Microsoft Defender Säkerhetsinformation för antivirusprogram och produktuppdateringar
Gäller för:
- Microsoft Defender för Endpoint abonnemang 1 och 2
- Microsoft Defender Antivirus
Plattformar
- Windows
Att hålla Microsoft Defender Antivirus uppdaterade är viktigt för att säkerställa att dina enheter har den senaste tekniken och funktionerna som behövs för att skydda mot ny skadlig kod och angreppstekniker. Uppdatera antivirusskyddet, även om Microsoft Defender Antivirus körs i passivt läge. Den här artikeln innehåller information om de två typerna av uppdateringar för att hålla Microsoft Defender Antivirus aktuellt:
Den här artikeln innehåller även:
- Microsoft Defender Antivirus plattformsstöd
- Återställa en uppdatering (om det behövs)
- Plattformsversion som ingår i Windows 10 versioner
- Uppdateringar för DISM (Deployment Image Servicing and Management)
Information om den senaste motorn, plattformen och signaturdatumet finns i Säkerhetsinformationsuppdateringar för Microsoft Defender Antivirus och andra Microsoft-program mot skadlig kod.
Tips
Som ett komplement till den här artikeln kan du läsa vår installationsguide för Security Analyzer för att granska metodtips och lära dig att stärka skydd, förbättra efterlevnaden och navigera i cybersäkerhetslandskapet med tillförsikt. För en anpassad upplevelse baserat på din miljö kan du komma åt den automatiserade installationsguiden för Security Analyzer i Administrationscenter för Microsoft 365.
Uppdateringar av säkerhetsinsikter
Microsoft Defender Antivirus använder molnbaserat skydd (även kallat Microsoft Advanced Protection Service eller MAPS) och laddar regelbundet ned dynamiska uppdateringar av säkerhetsinformation för att ge mer skydd. Dessa dynamiska uppdateringar ersätter inte regelbundna uppdateringar av säkerhetsinsikter via uppdateringen av säkerhetsinsikter KB2267602.
Obs!
Uppdateringar släpps under följande KB:
- Microsoft Defender Antivirus: KB2267602
- System Center Endpoint Protection: KB2461484
Molnlevererat skydd är alltid aktiverat och kräver en aktiv anslutning till Internet för att fungera. Uppdateringar av säkerhetsinsikter sker enligt en schemalagd takt (kan konfigureras via en princip). Mer information finns i Använda Microsofts molnbaserat skydd i Microsoft Defender Antivirus.
En lista över de senaste uppdateringarna av säkerhetsinsikter finns i Säkerhetsinsiktsuppdateringar för Microsoft Defender Antivirus och andra Microsoft-program mot skadlig kod.
Motoruppdateringar ingår i uppdateringar av säkerhetsinsikter och släpps varje månad.
Produktuppdateringar
Microsoft Defender Antivirus kräver månatliga uppdateringar (KB4052623) som kallas plattformsuppdateringar.
Du kan hantera distributionen av uppdateringar via någon av följande metoder:
- Windows Server Update Service (WSUS)
- Microsoft Configuration Manager
- De vanliga metoderna som du använder för att distribuera Microsoft- och Windows-uppdateringar till slutpunkter i nätverket.
Mer information finns i Hantera källor för Microsoft Defender Antivirus skyddsuppdateringar.
Viktiga punkter om produktuppdateringar
Månatliga uppdateringar släpps i faser, vilket resulterar i flera paket som visas i Windows Server Update Services.
I den här artikeln visas ändringar som ingår i den breda versionskanalen. Se den senaste breda kanalversionen här.
Mer information om den gradvisa distributionsprocessen och mer information om nästa version finns i Hantera den gradvisa distributionsprocessen för Microsoft Defender-uppdateringar.
Mer information om de senaste uppdateringarna av säkerhetsinsikter finns i Säkerhetsinsiktsuppdateringar för Microsoft Defender Antivirus och andra Microsoft-program mot skadlig kod.
Om du letar efter en lista över Microsoft Defender processer kan du läsa kalkylbladet i Aktivera åtkomst till Microsoft Defender för Endpoint tjänst-URL:er på proxyservern. Bladet visar även de tjänster och deras associerade URL:er som nätverket måste kunna ansluta till.
