Microsoft Defender antivirusbeveiligingsinformatie en productupdates
Van toepassing op:
- Microsoft Defender voor eindpuntabonnementen 1 en 2
- Microsoft Defender Antivirus
Platforms
- Windows
Het up-to-date houden van Microsoft Defender Antivirus is essentieel om ervoor te zorgen dat uw apparaten beschikken over de nieuwste technologie en functies die nodig zijn om te beschermen tegen nieuwe malware- en aanvalstechnieken. Werk uw antivirusbeveiliging bij, zelfs als Microsoft Defender Antivirus wordt uitgevoerd in de passieve modus. Dit artikel bevat informatie over de twee typen updates om Microsoft Defender Antivirus actueel te houden:
Dit artikel bevat ook:
- Microsoft Defender Antivirus-platformondersteuning
- Een update terugdraaien (indien nodig)
- Platformversie inbegrepen bij Windows 10-releases
- Updates voor Deployment Image Servicing and Management (DISM)
Zie Beveiligingsinformatie-updates voor Microsoft Defender Antivirus en andere Microsoft-antimalware voor de meest recente engine, platform en handtekeningdatum.
Tip
Als aanvulling op dit artikel raadpleegt u de installatiehandleiding voor Security Analyzer om best practices te bekijken en te leren hoe u de beveiliging versterkt, de naleving verbetert en met vertrouwen door het cyberbeveiligingslandschap navigeert. Voor een aangepaste ervaring op basis van uw omgeving hebt u toegang tot de handleiding voor automatische installatie van Security Analyzer in de Microsoft 365-beheercentrum.
Updates voor beveiligingsinformatie
Microsoft Defender Antivirus maakt gebruik van cloudbeveiliging (ook wel microsoft Advanced Protection Service of MAPS genoemd) en downloadt periodiek dynamische updates voor beveiligingsinformatie om meer bescherming te bieden. Deze dynamische updates nemen niet de plaats in van regelmatige updates voor beveiligingsanalyse via de update KB2267602 voor beveiligingsanalyse.
Opmerking
Updates worden uitgebracht onder de volgende KB's:
- Microsoft Defender Antivirus: KB2267602
- System Center Endpoint Protection: KB2461484
Cloudbeveiliging is altijd ingeschakeld en vereist een actieve verbinding met internet om te kunnen functioneren. Updates van beveiligingsinformatie vinden plaats volgens een gepland schema (configureerbaar via beleid). Zie Microsoft Cloud-beveiliging gebruiken in Microsoft Defender Antivirusvoor meer informatie.
Engine-updates worden opgenomen in updates voor security intelligence en worden maandelijks uitgebracht.
Productupdates
Microsoft Defender Antivirus vereist maandelijkse updates (KB4052623) bekend als platformupdates.
U kunt de distributie van updates beheren via een van de volgende methoden:
- Windows Server Update Service (WSUS)
- Microsoft Configuration Manager
- De gebruikelijke methoden die u gebruikt om Microsoft- en Windows-updates te implementeren op eindpunten in uw netwerk.
Zie Bronnen beheren voor Microsoft Defender Antivirus beveiligingsupdates voor meer informatie.
Belangrijke punten over productupdates
Maandelijkse updates worden in fasen uitgebracht, wat resulteert in meerdere pakketten die zichtbaar zijn in uw Windows Server Update Services.
In dit artikel worden wijzigingen vermeld die zijn opgenomen in het brede releasekanaal. Bekijk hier de nieuwste release van het brede kanaal.
Zie Beheer het geleidelijke proces voor Microsoft Defender-updates voor meer informatie over het geleidelijk implementatieproces en voor meer informatie over de volgende release.
Als u op zoek bent naar een lijst met Microsoft Defender processen, raadpleegt u het werkblad in Toegang tot Microsoft Defender voor Eindpunt service-URL's in de proxyserver inschakelen. Het werkblad bevat ook de services en de bijbehorende URL's waarmee uw netwerk verbinding moet kunnen maken.
