aktualizace antivirové ochrany Microsoft Defender – předchozí verze pouze pro podporu technického upgradu

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod

Microsoft pravidelně vydává aktualizace bezpečnostních informací a aktualizace produktů pro Microsoft Defender Antivirus. Je důležité udržovat Microsoft Defender Antivirovou ochranu aktuální. Při vydání nové verze balíčku se podpora předchozích dvou verzí omezí pouze na technickou podporu. Verze, které jsou starší než předchozí dvě verze, jsou uvedeny v tomto článku a jsou k dispozici pouze pro technickou podporu upgradu.

Aktualizace modulu a platformy

Červen–2024 (platforma: 4.18.24060.7 | Motor: 1.1.24060.5)

• Verze aktualizace bezpečnostních informací: 1.415.1.0
• Datum vydání: 9. července 2024 (Motor) / 15. července 2024 (platforma)
• Platforma: 4.18.24060.7
• Motor: 1.1.24060.5
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Opravili jsme problém, kdy se při instalaci antivirového nebo antimalwarového softwaru jiného než Microsoftu a povolení řízení aplikací v programu Windows Defender (WDAC) s Intelligent Security Graphem správně nemění stav Microsoft Defender Antivirus.
• Opravili jsme problém se vzájemným zablokováním ve VDI , ke kterému došlo při načítání poškozených souborů aktualizací ze sdílené složky UNC.
• V protokolu událostí se teď hlásí vlastní kontroly zahájené pomocí rutiny Start-MpScan .
• Opravili jsme potenciální vzájemné zablokování, ke kterému docházelo při kontrole připojení svazku.
• Opravili jsme problém, kdy Microsoft Defender Antivirus neumožňoval aplikacím vyčistit dočasné soubory.
• Opravili jsme potenciální ztrátu paketů z důvodu vypnutí ochrany sítě , která mohla vést ke vzájemnému zablokování.
• Implementovali jsme vylepšení výkonu ve scénářích, ve kterých je služba WDAC povolená pomocí Intelligent Security Graphu.
• Opravili jsme problém, kdy nebylo respektováno vyloučení Outlooku pro pravidlo ASR , které aplikacím Office znemožní vkládání kódu do jiných procesů .
• Opravili jsme konflikt časování při spouštění ochrany před únikem dat koncového bodu tak, že v určitých prostředích mohlo dojít k poškození některých systémových souborů.

Květen-2024 (Motor: 1.1.24050.5 | Platforma: 4.18.24050.7)

• Verze aktualizace analýzy zabezpečení: 1.413.1.0
• Datum vydání: 30. května 2024 (Motor) / 4. června 2024 (Platforma)
• Motor: 1.1.24050.5
• Platforma: 4.18.24050.7
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšený výkon při spouštění konfiguračních dotazů.
• Optimalizováno, jak jsou kontroly seřazeny podle priority.
• Opravili jsme chybové ukončení způsobené konfliktem časování s ovladačem ovládacího prvku zařízení.
• Přidání Prohlížeč událostí protokolování pro událost spuštění kontroly, ve které kontrola pochází z PowerShellu.

Duben-2024 (Motor: 1.1.24040.1 | Platforma: 4.18.24040.4)

• Verze aktualizace bezpečnostních informací: 1.411.7.0
• Datum vydání: 7. května 2024 (Motor) / 16. května 2024 (platforma)
• Motor: 1.1.24040.1
• Platforma: 4.18.24040.4
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Byla přidána funkce odhlášení pro experimentální konfigurační služby (ECS) a jeden kolektor ve službě Core Service.
• Opravili jsme problém, kdy se při povolení ochrany před falšováním nedodržovala občas vyloučení nasazená prostřednictvím Intune.
• Po vydání nové verze modulu se podpora starších verzí (N-2) omezí jenom na technickou podporu. Verze modulu starší než N-2 se už nepodporují.
• Vylepšené monitorování stavu a telemetrie pro vyloučení pravidel prostoru útoku
• Aktualizace nepřesných informací v tématu Konfigurace vyloučení pro soubory otevřené procesy týkající se použití zástupných znaků s kontextovými vyloučeními

Březen-2024 (Motor: 1.1.24030.4 | Platforma: 4.18.24030.9)

• Verze aktualizace bezpečnostních informací: 1.409.1.0
• Datum vydání: 2. dubna 2024 (Motor) / 9. dubna 2024 (platforma)
• Motor: 1.1.24030.4
• Platforma: 4.18.24030.9
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Přidání nastavení spravovatelnosti pro odhlášení kanálu telemetrie One Collectoru a služby experimentování a konfigurace (ECS)
• Microsoft Defender Core Service se zakáže, když je nainstalovaná antivirová ochrana třetí strany (s výjimkou případů, kdy je Defender for Endpoint spuštěný v pasivním režimu).
• Známý problém ve verzi 4.18.24020.7 , kdy vynucování zásad přístupu na úrovni zařízení nefungovalo podle očekávání, už nedochází.
• Opravili jsme problém s vysokým využitím procesoru, který způsoboval opakované výběry během kontrol pocházejících ze služby Sense.
• Opravili jsme problém s vyčištěním disku aktualizace zabezpečení.
• Opravili jsme problém, kdy informace o datu podpisu v sestavě stavu zabezpečení nebyly přesné.
• Zavedli jsme vylepšení výkonu při zpracování cest pro vyloučení.
• Byla přidána vylepšení umožňující zotavení po chybně přidaném indikátoru ohrožení (IoC).
• Vylepšená odolnost při zpracování vyloučení omezení potenciální oblasti útoku při kontrolách antimalwarového rozhraní AMSI (Anti Malware Scan Interface).
• Opravili jsme problém s vysokým využitím paměti související s frontou monitorování chování , ke kterému došlo při zakázání služby MAPS.
• K možnému zablokování při přijetí změny konfigurace ochrany před falšováním z portálu Microsoft Defender už nedochází.

Únor-2024 (Motor: 1.1.24020.9 | Platforma: 4.18.24020.7)

• Verze aktualizace bezpečnostních informací: 1.407.46.0
• Datum vydání: 6. března 2024 (Motor) / 12. března 2024 (platforma)
• Motor: 1.1.24020.9
• Platforma: 4.18.24020.7
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšená podpora virtualizace při komprimaci nebo dekompresi souborů ZIP
• Vylepšené vytváření sestav na portálu Microsoft Defender (https://security.microsoft.com) pro nápravy jen pro blokování
• Snížení počtu falešně pozitivních výsledků pro pravidla omezení potenciální oblasti útoku pro známé důvěryhodné procesy
• Vylepšená logika Get-MpPreference pro nastavení obejití proxy serveru
• Rozšíření podpory informačních oznámení o detekcích indikátorů ohrožení (IoC)

Známé problémy

• Pro zákazníky , kteří řídí zařízení , kteří používají zásady vyměnitelných médií pouze s přístupem na úrovni disku nebo zařízení (masky, které obsahují hodnoty 1, 2, 3, 4 a 7), nemusí vynucování fungovat podle očekávání. V takových situacích doporučujeme zákazníkům vrátit se k předchozí verzi platformy Defender.

