03/2018
Wer automatische Windows-Updates ausgeschaltet hat (besser ist das!), kann mit diesem Batch (und einem Scheduled Task) die Signature-Updates des Windows Defenders trotzdem automatisch aktuell halten:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate > c:\temp\defupd.log
timeout 10
Alternativ dazu ginge auch:
C:\Program Files\Windows Defender\MSASCui.exe -Update
Und damit der Windows Defender zwischendrin nicht mit Updatemeldungen nervt, setzt man die Updateintervalle noch per Registry hoeher:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates]
"AVSignatureDue"=dword:00000030
"ASSignatureDue"=dword:00000030
"RealtimeSignatureDelivery"=dword:00000000
"ScheduleDay"=dword:00000001
"UpdateOnStartUp"=dword:00000000
"SignatureUpdateInterval"=dword:00000018
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet]
"LocalSettingOverrideSpynetReporting"=dword:00000000
"SpynetReporting"=dword:00000000