Del via

Microsoft Defender antivirussikkerhetsintelligens og produktoppdateringer

  • Artikkel

Gjelder for:

Plattformer

  • Windows

Å holde Microsoft Defender Antivirus oppdatert er avgjørende for å sikre at enhetene dine har den nyeste teknologien og funksjonene som trengs for å beskytte mot ny skadelig programvare og angrepsteknikker. Oppdater antivirusbeskyttelsen, selv om Microsoft Defender Antivirus kjører i passiv modus. Denne artikkelen inneholder informasjon om de to typene oppdateringer for å holde Microsoft Defender Antivirus oppdatert:

Denne artikkelen inneholder også:

Hvis du vil se den nyeste datoen for motor, plattform og signatur, kan du se sikkerhetsanalyseoppdateringer for Microsoft Defender Antivirus og annen Microsoft-skadelig programvare.

Tips

Som en følgesvenn til denne artikkelen, kan du se vår konfigurasjonsveiledning for Sikkerhetsanalyse for å gjennomgå anbefalte fremgangsmåter og lære å styrke forsvar, forbedre overholdelse og navigere i cybersikkerhetslandskapet med selvtillit. Hvis du vil ha en tilpasset opplevelse basert på miljøet ditt, kan du få tilgang til den automatiske konfigurasjonsveiledningen for Sikkerhetsanalyse i Administrasjonssenter for Microsoft 365.

Sikkerhetsanalyseoppdateringer

Microsoft Defender Antivirus bruker skybasert beskyttelse (også kalt Microsoft Advanced Protection Service eller MAPS) og laster regelmessig ned dynamiske sikkerhetsanalyseoppdateringer for å gi mer beskyttelse. Disse dynamiske oppdateringene tar ikke plassen til regelmessige sikkerhetsanalyseoppdateringer via sikkerhetsanalyseoppdatering KB2267602.

Obs!

Oppdateringer utgis under følgende KBer:

  • Microsoft Defender Antivirus: KB2267602
  • System Center Endpoint Protection: KB2461484

Skybasert beskyttelse er alltid på og krever en aktiv tilkobling til Internett for å fungere. Sikkerhetsanalyseoppdateringer skjer på en planlagt frekvens (konfigurerbar via policy). Hvis du vil ha mer informasjon, kan du se Bruke Microsoft cloud-provided protection i Microsoft Defender Antivirus.

Hvis du vil ha en liste over nylige sikkerhetsanalyseoppdateringer, kan du se sikkerhetsanalyseoppdateringer for Microsoft Defender Antivirus og annen Microsoft-skadelig programvare.

Motoroppdateringer er inkludert i sikkerhetsanalyseoppdateringer og utgis på en månedlig frekvens.

Produktoppdateringer

Microsoft Defender Antivirus krever månedlige oppdateringer (KB4052623) kjent som plattformoppdateringer.

Du kan administrere distribusjonen av oppdateringer gjennom én av følgende metoder:

Hvis du vil ha mer informasjon, kan du se Administrere kildene for Microsoft Defender antivirusbeskyttelsesoppdateringer.

Viktige punkter om produktoppdateringer

Plattform- og motorutgivelser

Oppdateringer inneholder:

Januar-2025 (Plattform: 4.18.25010.xxxx | Motor: 1.1.25010.7)

  • Oppdateringsversjon for sikkerhetsintelligens: 1.423.21.0
  • Utgivelsesdato: 20. februar 2025 (motor) / TBD (plattform)
  • Plattform: 4.18.225010.xxxx (Plattformutgivelsen venter)
  • Motor: 1.1.25010.7
  • Støttefase: Sikkerhet og kritisk Oppdateringer

