Microsoft Defender: обновление не устанавливается

TL;DR: Если обновление Microsoft Defender не устанавливается, сначала отключите сторонний антивирус, перезапустите системные службы обновления и саму службу Defender. Если это не помогло — сбросьте компоненты обновления Windows, установите цельное обновление вручную из Microsoft Update Catalog и выполните SFC/DISM для проверки целостности системы. Ниже — подробная пошаговая инструкция, чек-листы для пользователей и администраторов, и рекомендации по тестированию.

Windows Laptop with Microsoft Defender Logo on Screen

ALT: Ноутбук с логотипом Microsoft Defender на экране и открытым рабочим столом Windows

К чему готовиться и краткая схема действий

Если обновление Microsoft Defender (Платформа или сигнатуры) не применяется, проблема обычно лежит в одной из трёх областей:

локальные компоненты обновления Windows повреждены;
сторонний антивирус блокирует процесс;
служба Microsoft Defender временно зависла или отключена.

Подход: пройти шаги по очереди от простого к сложному. Сначала отключение внешнего ПО, затем проверка служб, затем ручная установка и восстановление системных файлов.

Важно: перед любыми изменениями создайте точку восстановления системы или резервную копию важных данных.

Понимание причин отказа обновления Microsoft Defender

Коротко:

Компоненты Windows Update (wuauserv, cryptSvc, bits, msiserver) — ключевые для установки обновлений. Их повреждение приводит к сбою.
Сторонние антивирусы могут перехватывать обновления, препятствуя доступу к сетевым ресурсам или файлам Defender.
Локальная коррупция системных файлов или ошибок в службах мешает нормальной работе обновлений.

Термин в одну строку: «Платформа Defender» — версия движка/модулей, отвечающая за сканирование и обновления.

1. Отключите сторонние антивирусы

Почему: многие антивирусы контролируют процессы обновлений других продуктов и могут блокировать процесс. Это наиболее частая и простая причина.

Шаги для пользователя:

Найдите иконку антивируса в трее (область уведомлений на панели задач).
Щёлкните правой кнопкой и выберите отключение (Disable, Отключить) — в клиенте может быть опция «Disable until next restart» или «Отключить до следующей перезагрузки».
Попробуйте запустить обновление Microsoft Defender.

Если обновление прошло успешно — оставьте антивирус отключённым до полного завершения всех обновлений, затем включите снова. Если сторонний продукт оказался источником проблемы, рассмотрите удаление и переход на другой совместимый продукт.

Важно: временное отключение антивируса снижает уровень защиты. Делайте это только при необходимости и в безопасной сети.

2. Сброс компонентов Windows Update

Когда компоненты обновления повреждены, Windows не может корректно применять пакеты. Сброс возвращает службы в рабочее состояние.

Шаги (выполняйте от имени администратора):

Нажмите «Пуск», введите cmd.
Щёлкните правой кнопкой по «Командная строка» и выберите «Запуск от имени администратора».
Подтвердите UAC, если появится запрос.

Остановите службы (в командной строке):

net stop wuauserv
net stop cryptSvc
net stop bits
net stop msiserver

Переименуйте папки-кэши (опционально, но часто помогает). Введите поочерёдно команды:

ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
ren C:\Windows\System32\catroot2 Catroot2.old

Запустите службы обратно:

net start wuauserv
net start cryptSvc
net start bits
net start msiserver

После этого закройте окно командной строки и попробуйте обновление снова.

Restart the Windows Update components

ALT: Окно командной строки Windows с командами остановки и запуска служб обновления

Примечание: Переименование папок SoftwareDistribution и Catroot2 заставляет Windows создать чистые каталоги, что часто устраняет ошибки загрузки и установки пакетов.

3. Перезапустите службу Microsoft Defender и выставьте автозапуск

Иногда служба «Microsoft Defender Antivirus» может быть остановлена или находиться в неконсистентном состоянии.

Шаги:

Нажмите Win + R, введите services.msc и нажмите Enter.
В списке служб найдите «Microsoft Defender Antivirus Service» или «Служба Microsoft Defender Antivirus».
Щёлкните правой кнопкой — выберите «Свойства».
Нажмите «Остановить», дождитесь завершения, затем «Запустить».
Установите «Тип запуска» в значение «Автоматически».
Нажмите «Применить» и «ОК».

