Декабрьское накопительное обновление Windows 11 сломало работу корпоративных систем безопасности.
Речь идет о патче KB5072033, выпущенном 9 декабря 2025 года для Windows 11 версий 24H2 и 25H2, а также Windows Server 2025.
После установки обновления перестала работать команда PowerShell Get-MpComputerStatus, которая используется для проверки состояния Windows Defender.
Команда выполняется «впустую»: не возвращает ни ошибок, ни данных. Из-за этого корпоративные системы безопасности не могут определить, активна ли защита.
Проблема уже затронула компании, использующие ZTNA и сторонние решения вроде Forti EMS. Из-за пустого ответа Defender такие системы ошибочно считают устройства небезопасными и автоматически блокируют им доступ к сети, несмотря на то что в интерфейсе Windows защита отображается как включенная.
Microsoft пока никак не комментирует происходящее.