サイトアイコン 協栄情報ブログ

Windows Defender 更新においてイベントログのエラー(2001)を解決してみた

事象

WSUSサーバ経由でWindows Defenderの1時間毎にに自動更新を行っております。
エラーが発生しているOSからインターネットに接続できない状況です。

Windows Defenderの更新がインストールされるが、Windows Defenderのエラーログが発生しています。

検証用リソースや前提条件

・検証用EC2(AMI名:Windows_Server-2022-Japanese-Full-Base-2023.11.15)が構築済みであること
・WSUS機能がインストール済みであること(下記のリンクを参照)
Windows Server2022 WSUSインストール手順
・WSUS機能が設定済みであること(下記のリンクを参照)
Windows Server2022 WSUS設定手順1(WSUS機能設定)
・Windows Server2022 WSUS設定手順3(自動でパッチ更新をインストールGPO)が設定済みであること(下記のリンクを参照)
Windows Server2022 WSUS設定手順3(自動でパッチ更新をインストールGPO)
・Windows Server2022 WSUSでWindows Defender更新プログラムが設定済みであること(下記のリンクを参照)
Windows Server2022 WSUSでWindows Defender更新プログラムのデプロイ手順

Windows Defenderログ確認

Windows検索欄に「イベント ビューアー」で検索し、検索結果より「イベント ビューアー」を起動する。

下記をクリックし、Windows Defenderログを確認する。
「イベントビューアー」-「Windows ログ」-「アプリケーションとサービス ログ」-「Microsoft」-「Windows」-[Windows Defender]-[Operational]

解決方法(ローカル グループポリシーの設定)

「ファイル名を指定して実行」より、「gpedit.msc」を入力し「OK」を選択します。

※ドメインサーバから、ポリシーを設定して、クライアントに適用するのが一般的ですが、今回、検証のためローカルグループポリシーを使います。
ドメインサーバポリシーの場合、対象OUのポリシー編集から行います。(詳細手順を割愛します)

「コンピューターの構成」-「管理用テンプレート」-「Windowsコンポーネント」-「Microsoft Defender ウィルス対策」-「セキュリティ インテリジェンスの更新」を選択します。

下記のポリシーが「未構成」となっているのが原因です。
・セキュリティ インテリジェンスの更新をダウンロードするための更新元順序を定義する

下記のように修正します。

設置後、下記のように表示されます。

設置したら、コンピューターを再起動します。

数時間後にエラーが発生しないことを確認する。

参考

https://learn.microsoft.com/ja-jp/defender-endpoint/troubleshoot-microsoft-defender-antivirus

モバイルバージョンを終了