Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro:
- Plán 1 a 2 pro Microsoft Defender for Endpoint
- Antivirová ochrana v Microsoft Defenderu
Platformy
- Windows
Udržování Microsoft Defender antivirového programu v aktualizovaném stavu je důležité, abyste měli jistotu, že vaše zařízení mají nejnovější technologie a funkce potřebné k ochraně před novým malwarem a technikami útoků. Aktualizujte antivirovou ochranu, i když Microsoft Defender Antivirus běží v pasivním režimu. Tento článek obsahuje informace o dvou typech aktualizací pro udržování Microsoft Defender antivirové ochrany v aktuálním stavu:
Tento článek obsahuje také:
- Podpora platformy Microsoft Defender Antivirus
- Vrácení aktualizace zpět (v případě potřeby)
- Verze platformy zahrnutá ve verzích Windows 10
- Aktualizace pro správu a údržbu imagí nasazení (DISM)
Aktuální datum modulu, platformy a podpisu najdete v článku Aktualizace bezpečnostních informací pro Microsoft Defender Antivirovou ochranu a další antimalwarové programy od Microsoftu.
Tip
Jako doplněk k tomuto článku si projděte našeho průvodce nastavením analyzátoru zabezpečení , kde si projděte osvědčené postupy a naučte se posílit ochranu, zlepšit dodržování předpisů a s důvěrou se pohybovat v oblasti kybernetické bezpečnosti. Pokud chcete mít přizpůsobené prostředí založené na vašem prostředí, můžete získat přístup k průvodci automatizovaným nastavením analyzátoru zabezpečení v Centrum pro správu Microsoftu 365.
Aktualizace bezpečnostních informací
Microsoft Defender Antivirus používá cloudovou ochranu (označovanou také jako Microsoft Advanced Protection Service nebo MAPS) a pravidelně stahuje aktualizace dynamických bezpečnostních informací, aby poskytovala větší ochranu. Tyto dynamické aktualizace nenabídnou pravidelné aktualizace bezpečnostních informací prostřednictvím aktualizací KB2267602.
Poznámka
Aktualizace se vydávají v následujících znalostních databázích:
- Microsoft Defender Antivirus: KB2267602
- System Center Endpoint Protection: KB2461484
Cloudová ochrana je vždy zapnutá a aby fungovala, vyžaduje aktivní připojení k internetu. Aktualizace bezpečnostních funkcí probíhají v naplánovaném tempu (konfigurovatelné prostřednictvím zásad). Další informace najdete v tématu Použití cloudové ochrany poskytované Microsoftem v Microsoft Defender Antivirus.
Seznam nedávných aktualizací bezpečnostních informací najdete v tématu Aktualizace bezpečnostních informací pro Microsoft Defender Antivirovou ochranu a další antimalwarovou ochranu od Microsoftu.
Aktualizace modulu jsou součástí aktualizací bezpečnostních informací a vydávají se každý měsíc.
Aktualizace produktů
Microsoft Defender Antivirus vyžaduje měsíční aktualizace (KB4052623), které se označují jako aktualizace platformy.
Distribuci aktualizací můžete spravovat jedním z následujících způsobů:
- Windows Server Update Service (WSUS)
- Microsoft Configuration Manager
- Obvyklé metody, které používáte k nasazení aktualizací Microsoftu a Windows do koncových bodů ve vaší síti.
Další informace najdete v tématu Správa zdrojů pro aktualizace antivirové ochrany Microsoft Defender.
Důležité body týkající se aktualizací produktů
Měsíční aktualizace se vydávají ve fázích, což vede k tomu, že se ve službě Windows Server Update Services zobrazí několik balíčků.
Tento článek obsahuje seznam změn, které jsou součástí kanálu pro obecné verze. Podívejte se na nejnovější verzi pro široký kanál tady.
Další informace o postupném zavádění a další informace o příští verzi najdete v tématu Správa procesu postupného zavádění Microsoft Defender aktualizací.
Další informace o aktualizacích bezpečnostních funkcí najdete v tématu Aktualizace bezpečnostních funkcí pro Microsoft Defender Antivirovou ochranu a další antimalwarovou ochranu od Microsoftu.
Pokud hledáte seznam procesů Microsoft Defender, podívejte se na tabulku uvedenou v tématu Povolení přístupu k adresám URL Microsoft Defender for Endpoint služby na proxy serveru. List obsahuje také seznam služeb a jejich přidružených adres URL, ke kterým se vaše síť musí být schopna připojit.
Aktualizace platformy je možné dočasně odložit, pokud spuštěné procesy aktivně monitorují jiné funkce ochrany, jako je ochrana před únikem informací před koncovým bodem nebo Řízení zařízení . Aktualizace platformy se zopakují po restartování nebo po zastavení všech monitorovaných služeb.
V katalogu Microsoft Endpoint Configuration Manager / Windows Server Update Services (MECM/WSUS) Microsoft Defender for Endpoint kategorie zahrnuje aktualizace služby
MSSensev KB5005292. KB5005292 zahrnuje aktualizace a opravy senzoru detekce a odezvy koncového bodu Microsoft Defender for Endpoint (EDR). Další informace najdete v tématech Microsoft Defender for Endpoint aktualizace pro senzor EDR a Novinky v Microsoft Defender for Endpoint ve Windows.
Verze platformy a modulu
Aktualizace obsahovat:
- Vylepšení výkonu
- Vylepšení služeb
- Vylepšení integrace (cloud, Microsoft Defender XDR)
Květen–2025 (platforma: 4.18.25050.5 | Motor: 1.1.25050.6)
- Verze aktualizace analýzy zabezpečení: 1.431.19.0
- Datum vydání: 13. června 2025 (Motor) / 13. června 2025 (platforma)
- Platforma: 4.18.25050.5
- Motor: 1.1.25050.6
- Fáze podpory: Zabezpečení a kritické Aktualizace
Novinky
- Skladové položky windows multisession jsou teď správně klasifikovány jako klientské skladové položky pro správu verzí podpisů.
-
EnableDynamicSignatureDroppedEventReportingkonfigurace je teď dostupná v Intune (viz ID události 2011). - Zobrazovaný název a popis se teď zobrazuje správně pro ovladač filtru ovládacího prvku zařízení ve službách Windows.
- Vylepšený výkon ovladače jádra
- Vylepšení výkonu ochrany sítě související se ztrátou paketů při vysokém využití sítě
- Vylepšení spolehlivosti ochrany sítě během vypínání služby
- Rozšířená událost s ID 1000 pro zahrnutí
ScanOnlyIfIdlea prioritu kontroly - Vylepšené zjišťování zařízení pro zařízení s Windows Portal Device (WPD) v Průzkumníku souborů. (Další informace o řízení zařízení najdete v tématu Ukázky a scénáře zásad řízení zařízení.)
- Vyřešení nesrovnalostí v sestavách stavu zařízení mezi datem a časem a datem a časem instalace podpisu
- Vylepšení výkonu při kontrole souborů nebo složek s rozšířenými atributy
- Zlepšení spolehlivosti ovladače jádra Defenderu, aby nedošlo k chybovému ukončení, když je na disku příliš velký vstup a výstup
- Přidání podpory exponenciálního zpochybňování do modulu telemetrie správce Core Service 1DS, který řeší problémy se spotřebou paměti a zaplavením DNS
Duben–2025 (platforma: 4.18.25040.2 | Motor: 1.1.25040.1)
- Verze aktualizace bezpečnostních informací: 1.429.3.0
- Datum vydání: 14. května 2025 (Motor) / 22. května 2025 (Platforma)
- Platforma: 4.18.25040.2
- Motor: 1.1.25040.1
- Fáze podpory: Zabezpečení a kritické Aktualizace
Novinky
- Oprava blokování TVM, kdy se nám nepodařilo blokovat důvěryhodný soubor
- Oprava časového razítka aktualizace platformy Microsoft Defender tak, aby odráželo skutečný čas aktualizace.
