本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon WorkSpaces 應用程式上的 Windows 更新和防毒軟體
<a name="windows-update-antivirus-software"></a>

WorkSpaces 應用程式串流執行個體是非持久性的。當使用者串流工作階段結束時，WorkSpaces 應用程式會終止工作階段使用的執行個體，並根據您的擴展政策，佈建新的執行個體來取代機群中的執行個體。所有機群執行個體都是從同一映像佈建。因為映像在建立之後無法進行變更，所以使用者串流工作階段中所使用的全部機群執行個體只會進行 Windows 更新，以及映像建立時安裝在基礎映像中之應用程式的更新。此外，由於用於串流工作階段的機群執行個體會在工作階段結束時終止，因此在串流工作階段期間對 Windows 或執行個體上之應用程式所做的任何更新，一概不會保留用於同一位使用者或其他使用者的日後工作階段。

**注意**  
如果您為堆疊啟用應用程式設定持久性，如果這些組態變更存放在使用者的 Windows 設定檔中，則 WorkSpaces 應用程式會將使用者對相同使用者未來工作階段所做的 Windows 和應用程式組態變更持續存在。不過，應用程式設定持續性功能只會保留 Windows 和應用程式組態設定。串流執行個體不會保留 Windows 或應用程式軟體更新。

基於這些原因，WorkSpaces 應用程式會對 WorkSpaces 應用程式執行個體上的 Windows Update 和防毒軟體採取下列方法。

## Windows 更新
<a name="windows-update-antivirus-software-wu"></a>

WorkSpaces 應用程式基礎映像上預設不會啟用 Windows Update。如果您先在映像建置器上啟用 Windows Update，然後嘗試建立映像，則在映像建立程序期間，映像助理將會顯示警告並停用 Windows Update。為確保您的機群執行個體已安裝最新的 Windows 更新，我們建議您在映像建置器上安裝 Windows 更新、建立新的映像，並且定期使用新映像來更新機群。

## 防毒軟體
<a name="windows-update-antivirus-software-av"></a>

如果您選擇在映像上安裝防毒軟體，建議您不要啟用防毒軟體的自動更新。否則在使用者工作階段期間，防毒軟體可能會試圖以最新定義檔或其他更新來自我更新。而這可能會影響效能。此外，目前使用者工作階段結束之後，防毒軟體的任何更新就不存在了。為了確保您的機群執行個體隨時擁有最新的防毒更新，建議您執行下列其中一項動作：
+ 定期更新您的映像建置器並建立新的映像 (例如，使用 [映像助理 CLI 操作](https://docs.aws.amazon.com/appstream2/latest/developerguide/programmatically-create-image.html))。
+ 使用會將掃描或其他作業委派給永遠是最新版本之外部伺服器的防毒軟體。

**注意**  
即使您的防毒軟體未啟用自動更新，防毒軟體仍可能會執行硬碟掃描或其他操作，進而影響到使用者工作階段期間的機群執行個體效能。

在 2019 年 9 月 10 日或之後發佈的 WorkSpaces 應用程式 Windows Server 2025/2022/2019/2016 基礎映像上，預設不會啟用 Windows Defender。在 2019 年 6 月 24 日發佈的 WorkSpaces 應用程式 Windows Server 2016 和 Windows Server 2019 基礎映像上，Windows Defender 預設為啟用。

**手動啟用 Windows Defender**

如果您的基礎映像上未啟用 Windows Defender，則可以手動加以啟用。若要這樣做，請完成下列步驟。

1. 在 https：//[https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) 開啟 WorkSpaces 應用程式主控台。

1. 在左側導覽窗格中，選擇 **Images (映像)**、**Image Builder (映像建置器)**。

1. 選擇要在其上啟用 Windows Defender 的映像建置器、確認其處於 **Running (執行中)** 狀態，然後選擇 **Connect (連線)**。

1. 使用本機**管理員**帳戶或具有本機管理員許可的網域帳戶登入映像建置器。

1. 開啟登錄編輯程式。

1. 導覽至登錄中的下列位置：**HKLM\$1SOFTWARE\$1Policies\$1Microsoft\$1Windows Defender\$1DisableAntiSpyware**。

1. 若要編輯此登錄機碼，請按兩下，或在登錄機碼上按一下滑鼠右鍵，然後選擇 **Modify (修改)**。

1. 在 **Edit DWORD (32-bit) Value (編輯 DWORD (32 位元) 值)** 對話方塊中的 **Value data (數值資料)** 中，將 **1** 變更為 **0**。

1. 選擇**確定**。

1. 關閉登錄編輯程式。

1. 開啟 Microsoft Management Console (MMC) **Services (服務)** 嵌入式管理單元 (`services.msc`)。

1. 在 服務清單中，執行下列其中一項操作。

   如果您使用的是 Microsoft Windows Server 2022/2025，請執行下列其中一項操作：
   + 在 **Microsoft Defender Antivirus Service** 上按一下滑鼠右鍵，然後選擇**開始**。
   + 按兩下 **Microsoft Defender Antivirus Service**，在屬性對話方塊中選擇**開始**，然後選擇**確定**。

   如果您使用的是 Microsoft Windows Server 2019 或 2016，請執行下列其中一項操作：
   + 在 **Windows Defender Antivirus Service (Windows Defender 防毒服務)** 上按一下滑鼠右鍵，然後選擇 **Start (啟動)**。
   + 按兩下 **Windows Defender Antivirus Service (Windows Defender 防毒服務)**、選擇內容對話方塊中的 **Start (啟動)**，然後選擇 **OK (確定)**。

1. 關閉 **Services (服務)** 嵌入式管理單元。