適用於:
- 適用於端點的 Microsoft Defender 方案 1 和 方案 2
- Microsoft Defender 防毒軟體
平台
- Windows
務必將 Microsoft Defender 防毒軟體保持最新,以確保您的裝置擁有防範新惡意程式碼和攻擊技術所需的最新技術和功能。 更新您的防病毒軟體保護,即使 Microsoft Defender 防病毒軟體以被動模式執行也一樣。 本文包含兩種更新類型的相關信息,可讓 Microsoft Defender 防病毒軟體保持最新狀態:
本文也包含:
若要查看最新的引擎、平臺和簽章日期,請參閱 Microsoft Defender 防病毒軟體和其他Microsoft反惡意代碼的安全情報更新。
提示
如需本文的附屬內容,請參閱我們的 安全性分析器設定指南 ,以檢閱最佳做法,並瞭解如何加強防禦、改善合規性,並放心瀏覽網路安全性環境。 如需以您的環境為基礎的自定義體驗,您可以存取 Microsoft 365 系統管理中心 中的安全性分析器自動化設定指南。
安全性情報更新
Microsoft Defender 防病毒軟體會使用雲端式保護 (也稱為 Microsoft 進階保護服務或 MAPS) ,並定期下載動態安全情報更新以提供更多保護。 這些動態更新不會透過安全情報更新 KB2267602 來代替一般的安全情報更新。
注意事項
更新會隨著下列 KB 發行:
- Microsoft Defender 防毒軟體:KB2267602
- System Center Endpoint Protection:KB2461484
雲端提供的保護會持續開啟,且需要作用中網際網路連線才能運作。 安全情報更新會以排程的頻率進行 (可透過原則設定)。 如需詳細資訊,請參閱使用 Microsoft Defender 防毒軟體中 Microsoft 雲端提供的保護。
如需最新安全性情報更新的清單,請參閱 Microsoft Defender 防病毒軟體和其他Microsoft反惡意代碼的安全情報更新。
引擎更新會包含在安全情報更新中,並且會依每月的頻率發行。
產品更新
Microsoft Defender 防毒軟體需要每月更新 (KB4052623),稱為平台更新。
您可以透過下列其中一種方法管理更新的發佈:
- Windows Server Update Service (WSUS)
- Microsoft Configuration Manager
- 您用來將Microsoft和 Windows 更新部署至網路中端點的一般方法。
如需詳細資訊,請參閱管理 Microsoft Defender 防毒軟體保護更新的來源。
產品更新的相關重點
每月更新會分階段發行,導致您的 Window Server Update Services 中顯示多個套件。
本文列出廣泛發行通道中包含的變更。 在這裡查看最新廣泛通道版本。
若要深入了解漸進式推出程序,以及查看有關下一個發行的詳細資訊,請參閱管理 Microsoft Defender 更新的漸進式推出程序。
若要深入瞭解安全性情報更新,請參閱 Microsoft Defender 防病毒軟體和其他Microsoft反惡意代碼的安全情報更新。
如果您要尋找 Microsoft Defender 程式的清單,請參閱啟用存取 Proxy 伺服器中 適用於端點的 Microsoft Defender 服務 URL 中提供的電子錶格。 工作表也會列出您的網路必須能夠連線的服務及其相關聯的URL。
如果 端點 DLP 或 裝置控制 等其他保護功能正在主動監視執行中的程式,則平臺更新可能會暫時延後。 平臺更新會在重新啟動之後或所有受監視的服務停止時重試。
在 Microsoft 端點 Configuration Manager /Windows Server Update Services (MECM/WSUS) 目錄中,類別 適用於端點的 Microsoft Defender 包含KB5005292中服務的更新
MSSense
。 KB5005292包含 EDR) 感測器 (適用於端點的 Microsoft Defender 端點偵測和回應的更新和修正。 如需詳細資訊,請參閱 EDR 感測器 適用於端點的 Microsoft Defender 更新和 Windows 上 適用於端點的 Microsoft Defender 的新功能。
平台和引擎版本
匯報 包含:
- 效能改善
- 服務性改善
- (雲端、Microsoft Defender 全面偵測回應) 的整合改善
2025 年 3 月 (平臺:4.18.25030.2 |引擎 1.1.25030.1)
- 安全性情報更新版本: 1.427.3.0
- 發行日期: 2025 年 4 月 1 日 (引擎) / 2025 年 4 月 9 日 (Platform)
- 平臺: 4.18.25030.2
- 引擎: 1.1.25030.1
- 支援階段:安全性和重大更新
新增功能
- 改善 裝置控制項設定 的快取,以改善偶爾連線環境中的可靠性。
- 網路位置中檔案的存取掃描效能改進。
- 已修正 Defender 服務描述,以符合最新安裝的版本。
- 已改善自定義映像中包含更新時的 Defender 引擎更新邏輯。
- 修正健康情況報告中籤章更新數據可能不正確的問題。
- 已修正當 CFA 停用時,使用 PowerShell Cmdlet Get-MpPreference 來控制資料夾存取 (CFA) 受保護資料夾的報告問題。
- 改善掃描 UPX 封裝檔案時的效能, (Ultimate Packer 取得 eXecutables) 並更新驗證程式,以驗證封裝檔案本身的完整性。
- 已新增在 ASR) 中區分一般雲端允許簽章與全新入侵指標 (IoC) 的支援 (。
2025 年 2 月 (平臺 4.18.25020.1009 |引擎:1.1.25020.1007)
- 安全性情報更新版本: 1.425.1.0
