2025年12月9日,微软官方发布的KB5072033系统更新意外引发了广泛关注,其内部存在一个严重的技术缺陷。该BUG直接影响了Windows 11的24H2和25H2版本,以及Windows Server 2025系统的正常运作。具体表现为PowerShell命令Get-MpComputerStatus无法准确返回Windows Defender的安全状态信息。这一故障的核心特征在于其静默失效模式——系统既不会显示任何错误提示,也不会输出任何结果数据,给企业的自动化安全检测工作带来了巨大挑战。
在当前企业数字化转型的大背景下,这一问题的影响尤为显著。部分采用零信任网络访问(ZTNA)技术的企业,由于系统误判设备缺乏防护能力,不得不采取极端措施,强制隔离部分办公设备。值得庆幸的是,尽管表面看似功能失效,但Windows Defender的实际服务仍然在正常运行状态。经过技术团队深入排查发现,问题的根源在于底层状态提供程序的注册表项意外丢失,导致系统无法正确调用相关服务。
对于系统管理员而言,解决这一问题十分便捷高效。只需以管理员身份执行以下命令:”%programfiles%\Windows Defender\MpCmdRun.exe” -ResetPlatform,该修复工具能够在数秒内完成底层注册表的重建工作,从而迅速恢复PowerShell命令的正常功能。这一发现不仅为企业提供了及时有效的解决方案,也再次提醒我们在系统更新过程中,必须加强对关键组件依赖关系的全面评估,确保每一次升级都能稳定可靠地保障系统安全。
