Udostępnij za pośrednictwem

Microsoft Defender analizy zabezpieczeń i aktualizacji produktów w programie antywirusowym

  • Artykuł

Dotyczy:

Platformy

  • System Windows

Aktualizowanie programu antywirusowego Microsoft Defender ma kluczowe znaczenie dla zapewnienia, że urządzenia mają najnowszą technologię i funkcje potrzebne do ochrony przed nowym złośliwym oprogramowaniem i technikami ataku. Zaktualizuj ochronę antywirusową, nawet jeśli program antywirusowy Microsoft Defender działa w trybie pasywnym. Ten artykuł zawiera informacje o dwóch typach aktualizacji na potrzeby utrzymywania aktualności programu antywirusowego Microsoft Defender:

Ten artykuł zawiera również następujące elementy:

Aby wyświetlić najbardziej aktualną datę aparatu, platformy i podpisu, zobacz Aktualizacje analizy zabezpieczeń dla programu antywirusowego Microsoft Defender i innych programów antywirusowych firmy Microsoft chroniących przed złośliwym oprogramowaniem.

Porada

Aby zapoznać się z tym artykułem, zapoznaj się z naszym przewodnikiem po konfiguracji analizatora zabezpieczeń , aby przejrzeć najlepsze rozwiązania i nauczyć się wzmacniać ochronę, poprawiać zgodność i z ufnością poruszać się po środowisku cyberbezpieczeństwa. Aby uzyskać dostosowane środowisko oparte na środowisku, możesz uzyskać dostęp do przewodnika automatycznej konfiguracji analizatora zabezpieczeń w Centrum administracyjne platformy Microsoft 365.

Aktualizacje analizy zabezpieczeń

Microsoft Defender Program antywirusowy korzysta z ochrony dostarczanej w chmurze (nazywanej również usługą Microsoft Advanced Protection Service lub MAPS) i okresowo pobiera aktualizacje dynamicznej analizy zabezpieczeń, aby zapewnić większą ochronę. Te aktualizacje dynamiczne nie są umieszczane w regularnych aktualizacjach analizy zabezpieczeń za pośrednictwem KB2267602 aktualizacji analizy zabezpieczeń.

Uwaga

Aktualizacje są wydawane w następujących kb/s:

  • program antywirusowy Microsoft Defender: KB2267602
  • System Center Endpoint Protection: KB2461484

Ochrona dostarczana w chmurze jest zawsze włączona i wymaga aktywnego połączenia z Internetem, aby działało. Aktualizacje analizy zabezpieczeń są wykonywane w zaplanowanym okresie (konfigurowalnym za pośrednictwem zasad). Aby uzyskać więcej informacji, zobacz Korzystanie z ochrony firmy Microsoft w chmurze w programie antywirusowym Microsoft Defender.

Aby uzyskać listę najnowszych aktualizacji analizy zabezpieczeń, zobacz Security intelligence updates for Microsoft Defender Antivirus and other Microsoft anti-malware (Aktualizacje analizy zabezpieczeń dla programu antywirusowego Microsoft Defender i innych programów chroniących przed złośliwym oprogramowaniem firmy Microsoft).

Aktualizacje aparatu są dołączane do aktualizacji analizy zabezpieczeń i są wydawane co miesiąc.

Aktualizacje produktów

program antywirusowy Microsoft Defender wymaga comiesięcznych aktualizacji (KB4052623) znanych jako aktualizacje platformy.

Dystrybucją aktualizacji można zarządzać za pomocą jednej z następujących metod:

Aby uzyskać więcej informacji, zobacz Zarządzanie źródłami aktualizacji ochrony antywirusowej Microsoft Defender.