Launch the Windows Services dialog

ALT: Диалог Windows «Службы» с выделенной службой Microsoft Defender

Launch Defender properties

ALT: Окно свойств службы Microsoft Defender со кнопками управления

Set the startup type to Automatic

ALT: Выпадающее меню с выбором «Автоматически» в параметрах запуска службы

После перезапуска службы выполните проверки целостности системы.

SFC и DISM — кратко:

SFC (System File Checker) — проверяет и восстанавливает системные файлы.
DISM — восстанавливает образ Windows и исправляет проблемы, которые SFC не может исправить.

Запуск (в командной строке с правами администратора):

sfc /scannow
Dism /Online /Cleanup-Image /RestoreHealth

После выполнения перезагрузите компьютер и проверьте обновления.

4. Ручная установка целевого обновления (через Microsoft Update Catalog)

Если автоматический путь не работает, можно попробовать установить пакет вручную.

Шаги:

Откройте каталог Microsoft Update Catalog: https://www.catalog.update.microsoft.com
Введите идентификатор или название обновления (например, «Microsoft Defender platform») и выполните поиск.
Нажмите «Download» рядом с нужной версией для вашей архитектуры (x86/x64/ARM64).
Сохраните файл в временную папку и запустите скачанный установщик (.msu, .exe или .cab) от имени администратора.

После установки нужно обновить сигнатуры вручную через утилиту MpCmdRun:

Откройте Проводник и перейдите в:

C:\ProgramData\Microsoft\Windows Defender\Platform

Запомните номер текущей папки platform (например, 4.18.2101.7).
Откройте командную строку от имени администратора и выполните команды:

cd C:\ProgramData\Microsoft\Windows Defender\Platform\
MpCmdRun -SignatureUpdate

Где — цифры из имени папки, которые вы записали.

Click on the Download button

ALT: Кнопка «Download» в интерфейсе Microsoft Update Catalog

Дополнительные сценарии и альтернативные подходы

Когда описанные методы не помогли, попробуйте следующие варианты:

Проверьте наличие групповых политик или профилей MDM (Intune), которые могут блокировать обновления. Администраторы часто ограничивают автоматические обновления.
Временно создайте новый локальный учётный профиль с правами администратора и проверьте, происходит ли обновление в нём. Иногда профиль пользователя повреждён.
Запустите Windows в безопасном режиме с загрузкой сетевых драйверов и попробуйте выполнить обновление вручную.
Если ПК управляется корпоративной инфраструктурой — обратитесь в IT-отдел. Не применяйте локальные изменения, которые могут противоречить политике безопасности.

Контрпример: если устройство использует устаревшую версию Windows, которая не поддерживает последнюю платформу Defender, обновления не будут применяться. В этом случае сначала обновите саму систему (Windows 10/11).

Чек-лист перед обращением в поддержку

Сделано: отключали сторонний антивирус?
Выполнено: перезапуск служб wuauserv, cryptSvc, bits, msiserver?
Выполнено: переименование SoftwareDistribution и Catroot2?
Выполнено: перезапуск службы Microsoft Defender и установка типа «Автоматически»?
Выполнено: SFC и DISM?
Выполнено: ручная установка пакета из Update Catalog и запуск MpCmdRun -SignatureUpdate?

Если все галочки — подготовьте логи Windows Update и системные журналы (Event Viewer) и передайте их в поддержку.

Роль‑ориентированные шаги (для быстрого выполнения)

Для домашнего пользователя:

Отключите сторонний антивирус.
Перезапустите ПК и попробуйте обновить.
Если не помогло — выполните пункты 2–4 выше или обратитесь к знакомому с правами администратора.

Для системного администратора:

Проверьте групповые политики (gpedit/AD) и профили MDM.
Соберите логи: WindowsUpdateClient, Microsoft-Windows-WindowsUpdateClient/Operational и System.
Выполните сброс компонентов обновления централизованно через скрипт и затем проверьте на выборке ПК.

