IT之家 12 月 16 日消息，科技媒體 BornCity 昨日（12 月 15 日）發(fā)布博文，報道稱微軟于 2025 年 12 月 9 日發(fā)布的累積更新 KB5072033 被曝存在 BUG，導致 Windows 11（24H2/25H2）及 Windows Server 2025 系統(tǒng) Defender 狀態(tài)查詢失效。

大量系統(tǒng)管理員發(fā)現(xiàn)，在安裝補丁后，用于檢查殺毒軟件狀態(tài)的核心指令 Get-MpComputerStatus 徹底失效。與常見的報錯不同，該故障表現(xiàn)為“完全靜默”，執(zhí)行命令后既不顯示錯誤代碼，也不返回任何結果，導致腳本無法獲取 Windows Defender 的實時運行數(shù)據(jù)。

這一故障對企業(yè)級網(wǎng)絡環(huán)境造成了實質(zhì)性沖擊。IT之家援引博文介紹，該博客讀者 Othmar G. 反饋，其所在公司的 IT 部門在 12 月 15 日發(fā)現(xiàn)了該問題。

該公司使用 Forti EMS 客戶端配合 ZTNA（零信任網(wǎng)絡訪問）標簽來管理設備接入權限，系統(tǒng)會自動調(diào)用 PowerShell 檢查每臺電腦的 Defender 是否正常運行。

由于更新后的命令返回為空，安全系統(tǒng)誤判這些設備“未開啟防護”，隨即觸發(fā)風控規(guī)則，強制隔離大量正常運行的辦公設備，阻斷了其網(wǎng)絡訪問權限。

值得注意的是，這并非 Windows Defender 服務本身的崩潰。用戶在操作系統(tǒng)的圖形用戶界面（GUI）中查看安全中心時，一切顯示均為“正常（OK）”。

技術分析認為，問題根源在于更新導致負責向 PowerShell 提供數(shù)據(jù)的底層“提供程序（Provider）”注冊失效或丟失，意味著雖然殺毒軟件在后臺正常工作，但操作系統(tǒng)丟失了向外部匯報其狀態(tài)的“通訊接口”，從而造成了管理層面的“盲人摸象”。

針對此問題，社區(qū)已挖掘出有效的臨時解決方案。受影響的用戶或管理員只需以“管理員身份”打開命令提示符（CMD），并執(zhí)行以下命令：

"%programfiles%\Windows Defender\MpCmdRun.exe" -ResetPlatform

該指令會強制重置 Windows Defender 的平臺配置，并重新注冊丟失的數(shù)據(jù)接口。

據(jù)測試，執(zhí)行重置后僅需數(shù)秒，PowerShell 的狀態(tài)查詢功能即可恢復正常，被誤隔離的設備也能重新通過 ZTNA 安全驗證。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。