Plattformsuppdateringar kan tillfälligt skjutas upp om andra skyddsfunktioner, till exempel slutpunkts-DLP eller enhetskontroll , aktivt övervakar processer som körs. Plattformsuppdateringar görs om efter en omstart eller när alla övervakade tjänster stoppas.
I katalogen Microsoft Endpoint Configuration Manager/Windows Server Update Services (MECM/WSUS) innehåller kategorin Microsoft Defender för Endpoint uppdateringar för
MSSensetjänsten i KB5005292. KB5005292 innehåller uppdateringar och korrigeringar av Microsoft Defender för Endpoint slutpunktsidentifiering och svarssensor (EDR). Mer information finns i Microsoft Defender för Endpoint uppdatering för EDR Sensor och Nyheter i Microsoft Defender för Endpoint i Windows.
Plattforms- och motorversioner
Uppdateringar innehåller:
- Prestandaförbättringar
- Förbättringar av servicebarheten
- Integreringsförbättringar (moln, Microsoft Defender XDR)
September-2024 (Plattform: 4.18.24090.11 | Motor 1.1.24090.11)
- Uppdateringsversion för säkerhetsinformation: 1.421.12.0
- Utgivningsdatum: 30 oktober 2024 (motor och plattform)
- Plattform: 4.18.24090.11
- Motor: 1.1.24090.11
- Supportfas: Säkerhet och kritiska uppdateringar
Nyheter
- Förbättrad identifieringslogik för att minska falska positiva identifieringar relaterade till ASR-regeln, Blockera Office-program från att mata in kod i andra processer
- Löste ett problem som kan leda till att en Windows-enhet markeras som icke-kompatibel i Intune när Microsoft Defender Antivirus startar.
- Löste ett problem med konfigurationen av catchup-genomsökning, där principinställningen DaysUntilAggressiveCatchupQuickScan inte har respekterats.
- Bearbetningen har åtgärdats
SharedSignatureRootnär ett tomt värde angavs. - Åtgärdade ett problem med enhetskontrollen där vissa filsystem (till exempel
FAT,FAT32,exFAT) med volyminformation som visades när en blockeringsregel definierades. - Bättre prestanda i specifika scenarier där nätverksfiler användes.
- Ett problem med Azure Virtual Desktop där Intune-principen inte har respekterats har åtgärdats.
- Ett potentiellt dödläge har åtgärdats för anpassade identifieringsregler på Windows-klienten
- Löste ett problem där antivirusundantag inte har respekterats med AMSI.
- Åtgärdat problem som påverkar en delmängd av enheter där antivirusundantag som konfigurerats via SCCM inte har respekterats
Viktigt
I Windows Server 2019 och senare kommer en ny binär fil (MpDefenderCoreService.exe) att ingå i uppdateringspaketet för att stödja framtida tjänstförbättringar (mer information att följa).
Augusti-2024 (Plattform: 4.18.24080.9 | Motor: 1.1.24080.9)
- Uppdateringsversion för säkerhetsinformation: 1.419.1.0
- Utgivningsdatum: 17 september 2024 (motor och plattform)
- Plattform: 4.18.24080.9
- Motor: 1.1.24080.9
- Supportfas: Säkerhet och kritiska uppdateringar
Nyheter
- Lade till en ny parameter (
ControlledFolderAccessDefaultProtectedFolders) i cmdleten Get-MpPreference för att visa standardskyddade mappar för kontrollerad mappåtkomst. - Ett problem med enhetskontrollen gällande skrivarsäkerhetskontroller har åtgärdats.
- Löste ett problem med plattformsåterställning efter en uppgradering från Windows 10 till Windows 11.
- Åtgärdade ett problem där volymundantag inte tillämpades korrekt i realtidsskydd efter slutförandet av OOBE.
- Stöd har tagits bort för Windows RT enheter, till exempel Surface RT, som använder 32-bitars ARM-processorer och har nått sitt servicedatum.
Juli-2024 (Plattform: 4.18.24070.5 | Motor: 1.1.24070.3)
- Uppdateringsversion för säkerhetsinformation: 1.417.14.0
- Utgivningsdatum: 7 augusti 2024 (motor och plattform)
- Plattform: 4.18.24070.5
- Motor: 1.1.24070.3
- Supportfas: Säkerhet och kritiska uppdateringar
Nyheter
- Falska positiva identifieringar rapporteras inte längre som
ThreatNotFoundi Microsoft Defender-portalen. - Optimerade nätverksskyddsanrop till serverdelen som inträffar till följd av misstänkta anslutningskontroller.