- Událost 1002 (antimalwarová kontrola byla před dokončením zastavena) teď obsahuje podrobnosti o důvodu zastavení.
- Přidání dalších podrobností k události 1000 (kontrola byla spuštěna), jako je trigger kontroly a kontrola při nečinnosti.
- Vylepšili jsme zpracování souborů s cílem snížit potenciální možnosti útoku pro správné zpracování "povolených" indikátorů ohrožení (IoCs).
- Zlepšení generování sestav stavu u počítačů, které jsou restartované nebo hibernované.
- Vylepšený výkon důvěryhodného zpracování souborů Smart App Control (SAC).
- Vylepšená logika řízení zařízení pro offline tiskárny.
Březen–2025 (platforma: 4.18.25030.2 | Motor 1.1.25030.1)
- Verze aktualizace bezpečnostních informací: 1.427.3.0
- Datum vydání: 1. dubna 2025 (Motor) / 9. dubna 2025 (platforma)
- Platforma: 4.18.25030.2
- Motor: 1.1.25030.1
- Fáze podpory: Zabezpečení a kritické Aktualizace
Novinky
- Vylepšené ukládání nastavení řízení zařízení do mezipaměti, aby se zlepšila spolehlivost v příležitostně připojených prostředích.
- Zvýšení výkonu při kontrolách souborů v síťových umístěních při přístupu
- Opravili jsme popis služby Defender tak, aby odpovídal nejnovější nainstalované verzi.
- Vylepšená logika aktualizace modulu Defender, když je aktualizace zahrnutá do vlastní image.
- Oprava v generování sestav stavu, kdy data aktualizace podpisu mohla být nesprávná.
- Opravili jsme problém s generováním sestav s chráněnými složkami s řízeným přístupem ke složkám (CFA) pomocí rutiny PowerShellu Get-MpPreference při zakázání CFA.
- Vylepšili jsme výkon při kontrole souborů s balíčkem UPX (Ultimate Packer pro eXecutables) a aktualizovali jsme proces ověřování tak, aby se ověřila integrita samotného zabaleného souboru.
- Přidání podpory pro odlišení běžných cloudových podpisů od čistých indikátorů ohrožení (IoC) v redukci prostoru útoku (ASR).
Aktualizace předchozích verzí: Pouze technická podpora upgradu
Po vydání nové verze balíčku se podpora předchozích dvou verzí omezí pouze na technickou podporu. Další informace o předchozích verzích najdete v tématu Microsoft Defender Aktualizace antivirové ochrany: Předchozí verze pro technickou podporu upgradu.
Podpora platformy a modulu Microsoft Defender Antivirus
Aktualizace platformy a modulu se poskytují v měsíčním tempu. Pokud chcete mít plnou podporu, udržujte si aktuální informace o nejnovějších aktualizacích platformy a modulu. Naše struktura podpory je dynamická a vyvíjí se do dvou fází v závislosti na dostupnosti nejnovější platformy a verze modulu:
Fáze údržby zabezpečení a kritické Aktualizace – Při spuštění nejnovější verze platformy a modulu máte nárok na získání aktualizací zabezpečení i kritických aktualizací pro antimalwarovou platformu.
Fáze technické podpory (pouze) – Po vydání nové platformy a verze modulu se podpora starších verzí (N-2) omezí jenom na technickou podporu. Verze platformy a modulu starší než N-2 se už nepodporují. Pro upgrady z verze Windows 10 (viz Verze platformy, která je součástí Windows 10 verzí) se nadále poskytuje technická podpora.