Platformupdates kunnen tijdelijk worden uitgesteld als andere beveiligingsfuncties, zoals Eindpunt-DLP of Apparaatbeheer actieve processen bewaken. Platformupdates worden opnieuw geprobeerd na opnieuw opstarten of wanneer alle bewaakte services zijn gestopt.
In de catalogus Microsoft Endpoint Configuration Manager/Windows Server Update Services (MECM/WSUS) bevat de categorie Microsoft Defender voor Eindpunt updates voor de
MSSenseservice in KB5005292. KB5005292 bevat updates en correcties voor de EDR-sensor (Microsoft Defender voor Eindpunt endpoint detection and response). Zie Microsoft Defender voor Eindpunt update voor EDR-sensor en Wat is er nieuw in Microsoft Defender voor Eindpunt in Windows voor meer informatie.
Platform- en enginereleases
Updates bevatten:
- Prestatieverbeteringen
- Verbeteringen in de bruikbaarheid
- Integratieverbeteringen (cloud, Microsoft Defender XDR)
Maart-2025 (Engine 1.1.25030.1)
- Updateversie van beveiligingsinformatie: 1.427.3.0
- Releasedatum: 1 april 2025 (alleen engine)
- Platform: 4.18.25020.1009
- Motor: 1.1.25030.1
- Ondersteuningsfase: Beveiligings- en essentiële updates
Wat is er nieuw
- Productverbeteringen
Februari-2025 (Platform 4.18.25020.1009 | Engine: 1.1.25020.1007)
- Updateversie van beveiligingsinformatie: 1.425.1.0
- Releasedatum: 12 maart 2025 (engine) / 31 maart 2025 (platform)
- Platform: 4.18.25020.1009
- Engine: 1.1.25020.1007
- Ondersteuningsfase: Beveiligings- en essentiële updates
Wat is er nieuw
- Probleem opgelost met een impasse op VDI dat optrad bij het laden van beschadigde updatebestanden uit UNC-share.
- Systemen die worden beheerd door
SharedSignatureRootkunnen worden bijgewerkt door opdrachten voor het bijwerken van handtekeningen uit te voeren. - Als u momenteel een pad voor gedeelde handtekeningen gebruikt om VDI-omgevingen bij te werken, kunt u nu opdrachten voor handtekeningupdates gebruiken via MpCmdRun, PowerShell en de gebruikersinterface om bij te werken naar de meest recente versies van uw handtekeningupdateshares.
- Updates van instellingen voor gedeelde basishandtekening worden nu toegepast zonder dat het systeem opnieuw hoeft te worden opgestart. (Als deze instelling meerdere keren is uitgeschakeld en ingeschakeld, moet het systeem opnieuw worden opgestart.)
- Verbeterde logica voor het afhandelen van herstel vanuit quarantaine.
- Terugvalprobleem met Update-MpSignature opgelost.
- Verhoogde beleidslimieten voor apparaatbeheer .
- Verbeterde beveiligingstolerantie voor defender-updateproces.
Januari-2025 (Platform: 4.18.25010.11 | Motor: 1.1.25010.7)
- Updateversie van beveiligingsinformatie: 1.423.21.0
- Releasedatum: 20 februari 2025 (engine) / 5 maart 2025 (platform)
- Platform: 4.18.25010.11
- Motor: 1.1.25010.7
- Ondersteuningsfase: Beveiligings- en essentiële updates
Wat is er nieuw
- Verbeterde afhandeling van uitsluitingen van regels voor het verminderen van kwetsbaarheid voor aanvallen.
- Verbeterde AMSI-scanprestaties met wijzigingen in de verwerking van uitsluitingen.
- Fixed Controlled Folder Access (CFA)-beveiliging voor OneDrive wanneer back-up is ingeschakeld.
- Prestatieproblemen opgelost met volledige scans bij het starten vanuit de Microsoft Defender-portal.
