Delen via


Microsoft Defender antivirusbeveiligingsinformatie en productupdates

Van toepassing op:

Platforms

  • Windows

Het up-to-date houden van Microsoft Defender Antivirus is essentieel om ervoor te zorgen dat uw apparaten beschikken over de nieuwste technologie en functies die nodig zijn om te beschermen tegen nieuwe malware- en aanvalstechnieken. Werk uw antivirusbeveiliging bij, zelfs als Microsoft Defender Antivirus wordt uitgevoerd in de passieve modus. Dit artikel bevat informatie over de twee typen updates om Microsoft Defender Antivirus actueel te houden:

Dit artikel bevat ook:

Zie Beveiligingsinformatie-updates voor Microsoft Defender Antivirus en andere Microsoft-antimalware voor de meest recente engine, platform en handtekeningdatum.

Tip

Als aanvulling op dit artikel raadpleegt u de installatiehandleiding voor Security Analyzer om best practices te bekijken en te leren hoe u de beveiliging versterkt, de naleving verbetert en met vertrouwen door het cyberbeveiligingslandschap navigeert. Voor een aangepaste ervaring op basis van uw omgeving hebt u toegang tot de handleiding voor automatische installatie van Security Analyzer in de Microsoft 365-beheercentrum.

Updates voor beveiligingsinformatie

Microsoft Defender Antivirus maakt gebruik van cloudbeveiliging (ook wel microsoft Advanced Protection Service of MAPS genoemd) en downloadt periodiek dynamische updates voor beveiligingsinformatie om meer bescherming te bieden. Deze dynamische updates nemen niet de plaats in van regelmatige updates voor beveiligingsanalyse via de update KB2267602 voor beveiligingsanalyse.

Opmerking

Updates worden uitgebracht onder de volgende KB's:

  • Microsoft Defender Antivirus: KB2267602
  • System Center Endpoint Protection: KB2461484

Cloudbeveiliging is altijd ingeschakeld en vereist een actieve verbinding met internet om te kunnen functioneren. Updates van beveiligingsinformatie vinden plaats volgens een gepland schema (configureerbaar via beleid). Zie Microsoft Cloud-beveiliging gebruiken in Microsoft Defender Antivirusvoor meer informatie.

Zie Beveiligingsupdates voor Microsoft Defender Antivirus en andere Antimalware van Microsoft voor een lijst met recente updates voor beveiligingsinformatie.

Engine-updates worden opgenomen in updates voor security intelligence en worden maandelijks uitgebracht.

Productupdates

Microsoft Defender Antivirus vereist maandelijkse updates (KB4052623) bekend als platformupdates.

U kunt de distributie van updates beheren via een van de volgende methoden:

Zie Bronnen beheren voor Microsoft Defender Antivirus beveiligingsupdates voor meer informatie.

Belangrijke punten over productupdates

Platform- en enginereleases

Updates bevatten:

  • Prestatieverbeteringen
  • Verbeteringen in de bruikbaarheid
  • Integratieverbeteringen (cloud, Microsoft Defender XDR)

Maart-2025 (Engine 1.1.25030.1)

  • Updateversie van beveiligingsinformatie: 1.427.3.0
  • Releasedatum: 1 april 2025 (alleen engine)
  • Platform: 4.18.25020.1009
  • Motor: 1.1.25030.1
  • Ondersteuningsfase: Beveiligings- en essentiële updates

Wat is er nieuw

  • Productverbeteringen

Februari-2025 (Platform 4.18.25020.1009 | Engine: 1.1.25020.1007)

  • Updateversie van beveiligingsinformatie: 1.425.1.0
  • Releasedatum: 12 maart 2025 (engine) / 31 maart 2025 (platform)
  • Platform: 4.18.25020.1009
  • Engine: 1.1.25020.1007
  • Ondersteuningsfase: Beveiligings- en essentiële updates

