Microsoft liên tục khuyến khích người dùng cài đặt phiên bản Windows mới nhất hoặc ít nhất là phiên bản vẫn đủ điều kiện nhận các bản cập nhật bảo mật hàng tháng. Một trong những lý do quan trọng đằng sau điều này, bên cạnh các tính năng mới, là các bản cập nhật gần đây thường bao gồm các bản sửa lỗi cho những mối đe dọa và lỗ hổng bảo mật mới được phát hiện. Tuy nhiên, mọi việc có thể trở nên phức tạp hơn một chút khi thực hiện cài đặt Windows mới bằng các tệp ISO đã cũ.
Vấn đề với các tệp ISO Windows cũ là chúng càng lỗi thời, khả năng chúng khiến hệ thống của bạn dễ bị tấn công sau khi triển khai càng cao. Điều này là do các bản ảnh Windows cũ không bao gồm các bản cập nhật bảo mật mới nhất, khiến PC của bạn dễ bị tổn thương cho đến khi bạn tải xuống chúng qua Windows Update hoặc áp dụng trực tiếp vào ISO. Ngoài ra, còn có một vấn đề khác với các bản ảnh Windows cũ, đó là “các tệp nhị phân phần mềm chống phần mềm độc hại lỗi thời”. Giờ đây, Microsoft đang cố gắng khắc phục điều này bằng cách phát hành bản cập nhật Microsoft Defender mới (phiên bản gói 1.429.122.0) dành riêng cho các tệp ảnh cài đặt Windows.
Tại sao bản cập nhật Microsoft Defender mới lại quan trọng cho ISO Windows cũ?
Các tệp ISO Windows cũ thường chứa các tệp nhị phân Microsoft Defender đã lỗi thời, không cung cấp khả năng bảo vệ tốt nhất chống lại các mối đe dọa cho đến khi chúng nhận được cái mà Microsoft gọi là “bản cập nhật phần mềm chống phần mềm độc hại đầu tiên”. Bản cập nhật Microsoft Defender mới nhất này nhằm mục đích giải quyết khoảng trống bảo vệ đó trong các đợt triển khai mới: bạn không còn phải mạo hiểm PC của mình trong chốc lát khi phần mềm chống phần mềm độc hại đang cài đặt.
Biểu tượng lá chắn của Microsoft Defender Antivirus thể hiện khả năng bảo vệ của hệ thống
Bản cập nhật Defender mới bao gồm các tệp nhị phân phần mềm Microsoft Defender mới nhất, không chỉ quan trọng đối với công cụ diệt virus tích hợp sẵn của Windows mà còn hữu ích cho bất kỳ giải pháp bảo mật nào khác mà bạn có thể đang sử dụng, theo tài liệu hỗ trợ của Microsoft. Các gói cập nhật phần mềm chống phần mềm độc hại mới nhất cho Microsoft Defender phải được áp dụng offline vào các tệp cài đặt Windows WIM và VHD cho các phiên bản Windows sau:
- Windows 11
- Windows 10 (các phiên bản Enterprise, Pro và Home)
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
Phiên bản gói Defender mới nhất cập nhật cả ứng dụng khách chống phần mềm độc hại (anti-malware client) và công cụ chống phần mềm độc hại (anti-malware engine), và tất cả đều rất quan trọng, được sử dụng bởi Microsoft Defender Antivirus trong Windows 11. Kích thước gói có thể khác nhau tùy thuộc vào loại nền tảng bạn sử dụng:
- 78.2 MB cho kiến trúc ARM64
- 128 MB cho hệ thống x86
- 132 MB cho hệ thống x64
Các gói này hiện có sẵn để tải xuống trên trang web hỗ trợ của Microsoft.
Để áp dụng bản cập nhật này, bạn sẽ cần chạy Windows 10 hoặc phiên bản mới hơn (64-bit) và có PowerShell 5.1 trở lên được cài đặt cùng với các module “Microsoft.Powershell.Security” và “DISM”. Bạn có thể tham khảo hướng dẫn chi tiết trên trang web của Microsoft để áp dụng gói này vào các tệp ảnh cài đặt Windows của mình. Theo Microsoft, bạn nên tuân thủ quy trình cập nhật thường xuyên ba tháng một lần để đảm bảo bảo mật tối ưu.
Kết luận
Việc Microsoft phát hành bản cập nhật Defender dành riêng cho các tệp ISO cài đặt Windows cũ là một bước tiến quan trọng trong việc đảm bảo an toàn cho người dùng ngay từ giai đoạn đầu tiên của quá trình triển khai hệ điều hành. Bằng cách tích hợp các tệp nhị phân chống phần mềm độc hại mới nhất trực tiếp vào ISO, bạn sẽ giảm thiểu đáng kể khoảng trống bảo mật ban đầu, giúp hệ thống được bảo vệ tốt hơn ngay sau khi cài đặt. Hãy tận dụng bản cập nhật này để nâng cao khả năng phòng thủ của hệ thống và duy trì tần suất cập nhật định kỳ để luôn an toàn trước các mối đe dọa.