Leden–2024 (platforma: 4.18.24010.12 | Motor: 1.1.24010.10)

• Verze aktualizace bezpečnostních informací: 1.405.702.0
• Datum vydání: 27. února 2024
• Platforma: 4.18.24010.12
• Motor: 1.1.24010.10
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Microsoft Defender Antivirus teď ukládá do mezipaměti Stream ADS (Mark of the Web) pro lepší výkon při skenování.
• Opravili jsme problém, ke kterému docházelo při zmenšení prostoru útoku v režimu upozornění při odebírání výsledků kontroly z mezipaměti ochrany v reálném čase.
• Přidání vylepšení výkonu pro OneNote.exe.
• Cloudové položky se pravidelně odebírají z mezipaměti trvalého režimu uživatele v programu Windows Defender, aby se zabránilo neobvyklému problému, kdy by uživatel mohl stále přidat certifikát založený na indikátoru ohrožení (IoC) do mezipaměti poté, co byl soubor s tímto certifikátem již přidán prostřednictvím cloudového podpisu.
• Událost onboardingu služby Sense se teď odesílá v pasivním režimu pro operační systémy se starým klientem Služby Sense.
• Vylepšený výkon protokolů vytvořených nebo přístupných pomocí PowerShellu
• Vylepšený výkon u složek zahrnutých v řízeném přístupu ke složkám (CFA) při přístupu k síťovým souborům.
• Opravili jsme vzájemné zablokování, ke kterému došlo při vypnutí zařízení s povolenou sadou Ochrany před únikem informací.
• Opravili jsme problém s odebráním chyby zabezpečení ve službě Microsoft Defender Core.
• Opravili jsme problém s onboardingem v instalačním skriptu sjednoceného agenta install.ps1.
• Opravili jsme nevracení paměti, které ovlivnilo některá zařízení, která obdržela aktualizaci platformy. 4.18.24010.7

Listopad–2023 (platforma: 4.18.23110.3 | Motor: 1.1.23110.2)

• Verze aktualizace bezpečnostních informací: 1.403.7.0
• Datum vydání: 5. prosince 2023 (Platforma) / 6. prosince 2023 (Motor)
• Platforma: 4.18.23110.3
• Motor: 1.1.23110.2
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Oprava rutiny PowerShellu Get-MpComputerStatus , která zobrazovala správné datum a čas pro AntivirusSignatureLastUpdated
• Vyřešení problému se vzájemným zablokováním, ke kterému došlo v systémech s více ovladači filtru při čtení souboru při kopírování souboru
• Přidání pole do výstupu InitializationProgressGet-MpComputerStatus
• Oprava chyby instalace na Windows Server 2016 kvůli existujícímu klíči registru Protokolu událostí Defenderu
• Přidání možnosti rychlé kontroly ignorovat vyloučení antivirové ochrany Microsoft Defender
• Oprava nápravy u dlouhotrvajících kontrol na vyžádání , kdy se služba možná restartovala.
• Opravili jsme problém s Microsoft Defender Správa zranitelností umožňujícím spuštění blokované aplikace, když je vybraná možnost upozornění.
• Přidání podpory pro správu denních a časových plánů aktualizací podpisů v Intune a správě nastavení zabezpečení v Defenderu for Endpoint
• Oprava nestandardního načítání cest podpisu napříč platformami (Windows, Mac, Linux, Android a iOS)
• Vylepšené zpracování detekcí uložených v mezipaměti v možnostech omezení potenciální oblasti útoku
• Vylepšený výkon pro výčet rozsahů virtuální paměti

Známé problémy

• Žádné

Říjen–2023 (Platforma: 4.18.23100.2009 | Motor: 1.1.23100.2009)

• Verze aktualizace analýzy zabezpečení: 1.401.3.0
• Datum vydání: 3. listopadu 2023 (Motor) / 6. listopadu 2023 (platforma)
• Platforma: 4.18.23100.2009
• Motor: 1.1.23100.2009
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšené zpracování proměnných prostředí v seznamu chráněných složek pro řízený přístup ke složkám
• Vylepšený výkon kontroly souborů při přístupu pomocí Značky webu (MoTW)
• Přidání podpory pro skupiny zařízení služby Active Directory s řízením zařízení
• Opravili jsme problém, který způsobovat, že se během restartování modulu nepoužádaly ASROnlyPerRuleExclusions .
• Přehled služby Microsoft Defender Core je obecně dostupný pro spotřebitelská zařízení a brzy bude k dispozici pro firemní zákazníky.
• Opravili jsme problém s řízením zařízení, takže zásady řízení zařízení zůstaly vynucovány, když aktualizace platformy vyžaduje restartování.
• Vylepšený výkon řízení zařízení ve scénářích tisku
• Opravili jsme problém se zkrácením výstupu MpCmdRun.exe -scan (zpracování znaků Unicode).

Známé problémy

• Žádné

Září–2023 (platforma: 4.18.23090.2008 | Motor: 1.1.23090.2007)

• Verze aktualizace bezpečnostních informací: 1.399.44.0
• Datum vydání: 3. října 2023 (Motor) | 4. října 2023 (Platforma)
• Platforma: 4.18.23090.2008
• Motor: 1.1.23090.2007
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Oprava automatické nápravy během kontrol na vyžádání zahrnujících archivy s několika hrozbami
• Zlepšení výkonu kontroly souborů v síťových umístěních
• Přidání podpory identifikátoru SID počítače domény pro zásady řízení zařízení
• Vylepšený instalační program sjednoceného agenta tak, aby zahrnoval starší verzi Windows Server 2012 (6.3.9600.17735)
• Opravili jsme problém s řízením zařízení při dotazování Microsoft Entra členství ve skupině, což vedlo ke zvýšení síťového provozu.
• Vylepšená analýza vyloučení omezení potenciální oblasti útoku v antimalwarovém modulu
• Vylepšená spolehlivost při kontrole souborů PE
• Vylepšená ochrana nasazení pro aktualizace bezpečnostních informací

Známé problémy

• Žádné

Srpen–2023 (platforma: 4.18.23080.2006 | Motor: 1.1.23080.2005)

• Verze aktualizace bezpečnostních informací: 1.397.59.0
• Vydáno: 30. srpna 2023 (platforma a modul)
• Platforma: 4.18.23080.2006
• Motor: 1.1.23080.2005
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Opravili jsme problém, kdy Microsoft Defender Antivirus přepnul z pasivního režimu do aktivního režimu po aktualizaci na Windows Server 2016 a Windows Server 2012 R2 se onboardoval pomocí moderního sjednoceného klienta.
• Opravili jsme problém, kdy se vyloučení neaplikovala správně pomocí příkazu gpupdate, když bylo zpracování zásad registru nastaveno na zpracování, i když se objekty Zásady skupiny nezměnily.
• Vyloučené IP adresy je teď možné konfigurovat pomocí Intune
• Vylepšená ochrana před neoprávněnou manipulací na Windows Server 2016
• DisableFtpParsing se teď dá nakonfigurovat prostřednictvím set-MpPreference.
• Opravili jsme problém, kdy se zásady řízení zařízení neaplikovaly správně bez restartování po aktualizacích produktu.
• Opravili jsme problém s pravidlem omezení potenciální oblasti útoku blokování volání rozhraní API Win32 z maker Office nakonfigurovaným v režimu upozornění, kdy byly vyloučené soubory nesprávně blokované až do dalšího restartování zařízení.

Známé problémy

• Žádné

Červenec–2023 (platforma: 4.18.23070.1004 | Motor: 1.1.23070.1005)

• Verze aktualizace bezpečnostních informací: 1.395.30.0
• Vydáno: 9. srpna 2023 (motor a platforma)
• Platforma: 4.18.23070.1004
• Motor: 1.1.23070.1005
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšený výstup pro Get-MpComputerStatus , pokud se výsledky kontroly nepodaří načíst
• Rozšířené možnosti správy pro konfiguraci aktualizací bezpečnostních funkcí pomocí Intune, Zásady skupiny a PowerShellu
• Rozšířené možnosti správy pro zakázání kontrol IOAV v síti pomocí Intune, Zásady skupiny a PowerShellu Nové nastavení je ApplyDisableNetworkScanningToIOAVpro Set-MpPreference.
• Vylepšili jsme proces instalace sjednoceného agenta tak, aby zpracovával MsMpEng.exe rozšíření ladicího programu, pokud existují.
• Opravili jsme problém související se zobrazením seznamu vyloučení pomocí příkazu Get-MpPreference PowerShellu v systémech spravovaných službou Intune
• Oprava upozornění pro dvě pravidla omezení potenciální oblasti útoku (blokování aplikací Office ve vkládání kódu do jiných procesů a blokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows)
• Opravili jsme problém se spuštěním Update-MpSignature -UpdateSource:MMPC při použití konzoly PowerShellu, která není přebujená (viz Update-MpSignature).
• Opravili jsme problém s pravidly ASR nasazenými prostřednictvím Intune, aby se přesně zobrazovala na portálu Microsoft Defender.
• Oprava správy ochrany před falšováním pro zákazníky, kteří mají Microsoft 365 E3 nebo Defender for Endpoint Plan 1
• Vylepšená logika instalace a odinstalace u skladových položek serveru s využitím moderního sjednoceného agenta (viz Onboarding Windows Serveru v programu Defender for Endpoint)
• Opravili jsme problém, kdy AntivirusSignatureLastUpdated při provádění příkazu Get-MpComputerStatus nebylo správně.
• Vyřešení zablokování způsobené Microsoft Defender Antivirus ve výjimečných případech
• Přidání ProcessId do asr – Upozornění událostí vyloučení (viz karta se souhrnem konfigurace pravidel ASR)
• Opravili jsme problém, kdy se hodnoty zadané v ThreatSeverityDefaultAction občas nedodržovaly.
• Vylepšené zasílání zpráv o chybách v moderním jednotném instalačním programu agenta
• Opravili jsme logiku přepsání v pravidle ASR , které všem aplikacím Office znemožňovalo vytváření podřízených procesů nakonfigurovaných v režimu upozornění.
• Přidání podpory pro skenování kontejnerů A archivů Zstandard (Zstd)

Známé problémy

• Žádné

AKTUALIZACE z května 2023 (platforma: 4.18.23050.9)

Společnost Microsoft vydala aktualizaci platformy (4.18.23050.9) pro vydání z května 2023.

• Verze aktualizace bezpečnostních informací: 1.393.1315.0
• Vydáno: 24. července 2023 (jenom platforma)
• Platforma: 4.18.23050.9
• Motor: 1.1.23060.1005
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Opravili jsme regresi, kdy se požadavky HTTP zpracovávaly postupně, což způsobovalo vysokou latenci ve scénářích ochrany sítě .
• Opravili jsme chybu, kdy se nesprávně parsovaly požadavky DNS s prázdnými záznamy autority.

Červen-2023 (Motor: 1.1.23060.1005)

• Verze aktualizace bezpečnostních informací: 1.393.71.0
• Vydáno: 10. července 2023 (pouze motor)
• Motor: 1.1.23060.1005
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Opravili jsme problém s pravidly ASR nasazenými prostřednictvím Intune, aby se přesně zobrazovala na portálu Microsoft Defender.
• Opravili jsme problém s výkonem při sestavování a ověřování mezipaměti Microsoft Defender Antivirus.
• Zvýšení výkonu odebráním redundantních kontrol vyloučení

Známé problémy

• Viz aktualizace z května 2023 (platforma: 4.18.23050.9 | Motor: 1.1.23060.1005) pro aktualizace platformy.

AKTUALIZACE z května 2023 (platforma: 4.18.23050.5 | Motor: 1.1.23050.2)

Společnost Microsoft vydala aktualizaci platformy (4.18.23050.5) pro vydání z května 2023, po které následuje další aktualizace.

• Verze aktualizace analýzy zabezpečení: 1.391.860.0
• Vydáno: 12. června 2023
• Platforma: 4.18.23050.5
• Motor: 1.1.23050.2
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Oprava problému, který mohl vést k vyřešení nesprávného koncového bodu služby

Známé problémy

• Uživatelé se setkávají s pomalým načítáním webových stránek ve webových prohlížečích jiných společností než Microsoft s povoleným filtrováním webového obsahu .

Květen–2023 (platforma: 4.18.23050.3 | Motor: 1.1.23050.2)

• Verze aktualizace bezpečnostních informací: 1.391.64.0
• Vydáno: 31. května 2023
• Platforma: 4.18.23050.3
• Motor: 1.1.23050.2
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Nový formát verze pro platformu a modul (viz aktualizace z dubna 2023)
• Vylepšené zpracování SmartLockerMode
• Oprava vstupních parametrů pro rutinu DefinitionUpdateChannel v Set-MpPreference
• Vylepšené prostředí instalace pro Windows Server 2012 R2 a Windows Server 2016
• Přidání možnosti programově zakázat úlohy údržby úloh Defenderu
• Oprava kontroly chyb wdfilteru 0x50
• Oprava problému s vynucováním tisku pro řízení zařízení
• Oprava problému náhodného přemístnění kontroly při nastavování zásad Intune
• Oprava inteligentního offboardingu na Windows Server 2016, když je povolená ochrana před neoprávněnou úpravou
• Oprava nekonzistentních výsledků ukládání souborů do mezipaměti s interní mezipamětí souborů Defenderu
• Rozšířená telemetrie omezení potenciálního útoku s dalšími daty souvisejícími s detekcí ASR
• Během instalace se odebrala hodnota ladicího programu IFEO (Image File Execution Options), která se dá použít k zabránění spuštění služby.
• Oprava nevrácené paměti v logice ASR
• Vylepšené ochranné mantinely ověřování pro vydání nástroje pro odstranění škodlivého softwaru (MSRT)

Známé problémy

• Potenciální problém, který by mohl vést k vyřešení nesprávného koncového bodu služby

Duben-2023 (platforma: 4.18.2304.8 | Motor: 1.1.20300.3)

• Verze aktualizace bezpečnostních informací: 1.387.2997.0
• Datum vydání: 2. května 2023 (Motor) / 2. května 2023 (platforma)
• Platforma: 4.18.2304.8
• Motor: 1.1.20300.3
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Od května 2023 má schéma verze platformy a modulu nový formát. Nový formát verze vypadá takto:
  • Nástupiště: 4.18.23050.1
  • Motor: 1.1.23050.63000
• Oprava nevracení paměti při monitorování chování
• Vylepšená odolnost při načítání podpisů a aktualizacích platformy
• Podpora karantény a obnovení pro WMI
• Oprava výstupu pravidla omezení potenciální oblasti útoku s využitím Get-MpPreference
• Oprava msertu, aby používal pouze verzi modulu vydané verze
• Lepší vynucování vyloučení
• Přidání podpory pro povolení ochrany a aktualizací podpisů v reálném čase během počátečního nastavení počítače
• Oprava lokalizace událostí Defenderu
• Zastaralé nastavení doručování podpisů v reálném čase
• Aktualizace chybějícího nastavení (ValidateMapsConnection) v MpCmdRun.exe
• Oprava opuštěných hrozeb v aplikaci Zabezpečení Windows
• Opravili jsme problém se zablokováním služby, který způsoboval, že se v get-MpComputerStatus zobrazovaly neplatné výstupy.

Známé problémy

• Žádné

Březen–2023 (platforma: 4.18.2303.8 | Motor: 1.1.20200.4)

• Verze aktualizace analýzy zabezpečení: 1.387.695.0
• Datum vydání: 4. dubna 2023 (Motor) / 11. dubna 2023 (platforma)
• Platforma: 4.18.2303.8
• Motor: 1.1.20200.4
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Od dubna 2023 teď měsíční informace o vydání verze platformy a modulu (v tomto článku) obsahují dvě data: Modul a Platforma.
• Zvýšená podpora hodnot hash souborů
• Přidání podpory pro ochranu klíčů registru před zneužitím nadřazených klíčů
• Vylepšená ochrana klíčů registru před zneužitím nadřazených klíčů
• Vylepšené zpracování protokolů pro řešení ochrany před únikem informací a řízení zařízení
• Vylepšený výkon na vývojářských jednotkách

Známé problémy

• Žádné

Únor–2023 (platforma: 4.18.2302.7 | Motor: 1.1.20100.6)

• Verze aktualizace bezpečnostních informací: 1.385.68.0
• Datum vydání: 27. března 2023
• Platforma: 4.18.2302.7
• Motor: 1.1.20100.6
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Oprava výstupu pravidla omezení potenciální oblasti útoku s využitím Get-MpPreference
• Oprava výstupů DefaultAction hrozeb v Get-MpPreference
• Vylepšený výkon Defenderu při operacích kopírování souborů pro aplikace .NET
• Oprava Microsoft Defender Správa zranitelností funkce upozornění na blokování aplikací
• Přidání funkce výslovného souhlasu, která uživatelům umožňuje zobrazovat vyloučení
• Oprava zásad upozornění ASR
• Zvýšení maximální velikosti souboru archivu karantény na 4 GB
• Vylepšení logiky nápravy hrozeb
• Vylepšené posílení ochrany před falšováním pro dočasná vyloučení
• Výpočet časového pásma s pevným časovým pásmem v modulu Defender PowerShellu
• Oprava logiky slučování pro vyloučení v modulu Defender PowerShellu
• Vylepšení syntaxe kontextových vyloučení
• Vylepšená odolnost naplánované kontroly
• Vylepšená použitelnost interních databázových souborů
• Rozšířená logika určování indikátorů certifikátů
• Rozšířené využití paměti

Známé problémy

• Žádné

Leden–2023 (platforma: 4.18.2301.6 | Motor: 1.1.20000.2)

• Verze aktualizace bezpečnostních informací: 1.383.26.0
• Datum vydání: 14. února 2023
• Platforma: 4.18.2301.6
• Motor: 1.1.20000.2
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšená logika zpracování pravidel ASR
• Aktualizované posílení zabezpečení tokenů Sense
• Vylepšená logika aktualizačního kanálu modulu Defender CSP

Známé problémy

• Žádné

Listopad–2022 (platforma: 4.18.2211.5 | Motor: 1.1.19900.2)

• Verze aktualizace bezpečnostních informací: 1.381.144.0
• Datum vydání: 8. prosince 2022
• Platforma: 4.18.2211.5
• Motor: 1.1.19900.2
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Rozšířené možnosti ochrany před hrozbami
• Vylepšené možnosti ochrany před neoprávněnou manipulací
• Vylepšené povolení ochrany před neoprávněnou manipulací pro nově nasazená zařízení
• Vylepšené vytváření sestav pro cloudovou ochranu
• Vylepšená oznámení o řízeném přístupu ke složkům
• Vylepšená kontrola síťových sdílených složek
• Vylepšené zpracování souborů hostitelů obsahujících zástupný znak
• Vylepšený výkon událostí prohledávání

Známé problémy

• Žádné

Říjen–2022 (platforma: 4.18.2210.6 | Motor: 1.1.19800.4)

• Verze aktualizace bezpečnostních informací: 1.379.4.0
• Datum vydání: 10. listopadu 2022
• Platforma: 4.18.2210.6
• Motor: 1.1.19800.4
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Byl vyřešen problém s kvalitou, který mohl vést ke špatné odezvě nebo použitelnosti.
• Vylepšená detekce zablokování v antivirovém modulu
• Vylepšená ochrana před falšováním
• Změna & akcí správy ohrožení zabezpečení (TVM) – upozornění a blokování TVM, které se mají zablokovat, aby se vyřešila zpráva Intune
• Odebrání čisté akce ze zásad Intune proThreadSeverityDefaultAction
• Přidání konfigurace náhodných časů naplánovaných úkolů do zásad Intune
• Přidání možností správy pro DisableSMTPParsing ochranu sítě
• Přidání vylepšení monitorování chování
• Normalizovaný formát data pro událost 1151 pro Windows Defender
• Opravili jsme vzájemné zablokování související s aktualizací \device\cdrom* vyloučení při připojení jednotky cdrom za určitých podmínek.
• Vylepšené informace PID pro detekci hrozeb

Známé problémy

• Žádné

Září–2022 (platforma: 4.18.2209.7 | Motor: 1.1.19700.3)

• Verze aktualizace analýzy zabezpečení: 1.377.8.0
• Datum vydání: 10. října 2022
• Platforma: 4.18.2209.7
• Motor: 1.1.19700.3
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšené zpracování náhradního pořadí Defenderu na skladové pouce serveru
• Oprava aktualizací Defenderu během procesu počátečního nastavení počítače
• Oprava chyby zabezpečení popisovače zabezpečení důvěryhodného instalačního programu
• Oprava viditelnosti vyloučení antivirové ochrany Microsoft Defender
• Oprava výstupu pořadí náhradních prostředků rutiny PowerShellu
• Oprava selhání aktualizace platformy Defender u skladových položek jádra serveru 2019
• Vylepšená podpora posílení zabezpečení pro konfigurace zakázání Defenderu u skladových položek serveru
• Vylepšené logiky konfigurace Defenderu pro ochranu před falšováním na serverech
• Vylepšený režim UPOZORNĚNÍ pro pravidlo ASR
• Vylepšené zpracování certifikátů v OSX
• Vylepšené protokolování pro kontrolu umístění souborůSouhlas
• Počínaje platformou verze 4.18.2208.0 a novější: Pokud je server nasazený na Microsoft Defender for Endpoint, nastavení zásad skupiny Vypnout Windows Defender už úplně nezakáže windows Antivirová ochrana v programu Defender na Windows Server 2012 R2 a novější operační systémy. Místo toho se buď ignoruje (pokud je explicitně nakonfigurovaný ForceDefenderPassiveMode), nebo umístí Microsoft Defender Antivirus do pasivního režimu (pokud ForceDefenderPassiveMode není nakonfigurovaný). Ochrana proti neoprávněné manipulaci navíc umožňuje přepnutí do aktivního režimu prostřednictvím změny ForceDefenderPassiveMode na 0, ale ne do pasivního režimu. Tyto změny platí jenom pro servery nasazené do Microsoft Defender for Endpoint. Další informace najdete v Microsoft Defender kompatibilitě antivirového programu s jinými produkty zabezpečení.

Známé problémy

• Někteří zákazníci možná obdrželi aktualizace platformy 4.18.2209.2 z verze Preview. Může to způsobit, že se služba po aktualizaci zablokuje ve stavu spuštění.

Srpen–2022 (platforma: 4.18.2207.7 | Motor: 1.1.19600.3)

• Verze aktualizace bezpečnostních informací: 1.373.1647.0
• Datum vydání: 6. září 2022
• Platforma: 4.18.2207.7
• Motor: 1.1.19600.3
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Počínaje platformou verze 4.18.2207.7 se výchozí chování dynamického zasílání zpráv o vypršení platnosti mění, aby se omezilo potenciální zaplavení oznámení událostí 2011. Viz ID události 2011 v tématu Kontrola protokolů událostí a kódů chyb při řešení potíží s Microsoft Defender Antivirus.
• Oprava problémů s instalačním programem sjednoceného agenta na WS2012R2 Serveru a Windows Server 2016
• Oprava problému s nápravou u vlastního zjišťování
• Oprava konfliktu časování související s monitorováním chování
• Vyřešení několika scénářů vzájemného zablokování v knihovnách DLL defenderu
• Vylepšená frekvence oznámení informačních oznámení Windows pro pravidla ASR

Známé problémy

• Žádné

Červenec–2022 (platforma: 4.18.2207.5 | Motor: 1.1.19500.2)

• Verze aktualizace analýzy zabezpečení: 1.373.219.0
• Datum vydání: 15. srpna 2022
• Platforma: 4.18.2207.5
• Motor: 1.1.19500.2
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Zlepšení výkonu v případě zpoždění hybridního režimu spánku, když je aktivní Microsoft Defender Antivirus
• Oprava chování detekce klienta souvisejícího s indikátory ohrožení zabezpečení vlastními certifikáty
• Zvýšení výkonu pro ukládání do mezipaměti rozhraní AMSI (AntiMalware Scan Interface)
• Vylepšené zjišťování a náprava maker souvisejících s jazykem VBA (Microsoft Visual Basic for Applications )
• Vylepšené zpracování vyloučení AMSI
• Oprava detekce vzájemného zablokování při zpracování pravidel hips (Host Intrusion Prevention System). (Další informace o HIPS a Defenderu for Endpoint najdete v tématu Migrace z pravidel HIPS třetí strany na PRAVIDLA ASR.)
• Opravili jsme nevracení paměti, kdy MsMpEng.exe spotřebovávala soukromé bajty. (Pokud problém představuje také vysoké využití procesoru, přečtěte si téma Vysoké využití procesoru kvůli Microsoft Defender Antivirové ochraně.)
• Oprava vzájemného zablokování s monitorováním chování
• Vylepšené ověřování důvěryhodnosti
• Oprava problému s chybou modulu na starších provozních platformách
• aktualizace Analyzátor výkonu v3: Přidali jsme podporu hlavních cest, informace o přeskočení procházení a podporu onDemand scan. Viz Analyzátor výkonu pro Microsoft Defender Antivirus.
• Vylepšení výkonu defenderu během operací kopírování souborů
• Přidání vylepšení režimu řešení potíží
• Byla přidána oprava pro kanály WINEVT defenderu napříč aktualizacemi a restartováními. (Další informace o nástroji WINEVT najdete v protokolu událostí systému Windows.)
• Přidání opravy chyby správy rozhraní WMI defenderu při spouštění nebo aktualizacích
• Přidání opravy duplicitních událostí 2010/2011 v provozních událostech Windows Prohlížeč událostí
• Přidání podpory pro posílení zabezpečení tokenů procesů zásobníku defenderu for Endpoint

Známé problémy

• Zákazníci, kteří nasazují aktualizaci platformy 4.18.2207.5, můžou zaznamenat zpoždění výkonu sítě, které může mít vliv na aplikace.

Květen–2022 (platforma: 4.18.2205.7 | Motor: 1.1.19300.2)

• Verze aktualizace bezpečnostních informací: 1.369.88.0
• Vydáno: 22. června 2022
• Platforma: 4.18.2205.7
• Motor: 1.1.19300.2
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Přidání opravy pro konfiguraci kanálu Trasování událostí pro Windows pro aktualizace
• Přidání podpory kontextových vyloučení umožňujících konkrétnější cílení na vyloučení
• Maximální velikost kontextu s pevnou
• Přidání opravy pro detekci ASR LSASS
• Přidání opravy do SHSetKnownFolder pro logiku vyloučení pravidel
• Přidání limitů využití disku AMSI pro úložiště historie
• Přidání opravy pro službu Defender, která odmítla přijmout aktualizace podpisů

Známé problémy

• Žádné

AKTUALIZACE z března 2022 (platforma: 4.18.2203.5 | Motor: 1.1.19200.5)

Zákazníci, kteří použili aktualizaci modulu Microsoft Defender z března 2022 (1.1.19100.5), se můžou setkat s vysokým využitím prostředků (procesoru nebo paměti). Společnost Microsoft vydala aktualizaci (1.1.19200.5), která řeší chyby představené v předchozí verzi. Zákazníkům se doporučuje aktualizovat alespoň na tento nový build modulu Antivirového modulu (1.1.19200.5). Pokud chcete zajistit, aby všechny problémy s výkonem byly plně opravené, doporučujeme po instalaci aktualizace restartovat počítače.

• Verze aktualizace analýzy zabezpečení: 1.363.817.0
• Vydáno: 22. dubna 2022
• Platforma: 4.18.2203.5
• Motor: 1.1.19200.5
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Řeší problémy s vysokým využitím prostředků (procesoru nebo paměti) související s dřívější aktualizací modulu Microsoft Defender z března 2022 (1.1.19100.5).

Známé problémy

• Žádné

Březen–2022 (platforma: 4.18.2203.5 | Motor: 1.1.19100.5)

• Verze aktualizace bezpečnostních informací: 1.361.1449.0
• Vydáno: 7. dubna 2022
• Platforma: 4.18.2203.5
• Motor: 1.1.19100.5
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Přidání opravy pravidla omezení potenciální oblasti útoku , které zablokovalo doplněk Outlooku
• Přidání opravy problémů s výkonem monitorování chování souvisejících s krátkými procesy za provozu
• Přidání opravy pro vyloučení AMSI
• Vylepšené možnosti ochrany před neoprávněnou manipulací
• Přidali jsme opravu, která v některých případech při použití SharedSignaturesPath konfigurace znemožní ochranu v reálném čase. Další informace o parametru najdete v SharedSignaturesPath tématu Set-MpPreference.

Známé problémy

• Potenciál vysokého využití prostředků (procesoru nebo paměti) Viz aktualizace Platform 4.18.2203.5 a Engine 1.1.19200.5 z března 2022.

Únor–2022 (platforma: 4.18.2202.4 | Motor: 1.1.19000.8)

• Verze aktualizace bezpečnostních informací: 1.361.14.0
• Vydáno: 14. března 2022
• Platforma: 4.18.2202.4
• Motor: 1.1.19000.8
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšení logiky detekce a monitorování chování
• Oprava falešně pozitivních detekcí potenciálního snížení počtu útoků aktivujícího útok
• Přidání opravy, která má za následek lepší věrnost upozornění detekce EDR a rozšířeného proaktivního vyhledávání
• Defender už nepodporuje vlastní oznámení v automaticky otevíraných oknech informačních zpráv. Upravili jsme objekt zásad_ nebo Intune/SCCM a dokumenty tak, aby odrážely tuto změnu.
• Vylepšení zachycení informací i kopií souborů zapsaných do vyměnitelného úložiště
• Vylepšení výstupu provozu, když je služba SmartScreen nedostupná
• Vylepšení připojení pro zákazníky, kteří používají proxy servery s požadavky na ověřování
• Oprava chyby aktualizace zařízení VDI pro síťové sdílené složky
• EDR v režimu blokování teď podporuje podrobné cílení na zařízení pomocí nových poskytovatelů CSP. Viz Detekce a odezva koncových bodů (EDR) v režimu blokování.

Známé problémy

• Žádné

Leden–2022 (platforma: 4.18.2201.10 | Motor: 1.1.18900.2)

• Verze aktualizace bezpečnostních informací: 1.357.8.0
• Vydáno: 9. února 2022
• Platforma: 4.18.2201.10
• Motor: 1.1.18900.2
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšení monitorování chování při filtrování výkonu
• Posílení zabezpečení pro TrustedInstaller
• Vylepšení ochrany před falšováním
• Nahrazeno ScanScheduleTime novou ScanScheduleOffest rutinou v Set-MpPreference. Tato zásada konfiguruje počet minut po půlnoci pro provedení naplánované kontroly.
• Bylo přidáno -ServiceHealthReportInterval nastavení Set-MpPreference. Tato zásada nakonfiguruje časový interval (v minutách) pro provádění naplánované kontroly.
• Bylo přidáno AllowSwitchToAsyncInspection nastavení Set-MpPreference. Tato zásada umožňuje optimalizaci výkonu, která umožňuje synchronně kontrolovaným síťovým tokům přepnout na asynchronní kontrolu po jejich kontrole a ověření.
• aktualizace Analyzátor výkonu v2: Přidali jsme podporu vzdáleného PowerShellu a PowerShellu 7.x. Viz Analyzátor výkonu pro Microsoft Defender Antivirus.
• Opravili jsme potenciální chybu duplicitního paketu v ovladači systému kontroly sítě Microsoft Defender Antivirus.

Známé problémy

• Žádné

Listopad-2021 (platforma: 4.18.2111.5 | Motor: 1.1.18800.4)

• Verze aktualizace bezpečnostních informací: 1.355.2.0
• Vydáno: 9. prosince 2021
• Platforma: 4.18.2111.5
• Motor: 1.1.18800.4
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšená efektivita využití procesoru v určitých náročných scénářích na serverech Exchange
• Přidání nových polí stavu ovládacího prvku zařízení v Get-MpComputerStatus v modulu Prostředí PowerShell v programu Defender
• Opravili jsme chybu, při které SharedSignatureRoot nešlo odebrat hodnotu při nastavení pomocí PowerShellu.
• Oprava chyby, kdy se nepovedlo povolit ochranu před falšováním, i když Microsoft Defender for Endpoint indikovala, že je zapnutá ochrana před neoprávněnou manipulací
• Přidání možností podpory a oprav chyb do analyzátoru výkonu pro nástroj Microsoft Defender Antivirus. Další informace najdete v tématu Analyzátor výkonu pro Microsoft Defender Antivirus.
  • Přidání podpory PROSTŘEDÍ ISE v PowerShellu pro New-MpPerformanceRecording
  • Oprava chyb chyb pro Get-MpPerformanceReport -TopFilesPerProcess
  • Oprava nevrácení relace záznamu výkonu při použití New-MpPerformanceRecording v PowerShellu 7.x, vzdálených relacích a prostředí PowerShell ISE

Známé problémy

• Žádné

Říjen–2021 (Platforma: 4.18.2110.6 | Motor: 1.1.18700.4)

• Verze aktualizace bezpečnostních informací: 1.353.3.0
• Vydáno: 28. října 2021
• Platforma: 4.18.2110.6
• Motor: 1.1.18700.4
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšení pokrytí síťového provozu protokolu FTP (File Transfer Protocol)
• Oprava snížení Microsoft Defender využití procesoru v Exchange Server spuštěných na Windows Server 2016
• Oprava přerušení kontroly
• Oprava upozornění na zablokované pokusy o manipulaci, které se nezobrazují ve službě Security Center
• Vylepšení odolnosti proti manipulaci ve službě Microsoft Defender

Známé problémy

• Žádné

Září–2021 (platforma: 4.18.2109.6 | Motor: 1.1.18600.4)

• Verze aktualizace bezpečnostních informací: 1.351.7.0
• Vydáno: 7. října 2021
• Platforma: 4.18.2109.6
• Motor: 1.1.18600.4
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Nový kanál zpoždění pro aktualizace Microsoft Defender antivirového modulu a platformy. Zařízení, která se přihlásí k tomuto okruhu, obdrží aktualizace se 48hodinovým zpožděním. Nový okruh zpoždění se navrhuje jenom pro kritická prostředí. Informace o Microsoft Defender aktualizacích najdete v tématu Správa procesu postupného zavádění.
• Vylepšení procesu postupného zavádění Microsoft Defender aktualizace

Známé problémy

• Žádné

Srpen-2021 (Platforma: 4.18.2108.7 | Motor: 1.1.18500.10)

• Verze aktualizace bezpečnostních informací: 1.349.22.0
• Vydáno: 2. září 2021
• Platforma: 4.18.2108.7
• Motor: 1.1.18500.10
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšení modulu pro monitorování chování
• Vydán nový analyzátor výkonu pro Microsoft Defender Antivirus
• Microsoft Defender Antivirová ochrana proti načítání škodlivých knihoven DLL
• Microsoft Defender zabezpečení antivirové ochrany proti obejití TrustedInstalleru
• Rozšíření oznámení o změnách souborů tak, aby zahrnovala více dat pro Human-Operated Ransomware (HumOR)

Známé problémy

• Žádné

Červenec-2021 (platforma: 4.18.2107.4 | Motor: 1.1.18400.4)

• Verze aktualizace bezpečnostních informací: 1.345.13.0
• Vydáno: 5. srpna 2021
• Platforma: 4.18.2107.4
• Motor: 1.1.18400.4
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Přidání podpory ovládacích prvků zařízení pro přenosná zařízení s Windows
• Ochrana potenciálně nežádoucích aplikací (PUA) je ve výchozím nastavení pro uživatele zapnutá (viz Blokování potenciálně nežádoucích aplikací pomocí Microsoft Defender Antivirové ochrany.)
• Naplánované kontroly systémů spravovaných Zásady skupiny Object dodržují dobu kontroly nakonfigurovanou uživatelem.
• Vylepšení modulu pro monitorování chování

Známé problémy

• Žádné

Červen–2021 (platforma: 4.18.2106.5 | Motor: 1.1.18300.4)

• Verze aktualizace analýzy zabezpečení: 1.343.17.0
• Vydáno: 28. června 2021
• Platforma: 4.18.2106.5
• Motor: 1.1.18300.4
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Nové ovládací prvky pro správu postupného zavádění Microsoft Defender aktualizací. Informace o Microsoft Defender aktualizacích najdete v tématu Správa procesu postupného zavádění.
• Vylepšení modulu pro monitorování chování
• Vylepšení zavedení definic antimalwaru
• Rozšířené kontroly událostí sítě Microsoft Edge

Známé problémy

• Žádné

Květen-2021 (Platforma: 4.18.2105.4 | Motor: 1.1.18200.4)

• Verze aktualizace analýzy zabezpečení: 1.341.8.0
• Vydáno: 3. června 2021
• Platforma: 4.18.2105.4
• Motor: 1.1.18200.4
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšení monitorování chování
• Oprava funkce filtrování oznámení ochrany sítě

Známé problémy

• Žádné

Duben–2021 (platforma: 4.18.2104.14 | Motor: 1.1.18100.5)

• Verze aktualizace analýzy zabezpečení: 1.337.2.0
• Vydáno: 26. dubna 2021 (motor: 1.1.18100.6 vydaný 5. května 2021)
• Platforma: 4.18.2104.14
• Motor: 1.1.18100.5
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Další logika monitorování chování
• Vylepšená detekce protokolovacího nástroje pro protokolování klíčů v režimu jádra
• Přidání nových ovládacích prvků pro správu postupného procesu zavádění Microsoft Defender aktualizací

Známé problémy

• Žádné

Březen-2021 (platforma: 4.18.2103.7 | Motor: 1.1.18000.5)

• Verze aktualizace bezpečnostních informací: 1.335.36.0
• Vydáno: 2. dubna 2021
• Platforma: 4.18.2103.7
• Motor: 1.1.18000.5
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšení modulu pro monitorování chování
• Rozšířená omezení rizik útoku hrubou silou na síť
• Generování událostí více neúspěšných pokusů o manipulaci, když je povolená ochrana před falšováním

Známé problémy

• Žádné

Únor–2021 (Platforma: 4.18.2102.3 | Motor: 1.1.17900.7)

• Verze aktualizace bezpečnostních informací: 1.333.7.0
• Vydáno: 9. března 2021
• Platforma: 4.18.2102.3
• Motor: 1.1.17900.7
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšené obnovení služeb prostřednictvím ochrany před neoprávněnou manipulací
• Rozšíření rozsahu ochrany před falšováním

Známé problémy

• Žádné

Leden–2021 (platforma: 4.18.2101.9 | Motor: 1.1.17800.5)

• Verze aktualizace bezpečnostních informací: 1.327.1854.0
• Vydáno: 2. února 2021
• Platforma: 4.18.2101.9
• Motor: 1.1.17800.5
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšení detekce zneužití shellcode
• Lepší viditelnost pokusů o krádež přihlašovacích údajů
• Vylepšení antikontemační funkce v Microsoft Defender Antivirových službách
• Vylepšená podpora emulace ARM x64
• Oprava: Oznámení o blokování EDR zůstává v historii hrozeb po počáteční detekci ochrany v reálném čase

Známé problémy

• Žádné

Listopad-2020 (platforma: 4.18.2011.6 | Motor: 1.1.17700.4)

• Verze aktualizace bezpečnostních informací: 1.327.1854.0
• Vydáno: 3. prosince 2020
• Platforma: 4.18.2011.6
• Motor: 1.1.17700.4
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšené protokolování stavu filtru SmartScreen

Známé problémy

• Žádné

Říjen-2020 (Platforma: 4.18.2010.7 | Motor: 1.1.17600.5)

• Verze aktualizace bezpečnostních informací: 1.327.7.0
• Vydáno: 29. října 2020
• Platforma: 4.18.2010.7
• Motor: 1.1.17600.5
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Nové popisy pro kategorie speciálních hrozeb
• Vylepšené možnosti emulace
• Vylepšené možnosti povolení/blokování adres hostitele
• Nová možnost v programu Defender CSP ignorovat slučování vyloučení místních uživatelů

Známé problémy

• Žádné

Září–2020 (platforma: 4.18.2009.7 | Motor: 1.1.17500.4)

• Verze aktualizace bezpečnostních informací: 1.325.10.0
• Vydáno: 1. října 2020
• Platforma: 4.18.2009.7
• Motor: 1.1.17500.4
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Správa oprávnění k obnovení souborů v karanténě
• Nyní se podporují události formátované ve formátu XML.
• Podpora CSP pro ignorování sloučení vyloučení
• Nová rozhraní pro správu pro:
  • Kontrola UDP
  • Ochrana sítě na Serveru 2019
  • Vyloučení IP adres pro ochranu sítě
• Lepší přehled o měřeních TPM
• Vylepšená kontrola modulů Office VBA

Známé problémy

• Žádné

Srpen–2020 (platforma: 4.18.2008.9 | Motor: 1.1.17400.5)

• Verze aktualizace bezpečnostních informací: 1.323.9.0
• Vydáno: 27. srpna 2020
• Platforma: 4.18.2008.9
• Motor: 1.1.17400.5
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Přidání dalších událostí telemetrie
• Vylepšená telemetrie událostí kontroly
• Vylepšené monitorování chování pro kontroly paměti
• Vylepšená kontrola datových proudů maker
• Přidání AMRunningMode do rutiny PowerShellu Get-MpComputerStatus
• DisableAntiSpyware se ignoruje. Microsoft Defender Antivirus se automaticky vypne, když zjistí jiný antivirový program.

Známé problémy

• Žádné

Červenec-2020 (platforma: 4.18.2007.8 | Motor: 1.1.17300.4)

• Verze aktualizace analýzy zabezpečení: 1.321.30.0
• Vydáno: 28. července 2020
• Platforma: 4.18.2007.8
• Motor: 1.1.17300.4
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšená telemetrie pro službu BITS
• Vylepšené ověřování certifikátu podepisování kódu Authenticode

Známé problémy

• Žádné

Červen–2020 (platforma: 4.18.2006.10 | Motor: 1.1.17200.2)

• Verze aktualizace bezpečnostních informací: 1.319.20.0
• Vydáno: 22. června 2020
• Platforma: 4.18.2006.10
• Motor: 1.1.17200.2
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Možnost zadat umístění protokolů podpory
• Přeskočí se agresivní kontrola catchupu v pasivním režimu.
• Povolit Defenderu aktualizaci u připojení účtovaných podle objemu dat
• Oprava ladění výkonu při zakázaném ukládání do mezipaměti
• Oprava dotazu registru
• Oprava náhodného náhodného procházení v ADMX

Známé problémy

• Žádné

Květen–2020 (platforma: 4.18.2005.4 | Motor: 1.1.17100.2)

• Verze aktualizace bezpečnostních informací: 1.317.20.0
• Vydáno: 26. května 2020
• Platforma: 4.18.2005.4
• Motor: 1.1.17100.2
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšené protokolování událostí kontroly
• Vylepšené zpracování chyb v uživatelském režimu.
• Přidání trasování událostí pro ochranu před falšováním
• Oprava odeslání ukázky AMSI
• Oprava blokování cloudu AMSI
• Oprava protokolu instalace aktualizací zabezpečení

Známé problémy

• Žádné

Duben-2020 (platforma: 4.18.2004.6 | Motor: 1.1.17000.2)

• Verze aktualizace bezpečnostních informací: 1.315.12.0
• Vydáno: 30. dubna 2020
• Platforma: 4.18.2004.6
• Motor: 1.1.17000.2
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšení filtru WD
• Přidání dalších dat událostí s možností akce do událostí detekce omezení potenciální oblasti útoku
• Oprava informací o verzi v diagnostických datech a rozhraní WMI
• Oprava nesprávné verze platformy v uživatelském rozhraní po aktualizaci platformy
• Dynamická adresa URL Intel pro ochranu před hrozbami bez souborů
• Funkce kontroly UEFI
• Rozšíření protokolování pro aktualizace

Známé problémy

• Žádné

Březen-2020 (platforma: 4.18.2003.8 | Motor: 1.1.16900.2)

• Verze aktualizace bezpečnostních informací: 1.313.8.0
• Vydáno: 24. března 2020
• Platforma: 4.18.2003.8
• Motor: 1.1.16900.4
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Do MpCmdRunu byla přidána možnost omezování procesoru.
• Vylepšení diagnostických funkcí
• snížit časový limit funkce Security Intelligence (5 min)
• Rozšíření možností interního protokolování modulu AMSI
• Vylepšení oznámení o blokování procesů

Známé problémy

• [Opraveno] Microsoft Defender Antivirus při spuštění kontroly přeskakuje soubory.

Únor-2020 (Platforma: - | Motor: 1.1.16800.2)

• Verze aktualizace bezpečnostních informací: 1.311.4.0
• Vydáno: 25. února 2020
• Platforma/klient: -
• Motor: 1.1.16800.2
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Žádné

Známé problémy

• Žádné

Leden–2020 (platforma: 4.18.2001.10 | Motor: 1.1.16700.2)

• Verze aktualizace bezpečnostních informací: 1.309.32.0
• Vydáno: 30. ledna 2020
• Platforma/klient: 4.18.2001.10
• Motor: 1.1.16700.2
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Oprava BSOD na WS2016 s Exchangem
• Podpora aktualizací platformy při přesměrování TMP na síťovou cestu
• Verze platformy a modulu se přidávají do WDSI.
• rozšíření aktualizace tísňového podpisu do pasivního režimu
• Oprava zablokování verze 4.18.1911.3

Známé problémy

• [Opraveno] U zařízení využívajících moderní pohotovostní režim může docházet k zablokování ovladače filtru v programu Windows Defender, který má za následek mezeru v ochraně. Ovlivněné počítače se zákazníkovi jeví jako počítače, které se neaktualizovaly na nejnovější antimalwarovou platformu.

Důležité

Tato aktualizace:

• zařízení RS1 s nižší verzí platformy pro podporu SHA2;
• má příznak restartování pro systémy, které mají problémy s zablokování;
• bude znovu vydána v dubnu 2020 a nebude nahrazena novějšími aktualizacemi, aby byla zachována budoucí dostupnost;
• je kategorizován jako aktualizace kvůli požadavku na restartování; a
• se nabízí pouze s služba Windows Update.

Listopad–2019 (platforma: 4.18.1911.3 | Motor: 1.1.16600.7)

• Verze aktualizace bezpečnostních informací: 1.307.13.0
• Vydáno: 7. prosince 2019
• Platforma: 4.18.1911.3
• Motor: 1.1.17000.7
• Fáze podpory: Žádná podpora

Novinky

• Oprava úrovně trasování MpCmdRun
• Oprava informací o verzi WDFilteru
• Vylepšení oznámení (PUA)
• Přidání protokolů MRT do podpůrných souborů

Známé problémy

• Když je tato aktualizace nainstalovaná, zařízení potřebuje balíček 4.18.2001.10 jump, aby bylo možné aktualizovat na nejnovější verzi platformy.

Předchozí aktualizace DISM (už se nepodporují)

Verze uvedené v této části se už nepodporují. Pokud chcete zobrazit aktuální verze, přečtěte si Aktualizace pro správu a údržbu imagí nasazení (DISM).

1.411.111.0

• Verze balíčku Defenderu: 1.411.111.0
• Verze analýzy zabezpečení: 1.411.111.0
• Verze modulu: 1.24050.2
• Verze platformy: 4.18.24050.7

Stanovuje

• Žádné

Další informace

• Žádné

1.411.9.0

• Verze balíčku Defenderu: 1.411.9.0
• Verze analýzy zabezpečení: 1.411.9.0
• Verze modulu: 1.24040.1
• Verze platformy: 4.18.24040.4

Stanovuje

• Žádné

Další informace

• Žádné

20230809.1

• Verze balíčku Defenderu: 20230809.1
• Verze analýzy zabezpečení: 1.395.68.0
• Verze modulu: 1.1.23070.1005
• Verze platformy: 4.18.23070.1004

Stanovuje

• Žádné

20230604.1

• Verze balíčku Defenderu: 20230604.1
• Verze analýzy zabezpečení: 1.391.476.0
• Verze modulu: 1.1.23050.3
• Verze platformy: 4.18.23050.3

Stanovuje

• Žádné

20230503.1

• Verze balíčku Defenderu: 20230503.1
• Verze analýzy zabezpečení: 1.389.44.0
• Verze modulu: 1.1.20300.3
• Verze platformy: 4.18.2304.8

Stanovuje

• Žádné

Další informace

• Žádné

20230330.2

• Verze balíčku Defenderu: 20230330.2
• Verze analýzy zabezpečení: 1.385.1537.0
• Verze modulu: 1.1.20100.6
• Verze platformy: 4.18.2302.7

Stanovuje

• Žádné

Další informace

• Žádné

20230308.1

• Verze balíčku Defenderu: 20230308.1
• Verze analýzy zabezpečení: 1.383.1321.0
• Verze modulu: 1.1.20000.2
• Verze platformy: 4.18.2301.6

Stanovuje

• Žádné

Další informace

• Žádné

20230215.1

• Verze balíčku Defenderu: 20230215.1
• Verze analýzy zabezpečení: 1.383.51.0
• Verze modulu: 1.1.20000.2
• Verze platformy: 4.18.2301.6

Stanovuje

• Žádné

Další informace

• Žádné

20230118.1

• Verze balíčku Defenderu: 20230118.1
• Verze analýzy zabezpečení: 1.381.2404.0
• Verze modulu: 1.1.19900.2
• Verze platformy: 4.18.2211.5

Stanovuje

• Žádné

Další informace

• Žádné

20221209.1

• Verze balíčku Defenderu: 20221209.1
• Verze analýzy zabezpečení: 1.381.144.0
• Verze modulu: 1.1.19900.2
• Verze platformy: 4.18.2211.5

Stanovuje

• Žádné

Další informace

• Žádné

20221102.3

• Verze balíčku Defenderu: 20221102.3
• Verze analýzy zabezpečení: 1.377.1180.0
• Verze modulu: 1.1.19700.3
• Verze platformy: 4.18.2210.4

Stanovuje

• Žádné

Další informace

• Žádné

20221014.1

• Verze balíčku: 20221014.1
• Verze platformy: 4.18.2209.7
• Verze modulu: 1.1.19700.3
• Verze podpisu: 1.373.208.0

Stanovuje

• Žádné

Další informace

• Žádné

20220929.1

• Verze balíčku: 20220929.1
• Verze platformy: 4.18.2207.7
• Verze modulu: 1.1.19600.3
• Verze podpisu: 1.373.1243.0

Stanovuje

• Žádné

Další informace

• Žádné

20220925.2

• Verze balíčku: 20220925.2
• Verze platformy: 4.18.2207.7
• Verze modulu: 1.1.19600.3
• Verze podpisu: 1.373.1371.0

Stanovuje

• Žádné

Další informace

• Žádné

20220901.4

• Verze balíčku: 20220901.4
• Verze platformy: 4.18.2205.7
• Verze modulu: 1.1.19500.2
• Verze podpisu: 1.373.1371.0

Stanovuje

• Žádné

Další informace

• Žádné

20220802.1

• Verze balíčku: 20220802.1
• Verze platformy: 4.18.2205.7
• Verze modulu: 1.1.19400.3
• Verze podpisu: 1.371.1205.0

Stanovuje

• Žádné

Další informace

• Žádné

20220629.5

• Verze balíčku: 20220629.5
• Verze platformy: 4.18.2205.7
• Verze modulu: 1.1.19300.2
• Verze podpisu: 1.369.220.0

Stanovuje

• Žádné

Další informace

• Žádné

20220603.3

• Verze balíčku: 20220603.3
• Verze platformy: 4.18.2203.5
• Verze modulu: 1.1.19200.6
• Verze podpisu: 1.367.1009.0

Stanovuje

• Žádné

Další informace

• Žádné

20220506.6

• Verze balíčku: 20220506.6
• Verze platformy: 4.18.2203.5
• Verze modulu: 1.1.19200.5
• Verze podpisu: 1.363.1436.0

Stanovuje

• Žádné

Další informace

• Žádné

20220321.1

• Verze balíčku: 20220321.1
• Verze platformy: 4.18.2202.4
• Verze modulu: 1.1.19000.8
• Verze podpisu: 1.351.337.0

Stanovuje

• Žádné

Další informace

• Žádné

20220305.1

• Verze balíčku: 20220305.1
• Verze platformy: 4.18.2201.10
• Verze modulu: 1.1.18900.3
• Verze podpisu: 1.359.1405.0

Stanovuje

• Žádné

Další informace

• Žádné

20220203.1

• Verze balíčku: 20220203.1
• Verze platformy: 4.18.2111.5
• Verze modulu: 1.1.18900.2
• Verze podpisu: 1.357.32.0

Stanovuje

• Žádné

Další informace

• Žádné

20220105.1

• Verze balíčku: 20220105.1
• Verze platformy: 4.18.2111.5
• Verze modulu: 1.1.18800.4
• Verze podpisu: 1.355.1482.0

Stanovuje

• Žádné

Další informace

• Žádné

1.1.2112.01

• Verze balíčku: 1.1.2112.01
• Verze platformy: 4.18.2110.6
• Verze modulu: 1.1.18700.4
• Verze podpisu: 1.353.2283.0

Stanovuje

• Žádné

Další informace

• Žádné

1.1.2111.02

• Verze balíčku: 1.1.2111.02
• Verze platformy: 4.18.2110.6
• Verze modulu: 1.1.18700.4
• Verze podpisu: 1.353.613.0

Stanovuje

• Opravili jsme problém týkající se lokalizačních souborů.

Další informace

• Žádné

1.1.2110.01

• Verze balíčku: 1.1.2110.01
• Verze platformy: 4.18.2109.6
• Verze modulu: 1.1.18500.10
• Verze podpisu: 1.349.2103.0

Stanovuje

• Žádné

Další informace

• Žádné

1.1.2109.01

• Verze balíčku: 1.1.2109.01
• Verze platformy: 4.18.2107.4
• Verze modulu: 1.1.18400.5
• Verze podpisu: 1.347.891.0

Stanovuje

• Žádné

Další informace

• Žádné

1.1.2108.01

• Verze balíčku: 1.1.2108.01
• Verze platformy: 4.18.2107.4
• Verze modulu: 1.1.18300.4
• Verze podpisu: 1.343.2244.0

Stanovuje

• Žádné

Další informace

• Žádné

1.1.2107.02

• Verze balíčku: 1.1.2107.02
• Verze platformy: 4.18.2105.5
• Verze modulu: 1.1.18300.4
• Verze podpisu: 1.343.658.0

Stanovuje

• Žádné

Další informace

• Žádné

1.1.2106.01

• Verze balíčku: 1.1.2106.01
• Verze platformy: 4.18.2104.14
• Verze modulu: 1.1.18100.6
• Verze podpisu: 1.339.1923.0

Stanovuje

• Žádné

Další informace

• Žádné

1.1.2105.01

• Verze balíčku: 1.1.2105.01
• Verze platformy: 4.18.2103.7
• Verze modulu: 1.1.18100.6
• Verze podpisu: 1.339.42.0

Stanovuje

• Žádné

Další informace

• Žádné

1.1.2104.01

• Verze balíčku: 1.1.2104.01
• Verze platformy: 4.18.2102.4
• Verze modulu: 1.1.18000.5
• Verze podpisu: 1.335.232.0

Stanovuje

• Žádné

Další informace

• Žádné

1.1.2103.01

• Verze balíčku: 1.1.2103.01
• Verze platformy: 4.18.2101.9
• Verze modulu: 1.1.17800.5
• Verze podpisu: 1.331.2302.0

Stanovuje

• Žádné

Další informace

• Žádné

1.1.2102.03

• Verze balíčku: 1.1.2102.03
• Verze platformy: 4.18.2011.6
• Verze modulu: 1.1.17800.5
• Verze podpisu: 1.331.174.0

Stanovuje

• Žádné

Další informace

• Žádné

1.1.2101.02

• Verze balíčku: 1.1.2101.02
• Verze platformy: 4.18.2011.6
• Verze modulu: 1.1.17700.4
• Verze podpisu: 1.329.1796.0

Stanovuje

• Žádné

Další informace

• Žádné

1.1.2012.01

• Verze balíčku: 1.1.2012.01
• Verze platformy: 4.18.2010.7
• Verze modulu: 1.1.17600.5
• Verze podpisu: 1.327.1991.0

Stanovuje

• Žádné

Další informace

• Žádné

1.1.2011.02

• Verze balíčku: 1.1.2011.02
• Verze platformy: 4.18.2010.7
• Verze modulu: 1.1.17600.5
• Verze podpisu: 1.327.658.0

Stanovuje

• Žádné

Další informace

• Aktualizace podpisů Microsoft Defender Antivirus

1.1.2011.01

• Verze balíčku: 1.1.2011.01
• Verze platformy: 4.18.2009.7
• Verze modulu: 1.1.17600.5
• Verze podpisu: 1.327.344.0

Stanovuje

• Žádné

Další informace

• Žádné

1.1.2009.10

• Verze balíčku: 1.1.2011.01
• Verze platformy: 4.18.2008.9
• Verze modulu: 1.1.17400.5
• Verze podpisu: 1.327.2216.0

Stanovuje

• Žádné

Další informace

• Přidání podpory pro instalační image operačního systému Windows 10 RS1 nebo novější.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.