Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender – plan 1 i 2
- Program antywirusowy Microsoft Defender
Platformy
- System Windows
Aktualizowanie programu antywirusowego Microsoft Defender ma kluczowe znaczenie dla zapewnienia, że urządzenia mają najnowszą technologię i funkcje potrzebne do ochrony przed nowym złośliwym oprogramowaniem i technikami ataku. Zaktualizuj ochronę antywirusową, nawet jeśli program antywirusowy Microsoft Defender działa w trybie pasywnym. Ten artykuł zawiera informacje o dwóch typach aktualizacji na potrzeby utrzymywania aktualności programu antywirusowego Microsoft Defender:
Ten artykuł zawiera również następujące elementy:
- obsługa platformy antywirusowej Microsoft Defender
- Jak wycofać aktualizację (w razie potrzeby)
- Wersja platformy dołączona do wersji Windows 10
- Aktualizacje do obsługi i zarządzania obrazami wdrożenia (DISM)
Aby wyświetlić najbardziej aktualną datę aparatu, platformy i podpisu, zobacz Aktualizacje analizy zabezpieczeń dla programu antywirusowego Microsoft Defender i innych programów antywirusowych firmy Microsoft chroniących przed złośliwym oprogramowaniem.
Porada
Aby zapoznać się z tym artykułem, zapoznaj się z naszym przewodnikiem po konfiguracji analizatora zabezpieczeń , aby przejrzeć najlepsze rozwiązania i nauczyć się wzmacniać ochronę, poprawiać zgodność i z ufnością poruszać się po środowisku cyberbezpieczeństwa. Aby uzyskać dostosowane środowisko oparte na środowisku, możesz uzyskać dostęp do przewodnika automatycznej konfiguracji analizatora zabezpieczeń w Centrum administracyjne platformy Microsoft 365.
Aktualizacje analizy zabezpieczeń
Microsoft Defender Program antywirusowy korzysta z ochrony dostarczanej w chmurze (nazywanej również usługą Microsoft Advanced Protection Service lub MAPS) i okresowo pobiera aktualizacje dynamicznej analizy zabezpieczeń, aby zapewnić większą ochronę. Te aktualizacje dynamiczne nie są umieszczane w regularnych aktualizacjach analizy zabezpieczeń za pośrednictwem KB2267602 aktualizacji analizy zabezpieczeń.
Uwaga
Aktualizacje są wydawane w następujących kb/s:
- program antywirusowy Microsoft Defender: KB2267602
- System Center Endpoint Protection: KB2461484
Ochrona dostarczana w chmurze jest zawsze włączona i wymaga aktywnego połączenia z Internetem, aby działało. Aktualizacje analizy zabezpieczeń są wykonywane w zaplanowanym okresie (konfigurowalnym za pośrednictwem zasad). Aby uzyskać więcej informacji, zobacz Korzystanie z ochrony firmy Microsoft w chmurze w programie antywirusowym Microsoft Defender.
Aby uzyskać listę najnowszych aktualizacji analizy zabezpieczeń, zobacz Security intelligence updates for Microsoft Defender Antivirus and other Microsoft anti-malware (Aktualizacje analizy zabezpieczeń dla programu antywirusowego Microsoft Defender i innych programów chroniących przed złośliwym oprogramowaniem firmy Microsoft).
Aktualizacje aparatu są dołączane do aktualizacji analizy zabezpieczeń i są wydawane co miesiąc.
Aktualizacje produktów
program antywirusowy Microsoft Defender wymaga comiesięcznych aktualizacji (KB4052623) znanych jako aktualizacje platformy.
Dystrybucją aktualizacji można zarządzać za pomocą jednej z następujących metod:
- - Aktualizacja usług Microsoft Windows Server Update Services (WSUS)
- Microsoft Configuration Manager
- Zwykłe metody wdrażania aktualizacji firmy Microsoft i systemu Windows w punktach końcowych w sieci.
Aby uzyskać więcej informacji, zobacz Zarządzanie źródłami aktualizacji ochrony antywirusowej Microsoft Defender.
Ważne punkty dotyczące aktualizacji produktów
Aktualizacje miesięczne są wydawane etapami, co powoduje, że wiele pakietów jest widocznych w usługach Windows Server Update Services.
Ten artykuł zawiera listę zmian uwzględnionych w szerokim kanale wydań. Zobacz najnowszą wersję szerokiego kanału tutaj.
Aby dowiedzieć się więcej na temat procesu stopniowego wdrażania i wyświetlić więcej informacji na temat następnej wersji, zobacz Zarządzanie procesem stopniowego wdrażania aktualizacji Microsoft Defender.
