Microsoft Defender التحليل الذكي لأمان برنامج الحماية من الفيروسات وتحديثات المنتجات
ينطبق على:
- Defender for Endpoint الخطة 1 و 2
- برنامج الحماية من الفيروسات من Microsoft Defender
الأنظمة الأساسية
- بالنسبة لنظام التشغيل
تعد المحافظة على تحديث برنامج الحماية من الفيروسات من Microsoft Defender أمرًا بالغ الأهمية لضمان حصول أجهزتك على أحدث التقنيات والميزات اللازمة للحماية من البرامج الضارة ومن تقنيات الهجوم الجديدة. قم بتحديث الحماية من الفيروسات، حتى إذا كان برنامج الحماية من الفيروسات Microsoft Defender يعمل في الوضع السلبي. تتضمن هذه المقالة معلومات حول نوعي التحديثات للحفاظ على تحديث برنامج الحماية من الفيروسات Microsoft Defender:
تتضمن هذه المقالة أيضا:
- دعم النظام الأساسي لبرنامج الحماية من الفيروسات من Microsoft Defender
- كيفية التراجع عن تحديث (إذا لزم الأمر)
- إصدار النظام الأساسي المضمن مع إصدارات Windows 10
- تحديثات Deployment Image Servicing and Management (DISM)
للاطلاع على أحدث تاريخ للمحرك والنظام الأساسي والتوقيع، راجع تحديثات التحليل الذكي للأمان Microsoft Defender مكافحة الفيروسات وغيرها من برامج الحماية من البرامج الضارة من Microsoft.
تلميح
بصفتك مصاحبا لهذه المقالة، راجع دليل إعداد Security Analyzer لمراجعة أفضل الممارسات وتعلم تعزيز الدفاعات وتحسين التوافق والتنقل في مشهد الأمان عبر الإنترنت بثقة. للحصول على تجربة مخصصة استنادا إلى بيئتك، يمكنك الوصول إلى دليل الإعداد التلقائي ل Security Analyzer في مركز مسؤولي Microsoft 365.
تحديثات التحليل الذكي لمخاطر الأمان
يستخدم برنامج الحماية من الفيروسات Microsoft Defender الحماية المقدمة من السحابة (تسمى أيضا خدمة الحماية المتقدمة من Microsoft أو MAPS) وينزل تحديثات التحليل الذكي للأمان الديناميكي بشكل دوري لتوفير المزيد من الحماية. لا تأخذ هذه التحديثات الديناميكية مكان تحديثات التحليل الذكي لمخاطر الأمان العادية عبر تحديث التحليل الذكي لمخاطر الأمان KB2267602.
ملاحظة
يتم إصدار التحديثات ضمن مؤشرات الأداء الأساسية التالية:
- حالة برنامج الحماية من الفيروسات من Microsoft Defender: KB2267602
- حماية نقطة نهاية مركز النظام: KB2461484
الحماية المقدمة من السحابة قيد التشغيل دائمًا وتتطلب اتصالًا نشطًا بالإنترنت لكي تعمل. تحدث تحديثات التحليل الذكي لمخاطر الأمان على وتيرة مجدولة (يمكن تكوينها عبر النهج). لمزيد من المعلومات، راجع استخدم الحماية التي توفرها Microsoft على السحابة في برنامج الحماية من الفيروسات من Microsoft Defender.
للحصول على قائمة بتحديثات التحليل الذكي لمخاطر الأمان الأخيرة، راجع تحديثات التحليل الذكي لمخاطر الأمان لبرنامج الحماية من الفيروسات من Microsoft Defender وغيرها من برامج الحماية من البرامج الضارة من Microsoft.
يتم تضمين تحديثات المحرك مع تحديثات التحليل الذكي لمخاطر الأمان ويتم إصدارها في وتيرة شهرية.
تحديثات المنتجات
يتطلب برنامج الحماية من الفيروسات من Microsoft Defender تحديثات شهرية (KB4052623) المعروفة باسم تحديثات النظام الأساسي.
يمكنك إدارة توزيع التحديثات من خلال إحدى الطرق التالية:
- Windows Server Update Service (WSUS)
- Microsoft Configuration Manager
- الطرق المعتادة التي تستخدمها لنشر تحديثات Microsoft وWindows إلى نقاط النهاية في شبكتك.