Nyheter

  • Forbedret håndtering av utelukkelser for reduksjon av angrepsoverflate .
  • Forbedret AMSI-skanneytelse med endringer i utelukkelseshåndtering.
  • Beskyttelse av fast kontrollert mappetilgang (CFA) for OneDrive når sikkerhetskopiering er aktivert.
  • Løste ytelsesproblemer med fullstendige skanninger når de ble startet fra Microsoft Defender-portalen.
  • Fast ASR-varslingsmodusbehandling for beholderobjekter (for eksempel Office-filer) når alternativet opphev blokkeringen er valgt.
  • Løst behandling av ASR-varslingsmodus når utelukkelser brukes.
  • Fast ytelsesbehandling med filoverføringer med of the Web (MoTW) angitt.
  • Implementert AzureAd hurtigbuffer for å håndtere frakoblede miljøer med enhetskontroll.
  • Løste et problem med TrustLabelProtectionStatus tilbakestilling etter en Microsoft Defender plattformoppdatering.
  • Løste et problem med manipuleringsbeskyttelse for utelatelser der en utelukkelsespolicy ble håndtert av System Center Configuration Manager.
  • Løste problemet med overvåking av enhetskontroll av flyttbare medier.
  • Løste problemet med ADMINISTRASJON av MDM-policyer på Azure Virtual Desktop.
  • Lagt til støtte for jokertegn i klarert prosess for manipuleringsbeskyttelse .
  • Forbedret håndhevelse av enhetskontrollpolicy i frakoblede miljøer.
  • Løste problemet i driveren WDNisDrv.sys som forårsaket at systemet hang under avslutning.

September-2024 (Plattform: 4.18.24090.11 | Motor 1.1.24090.11)

  • Oppdateringsversjon for sikkerhetsintelligens: 1.421.12.0
  • Utgivelsesdato: 30. oktober 2024 (motor og plattform)
  • Plattform: 4.18.24090.11
  • Motor: 1.1.24090.11
  • Støttefase: Sikkerhet og kritisk Oppdateringer

Nyheter

Viktig

På Windows Server 2019 og nyere inkluderes en ny binærfil (MpDefenderCoreService.exe) i oppdateringspakken for å støtte fremtidige tjenesteforbedringer (mer informasjon å følge).

August-2024 (Plattform: 4.18.24080.9 | Motor: 1.1.24080.9)

  • Oppdateringsversjon for sikkerhetsintelligens: 1.419.1.0
  • Utgivelsesdato: 17. september 2024 (motor og plattform)
  • Plattform: 4.18.24080.9
  • Motor: 1.1.24080.9
  • Støttefase: Sikkerhet og kritisk Oppdateringer

Nyheter

  • La til en ny parameter (ControlledFolderAccessDefaultProtectedFolders) i Get-MpPreference-cmdleten for å vise standard beskyttede mapper for kontrollert mappetilgang.
  • Løste et problem med enhetskontroll angående skriversikkerhetskontroller.
  • Løste et problem med tilbakerulling av plattform etter en oppgradering fra Windows 10 til Windows 11.
  • Løste et problem der volumutelukkelser ikke ble riktig håndhevet i sanntidsbeskyttelse etter fullføring av OOBE.
  • Fjernet støtte for Windows RT enheter, for eksempel Surface RT, som bruker 32-biters ARM-prosessorer og nådde sluttdatoen.

Juli-2024 (Plattform: 4.18.24070.5 | Motor: 1.1.24070.3)

  • Oppdateringsversjon for sikkerhetsintelligens: 1.417.14.0
  • Utgivelsesdato: 7. august 2024 (motor og plattform)
  • Plattform: 4.18.24070.5
  • Motor: 1.1.24070.3
  • Støttefase: Sikkerhet og kritisk Oppdateringer

Nyheter

  • Falske positive gjenkjenninger rapporteres ikke lenger som ThreatNotFound i Microsoft Defender-portalen.
  • Optimaliserte nettverksbeskyttelsesoppkall til serverdel som oppstår som følge av mistenkelige tilkoblingskontroller.
  • Løste konfigurasjonsnøkkelen PerformanceModeStatus i Defender CSP , slik at endring av denne verdien i konsollen trer i kraft på endepunktet.
  • Løste et problem der filbevisplassering ikke alltid ble fanget opp i scenarioer der den eksterne plasseringen er utilgjengelig.
  • Ny hendelseslogg lagt til (5016) i rapporten Microsoft Defender Antivirus selvhelbredd når en vranglås oppdages under avslutning.
  • Løste et prioriteringsproblem med fullstendige skanninger startet fra portalen som resulterte i lengre enn forventet full skannevarighet.

