Microsoft Defender Antivirus security intelligence og produktopdateringer
Gælder for:
- Microsoft Defender for Endpoint Plan 1 og 2
- Microsoft Defender Antivirus
Platforme
- Windows
Det er vigtigt at holde Microsoft Defender Antivirus opdateret for at sikre, at dine enheder har den nyeste teknologi og de funktioner, der er nødvendige for at beskytte mod nye malware- og angrebsteknikker. Opdater antivirusbeskyttelsen, selvom Microsoft Defender Antivirus kører i passiv tilstand. Denne artikel indeholder oplysninger om de to typer opdateringer for at holde Microsoft Defender Antivirus opdateret:
Denne artikel indeholder også:
- understøttelse af Microsoft Defender Antivirus-platform
- Sådan annulleres en opdatering (hvis det er nødvendigt)
- Platformversion, der er inkluderet i Windows 10 udgivelser
- Opdateringer til DISM (Deployment Image Servicing and Management)
Hvis du vil se den mest aktuelle program-, platform- og signaturdato, skal du se Sikkerhedsintelligensopdateringer til Microsoft Defender Antivirus og andre Microsoft-antimalwareprogrammer.
Tip
Som en ledsager til denne artikel kan du se vores konfigurationsvejledning til Sikkerhedsanalyse for at gennemgå bedste praksis og lære at styrke forsvar, forbedre overholdelse af angivne standarder og navigere i cybersikkerhedslandskabet med sikkerhed. Hvis du vil have en tilpasset oplevelse baseret på dit miljø, kan du få adgang til den automatiserede konfigurationsvejledning til Sikkerhedsanalyse i Microsoft 365 Administration.
Opdateringer til sikkerhedsintelligens
Microsoft Defender Antivirus bruger skybaseret beskyttelse (også kaldet Microsoft Advanced Protection Service eller MAPS) og downloader jævnligt dynamiske opdateringer til sikkerhedsintelligens for at give mere beskyttelse. Disse dynamiske opdateringer træder ikke i stedet for regelmæssige sikkerhedsintelligensopdateringer via sikkerhedsintelligensopdateringer KB2267602.
Bemærk!
Opdateringer udgives under følgende nøgletal:
- Microsoft Defender Antivirus: KB2267602
- System Center Endpoint Protection: KB2461484
Cloudbaseret beskyttelse er altid aktiveret og kræver en aktiv forbindelse til internettet for at fungere. Sikkerhedsintelligensopdateringer sker efter en planlagt rytme (kan konfigureres via politik). Du kan få flere oplysninger under Brug microsoft cloudbaseret beskyttelse i Microsoft Defender Antivirus.
Du kan se en liste over de seneste opdateringer til sikkerhedsintelligens under Sikkerhedsintelligensopdateringer til Microsoft Defender Antivirus og anden Microsoft antimalware.
Programopdateringer er inkluderet i opdateringer til sikkerhedsintelligens og udgives månedligt.
Produktopdateringer
Microsoft Defender Antivirus kræver månedlige opdateringer (KB4052623), der kaldes platformopdateringer.
Du kan administrere distributionen af opdateringer via en af følgende metoder:
- Windows Server Update Service (WSUS)
- Microsoft Configuration Manager
- De sædvanlige metoder, du bruger til at installere Microsoft- og Windows-opdateringer på slutpunkter på dit netværk.
Du kan få flere oplysninger under Administrer kilderne til Microsoft Defender antivirusbeskyttelsesopdateringer.
Vigtige punkter om produktopdateringer
Månedlige opdateringer udgives i faser, hvilket resulterer i flere pakker, der er synlige i dit Vindue Server Update Services.
Denne artikel indeholder en liste over ændringer, der er inkluderet i den brede udgivelseskanal. Se den seneste brede kanalversion her.
Hvis du vil vide mere om processen for gradvis udrulning og se flere oplysninger om den næste version, skal du se Administrer den gradvise udrulningsproces for Microsoft Defender opdateringer.
Hvis du vil vide mere om opdateringer til security intelligence, skal du se Sikkerhedsintelligensopdateringer til Microsoft Defender Antivirus og anden Microsoft antimalware.
Hvis du leder efter en liste over Microsoft Defender processer, skal du se regnearket i Aktivér adgang til Microsoft Defender for Endpoint tjeneste-URL-adresser på proxyserveren. Arket viser også de tjenester og deres tilknyttede URL-adresser, som netværket skal kunne oprette forbindelse til.
