Декабрьский патч для Windows 11 сломал корпоративные контуры безопасности и начал массово выкидывать рабочие ПК из сетей.
Microsoft выпустила накопительное обновление KB5072033 для Windows 11 24H2/25H2 и Windows Server 2025 с критической ошибкой, которая затрагивает интеграцию Defender с PowerShell. Ключевая команда Get-MpComputerStatus после установки патча возвращает пустой результат, хотя сам антивирус продолжает работать штатно.
Для корпоративных систем это стало триггером. В средах с Zero Trust и ZTNA отсутствие ответа от Defender трактуется как потеря защиты. В итоге тысячи исправных машин были автоматически изолированы от сетей, а сотрудники — от внутренних сервисов и ресурсов.
Причина — повреждение системного поставщика данных, отвечающего за передачу статуса Defender во внешние скрипты и средства контроля. ОС фактически «теряет голос», хотя защита включена.
Временный обходной путь уже найден. Администратору нужно запустить командную строку с правами администратора и выполнить:
"%programfiles%\Windows Defender\MpCmdRun.exe" - ResetPlatform
Команда сбрасывает и заново регистрирует компоненты Defender, после чего PowerShell снова начинает корректно возвращать статус антивируса.