Tidligere versjonsoppdateringer: Støtte for teknisk oppgradering

Etter at en ny pakkeversjon er utgitt, reduseres støtte for de to foregående versjonene bare til teknisk støtte. Hvis du vil ha mer informasjon om tidligere versjoner, kan du se Microsoft Defender Antivirusoppdateringer: Tidligere versjoner for kundestøtte for teknisk oppgradering.

Microsoft Defender antivirusplattform og motorstøtte

Plattform- og motoroppdateringer leveres på en månedlig frekvens. Hold deg oppdatert med de nyeste plattform- og motoroppdateringene for å få fullstendig støtte. Støttestrukturen vår er dynamisk og utvikler seg til to faser avhengig av tilgjengeligheten til den nyeste plattformen og motorversjonen:

  • Sikkerhet og kritisk Oppdateringer vedlikeholdsfase – Når du kjører den nyeste plattformen og motorversjonen, er du kvalifisert til å motta både sikkerhetsrelaterte og kritiske oppdateringer av plattformen for skadelig programvare.

  • Fase for teknisk støtte (bare) – Etter at en ny plattform og motorversjon er utgitt, reduseres støtte for eldre versjoner (N-2) bare til teknisk støtte. Plattform- og motorversjoner som er eldre enn N-2, støttes ikke lenger. Teknisk støtte er fortsatt tilgjengelig for oppgraderinger fra Windows 10 versjon (se plattformversjonen som følger med Windows 10 versjoner) til den nyeste plattformversjonen.

I løpet av den tekniske støttefasen leveres kommersielt rimelige støttehendelser gjennom Microsoft Customer Service & Kundestøtte og Microsofts administrerte støttetilbud (for eksempel Premier Support). Hvis en støttehendelse krever eskalering til utvikling for ytterligere veiledning, krever en ikke-sikkerhetsoppdatering, eller krever en sikkerhetsoppdatering, blir kundene bedt om å oppgradere til den nyeste plattformversjonen eller en mellomliggende oppdatering (*).

Obs!

Hvis du distribuerer Microsoft Defender Antivirus Platform Update manuelt, eller hvis du bruker et skript eller et ikke-Microsoft-administrasjonsprodukt til å distribuere Microsoft Defender Antivirus Platform Update, må du kontrollere at versjonen 4.18.2001.10 er installert fra Microsoft Update-katalogen før den nyeste versjonen av Platform Update (N-2) er installert.

Slik ruller du tilbake en oppdatering

Hvis du støter på problemer etter en plattformoppdatering, kan du rulle tilbake til den forrige eller innboksversjonen av Microsoft Defender-plattformen.

  • Kjør følgende kommando for å rulle tilbake til forrige versjon:

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform

  • For å rulle tilbake denne oppdateringen til versjonen som leveres med operativsystemet ("%ProgramFiles%\Windows Defender")

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform

Plattformversjon som følger med Windows 10 utgivelser

Tabellen inneholder Microsoft Defender antivirusplattform og motorversjoner som leveres med de nyeste Windows 10 versjonene:

Windows 10 utgivelse Plattformversjon Motorversjon Støttefase
2004 (20H1/20H2) 4.18.1909.6 1.1.17000.2 Kundestøtte for teknisk oppgradering (bare)
1909 (19H2) 4.18.1902.5 1.1.16700.3 Kundestøtte for teknisk oppgradering (bare)
1903 (19H1) 4.18.1902.5 1.1.15600.4 Kundestøtte for teknisk oppgradering (bare)
1809 (RS5) 4.18.1807.5 1.1.15000.2 Kundestøtte for teknisk oppgradering (bare)
1803 (RS4) 4.13.17134.1 1.1.14600.4 Kundestøtte for teknisk oppgradering (bare)
1709 (RS3) 4.12.16299.15 1.1.14104.0 Kundestøtte for teknisk oppgradering (bare)
1703 (RS2) 4.11.15603.2 1.1.13504.0 Kundestøtte for teknisk oppgradering (bare)
1607 (RS1) 4.10.14393.3683 1.1.12805.0 Kundestøtte for teknisk oppgradering (bare)

Hvis du vil ha Windows 10 utgivelsesinformasjon, kan du se faktaarket for Windows-livssyklus.

