Microsoft ha deciso di rendere disponibile uno script PowerShell che permette di aggiornare la versione di Defender presente nelle immagini in formato WIM e VHD di Windows 10 e Windows Server.
L’obiettivo è fare in modo che installando il sistema operativo si possa contare su una versione di Windows che offre sin da subito il più ampio livello di protezione.
Quando si installa Windows da un qualsiasi supporto, infatti, è necessario che il sistema operativo si colleghi con i server Microsoft e provveda al download e all’aggiornamento all’ultima versione dell’antimalware Defender.
Facendo riferimento a questo documento di supporto e in particolare al paragrafo How to obtain this update, è possibile scaricare lo script che permette di modificare la configurazione dei file WIM e VHD per l’installazione di Windows 10 (edizioni Enterprise, Pro e Home), Windows Server 2019 e Windows Server 2016.
Lo script Microsoft, che necessita della presenza di PowerShell 5.1 o release seguenti sul sistema utilizzato per aggiornare l’immagine di installazione, utilizza la nota utilità Dism
per applicare un aggiornamento di Defender, per rimuoverlo o ripristinare la configurazione iniziale, per controllare gli aggiornamenti presenti.
I tecnici Microsoft si raccomandano di non usare il nuovo script PowerShell per aggiungere un’immagine VHD già in uso, quindi in modalità “live”. Un tentativo del genere può danneggiare il sistema operativo in esecuzione all’interno della macchina virtuale.