ابزار جديد مايكروسافت آپديت ديفندر را درون ايميجهاي نصب ويندوز ممكن ميكند
مايكروسافت جمعهي گذشته ابزار جديدي را منتشر كرد كه به ادمينهاي شبكه امكان ميدهد بستهي امنيتي ويندوز ديفندر (Windows Defender) را در داخل ايميجهاي نصب ويندوز (با همراهي از WIM يا VHD) بهروزرساني كنند. ابزار جديد مايكروسافت براي آندسته از محيطهاي سازماني كه در آنها وركاستيشنها و سرورها مشغول خدمتدهياند يا با استفاده از ايميجهاي نصب، بهصورت انبوه نصب شدهاند ساخته شده است. گاهي اوقات اين ايميجهاي نصب تا ماهها مورداستفادهي مجدد قرار ميگيرند و بستهي مايكروسافت ديفندر (آنتيويروس پيشفرض) كه درون اين ايميجها حضور دارد، با استفاده از ديتابيسي كه منسوخ شده است روي سيستم نصب ميشود.
سيستمهاي عامل ويندوز كه بهتازگي روي دستگاه نصب شدهاند ميتوانند درنهايت بستهي ديفندر را بهروزرساني كنند، بااينحال مايكروسافت ميگويد كه اين موضوع «شكافي حفاظتي» ايجاد ميكند. ردمونديها اعتقاد دارند در اين شكاف حفاظتي ممكن است سيستمها توسط هكرها موردحملهي سايبري قرار بگيرند و دادههاي متخصصان سرقت شوند. درواقع مايكروسافت ميگويد در همان زمان كوتاه پس از نصب ويندوز از روي ايميج تا بهروزرساني ديفندر بهصورت مستقل، دادههاي متخصصان در خطر هستند.
ابزار جديدي كه متخصصان مايكروسافت توسعه دادهاند در تلاش است به ادمينهاي سيستم امكان دهد ايميجهاي نصب WIM يا VHD خود را بهروزرساني كنند تا اين ايميجها قبل از وارد شدن به سيستمهاي مقصد، به جديدترين نسخهي ديفندر با آخرين بهروزرسانيهاي امنيتيمحور مجهز شوند. مايكروسافت ابزار موردمباحثه را براي هر دو معماري ۳۲ بيتي و ۶۴ بيتي دردسترس قرار داده است. اين ابزار از ايميج نصب ويندوز ۱۰ (نسخههاي Enterprise و Pro و Home)، ويندوز سرور ۲۰۱۹ و ويندوز سرور ۲۰۱۶ همراهي ميكند. ابزار جديد DefenderUpdateWinImage Powershell قرار است شامل بهروزرسانيهاي ماهانه براي مايكروسافت ديفندر باشد.
مايكروسافت روز جمعه با انتشار بيانيهاي مطبوعاتي گفت: «اين لينكها به فايلهاي زيپ defender-update-kit-[x86|x64].zip مربوط هستند. بهمنظور دريافت بهروزرساني جديد بستهي ديفندر (defender-dism-[x86|x64].cab) فايل زيپ را از حالت فشرده استخراج كنيد. پس از استخراج فايل زيپ همچنين ميتوانيد يك ابزار ويژه (defenderupdatewinimage.ps1) را كه وظيفهي نصب بهروزرسانيهاي جديد را برعهده دارد و در فرايند بهروزرساني ايميجهاي نصب سيستمعامل هم نقش پيدا ميكند، بهروز كنيد».
بهمنظور اجراي ابزار جديد مايكروسافت صرفا كافي است اسكريپت پاورشل DefenderUpdateWinImage.ps1 را اجرا كنيد. اين اسكريپت بايد ازطريق حساب متخصصي با دسترسي Administrator در نسخهي ۶۴ بيتي ويندوز ۱۰ يا محيطهاي سيستمعامليِ ديگر كه مجهز به PowerShell 5.1 يا نسخههاي جديدتر هستند، اجرا شود. ماژولهاي موردنياز پاورشل شامل Microsoft.Powershell.Security و DISM ميشوند.
چگونه بهروزرساني جديد را اعمال كنيم؟
PS C:\> DefenderUpdateWinImage.ps1 - WorkingDirectory -Action AddUpdate - ImagePath -Package
چگونه بهروزرساني جديد را حذف كنيم؟
PS C:\> DefenderUpdateWinImage.ps1 - WorkingDirectory -Action RemoveUpdate - ImagePath
چگونه جزئيات بهروزرسانيِ نصبشده را فهرست كنيم؟
PS C:\> DefenderUpdateWinImage.ps1 - WorkingDirectory -Action ShowUpdate - ImagePath
جزئيات بيشتر را ميتوانيد در صفحهي همراهي رسمي ويندوز مطالعه كنيد. شما متخصصان محترم اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران چه انديشه متخصصيناتي دربارهي ابزار جديد مايكروسافت داريد؟
هم انديشي ها