Wat is er nieuw

  • Probleem opgelost met een impasse op VDI dat optrad bij het laden van beschadigde updatebestanden uit UNC-share.
  • Systemen die worden beheerd door SharedSignatureRoot kunnen worden bijgewerkt door opdrachten voor het bijwerken van handtekeningen uit te voeren.
  • Als u momenteel een pad voor gedeelde handtekeningen gebruikt om VDI-omgevingen bij te werken, kunt u nu opdrachten voor handtekeningupdates gebruiken via MpCmdRun, PowerShell en de gebruikersinterface om bij te werken naar de meest recente versies van uw handtekeningupdateshares.
  • Updates van instellingen voor gedeelde basishandtekening worden nu toegepast zonder dat het systeem opnieuw hoeft te worden opgestart. (Als deze instelling meerdere keren is uitgeschakeld en ingeschakeld, moet het systeem opnieuw worden opgestart.)
  • Verbeterde logica voor het afhandelen van herstel vanuit quarantaine.
  • Terugvalprobleem met Update-MpSignature opgelost.
  • Verhoogde beleidslimieten voor apparaatbeheer .
  • Verbeterde beveiligingstolerantie voor defender-updateproces.

Januari-2025 (Platform: 4.18.25010.11 | Motor: 1.1.25010.7)

  • Updateversie van beveiligingsinformatie: 1.423.21.0
  • Releasedatum: 20 februari 2025 (engine) / 5 maart 2025 (platform)
  • Platform: 4.18.25010.11
  • Motor: 1.1.25010.7
  • Ondersteuningsfase: Beveiligings- en essentiële updates

Wat is er nieuw

  • Verbeterde afhandeling van uitsluitingen van regels voor het verminderen van kwetsbaarheid voor aanvallen.
  • Verbeterde AMSI-scanprestaties met wijzigingen in de verwerking van uitsluitingen.
  • Fixed Controlled Folder Access (CFA)-beveiliging voor OneDrive wanneer back-up is ingeschakeld.
  • Prestatieproblemen opgelost met volledige scans bij het starten vanuit de Microsoft Defender-portal.
  • De waarschuwingsmodus voor containerobjecten (zoals Office-bestanden) is opgelost wanneer de optie voor het opheffen van de blokkering is geselecteerd.
  • De waarschuwingsmodus voor het verminderen van aanvallen is opgelost wanneer uitsluitingen worden toegepast.
  • Prestatieafhandeling opgelost met bestandsoverdrachten waarvoor Mark of the Web (MoTW) is ingesteld.
  • Cache geïmplementeerd AzureAd voor het verwerken van offlineomgevingen met apparaatbeheer.
  • Er is een probleem opgelost met TrustLabelProtectionStatus het opnieuw instellen na een update van het Microsoft Defender-platform.
  • Er is een probleem opgelost met manipulatiebeveiliging voor uitsluitingen waarbij een uitsluitingsbeleid werd verwerkt door System Center Configuration Manager.
  • Probleem opgelost met apparaatbeheercontrole van verwisselbare media.
  • Probleem opgelost met MDM-beleidsbeheer in Azure Virtual Desktop.
  • Ondersteuning toegevoegd voor jokertekens in een vertrouwd proces voor manipulatiebeveiliging .
  • Verbeterde afdwinging van apparaatbeheerbeleid in offlineomgevingen.
  • Probleem opgelost in het stuurprogramma waardoor het WDNisDrv.sys systeem vastloopt tijdens het afsluiten.

September-2024 (Platform: 4.18.24090.11 | Engine 1.1.24090.11)

  • Updateversie van beveiligingsinformatie: 1.421.12.0
  • Releasedatum: 30 oktober 2024 (engine en platform)
  • Platform: 4.18.24090.11
  • Motor: 1.1.24090.11
  • Ondersteuningsfase: Beveiligings- en essentiële updates

Wat is er nieuw

Belangrijk

Op Windows Server 2019 en hoger wordt een nieuw binair (MpDefenderCoreService.exe) opgenomen in het updatepakket ter ondersteuning van toekomstige serviceverbeteringen (meer informatie volgt).

