Microsoft Defender Antivirus security intelligence og produktopdateringer
Gælder for:
- Microsoft Defender for Endpoint Plan 1 og 2
- Microsoft Defender Antivirus
Platforme
- Windows
Det er vigtigt at holde Microsoft Defender Antivirus opdateret for at sikre, at dine enheder har den nyeste teknologi og de funktioner, der er nødvendige for at beskytte mod nye malware- og angrebsteknikker. Opdater antivirusbeskyttelsen, selvom Microsoft Defender Antivirus kører i passiv tilstand. Denne artikel indeholder oplysninger om de to typer opdateringer for at holde Microsoft Defender Antivirus opdateret:
Denne artikel indeholder også:
- understøttelse af Microsoft Defender Antivirus-platform
- Sådan annulleres en opdatering (hvis det er nødvendigt)
- Platformversion, der er inkluderet i Windows 10 udgivelser
- Opdateringer til DISM (Deployment Image Servicing and Management)
Hvis du vil se den mest aktuelle program-, platform- og signaturdato, skal du se Sikkerhedsintelligensopdateringer til Microsoft Defender Antivirus og anden Microsoft-antimalware.
Tip
Som en ledsager til denne artikel kan du se vores konfigurationsvejledning til Sikkerhedsanalyse for at gennemgå bedste praksis og lære at styrke forsvar, forbedre overholdelse af angivne standarder og navigere i cybersikkerhedslandskabet med sikkerhed. Hvis du vil have en tilpasset oplevelse baseret på dit miljø, kan du få adgang til den automatiserede konfigurationsvejledning til Sikkerhedsanalyse i Microsoft 365 Administration.
Opdateringer til sikkerhedsintelligens
Microsoft Defender Antivirus bruger skybaseret beskyttelse (også kaldet Microsoft Advanced Protection Service eller MAPS) og downloader jævnligt dynamiske opdateringer til sikkerhedsintelligens for at give mere beskyttelse. Disse dynamiske opdateringer træder ikke i stedet for regelmæssige sikkerhedsintelligensopdateringer via sikkerhedsintelligensopdateringer KB2267602.
Bemærk!
Opdateringer udgives under følgende nøgletal:
- Microsoft Defender Antivirus: KB2267602
- System Center Endpoint Protection: KB2461484
Cloudbaseret beskyttelse er altid aktiveret og kræver en aktiv forbindelse til internettet for at fungere. Sikkerhedsintelligensopdateringer sker efter en planlagt rytme (kan konfigureres via politik). Du kan få flere oplysninger under Brug microsoft cloudbaseret beskyttelse i Microsoft Defender Antivirus.
Du kan se en liste over de seneste opdateringer til security intelligence under Sikkerhedsintelligensopdateringer til Microsoft Defender Antivirus og anden Microsoft antimalware.
Programopdateringer er inkluderet i opdateringer til sikkerhedsintelligens og udgives månedligt.
Produktopdateringer
Microsoft Defender Antivirus kræver månedlige opdateringer (KB4052623), der kaldes platformopdateringer.
Du kan administrere distributionen af opdateringer via en af følgende metoder:
- WSUS (Windows Server Update Service)
- Microsoft Configuration Manager
- De sædvanlige metoder, du bruger til at installere Microsoft- og Windows-opdateringer på slutpunkter på dit netværk.
Du kan få flere oplysninger under Administrer kilderne til Microsoft Defender antivirusbeskyttelsesopdateringer.
Vigtige punkter om produktopdateringer
Månedlige opdateringer udgives i faser, hvilket resulterer i flere pakker, der er synlige i dit Vindue Server Update Services.
Denne artikel indeholder en liste over ændringer, der er inkluderet i den brede udgivelseskanal. Se den seneste brede kanalversion her.
Hvis du vil vide mere om processen for gradvis udrulning og se flere oplysninger om den næste version, skal du se Administrer den gradvise udrulningsproces for Microsoft Defender opdateringer.
Hvis du vil vide mere om opdateringer til sikkerhedsintelligens, skal du se Sikkerhedsintelligensopdateringer til Microsoft Defender Antivirus og anden Microsoft-antimalware.
Hvis du leder efter en liste over Microsoft Defender processer, skal du se regnearket i Aktivér adgang til Microsoft Defender for Endpoint tjeneste-URL-adresser på proxyserveren. Arket viser også de tjenester og deres tilknyttede URL-adresser, som netværket skal kunne oprette forbindelse til.