- De waarschuwingsmodus voor containerobjecten (zoals Office-bestanden) is opgelost wanneer de optie voor het opheffen van de blokkering is geselecteerd.
- De waarschuwingsmodus voor het verminderen van aanvallen is opgelost wanneer uitsluitingen worden toegepast.
- Prestatieafhandeling opgelost met bestandsoverdrachten waarvoor Mark of the Web (MoTW) is ingesteld.
- Cache geïmplementeerd
AzureAdvoor het verwerken van offlineomgevingen met apparaatbeheer. - Er is een probleem opgelost met
TrustLabelProtectionStatushet opnieuw instellen na een update van het Microsoft Defender-platform. - Er is een probleem opgelost met manipulatiebeveiliging voor uitsluitingen waarbij een uitsluitingsbeleid werd verwerkt door System Center Configuration Manager.
- Probleem opgelost met apparaatbeheercontrole van verwisselbare media.
- Probleem opgelost met MDM-beleidsbeheer in Azure Virtual Desktop.
- Ondersteuning toegevoegd voor jokertekens in een vertrouwd proces voor manipulatiebeveiliging .
- Verbeterde afdwinging van apparaatbeheerbeleid in offlineomgevingen.
- Probleem opgelost in het stuurprogramma waardoor het
WDNisDrv.syssysteem vastloopt tijdens het afsluiten.
September-2024 (Platform: 4.18.24090.11 | Engine 1.1.24090.11)
- Updateversie van beveiligingsinformatie: 1.421.12.0
- Releasedatum: 30 oktober 2024 (engine en platform)
- Platform: 4.18.24090.11
- Motor: 1.1.24090.11
- Ondersteuningsfase: Beveiligings- en essentiële updates
Wat is er nieuw
- Verbeterde detectielogica voor het verminderen van fout-positieven met betrekking tot de Azure Site Recovery regel, Office-toepassingen blokkeren van het injecteren van code in andere processen
- Er is een probleem opgelost dat ertoe kon leiden dat een Windows-apparaat in Intune als niet-compatibel werd gemarkeerd wanneer Microsoft Defender Antivirus wordt gestart.
- Er is een probleem opgelost met de configuratie van de inhaalscan, waarbij de beleidsinstelling DaysUntilAggressiveCatchupQuickScan niet werd gehonoreerd.
- Verwerking is opgelost
SharedSignatureRootwanneer een lege waarde is ingesteld. - Er is een probleem opgelost met apparaatbeheer waarbij bepaalde bestandssystemen (zoals
FAT,FAT32,exFAT) met volumegegevens worden weergegeven wanneer een blokkeringsregel werd gedefinieerd. - Verbeterde prestaties in specifieke scenario's waarin netwerkbestanden werden geopend.
- Er is een probleem opgelost met Azure Virtual Desktop waarbij het Intune-beleid niet werd gehonoreerd.
- Mogelijke impasse voor aangepaste detectieregels op de Windows-client opgelost
- Er is een probleem opgelost waarbij antivirusuitsluitingen niet werden gehonoreerd met AMSI.
- Probleem opgelost dat van invloed was op een subset van apparaten waarbij antivirusuitsluitingen die zijn geconfigureerd via SCCM niet werden gehonoreerd
Belangrijk
Op Windows Server 2019 en hoger wordt een nieuw binair (MpDefenderCoreService.exe) opgenomen in het updatepakket ter ondersteuning van toekomstige serviceverbeteringen (meer informatie volgt).
Vorige versie-updates: alleen ondersteuning voor technische upgrades
Nadat een nieuwe pakketversie is uitgebracht, wordt de ondersteuning voor de vorige twee versies beperkt tot alleen technische ondersteuning. Zie Microsoft Defender Antivirus-updates: Vorige versies voor technische upgrade-ondersteuning voor meer informatie over eerdere versies.