Vorige versie-updates: alleen ondersteuning voor technische upgrades

Nadat een nieuwe pakketversie is uitgebracht, wordt de ondersteuning voor de vorige twee versies beperkt tot alleen technische ondersteuning. Zie Microsoft Defender Antivirus-updates: Vorige versies voor technische upgrade-ondersteuning voor meer informatie over eerdere versies.

Microsoft Defender Antivirus-platform en -engineondersteuning

Platform- en engine-updates worden geleverd op een maandelijkse basis. Blijf op de hoogte met de nieuwste platform- en engine-updates om volledig te worden ondersteund. Onze ondersteuningsstructuur is dynamisch en ontwikkelt zich in twee fasen, afhankelijk van de beschikbaarheid van de nieuwste platform- en engineversie:

  • Beveiligings- en kritieke Updates onderhoudsfase: wanneer u de nieuwste platform- en engineversie uitvoert, komt u in aanmerking voor zowel beveiligings- als essentiële updates voor het antimalwareplatform.

  • Fase technische ondersteuning (alleen): nadat een nieuwe platform- en engineversie is uitgebracht, wordt de ondersteuning voor oudere versies (N-2) beperkt tot alleen technische ondersteuning. Platform- en engineversies ouder dan N-2 worden niet meer ondersteund. Technische ondersteuning wordt nog steeds geboden voor upgrades van de Windows 10 releaseversie (zie Platformversie inbegrepen in Windows 10 releases) naar de nieuwste platformversie.

Tijdens de fase van de technische ondersteuning (alleen) worden commercieel redelijke ondersteuningsincidenten aangeboden via De klantenservice van Microsoft & Ondersteuning en de beheerde ondersteuningsaanbiedingen van Microsoft (zoals Premier Support). Als een ondersteuningsincident escalatie naar ontwikkeling vereist voor verdere hulp, een niet-beveiligingsupdate vereist of een beveiligingsupdate vereist, wordt klanten gevraagd een upgrade uit te voeren naar de nieuwste platformversie of een tussenliggende update (*).

Opmerking

Als u handmatig Microsoft Defender Antivirus Platform Update implementeert of als u een script of een niet-Microsoft-beheerproduct gebruikt om Microsoft Defender Antivirus Platform Update te implementeren, moet u ervoor zorgen dat de versie 4.18.2001.10 is geïnstalleerd vanuit de Microsoft Update-catalogus voordat de nieuwste versie van Platform Update (N-2) is geïnstalleerd.

Een update terugdraaien

In het geval dat u na een platformupdate problemen ondervindt, kunt u teruggaan naar de vorige versie of de postvak IN-versie van het Microsoft Defender-platform.

  • Voer de volgende opdracht uit om terug te keren naar de vorige versie:

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform

  • Deze update terugdraaien naar de versie die is geleverd met het besturingssysteem (%ProgramFiles%\Windows Defender)

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform

Platformversie inbegrepen bij Windows 10-releases

De tabel bevat de Microsoft Defender Antivirus-platform- en engineversies die worden geleverd met de meest recente Windows 10 releases:

Windows 10-release Platformversie Engineversie Ondersteuningsfase
2004 (20H1/20H2) 4.18.1909.6 1.1.17000.2 Ondersteuning voor technische upgrades (alleen)
1909 (19H2) 4.18.1902.5 1.1.16700.3 Ondersteuning voor technische upgrades (alleen)
1903 (19H1) 4.18.1902.5 1.1.15600.4 Ondersteuning voor technische upgrades (alleen)
1809 (RS5) 4.18.1807.5 1.1.15000.2 Ondersteuning voor technische upgrades (alleen)
1803 (RS4) 4.13.17134.1 1.1.14600.4 Ondersteuning voor technische upgrades (alleen)
1709 (RS3) 4.12.16299.15 1.1.14104.0 Ondersteuning voor technische upgrades (alleen)
1703 (RS2) 4.11.15603.2 1.1.13504.0 Ondersteuning voor technische upgrades (alleen)
1607 (RS1) 4.10.14393.3683 1.1.12805.0 Ondersteuning voor technische upgrades (alleen)

Zie het informatieblad over de levenscyclus van Windowsvoor informatie over de Windows 10-release.