Для службы поддержки:

Запросите скриншоты ошибок и логи.
Выполните удалённую проверку служб и версий платформы Defender.
Проверьте конфликтующие приложения (активные сетевые фильтры, VPN, прокси).

Mini-методология диагностики (быстрый план)

Сначала исключаем внешние факторы: отключаем сторонний AV и сетевые фильтры.
Проверяем и перезапускаем системные службы.
Восстанавливаем системные файлы (SFC/DISM).
Если нужно — устанавливаем вручную и обновляем сигнатуры MpCmdRun.

Диаграмма принятия решения (Mermaid)

flowchart TD
  A[Обновление Defender не устанавливается] --> B{Сторонний антивирус установлен?}
  B -- Да --> C[Отключить/удалить сторонний AV]
  B -- Нет --> D[Сброс компонентов Windows Update]
  C --> E[Перезапустить службу Defender]
  D --> E
  E --> F{Обновление прошло?}
  F -- Да --> G[Завершено]
  F -- Нет --> H[Ручная установка из Microsoft Update Catalog и MpCmdRun]
  H --> I{Обновление прошло?}
  I -- Да --> G
  I -- Нет --> J[Сбор логов и обращение в поддержку]

Тесты и критерии приёмки

Тест-кейсы, которые помогут подтвердить исправление:

После отключения стороннего AV обновление начинает и завершается успешно.
После сброса компонентов Windows Update скачивание обновлений начинается (статус в Центре обновления Windows меняется с «Ожидание» на «Загрузка»).
После запуска MpCmdRun — статус сигнатур обновлён; версия платформы увеличилась или стала той, что вы устанавливали.

Критерий приёмки: обновление успешно применилось, и Defender отображает актуальную платформу/версию сигнатур в разделе «О программе» Windows Security.

Инцидентный план / откат

Если после ручной установки возникли проблемы (устойчивые ошибки сканирования, ложные срабатывания и т. п.):

Откат установленных пакетов (если это .msi/.msu — используйте Панель управления или DISM для удаления пакетов).
Восстановление папок SoftwareDistribution.old и Catroot2.old (если вы их переименовывали, можно удалить новые каталоги и вернуть старые имена).
Восстановление системы из точки восстановления.

Если откат невозможен — подготовьте логи и выполните репортаж в службу поддержки Microsoft.

Риски и смягчающие меры

Риск: временное отключение антивируса снижает защиту.
Смягчение: выполнить операции в безопасной сети, сразу после обновления включить защиту.
Риск: некорректные ручные команды могут нарушить систему.
Смягчение: выполнять команды только от имени администратора и соблюдать порядок действий; перед началом — точка восстановления.

Короткая галерея возможных ошибок и что они означают

«0x80070643» — обычно проблема с установщиком/службой msiserver.
«0x8024a105» — служба обновления зависла или была остановлена.
«Не удалось загрузить обновления» без кода — часто конфликт антивируса.

Если видите код ошибки — воспользуйтесь им при поиске в базе знаний Microsoft.

1‑строчный глоссарий

Windows Update components — системные службы и каталоги, отвечающие за загрузку и установку обновлений.
MpCmdRun — консольная утилита Microsoft Defender для управления сигнатурами и сканированием.
Platform — папка с версиями движка Defender.

Что делать дальше и когда обращаться в поддержку

Если вы выполнили все шаги и обновления по-прежнему не устанавливаются — соберите логи (Event Viewer: WindowsUpdateClient, System), снимите скриншоты ошибок и обратитесь в поддержку Microsoft или к вашему IT-администратору. Предоставьте описание выполненных шагов для ускорения диагностики.

Краткое резюме

Отключите сторонний антивирус в первую очередь.
Сброс служб обновления и переименование папок кэша часто решают проблему.
Перезапуск службы Microsoft Defender и SFC/DISM помогают устранить локальные повреждения.
Если ничего не помогает — установите пакет вручную и используйте MpCmdRun для обновления сигнатур.

ALT примечание: все изображения в статье показывают интерфейсы и окна Windows, связанные с обновлением и службой Defender.