Ważne punkty dotyczące aktualizacji produktów

Wersje platformy i aparatu

Aktualizacje zawierają:

Marzec-2025 (Platforma: 4.18.25030.2 | Silnik 1.1.25030.1)

  • Wersja aktualizacji analizy zabezpieczeń: 1.427.3.0
  • Data wydania: 1 kwietnia 2025 r . (aparat) / 9 kwietnia 2025 r . (platforma)
  • Platforma: 4.18.25030.2
  • Silnik: 1.1.25030.1
  • Faza pomocy technicznej: zabezpieczenia i krytyczne Aktualizacje

Co nowego

  • Ulepszone buforowanie ustawień sterowania urządzeniami w celu zwiększenia niezawodności w sporadycznie połączonych środowiskach.
  • Poprawa wydajności skanowania plików w lokalizacjach sieciowych przy dostępie.
  • Naprawiono opis usługi Defender zgodny z najnowszą zainstalowaną wersją.
  • Ulepszona logika aktualizacji aparatu usługi Defender, gdy aktualizacja zostanie uwzględniona w obrazie niestandardowym.
  • Poprawka w raportowaniu kondycji, w której dane aktualizacji podpisu mogły być nieprawidłowe.
  • Rozwiązano problem z raportowaniem folderów chronionych przez kontrolowany dostęp do folderów (CFA) przy użyciu polecenia cmdlet programu PowerShell Get-MpPreference po wyłączeniu umowy CFA.
  • Zwiększona wydajność podczas skanowania plików upx (Ultimate Packer dla eXecutables) i zaktualizowano proces weryfikacji w celu zweryfikowania integralności spakowanego pliku.
  • Dodano obsługę rozróżniania zwykłych podpisów w chmurze od czystych wskaźników kompromisu (IoC) w zmniejszaniu obszaru ataków (ASR).

Luty-2025 r. (platforma 4.18.25020.1009 | Silnik: 1.1.25020.1007)

  • Wersja aktualizacji analizy zabezpieczeń: 1.425.1.0
  • Data wydania: 12 marca 2025 r . (aparat) / 31 marca 2025 r . (platforma)
  • Platforma: 4.18.25020.1009
  • Silnik: 1.1.25020.1007
  • Faza pomocy technicznej: zabezpieczenia i krytyczne Aktualizacje

Co nowego

  • Rozwiązano problem z zakleszczeniem w interfejsie VDI , który wystąpił podczas ładowania uszkodzonych plików aktualizacji z udziału UNC.
  • Systemy kontrolowane przez SharedSignatureRoot program można aktualizować, uruchamiając polecenia aktualizacji sygnatur.
  • Jeśli obecnie używasz udostępnionej ścieżki podpisu do aktualizowania środowisk VDI, możesz teraz użyć poleceń aktualizacji podpisu za pośrednictwem poleceń MpCmdRun, PowerShell i interfejsu użytkownika, aby zaktualizować do najnowszych spadków udziałów aktualizacji podpisu.
  • Aktualizacje ustawień udostępnionego podpisu głównego są teraz stosowane bez konieczności ponownego uruchamiania systemu. (Jeśli to ustawienie jest wyłączone i włączone wiele razy, konieczne jest ponowne uruchomienie systemu).
  • Ulepszona logika obsługi przywracania z kwarantanny.
  • Rozwiązano problem rezerwowy z funkcją Update-MpSignature.
  • Zwiększono limity zasad sterowania urządzeniami .
  • Zwiększona odporność zabezpieczeń procesu aktualizacji usługi Defender.

Styczeń-2025 r. (platforma: 4.18.25010.11 | Silnik: 1.1.25010.7)

  • Wersja aktualizacji analizy zabezpieczeń: 1.423.21.0
  • Data wydania: 20 lutego 2025 r . (aparat) / 5 marca 2025 r . (platforma)
  • Platforma: 4.18.25010.11
  • Silnik: 1.1.25010.7
  • Faza pomocy technicznej: zabezpieczenia i krytyczne Aktualizacje

