共用方式為

Microsoft Defender 防病毒軟體安全情報和產品更新

  • 發行項

適用於:

平台

  • Windows

務必將 Microsoft Defender 防毒軟體保持最新,以確保您的裝置擁有防範新惡意程式碼和攻擊技術所需的最新技術和功能。 更新您的防病毒軟體保護,即使 Microsoft Defender 防病毒軟體以被動模式執行也一樣。 本文包含兩種更新類型的相關信息,可讓 Microsoft Defender 防病毒軟體保持最新狀態:

本文也包含:

若要查看最新的引擎、平臺和簽章日期,請參閱 Microsoft Defender 防病毒軟體和其他Microsoft反惡意代碼的安全情報更新

提示

如需本文的附屬內容,請參閱我們的 安全性分析器設定指南 ,以檢閱最佳做法,並瞭解如何加強防禦、改善合規性,並放心瀏覽網路安全性環境。 如需以您的環境為基礎的自定義體驗,您可以存取 Microsoft 365 系統管理中心 中的安全性分析器自動化設定指南

安全性情報更新

Microsoft Defender 防病毒軟體使用雲端式保護 (也稱為 Microsoft 進階保護服務或 MAPS) ,並定期下載動態安全情報更新以提供更多保護。 這些動態更新不會透過安全情報更新 KB2267602 來代替一般的安全情報更新。

注意事項

更新會隨著下列 KB 發行:

  • Microsoft Defender 防毒軟體:KB2267602
  • System Center Endpoint Protection:KB2461484

雲端提供的保護會持續開啟,且需要作用中網際網路連線才能運作。 安全情報更新會以排程的頻率進行 (可透過原則設定)。 如需詳細資訊,請參閱使用 Microsoft Defender 防毒軟體中 Microsoft 雲端提供的保護

如需最新安全性情報更新的清單,請參閱 Microsoft Defender 防病毒軟體和其他Microsoft反惡意代碼的安全情報更新

引擎更新會包含在安全情報更新中,並且會依每月的頻率發行。

產品更新

Microsoft Defender 防毒軟體需要每月更新 (KB4052623),稱為平台更新

您可以透過下列其中一種方法管理更新的發佈:

如需詳細資訊,請參閱管理 Microsoft Defender 防毒軟體保護更新的來源

產品更新的相關重點

平台和引擎版本

匯報 包含:

2025 年 3 月 (引擎 1.1.25030.1)

  • 安全性情報更新版本: 1.427.3.0
  • 發行日期: 2025年4月1 日 (引擎僅)
  • 平臺: 4.18.25020.1009
  • 引擎: 1.1.25030.1
  • 支援階段:安全性和重大更新

新增功能

  • 產品改善

2025 年 2 月 (平臺 4.18.25020.1009 |引擎:1.1.25020.1007)

  • 安全性情報更新版本: 1.425.1.0
  • 發行日期: 2025 年 3 月 12 日 (引擎) / 2025 年 3 月 31 日 (Platform)
  • 平臺: 4.18.25020.1009
  • 引擎: 1.1.25020.1007
  • 支援階段:安全性和重大更新

新增功能

  • 已修正從 UNC 共用載入損毀的更新檔案時, VDI 上發生的死結問題。
  • 由控制的 SharedSignatureRoot 系統可藉由執行簽章更新命令來更新。
  • 如果您目前使用共用簽章路徑來更新 VDI 環境,您現在可以透過 MpCmdRun、PowerShell 和使用者介面使用簽章更新命令,以更新為簽章更新共用中的最新卸除。
  • 共用根簽章設定更新現在會套用,而不需要重新啟動系統。 (如果此設定已關閉並開啟多次,則需要系統重新啟動。)
  • 改善處理 從隔離還原的邏輯。
  • 已修正 Update-MpSignature 的後援問題。
  • 增加 裝置控制原則 限制。
  • 已改善Defender更新程式的安全性復原能力。

2025 年 1 月 (平臺:4.18.25010.11 |引擎:1.1.25010.7)