Platformopdateringer kan udskydes midlertidigt, hvis andre beskyttelsesfunktioner, f.eks . Slutpunkt DLP eller Enhedskontrol , aktivt overvåger kørende processer. Platformopdateringer prøves igen efter en genstart, eller når alle overvågede tjenester stoppes.
I kataloget for Microsoft Endpoint Configuration Manager/Windows Server Update Services (MECM/WSUS) indeholder kategorien Microsoft Defender for Endpoint opdateringer til
MSSensetjenesten i KB5005292. KB5005292 indeholder opdateringer og rettelser til EDR-sensoren (Microsoft Defender for Endpoint endpoint detection and response). Du kan få flere oplysninger under Microsoft Defender for Endpoint opdatering til EDR-sensor og Nyheder i Microsoft Defender for Endpoint på Windows.
Platform- og programudgivelser
Opdateringer indeholder:
- Forbedringer af ydeevnen
- Forbedringer af tjenestens anvendelighed
- Forbedringer af integration (Cloud, Microsoft Defender XDR)
Januar-2025 (platform: 4.18.25010.11 | Motor: 1.1.25010.7)
- Version af sikkerhedsintelligensopdatering: 1.423.21.0
- Udgivelsesdato: 20. februar 2025 (motor) / 5. marts 2025 (platform)
- Platform: 4.18.25010.11
- Motor: 1.1.25010.7
- Supportfase: Sikkerhed og kritisk Opdateringer
Nyheder
- Forbedret håndtering af undtagelser fra regler for reduktion af angrebsoverfladen .
- Forbedret ydeevne for AMSI-scanning med ændringer i håndteringen af udeladelse.
- CFA-beskyttelse (Fixed Controlled Folder Access) for OneDrive, når sikkerhedskopiering er aktiveret.
- Løste problemer med ydeevnen med komplette scanninger, når de startes fra Microsoft Defender-portalen.
- Fast ASR-advarselstilstand for behandling af objektbeholdere (f.eks Office-filer), når indstillingen Fjern blokering er valgt.
- Behandling af den faste ASR-advarselstilstand, når der anvendes udeladelser.
- Håndtering af fast ydeevne med filoverførsler, hvor Mark of the Web (MoTW) er angivet.
- Implementeret
AzureAdcache til håndtering af offlinemiljøer med enhedskontrol. - Løste et problem med
TrustLabelProtectionStatusat blive nulstillet efter en Microsoft Defender platformsopdatering. - Løste et problem med manipulationsbeskyttelse af undtagelser, hvor en udeladelsespolitik blev håndteret af System Center Configuration Manager.
- Løste problem med overvågning af enhedskontrol af flytbare medier.
- Løste problem med administration af MDM-politik på Azure Virtual Desktop.
- Tilføjet understøttelse af jokertegn i processen til beskyttelse mod manipulation , der er tillid til.
- Forbedret håndhævelse af enhedskontrolpolitik i offlinemiljøer.
- Løste problem i driveren
WDNisDrv.sys, der forårsagede, at systemet blev afbrudt under lukning.
September-2024 (platform: 4.18.24090.11 | Motor 1.1.24090.11)
- Version af sikkerhedsintelligensopdatering: 1.421.12.0
- Udgivelsesdato: 30. oktober 2024 (program og platform)
- Platform: 4.18.24090.11
- Motor: 1.1.24090.11
- Supportfase: Sikkerhed og kritisk Opdateringer
Nyheder
- Forbedret registreringslogik for at reducere falske positiver, der er relateret til Azure Site Recovery-reglen. Bloker Office-programmer fra at indsætte kode i andre processer
- Løste et problem, der kan medføre, at en Windows-enhed markeres som ikke overholder Intune, når Microsoft Defender Antivirus starter.
- Løste et problem med konfiguration af catchup-scanning, hvor politikindstillingen DaysUntilAggressiveCatchupQuickScan ikke blev overholdt.
- Fikseret
SharedSignatureRootbehandling, når der blev angivet en tom værdi. - Løste et problem med enhedskontrol , hvor visse filsystemer (f.eks
FAT. ,FAT32,exFAT) med volumenoplysninger vises, når der blev defineret en blokeringsregel. - Forbedret ydeevne i bestemte scenarier, hvor netværksfiler blev åbnet.
- Løste et problem med Azure Virtual Desktop, hvor politikken for Intune ikke blev overholdt.
- Løste mulig baglås for brugerdefinerede registreringsregler på Windows-klienten
- Løste et problem, hvor antivirusudeladelser ikke blev hædret med AMSI.
- Løste problem, der påvirker et undersæt af enheder, hvor antivirusudeladelser, der er konfigureret via SCCM, ikke blev overholdt
Vigtigt!