Obs!

Windows Server 2016 leveres med samme plattformversjon som RS1 og faller under samme støttefase: Teknisk oppgraderingsstøtte (bare)
Windows Server 2019 leveres med samme plattformversjon som RS5 og faller under samme støttefase: Teknisk oppgraderingsstøtte (bare)

Oppdateringer for dism (Deployment Image Servicing and Management)

Hold OS-installasjonsbildene oppdatert med de nyeste oppdateringene for antivirus- og skadelig programvare for å unngå beskyttelse. Oppdateringer er tilgjengelige for:

  • Windows 10 og 11 (Enterprise-, Pro- og Home-utgaver)
  • Windows Server 2022, Windows Server 2019, Windows Server 2016 og Windows Server 2012 R2
  • WIM- og VHD(x)-filer

Oppdateringer utgis for x86-, x64- og Arm64 Windows-arkitektur.

Hvis du vil ha mer informasjon, kan du se Microsoft Defender oppdatering for installasjonsavbildninger for Windows-operativsystemet.

Etter at en ny pakkeversjon er utgitt, reduseres støtte for de to foregående versjonene bare til teknisk støtte. Hvis du vil vise en liste over tidligere versjoner, kan du se Tidligere DISM-oppdateringer.

1.417.472.0

  • Defender-pakkeversjon: 1.417.472.0
  • Versjon av sikkerhetsintelligens: 1.417.472.0
  • Motorversjon: 1.24080.9

Løser

  • Ingen

Mer informasjon

  • Ingen

1.415.295.0

  • Defender-pakkeversjon: 1.415.295.0
  • Versjon av sikkerhetsintelligens: 1.415.295.0
  • Motorversjon: 1.24070.1
  • Plattformversjon: 4.18.24070.5

Løser

  • Ingen

Mer informasjon

  • Ingen

1.415.235.0

  • Defender-pakkeversjon: 1.415.235.0
  • Versjon av sikkerhetsintelligens: 1.415.235.0
  • Motorversjon: 1.24070.1
  • Plattformversjon: 4.18.24070.5

Løser

  • Ingen

Mer informasjon

  • Ingen

Flere ressurser

Artikkel Beskrivelse
Microsoft Defender oppdatering for installasjonsavbildninger for Windows-operativsystemet Se gjennom oppdateringspakker for skadelig programvare for OS-installasjonsavbildningene (WIM- og VHD-filer). Få Microsoft Defender antivirusoppdateringer for Windows 10 (Enterprise-, Pro- og Home-versjoner), Windows Server 2019, Windows Server 2022, Windows Server 2016 og Windows Server 2012 R2-installasjon Bilder.
Administrer hvordan beskyttelsesoppdateringer lastes ned og brukes Beskyttelsesoppdateringer kan leveres gjennom mange kilder.
Administrer når beskyttelsesoppdateringer skal lastes ned og brukes Du kan planlegge når beskyttelsesoppdateringer skal lastes ned.
Behandle oppdateringer for endepunkter som er utdaterte Hvis et endepunkt går glipp av en oppdatering eller planlagt skanning, kan du fremtvinge en oppdatering eller skanne neste gang en bruker logger på.
Administrer hendelsesbaserte tvangsoppdateringer Du kan angi at beskyttelsesoppdateringer skal lastes ned ved oppstart eller etter visse skyleverte beskyttelseshendelser.
Administrer oppdateringer for mobile enheter og virtuelle maskiner (VM-er) Du kan angi innstillinger, for eksempel om oppdateringer skal skje på batteristrøm som er spesielt nyttig for mobile enheter og virtuelle maskiner.
Microsoft Defender for endepunkt oppdatering for EDR-sensor Du kan oppdatere EDR-sensoren (MsSense.exe) som er inkludert i den nye Microsoft Defender for endepunkt enhetlig løsningspakke utgitt i 2021.

Tips

Hvis du leter etter antivirusrelatert informasjon for andre plattformer, kan du se:

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.