCat Prod) -OffersWindowsUpdates: false — OffersWindowsUpdates: False	-Источник обновлений — это обновления для участников программы предварительной оценки для приложений Магазина. -The update source is Insider Updates for Store Apps. -Указывает на то, что клиент не может получать и не настроен для получения этих обновлений. — Indicates that the client will not receive or is not configured to receive these updates.
-Name: служба обновления Windows Server — Name: Windows Server Update Service -OffersWindowsUpdates: true — OffersWindowsUpdates: True	-Источник — это сервер служб Windows Server Updates. — The source is a Windows Server Updates Services server. -Клиент настроен для получения обновлений от WSUS. — The client is configured to receive updates from WSUS.
-Name: Windows Update — Name: Windows Update -OffersWindowsUpdates: true — OffersWindowsUpdates: True	-Источник — это Windows Update. — The source is Windows Update. -Клиент настроен для получения обновлений из центра обновления Windows Online. — The client is configured to receive updates from Windows Update Online.

Неправильное Настройка в среде You have a bad setup in the environment

Если мы рассмотрим объект групповой политики, заданный в реестре, система настроена на использование WSUS для загрузки обновлений: If we look at the GPO being set through registry, the system is configured to use WSUS to download updates:

Из журналов WU: From the WU logs:

В приведенном выше фрагменте журнала мы видим, что условие = «DeploymentAction = 0 AND =«. « означает, что на сервере ничего не указано. In the above log snippet, we see that the Criteria = «IsHidden = 0 AND DeploymentAction=«. «» means there is nothing specified from the server. Таким образом, сканирование происходит, но вы не сможете загрузить агент или установить его. So, the scan happens but there is no direction to download or install to the agent. Это просто проверит обновление и выдает результаты. So it just scans the update and provides the results.

Теперь при просмотре журналов, указанных ниже, средство «автоматическое обновление» запускает сканирование и не находит для него одобренных обновлений. Now if you look at the below logs, the Automatic update runs the scan and finds no update approved for it. Таким образом, вы можете установить или загрузить 0 обновлений. So it reports there are 0 updates to install or download. Это происходит из-за неправильной настройки или конфигурации в среде. This is due to bad setup or configuration in the environment. На стороне WSUS должны быть утверждены пакеты обновления WU для получения обновлений и их установки в заданное время в соответствии с политикой. The WSUS side should approve the patches for WU so that it fetches the updates and installs it on the specified time according to the policy. Так как этот сценарий не включает Configuration Manager, установить неодобренные обновления невозможно. Since this scenario doesn’t include Configuration Manager, there’s no way to install unapproved updates. И это проблема, к которой вы размещаете. And that is the problem you are facing. Ожидается, что сканирование должно выполняться агентом оперативной аналитики и автоматически запускать загрузку и установку, но это не происходит. You expect that the scan should be done by the operational insight agent and automatically trigger download and install but that won’t happen here.

Использование высокой пропускной способности в Windows 10 с помощью центра обновления Windows High bandwidth usage on Windows 10 by Windows Update

Пользователи могут заметить, что Windows 10 потребляет всю пропускную способность в разных офисах под контекстом системы. Users may see that Windows 10 is consuming all the bandwidth in the different offices under the system context. Это поведение реализовано намеренно. This behavior is by design. Компоненты, которые могут использовать пропускную способность, развернутую за пределами Windows Update. Components that may consume bandwidth expand beyond Windows Update components.

Ниже перечислены групповые политики, которые можно устранить. The following group policies can help mitigate this:

Другие компоненты, которые можно использовать для доступа к Интернету: Other components that reach out to the internet: