تحديثات برنامج الحماية من الفيروسات من Microsoft Defender - الإصدارات السابقة لدعم الترقية التقنية فقط

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2

تصدر Microsoft بانتظام تحديثات التحليل الذكي للأمان وتحديثات المنتجات لبرنامج الحماية من الفيروسات من Microsoft Defender. من المهم الحفاظ على تحديث برنامج الحماية من الفيروسات من Microsoft Defender. عند إصدار إصدار حزمة جديد، يتم تقليل دعم الإصدارين السابقين إلى الدعم التقني فقط. يتم سرد الإصدارات الأقدم من الإصدارين السابقين في هذه المقالة ويتم توفيرها لدعم الترقية التقنية فقط.

فبراير-2024 (المحرك: 1.1.24020.9 | النظام الأساسي: 4.18.24020.7)

• إصدار تحديث التحليل الذكي للأمان: 1.407.46.0
• تاريخ الإصدار: 6 مارس 2024 (المحرك) / 12 مارس 2024 (النظام الأساسي)
• المحرك: 1.1.24020.9
• النظام الأساسي: 4.18.24020.7
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• دعم محسن للظاهرية أثناء ضغط الملفات المضغوطة أو فك ضغطها
• تحسين التقارير في مدخل Microsoft Defender (https://security.microsoft.com) لمعالجة الحظر فقط
• تقليل عدد الإيجابيات الزائفة لقواعد تقليل الأجزاء المعرضة للهجوم للعمليات الموثوق بها المعروفة
• منطق Get-MpPreference المحسن لإعدادات تجاوز الوكيل
• توسيع دعم الإعلامات المنبثقة لاكتشافات مؤشرات التسوية (IoC)

المشاكل المعروفة

• بالنسبة للعملاء الذين يستخدمون نهج الوسائط القابلة للإزالة مع الوصول على مستوى القرص/الجهاز فقط (الأقنعة التي تتضمن القيم 1 و2 و3 و4 و7)، قد لا يعمل الإنفاذ كما هو متوقع. في مثل هذه الحالات، نوصي العملاء بالعودة إلى الإصدار السابق من نظام Defender الأساسي.

يناير-2024 (النظام الأساسي: 4.18.24010.12 | المحرك: 1.1.24010.10)

• إصدار تحديث التحليل الذكي للأمان: 1.405.702.0
• تاريخ الإصدار: 27 فبراير 2024
• النظام الأساسي: 4.18.24010.12
• المحرك: 1.1.24010.10
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• يقوم برنامج الحماية من الفيروسات من Microsoft Defender الآن بتخزين علامة دفق البيانات البديل (ADS) على الويب (ADS) مؤقتا للحصول على أداء أفضل أثناء الفحص.
• تم إصلاح مشكلة حدثت في تقليل سطح الهجوم في وضع التحذير عند إزالة نتائج الفحص من ذاكرة التخزين المؤقت للحماية في الوقت الحقيقي.
• تمت إضافة تحسين الأداء ل OneNote.exe.
• تتم إزالة الإدخالات المستندة إلى السحابة بانتظام من ذاكرة التخزين المؤقت لوضع المستخدم المستمر في Windows Defender لمنع حدوث مشكلة غير شائعة حيث لا يزال بإمكان المستخدم إضافة شهادة، استنادا إلى مؤشر الاختراق (IoC)، إلى ذاكرة التخزين المؤقت بعد إضافة ملف بهذه الشهادة بالفعل عبر توقيع السحابة.
• يتم الآن إرسال حدث Sense onboarding في الوضع السلبي لأنظمة التشغيل مع عميل Sense القديم.
• أداء محسن للسجلات التي تم إنشاؤها/الوصول إليها بواسطة powershell.
• تحسين أداء المجلدات المضمنة في الوصول إلى المجلدات الخاضعة للرقابة (CFA) عند الوصول إلى ملفات الشبكة.
• تم إصلاح حالة التوقف التام التي حدثت عند إيقاف التشغيل للأجهزة الممكنة لمنع فقدان البيانات (DLP).
• تم إصلاح مشكلة لإزالة ثغرة أمنية في خدمة Microsoft Defender Core.
• تم إصلاح مشكلة إلحاق في البرنامج النصي لتثبيت العامل الموحد install.ps1.
• تم إصلاح تسرب الذاكرة الذي أثر على بعض الأجهزة التي تلقت تحديث النظام الأساسي 4.18.24010.7

نوفمبر-2023 (النظام الأساسي: 4.18.23110.3 | المحرك: 1.1.23110.2)

• إصدار تحديث التحليل الذكي للأمان: 1.403.7.0
• تاريخ الإصدار: 5 ديسمبر 2023 (النظام الأساسي) / 6 ديسمبر 2023 (المحرك)
• النظام الأساسي: 4.18.23110.3
• المحرك: 1.1.23110.2
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• تم إصلاح PowerShell cmdlet Get-MpComputerStatus لإظهار التاريخ/الوقت الصحيحين AntivirusSignatureLastUpdated
• تم حل مشكلة التوقف التام التي حدثت على الأنظمة التي تقرأ فيها برامج تشغيل عامل تصفية متعددة ملفا عند نسخ الملف
• تمت إضافة InitializationProgress الحقل إلى إخراج Get-MpComputerStatus
• فشل التثبيت الثابت على Windows Server 2016 بسبب مفتاح تسجيل Defender EventLog الحالي
• تمت إضافة القدرة على إجراء عمليات فحص سريعة لتجاهل استثناءات برنامج الحماية من الفيروسات من Microsoft Defender
• إصلاح ثابت لإجراء عمليات فحص طويلة الأمد عند الطلب حيث ربما تمت إعادة تشغيل الخدمة
• تم إصلاح مشكلة في إدارة الثغرات الأمنية ل Microsoft Defender للسماح بتنفيذ تطبيق محظور عند تحديد خيار التحذير
• دعم إضافي لإدارة يوم/وقت الجدول الزمني لتحديثات التوقيع في إدارة إعدادات أمان IntuneوDefender لنقطة النهاية
• تم إصلاح تحميل مسار التوقيع غير القياسي عبر الأنظمة الأساسية (WindowsوMacوLinuxوAndroidوiOS)
• معالجة محسنة للكشف المخزن مؤقتا في قدرات تقليل الأجزاء المعرضة للهجوم
• أداء محسن لتعداد نطاقات الذاكرة الظاهرية

المشاكل المعروفة

• بلا

أكتوبر-2023 (النظام الأساسي: 4.18.23100.2009 | المحرك: 1.1.23100.2009)

• إصدار تحديث التحليل الذكي للأمان: 1.401.3.0
• تاريخ الإصدار: 3 نوفمبر 2023 (المحرك) / 6 نوفمبر 2023 (النظام الأساسي)
• النظام الأساسي: 4.18.23100.2009
• المحرك: 1.1.23100.2009
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• تحسين معالجة متغيرات البيئة في قائمة المجلدات المحمية للوصول إلى المجلدات الخاضعة للرقابة
• تحسين أداء فحص الملفات عند الوصول باستخدام Mark of the Web (MoTW)
• دعم إضافي لمجموعات أجهزة Active Directory مع التحكم في الجهاز
• تم إصلاح مشكلة بحيث لا يتم تطبيق ASROnlyPerRuleExclusions أثناء إعادة تشغيل المحرك
• تتوفر نظرة عامة على خدمة Microsoft Defender Core بشكل عام لأجهزة المستهلكين وهي قريبة لعملاء الأعمال.
• تم إصلاح مشكلة تتعلق بالتحكم في الجهاز بحيث تظل نهج التحكم في الجهاز مفروضة عندما يتطلب تحديث النظام الأساسي إعادة التشغيل
• تحسين أداء التحكم في الجهاز لسيناريوهات الطباعة
• تم إصلاح مشكلة الاقتطاع في إخراج MpCmdRun.exe -scan (معالجة أحرف Unicode)

المشاكل المعروفة

• بلا

سبتمبر-2023 (النظام الأساسي: 4.18.23090.2008 | المحرك: 1.1.23090.2007)

• إصدار تحديث التحليل الذكي للأمان: 1.399.44.0
• تاريخ الإصدار: 3 أكتوبر 2023 (المحرك) | 4 أكتوبر 2023 (النظام الأساسي)
• النظام الأساسي: 4.18.23090.2008
• المحرك: 1.1.23090.2007
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• إصلاح تلقائي ثابت أثناء عمليات الفحص عند الطلب التي تتضمن أرشيفات ذات تهديدات متعددة
• تحسين أداء فحص الملفات على مواقع الشبكة
• دعم إضافي ل SID الخاص بكمبيوتر المجال لنهج التحكم في الجهاز
• مثبت محسن للعامل الموحد لتضمين الإصدار القديم من Windows Server 2012 (6.3.9600.17735)
• تم إصلاح المشكلة في التحكم في الجهاز عند الاستعلام عن عضوية مجموعة Microsoft Entra، ما أدى إلى زيادة نسبة استخدام الشبكة.
• تحليل محسن لاستبعادات تقليل الأجزاء المعرضة للهجوم في محرك مكافحة البرامج الضارة
• موثوقية محسنة في مسح ملفات PE ضوئيا
• ضمانات عمليات التوزيع المحسنة لتحديثات التحليل الذكي للأمان

المشاكل المعروفة

• بلا

أغسطس-2023 (النظام الأساسي: 4.18.23080.2006 | المحرك: 1.1.23080.2005)

• إصدار تحديث التحليل الذكي للأمان: 1.397.59.0
• تم الإصدار: 30 أغسطس 2023 (النظام الأساسي والمحرك)
• النظام الأساسي: 4.18.23080.2006
• المحرك: 1.1.23080.2005
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• تم إصلاح مشكلة حيث تم تبديل برنامج الحماية من الفيروسات من Microsoft Defender من الوضع السلبي إلى الوضع النشط بعد تحديث على Windows Server 2016 وWindows Server 2012 R2 تم إلحاقه باستخدام العميل الموحد الحديث
• تم إصلاح مشكلة عدم تطبيق الاستثناءات بشكل صحيح باستخدام gpupdate عند تعيين معالجة نهج التسجيل لمعالجتها حتى إذا لم تتغير عناصر نهج المجموعة
• يمكن الآن تكوين عناوين IP المستبعدة باستخدام Intune
• حماية محسنة من العبث على Windows Server 2016
• يمكن الآن تكوين DisableFtpParsing من خلال Set-MpPreference
• تم إصلاح مشكلة عدم تطبيق نهج التحكم في الجهاز بشكل صحيح دون إعادة التشغيل بعد تحديثات المنتج
• تم إصلاح مشكلة في قاعدة تقليل الأجزاء المعرضة للهجوم، حظر مكالمات واجهة برمجة تطبيقات Win32 من وحدات ماكرو Office، التي تم تكوينها في وضع التحذير حيث تم حظر الملفات المستبعدة بشكل غير صحيح حتى إعادة تشغيل الجهاز التالي

المشاكل المعروفة

• بلا

يوليو-2023 (النظام الأساسي: 4.18.23070.1004 | المحرك: 1.1.23070.1005)

• إصدار تحديث التحليل الذكي للأمان: 1.395.30.0
• تم الإصدار: 9 أغسطس 2023 (المحرك والنظام الأساسي)
• النظام الأساسي: 4.18.23070.1004
• المحرك: 1.1.23070.1005
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• إخراج محسن ل Get-MpComputerStatus إذا فشلت نتائج الفحص في الاسترداد
• خيارات الإدارة الموسعة لتكوين تحديثات التحليل الذكي للأمان باستخدام Intune ونهج المجموعة وPowerShell
• خيارات الإدارة الموسعة لتعطيل عمليات فحص IOAV عبر الشبكة باستخدام Intune ونهج المجموعة وPowerShell. الإعداد الجديد مخصص ApplyDisableNetworkScanningToIOAVل Set-MpPreference.
• تحسين عملية تثبيت العامل الموحد للتعامل مع ملحقات مصحح الأخطاءMsMpEng.exe ، إذا كانت موجودة
• تم إصلاح مشكلة تتعلق بعرض قائمة الاستثناءات باستخدام PowerShell Get-MpPreference على الأنظمة التي تديرها Intune
• تم إصلاح إعلامات التحذير الخاصة بقواعد تقليل سطح الهجوم (حظر تطبيقات Office من إدخال التعليمات البرمجية في عمليات أخرىوحظر سرقة بيانات الاعتماد من النظام الفرعي لمرجع الأمان المحلي ل Windows)
• تم إصلاح مشكلة في التشغيل Update-MpSignature -UpdateSource:MMPC عند استخدام وحدة تحكم PowerShell غير مائلة (راجع Update-MpSignature)
• تم إصلاح مشكلة في قواعد ASR المنشورة عبر Intune لعرضها بدقة في مدخل Microsoft Defender
• إدارة الحماية من العبث الثابت للعملاء الذين لديهم Microsoft 365 E3 أو Defender لنقطة النهاية الخطة 1
• تحسين منطق التثبيت وإلغاء التثبيت على وحدات SKU للخادم باستخدام العامل الموحد الحديث (راجع Defender for Endpoint onboarding Windows Server)
• تم إصلاح مشكلة AntivirusSignatureLastUpdated حيث كانت غير صحيحة عند تنفيذ Get-MpComputerStatus
• معالجة حالة توقف تام بسبب برنامج الحماية من الفيروسات من Microsoft Defender في حالات نادرة
• تمت إضافتها ProcessId إلى أحداث استبعاد ASR Warn (راجع بطاقة ملخص تكوين قواعد ASR)
• تم إصلاح مشكلة عدم احترام القيم المحددة في ThreatSeverityDefaultAction بشكل متقطع
• تحسين الإبلاغ عن الأخطاء في مثبت العامل الموحد الحديث
• تم إصلاح منطق التجاوز في قاعدة ASR حظر جميع تطبيقات Office من إنشاء عمليات تابعة تم تكوينها في وضع التحذير
• دعم إضافي لفحص حاويات/أرشيفات Zstandard (Zstd)

المشاكل المعروفة

• بلا

تحديث مايو 2023 (النظام الأساسي: 4.18.23050.9)

أصدرت Microsoft تحديث النظام الأساسي (4.18.23050.9) لإصدار مايو 2023.

• إصدار تحديث التحليل الذكي للأمان: 1.393.1315.0
• تم الإصدار: 24 يوليو 2023 (النظام الأساسي فقط)
• النظام الأساسي: 4.18.23050.9
• المحرك: 1.1.23060.1005
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• تم إصلاح الانحدار حيث تتم معالجة طلبات HTTP بالتتابع، مما تسبب في زمن انتقال عال لسيناريوهات حماية الشبكة
• تم إصلاح خطأ حيث تم تحليل طلبات DNS ذات سجلات المرجع الفارغة بشكل غير صحيح

يونيو-2023 (المحرك: 1.1.23060.1005)

• إصدار تحديث التحليل الذكي للأمان: 1.393.71.0
• تم الإصدار: 10 يوليو 2023 (المحرك فقط)
• المحرك: 1.1.23060.1005
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• تم إصلاح مشكلة في قواعد ASR المنشورة عبر Intune لعرضها بدقة في مدخل Microsoft Defender
• تم إصلاح مشكلة الأداء عند إنشاء ذاكرة التخزين المؤقت للحماية من الفيروسات من Microsoft Defender والتحقق من صحتها
• تحسين الأداء عن طريق إزالة عمليات التحقق من الاستبعاد الزائدة عن الحاجة

المشاكل المعروفة

• راجع تحديث مايو 2023 (النظام الأساسي: 4.18.23050.9 | المحرك: 1.1.23060.1005) لتحديثات النظام الأساسي.

تحديث مايو 2023 (النظام الأساسي: 4.18.23050.5 | المحرك: 1.1.23050.2)

أصدرت Microsoft تحديث النظام الأساسي (4.18.23050.5) لإصدار مايو 2023، متبوعا بتحديث إضافي.

• إصدار تحديث التحليل الذكي للأمان: 1.391.860.0
• تاريخ الإصدار: 12 يونيو 2023
• النظام الأساسي: 4.18.23050.5
• المحرك: 1.1.23050.2
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• تم إصلاح المشكلة التي قد تؤدي إلى حل نقطة نهاية الخدمة غير الصحيحة

المشاكل المعروفة

• يواجه المستخدمون بطء تحميل صفحات الويب في مستعرضات الويب غير التابعة ل Microsoft مع تمكين تصفية محتوى الويب

مايو 2023 (النظام الأساسي: 4.18.23050.3 | المحرك: 1.1.23050.2)

• إصدار تحديث التحليل الذكي للأمان: 1.391.64.0
• تم الإصدار: 31 مايو 2023
• النظام الأساسي: 4.18.23050.3
• المحرك: 1.1.23050.2
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• تنسيق إصدار جديد للنظام الأساسي والمحرك (راجع تحديث أبريل-2023)
• معالجة محسنة ل SmartLockerMode
• معلمات الإدخال الثابتة ل DefinitionUpdateChannel cmdlet في Set-MpPreference
• تجربة تثبيت محسنة ل Windows Server 2012 R2 وWindows Server 2016
• إضافة القدرة على تعطيل مهام صيانة مهام Defender برمجيا
• تم إصلاح WDFilter 0x50 التحقق من الأخطاء
• تم إصلاح مشكلة فرض الطباعة للتحكم في الجهاز
• تم إصلاح مشكلة عشوائية الفحص عند تعيين نهج Intune
• إلغاء إلحاق استشعار ثابت على Windows Server 2016 عند تمكين الحماية من العبث
• تم إصلاح النتائج غير المتسقة للتخزين المؤقت للملفات باستخدام ذاكرة التخزين المؤقت الداخلية لملف Defender
• القياس عن بعد للحد من الأجزاء المعرضة للهجوم المعزز مع المزيد من البيانات المتعلقة بالكشف عن ASR
• تمت إزالة قيمة مصحح أخطاء خيارات تنفيذ ملف الصورة (IFEO) أثناء التثبيت، والتي يمكن استخدامها لمنع بدء تشغيل الخدمة
• الذاكرة الثابتة المسربة في منطق ASR
• تحسين شريط حماية التحقق من الصحة لإصدارات أداة إزالة البرامج الضارة (MSRT)

المشاكل المعروفة

• مشكلة محتملة قد تؤدي إلى حل نقطة نهاية خدمة غير صحيحة

أبريل-2023 (النظام الأساسي: 4.18.2304.8 | المحرك: 1.1.20300.3)

• إصدار تحديث التحليل الذكي للأمان: 1.387.2997.0
• تاريخ الإصدار: 2 مايو 2023 (المحرك) / 2 مايو 2023 (النظام الأساسي)
• النظام الأساسي: 4.18.2304.8
• المحرك: 1.1.20300.3
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• بدءا من مايو 2023، يحتوي مخطط إصدار النظام الأساسي والمحرك على تنسيق جديد. إليك الشكل الذي يبدو عليه تنسيق الإصدار الجديد:
  • رصيف: 4.18.23050.1
  • محرك: 1.1.23050.63000
• تسرب الذاكرة الثابت في مراقبة السلوك
• مرونة محسنة لتحميل التوقيع وتحديثات النظام الأساسي
• دعم العزل والاستعادة ل WMI
• إصلاح إخراج قاعدة تقليل الأجزاء المعرضة للهجوم باستخدام Get-MpPreference
• تم إصلاح MSERT لاستخدام إصدار محرك الإصدار فقط
• تحسين إنفاذ الاستثناءات
• دعم إضافي لتمكين الحماية في الوقت الحقيقي وتحديثات التوقيع أثناء OOBE
• الترجمة الثابتة لأحداث Defender
• إعداد تسليم التوقيع المهمل في الوقت الحقيقي
• إعداد مفقود محدث (ValidateMapsConnection) في MpCmdRun.exe
• تم إصلاح التهديدات المهجورة في تطبيق أمن Windows
• تم إصلاح مشكلة توقف الخدمة التي تسببت في عرض مخرجات غير صالحة في Get-MpComputerStatus

المشاكل المعروفة

• بلا

مارس-2023 (النظام الأساسي: 4.18.2303.8 | المحرك: 1.1.20200.4)

• إصدار تحديث التحليل الذكي للأمان: 1.387.695.0
• تاريخ الإصدار: 4 أبريل 2023 (المحرك) / 11 أبريل 2023 (النظام الأساسي)
• النظام الأساسي: 4.18.2303.8
• المحرك: 1.1.20200.4
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• بدءا من أبريل 2023، تتضمن معلومات إصدار النظام الأساسي والمحرك الشهرية (في هذه المقالة) الآن تاريخين: المحرك والنظام الأساسي
• زيادة دعم تجزئة الملف
• دعم إضافي لحماية مفاتيح التسجيل من إساءة استخدام المفاتيح الأصلية
• تحسين حماية العبث بمفاتيح التسجيل من إساءة استخدام المفاتيح الأصلية
• معالجة السجل المحسنة ل DLP والتحكم في الجهاز
• تحسين الأداء على محركات أقراص المطور

المشاكل المعروفة

• بلا

فبراير-2023 (النظام الأساسي: 4.18.2302.7 | المحرك: 1.1.20100.6)

• إصدار تحديث التحليل الذكي للأمان: 1.385.68.0
• تاريخ الإصدار: 27 مارس 2023
• النظام الأساسي: 4.18.2302.7
• المحرك: 1.1.20100.6
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• إصلاح إخراج قاعدة تقليل الأجزاء المعرضة للهجوم باستخدام Get-MpPreference
• مخرجات DefaultAction للمخاطر الثابتة في Get-MpPreference
• تحسين أداء Defender أثناء عمليات نسخ الملفات لتطبيقات .NET
• تم إصلاح ميزة تحذير كتلة تطبيق Microsoft Defender Vulnerability Management
• تمت إضافة ميزة الاشتراك للسماح للمستخدمين برؤية الاستثناءات
• نهج تحذير ASR الثابت
• زيادة الحد الأقصى لحجم ملف أرشيف العزل إلى 4 غيغابايت
• تحسينات على منطق معالجة التهديدات
• تحسين حماية العبث بالاستثناءات المؤقتة
• حساب المنطقة الزمنية الثابتة في وحدة Defender PowerShell
• منطق دمج ثابت للاستبعادات في وحدة Defender PowerShell
• تحسينات في بناء جملة الاستثناءات السياقية
• تحسين قوة الفحص المجدول
• تحسين قابلية الخدمة لملفات قاعدة البيانات الداخلية
• منطق تحديد مؤشرات الشهادة المحسنة
• استخدام محسن للذاكرة

المشاكل المعروفة

• بلا

يناير-2023 (النظام الأساسي: 4.18.2301.6 | المحرك: 1.1.20000.2)

• إصدار تحديث التحليل الذكي للأمان: 1.383.26.0
• تاريخ الإصدار: 14 فبراير 2023
• النظام الأساسي: 4.18.2301.6
• المحرك: 1.1.20000.2
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• تحسين منطق معالجة قاعدة ASR
• تقوية الرمز المميز للحس المحدث
• تحسين منطق قناة تحديث وحدة Defender CSP

المشاكل المعروفة

• بلا

نوفمبر-2022 (النظام الأساسي: 4.18.2211.5 | المحرك: 1.1.19900.2)

• إصدار تحديث التحليل الذكي للأمان: 1.381.144.0
• تاريخ الإصدار: 8 ديسمبر 2022
• النظام الأساسي: 4.18.2211.5
• المحرك: 1.1.19900.2
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• قدرات محسنة للحماية من التهديدات
• تم تحسين قدرات حماية الطابع
• تمكين محسن للحماية من العبث بالأجهزة المإلحاقة حديثا
• تحسين إعداد التقارير لحماية السحابة
• تحسين إعلامات الوصول إلى المجلدات الخاضعة للرقابة
• فحص محسن لمشاركات الشبكة
• معالجة محسنة لملفات المضيف التي تحتوي على بطاقة بدل
• أداء محسن لأحداث الفحص

المشاكل المعروفة

• بلا

أكتوبر-2022 (النظام الأساسي: 4.18.2210.6 | المحرك: 1.1.19800.4)

• إصدار تحديث التحليل الذكي للأمان: 1.379.4.0
• تاريخ الإصدار: 10 نوفمبر 2022
• النظام الأساسي: 4.18.2210.6
• المحرك: 1.1.19800.4
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• معالجة مشكلة الجودة التي يمكن أن تؤدي إلى ضعف الاستجابة/قابلية الاستخدام
• تحسين الكشف عن التوقف في محرك مكافحة الفيروسات
• إمكانية محسنة للحماية من العبث
• تغيير التهديدات & إدارة الثغرات الأمنية (TVM) والتحذير وإجراء كتلة TVM للحظر لحل تقرير Intune
• تمت إزالة الإجراء النظيف من نهج Intune ل ThreadSeverityDefaultAction
• تمت إضافة عشوائية تكوين أوقات المهام المجدولة إلى نهج Intune
• إضافة إمكانية DisableSMTPParsing الإدارة لحماية الشبكة
• تمت إضافة تحسين لمراقبة السلوك
• تنسيق التاريخ الذي تمت تسويته للحدث 1151 ل Windows Defender
• تم إصلاح حالة التوقف التام المتعلقة بتحديث \device\cdrom* الاستثناءات عند تركيب محرك أقراص cdrom في ظل ظروف معينة
• معلومات PID المحسنة للكشف عن التهديدات

المشاكل المعروفة

• بلا

سبتمبر-2022 (النظام الأساسي: 4.18.2209.7 | المحرك: 1.1.19700.3)

• إصدار تحديث التحليل الذكي للأمان: 1.377.8.0
• تاريخ الإصدار: 10 أكتوبر 2022
• النظام الأساسي: 4.18.2209.7
• المحرك: 1.1.19700.3
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• معالجة محسنة للطلب الاحتياطي ل Defender على Server SKU
• تحديثات Defender الثابتة أثناء عملية OOBE
• ثغرة أمنية ثابتة في واصف أمان المثبت الموثوق به
• رؤية استثناءات برنامج الحماية من الفيروسات من Microsoft Defender الثابتة
• الإخراج الثابت للترتيب الاحتياطي ل PowerShell cmdlet
• فشل تحديث النظام الأساسي ل Defender الثابت على وحدات SKU ل Server Core 2019
• دعم محسن لتقوية تكوينات تعطيل Defender على وحدات SKU للخادم
• منطق تكوين Defender المحسن للحماية من العبث على الخوادم
• وضع WARN المحسن لقاعدة ASR
• معالجة الشهادة المحسنة ل OSX
• تسجيل محسن لفحص موقع FilesStash
• بدءا من إصدار النظام الأساسي 4.18.2208.0 والإصدارات الأحدث: إذا تم إلحاق خادم ب Microsoft Defender لنقطة النهاية، فلن يؤدي إعداد نهج المجموعة "إيقاف تشغيل Windows Defender" إلى تعطيل برنامج الحماية من الفيروسات ل Windows Defender بالكامل على Windows Server 2012 R2 وأنظمة التشغيل الأحدث. بدلا من ذلك، يتم تجاهله إما (إذا تم تكوين ForceDefenderPassiveMode بشكل صريح) أو يضع برنامج الحماية من الفيروسات من Microsoft Defender في الوضع السلبي (إذا ForceDefenderPassiveMode لم يتم تكوينه). علاوة على ذلك، تسمح الحماية من العبث بالتبديل إلى الوضع النشط عبر التغيير ForceDefenderPassiveMode إلى 0، ولكن ليس إلى الوضع السلبي. تنطبق هذه التغييرات فقط على الخوادم المإلحاقة ب Microsoft Defender لنقطة النهاية. لمزيد من المعلومات، يرجى الرجوع إلى توافق برنامج الحماية من الفيروسات من Microsoft Defender مع منتجات الأمان الأخرى

المشاكل المعروفة

• ربما تلقى بعض العملاء تحديثات النظام الأساسي 4.18.2209.2 من المعاينة. يمكن أن يتسبب في توقف الخدمة في حالة البدء بعد التحديث.

أغسطس-2022 (النظام الأساسي: 4.18.2207.7 | المحرك: 1.1.19600.3)

• إصدار تحديث التحليل الذكي للأمان: 1.373.1647.0
• تاريخ الإصدار: 6 سبتمبر 2022
• النظام الأساسي: 4.18.2207.7
• المحرك: 1.1.19600.3
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• بدءا من إصدار النظام الأساسي 4.18.2207.7، يتغير السلوك الافتراضي لتقارير انتهاء صلاحية التوقيع الديناميكي لتقليل الفيضانات المحتملة لإخطار حدث 2011. راجع: معرف الحدث: 2011 في مراجعة سجلات الأحداث ورموز الخطأ لاستكشاف المشكلات وإصلاحها باستخدام برنامج الحماية من الفيروسات من Microsoft Defender
• تم إصلاح مشكلات مثبت العامل الموحد على WS2012R2 Server وWindows Server 2016
• إصلاح مشكلة المعالجة للكشف المخصص
• حالة تعارض ثابتة تتعلق بمراقبة السلوك
• تم حل سيناريوهات توقف تام متعددة في Defender dlls
• تكرار محسن لإخطار الإعلامات المنبثقة ل Windows لقواعد ASR

المشاكل المعروفة

• بلا

يوليو-2022 (النظام الأساسي: 4.18.2207.5 | المحرك: 1.1.19500.2)

• إصدار تحديث التحليل الذكي للأمان: 1.373.219.0
• تاريخ الإصدار: 15 أغسطس 2022
• النظام الأساسي: 4.18.2207.5
• المحرك: 1.1.19500.2
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• تحسين الأداء لتأخير السكون المختلط عندما يكون برنامج الحماية من الفيروسات من Microsoft Defender نشطاً
• تم إصلاح سلوك الكشف عن العميل المتعلق بـمؤشرات الاختراق المخصصة التي تحضر الشهادات
• تحسين أداء التخزين المؤقت لـ واجهة فحص الحماية من البرامج الضارة (AMSI)
• الكشف والمعالجة المحسنين لوحدات الماكرو المرتبطة بـ Microsoft Visual Basic for Applications (VBA)
• معالجة محسنة لاستثناءات AMSI
• تم إصلاح الكشف عن حالة التوقف التام في معالجة قاعدة نظام منع اختراق المضيف (HIPS). (لمزيد من المعلومات حول HIPS وDefender لنقطة النهاية، راجع الترحيل من قواعد HIPS التابعة لجهة خارجية إلى قواعد ASR.)
• تم إصلاح تسرب الذاكرة حيث كان MsMpEng.exe يستهلك وحدات البايت الخاصة. (إذا كان الاستخدام العالي لوحدة المعالجة المركزية مشكلة أيضا، فراجع استخدام CPU بسبب برنامج الحماية من الفيروسات من Microsoft Defender)
• تم إصلاح حالة التوقف التام مع مراقبة السلوك
• التحقق من الثقة المحسن
• تم إصلاح مشكلة تعطل المحرك على أنظمة التشغيل الأساسية القديمة
• تحديثات محلل الأداء الإصدار 3: تمت إضافة دعم المسار العلوي، ومعلومات تخطي الفحص، ودعم الفحص عند الطلب. راجع محلل الأداء ل برنامج الحماية من الفيروسات من Microsoft Defender.
• تحسينات أداء Defender أثناء عمليات نسخ الملفات
• إضافة تحسينات لوضع استكشاف الأخطاء وإصلاحها
• تمت إضافة إصلاح لقنوات DEFENDER WINEVT عبر التحديث/إعادة التشغيل. (لمزيد من المعلومات حول WINEVT، راجع سجل أحداث Windows.)
• تمت إضافة إصلاح لخطأ إدارة Defender WMI أثناء بدء التشغيل/التحديثات
• تمت إضافة إصلاح للأحداث التشغيلية المكررة 2010/2011 في Windows Event Viewer
• دعم إضافي ل Defender for Endpoint stack processes token hardening

المشاكل المعروفة

• قد يواجه العملاء الذين ينشرون تحديث النظام الأساسي 4.18.2207.5 أداء شبكة متخلفا قد يؤثر على التطبيقات.

مايو 2022 (النظام الأساسي: 4.18.2205.7 | المحرك: 1.1.19300.2)

• إصدار تحديث التحليل الذكي لمخاطر الأمان: 1.369.88.0
• تم الإصدار: 22 يونيو 2022
• النظام الأساسي: 4.18.2205.7
• المحرك: 1.1.19300.2
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• تمت إضافة تصحيح لتكوين قناة ETW للتحديثات
• تمت إضافة دعم للاستثناءات السياقية مما يسمح باستهداف استبعاد أكثر تحديدًا
• الحد الأقصى لحجم السياق الثابت
• تمت إضافة تصحيح لـ للكشف عن ASR LSASS
• تمت إضافة تصحيح إلى SHSetKnownFolder لمنطق استثناء القاعدة
• تمت إضافة حدود استخدام قرص AMSI لمتجر المحفوظات
• تمت إضافة تصحيح لخدمة Defender رفض قبول تحديثات التوقيع

المشاكل المعروفة

• بلا

تحديث مارس-2022 (النظام الأساسي: 4.18.2203.5 | المحرك: 1.1.19200.5)

قد يكون العملاء الذين قاموا بتطبيق تحديث محرك Microsoft Defender لشهر مارس 2022 (1.1.19100.5) قد واجهوا استخداماً كبيراً للموارد (وحدة المعالجة المركزية و / أو الذاكرة). أصدرت Microsoft تحديثاً (1.1.19200.5) يعمل على حل الأخطاء التي تم تقديمها في الإصدار السابق. يوصى العملاء بالتحديث إلى تحديث الإصدار الجديد لمحرّك مكافحة الفيروسات (1.1.19200.5) على الأقل. لضمان إصلاح أي مشكلات في الأداء بشكل كامل، يوصى بإعادة تشغيل الأجهزة بعد تطبيق التحديث.

• إصدار تحديث التحليل الذكي لمخاطر الأمان: 1.363.817.0
• تم الإصدار: 22 أبريل 2022
• النظام الأساسي: 4.18.2203.5
• المحرك: 1.1.19200.5
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• يحل مشكلات الاستخدام المرتفع للموارد (وحدة المعالجة المركزية و / أو الذاكرة) المتعلقة بتحديث محرك Microsoft Defender السابق في مارس 2022 (1.1.19100.5)

المشاكل المعروفة

• بلا

مارس-2022 (النظام الأساسي: 4.18.2203.5 | المحرك: 1.1.19100.5)

• نسخة تحديث معلومات الأمان: 1.361.1449.0
• تم الإصدار: 7 أبريل 2022
• النظام الأساسي: 4.18.2203.5
• المحرك: 1.1.19100.5
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• تمت إضافة تصحيح قاعدة تقليل مساحة الاتصال التي حظرت وظيفة Outlook الإضافية
• تمت إضافة تصحيح لمشكلة مراقبة السلوك تتعلق بالعمليات المباشرة القصيرة
• تمت إضافة تصحيح لاستثناء AMSI
• تم تحسين قدرات حماية الطابع
• تمت إضافة إصلاح للحماية في الوقت الحقيقي معطل في بعض الحالات عند استخدام SharedSignaturesPath التكوين. لمزيد من المعلومات حول المعلمة SharedSignaturesPath ، راجع Set-MpPreference.

المشاكل المعروفة

• إمكانية الاستخدام العالي للموارد (وحدة المعالجة المركزية و/أو الذاكرة). راجع تحديث النظام الأساسي 4.18.2203.5 والمحرك 1.1.19200.5 في مارس 2022.

فبراير-2022 (النظام الأساسي: 4.18.2202.4 | المحرك: 1.1.19000.8)

• إصدار تحديث التحليل الذكي لمخاطر الأمان: 1.361.14.0
• تم الإصدار: 14 مارس 2022
• النظام الأساسي: 4.18.2202.4
• المحرك: 1.1.19000.8
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• تحسينات على منطق مراقبة السلوك والكشف
• تم إصلاح عمليات الكشف عن تقليل مساحة الهجوم الإيجابية الخاطئة
• تمت إضافة تصحيح أدى إلى دقة أفضل لتنبيهات الكشف عن الكشف التلقائي والاستجابة على النقط النهائية والتعقب المتقدم
• لم يعد Defender يدعم الإعلامات المخصصة على النوافذ المنبثقة. تم تعديل GPO/Intune/SCCM والمستندات لتعكس هذا التغيير.
• تحسينات لالتقاط كل من المعلومات ونسخ الملفات المكتوبة على مساحة تخزين قابلة للإزالة.
• تحسين إخراج حركة المرور عند تعذر الوصول إلى خدمة SmartScreen
• تحسينات الاتصال للعملاء الذين يستخدمون وكلاء مع متطلبات المصادقة
• تم إصلاح خطأ تحديث جهاز VDI لشبكة FileShares
• يدعم الكشف التلقائي والاستجابة على النقط النهائية في وضع الحظر الآن استهداف الجهاز متعدد المستويات باستخدام CSPs الجديدة. راجع الكشف التلقائي والاستجابة على النقط النهائية (EDR) في وضع الحظر.

المشاكل المعروفة

• بلا

يناير-2022 (النظام الأساسي: 4.18.2201.10 | المحرك: 1.1.18900.2)

• إصدار تحديث التحليل الذكي لمخاطر الأمان: 1.357.8.0
• تم الإصدار: 9 فبراير 2022
• النظام الأساسي: 4.18.2201.10
• المحرك: 1.1.18900.2
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• تحسينات مراقبة السلوك في أداء التصفية
• الصعوبة إلى TrustedInstaller
• تحسينات الحماية من العبث
• تم استبدال ScanScheduleTime بـ ScanScheduleOffest cmdlet جديد في Set-MpPreference. يقوم هذا النهج بتكوين عدد الدقائق بعد منتصف الليل لإجراء فحص مجدول.
• تمت إضافة الإعداد -ServiceHealthReportInterval إلى Set-MpPreference. يقوم هذا النهج بتكوين الفاصل الزمني (بالدقائق) لإجراء فحص مجدول.
• تمت إضافة الإعداد AllowSwitchToAsyncInspection إلى Set-MpPreference. يتيح هذا النهج تحسين الأداء الذي يسمح لتدفقات الشبكة التي تم فحصها بشكل متزامن بالتبديل إلى الفحص غير المتزامن بمجرد التحقق منها والتحقق من صحتها.
• تحديثات محلل الأداء v2: تمت إضافة دعم PowerShell عن بُعد و PowerShell 7.x. راجع محلل الأداء ل برنامج الحماية من الفيروسات من Microsoft Defender.
• تم إصلاح أخطاء الحزمة المكررة المحتملة في برنامج تشغيل نظام فحص الشبكة برنامج الحماية من الفيروسات من Microsoft Defender.

المشاكل المعروفة

• بلا

نوفمبر-2021 (النظام الأساسي: 4.18.2111.5 | المحرك: 1.1.18800.4)

• إصدار تحديث التحليل الذكي لمخاطر الأمان: 1.355.2.0
• تم الإصدار: 9 ديسمبر 2021
• النظام الأساسي: 4.18.2111.5
• المحرك: 1.1.18800.4
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• تحسين كفاءة استخدام وحدة المعالجة المركزية لبعض السيناريوهات المكثفة على خوادم Exchange
• تمت إضافة حقول حالة تحكم جهاز جديدة ضمن Get-MpComputerStatus في الوحدة النمطية Defender PowerShell.
• تم إصلاح الخطأ الذي تعذرت فيه إزالة قيمة SharedSignatureRoot عند تعيينها باستخدام PowerShell
• تم إصلاح الخطأ الذي فشل فيه تمكين حماية الطابع، على الرغم من أن Microsoft Defender لنقطة النهاية أشار إلى أنه تم تشغيل الحماية من العبث
• تمت إضافة الدعم وتصحيحات الأخطاء إلى محلل الأداء لأداة برنامج الحماية من الفيروسات من Microsoft Defender. للحصول على مزيد من المعلومات، راجع محلل الأداء لبرنامج الحماية من الفيروسات من Microsoft Defender.
  • تمت إضافة دعم PowerShell ISE لـ New-MpPerformanceRecording
  • تم إصلاح أخطاء Get-MpPerformanceReport -TopFilesPerProcess
  • تم إصلاح تسرب جلسة تسجيل الأداء عند استخدام New-MpPerformanceRecording في PowerShell 7.x وجلسات العمل عن بُعد و PowerShell ISE

المشاكل المعروفة

• بلا

أكتوبر-2021 (النظام الأساسي: 4.18.2110.6 | المحرك: 1.1.18700.4)

• إصدار تحديث التحليل الذكي لمخاطر الأمان: 1.353.3.0
• تم الإصدار: 28 أكتوبر 2021
• النظام الأساسي: 4.18.2110.6
• المحرك: 1.1.18700.4
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• تحسينات على تغطية نقل الشبكة لبروتوكول نقل الملفات (FTP)
• إصلاح لتقليل استخدام وحدة المعالجة المركزية لـ Microsoft Defender في Exchange Server الذي يعمل على Windows Server 2016
• تصحيح انقطاعات الفحص
• تصحيح للتنبيهات حول محاولات العبث المحظورة التي لا تظهر في مركز الأمان
• تحسينات على مرونة العبث في خدمة Microsoft Defender

المشاكل المعروفة

• بلا

سبتمبر-2021 (النظام الأساسي: 4.18.2109.6 | المحرك: 1.1.18600.4)

• إصدار تحديث التحليل الذكي لمخاطر الأمان: 1.351.7.0
• تم الإصدار: 7 أكتوبر 2021
• النظام الأساسي: 4.18.2109.6
• المحرك: 1.1.18600.4
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• حلقة تأخير جديدة لتحديثات محرك برنامج الحماية من الفيروسات من Microsoft Defender والأنظمة الأساسية. تتلقى الأجهزة التي تشترك في هذه الحلقة تحديثات بتأخير لمدة 48 ساعة. يتم اقتراح حلقة التأخير الجديدة للبيئات الحرجة فقط. راجع إدارة عملية الإطلاق التدريجي لتحديثات Microsoft Defender.
• التحسينات التي تم إدخالها على عملية الإطلاق التدريجي لتحديث Microsoft Defender

المشاكل المعروفة

• بلا

أغسطس-2021 (النظام الأساسي: 4.18.2108.7 | المحرك: 1.1.18500.10)

• إصدار تحديث التحليل الذكي لمخاطر الأمان: 1.349.22.0
• تم إصدار: 2 سبتمبر 2021
• النظام الأساسي: 4.18.2108.7
• المحرك: 1.1.18500.10
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• تحسينات على محرك مراقبة السلوك
• تم إصدار محلل الأداء لبرنامج الحماية من الفيروسات من Microsoft Defender جديد.
• برنامج الحماية من الفيروسات من Microsoft Defender مصعبة ضد تحميل DLL الضارة
• برنامج الحماية من الفيروسات من Microsoft Defender مصعبة ضد تجاوز TrustedInstaller
• توسيع إعلامات تغيير الملف لتضمين المزيد من البيانات لبرامج الفدية الضارة التي يتم تشغيلها بواسطة بشرية (HumOR)

المشاكل المعروفة

• بلا

يوليو-2021 (النظام الأساسي: 4.18.2107.4 | المحرك: 1.1.18400.4)

• إصدار تحديث التحليل الذكي لمخاطر الأمان: 1.345.13.0
• تم الإصدار: 5 أغسطس 2021
• النظام الأساسي: 4.18.2107.4
• المحرك: 1.1.18400.4
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• تمت إضافة دعم التحكم في الأجهزة لـ Windows Portable Devices
• يتم تشغيل الحماية من التطبيقات غير المرغوب فيها (PUA) بشكل افتراضي للعملاء (راجع حظر التطبيقات التي قد تكون غير مرغوب فيها مع برنامج الحماية من الفيروسات من Microsoft Defender.)
• تلتزم عمليات الفحص المجدولة للأنظمة المدارة لعنصر نهج المجموعة بوقت الفحص الذي قام المستخدم بتكوينه
• تحسينات على محرك مراقبة السلوك

المشاكل المعروفة

• بلا

يونيو-2021 (النظام الأساسي: 4.18.2106.5 | المحرك: 1.1.18300.4)

• إصدار تحديث التحليل الذكي لمخاطر الأمان: 1.343.17.0
• تم الإصدار: 28 يونيو 2021
• النظام الأساسي: 4.18.2106.5
• المحرك: 1.1.18300.4
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• عناصر تحكم جديدة لإدارة عملية الإطلاق التدريجي لتحديثات Microsoft Defender. راجع إدارة عملية الإطلاق التدريجي لتحديثات Microsoft Defender.
• تحسين محرك مراقبة السلوك
• تحسينات على إطلاق تعريفات الحماية من البرامج الضارة
• عمليات فحص أحداث شبكة Microsoft Edge الموسعة

المشاكل المعروفة

• بلا

مايو 2021 (النظام الأساسي: 4.18.2105.4 | المحرك: 1.1.18200.4)

• إصدار تحديث التحليل الذكي لمخاطر الأمان: 1.341.8.0
• تم الإصدار: 3 يونيو 2021
• النظام الأساسي: 4.18.2105.4
• المحرك: 1.1.18200.4
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• تحسينات على مراقبة السلوك
• تم إصلاح ميزة تصفية إعلامات حماية الشبكة

المشاكل المعروفة

• بلا

أبريل 2021 (النظام الأساسي: 4.18.2104.14 | المحرك: 1.1.18100.5)

• إصدار تحديث التحليل الذكي لمخاطر الأمان: 1.337.2.0
• تم الإصدار: 26 أبريل 2021 (المحرك: 1.1.18100.6 الصادر في 5 مايو 2021)
• النظام الأساسي: 4.18.2104.14
• المحرك: 1.1.18100.5
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• منطق مراقبة السلوك الإضافي
• تم تحسين اكتشاف مسجل مفاتيح وضع النواة
• تمت إضافة عناصر تحكم جديدة لإدارة عملية الإطلاق التدريجي لـ تحديثات Microsoft Defender

المشاكل المعروفة

• بلا

مارس-2021 (النظام الأساسي: 4.18.2103.7 | المحرك: 1.1.18000.5)

• إصدار تحديث التحليل الذكي لمخاطر الأمان: 1.335.36.0
• تم الإصدار: 2 أبريل 2021
• النظام الأساسي: 4.18.2103.7
• المحرك: 1.1.18000.5
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• تحسين محرك مراقبة السلوك
• عمليات تقليل الهجوم الغاشمة للشبكة الموسعة
• فشل إنشاء حدث محاولة العبث عند تمكين حماية الطابع

المشاكل المعروفة

• بلا

فبراير-2021 (النظام الأساسي: 4.18.2102.3 | المحرك: 1.1.17900.7)

• إصدار تحديث التحليل الذكي لمخاطر الأمان: 1.333.7.0
• تم الإصدار: 9 مارس 2021
• النظام الأساسي: 4.18.2102.3
• المحرك: 1.1.17900.7
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• استرداد الخدمة المحسن من خلال الحماية من العبث
• توسيع نطاق الحماية من العبث

المشاكل المعروفة

• بلا

يناير-2021 (النظام الأساسي: 4.18.2101.9 | المحرك: 1.1.17800.5)

• إصدار تحديث التحليل الذكي لمخاطر الأمان: 1.327.1854.0
• تم الإصدار: 2 فبراير 2021
• النظام الأساسي: 4.18.2101.9
• المحرك: 1.1.17800.5
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• تحسينات الكشف عن استغلال Shellcode
• رؤية متزايدة لمحاولات سرقة بيانات الاعتماد
• تحسينات في ميزات مكافحة الطوابع في خدمات برنامج الحماية من الفيروسات من Microsoft Defender
• دعم محسن لمضاهاة ARM x64
• تصحيح: يظل إعلام حظر الكشف التلقائي والاستجابة على النقط النهائية في محفوظات المخاطر بعد إجراء الحماية في الوقت الحقيقي للكشف الأولي

المشاكل المعروفة

• بلا

نوفمبر-2020 (النظام الأساسي: 4.18.2011.6 | المحرك: 1.1.17700.4)

• إصدار تحديث التحليل الذكي لمخاطر الأمان: 1.327.1854.0
• تم الإصدار: 03 ديسمبر 2020
• النظام الأساسي: 4.18.2011.6
• المحرك: 1.1.17700.4
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• تم تحسين تسجيل دعم حالة SmartScreen

المشاكل المعروفة

• بلا

أكتوبر-2020 (النظام الأساسي: 4.18.2010.7 | المحرك: 1.1.17600.5)

• إصدار تحديث التحليل الذكي لمخاطر الأمان: 1.327.7.0
• تم الإصدار: 29 أكتوبر 2020
• النظام الأساسي: 4.18.2010.7
• المحرك: 1.1.17600.5
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• أوصاف جديدة لفئات المخاطر الخاصة
• قدرات المضاهاة المحسنة
• إمكانات السماح/الحظر المحسنة لعنوان المضيف
• خيار جديد في Defender CSP لتجاهل دمج استثناءات المستخدم المحلي

المشاكل المعروفة

• بلا

سبتمبر-2020 (النظام الأساسي: 4.18.2009.7 | المحرك: 1.1.17500.4)

• إصدار تحديث التحليل الذكي لمخاطر الأمان: 1.325.10.0
• تم الإصدار: 01 أكتوبر 2020
• النظام الأساسي: 4.18.2009.7
• المحرك: 1.1.17500.4
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• أذونات المسؤول مطلوبة لاستعادة الملفات في العزل
• أحداث XML المنسقة مدعومة الآن
• دعم CSP لتجاهل عمليات دمج الاستثناءات
• واجهات الإدارة الجديدة لـ:
  • فحص UDP
  • حماية الشبكة على الخادم 2019
  • استثناءات عنوان IP لحماية الشبكة
• رؤية محسنة في قياسات TPM
• فحص وحدة Office VBA النمطية المحسنة

المشاكل المعروفة

• بلا

أغسطس-2020 (النظام الأساسي: 4.18.2008.9 | المحرك: 1.1.17400.5)

• إصدار تحديث التحليل الذكي لمخاطر الأمان: 1.323.9.0
• تم الإصدار: 27 أغسطس 2020
• النظام الأساسي: 4.18.2008.9
• المحرك: 1.1.17400.5
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• إضافة المزيد من أحداث بيانات تتبع الاستخدام
• بيانات تتبع استخدام حدث الفحص المحسنة
• مراقبة السلوك المحسنة لمسح الذاكرة
• فحص بث الماكرو المحسنة
• تمت إضافة AMRunningMode إلى Get-MpComputerStatus PowerShell cmdlet
• يتم تجاهل DisableAntiSpyware. برنامج الحماية من الفيروسات من Microsoft Defender إيقاف تشغيل نفسه تلقائيًا عند الكشف عن برنامج آخر للحماية من الفيروسات.

المشاكل المعروفة

• بلا

يوليو-2020 (النظام الأساسي: 4.18.2007.8 | المحرك: 1.1.17300.4)

• إصدار تحديث التحليل الذكي لمخاطر الأمان: 1.321.30.0
• تم الإصدار: 28 يوليو 2020
• النظام الأساسي: 4.18.2007.8
• المحرك: 1.1.17300.4
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• بيانات تتبع الاستخدام المحسنة لـ BITS
• التحقق من صحة شهادة توقيع رمز Authenticode المحسن

المشاكل المعروفة

• بلا

يونيو-2020 (النظام الأساسي: 4.18.2006.10 | المحرك: 1.1.17200.2)

• إصدار تحديث التحليل الذكي لمخاطر الأمان: 1.319.20.0
• تم الإصدار: 22 يونيو 2020
• النظام الأساسي: 4.18.2006.10
• المحرك: 1.1.17200.2
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• إمكانية تحديد موقع سجلات الدعم
• تخطي فحص المتابعة القوي في الوضع الخامل.
• السماح لـ Defender بالتحديث على الاتصالات المحدودة
• ضبط الأداء الثابت عند تعطيل التخزين المؤقت
• استعلام التسجيل الثابت
• تصحيح عشوائية وقت الفحص في ADMX

المشاكل المعروفة

• بلا

مايو 2020 (النظام الأساسي: 4.18.2005.4 | المحرك: 1.1.17100.2)

• إصدار تحديث التحليل الذكي لمخاطر الأمان: 1.317.20.0
• تم الإصدار: 26 مايو 2020
• النظام الأساسي: 4.18.2005.4
• المحرك: 1.1.17100.2
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• تسجيل محسن لأحداث الفحص
• معالجة تعطل وضع المستخدم المحسنة.
• تمت إضافة تتبع الحدث للحماية من العبث
• تم تصحيح إرسال نموذج AMSI
• حظر سحابة AMSI الثابت
• سجل تثبيت تحديث الأمان الثابت

المشاكل المعروفة

• بلا

أبريل 2020 (النظام الأساسي: 4.18.2004.6 | المحرك: 1.1.17000.2)

• إصدار تحديث التحليل الذكي لمخاطر الأمان: 1.315.12.0
• تم الإصدار: 30 أبريل 2020
• النظام الأساسي: 4.18.2004.6
• المحرك: 1.1.17000.2
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• تحسينات WDfilter
• إضافة المزيد من بيانات الأحداث القابلة للتنفيذ للهجوم على أحداث الكشف عن تقليل مساحة السطح
• معلومات الإصدار الثابت في البيانات التشخيصية و WMI
• تم إصلاح إصدار النظام الأساسي غير الصحيح في واجهة المستخدم بعد تحديث النظام الأساسي
• معلومات URL الديناميكية للحماية من المخاطر بدون ملفات
• إمكانية فحص UEFI
• توسيع التسجيل للحصول على التحديثات

المشاكل المعروفة

• بلا

مارس-2020 (النظام الأساسي: 4.18.2003.8 | المحرك: 1.1.16900.2)

• إصدار تحديث التحليل الذكي لمخاطر الأمان: 1.313.8.0
• تم الإصدار: 24 مارس 2020
• النظام الأساسي: 4.18.2003.8
• المحرك: 1.1.16900.4
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• تمت إضافة خيار تقييد وحدة المعالجة المركزية إلى MpCmdRun
• تحسين القدرة التشخيصية
• تقليل مهلة التحليل الذكي للأمان (5 دقائق)
• توسيع قدرة السجل الداخلي لمحرك AMSI
• تحسين الإعلام لحظر العملية

المشاكل المعروفة

• [تم الإصلاح] يقوم برنامج الحماية من الفيروسات من Microsoft Defender بتخطي الملفات عند تشغيل فحص.

فبراير-2020 (النظام الأساسي: - | المحرك: 1.1.16800.2)

• إصدار تحديث التحليل الذكي لمخاطر الأمان: 1.311.4.0
• تم الإصدار: 25 فبراير 2020
• Platform/Client: -
• المحرك: 1.1.16800.2
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• بلا

المشاكل المعروفة

• بلا

يناير-2020 (النظام الأساسي: 4.18.2001.10 | المحرك: 1.1.16700.2)

• إصدار تحديث التحليل الذكي لمخاطر الأمان: 1.309.32.0
• تم الإصدار: 30 يناير 2020
• Platform/Client: 4.18.2001.10
• المحرك: 1.1.16700.2
• مرحلة الدعم: دعم الترقية التقني (فقط)

ما الجديد

• تم إصلاح BSOD في WS2016 باستخدام Exchange
• دعم تحديثات النظام الأساسي عند إعادة توجيه TMP إلى مسار الشبكة
• تتم إضافة إصدارات النظام الأساسي والمحرك إلى WDSI
• توسيع تحديث توقيع الطوارئ إلى الوضع الغير نشط
• إصلاح تعليق 4.18.1911.3

المشاكل المعروفة

• [تم الإصلاح] قد تواجه الأجهزة التي تستخدم وضع الاستعداد الحديث تعليقًا مع برنامج تشغيل عامل تصفية Windows Defender مما يؤدي إلى وجود تباعد في الحماية. تظهر الأجهزة المتأثرة للعميل على أنها لم يتم تحديثها إلى أحدث نظام أساسي للحماية من البرامج الضارة.

هام

هذا التحديث هو:

• مطلوبة من قبل أجهزة RS1 التي تقوم بتشغيل إصدار أقل من النظام الأساسي لدعم SHA2؛
• يحتوي على علامة إعادة تشغيل للأنظمة التي تواجه مشكلات معلقة ؛
• تم إعادة إصداره في أبريل 2020 ولن يتم استبداله بتحديثات أحدث للحفاظ على التوفر في المستقبل ؛
• مصنف كتحديث بسبب متطلبات إعادة التشغيل ؛ و
• يتم تقديم Windows Update.

نوفمبر-2019 (النظام الأساسي: 4.18.1911.3 | المحرك: 1.1.16600.7)

• إصدار تحديث التحليل الذكي لمخاطر الأمان: 1.307.13.0
• تم الإصدار: 7 ديسمبر 2019
• النظام الأساسي: 4.18.1911.3
• المحرك: 1.1.17000.7
• مرحلة الدعم: لا يوجد دعم

ما الجديد

• مستوى تتبع MpCmdRun الثابت
• معلومات إصدار WDFilter الثابتة
• تحسين الإعلامات (PUA)
• إضافة سجلات MRT لدعم الملفات

المشاكل المعروفة

• عند تثبيت هذا التحديث، يحتاج الجهاز إلى حزمة الانتقال السريع 4.18.2001.10 لتتمكن من التحديث إلى أحدث إصدار من النظام الأساسي.

تلميح

هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.