- Konfigurationsnyckeln PerformanceModeStatus i Defender CSP har åtgärdats så att ändringen av det här värdet i konsolen börjar gälla på slutpunkten.
- Löste ett problem där platsen för filbevis inte alltid registrerades i scenarier där fjärrplatsen inte är tillgänglig.
- Ny händelselogg har lagts till (
5016) för att rapportera Microsoft Defender Antivirus har reparerats när ett dödläge identifieras under avstängningen. - Åtgärdade ett prioriteringsproblem med fullständiga genomsökningar som initierades från portalen som resulterade i längre tid än förväntat för fullständig genomsökning.
Tidigare versionsuppdateringar: Endast teknisk uppgraderingssupport
När en ny paketversion har släppts begränsas stödet för de föregående två versionerna till endast teknisk support. Mer information om tidigare versioner finns i Microsoft Defender Antivirus-uppdateringar: Tidigare versioner för teknisk uppgraderingssupport.
Microsoft Defender antivirusplattform och motorstöd
Plattforms- och motoruppdateringar tillhandahålls varje månad. Håll dig uppdaterad med de senaste plattforms- och motoruppdateringarna för att få fullt stöd. Vår supportstruktur är dynamisk och utvecklas till två faser beroende på tillgängligheten för den senaste plattformen och motorversionen:
Servicefas för säkerhet och kritiska Uppdateringar – När du kör den senaste versionen av plattformen och motorn är du berättigad att få både säkerhetsuppdateringar och kritiska uppdateringar till plattformen för skydd mot skadlig kod.
Fasen Teknisk support (endast) – När en ny plattform och motorversion har släppts minskar stödet för äldre versioner (N-2) endast till teknisk support. Plattforms- och motorversioner som är äldre än N-2 stöds inte längre. Teknisk support fortsätter att tillhandahållas för uppgraderingar från Windows 10 version (se Plattformsversion som ingår i Windows 10 versioner) till den senaste plattformsversionen.
Under den tekniska supportfasen (endast) tillhandahålls kommersiellt rimliga supportincidenter via Microsofts kundtjänst & Support och Microsofts hanterade supporterbjudanden (till exempel Premier Support). Om en supportincident kräver eskalering till utveckling för ytterligare vägledning, kräver en icke-säkerhetsuppdatering eller kräver en säkerhetsuppdatering uppmanas kunderna att uppgradera till den senaste plattformsversionen eller en mellanliggande uppdatering (*).
Obs!
Om du distribuerar Microsoft Defender Antivirus Plattformsuppdatering manuellt, eller om du använder ett skript eller en hanteringsprodukt som inte kommer från Microsoft för att distribuera Microsoft Defender Antivirus Plattformsuppdatering, kontrollerar du att versionen 4.18.2001.10 har installerats från Microsoft Update Catalog innan den senaste versionen av Plattformsuppdatering (N-2) installeras.
Återställa en uppdatering
Om du stöter på problem efter en plattformsuppdatering kan du återställa till den tidigare versionen eller inkorgsversionen av Microsoft Defender-plattformen.
Kör följande kommando för att återställa till den tidigare versionen:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatformÅterställa uppdateringen till den version som levererades med operativsystemet (%ProgramFiles%\Windows Defender))
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform
Plattformsversion som ingår i Windows 10 versioner
Tabellen nedan innehåller de Microsoft Defender Antivirus plattforms- och motorversioner som levereras med de senaste Windows 10 versionerna:
| Windows 10 version | Plattformsversion | Motorversion: | Supportfas |
|---|---|---|---|
| 2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
Teknisk uppgraderingssupport (endast) |
| 1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
Teknisk uppgraderingssupport (endast) |
| 1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
Teknisk uppgraderingssupport (endast) |
| 1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
Teknisk uppgraderingssupport (endast) |
| 1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
Teknisk uppgraderingssupport (endast) |
| 1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
Teknisk uppgraderingssupport (endast) |
| 1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
Teknisk uppgraderingssupport (endast) |
| 1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
Teknisk uppgraderingssupport (endast) |
Information om Windows 10 version finns i Information om Windows livscykel.