Aby dowiedzieć się więcej na temat aktualizacji analizy zabezpieczeń, zobacz Security intelligence updates for Microsoft Defender Antivirus and other Microsoft anti-malware (Aktualizacje analizy zabezpieczeń dla programu antywirusowego Microsoft Defender i innych programów chroniących przed złośliwym oprogramowaniem firmy Microsoft).
Jeśli szukasz listy procesów Microsoft Defender, zobacz arkusz kalkulacyjny podany w temacie Włączanie dostępu do adresów URL usługi Ochrona punktu końcowego w usłudze Microsoft Defender na serwerze proxy. Arkusz zawiera również listę usług i skojarzonych z nimi adresów URL, z którymi sieć musi być w stanie nawiązać połączenie.
Aktualizacje platformy można tymczasowo odroczyć, jeśli inne funkcje ochrony, takie jak endpoint DLP lub Device Control , aktywnie monitorują uruchomione procesy. Aktualizacje platformy są ponawiane po ponownym uruchomieniu lub po zatrzymaniu wszystkich monitorowanych usług.
W katalogu programu Microsoft Endpoint Configuration Manager/Windows Server Update Services (MECM/WSUS) kategoria Ochrona punktu końcowego w usłudze Microsoft Defender zawiera aktualizacje usługi w programie
MSSense
KB5005292. KB5005292 zawiera aktualizacje i poprawki czujnika wykrywania i reagowania punktu końcowego Ochrona punktu końcowego w usłudze Microsoft Defender (EDR). Aby uzyskać więcej informacji, zobacz Ochrona punktu końcowego w usłudze Microsoft Defender update for EDR Sensor and What's new in Ochrona punktu końcowego w usłudze Microsoft Defender on Windows (Co nowego w Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Windows).
Wersje platformy i aparatu
Aktualizacje zawierają:
- Ulepszenia wydajności
- Ulepszenia obsługi
- Ulepszenia integracji (chmura, Microsoft Defender XDR)
Marzec-2025 (Platforma: 4.18.25030.2 | Silnik 1.1.25030.1)
- Wersja aktualizacji analizy zabezpieczeń: 1.427.3.0
- Data wydania: 1 kwietnia 2025 r . (aparat) / 9 kwietnia 2025 r . (platforma)
- Platforma: 4.18.25030.2
- Silnik: 1.1.25030.1
- Faza pomocy technicznej: zabezpieczenia i krytyczne Aktualizacje
Co nowego
- Ulepszone buforowanie ustawień sterowania urządzeniami w celu zwiększenia niezawodności w sporadycznie połączonych środowiskach.
- Poprawa wydajności skanowania plików w lokalizacjach sieciowych przy dostępie.
- Naprawiono opis usługi Defender zgodny z najnowszą zainstalowaną wersją.
- Ulepszona logika aktualizacji aparatu usługi Defender, gdy aktualizacja zostanie uwzględniona w obrazie niestandardowym.
- Poprawka w raportowaniu kondycji, w której dane aktualizacji podpisu mogły być nieprawidłowe.
- Rozwiązano problem z raportowaniem folderów chronionych przez kontrolowany dostęp do folderów (CFA) przy użyciu polecenia cmdlet programu PowerShell Get-MpPreference po wyłączeniu umowy CFA.
- Zwiększona wydajność podczas skanowania plików upx (Ultimate Packer dla eXecutables) i zaktualizowano proces weryfikacji w celu zweryfikowania integralności spakowanego pliku.
- Dodano obsługę rozróżniania zwykłych podpisów w chmurze od czystych wskaźników kompromisu (IoC) w zmniejszaniu obszaru ataków (ASR).
Luty-2025 r. (platforma 4.18.25020.1009 | Silnik: 1.1.25020.1007)
- Wersja aktualizacji analizy zabezpieczeń: 1.425.1.0
- Data wydania: 12 marca 2025 r . (aparat) / 31 marca 2025 r . (platforma)
- Platforma: 4.18.25020.1009
- Silnik: 1.1.25020.1007
- Faza pomocy technicznej: zabezpieczenia i krytyczne Aktualizacje
Co nowego
- Rozwiązano problem z zakleszczeniem w interfejsie VDI , który wystąpił podczas ładowania uszkodzonych plików aktualizacji z udziału UNC.
- Systemy kontrolowane przez
SharedSignatureRoot
program można aktualizować, uruchamiając polecenia aktualizacji sygnatur. - Jeśli obecnie używasz udostępnionej ścieżki podpisu do aktualizowania środowisk VDI, możesz teraz użyć poleceń aktualizacji podpisu za pośrednictwem poleceń MpCmdRun, PowerShell i interfejsu użytkownika, aby zaktualizować do najnowszych spadków udziałów aktualizacji podpisu.