  • 安全性情報更新版本: 1.423.21.0
  • 發行日期: 2025 年 2 月 20 日 (引擎) / 2025 年 3 月 5 日 (Platform)
  • 平臺: 4.18.25010.11
  • 引擎: 1.1.25010.7
  • 支援階段:安全性和重大更新

新增功能

  • 改善 受攻擊面縮小規則 排除項目的處理。
  • 透過排除處理的變更改善 AMSI 掃描效能。
  • 已修正啟用備份時,OneDrive 的受 控資料夾存取 (CFA) 保護。
  • 已修正從 Microsoft Defender 入口網站起始時,完整掃描的效能問題。
  • 已修正容器化物件的受攻擊面縮小警告模式處理, (例如選取 [解除封鎖] 選項時) Office 檔案。
  • 已修正套用排除專案時的受攻擊面縮小警告模式處理。
  • 已修正已設定 Web (MoTW 標記) 檔案傳輸的效能處理。
  • 實作 AzureAd 快取以使用 裝置控制件處理離線環境。
  • 解決在 Microsoft Defender 平臺更新之後重設的問題TrustLabelProtectionStatus
  • 已解決 System Center Configuration Manager 處理排除原則之排除範圍的竄改保護問題。
  • 已修正卸除式媒體的裝置控制稽核問題。
  • 已修正 Azure 虛擬桌面上的 MDM 原則管理問題。
  • 已在 竄改保護 信任程式中新增通配符的支援。
  • 改善離線環境中的裝置控制原則強制執行。
  • 已修正驅動程式在 WDNisDrv.sys 關機期間造成系統停止響應的問題。

2024 年 9 月 (平臺:4.18.24090.11 |引擎 1.1.24090.11)

  • 安全性情報更新版本: 1.421.12.0
  • 發行日期: 2024 年 10 月 30 日 (引擎和平臺)
  • 平臺: 4.18.24090.11
  • 引擎: 1.1.24090.11
  • 支援階段:安全性和重大更新

新增功能

重要事項

在 Windows Server 2019 和更新版本中,更新套件中會包含新的二進位 (MpDefenderCoreService.exe) ,以支援未來的服務改善 (詳細資訊以遵循) 。

舊版更新:僅限技術升級支援

發行新的套件版本之後,對前兩個版本的支援將縮小為僅限技術支援。 如需舊版的詳細資訊,請參閱 Microsoft Defender 防病毒軟體更新:舊版技術升級支援

Microsoft Defender 防病毒軟體平臺和引擎支援

平台和引擎更新會以每月頻率提供。 若要完全支援,請隨時掌握最新的平台和引擎更新。 我們的支持結構是動態的,根據最新平臺和引擎版本的可用性而演進成兩個階段:

  • 安全性和重大 匯報 維護階段 - 執行最新的平台和引擎版本時,您有資格同時收到反惡意代碼平臺的安全性和重大更新。

  • 技術支援 (僅限) 階段 - 發行新的平臺和引擎版本之後,對舊版的支援 (N-2) 減少為僅技術支援。 不再支援 N-2 之前的平台和引擎版本。 從 Windows 10 版版本繼續提供技術支援, (請參閱 Windows 10 版本隨附的平臺版本) 至最新平臺版本。

在技術支援 (僅限) 階段,可透過客戶服務 & 支援Microsoft提供商業上合理的支援事件,以及Microsoft的受控支援供應專案 (例如頂級支援) 。 如果支援事件需要升級至開發以取得進一步指引、需要非安全性更新,或需要安全性更新,則會要求客戶升級至最新的平臺版本或中繼更新 (*) 。

注意事項

如果您要手動部署 Microsoft Defender 防病毒軟體平臺更新,或如果您使用腳本或非Microsoft管理產品來部署 Microsoft Defender 防病毒軟體平臺更新,請確定已在安裝最新版的平臺更新 (N-2) 之前,從 Microsoft 更新目錄安裝版本4.18.2001.10

如何復原更新

在平臺更新之後遇到問題的不停事件中,您可以復原為 Microsoft Defender 平臺的舊版或收件匣版本。

  • 若要復原到舊版,請執行下列命令:

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform

  • 若要將此更新復原到作系統隨附的版本 (“%ProgramFiles%\Windows Defender”)

