即使安装了 Microsoft 补丁，GlobalProtect 客户端仍无法通过HIP检查

• 在GlobalProtect 日志（ PanGPA.log）中，Microsoft 补丁列在 Hip 报告的“missing-patches”部分：

<hip-report name="hip-report">
....
                <missing-patches>
                    <entry>
                        <title>Security Intelligence Update for Microsoft Defender Antivirus - KB2267602 (Version 1.325.782.0)</title>  
                        <description>Install this update to revise the files that are used to detect viruses, spyware, and other potentially
                        unwanted software. Once you have installed this item, it cannot be removed.</description>
                        <product>Microsoft Defender Antivirus</product>
                        <vendor>Microsoft Corporation</vendor>
                        <info-url/>
                        <kb-article-id>2267602</kb-article-id>
                        <security-bulletin-id/>
                        <severity>2</severity>
                        <category>definition_update</category>
                        <is-installed>no</is-installed>
                    </entry>

• Palo Alto 防火墙
• 支持的 PAN OS
• Windows 上的 GlobalProtect 应用程序
• Microsoft 补丁更新

问题是由于 Microsoft 内部 API 造成的，而这些 API 又被 GlobalProtect 集成的 Opswat 使用。

1. 联系 Microsoft 支持部门以帮助修复该问题。或者
2. 免除将特定安全补丁报告为端点HIP 报告中缺失的情况，以防止端点未通过HIP检查。

注意：此功能从 GP 6.2 版本开始可用。请参阅补丁管理的主机信息配置文件例外。