للحصول على مزيد من المعلومات، راجع أمان مصادر تحديثات الحماية برنامج الحماية من الفيروسات من Microsoft Defender.
نقاط هامة حول تحديثات المنتجات
يتم إصدار التحديثات الشهرية على مراحل، مما يؤدي إلى ظهور حزم متعددة في Window Server Update Services.
تسرد هذه المقالة التغييرات المضمنة في قناة الإصدارات الموسعة. اطلع على أحدث إصدار لقناة واسعة النطاق هنا.
لمعرفة المزيد حول عملية الإطلاق التدريجي، وللاطلاع على مزيد من المعلومات حول الإصدار التالي، راجع إدارة عملية الإطلاق التدريجي لتحديثات Microsoft Defender.
لمعرفة المزيد حول تحديثات معلومات الأمان، راجع تحديثات معلومات الأمان برنامج الحماية من الفيروسات من Microsoft Defender وغيرها من برامج الحماية من البرامج الضارة من Microsoft.
إذا كنت تبحث عن قائمة بعمليات Microsoft Defender، فشاهد جدول البيانات المتوفر في تمكين الوصول إلى عناوين URL للخدمة Microsoft Defender لنقطة النهاية في الخادم الوكيل. تسرد الورقة أيضا الخدمات وعناوين URL المقترنة بها التي يجب أن تكون شبكتك قادرة على الاتصال بها.
يمكن تأجيل تحديثات النظام الأساسي مؤقتا إذا كانت ميزات الحماية الأخرى، مثل Endpoint DLP أو Device Control تراقب العمليات قيد التشغيل بنشاط. تتم إعادة محاولة تحديثات النظام الأساسي بعد إعادة التشغيل أو عند إيقاف جميع الخدمات المراقبة.
في كتالوج Microsoft Endpoint Configuration Manager / خادم Windows Server Update Services (MECM/WSUS)، تتضمن Microsoft Defender لنقطة النهاية الفئة تحديثات للخدمة
MSSenseفي KB5005292. تتضمن KB5005292 تحديثات وإصلاحات لمستشعر الكشف عن نقطة النهاية Microsoft Defender لنقطة النهاية والاستجابة لها (EDR). لمزيد من المعلومات، راجع Microsoft Defender لنقطة النهاية التحديث لمستشعر EDRوالجديد في Microsoft Defender لنقطة النهاية على Windows.
إصدارات النظام الأساسي والمحرك
تحتوي التحديثات على:
- تحسينات الأداء
- تحسينات إمكانية الصيانة
- تحسينات التكامل (السحابة، Microsoft Defender XDR)
سبتمبر-2024 (النظام الأساسي: 4.18.24090.11 | المحرك 1.1.24090.11)
- إصدار تحديث التحليل الذكي للأمان: 1.421.12.0
- تاريخ الإصدار: 30 أكتوبر 2024 (المحرك والنظام الأساسي)
- النظام الأساسي: 4.18.24090.11
- المحرك: 1.1.24090.11
- مرحلة الدعم: تحديثات الأمان والتحديثات الهامة
ما الجديد
- تحسين منطق الكشف لتقليل الإيجابيات الخاطئة المتعلقة بقاعدة ASR، وحظر تطبيقات Office من إدخال التعليمات البرمجية في عمليات أخرى
- تم حل مشكلة قد تؤدي إلى وضع علامة على جهاز Windows على أنه غير متوافق في Intune عند بدء تشغيل برنامج الحماية من الفيروسات Microsoft Defender.
- تم حل مشكلة في تكوين فحص اللحاق بالركب، حيث لم يتم احترام إعداد نهج DaysUntilAggressiveCatchupQuickScan .
- تم إصلاح
SharedSignatureRootالمعالجة عند تعيين قيمة فارغة. - تم إصلاح مشكلة في التحكم في الجهاز حيث تم تعريف أنظمة ملفات معينة (مثل
FAT، ،FAT32)exFATمع عرض معلومات وحدة التخزين عند تعريف قاعدة حظر. - تحسين الأداء في سيناريوهات محددة حيث تم الوصول إلى ملفات الشبكة.
- تم إصلاح مشكلة في Azure Virtual Desktop حيث لم يتم احترام نهج Intune.