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform

Windows 10 發行隨附的平台版本

下表提供隨附於最新 Windows 10 版本的 Microsoft Defender 防病毒軟體平台和引擎版本:

Windows 10 發行 平台版本 引擎版本 支援階段
2004 (20H1/20H2) 4.18.1909.6 1.1.17000.2 僅限技術升級支援
1909 (19H2) 4.18.1902.5 1.1.16700.3 僅限技術升級支援
1903 (19H1) 4.18.1902.5 1.1.15600.4 僅限技術升級支援
1809 (RS5) 4.18.1807.5 1.1.15000.2 僅限技術升級支援
1803 (RS4) 4.13.17134.1 1.1.14600.4 僅限技術升級支援
1709 (RS3) 4.12.16299.15 1.1.14104.0 僅限技術升級支援
1703 (RS2) 4.11.15603.2 1.1.13504.0 僅限技術升級支援
1607 (RS1) 4.10.14393.3683 1.1.12805.0 僅限技術升級支援

如需 Windows 10 發行資訊,請參閱 Windows 生命週期資料表

注意事項

Windows Server 2016 隨附與 RS1 相同的平臺版本,且屬於相同的支持階段:技術升級支援僅 ()
Windows Server 2019 隨附與 RS5 相同的平臺版本,且屬於相同的支持階段:技術升級支援僅 ()

部署映像服務與管理 (DISM) 的更新

若要避免保護缺口,請使用最新的防病毒軟體和反惡意代碼更新,讓您的OS安裝映像保持在最新狀態。 匯報 適用於:

  • Windows 10 和 11 (Enterprise、Pro 和 Home 版本)
  • Windows Server 2025、Windows Server 2022、Windows Server 2019、Windows Server 2016 和 Windows Server 2012 R2
  • WIM 和 VHD (x) 檔案

匯報 會針對 x86、x64 和 Arm64 Windows 架構發行。

如需詳細資訊,請參閱 Windows 作業系統安裝映像的 Microsoft Defender 更新

發行新的套件版本之後,對前兩個版本的支援將縮小為僅限技術支援。 若要檢視舊版的清單,請參閱 舊版 DISM 更新

1.417.472.0

  • Defender 套件版本: 1.417.472.0
  • 安全性情報版本: 1.417.472.0
  • 引擎版本: 1.24080.9

修正

其他資訊

1.415.295.0

  • Defender 套件版本: 1.415.295.0
  • 安全性情報版本: 1.415.295.0
  • 引擎版本: 1.24070.1
  • 平臺版本: 4.18.24070.5

修正

其他資訊

1.415.235.0

  • Defender 套件版本: 1.415.235.0
  • 安全性情報版本: 1.415.235.0
  • 引擎版本: 1.24070.1
  • 平臺版本: 4.18.24070.5

修正

其他資訊

其他資源

文章 描述
Windows 作業系統安裝映像的 Microsoft Defender 更新 (WIM 和 VHD 檔案) 檢閱 OS 安裝映像的反惡意代碼更新套件。 取得 Windows 10 (Enterprise、Pro 和 Home 版本) 、Windows Server 2019、Windows Server 2022、Windows Server 2016 和 Microsoft Defender 防病毒軟體更新Windows Server 2012 R2 安裝映像。
管理如何下載並套用保護更新 保護更新可以透過許多來源傳遞。
管理何時應下載並套用保護更新 您可以排程何時應下載保護更新。
管理過期端點的更新 如果端點錯過更新或排定的掃描,您可以強制在使用者下次登入時更新或掃描。
管理事件型強制更新 您可以將保護更新設定為在啟動時或特定雲端提供的保護事件之後下載。
管理行動裝置和虛擬機器 (VM) 的更新 您可以指定設定,例如是否應該在電池電源上進行更新,這對於行動裝置和虛擬機特別有用。
EDR 感應器的適用於端點的 Microsoft Defender 更新 您可以更新 EDR 感測器 (MsSense.exe) ,其包含在 2021 年發行的新 適用於端點的 Microsoft Defender 整合解決方案套件中。

提示

如果您在尋找其他平台適用的防毒軟體相關資訊,請參閱:

提示

想要深入了解? Engage 技術社群中的Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。