IT 之家 12 月 16 日消息，科技媒体 BornCity 昨日（12 月 15 日）发布博文，报道称微软于 2025 年 12 月 9 日发布的累积更新 KB5072033 被曝存在 BUG，导致 Windows 11（24H2/25H2）及 Windows Server 2025 系统 Defender 状态查询失效。

大量系统管理员发现，在安装补丁后，用于检查杀毒软件状态的核心指令 Get-MpComputerStatus 彻底失效。与常见的报错不同，该故障表现为 " 完全静默 "，执行命令后既不显示错误代码，也不返回任何结果，导致脚本无法获取 Windows Defender 的实时运行数据。

这一故障对企业级网络环境造成了实质性冲击。IT 之家援引博文介绍，该博客读者 Othmar G. 反馈，其所在公司的 IT 部门在 12 月 15 日发现了该问题。

该公司使用 Forti EMS 客户端配合 ZTNA（零信任网络访问）标签来管理设备接入权限，系统会自动调用 PowerShell 检查每台电脑的 Defender 是否正常运行。

由于更新后的命令返回为空，安全系统误判这些设备 " 未开启防护 "，随即触发风控规则，强制隔离大量正常运行的办公设备，阻断了其网络访问权限。

值得注意的是，这并非 Windows Defender 服务本身的崩溃。用户在操作系统的图形用户界面（GUI）中查看安全中心时，一切显示均为 " 正常（OK）"。

技术分析认为，问题根源在于更新导致负责向 PowerShell 提供数据的底层 " 提供程序（Provider）" 注册失效或丢失，意味着虽然杀毒软件在后台正常工作，但操作系统丢失了向外部汇报其状态的 " 通讯接口 "，从而造成了管理层面的 " 盲人摸象 "。

针对此问题，社区已挖掘出有效的临时解决方案。受影响的用户或管理员只需以 " 管理员身份 " 打开命令提示符（CMD），并执行以下命令：

"%programfiles%Windows   DefenderMpCmdRun.exe"   -ResetPlatform

该指令会强制重置 Windows Defender 的平台配置，并重新注册丢失的数据接口。

据测试，执行重置后仅需数秒，PowerShell 的状态查询功能即可恢复正常，被误隔离的设备也能重新通过 ZTNA 安全验证。