Během fáze technické podpory (pouze) jsou komerčně přiměřené incidenty podpory poskytovány prostřednictvím služeb zákazníkům společnosti Microsoft & Support a spravovaných nabídek podpory microsoftu (například Premier Support). Pokud incident podpory vyžaduje eskalaci do vývoje kvůli dalším pokynům, vyžaduje aktualizaci nesouvisenou se zabezpečením nebo aktualizaci zabezpečení, jsou zákazníci požádáni o upgrade na nejnovější verzi platformy nebo zprostředkující aktualizaci (*).
Poznámka
Pokud ručně nasazujete aktualizaci Microsoft Defender antivirové platformy nebo pokud k nasazení aktualizace Microsoft Defender antivirové platformy používáte skript nebo produkt pro správu jiné společnosti než Microsoft, ujistěte se, že je tato verze 4.18.2001.10 nainstalovaná z Katalogu služby Microsoft Update před instalací nejnovější verze aktualizace platformy (N-2).
Postup instalace aktualizace
Pokud chcete nainstalovat nejnovější informace o zabezpečení a aktualizace antivirového modulu, můžete použít některou z následujících metod:
- Windows Update
- služba Windows Update server (WSUS)
- Bod aktualizace softwaru (SUP)
- Databázový server
- Zabezpečení Windows aplikace: Viz Microsoft Defender Antivirus v aplikaci Zabezpečení Windows.
- Příkazový řádek:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate \\FileServer\ShareName"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate -MMPC
Další informace najdete v tématu Správa zdrojů pro aktualizace antivirové ochrany Microsoft Defender.
Pokud chcete získat nejnovější aktualizace platformy, můžete použít některou z následujících metod:
Windows Update
služba Windows Update server (WSUS)
Bod aktualizace softwaru (SUP)
Zabezpečení Windows aplikace: Viz Microsoft Defender Antivirus v aplikaci Zabezpečení Windows.
Vrácení aktualizace zpět
V případě, že po aktualizaci narazíte na problémy, se můžete vrátit k předchozí nebo doručené poště.
| Scénář | Příkaz |
|---|---|
| Vrácení aktualizací bezpečnostních informací zpět do předchozí nebo do původní verze doručené pošty verze funkce zabezpečení | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions |
| Vrácení verze modulu zpět na předchozí verzi | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions -Engine |
| Vrácení aktualizace platformy zpět na předchozí verzi | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform |
Vrácení aktualizací zpět na verzi dodávaná s operačním systémem (%ProgramFiles%\Windows Defender) |
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform |
Verze platformy zahrnutá ve verzích Windows 10
Tabulka obsahuje Microsoft Defender antivirovou platformu a verze modulu, které jsou dodávány s nejnovějšími verzemi Windows 10:
| Windows 10 vydání | Verze platformy | Verze modulu | Fáze podpory |
|---|---|---|---|
| 2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
Technická podpora upgradu (jenom) |
| 1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
Technická podpora upgradu (jenom) |
| 1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
Technická podpora upgradu (jenom) |
| 1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
Technická podpora upgradu (jenom) |
| 1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
Technická podpora upgradu (jenom) |
| 1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
Technická podpora upgradu (jenom) |
| 1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
Technická podpora upgradu (jenom) |
| 1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
Technická podpora upgradu (jenom) |
Informace o Windows 10 verzích najdete v přehledu informací o životním cyklu Windows.
Poznámka
Windows Server 2016 se dodává se stejnou verzí platformy jako RS1 a spadá do stejné fáze podpory: Technická podpora upgradu (pouze)
Windows Server 2019 se dodává se stejnou verzí platformy jako RS5 a spadá do stejné fáze podpory: Technická podpora upgradu (pouze)
Aktualizace pro správu a údržbu imagí nasazení (DISM)
Abyste se vyhnuli mezerám v ochraně, udržujte instalační image operačního systému aktuální pomocí nejnovějších antivirových a antimalwarových aktualizací. Aktualizace jsou k dispozici pro:
- Windows 10 a 11 (edice Enterprise, Pro a Home)
- Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016 a Windows Server 2012 R2
- SOUBORY WIM a VHD(x)
Aktualizace jsou vydané pro architekturu Windows x86, x64 a Arm64.
