Microsoftが、Windows 10のインストールイメージ(WIM or VHD)に含まれるMicrosoft Defenderを最新の状態に維持するための新しいツールを公開したことがわかりました(MSPoweruser)。
OSのインストールイメージには、古いアンチマルウェアソフトのバイナリが含まれている可能性があり、その場合マルウェア対策ソフトウェアの更新が終了するまで、デバイスの保護が不十分な状態のままになってしまう事が考えられます。
今回公開された管理者向けのツールは、OSのインストールイメージを定期的にメンテナンスして、Microsoft Defenderのバイナリを更新し、新規導入時の保護ギャップを最小限にすることを目的としたものです。
ツールはPowerShell製で、Windows 10(Enterprise、Pro、Home)、Windows Server 2019、Windows Server 2016に対応し、Microsoft Defenderの毎月のアップデートを含んでいます。
PowerShellプロンプトで以下のように実行します。
PS C:\> DefenderUpdateWinImage.ps1 - WorkingDirectory<path> -Action AddUpdate - ImagePath <path_to_Os_Image> -Package <path_to_package>
またロールバックする場合は以下のコマンドを実行します。
PS C:\> DefenderUpdateWinImage.ps1 - WorkingDirectory<path> -Action AddUpdate - ImagePath <path_to_Os_Image> -Package <path_to_package>