- Aktualizacje ustawień udostępnionego podpisu głównego są teraz stosowane bez konieczności ponownego uruchamiania systemu. (Jeśli to ustawienie jest wyłączone i włączone wiele razy, konieczne jest ponowne uruchomienie systemu).
- Ulepszona logika obsługi przywracania z kwarantanny.
- Rozwiązano problem rezerwowy z funkcją Update-MpSignature.
- Zwiększono limity zasad sterowania urządzeniami .
- Zwiększona odporność zabezpieczeń procesu aktualizacji usługi Defender.
Styczeń-2025 r. (platforma: 4.18.25010.11 | Silnik: 1.1.25010.7)
- Wersja aktualizacji analizy zabezpieczeń: 1.423.21.0
- Data wydania: 20 lutego 2025 r . (aparat) / 5 marca 2025 r . (platforma)
- Platforma: 4.18.25010.11
- Silnik: 1.1.25010.7
- Faza pomocy technicznej: zabezpieczenia i krytyczne Aktualizacje
Co nowego
- Ulepszona obsługa wykluczeń reguł zmniejszania obszaru podatnego na ataki .
- Ulepszono wydajność skanowania amsi ze zmianami w obsłudze wykluczeń.
- Naprawiono ochronę kontrolowanego dostępu do folderów (CFA) dla usługi OneDrive po włączeniu tworzenia kopii zapasowej.
- Rozwiązano problemy z wydajnością pełnego skanowania po zainicjowaniu z portalu Microsoft Defender.
- Naprawiono przetwarzanie trybu ostrzegania obszaru podatnego na ataki dla konteneryzowanych obiektów (takich jak pliki pakietu Office) po wybraniu opcji odblokowania.
- Naprawiono przetwarzanie trybu ostrzegania o zmniejszaniu obszaru podatnego na ataki po zastosowaniu wykluczeń.
- Naprawiono obsługę wydajności z transferami plików z ustawionym znakiem sieci Web (MoTW).
- Zaimplementowana pamięć podręczna
AzureAd
do obsługi środowisk offline za pomocą kontroli urządzenia. - Rozwiązano problem z
TrustLabelProtectionStatus
resetowaniem po aktualizacji platformy Microsoft Defender. - Rozwiązano problem z ochroną przed naruszeniami w przypadku wykluczeń, w przypadku których zasady wykluczeń były obsługiwane przez program System Center Configuration Manager.
- Rozwiązano problem z inspekcją kontroli urządzeń nośnika wymiennego.
- Rozwiązano problem z zarządzaniem zasadami mdm w usłudze Azure Virtual Desktop.
- Dodano obsługę symboli wieloznacznych w zaufanym procesie ochrony przed naruszeniami .
- Ulepszone wymuszanie zasad sterowania urządzeniami w środowiskach offline.
- Rozwiązano problem ze sterownikiem
WDNisDrv.sys
, który powodował zawieszanie się systemu podczas zamykania.
Poprzednie aktualizacje wersji: tylko obsługa uaktualnień technicznych
Po wydaniu nowej wersji pakietu obsługa dwóch poprzednich wersji jest ograniczona tylko do pomocy technicznej. Aby uzyskać więcej informacji o poprzednich wersjach, zobacz Microsoft Defender Aktualizacje programu antywirusowego: Poprzednie wersje pomocy technicznej dotyczącej uaktualniania.
Microsoft Defender obsługa platformy i aparatu antywirusowego
Aktualizacje platformy i aparatu są udostępniane w comiesięcznym okresie. Aby zapewnić pełną obsługę, bądź na bieżąco z najnowszymi aktualizacjami platformy i aparatu. Nasza struktura pomocy technicznej jest dynamiczna, przekształcając się w dwie fazy w zależności od dostępności najnowszej wersji platformy i aparatu:
Faza obsługi zabezpieczeń i krytycznych Aktualizacje — w przypadku uruchamiania najnowszej wersji platformy i aparatu masz uprawnienia do otrzymywania zarówno aktualizacji zabezpieczeń, jak i krytycznych dla platformy chroniącej przed złośliwym oprogramowaniem.
Faza pomocy technicznej (tylko) — po wydaniu nowej platformy i wersji aparatu obsługa starszych wersji (N-2) ogranicza się tylko do pomocy technicznej. Wersje platformy i aparatu starsze niż N-2 nie są już obsługiwane. Nadal zapewniana jest pomoc techniczna w przypadku uaktualnień z wersji wersji Windows 10 (zobacz Wersja platformy dołączona do wersji Windows 10) do najnowszej wersji platformy.