På Windows Server 2019 og nyere inkluderes en ny binær (MpDefenderCoreService.exe) i opdateringspakken for at understøtte fremtidige tjenesteforbedringer (flere oplysninger skal du følge).
August-2024 (platform: 4.18.24080.9 | Motor: 1.1.24080.9)
- Version af sikkerhedsintelligensopdatering: 1.419.1.0
- Udgivelsesdato: 17. september 2024 (motor og platform)
- Platform: 4.18.24080.9
- Motor: 1.1.24080.9
- Supportfase: Sikkerhed og kritisk Opdateringer
Nyheder
- En ny parameter (
ControlledFolderAccessDefaultProtectedFolders) er føjet til Get-MpPreference-cmdlet'en for at få vist standardbeskyttede mapper til kontrolleret mappeadgang. - Løste et problem med enhedskontrol i forbindelse med kontrol af printersikkerhed.
- Løste et problem med annullering af opdatering af platform efter en opgradering fra Windows 10 til Windows 11.
- Løste et problem, hvor diskenhedsudeladelser ikke blev håndhævet korrekt i realtidsbeskyttelse efter afslutningen af OOBE.
- Fjernede understøttelse af Windows RT enheder, f.eks. Surface RT, der bruger 32-bit ARM-processorer og har nået slutdatoen for servicering.
Tidligere versionsopdateringer: Kun teknisk opgraderingssupport
Når en ny pakkeversion er udgivet, reduceres understøttelsen af de to tidligere versioner til kun teknisk support. Du kan få flere oplysninger om tidligere versioner under Microsoft Defender Antivirus-opdateringer: Tidligere versioner til teknisk opgraderingssupport.
understøttelse af Microsoft Defender antivirusplatform og -program
Platform- og programopdateringer leveres på en månedlig kadence. Hvis du vil have fuld support, skal du holde dig opdateret med de nyeste platform- og programopdateringer. Vores supportstruktur er dynamisk og udvikler sig til to faser afhængigt af tilgængeligheden af den nyeste platform og programversion:
Sikkerheds- og kritisk Opdateringer servicefase – Når du kører den nyeste platform- og programversion, er du berettiget til at modtage både sikkerhedsrelaterede og kritiske opdateringer til platformen til antimalware.
Fase af teknisk support (kun) – Når en ny platform- og motorversion er udgivet, reduceres supporten til ældre versioner (N-2) kun til teknisk support. Platform- og programversioner, der er ældre end N-2, understøttes ikke længere. Der ydes fortsat teknisk support til opgraderinger fra Windows 10 version (se Platformversion, der følger med Windows 10 udgivelser) til den nyeste platformversion.
Under fasen med teknisk support (kun) leveres kommercielt rimelige supporthændelser via Microsoft Customer Service & Support og Microsofts administrerede supporttilbud (f.eks. Premier Support). Hvis en supporthændelse kræver eskalering til udvikling for yderligere vejledning, kræver en ikke-sikkerhedsrelateret opdatering eller kræver en sikkerhedsopdatering, bliver kunderne bedt om at opgradere til den nyeste platformversion eller en mellemliggende opdatering (*).
Bemærk!
Hvis du installerer Microsoft Defender Antivirus Platform Update manuelt, eller hvis du bruger et script eller et ikke-Microsoft-administrationsprodukt til at installere Microsoft Defender Antivirus Platform Update, skal du kontrollere, at versionen 4.18.2001.10 er installeret fra Microsoft Update-kataloget, før den nyeste version af platformsopdateringen (N-2) installeres.
Sådan annulleres en opdatering
I det uheldige tilfælde, at du støder på problemer efter en platformsopdatering, kan du gå tilbage til den forrige eller indbakkeversionen af Microsoft Defender platform.
Kør følgende kommando for at gå tilbage til den tidligere version:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatformSådan annulleres opdateringen til den version, der leveres med operativsystemet ("%ProgramFiles%\Windows Defender")
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform
Platformversion, der er inkluderet i Windows 10 udgivelser
Tabellen indeholder de Microsoft Defender Antivirus-platform- og programversioner, der leveres med de nyeste Windows 10 versioner:
| Windows 10 version | Platformversion | Programversion | Supportfase |
|---|---|---|---|
| 2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
Teknisk opgraderingssupport (kun) |
| 1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
Teknisk opgraderingssupport (kun) |
| 1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
Teknisk opgraderingssupport (kun) |
| 1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
Teknisk opgraderingssupport (kun) |
| 1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
Teknisk opgraderingssupport (kun) |
| 1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
Teknisk opgraderingssupport (kun) |
| 1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
Teknisk opgraderingssupport (kun) |
| 1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
Teknisk opgraderingssupport (kun) |
Du kan få Windows 10 udgivelsesoplysninger i faktaarket for Windows-livscyklus.
