Поделиться через

Microsoft Defender аналитика безопасности антивирусной программы и обновления продуктов

  • Статья

Область применения:

Платформы

  • Windows

Важно поддерживать антивирусную программу в Microsoft Defender в актуальном состоянии, чтобы обеспечить наличие на устройствах самых современных технологий и функций для защиты от новых вредоносных программ и методов атак. Обновите антивирусную защиту, даже если Microsoft Defender антивирусная программа работает в пассивном режиме. В этой статье содержатся сведения о двух типах обновлений для поддержания актуальности Microsoft Defender антивирусной программы:

Эта статья также включает:

Сведения о последней дате ядра, платформы и сигнатуры см. в статье Обновления аналитики безопасности для Microsoft Defender антивирусной программы и других вредоносных программ Майкрософт.

Совет

В качестве компаньона к этой статье ознакомьтесь с руководством по настройке анализатора безопасности , чтобы ознакомиться с рекомендациями и научиться укреплять защиту, повышать соответствие требованиям и уверенно перемещаться по ландшафту кибербезопасности. Чтобы настроить интерфейс на основе вашей среды, вы можете получить доступ к руководству по автоматической настройке анализатора безопасности в Центр администрирования Microsoft 365.

Обновления механизма обнаружения угроз

антивирусная программа Microsoft Defender использует облачную защиту (также называемую службой Microsoft Advanced Protection Service или MAPS) и периодически скачивает динамические обновления аналитики безопасности, чтобы обеспечить дополнительную защиту. Эти динамические обновления не заменяют обычные обновления системы безопасности с помощью KB2267602.

Примечание.

Обновления выпускаются в следующих статьях базы знаний:

  • Антивирусная программа в Microsoft Defender: KB2267602
  • System Center Endpoint Protection: KB2461484

Облачная защита всегда включена, для ее работы требуется действующее подключение к Интернету. Обновления механизма обнаружения угроз происходит по расписанию (которое настраивается с помощью политики). Дополнительные сведения см. в статье Использование облачной защиты Майкрософт в антивирусной программе в Microsoft Defender.

Список последних обновлений аналитики безопасности см. в статье Обновления аналитики безопасности для Microsoft Defender антивирусной программы и других вредоносных программ Майкрософт.

Обновления обработчика входят в состав обновлений механизма обнаружения угроз и выпускаются ежемесячно.

Обновления продуктов

Для антивирусной программы в Microsoft Defender требуются ежемесячные обновления (KB4052623), которые называются обновлениями платформы.

Можно управлять распространением обновлений, используя один из следующих методов:

Дополнительные сведения см. в статье Управление источниками обновлений антивирусной программы в Microsoft Defender

Важные моменты об обновлениях продуктов

Выпуски платформы и подсистемы

Обновления содержат:

  • Повышение производительности
  • Улучшения удобства обслуживания
  • Улучшения интеграции (облако, Microsoft Defender XDR)

Март 2025 г. (платформа: 4.18.25030.2 | Engine 1.1.25030.1)

  • Обновление аналитики безопасности: 1.427.3.0
  • Дата выпуска: 1 апреля 2025 г . (обработчик) / 9 апреля 2025 г. (платформа)
  • Платформа: 4.18.25030.2
  • Обработчик: 1.1.25030.1
  • Этап поддержки: обновления для системы безопасности и критические обновления

Новые возможности

  • Улучшено кэширование параметров управления устройствами для повышения надежности в иногда подключенных средах.
  • Повышение производительности при сканировании файлов при доступе в сетевых расположениях.
  • Исправлено описание службы Defender в соответствии с последней установленной версией.
  • Улучшена логика обновления ядра Defender, когда обновление включается в пользовательский образ.
  • Исправление в отчетах о работоспособности, когда данные обновления сигнатуры могли быть неверными.
  • Исправлена проблема с отчетами о защищенных папках с управляемым доступом к папкам (CFA) с помощью командлета PowerShell Get-MpPreference при отключении CFA.
  • Повышена производительность при сканировании упакованных UPX-файлов (Ultimate Packer для eXecutables) и обновлен процесс проверки для проверки целостности самого упакованного файла.
  • Добавлена поддержка различения обычных облачных сигнатур разрешений от чистых индикаторов компрометации (IoC) в сокращении направлений атак (ASR).