W fazie pomocy technicznej (tylko) zdarzenia pomocy technicznej są udostępniane za pośrednictwem działu pomocy technicznej firmy Microsoft & pomocy technicznej i zarządzanych ofert pomocy technicznej firmy Microsoft (takich jak pomoc techniczna Premier). Jeśli zdarzenie pomocy technicznej wymaga eskalacji w celu uzyskania dalszych wskazówek, wymaga aktualizacji bez zabezpieczeń lub wymaga aktualizacji zabezpieczeń, klienci są proszeni o uaktualnienie do najnowszej wersji platformy lub aktualizacji pośredniej (*).
Uwaga
Jeśli ręcznie wdrażasz Microsoft Defender aktualizację platformy antywirusowej lub używasz skryptu lub produktu zarządzania firmy innej niż Microsoft do wdrażania Microsoft Defender aktualizacji platformy antywirusowej, upewnij się, że wersja 4.18.2001.10
jest zainstalowana z wykazu aktualizacji firmy Microsoft przed zainstalowaniem najnowszej wersji aktualizacji platformy (N-2).
Jak zainstalować aktualizację
Aby zainstalować najnowszą analizę zabezpieczeń i aktualizacje aparatu antywirusowego, możesz użyć dowolnej z następujących metod:
- Windows Update
- serwer Windows Update (WSUS)
- Serwer aktualizacji oprogramowania (SUP)
- Serwer plików
- aplikacja Zabezpieczenia Windows: zobacz Microsoft Defender Antivirus w aplikacji Zabezpieczenia Windows
- Wiersz polecenia w następujący sposób:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-SignatureUpdate
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-SignatureUpdate -MMPC
Aby uzyskać więcej informacji, zobacz Zarządzanie źródłami aktualizacji ochrony antywirusowej Microsoft Defender.
Aby uzyskać najnowsze aktualizacje platformy, możesz użyć dowolnej z następujących metod:
- Windows Update
- serwer Windows Update (WSUS)
- Serwer aktualizacji oprogramowania (SUP)
- aplikacja Zabezpieczenia Windows: zobacz Microsoft Defender Antivirus w aplikacji Zabezpieczenia Windows
- Wykaz Windows Update
Jak wycofać aktualizację
W niefortunnym przypadku wystąpienia problemów po aktualizacji można wrócić do poprzedniej lub wersji skrzynki odbiorczej.
Scenariusz | Polecenie |
---|---|
Wycofaj aktualizacje analizy zabezpieczeń z powrotem do poprzedniej lub oryginalnej wersji skrzynki odbiorczej wersji analizy zabezpieczeń | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions |
Wycofaj wersję aparatu z powrotem do poprzedniej wersji | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions -Engine |
Wycofaj aktualizację platformy z powrotem do poprzedniej wersji | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform |
Wróć aktualizacje do wersji dostarczanej z systemem operacyjnym (%ProgramFiles%\Windows Defender ) |
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform |
Wersja platformy dołączona do wersji Windows 10
Tabela zawiera Microsoft Defender wersje oprogramowania antywirusowego i aparatu dostarczane z najnowszymi wersjami Windows 10:
wersja Windows 10 | Wersja platformy | Wersja aparatu | Faza pomocy technicznej |
---|---|---|---|
2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
Pomoc techniczna dotycząca uaktualniania (tylko) |
1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
Pomoc techniczna dotycząca uaktualniania (tylko) |
1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
Pomoc techniczna dotycząca uaktualniania (tylko) |
1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
Pomoc techniczna dotycząca uaktualniania (tylko) |
1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
Pomoc techniczna dotycząca uaktualniania (tylko) |
1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
Pomoc techniczna dotycząca uaktualniania (tylko) |
1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
Pomoc techniczna dotycząca uaktualniania (tylko) |
1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
Pomoc techniczna dotycząca uaktualniania (tylko) |
Aby uzyskać Windows 10 informacji o wersji, zobacz arkusz informacyjny cyklu życia systemu Windows.
Uwaga
Windows Server 2016 jest dostarczany z tą samą wersją platformy co RS1 i podlega tej samej fazie pomocy technicznej: wsparcie techniczne (tylko)
Windows Server 2019 r. jest dostarczany z tą samą wersją platformy co RS5 i podlega tej samej fazie pomocy technicznej: wsparcie techniczne (tylko)
Aktualizacje do obsługi i zarządzania obrazami wdrożenia (DISM)
Aby uniknąć luk w ochronie, aktualizuj obrazy instalacyjne systemu operacyjnego przy użyciu najnowszych aktualizacji oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem. Aktualizacje są dostępne dla:
- Windows 10 i 11 (wersje Enterprise, Pro i Home)
- Windows Server 2025 r., Windows Server 2022 r., Windows Server 2019 r., Windows Server 2016 i Windows Server 2012 R2
- Pliki WIM i VHD(x)
Aktualizacje są wydawane dla architektury systemu Windows x86, x64 i Arm64.