Obs!
Windows Server 2016 levereras med samma plattformsversion som RS1 och omfattas av samma supportfas: Teknisk uppgraderingssupport (endast)
Windows Server 2019 levereras med samma plattformsversion som RS5 och omfattas av samma supportfas: Teknisk uppgraderingssupport (endast)
Uppdateringar för DISM (Deployment Image Servicing and Management)
För att undvika en lucka i skyddet bör du hålla operativsysteminstallationsavbildningarna uppdaterade med de senaste uppdateringarna av antivirusprogram och program mot skadlig kod. Uppdateringar är tillgängliga för:
- Windows 10 och 11 (Enterprise-, Pro- och Home-utgåvor)
- Windows Server 2022, Windows Server 2019, Windows Server 2016 och Windows Server 2012 R2
- WIM- och VHD(x)-filer
Uppdateringar släpps för windows-arkitekturen x86, x64 och ARM64.
Mer information finns i Installationsavbildningar för operativsystemet Microsoft Defender för Windows.
När en ny paketversion har släppts begränsas stödet för de föregående två versionerna till endast teknisk support. En lista över tidigare versioner finns i Föregående DISM-uppdateringar.
1.417.472.0
- Defender-paketversion:
1.417.472.0 - Säkerhetsinformationsversion:
1.417.472.0 - Motorversion:
1.24080.9
Korrigeringar
- Ingen
Ytterligare information
- Ingen
1.415.295.0
- Defender-paketversion:
1.415.295.0 - Säkerhetsinformationsversion:
1.415.295.0 - Motorversion:
1.24070.1 - Plattformsversion:
4.18.24070.5
Korrigeringar
- Ingen
Ytterligare information
- Ingen
1.415.235.0
- Defender-paketversion:
1.415.235.0 - Säkerhetsinformationsversion:
1.415.235.0 - Motorversion:
1.24070.1 - Plattformsversion:
4.18.24070.5
Korrigeringar
- Ingen
Ytterligare information
- Ingen
Fler resurser
| Artikel | Beskrivning |
|---|---|
| Installationsavbildningar för operativsystemet Microsoft Defender för Windows | Granska uppdateringspaket för program mot skadlig kod för dina operativsysteminstallationsavbildningar (WIM- och VHD-filer). Hämta Microsoft Defender Antivirus-uppdateringar för Windows 10 (Enterprise-, Pro- och Home-utgåvor), Windows Server 2019, Windows Server 2022, Windows Server 2016 och Windows Server 2012 R2-installationsbilder. |
| Hantera hur skyddsuppdateringar laddas ned och tillämpas | Skyddsuppdateringar kan levereras via många källor. |
| Hantera när skyddsuppdateringar ska laddas ned och tillämpas | Du kan schemalägga när skyddsuppdateringar ska laddas ned. |
| Hantera uppdateringar för slutpunkter som är inaktuella | Om en slutpunkt missar en uppdatering eller schemalagd genomsökning kan du framtvinga en uppdatering eller genomsöka nästa gång en användare loggar in. |
| Hantera händelsebaserade uppdateringar | Du kan ange att skyddsuppdateringar ska laddas ned vid start eller efter vissa molnlevererade skyddshändelser. |
| Hantera uppdateringar för mobila enheter och virtuella datorer(VM) | Du kan ange inställningar, till exempel om uppdateringar ska ske på batteridrift som är särskilt användbart för mobila enheter och virtuella datorer. |
| Microsoft Defender för Endpoint-uppdatering för EDR Sensor | Du kan uppdatera EDR-sensorn (MsSense.exe) som ingår i det nya Microsoft Defender för Endpoint enhetliga lösningspaketet som släpptes 2021. |
Tips
Om du letar efter antivirusrelaterad information för andra plattformar läser du:
- Ange inställningar för Microsoft Defender för Endpoint på macOS
- Microsoft Defender för Endpoint för Mac
- macOS Antivirus-principinställningar för Microsoft Defender Antivirus för Intune
- Ange inställningar för Microsoft Defender för Endpoint i Linux
- Microsoft Defender för Endpoint för Linux
- Konfigurera Defender för Endpoint för Android-funktioner
- Konfigurera Microsoft Defender för Endpoint på iOS-funktioner
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.