Февраль 2025 г. (Платформа 4.18.25020.1009 | Обработчик: 1.1.25020.1007)

  • Обновление аналитики безопасности: 1.425.1.0
  • Дата выпуска: 12 марта 2025 г . (подсистема) / 31 марта 2025 г. (платформа)
  • Платформа: 4.18.25020.1009
  • Обработчик: 1.1.25020.1007
  • Этап поддержки: обновления для системы безопасности и критические обновления

Новые возможности

  • Исправлена проблема взаимоблокировки в VDI , возникавшая при загрузке поврежденных файлов обновлений из UNC-ресурса.
  • Системы, управляемые с помощью SharedSignatureRoot , можно обновить, выполнив команды обновления сигнатур.
  • Если в настоящее время вы используете путь к общей подписи для обновления сред VDI, теперь вы можете использовать команды обновления подписи с помощью MpCmdRun, PowerShell и пользовательского интерфейса для обновления до последних удалений в общих папках обновления подписей.
  • Обновления параметров подписанного url-адреса теперь применяются без необходимости перезапуска системы. (Если этот параметр отключен и включен несколько раз, необходима перезагрузка системы.)
  • Улучшена логика обработки восстановления из карантина.
  • Исправлена резервная проблема с Update-MpSignature.
  • Увеличены ограничения политики управления устройствами .
  • Улучшена устойчивость системы безопасности для процесса обновления Defender.

Январь 2025 г. (платформа: 4.18.25010.11 | Обработчик: 1.1.25010.7)

  • Обновление аналитики безопасности: 1.423.21.0
  • Дата выпуска: 20 февраля 2025 г . (подсистема) / 5 марта 2025 г. (платформа)
  • Платформа: 4.18.25010.11
  • Обработчик: 1.1.25010.7
  • Этап поддержки: обновления для системы безопасности и критические обновления

Новые возможности

  • Улучшена обработка исключений правил сокращения направлений атак .
  • Улучшена производительность проверки AMSI с изменениями в обработке исключений.
  • Исправлена защита управляемого доступа к папкам (CFA) для OneDrive при включенном резервном копировании.
  • Исправлены проблемы с производительностью при полной проверке при запуске с Microsoft Defender портала.
  • Исправлена обработка предупреждений в режиме уменьшения направлений атаки для контейнерных объектов (таких как файлы Office) при выборе параметра разблокировки.
  • Исправлена обработка предупреждений в режиме уменьшения направлений атаки при применении исключений.
  • Исправлена обработка производительности с передачей файлов с меткой web (MoTW).
  • Реализован AzureAd кэш для обработки автономных сред с помощью управления устройствами.
  • Устранена проблема с TrustLabelProtectionStatus сбросом после обновления платформы Microsoft Defender.
  • Устранена проблема с защитой от незаконного изменения для исключений, когда политика исключения обрабатывалась System Center Configuration Manager.
  • Исправлена проблема с аудитом управления устройством съемных носителей.
  • Исправлена проблема с управлением политиками MDM на Виртуальном рабочем столе Azure.
  • Добавлена поддержка подстановочных знаков в доверенном процессе защиты от незаконного изменения .
  • Улучшено применение политики управления устройствами в автономных средах.
  • Исправлена проблема в драйвере WDNisDrv.sys , из-за которой система зависла во время завершения работы.

Обновления предыдущих версий: только техническая поддержка обновления

После выпуска новой версии пакета уровень поддержки для двух предыдущих версий ограничивается лишь технической поддержкой. Дополнительные сведения о предыдущих версиях см. в разделе Microsoft Defender Обновления антивирусной программы: Предыдущие версии для поддержки технического обновления.