Opmerking

Windows Server 2016 wordt geleverd met dezelfde platformversie als RS1 en valt onder dezelfde ondersteuningsfase: Technische upgrade-ondersteuning (alleen)
Windows Server 2019 wordt geleverd met dezelfde platformversie als RS5 en valt onder dezelfde ondersteuningsfase: Technische upgradeondersteuning (alleen)

Updates voor Deployment Image Servicing and Management (DISM)

Om een hiaat in de beveiliging te voorkomen, houdt u installatiekopieën van het besturingssysteem up-to-date met de nieuwste antivirus- en antimalware-updates. Updates zijn beschikbaar voor:

  • Windows 10 en 11 (Enterprise, Pro en Home-edities)
  • Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016 en Windows Server 2012 R2
  • WIM- en VHD(x)-bestanden

Updates worden uitgebracht voor de Windows-architectuur x86, x64 en Arm64.

Zie voor meer informatie Installatiekopieën van het Windows-besturingssysteem voor Microsoft Defender-update.

Nadat een nieuwe pakketversie is uitgebracht, wordt de ondersteuning voor de vorige twee versies beperkt tot alleen technische ondersteuning. Zie Vorige DISM-updates voor een lijst met eerdere versies.

1.417.472.0

  • Defender-pakketversie: 1.417.472.0
  • Versie van beveiligingsinformatie: 1.417.472.0
  • Engineversie: 1.24080.9

Opgeloste problemen

  • Geen

Aanvullende informatie

  • Geen

1.415.295.0

  • Defender-pakketversie: 1.415.295.0
  • Versie van beveiligingsinformatie: 1.415.295.0
  • Engineversie: 1.24070.1
  • Platformversie: 4.18.24070.5

Opgeloste problemen

  • Geen

Aanvullende informatie

  • Geen

1.415.235.0

  • Defender-pakketversie: 1.415.235.0
  • Versie van beveiligingsinformatie: 1.415.235.0
  • Engineversie: 1.24070.1
  • Platformversie: 4.18.24070.5

Opgeloste problemen

  • Geen

Aanvullende informatie

  • Geen

Meer informatie

Artikel Beschrijving
Installatiekopieën van Microsoft Defender-updates voor Windows-besturingssystemen Bekijk antimalware-updatepakketten voor installatiekopieën van het besturingssysteem (WIM- en VHD-bestanden). Download Microsoft Defender Antivirus-updates voor Windows 10 (Enterprise, Pro en Home-edities), Windows Server 2019, Windows Server 2022, Windows Server 2016 en installatiekopieën van Windows Server 2012 R2.
Beheren hoe beveiligingsupdates worden gedownload en toegepast Beveiligingsupdates kunnen via veel bronnen worden geleverd.
Beheren wanneer beveiligingsupdates moeten worden gedownload en toegepast U kunt plannen wanneer beveiligingsupdates moeten worden gedownload.
Updates beheren voor eindpunten die verouderd zijn Als een eindpunt een update of geplande scan mist, kunt u een update forceren of scannen wanneer een gebruiker zich de volgende keer aanmeldt.
Op basis van gebeurtenissen afgedwongen updates beheren U kunt instellen dat beveiligingsupdates worden gedownload bij het opstarten of na bepaalde beveiligingsgebeurtenissen in de cloud.
Updates beheren voor mobiele apparaten en virtuele machines (VM's) U kunt instellingen opgeven, bijvoorbeeld of er updates moeten worden uitgevoerd op batterijvoeding die vooral handig is voor mobiele apparaten en virtuele machines.
Update voor Microsoft Defender voor Eindpunt voor EDR-sensor U kunt de EDR-sensor (MsSense.exe) bijwerken die is opgenomen in het nieuwe Microsoft Defender voor Eindpunt geïntegreerde oplossingspakket dat in 2021 is uitgebracht.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.