Co nowego

  • Ulepszona obsługa wykluczeń reguł zmniejszania obszaru podatnego na ataki .
  • Ulepszono wydajność skanowania amsi ze zmianami w obsłudze wykluczeń.
  • Naprawiono ochronę kontrolowanego dostępu do folderów (CFA) dla usługi OneDrive po włączeniu tworzenia kopii zapasowej.
  • Rozwiązano problemy z wydajnością pełnego skanowania po zainicjowaniu z portalu Microsoft Defender.
  • Naprawiono przetwarzanie trybu ostrzegania obszaru podatnego na ataki dla konteneryzowanych obiektów (takich jak pliki pakietu Office) po wybraniu opcji odblokowania.
  • Naprawiono przetwarzanie trybu ostrzegania o zmniejszaniu obszaru podatnego na ataki po zastosowaniu wykluczeń.
  • Naprawiono obsługę wydajności z transferami plików z ustawionym znakiem sieci Web (MoTW).
  • Zaimplementowana pamięć podręczna AzureAd do obsługi środowisk offline za pomocą kontroli urządzenia.
  • Rozwiązano problem z TrustLabelProtectionStatus resetowaniem po aktualizacji platformy Microsoft Defender.
  • Rozwiązano problem z ochroną przed naruszeniami w przypadku wykluczeń, w przypadku których zasady wykluczeń były obsługiwane przez program System Center Configuration Manager.
  • Rozwiązano problem z inspekcją kontroli urządzeń nośnika wymiennego.
  • Rozwiązano problem z zarządzaniem zasadami mdm w usłudze Azure Virtual Desktop.
  • Dodano obsługę symboli wieloznacznych w zaufanym procesie ochrony przed naruszeniami .
  • Ulepszone wymuszanie zasad sterowania urządzeniami w środowiskach offline.
  • Rozwiązano problem ze sterownikiem WDNisDrv.sys , który powodował zawieszanie się systemu podczas zamykania.

Poprzednie aktualizacje wersji: tylko obsługa uaktualnień technicznych

Po wydaniu nowej wersji pakietu obsługa dwóch poprzednich wersji jest ograniczona tylko do pomocy technicznej. Aby uzyskać więcej informacji o poprzednich wersjach, zobacz Microsoft Defender Aktualizacje programu antywirusowego: Poprzednie wersje pomocy technicznej dotyczącej uaktualniania.

Microsoft Defender obsługa platformy i aparatu antywirusowego

Aktualizacje platformy i aparatu są udostępniane w comiesięcznym okresie. Aby zapewnić pełną obsługę, bądź na bieżąco z najnowszymi aktualizacjami platformy i aparatu. Nasza struktura pomocy technicznej jest dynamiczna, przekształcając się w dwie fazy w zależności od dostępności najnowszej wersji platformy i aparatu:

  • Faza obsługi zabezpieczeń i krytycznych Aktualizacje — w przypadku uruchamiania najnowszej wersji platformy i aparatu masz uprawnienia do otrzymywania zarówno aktualizacji zabezpieczeń, jak i krytycznych dla platformy chroniącej przed złośliwym oprogramowaniem.

  • Faza pomocy technicznej (tylko) — po wydaniu nowej platformy i wersji aparatu obsługa starszych wersji (N-2) ogranicza się tylko do pomocy technicznej. Wersje platformy i aparatu starsze niż N-2 nie są już obsługiwane. Nadal zapewniana jest pomoc techniczna w przypadku uaktualnień z wersji wersji Windows 10 (zobacz Wersja platformy dołączona do wersji Windows 10) do najnowszej wersji platformy.

W fazie pomocy technicznej (tylko) zdarzenia pomocy technicznej są udostępniane za pośrednictwem działu pomocy technicznej firmy Microsoft & pomocy technicznej i zarządzanych ofert pomocy technicznej firmy Microsoft (takich jak pomoc techniczna Premier). Jeśli zdarzenie pomocy technicznej wymaga eskalacji w celu uzyskania dalszych wskazówek, wymaga aktualizacji bez zabezpieczeń lub wymaga aktualizacji zabezpieczeń, klienci są proszeni o uaktualnienie do najnowszej wersji platformy lub aktualizacji pośredniej (*).