поддержка платформы и обработчика антивирусной программы Microsoft Defender

Обновления платформы и обработчика предоставляются ежемесячно. Чтобы обеспечить полную поддержку, следите за последними обновлениями платформы и ядра. Наша структура поддержки динамична и состоит из двух этапов в зависимости от доступности последней платформы и версии подсистемы:

  • Безопасность и критически важный этап обслуживания Обновления. При запуске последней версии платформы и подсистемы вы можете получать обновления для системы безопасности и критически важные обновления для платформы защиты от вредоносных программ.

  • Этап технической поддержки (только). После выпуска новой версии платформы и подсистемы поддержка более старых версий (N-2) сводится только к технической поддержке. Версии платформы и обработчика старше N-2 больше не поддерживаются. Техническая поддержка по-прежнему предоставляется для обновлений с версии выпуска Windows 10 (см. раздел Версия платформы, включенная в выпуски Windows 10) до последней версии платформы.

На этапе технической поддержки (только) коммерчески обоснованные инциденты поддержки предоставляются через Службу поддержки клиентов Майкрософт & поддержку и управляемую поддержку Майкрософт (например, поддержку Premier). Если инцидент поддержки требует эскалации до разработки для дальнейшего руководства, требует обновления без безопасности или обновления системы безопасности, клиентам предлагается обновить до последней версии платформы или промежуточного обновления (*).

Примечание.

Если вы вручную развертываете Microsoft Defender обновлении антивирусной платформы или используете сценарий или продукт управления сторонних разработчиков для развертывания Microsoft Defender антивирусной платформы, убедитесь, что эта версия 4.18.2001.10 установлена из каталога Центра обновления Майкрософт до установки последней версии обновления платформы (N-2).

Установка обновления

Чтобы установить последние обновления подсистемы аналитики безопасности и антивирусной программы, можно использовать любой из следующих методов:

  • Центр обновления Windows
  • сервер клиентский компонент Центра обновления Windows (WSUS)
  • Сервер обновления программного обеспечения (SUP)
  • Файловый сервер
  • приложение Безопасность Windows: см. статью Антивирусная программа Microsoft Defender в приложении Безопасность Windows
  • Командная строка, как показано ниже.
    • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-SignatureUpdate
    • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"
    • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-SignatureUpdate -MMPC

Дополнительные сведения см. в статье Управление источниками обновлений антивирусной программы в Microsoft Defender

Чтобы получить последние обновления платформы, можно использовать любой из следующих методов:

Откат обновления

В случае возникновения проблем после обновления можно выполнить откат до предыдущей версии или версии папки "Входящие".

Сценарий Command
Откат обновлений аналитики безопасности до предыдущей или до исходной версии папки "Входящие" версии аналитики безопасности "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions
Откат версии обработчика до предыдущей версии "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions -Engine
Откат обновления платформы до предыдущей версии "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform
Откат обновлений до версии, поставляемой с операционной системой (%ProgramFiles%\Windows Defender) "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform

Версия платформы, входящей в состав выпусков Windows 10

В таблице приведены версии Microsoft Defender антивирусной платформы и ядра, которые поставляются с последними Windows 10 выпусками:

Выпуск Windows 10 Версия платформы Версия обработчика Этап поддержки
2004 (20H1/20H2) 4.18.1909.6 1.1.17000.2 Только техническая поддержка обновления
1909 (19H2) 4.18.1902.5 1.1.16700.3 Только техническая поддержка обновления
1903 (19H1) 4.18.1902.5 1.1.15600.4 Только техническая поддержка обновления
1809 (RS5) 4.18.1807.5 1.1.15000.2 Только техническая поддержка обновления
1803 (RS4) 4.13.17134.1 1.1.14600.4 Только техническая поддержка обновления
1709 (RS3) 4.12.16299.15 1.1.14104.0 Только техническая поддержка обновления
1703 (RS2) 4.11.15603.2 1.1.13504.0 Только техническая поддержка обновления
1607 (RS1) 4.10.14393.3683 1.1.12805.0 Только техническая поддержка обновления

Сведения о выпусках Windows 10 см. в статье Сведения ро жизненном цикле Windows.