- 發行日期: 2025 年 3 月 12 日 (引擎) / 2025 年 3 月 31 日 (Platform)
- 平臺: 4.18.25020.1009
- 引擎: 1.1.25020.1007
- 支援階段:安全性和重大更新
新增功能
- 已修正從 UNC 共用載入損毀的更新檔案時, VDI 上發生的死結問題。
- 由控制的
SharedSignatureRoot
系統可藉由執行簽章更新命令來更新。 - 如果您目前使用共用簽章路徑來更新 VDI 環境,您現在可以透過 MpCmdRun、PowerShell 和使用者介面使用簽章更新命令,以更新為簽章更新共用中的最新卸除。
- 共用根簽章設定更新現在會套用,而不需要重新啟動系統。 (如果此設定已關閉並開啟多次,則需要系統重新啟動。)
- 改善處理 從隔離還原的邏輯。
- 已修正 Update-MpSignature 的後援問題。
- 增加 裝置控制原則 限制。
- 已改善Defender更新程式的安全性復原能力。
2025 年 1 月 (平臺:4.18.25010.11 |引擎:1.1.25010.7)
- 安全性情報更新版本: 1.423.21.0
- 發行日期: 2025 年 2 月 20 日 (引擎) / 2025 年 3 月 5 日 (Platform)
- 平臺: 4.18.25010.11
- 引擎: 1.1.25010.7
- 支援階段:安全性和重大更新
新增功能
- 改善 受攻擊面縮小規則 排除項目的處理。
- 透過排除處理的變更改善 AMSI 掃描效能。
- 已修正啟用備份時,OneDrive 的受 控資料夾存取 (CFA) 保護。
- 已修正從 Microsoft Defender 入口網站起始時,完整掃描的效能問題。
- 已修正容器化物件的受攻擊面縮小警告模式處理, (例如選取 [解除封鎖] 選項時) Office 檔案。
- 已修正套用排除專案時的受攻擊面縮小警告模式處理。
- 已修正已設定 Web (MoTW 標記) 檔案傳輸的效能處理。
- 實作
AzureAd
快取以使用 裝置控制件處理離線環境。 - 已解決在 Microsoft Defender 平臺更新之後重設的問題
TrustLabelProtectionStatus
。 - 已解決由 System Center Configuration Manager 處理排除原則之排除專案的竄改保護問題。
- 已修正卸除式媒體的裝置控制稽核問題。
- 已修正 Azure 虛擬桌面上的 MDM 原則管理問題。
- 已在 竄改保護 信任程式中新增通配符的支援。
- 改善離線環境中的裝置控制原則強制執行。
- 已修正驅動程式在
WDNisDrv.sys
關機期間造成系統停止響應的問題。
舊版更新:僅限技術升級支援
發行新的套件版本之後,對前兩個版本的支援將縮小為僅限技術支援。 如需舊版的詳細資訊,請參閱 Microsoft Defender 防病毒軟體更新:舊版技術升級支援。
Microsoft Defender 防病毒軟體平臺和引擎支援
平台和引擎更新會以每月頻率提供。 若要完全支援,請隨時掌握最新的平台和引擎更新。 我們的支持結構是動態的,根據最新平臺和引擎版本的可用性而演進成兩個階段:
安全性和重大 匯報 服務階段 - 執行最新的平台和引擎版本時,您有資格同時收到反惡意代碼平臺的安全性和重大更新。
技術支援 (僅限) 階段 - 發行新的平臺和引擎版本之後,對舊版的支援 (N-2) 減少為僅技術支援。 不再支援 N-2 之前的平台和引擎版本。 從 Windows 10 版版本繼續提供技術支援, (請參閱 Windows 10 版本隨附的平臺版本) 至最新平臺版本。
在技術支援 (僅限) 階段,可透過客戶服務 & 支援Microsoft提供商業上合理的支援事件,以及Microsoft的受控支援供應專案 (例如頂級支援) 。 如果支援事件需要升級至開發以取得進一步指引、需要非安全性更新,或需要安全性更新,則會要求客戶升級至最新的平臺版本或中繼更新 (*) 。
注意事項
如果您要手動部署 Microsoft Defender 防病毒軟體平臺更新,或是使用腳本或非Microsoft管理產品來部署 Microsoft Defender 防病毒軟體平臺更新,請確定已在安裝最新版的平臺更新 (N-2) 之前,從 Microsoft 更新目錄安裝版本4.18.2001.10
。
如何安裝更新
若要安裝最新的安全性情報和防病毒軟體引擎更新,您可以使用下列任何方法:
- Windows Update
- Windows Update 伺服器 (WSUS)
- 軟體更新伺服器 (SUP)
- 檔伺服器
- Windows 安全性 應用程式:請參閱 Windows 安全性 應用程式中的 Microsoft Defender 防病毒軟體
- 命令行,如下所示:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-SignatureUpdate
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-SignatureUpdate -MMPC
如需詳細資訊,請參閱管理 Microsoft Defender 防毒軟體保護更新的來源。
若要取得最新的平臺更新,您可以使用下列任何方法:
- Windows Update
- Windows Update 伺服器 (WSUS)
- 軟體更新伺服器 (SUP)
- Windows 安全性 應用程式:請參閱 Windows 安全性 應用程式中的 Microsoft Defender 防病毒軟體
- Windows Update 目錄
如何復原更新
如果您在更新後遇到問題,您可以復原為舊版或收件匣版本。
案例 | 命令 |
---|---|
將安全性情報更新復原為舊版或安全情報版本的原始收件匣版本 | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions |
將引擎版本復原為舊版 | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions -Engine |
將平臺更新復原到舊版 | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform |
將更新復原到作系統 () %ProgramFiles%\Windows Defender 隨附的版本 |
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform |
Windows 10 發行隨附的平台版本
下表提供隨附於最新 Windows 10 版本的 Microsoft Defender 防病毒軟體平台和引擎版本:
Windows 10 發行 | 平台版本 | 引擎版本 | 支援階段 |
---|---|---|---|
2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
僅限技術升級支援 |
1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
僅限技術升級支援 |
1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
僅限技術升級支援 |
1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
僅限技術升級支援 |
1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
僅限技術升級支援 |
1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
僅限技術升級支援 |
1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
僅限技術升級支援 |
1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
僅限技術升級支援 |
如需 Windows 10 發行資訊,請參閱 Windows 生命週期資料表。
注意事項
Windows Server 2016 隨附與 RS1 相同的平臺版本,且屬於相同的支持階段:技術升級支援僅 ()
Windows Server 2019 隨附與 RS5 相同的平臺版本,且屬於相同的支持階段:技術升級支援僅 ()
部署映像服務與管理 (DISM) 的更新
若要避免保護缺口,請使用最新的防病毒軟體和反惡意代碼更新,讓您的OS安裝映像保持在最新狀態。 匯報 適用於:
- Windows 10 和 11 (Enterprise、Pro 和 Home 版本)
- Windows Server 2025、Windows Server 2022、Windows Server 2019、Windows Server 2016 和 Windows Server 2012 R2
- WIM 和 VHD (x) 檔案
匯報 會針對 x86、x64 和 Arm64 Windows 架構發行。
如需詳細資訊,請參閱 Windows 作業系統安裝映像的 Microsoft Defender 更新。
發行新的套件版本之後,對前兩個版本的支援將縮小為僅限技術支援。 若要檢視舊版的清單,請參閱 舊版 DISM 更新。
1.417.472.0
- Defender 套件版本:
1.417.472.0
- 安全性情報版本:
1.417.472.0
- 引擎版本:
1.24080.9
修正
- 無
其他資訊
- 無
1.415.295.0
- Defender 套件版本:
1.415.295.0
- 安全性情報版本:
1.415.295.0
- 引擎版本:
1.24070.1
- 平臺版本:
4.18.24070.5
修正
- 無
其他資訊
- 無
1.415.235.0
- Defender 套件版本:
1.415.235.0
- 安全性情報版本:
1.415.235.0
- 引擎版本:
1.24070.1
- 平臺版本:
4.18.24070.5
修正
- 無
其他資訊
- 無
其他資源
文章 | 描述 |
---|---|
Windows 作業系統安裝映像的 Microsoft Defender 更新 | (WIM 和 VHD 檔案) 檢閱 OS 安裝映像的反惡意代碼更新套件。 取得 Windows 10 (Enterprise、Pro 和 Home 版本) 、Windows Server 2019、Windows Server 2022、Windows Server 2016 和 Microsoft Defender 防病毒軟體更新Windows Server 2012 R2 安裝映像。 |
管理如何下載並套用保護更新 | 保護更新可以透過許多來源傳遞。 |
管理何時應下載並套用保護更新 | 您可以排程何時應下載保護更新。 |
管理過期端點的更新 | 如果端點錯過更新或排定的掃描,您可以強制在使用者下次登入時更新或掃描。 |
管理事件型強制更新 | 您可以將保護更新設定為在啟動時或特定雲端提供的保護事件之後下載。 |
管理行動裝置和虛擬機器 (VM) 的更新 | 您可以指定設定,例如是否應該在電池電源上進行更新,這對於行動裝置和虛擬機特別有用。 |
EDR 感應器的適用於端點的 Microsoft Defender 更新 | 您可以更新 EDR 感測器 (MsSense.exe) ,其包含在 2021 年發行的新 適用於端點的 Microsoft Defender 整合解決方案套件中。 |
提示
如果您在尋找其他平台適用的防毒軟體相關資訊,請參閱:
提示
想要深入了解? Engage 技術社群中的Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。