Uwaga

Jeśli ręcznie wdrażasz Microsoft Defender aktualizację platformy antywirusowej lub używasz skryptu lub produktu zarządzania firmy innej niż Microsoft do wdrażania Microsoft Defender aktualizacji platformy antywirusowej, upewnij się, że wersja 4.18.2001.10 jest zainstalowana z wykazu aktualizacji firmy Microsoft przed zainstalowaniem najnowszej wersji aktualizacji platformy (N-2).

Jak zainstalować aktualizację

Aby zainstalować najnowszą analizę zabezpieczeń i aktualizacje aparatu antywirusowego, możesz użyć dowolnej z następujących metod:

  • Windows Update
  • serwer Windows Update (WSUS)
  • Serwer aktualizacji oprogramowania (SUP)
  • Serwer plików
  • aplikacja Zabezpieczenia Windows: zobacz Microsoft Defender Antivirus w aplikacji Zabezpieczenia Windows
  • Wiersz polecenia w następujący sposób:
    • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-SignatureUpdate
    • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"
    • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-SignatureUpdate -MMPC

Aby uzyskać więcej informacji, zobacz Zarządzanie źródłami aktualizacji ochrony antywirusowej Microsoft Defender.

Aby uzyskać najnowsze aktualizacje platformy, możesz użyć dowolnej z następujących metod:

Jak wycofać aktualizację

W niefortunnym przypadku wystąpienia problemów po aktualizacji można wrócić do poprzedniej lub wersji skrzynki odbiorczej.

Scenariusz Polecenie
Wycofaj aktualizacje analizy zabezpieczeń z powrotem do poprzedniej lub oryginalnej wersji skrzynki odbiorczej wersji analizy zabezpieczeń "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions
Wycofaj wersję aparatu z powrotem do poprzedniej wersji "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions -Engine
Wycofaj aktualizację platformy z powrotem do poprzedniej wersji "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform
Wróć aktualizacje do wersji dostarczanej z systemem operacyjnym (%ProgramFiles%\Windows Defender) "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform

Wersja platformy dołączona do wersji Windows 10

Tabela zawiera Microsoft Defender wersje oprogramowania antywirusowego i aparatu dostarczane z najnowszymi wersjami Windows 10:

wersja Windows 10 Wersja platformy Wersja aparatu Faza pomocy technicznej
2004 (20H1/20H2) 4.18.1909.6 1.1.17000.2 Pomoc techniczna dotycząca uaktualniania (tylko)
1909 (19H2) 4.18.1902.5 1.1.16700.3 Pomoc techniczna dotycząca uaktualniania (tylko)
1903 (19H1) 4.18.1902.5 1.1.15600.4 Pomoc techniczna dotycząca uaktualniania (tylko)
1809 (RS5) 4.18.1807.5 1.1.15000.2 Pomoc techniczna dotycząca uaktualniania (tylko)
1803 (RS4) 4.13.17134.1 1.1.14600.4 Pomoc techniczna dotycząca uaktualniania (tylko)
1709 (RS3) 4.12.16299.15 1.1.14104.0 Pomoc techniczna dotycząca uaktualniania (tylko)
1703 (RS2) 4.11.15603.2 1.1.13504.0 Pomoc techniczna dotycząca uaktualniania (tylko)
1607 (RS1) 4.10.14393.3683 1.1.12805.0 Pomoc techniczna dotycząca uaktualniania (tylko)

Aby uzyskać Windows 10 informacji o wersji, zobacz arkusz informacyjny cyklu życia systemu Windows.