- تم إصلاح حالة التوقف التام المحتملة لقواعد الكشف المخصصة على عميل Windows
- تم حل مشكلة عدم احترام استثناءات مكافحة الفيروسات باستخدام AMSI.
- تم إصلاح المشكلة التي تؤثر على مجموعة فرعية من الأجهزة حيث لم يتم احترام استثناءات مكافحة الفيروسات التي تم تكوينها من خلال SCCM
هام
في Windows Server 2019 والإصدارات الأحدث، سيتم تضمين ثنائي جديد (MpDefenderCoreService.exe) في حزمة التحديث لدعم تحسينات الخدمة المستقبلية (مزيد من المعلومات التي يجب اتباعها).
أغسطس-2024 (النظام الأساسي: 4.18.24080.9 | المحرك: 1.1.24080.9)
- إصدار تحديث التحليل الذكي للأمان: 1.419.1.0
- تاريخ الإصدار: 17 سبتمبر 2024 (المحرك والنظام الأساسي)
- النظام الأساسي: 4.18.24080.9
- المحرك: 1.1.24080.9
- مرحلة الدعم: تحديثات الأمان والتحديثات الهامة
ما الجديد
- تمت إضافة معلمة جديدة (
ControlledFolderAccessDefaultProtectedFolders) إلى Get-MpPreference cmdlet لإظهار المجلدات المحمية الافتراضية للوصول إلى المجلدات الخاضعة للرقابة. - تم إصلاح مشكلة تتعلق بالتحكم في الجهاز فيما يتعلق بعمليات التحقق من أمان الطابعة.
- حل مشكلة في التراجع عن النظام الأساسي بعد الترقية من Windows 10 إلى Windows 11.
- تم إصلاح مشكلة عدم فرض استثناءات الحجم بشكل صحيح في الحماية في الوقت الحقيقي بعد إكمال OOBE.
- تمت إزالة الدعم لأجهزة Windows RT، مثل Surface RT، التي تستخدم معالجات ARM 32 بت ووصلت إلى تاريخ انتهاء الخدمة.
يوليو-2024 (النظام الأساسي: 4.18.24070.5 | المحرك: 1.1.24070.3)
- إصدار تحديث التحليل الذكي للأمان: 1.417.14.0
- تاريخ الإصدار: 7 أغسطس 2024 (المحرك والنظام الأساسي)
- النظام الأساسي: 4.18.24070.5
- المحرك: 1.1.24070.3
- مرحلة الدعم: تحديثات الأمان والتحديثات الهامة
ما الجديد
- لم يعد يتم الإبلاغ عن الاكتشافات الإيجابية الخاطئة كما هو الحال
ThreatNotFoundفي مدخل Microsoft Defender. - استدعاءات حماية الشبكة المحسنة إلى الخلفية التي تحدث نتيجة لعمليات التحقق من الاتصال المشبوهة.
- تم إصلاح مفتاح تكوين PerformanceModeStatus في Defender CSP بحيث يسري تغيير هذه القيمة في وحدة التحكم على نقطة النهاية.
- تم حل مشكلة عدم تسجيل موقع دليل الملف دائما في السيناريوهات التي يتعذر فيها الوصول إلى الموقع البعيد.
- تمت إضافة سجل أحداث جديد (
5016) للإبلاغ عن Microsoft Defender الحماية من الفيروسات التي تمت معالجتها ذاتيا عند اكتشاف حالة توقف تام أثناء إيقاف التشغيل. - تم إصلاح مشكلة تحديد الأولويات مع عمليات الفحص الكاملة التي بدأت من المدخل والتي أدت إلى مدة فحص كاملة أطول من المتوقع.
تحديثات الإصدار السابق: دعم الترقية التقنية فقط
بعد إصدار نسخة حزمة جديد، يتم تقليل الدعم للإصدارين السابقين إلى الدعم التقني فقط. لمزيد من المعلومات حول الإصدارات السابقة، راجع Microsoft Defender تحديثات مكافحة الفيروسات: الإصدارات السابقة لدعم الترقية التقنية.
