Het up-to-date houden van je Microsoft Defender Antivirus-updates kan soms een behoorlijke hoofdpijn zijn, vooral wanneer de ingebouwde updater weigert mee te werken. Misschien zie je die beruchte 0%download vastlopen, of verschijnen er foutmeldingen zoals 80072f8fof 0x80072ee2. Het is behoorlijk frustrerend, want Defender zou toch op de achtergrond zijn werk moeten doen? Deze handleiding is bedoeld voor die momenten waarop de automatische updates vastlopen of mislukken. Het gaat over het oplossen van problemen met het updateproces, het controleren van enkele instellingen en, indien nodig, het handmatig forceren van een update. Het doel? Je virusdefinities actueel houden, zodat je niet kwetsbaar bent voor bedreigingen. Want ja, Windows moet het soms natuurlijk onnodig ingewikkeld maken.
Hoe los je problemen met Microsoft Defender Antivirus-updates op in Windows 10/11?
Controleer de Windows Update en de Beveiligingsinformatie-update.
Dit is het eerste wat je moet controleren: ze zouden via Windows Update moeten worden bijgewerkt. Ga naar Instellingen > Update & beveiliging > Windows Update > Updategeschiedenis bekijken. Als je ziet dat de Beveiligingsupdate voor Microsoft Defender Antivirus — KB2267602 vastloopt op 0% of niet is geïnstalleerd, is dat een teken dat je Windows Update moet controleren, vooral als je internetverbinding instabiel is of je firewall te restrictief is. Soms loopt Windows Update gewoon vast of is de updateserver tijdelijk niet beschikbaar. In sommige gevallen wordt de update KB2267602 via Windows Update gedownload, maar als deze vastloopt, kan het resetten van de Windows Update-componenten helpen.
Controleer de status van de laatste update van Defender met PowerShell.
Dit geeft een snel overzicht van de meest recente virusdefinities van Defender. Voer dit uit in PowerShell (als beheerder):
Get-MpComputerStatus | Select-Object AntivirusSignatureLastUpdated, AntivirusSignatureVersion | fl
Deze opdracht is goud waard voor een kijkje achter de schermen. Als de laatste handtekeningupdate dagen of weken oud is, dan wordt Defender niet correct bijgewerkt, of is het proces gewoon vastgelopen. Op sommige machines mislukt deze opdracht in eerste instantie, maar werkt hij wel na een herstart – omdat Windows nu eenmaal zo vreemd is. Het is de moeite waard om dit eerst te controleren voordat je andere oplossingen probeert.
Zorg ervoor dat de Windows Beveiliging-app werkt.
Soms opent de Windows Beveiliging- app (ook wel bekend als Windows Defender UI) niet of laadt deze blanco. In dat geval moet u de app mogelijk repareren of opnieuw instellen. Meestal werkt dit door naar Instellingen > Privacy en beveiliging > Windows Beveiliging te gaan of ms-settings:windowsdefenderdoor de app in Uitvoeren te starten. Als dit niet werkt, moet u mogelijk de Beveiligingscentrum-service opnieuw starten of de app opnieuw installeren via PowerShell.
Zorg ervoor dat Defender is ingeschakeld en dat de services actief zijn.
Controleer of de relevante services actief zijn, met name WdsService ( WinDefend), Wdnissvc ( WdNisSvc) en wscsvc (Beveiligingscentrum).Voer dit uit in PowerShell:
get-service WdNisSvc, WinDefend, wscsvc | select name, status, starttype
Als een van deze programma’s niet actief is, moet u ze starten of op automatisch instellen. Als Defender is uitgeschakeld via Groepsbeleid of als er een beschadigd register is, kan het updateproces weigeren te starten. Controleer in dat geval gpedit.msc onder Computerconfiguratie > Administratieve sjablonen > Windows-onderdelen > Microsoft Defender Antivirus.
Handmatige handtekeningupdate afdwingen
Als automatische updates niet lukken, probeer dan een update af te dwingen met de Defender-opdrachtregeltool. Het is in eerste instantie niet erg intuïtief, maar op sommige machines werkt dit wel. Start PowerShell als beheerder en typ:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
Opmerking: Als het pad niet werkt, kunt u het uitvoerbare bestand mogelijk vinden onder C:\Program Files\Windows Defender\MpCmdRun.exe. Op sommige systemen is het verborgen of bevindt Defender zich op een andere locatie.
Controleer na het uitvoeren hiervan de Logboeken in de map Toepassings- en servicelogboeken > Microsoft > Windows > Windows Defender > Operationeel op succes- of foutberichten van de update.
Los netwerk-/connectiviteitsproblemen op die updates blokkeren.