Примечание.

Windows Server 2016 поставляется с той же версией платформы, что и RS1, и находится на том же этапе поддержки: поддержка технического обновления (только)
Windows Server 2019 поставляется с той же версией платформы, что и RS5, и находится на том же этапе поддержки: поддержка технического обновления (только)

Обновления для системы обслуживания образов развертывания и управления ими (DISM)

Чтобы избежать пробелов в защите, обновляйте установочные образы ОС с помощью последних обновлений антивирусной программы и защиты от вредоносных программ. Обновления доступны для:

  • Windows 10 и 11 (выпуски Enterprise, Pro и Home)
  • Windows Server 2025 г., Windows Server 2022 г., Windows Server 2019 г., Windows Server 2016 и Windows Server 2012 R2
  • ФАЙЛЫ WIM и VHD(x)

Обновления выпущены для архитектуры Windows x86, x64 и Arm64.

Дополнительные сведения см. в статье Обновление антивирусной программы в Microsoft Defender для образов установки операционной системы Windows.

После выпуска новой версии пакета уровень поддержки для двух предыдущих версий ограничивается лишь технической поддержкой. Список предыдущих версий см. в разделе Предыдущие обновления DISM.

1.417.472.0

  • Версия пакета Defender: 1.417.472.0
  • Версия аналитики безопасности: 1.417.472.0
  • Версия обработчика: 1.24080.9

Исправления

  • Нет

Дополнительные сведения

  • Нет

1.415.295.0

  • Версия пакета Defender: 1.415.295.0
  • Версия аналитики безопасности: 1.415.295.0
  • Версия обработчика: 1.24070.1
  • Версия платформы: 4.18.24070.5

Исправления

  • Нет

Дополнительные сведения

  • Нет

1.415.235.0

  • Версия пакета Defender: 1.415.235.0
  • Версия аналитики безопасности: 1.415.235.0
  • Версия обработчика: 1.24070.1
  • Версия платформы: 4.18.24070.5

Исправления

  • Нет

Дополнительные сведения

  • Нет

Дополнительные ресурсы

Статья Описание
Обновление антивирусной программы в Microsoft Defender для образов установки операционной системы Windows Ознакомьтесь с пакетами обновлений для защиты от вредоносных программ для образов установки ОС (WIM и VHD-файлы). Получение Microsoft Defender обновлений антивирусной программы для Windows 10 (выпуски Enterprise, Pro и Home), Windows Server 2019, Windows Server 2022, Windows Server 2016 и Windows Server 2012 образы установки R2.
Управление скачиванием и применением обновлений защиты Обновления защиты можно доставлять через множество источников.
Управление временем скачивания и применения обновлений защиты Можно запланировать скачивание обновлений защиты.
Управление обновлениями для устаревших конечных точек Если в конечной точке отсутствует обновление или пропущено запланированное сканирование, можно включить принудительное обновление или принудительное сканирование при следующем входе пользователя в систему.
Управление принудительными обновлениями на основе событий Можно настроить скачивание обновлений защиты при запуске системы или после определенных событий облачной защиты.
Управление обновлениями для мобильных устройств и виртуальных машин (ВМ) Вы можете указать параметры, например, следует ли обновлять питание от батареи, что особенно полезно для мобильных устройств и виртуальных машин.
Обновление Microsoft Defender для конечной точки для датчика EDR Вы можете обновить датчик EDR (MsSense.exe), который входит в новый пакет единого решения Microsoft Defender для конечной точки, выпущенный в 2021 году.

Совет

Если вам нужны сведения об антивирусной программе для других платформ, см.:

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.