Další informace najdete v tématu Microsoft Defender aktualizace instalačních bitových kopií operačního systému Windows.
Po vydání nové verze balíčku se podpora předchozích dvou verzí omezí pouze na technickou podporu. Pokud chcete zobrazit seznam předchozích verzí, podívejte se na předchozí aktualizace DISM.
1.417.472.0
- Verze balíčku Defenderu:
1.417.472.0 - Verze analýzy zabezpečení:
1.417.472.0 - Verze modulu:
1.24080.9
Stanovuje
- Žádné
Další informace
- Žádné
1.415.295.0
- Verze balíčku Defenderu:
1.415.295.0 - Verze analýzy zabezpečení:
1.415.295.0 - Verze modulu:
1.24070.1 - Verze platformy:
4.18.24070.5
Stanovuje
- Žádné
Další informace
- Žádné
1.415.235.0
- Verze balíčku Defenderu:
1.415.235.0 - Verze analýzy zabezpečení:
1.415.235.0 - Verze modulu:
1.24070.1 - Verze platformy:
4.18.24070.5
Stanovuje
- Žádné
Další informace
- Žádné
Další zdroje
| Článek | Popis |
|---|---|
| aktualizace Microsoft Defender instalačních bitových kopií operačního systému Windows | Zkontrolujte balíčky aktualizací antimalwarového softwaru pro instalační image operačního systému (soubory WIM a VHD). Získejte aktualizace Microsoft Defender Antivirové ochrany pro Windows 10 (edice Enterprise, Pro a Home), Windows Server 2019, Windows Server 2022, Windows Server 2016 a Windows Server 2012 instalační bitové kopie R2. |
| Správa způsobu stahování a používání aktualizací ochrany | Aktualizace ochrany je možné doručovat z mnoha zdrojů. |
| Správa, kdy se mají stahovat a používat aktualizace ochrany | Můžete naplánovat, kdy se mají aktualizace ochrany stahovat. |
| Správa aktualizací pro koncové body, které jsou zastaralé | Pokud koncový bod vynechá aktualizaci nebo naplánovanou kontrolu, můžete aktualizaci vynutit nebo zkontrolovat při příštím přihlášení uživatele. |
| Správa vynucených aktualizací založených na událostech | Aktualizace ochrany můžete nastavit tak, aby se stáhly při spuštění nebo po určitých událostech ochrany poskytované v cloudu. |
| Správa aktualizací pro mobilní zařízení a virtuální počítače | Můžete zadat nastavení, například jestli se mají aktualizace provádět při napájení z baterie, což je zvlášť užitečné pro mobilní zařízení a virtuální počítače. |
| Microsoft Defender for Endpoint aktualizace pro EDR Sensor | Můžete aktualizovat senzor EDR (MsSense.exe), který je součástí nového balíčku Microsoft Defender for Endpoint sjednoceného řešení vydaného v roce 2021. |
Tip
Pokud hledáte informace související s antivirovou ochranou pro jiné platformy, podívejte se na:
- Nastavení předvoleb pro Microsoft Defender pro koncový bod v macOSu
- Microsoft Defender for Endpoint v systému Mac
- Nastavení zásad antivirové ochrany macOSu pro antivirovou ochranu v Microsoft Defenderu pro Intune
- Nastavení předvoleb pro Microsoft Defender pro koncový bod v Linuxu
- Microsoft Defender for Endpoint v systému Linux
- Konfigurace funkcí Defender for Endpoint v Androidu
- Konfigurace funkcí Microsoft Defender for Endpoint v iOSu
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.