Platformopdateringer kan udskydes midlertidigt, hvis andre beskyttelsesfunktioner, f.eks . Slutpunkt DLP eller Enhedskontrol , aktivt overvåger kørende processer. Platformopdateringer prøves igen efter en genstart, eller når alle overvågede tjenester stoppes.
I kataloget for Microsoft Endpoint Configuration Manager/Windows Server Update Services (MECM/WSUS) indeholder kategorien Microsoft Defender for Endpoint opdateringer til
MSSensetjenesten i KB5005292. KB5005292 indeholder opdateringer og rettelser til EDR-sensoren (Microsoft Defender for Endpoint endpoint detection and response). Du kan få flere oplysninger under Microsoft Defender for Endpoint opdatering til EDR-sensor og Nyheder i Microsoft Defender for Endpoint på Windows.
Platform- og programudgivelser
Opdateringer indeholder:
- Forbedringer af ydeevnen
- Forbedringer af tjenestens anvendelighed
- Forbedringer af integration (Cloud, Microsoft Defender XDR)
September-2024 (platform: 4.18.24090.11 | Motor 1.1.24090.11)
- Version af sikkerhedsintelligensopdatering: 1.421.12.0
- Udgivelsesdato: 30. oktober 2024 (program og platform)
- Platform: 4.18.24090.11
- Motor: 1.1.24090.11
- Supportfase: Sikkerhed og kritisk Opdateringer
Nyheder
- Forbedret registreringslogik for at reducere falske positiver relateret til ASR-reglen, forhindre Office-programmer i at indsætte kode i andre processer
- Løste et problem, der kan medføre, at en Windows-enhed markeres som ikke-kompatibel i Intune, når Microsoft Defender Antivirus starter.
- Løste et problem med konfiguration af catchup-scanning, hvor politikindstillingen DaysUntilAggressiveCatchupQuickScan ikke blev overholdt.
- Fikseret
SharedSignatureRootbehandling, når der blev angivet en tom værdi. - Løste et problem med enhedskontrol , hvor visse filsystemer (f.eks
FAT. ,FAT32,exFAT) med volumenoplysninger vises, når der blev defineret en blokeringsregel. - Forbedret ydeevne i bestemte scenarier, hvor netværksfiler blev åbnet.
- Løste et problem med Azure Virtual Desktop, hvor politikken for Intune ikke blev overholdt.
- Løste mulig baglås for brugerdefinerede registreringsregler på Windows-klienten
- Løste et problem, hvor antivirusudeladelser ikke blev overholdt med AMSI.
- Løste problem, der påvirker et undersæt af enheder, hvor antivirusudeladelser, der er konfigureret via SCCM, ikke blev overholdt
Vigtigt!
På Windows Server 2019 og nyere inkluderes en ny binær (MpDefenderCoreService.exe) i opdateringspakken for at understøtte fremtidige tjenesteforbedringer (flere oplysninger, du skal følge).
August-2024 (platform: 4.18.24080.9 | Motor: 1.1.24080.9)
- Version af sikkerhedsintelligensopdatering: 1.419.1.0
- Udgivelsesdato: 17. september 2024 (motor og platform)
- Platform: 4.18.24080.9
- Motor: 1.1.24080.9
- Supportfase: Sikkerhed og kritisk Opdateringer
Nyheder
- En ny parameter (
ControlledFolderAccessDefaultProtectedFolders) er føjet til Get-MpPreference-cmdlet'en for at få vist standardbeskyttede mapper til kontrolleret mappeadgang. - Løste et problem med enhedskontrol i forbindelse med kontrol af printersikkerhed.
- Løste et problem med annullering af opdatering af platform efter en opgradering fra Windows 10 til Windows 11.
- Løste et problem, hvor diskenhedsudeladelser ikke blev håndhævet korrekt i realtidsbeskyttelse efter afslutningen af OOBE.
- Fjernede understøttelse af Windows RT enheder, f.eks. Surface RT, der bruger 32-bit ARM-processorer og har nået slutdatoen for servicering.
Juli-2024 (platform: 4.18.24070.5 | Motor: 1.1.24070.3)
- Version af sikkerhedsintelligensopdatering: 1.417.14.0
- Udgivelsesdato: 7. august 2024 (program og platform)
- Platform: 4.18.24070.5
- Motor: 1.1.24070.3
- Supportfase: Sikkerhed og kritisk Opdateringer
Nyheder
- Falske positive registreringer rapporteres ikke længere som
ThreatNotFoundi Microsoft Defender-portalen. - Optimerede netværksbeskyttelseskald til backend, der opstår som følge af mistænkelige forbindelseskontrol.