Microsoft Defender دعم النظام الأساسي لمكافحة الفيروسات والمحرك
يتم توفير تحديثات النظام الأساسي والمحرك على وتيرة شهرية. للحصول على دعم كامل، استمر في التحديث بأحدث تحديثات النظام الأساسي والمحرك. هيكل الدعم لدينا ديناميكي، يتطور إلى مرحلتين اعتمادا على توفر أحدث إصدار من النظام الأساسي والمحرك:
الأمان ومرحلة خدمة التحديثات الهامة - عند تشغيل أحدث إصدار من النظام الأساسي والمحرك، تكون مؤهلا لتلقي كل من تحديثات الأمان والتحديثات الهامة للنظام الأساسي لمكافحة البرامج الضارة.
مرحلة الدعم التقني (فقط) - بعد إصدار نظام أساسي جديد وإصدار المحرك، يتم تقليل دعم الإصدارات القديمة (N-2) إلى الدعم التقني فقط. لم تعد إصدارات النظام الأساسي والمحرك الأقدم من N-2 مدعومة. يستمر توفير الدعم التقني للترقيات من إصدار Windows 10 (راجع إصدار النظام الأساسي المضمن مع إصدارات Windows 10) إلى أحدث إصدار من النظام الأساسي.
أثناء مرحلة الدعم التقني (فقط)، يتم توفير حوادث الدعم المعقول تجاريا من خلال خدمة عملاء Microsoft & الدعم وعروض الدعم المدارة من Microsoft (مثل دعم Premier). إذا تطلب حادث دعم تصعيدا للتطوير لمزيد من الإرشادات، أو يتطلب تحديثا غير متعلق بالأمان، أو يتطلب تحديثا أمنيا، يطلب من العملاء الترقية إلى أحدث إصدار من النظام الأساسي أو تحديث وسيط (*).
ملاحظة
إذا كنت تقوم بنشر تحديث النظام الأساسي برنامج الحماية من الفيروسات من Microsoft Defender يدويًا، أو إذا كنت تستخدم برنامجا نصيا أو منتج إدارة غير خاص ب Microsoft لنشر تحديث النظام الأساسي برنامج الحماية من الفيروسات من Microsoft Defender، فتأكد من تثبيت الإصدار 4.18.2001.10 من Microsoft Update Catalog قبل تثبيت الإصدار الأخير من تحديث النظام الأساسي (N-2).
كيفية التراجع عن تحديث
في حالة مواجهة مشكلات مؤسفة بعد تحديث النظام الأساسي، يمكنك العودة إلى إصدار علبة الوارد السابق أو إصدار علبة الوارد من النظام الأساسي Microsoft Defender.
للعودة إلى الإصدار السابق، قم بتشغيل الأمر التالي:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatformلإعادة هذا التحديث إلى الإصدار المشحون باستخدام نظام التشغيل ("٪ProgramFiles٪\Windows Defender")
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform
إصدار النظام الأساسي المضمن مع إصدارات Windows 10
يوفر الجدول أدناه النظام الأساسي برنامج الحماية من الفيروسات من Microsoft Defender وإصدارات المحرك التي تم شحنها بأحدث إصدارات Windows 10:
| إصدار Windows 10 | إصدار النظام الأساسي | إصدار المحرك: | مرحلة الدعم |
|---|---|---|---|
| 2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
دعم الترقية التقنية (فقط) |
| 1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
دعم الترقية التقنية (فقط) |
| 1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
دعم الترقية التقنية (فقط) |
| 1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
دعم الترقية التقنية (فقط) |
| 1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
دعم الترقية التقنية (فقط) |
| 1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
دعم الترقية التقنية (فقط) |
| 1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
دعم الترقية التقنية (فقط) |
| 1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
دعم الترقية التقنية (فقط) |
للحصول على معلومات حول إصدار Windows 10، راجع ورقة حقائق دورة حياة Windows.
ملاحظة
يشحن Windows Server 2016 بنفس إصدار النظام الأساسي مثل RS1 ويقع ضمن نفس مرحلة الدعم: دعم الترقية التقنية (فقط)
يشحن Windows Server 2019 بنفس إصدار النظام الأساسي مثل RS5 ويقع ضمن نفس مرحلة الدعم: دعم الترقية التقنية (فقط)
تحديثات Deployment Image Servicing and Management (DISM)
لتجنب وجود فجوة في الحماية، حافظ على تحديث صور تثبيت نظام التشغيل بأحدث تحديثات مكافحة الفيروسات والبرامج الضارة. تتوفر التحديثات من أجل:
- Windows 10 و11 (إصدارات Enterprise وPro و Home)
- Windows Server 2022 وWindows Server 2019 وWindows Server 2016 وWindows Server 2012 R2
- ملفات WIM وVHD(x)
يتم إصدار التحديثات لبنية Windows x86 وx64 وARM64.