Aby uzyskać więcej informacji, zobacz Microsoft Defender update for Windows operating system installation images (Aktualizacja Microsoft Defender obrazów instalacji systemu operacyjnego Windows).
Po wydaniu nowej wersji pakietu obsługa dwóch poprzednich wersji jest ograniczona tylko do pomocy technicznej. Aby wyświetlić listę poprzednich wersji, zobacz Poprzednie aktualizacje dism.
1.417.472.0
- Wersja pakietu Defender:
1.417.472.0
- Wersja analizy zabezpieczeń:
1.417.472.0
- Wersja aparatu:
1.24080.9
Poprawki
- Brak
Informacje dodatkowe
- Brak
1.415.295.0
- Wersja pakietu Defender:
1.415.295.0
- Wersja analizy zabezpieczeń:
1.415.295.0
- Wersja aparatu:
1.24070.1
- Wersja platformy:
4.18.24070.5
Poprawki
- Brak
Informacje dodatkowe
- Brak
1.415.235.0
- Wersja pakietu Defender:
1.415.235.0
- Wersja analizy zabezpieczeń:
1.415.235.0
- Wersja aparatu:
1.24070.1
- Wersja platformy:
4.18.24070.5
Poprawki
- Brak
Informacje dodatkowe
- Brak
Więcej zasobów
Artykuł | Opis |
---|---|
Microsoft Defender aktualizacji obrazów instalacyjnych systemu operacyjnego Windows | Przejrzyj pakiety aktualizacji chroniące przed złośliwym oprogramowaniem dla obrazów instalacyjnych systemu operacyjnego (plików WIM i VHD). Pobieranie aktualizacji programu antywirusowego Microsoft Defender dla Windows 10 (enterprise, pro i home), Windows Server 2019, Windows Server 2022, Windows Server 2016 i Windows Server 2012 obrazów instalacyjnych R2. |
Zarządzanie sposobem pobierania i stosowania aktualizacji ochrony | Aktualizacje ochrony mogą być dostarczane za pośrednictwem wielu źródeł. |
Zarządzanie pobieraniem i stosowaniem aktualizacji ochrony | Możesz zaplanować, kiedy należy pobrać aktualizacje ochrony. |
Zarządzanie aktualizacjami dla punktów końcowych, które są nieaktualne | Jeśli punkt końcowy przegapi aktualizację lub zaplanowane skanowanie, możesz wymusić aktualizację lub skanować przy następnym zalogowaniu się użytkownika. |
Zarządzaj wymuszonymi aktualizacjami opartymi na zdarzeniach | Aktualizacje ochrony można ustawić do pobrania podczas uruchamiania lub po niektórych zdarzeniach ochrony dostarczanych przez chmurę. |
Zarządzaj aktualizacjami dla urządzeń przenośnych i maszyn wirtualnych | Możesz określić ustawienia, takie jak to, czy aktualizacje powinny być wykonywane w przypadku zasilania baterii, które są szczególnie przydatne w przypadku urządzeń przenośnych i maszyn wirtualnych. |
aktualizacja Ochrona punktu końcowego w usłudze Microsoft Defender czujnika EDR | Możesz zaktualizować czujnik EDR (MsSense.exe) dołączony do nowego pakietu ujednoliconego rozwiązania Ochrona punktu końcowego w usłudze Microsoft Defender wydanego w 2021 roku. |
Porada
Jeśli szukasz informacji dotyczących programu antywirusowego dla innych platform, zobacz:
- Ustaw preferencje dla ochrony punktu końcowego usługi Microsoft Defender w systemie macOS
- Ochrona punktu końcowego w usłudze Microsoft Defender na komputerze Mac
- Ustawienia zasad ochrony antywirusowej systemu macOS dla programu antywirusowego Microsoft Defender dla usługi Intune
- Ustaw preferencje dla ochrony punktu końcowego w usłudze Microsoft Defender w systemie Linux
- Ochrona punktu końcowego w usłudze Microsoft Defender na Linuxie
- Konfiguruj ochronę punktu końcowego w usłudze Microsoft Defender w opcjach systemu Android
- Konfiguruj ochronę punktu końcowego w usłudze Microsoft Defender w opcjach systemu iOS
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.