- Løste konfigurationsnøglen PerformanceModeStatus i Defender-CSP'en , så ændring af denne værdi i konsollen træder i kraft på slutpunktet.
- Løste et problem, hvor placeringen af filbeviser ikke altid blev registreret i scenarier, hvor fjernplaceringen ikke er tilgængelig.
- Ny hændelseslog tilføjede (
5016) for at rapportere Microsoft Defender Antivirus selvhelet, når der registreres en baglås under lukning. - Løste et prioriteringsproblem med komplette scanninger , der blev startet fra portalen, og som medførte en længere end forventet fuld scanningsvarighed.
Tidligere versionsopdateringer: Kun teknisk opgraderingssupport
Når en ny pakkeversion er udgivet, reduceres understøttelsen af de to tidligere versioner til kun teknisk support. Du kan få flere oplysninger om tidligere versioner under Microsoft Defender Antivirus-opdateringer: Tidligere versioner til teknisk opgraderingssupport.
understøttelse af Microsoft Defender antivirusplatform og -program
Platform- og programopdateringer leveres på en månedlig kadence. Hvis du vil have fuld support, skal du holde dig opdateret med de nyeste platform- og programopdateringer. Vores supportstruktur er dynamisk og udvikler sig til to faser afhængigt af tilgængeligheden af den nyeste platform og programversion:
Sikkerheds- og kritisk Opdateringer servicefase – Når du kører den nyeste platform- og programversion, er du berettiget til at modtage både sikkerhedsrelaterede og kritiske opdateringer til platformen til antimalware.
Fase af teknisk support (kun) – Når en ny platform- og motorversion er udgivet, reduceres supporten til ældre versioner (N-2) kun til teknisk support. Platform- og programversioner, der er ældre end N-2, understøttes ikke længere. Der ydes fortsat teknisk support til opgraderinger fra Windows 10 version (se Platformversion, der følger med Windows 10 udgivelser) til den nyeste platformversion.
Under fasen med teknisk support (kun) leveres kommercielt rimelige supporthændelser via Microsoft Customer Service & Support og Microsofts administrerede supporttilbud (f.eks. Premier Support). Hvis en supporthændelse kræver eskalering til udvikling for yderligere vejledning, kræver en ikke-sikkerhedsrelateret opdatering eller kræver en sikkerhedsopdatering, bliver kunderne bedt om at opgradere til den nyeste platformversion eller en mellemliggende opdatering (*).
Bemærk!
Hvis du installerer Microsoft Defender Antivirus Platform Update manuelt, eller hvis du bruger et script eller et ikke-Microsoft-administrationsprodukt til at installere Microsoft Defender Antivirus Platform Update, skal du kontrollere, at versionen 4.18.2001.10 er installeret fra Microsoft Update-kataloget, før den nyeste version af platformsopdateringen (N-2) er installeret.
Sådan annulleres en opdatering
I det uheldige tilfælde, at du støder på problemer efter en platformsopdatering, kan du gå tilbage til den forrige eller indbakkeversionen af Microsoft Defender platform.
Kør følgende kommando for at gå tilbage til den tidligere version:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatformSådan annulleres opdateringen til den version, der leveres med operativsystemet ("%ProgramFiles%\Windows Defender")
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform
Platformversion, der er inkluderet i Windows 10 udgivelser
Nedenstående tabel indeholder de Microsoft Defender Antivirus-platform- og programversioner, der leveres med de nyeste Windows 10 versioner:
| Windows 10 version | Platformversion | Programversion | Supportfase |
|---|---|---|---|
| 2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
Teknisk opgraderingssupport (kun) |
| 1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
Teknisk opgraderingssupport (kun) |
| 1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
Teknisk opgraderingssupport (kun) |
| 1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
Teknisk opgraderingssupport (kun) |
| 1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
Teknisk opgraderingssupport (kun) |
| 1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
Teknisk opgraderingssupport (kun) |
| 1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
Teknisk opgraderingssupport (kun) |
| 1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
Teknisk opgraderingssupport (kun) |
Du kan få Windows 10 udgivelsesoplysninger i faktaarket for Windows-livscyklus.