Microsoft Defender Antivirus-platform en -engineondersteuning
Platform- en engine-updates worden geleverd op een maandelijkse basis. Blijf op de hoogte met de nieuwste platform- en engine-updates om volledig te worden ondersteund. Onze ondersteuningsstructuur is dynamisch en ontwikkelt zich in twee fasen, afhankelijk van de beschikbaarheid van de nieuwste platform- en engineversie:
Beveiligings- en kritieke Updates onderhoudsfase: wanneer u de nieuwste platform- en engineversie uitvoert, komt u in aanmerking voor zowel beveiligings- als essentiële updates voor het antimalwareplatform.
Fase technische ondersteuning (alleen): nadat een nieuwe platform- en engineversie is uitgebracht, wordt de ondersteuning voor oudere versies (N-2) beperkt tot alleen technische ondersteuning. Platform- en engineversies ouder dan N-2 worden niet meer ondersteund. Technische ondersteuning wordt nog steeds geboden voor upgrades van de Windows 10 releaseversie (zie Platformversie inbegrepen in Windows 10 releases) naar de nieuwste platformversie.
Tijdens de fase van de technische ondersteuning (alleen) worden commercieel redelijke ondersteuningsincidenten aangeboden via De klantenservice van Microsoft & Ondersteuning en de beheerde ondersteuningsaanbiedingen van Microsoft (zoals Premier Support). Als een ondersteuningsincident escalatie naar ontwikkeling vereist voor verdere hulp, een niet-beveiligingsupdate vereist of een beveiligingsupdate vereist, wordt klanten gevraagd een upgrade uit te voeren naar de nieuwste platformversie of een tussenliggende update (*).
Opmerking
Als u handmatig Microsoft Defender Antivirus Platform Update implementeert of als u een script of een niet-Microsoft-beheerproduct gebruikt om Microsoft Defender Antivirus Platform Update te implementeren, moet u ervoor zorgen dat de versie 4.18.2001.10 is geïnstalleerd vanuit de Microsoft Update-catalogus voordat de nieuwste versie van Platform Update (N-2) is geïnstalleerd.
Een update terugdraaien
In het geval dat u na een platformupdate problemen ondervindt, kunt u teruggaan naar de vorige versie of de postvak IN-versie van het Microsoft Defender-platform.
Voer de volgende opdracht uit om terug te keren naar de vorige versie:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatformDeze update terugdraaien naar de versie die is geleverd met het besturingssysteem (%ProgramFiles%\Windows Defender)
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform
Platformversie inbegrepen bij Windows 10-releases
De tabel bevat de Microsoft Defender Antivirus-platform- en engineversies die worden geleverd met de meest recente Windows 10 releases:
| Windows 10-release | Platformversie | Engineversie | Ondersteuningsfase |
|---|---|---|---|
| 2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
Ondersteuning voor technische upgrades (alleen) |
| 1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
Ondersteuning voor technische upgrades (alleen) |
| 1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
Ondersteuning voor technische upgrades (alleen) |
| 1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
Ondersteuning voor technische upgrades (alleen) |
| 1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
Ondersteuning voor technische upgrades (alleen) |
| 1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
Ondersteuning voor technische upgrades (alleen) |
| 1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
Ondersteuning voor technische upgrades (alleen) |
| 1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
Ondersteuning voor technische upgrades (alleen) |
Zie het informatieblad over de levenscyclus van Windowsvoor informatie over de Windows 10-release.
Opmerking
Windows Server 2016 wordt geleverd met dezelfde platformversie als RS1 en valt onder dezelfde ondersteuningsfase: Technische upgrade-ondersteuning (alleen)
Windows Server 2019 wordt geleverd met dezelfde platformversie als RS5 en valt onder dezelfde ondersteuningsfase: Technische upgradeondersteuning (alleen)
Updates voor Deployment Image Servicing and Management (DISM)
Om een hiaat in de beveiliging te voorkomen, houdt u installatiekopieën van het besturingssysteem up-to-date met de nieuwste antivirus- en antimalware-updates. Updates zijn beschikbaar voor:
- Windows 10 en 11 (Enterprise, Pro en Home-edities)
- Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016 en Windows Server 2012 R2
- WIM- en VHD(x)-bestanden
Updates worden uitgebracht voor de Windows-architectuur x86, x64 en Arm64.