Uwaga

Windows Server 2016 jest dostarczany z tą samą wersją platformy co RS1 i podlega tej samej fazie pomocy technicznej: wsparcie techniczne (tylko)
Windows Server 2019 r. jest dostarczany z tą samą wersją platformy co RS5 i podlega tej samej fazie pomocy technicznej: wsparcie techniczne (tylko)

Aktualizacje do obsługi i zarządzania obrazami wdrożenia (DISM)

Aby uniknąć luk w ochronie, aktualizuj obrazy instalacyjne systemu operacyjnego przy użyciu najnowszych aktualizacji oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem. Aktualizacje są dostępne dla:

  • Windows 10 i 11 (wersje Enterprise, Pro i Home)
  • Windows Server 2025 r., Windows Server 2022 r., Windows Server 2019 r., Windows Server 2016 i Windows Server 2012 R2
  • Pliki WIM i VHD(x)

Aktualizacje są wydawane dla architektury systemu Windows x86, x64 i Arm64.

Aby uzyskać więcej informacji, zobacz Microsoft Defender update for Windows operating system installation images (Aktualizacja Microsoft Defender obrazów instalacji systemu operacyjnego Windows).

Po wydaniu nowej wersji pakietu obsługa dwóch poprzednich wersji jest ograniczona tylko do pomocy technicznej. Aby wyświetlić listę poprzednich wersji, zobacz Poprzednie aktualizacje dism.

1.417.472.0

  • Wersja pakietu Defender: 1.417.472.0
  • Wersja analizy zabezpieczeń: 1.417.472.0
  • Wersja aparatu: 1.24080.9

Poprawki

  • Brak

Informacje dodatkowe

  • Brak

1.415.295.0

  • Wersja pakietu Defender: 1.415.295.0
  • Wersja analizy zabezpieczeń: 1.415.295.0
  • Wersja aparatu: 1.24070.1
  • Wersja platformy: 4.18.24070.5

Poprawki

  • Brak

Informacje dodatkowe

  • Brak

1.415.235.0

  • Wersja pakietu Defender: 1.415.235.0
  • Wersja analizy zabezpieczeń: 1.415.235.0
  • Wersja aparatu: 1.24070.1
  • Wersja platformy: 4.18.24070.5

Poprawki

  • Brak

Informacje dodatkowe

  • Brak

Więcej zasobów

Artykuł Opis
Microsoft Defender aktualizacji obrazów instalacyjnych systemu operacyjnego Windows Przejrzyj pakiety aktualizacji chroniące przed złośliwym oprogramowaniem dla obrazów instalacyjnych systemu operacyjnego (plików WIM i VHD). Pobieranie aktualizacji programu antywirusowego Microsoft Defender dla Windows 10 (enterprise, pro i home), Windows Server 2019, Windows Server 2022, Windows Server 2016 i Windows Server 2012 obrazów instalacyjnych R2.
Zarządzanie sposobem pobierania i stosowania aktualizacji ochrony Aktualizacje ochrony mogą być dostarczane za pośrednictwem wielu źródeł.
Zarządzanie pobieraniem i stosowaniem aktualizacji ochrony Możesz zaplanować, kiedy należy pobrać aktualizacje ochrony.
Zarządzanie aktualizacjami dla punktów końcowych, które są nieaktualne Jeśli punkt końcowy przegapi aktualizację lub zaplanowane skanowanie, możesz wymusić aktualizację lub skanować przy następnym zalogowaniu się użytkownika.
Zarządzaj wymuszonymi aktualizacjami opartymi na zdarzeniach Aktualizacje ochrony można ustawić do pobrania podczas uruchamiania lub po niektórych zdarzeniach ochrony dostarczanych przez chmurę.
Zarządzaj aktualizacjami dla urządzeń przenośnych i maszyn wirtualnych Możesz określić ustawienia, takie jak to, czy aktualizacje powinny być wykonywane w przypadku zasilania baterii, które są szczególnie przydatne w przypadku urządzeń przenośnych i maszyn wirtualnych.
aktualizacja Ochrona punktu końcowego w usłudze Microsoft Defender czujnika EDR Możesz zaktualizować czujnik EDR (MsSense.exe) dołączony do nowego pakietu ujednoliconego rozwiązania Ochrona punktu końcowego w usłudze Microsoft Defender wydanego w 2021 roku.

Porada

Jeśli szukasz informacji dotyczących programu antywirusowego dla innych platform, zobacz:

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.