Actualización de definiciones de Windows Defender en Server 2016

Desde la aparición del nuevo sistema de actualizaciones basado en la tecnología de Windows 10, en Windows Server 2016 tenemos pocas opciones de cambio, a no ser que instales y mantengas el servicio WSUS, (Windows Server Update Service), y cuando digo pocas opciones, me refiero a tres concretamente:

  • Descargar actualizaciones e instalar manualmente (por defecto)
  • Descarga e instalación manual
  • No instalar ni descargar

Aunque a simple vista desde el gestor de Windows Update no hay forma de cambiar esto, tenemos el comando sconfig para facilitarnos la labor. Abriendo una ventana de comandos en modo administrador, tecleamos sconfig y se nos mostrará un menú de opciones. Seleccionamos la opción 5 y dispondremos de las siguientes opciones para configurar el modo en que queremos las actualizaciones:

  • (A) utomatic: configurará la máquina para que escanee, descargue, instale y reinicie automáticamente después de aplicar las actualizaciones.
  • (D) ownloadOnly – Esto escaneará automáticamente, descargará y notificará al administrador si es necesario instalar actualizaciones. Esta es la configuración predeterminada en Windows Server 2016.
  • (M) anual: esto desactiva las Actualizaciones automáticas. Su sistema nunca buscará actualizaciones.

Personalmente, el modo por defecto me parece correcto, es decir, Windows Server descarga la actualización y espera a que procedas a instalarla manualmente, de manera que te aseguras que no habrá un reinicio imprevisto. Pero nos encontramos con un problemilla que casi es un error de seguridad.

Se trata de las actualizaciones de las definiciones de virus para Windows Defender que salen a diario, y nos caen en los servidores como actualización. En sí, el sistema está bien, pero creo que Microsoft debería de haber optado por actualizar el antivirus de manera independiente. En la página de Microsoft habilitada para este tema, se nos indica la forma de solucionar este problema, crear un script con el siguiente código:

cd% ProgramFiles% \ Windows Defender
MpCmdRun.exe -removedefinitions -dynamicsignatures
MpCmdRun.exe -SignatureUpdate

La primera parte elimina la información anterior, y la segunda la actualiza. Esto podemos hacerlo de manera sencilla creando una tarea en el Programador de tareas, haciendo que se ejecute el programa a la hora que necesitemos todos los días. Para ello abriremos el Programador de tareas pulsando Inicio y escribiendo “task” o “tareas”, según nuestro idioma.

ts01

Una vez lo abrimos, pulsamos con el botón derecho sobre Task Schedule y seleccionamos la opción Create Task.

ts02

En la siguiente ventana nombraremos la tarea como UPDATE DEFENDER y marcaremos la opción Run whether user is logged on or not.

ts03

Pasamos a la pestaña Triggers, donde le indicaremos la fecha de comienzo de la tarea y la hora, así como la frecuencia, que por defecto será diaria.

ts04.jpg

A continuación pasamos a la pestaña Acctions, donde indicaremos qué es lo que se va a realizar. Como vimos antes, se lanzarán dos acciones, una de borrado y otra de actualización, así que procederemos con la primera acción que será Start a program, y la ruta será “C:\Program Files\Windows Defender\MpCmdRun.exe” (Recuerda poner las comillas si copias y pegas este texto). Añadiremos el argumento -removedefinitions -dynamicsignatures y pulsamos Ok.

ts05

Creamos una nueva acción con el mismo programa pero pondremos esta vez, el argumento -SignatureUpdate.

ts06.jpg

El resto de opciones las dejaremos por defecto. Pulsamos Ok y nos pedirá credenciales para poder ejecutar las futuras tareas.

ts07

Con esta acción programada, el servidor estará actualizado a diario. Esta tarea se puede exportar e importar a otros servidores desde la misma aplicación Task Schedule.

Comentar que a veces se sigue mostrando el mensaje de actualizaciones en Windows Update. Esto es debido a que Windows descarga las definiciones y las deja pendientes de instalar por parte del usuario. No pasa nada por que queden ahí, pues si lanzamos las actualizaciones, el programa detectará que tiene las últimas definiciones y se omitirá la actualización. Lo que es seguro es que nuestro Windows Defender estará al día y protegido.

ts08
En esta imagen se puede comprobar lo anteriormente comentado. El servidor indica que tiene una actualización pendiente que es anterior a la que se ha instalado por medio del programados de tareas.