Bemærk!
Windows Server 2016 leveres med samme platformversion som RS1 og er omfattet af samme supportfase: Teknisk opgraderingssupport (kun)
Windows Server 2019 leveres med samme platformversion som RS5 og er omfattet af samme supportfase: Teknisk opgraderingssupport (kun)
Opdateringer til DISM (Deployment Image Servicing and Management)
For at undgå et hul i beskyttelsen skal du holde dine operativsysteminstallationsbilleder opdateret med de nyeste antivirus- og antimalwareopdateringer. Opdateringer er tilgængelige for:
- Windows 10 og 11 (Enterprise-, Pro- og Home-udgaver)
- Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016, og Windows Server 2012 R2
- WIM- og VHD(x)-filer
Opdateringer udgives til Windows-arkitekturen x86, x64 og Arm64.
Du kan få flere oplysninger under Microsoft Defender opdatering til installationsafbildninger af Windows-operativsystemet.
Når en ny pakkeversion er udgivet, reduceres understøttelsen af de to tidligere versioner til kun teknisk support. Hvis du vil have vist en liste over tidligere versioner, skal du se Forrige DISM-opdateringer.
1.417.472.0
- Version af Defender-pakke:
1.417.472.0 - Version af sikkerhedsintelligens:
1.417.472.0 - Programversion:
1.24080.9
Rettelser
- Ingen
Flere oplysninger
- Ingen
1.415.295.0
- Version af Defender-pakke:
1.415.295.0 - Version af sikkerhedsintelligens:
1.415.295.0 - Programversion:
1.24070.1 - Platformversion:
4.18.24070.5
Rettelser
- Ingen
Flere oplysninger
- Ingen
1.415.235.0
- Version af Defender-pakke:
1.415.235.0 - Version af sikkerhedsintelligens:
1.415.235.0 - Programversion:
1.24070.1 - Platformversion:
4.18.24070.5
Rettelser
- Ingen
Flere oplysninger
- Ingen
Flere ressourcer
| Artikel | Beskrivelse |
|---|---|
| Microsoft Defender opdatering til afbildninger af Windows-operativsystemet | Gennemse opdateringspakker til antimalware for at få vist afbildningerne af operativsystemets installation (WIM- og VHD-filer). Hent Microsoft Defender Antivirus-opdateringer til Windows 10 (Enterprise-, Pro- og Home-udgaver), Windows Server 2019, Windows Server 2022, Windows Server 2016 og Windows Server 2012 R2-installation Billeder. |
| Administrer, hvordan beskyttelsesopdateringer downloades og anvendes | Beskyttelsesopdateringer kan leveres via mange kilder. |
| Administrer, hvornår beskyttelsesopdateringer skal downloades og anvendes | Du kan planlægge, hvornår beskyttelsesopdateringer skal downloades. |
| Administrer opdateringer for slutpunkter, der er forældede | Hvis et slutpunkt går glip af en opdatering eller planlagt scanning, kan du gennemtvinge en opdatering eller scanning, næste gang en bruger logger på. |
| Administrer begivenhedsbaserede gennemtvungne opdateringer | Du kan angive, at beskyttelsesopdateringer skal downloades ved start eller efter visse skybaserede beskyttelseshændelser. |
| Administrer opdateringer til mobilenheder og virtuelle maskiner (VMs) | Du kan angive indstillinger, f.eks. om der skal ske opdateringer på batteristrøm, der især er nyttige til mobilenheder og virtuelle maskiner. |
| Microsoft Defender for Endpoint opdatering til EDR-sensor | Du kan opdatere den EDR-sensor (MsSense.exe), der er inkluderet i den nye Microsoft Defender for Endpoint samlede løsningspakke, der blev udgivet i 2021. |
Tip
Hvis du leder efter antivirusrelaterede oplysninger til andre platforme, skal du se:
- Angiv indstillinger for Microsoft Defender for Endpoint på macOS-
- Microsoft Defender for Endpoint på Mac
- Politikindstillinger for macOS Antivirus for Microsoft Defender Antivirus for Intune
- Angiv indstillinger for Microsoft Defender for Endpoint på Linux
- Microsoft Defender for Endpoint på Linux
- Konfigurer Defender for Endpoint på Android-funktioner
- Konfigurer Microsoft Defender for Endpoint på iOS-funktioner
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.