微软更新了Windows安装映像中的安全软件

最近，微软发布了一系列更新，其中一项与我们电脑的“出厂设置”安全有关。这项更新针对的是Windows的安装映像文件，目的是让新安装的系统从一开始就获得更好的保护。对于普通用户来说，这或许意味着更安心的初始使用体验。

更新针对的对象

这次更新的核心，是Windows的安装映像文件。你可以把它理解为系统的“安装母盘”，无论是我们用来重装系统的ISO文件，还是企业批量部署时使用的WIM、VHD格式文件，都属于这个范畴。微软发现，这些映像文件中内置的Microsoft Defender防病毒软件，其病毒定义和程序本身可能是过时的。

更新的目的与作用

为什么需要更新这个“母盘”呢？我的理解是，这主要是为了解决一个时间差带来的安全风险。当用户全新安装一个系统后，在联网获取最新安全更新之前，电脑可能因为内置的Defender版本太旧而处于脆弱状态。这次更新直接将这些映像文件中的安全软件升级到新版本，等于给新系统穿上了一件更合身的“防护服”。微软也提到，这除了提升安全性，在某些情况下还可能带来性能上的好处。

覆盖的系统范围

此次更新覆盖了广泛的Windows版本。它不仅支持最新的Windows 11，也包括仍在广泛使用的Windows 10各版本（家庭版、专业版、企业版）。服务器系统方面，从即将停止支持的Windows Server 2016，到Server 2019和2022，也都包含在内。这显示出微软希望为各种环境下的全新部署都打好安全基础。

更新的具体内容

根据微软的说明文档，这个更新包会将安装映像中的反恶意软件组件整体更新。具体来说，它包含了新的客户端程序、扫描引擎和病毒定义库。其中，安全情报（即病毒定义）的版本为1.413.494.0。这个版本其实在上个月已经作为常规更新发布，它能检测更多种类的威胁，如木马、广告软件等。当然，病毒库是持续更新的，在本文撰写时，最新的版本已经更高了。

总结

总的来说，这次更新可以看作微软在系统部署的“源头”上加强安全管控。它不要求普通用户主动做什么，但能让每一个从官方镜像全新安装的Windows系统，在开机的那一刻就拥有更现代的安全防护能力。这是一种偏向于后台基础设施的改进，虽然不那么显眼，但对于构建稳固的安全防线而言，却是重要的一步。