Декабрьский апдейт Windows 11 сломал работу корпоративных систем безопасности

Декабрьское накопительное обновление Windows 11 сломало работу корпоративных систем безопасности.

Речь идет о патче KB5072033, выпущенном 9 декабря 2025 года для Windows 11 версий 24H2 и 25H2, а также Windows Server 2025.

После установки обновления перестала работать команда PowerShell Get-MpComputerStatus, которая используется для проверки состояния Windows Defender.

Команда выполняется «впустую»: не возвращает ни ошибок, ни данных. Из-за этого корпоративные системы безопасности не могут определить, активна ли защита.

Проблема уже затронула компании, использующие ZTNA и сторонние решения вроде Forti EMS. Из-за пустого ответа Defender такие системы ошибочно считают устройства небезопасными и автоматически блокируют им доступ к сети, несмотря на то что в интерфейсе Windows защита отображается как включенная.

Microsoft пока никак не комментирует происходящее.