Zie voor meer informatie Installatiekopieën van het Windows-besturingssysteem voor Microsoft Defender-update.
Nadat een nieuwe pakketversie is uitgebracht, wordt de ondersteuning voor de vorige twee versies beperkt tot alleen technische ondersteuning. Zie Vorige DISM-updates voor een lijst met eerdere versies.
1.417.472.0
- Defender-pakketversie:
1.417.472.0 - Versie van beveiligingsinformatie:
1.417.472.0 - Engineversie:
1.24080.9
Opgeloste problemen
- Geen
Aanvullende informatie
- Geen
1.415.295.0
- Defender-pakketversie:
1.415.295.0 - Versie van beveiligingsinformatie:
1.415.295.0 - Engineversie:
1.24070.1 - Platformversie:
4.18.24070.5
Opgeloste problemen
- Geen
Aanvullende informatie
- Geen
1.415.235.0
- Defender-pakketversie:
1.415.235.0 - Versie van beveiligingsinformatie:
1.415.235.0 - Engineversie:
1.24070.1 - Platformversie:
4.18.24070.5
Opgeloste problemen
- Geen
Aanvullende informatie
- Geen
Meer informatie
| Artikel | Beschrijving |
|---|---|
| Installatiekopieën van Microsoft Defender-updates voor Windows-besturingssystemen | Bekijk antimalware-updatepakketten voor installatiekopieën van het besturingssysteem (WIM- en VHD-bestanden). Download Microsoft Defender Antivirus-updates voor Windows 10 (Enterprise, Pro en Home-edities), Windows Server 2019, Windows Server 2022, Windows Server 2016 en installatiekopieën van Windows Server 2012 R2. |
| Beheren hoe beveiligingsupdates worden gedownload en toegepast | Beveiligingsupdates kunnen via veel bronnen worden geleverd. |
| Beheren wanneer beveiligingsupdates moeten worden gedownload en toegepast | U kunt plannen wanneer beveiligingsupdates moeten worden gedownload. |
| Updates beheren voor eindpunten die verouderd zijn | Als een eindpunt een update of geplande scan mist, kunt u een update forceren of scannen wanneer een gebruiker zich de volgende keer aanmeldt. |
| Op basis van gebeurtenissen afgedwongen updates beheren | U kunt instellen dat beveiligingsupdates worden gedownload bij het opstarten of na bepaalde beveiligingsgebeurtenissen in de cloud. |
| Updates beheren voor mobiele apparaten en virtuele machines (VM's) | U kunt instellingen opgeven, bijvoorbeeld of er updates moeten worden uitgevoerd op batterijvoeding die vooral handig is voor mobiele apparaten en virtuele machines. |
| Update voor Microsoft Defender voor Eindpunt voor EDR-sensor | U kunt de EDR-sensor (MsSense.exe) bijwerken die is opgenomen in het nieuwe Microsoft Defender voor Eindpunt geïntegreerde oplossingspakket dat in 2021 is uitgebracht. |
Tip
Als u op zoek bent naar informatie over antivirus voor andere platforms, raadpleegt u:
- Voorkeuren instellen voor Microsoft Defender voor Eindpunt in macOS
- Microsoft Defender voor Eindpunt op Mac
- macOS Antivirus-beleidsinstellingen voor Microsoft Defender Antivirus voor Intune
- Voorkeuren instellen voor Microsoft Defender voor Eindpunt in Linux
- Microsoft Defender voor Eindpunt op Linux
- Defender voor Eindpunt in Android-functies configureren
- Overzicht van Microsoft Defender voor Eindpunt op iOS
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.