Bemærk!
Windows Server 2016 leveres med samme platformversion som RS1 og er omfattet af den samme supportfase: Teknisk opgraderingssupport (kun)
Windows Server 2019 leveres med samme platformversion som RS5 og er omfattet af den samme supportfase: Teknisk opgraderingssupport (kun)
Opdateringer til DISM (Deployment Image Servicing and Management)
Hvis du vil undgå et hul i beskyttelsen, skal du holde dine operativsysteminstallationsafbildninger opdateret med de nyeste antivirus- og antimalwareopdateringer. Opdateringer er tilgængelige for:
- Windows 10 og 11 (Enterprise-, Pro- og Home-udgaver)
- Windows Server 2022, Windows Server 2019, Windows Server 2016 og Windows Server 2012 R2
- WIM- og VHD(x)-filer
Opdateringer udgives til Windows-arkitekturen x86, x64 og ARM64.
Du kan få flere oplysninger under Microsoft Defender opdatering til installationsafbildninger af Windows-operativsystemet.
Når en ny pakkeversion er udgivet, reduceres understøttelsen af de to tidligere versioner til kun teknisk support. Hvis du vil have vist en liste over tidligere versioner, skal du se Forrige DISM-opdateringer.
1.417.472.0
- Version af Defender-pakke:
1.417.472.0 - Version af sikkerhedsintelligens:
1.417.472.0 - Programversion:
1.24080.9
Rettelser
- Ingen
Flere oplysninger
- Ingen
1.415.295.0
- Version af Defender-pakke:
1.415.295.0 - Version af sikkerhedsintelligens:
1.415.295.0 - Programversion:
1.24070.1 - Platformversion:
4.18.24070.5
Rettelser
- Ingen
Flere oplysninger
- Ingen
1.415.235.0
- Version af Defender-pakke:
1.415.235.0 - Version af sikkerhedsintelligens:
1.415.235.0 - Programversion:
1.24070.1 - Platformversion:
4.18.24070.5
Rettelser
- Ingen
Flere oplysninger
- Ingen
Flere ressourcer
| Artikel | Beskrivelse |
|---|---|
| Microsoft Defender opdatering til afbildninger af Windows-operativsystemet | Gennemse antimalware-opdateringspakker for dine afbildninger af operativsystemet (WIM- og VHD-filer). Få Microsoft Defender Antivirus-opdateringer til Windows 10 (Enterprise-, Pro- og Home-udgaver), Windows Server 2019, Windows Server 2022, Windows Server 2016 og Windows Server 2012 R2-installationsafbildninger. |
| Administrer, hvordan beskyttelsesopdateringer downloades og anvendes | Beskyttelsesopdateringer kan leveres via mange kilder. |
| Administrer, hvornår beskyttelsesopdateringer skal downloades og anvendes | Du kan planlægge, hvornår beskyttelsesopdateringer skal downloades. |
| Administrer opdateringer for slutpunkter, der er forældede | Hvis et slutpunkt går glip af en opdatering eller planlagt scanning, kan du gennemtvinge en opdatering eller scanning, næste gang en bruger logger på. |
| Administrer begivenhedsbaserede gennemtvungne opdateringer | Du kan angive, at beskyttelsesopdateringer skal downloades ved start eller efter visse skybaserede beskyttelseshændelser. |
| Administrer opdateringer til mobilenheder og virtuelle maskiner (VMs) | Du kan angive indstillinger, f.eks. om der skal ske opdateringer på batteristrøm, der især er nyttige til mobilenheder og virtuelle maskiner. |
| Microsoft Defender for Endpoint opdatering til EDR-sensor | Du kan opdatere den EDR-sensor (MsSense.exe), der er inkluderet i den nye Microsoft Defender for Endpoint samlede løsningspakke, der blev udgivet i 2021. |
Tip
Hvis du leder efter antivirusrelaterede oplysninger til andre platforme, skal du se:
- Angiv indstillinger for Microsoft Defender for Endpoint på macOS-
- Microsoft Defender for Endpoint på Mac
- Politikindstillinger for macOS Antivirus for Microsoft Defender Antivirus for Intune
- Angiv indstillinger for Microsoft Defender for Endpoint på Linux
- Microsoft Defender for Endpoint på Linux
- Konfigurer Defender for Endpoint på Android-funktioner
- Konfigurer Microsoft Defender for Endpoint på iOS-funktioner
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.