Foutcode 0x8024401B wijst vaak op verbindingsproblemen. Gebruik PowerShell om de verbinding met de Microsoft Update-servers te testen:
tnc fe2cr.update.microsoft.com -port 443
Als je een foutmelding krijgt, controleer dan de proxy-instellingen met:
netsh winhttp show proxy
Stel het indien nodig opnieuw in:
netsh winhttp reset proxy
Dit is vooral handig als u zich achter een strikte bedrijfsfirewall bevindt of een VPN gebruikt. Soms blokkeren onjuiste proxy-instellingen het downloaden van updates door Defender.
Stel de definitiedatabase opnieuw in als er een vermoeden van corruptie bestaat.
Beschadigde definities kunnen updates volledig blokkeren. Om ze te resetten, voert u het volgende commando uit als beheerder:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -removedefinitions -all
Werk vervolgens opnieuw bij met:
Update-MpSignature -Verbose
Als je de foutcode 0x80070005 (Toegang geweigerd) krijgt, schakel dan de sabotagebeveiliging uit in Windows Beveiliging en probeer het opnieuw. Soms denkt Defender dat je het systeem probeert te saboteren en blokkeert het updates.
Zorg ervoor dat geen enkel groepsbeleid updates blokkeert.
Als uw instellingen worden beheerd door GPO, is Defender mogelijk uitgeschakeld of ingesteld om niet te worden bijgewerkt. Voer de opdracht uit rsop.mscom het rapport ‘Resultante set beleidsregels’ te genereren. Controleer dit onder Computerconfiguratie > Administratieve sjablonen > Windows-onderdelen > Microsoft Defender Antivirus. Stel het beleid indien nodig opnieuw in, lokaal via gpedit.msc of door de relevante registersleutels te verwijderen.
Controleer de gebeurtenislogboeken op updates.
Ga naar Logboeken > Toepassings- en servicelogboeken > Microsoft > Windows > Windows Defender > Operationeel. Zoek naar gebeurtenis-ID 2002 voor geslaagde updates of foutcodes voor mislukte updates. Soms helpt het doorzoeken van logboeken bij het opsporen van verborgen problemen, zoals beschadigde databases of problemen met machtigingen.
Handmatig downloaden van updates als al het andere mislukt.
Als Defender nog steeds weigert te updaten, kunt u de nieuwste definities handmatig downloaden. Ga naar deze pagina: Updatebestanden voor Microsoft Defender Antivirus. Download het nieuwste mpam-fe.exe- bestand voor uw besturingssysteem en voer het vervolgens uit als beheerder. Controleer daarna de updatestatus met:
Get-MpComputerStatus | Select-Object AntivirusSignatureLastUpdated, AntivirusSignatureVersion
Een andere truc is om de instellingen van Defender volledig te resetten, vooral als je vermoedt dat er sprake is van ernstige corruptie. Je kunt dit doen via PowerShell of door de Defender-componenten opnieuw te installeren, maar dat is een meer geavanceerde methode. Voor de meeste gebruikers is het voldoende om handmatig de software bij te werken via de Microsoft-website en de database te resetten.
Al deze stappen helpen bij het oplossen van hardnekkige updateproblemen. Eerlijk gezegd heb ik gevallen gezien waarbij het resetten van de proxy-instellingen of het uitvoeren van een handmatige update het probleem oploste – soms zijn de simpelste dingen het verschil. Raak niet ontmoedigd als het een paar pogingen kost; Defender is niet altijd even gebruiksvriendelijk.
Samenvatting
- Controleer Windows Update op recente beveiligingsupdates en de status van KB2267602.
- Gebruik PowerShell om de laatste update van de handtekeningen te controleren.
- Zorg ervoor dat Defender en de beveiligingsdiensten operationeel zijn.
- Forceer een handmatige update met MpCmdRun.exe
- Controleer of de netwerkverbinding met de Microsoft Update-servers tot stand is gebracht.
- Stel de definitiedatabase opnieuw in als er een vermoeden van corruptie bestaat.
- Raadpleeg de GPO’s en gebeurtenislogboeken voor dieperliggende problemen.
- Download updates indien nodig rechtstreeks van Microsoft.
Samenvatting
Problemen met Defender-updates kunnen vervelend zijn, maar de meeste problemen komen neer op netwerkstoringen, servicestatussen of beschadigde gegevens. Soms lost een snelle reset van de proxy-instellingen of een handmatige update het probleem op. Andere keren ligt de oorzaak dieper, zoals GPO-beleid dat bepaalde zaken blokkeert of beschadigde databases. Het goede nieuws? Deze problemen zijn meestal zonder al te veel gedoe op te lossen. Hopelijk biedt dit een paar tips of oplossingen om de hardnekkige problemen te overwinnen en Defender soepel op de achtergrond te laten draaien.