لمزيد من المعلومات، راجع تحديث Microsoft Defender لصور تثبيت نظام التشغيل Windows.
بعد إصدار نسخة حزمة جديد، يتم تقليل الدعم للإصدارين السابقين إلى الدعم التقني فقط. لعرض قائمة بالإصدارات السابقة، راجع تحديثات DISM السابقة.
1.417.472.0
- إصدار حزمة Defender:
1.417.472.0 - إصدار التحليل الذكي للأمان:
1.417.472.0 - إصدار المحرك:
1.24080.9
الإصلاحات
- None
معلومات إضافية
- None
1.415.295.0
- إصدار حزمة Defender:
1.415.295.0 - إصدار التحليل الذكي للأمان:
1.415.295.0 - إصدار المحرك:
1.24070.1 - إصدار النظام الأساسي:
4.18.24070.5
الإصلاحات
- None
معلومات إضافية
- None
1.415.235.0
- إصدار حزمة Defender:
1.415.235.0 - إصدار التحليل الذكي للأمان:
1.415.235.0 - إصدار المحرك:
1.24070.1 - إصدار النظام الأساسي:
4.18.24070.5
الإصلاحات
- None
معلومات إضافية
- None
موارد إضافية
| مقالة | الوصف |
|---|---|
| تحديث Microsoft Defender لصور تثبيت نظام تشغيل Windows | راجع حزم تحديث الحماية من البرامج الضارة لصور تثبيت نظام التشغيل (ملفات WIM و VHD). احصل على تحديثات برنامج الحماية من الفيروسات Microsoft Defender لصور تثبيت Windows 10 (إصدارات Enterprise وPro و Home) وWindows Server 2019 وWindows Server 2022 وWindows Server 2016 وWindows Server 2012 R2. |
| إدارة كيفية تنزيل تحديثات الحماية وتطبيقها | يمكن تسليم تحديثات الحماية من خلال العديد من المصادر. |
| إدارة وقت تنزيل تحديثات الحماية وتطبيقها | يمكنك جدولة وقت تنزيل تحديثات الحماية. |
| إدارة تحديثات نقاط النهاية غير | إذا فاتك أحد نقاط النهاية تحديثا أو فحصا مجدولا، فيمكنك فرض تحديث أو مسحه ضوئيا في المرة التالية التي يقوم فيها المستخدم بتسجيل الدخول. |
| إدارة التحديثات التلقائية المستندة إلى الحدث | يمكنك تعيين تحديثات الحماية لتنزيلها عند بدء التشغيل أو بعد أحداث حماية معينة من خلال السحابة. |
| إدارة التحديثات للأجهزة المحمولة والأجهزة الظاهرية (VMs) | يمكنك تحديد إعدادات، مثل ما إذا كان يجب أن تحدث تحديثات على طاقة البطارية مفيدة بشكل خاص للأجهزة المحمولة والأجهزة الظاهرية. |
| تحديث Microsoft Defender لنقطة النهاية لمستشعر EDR | يمكنك تحديث مستشعر EDR (MsSense.exe) المضمن في حزمة الحل الموحد Microsoft Defender لنقطة النهاية الجديدة التي تم إصدارها في عام 2021. |
تلميح
إذا كنت تبحث عن معلومات متعلقة ببرنامج الحماية من الفيروسات للأنظمة الأساسية الأخرى، فاطلع على:
- تعيين تفضيلات Microsoft Defender لنقطة النهاية على نظام التشغيل macOS
- Microsoft Defender for Endpoint على Mac
- إعدادات نهج برنامج الحماية من الفيروسات في macOS لبرنامج الحماية من الفيروسات من Microsoft Defender Antivirus for Intune
- تعيين تفضيلات Microsoft Defender لنقطة النهاية على Linux
- مشكلات الأداء في Microsoft Defender لنقطة النهاية على Linux
- تكوين Defender for Endpoint على ميزات Android
- تكوين Microsoft Defender for Endpoint على ميزات iOS
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.