Aktualizace antivirové ochrany v programu Microsoft Defender – Předchozí verze pouze pro podporu technického upgradu

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod

Společnost Microsoft pravidelně vydává aktualizace bezpečnostních informací a aktualizace produktů pro Antivirovou ochranu v programu Microsoft Defender. Je důležité udržovat Antivirovou ochranu v programu Microsoft Defender v aktualizovaném stavu. Při vydání nové verze balíčku se podpora předchozích dvou verzí omezí pouze na technickou podporu. Verze, které jsou starší než předchozí dvě verze, jsou uvedeny v tomto článku a jsou k dispozici pouze pro technickou podporu upgradu.

Aktualizace modulu a platformy

Duben-2024 (Motor: 1.1.24040.1 | Platforma: 4.18.24040.4)

• Verze aktualizace bezpečnostních informací: 1.411.7.0
• Datum vydání: 7. května 2024 (Motor) / 16. května 2024 (platforma)
• Motor: 1.1.24040.1
• Platforma: 4.18.24040.4
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Byla přidána funkce odhlášení pro experimentální konfigurační služby (ECS) a jeden kolektor ve službě Core Service.
• Opravili jsme problém, kdy se občas nedodržovala vyloučení nasazená přes Intune, když byla povolená ochrana proti manipulaci.
• Po vydání nové verze modulu se podpora starších verzí (N-2) omezí jenom na technickou podporu. Verze modulu starší než N-2 se už nepodporují.
• Vylepšené monitorování stavu a telemetrie pro vyloučení pravidel prostoru útoku
• Aktualizace nepřesných informací v tématu Konfigurace vyloučení pro soubory otevřené procesy týkající se použití zástupných znaků s kontextovými vyloučeními

Březen-2024 (Motor: 1.1.24030.4 | Platforma: 4.18.24030.9)

• Verze aktualizace bezpečnostních informací: 1.409.1.0
• Datum vydání: 2. dubna 2024 (Motor) / 9. dubna 2024 (platforma)
• Motor: 1.1.24030.4
• Platforma: 4.18.24030.9
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Přidání nastavení spravovatelnosti pro odhlášení kanálu telemetrie One Collectoru a služby experimentování a konfigurace (ECS)
• Služba Microsoft Defender Core Service bude při instalaci antivirové ochrany jiného výrobce zakázaná (s výjimkou případů, kdy je Defender for Endpoint spuštěný v pasivním režimu).
• Známý problém ve verzi 4.18.24020.7 , kdy vynucování zásad přístupu na úrovni zařízení nefungovalo podle očekávání, už nedochází.
• Opravili jsme problém s vysokým využitím procesoru, který způsoboval opakované výběry během kontrol pocházejících ze služby Sense.
• Opravili jsme problém s vyčištěním disku aktualizace zabezpečení.
• Opravili jsme problém, kdy informace o datu podpisu v sestavě stavu zabezpečení nebyly přesné.
• Zavedli jsme vylepšení výkonu při zpracování cest pro vyloučení.
• Byla přidána vylepšení umožňující zotavení po chybně přidaném indikátoru ohrožení (IoC).
• Vylepšená odolnost při zpracování vyloučení omezení potenciální oblasti útoku při kontrolách antimalwarového rozhraní AMSI (Anti Malware Scan Interface).
• Opravili jsme problém s vysokým využitím paměti související s frontou monitorování chování , ke kterému došlo při zakázání služby MAPS.
• K možnému zablokování při přijetí změny konfigurace ochrany před falšováním z portálu Microsoft Defender už nedochází.

Únor-2024 (Motor: 1.1.24020.9 | Platforma: 4.18.24020.7)

• Verze aktualizace bezpečnostních informací: 1.407.46.0
• Datum vydání: 6. března 2024 (Motor) / 12. března 2024 (platforma)
• Motor: 1.1.24020.9
• Platforma: 4.18.24020.7
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšená podpora virtualizace při komprimaci nebo dekompresi souborů ZIP
• Vylepšené vytváření sestav na portálu Microsoft Defender (https://security.microsoft.com) pro nápravy jen pro bloky
• Snížení počtu falešně pozitivních výsledků pro pravidla omezení potenciální oblasti útoku pro známé důvěryhodné procesy
• Vylepšená logika Get-MpPreference pro nastavení obejití proxy serveru
• Rozšíření podpory informačních oznámení o detekcích indikátorů ohrožení (IoC)

Známé problémy

• Pro zákazníky , kteří řídí zařízení , kteří používají zásady vyměnitelných médií pouze s přístupem na úrovni disku nebo zařízení (masky, které obsahují hodnoty 1, 2, 3, 4 a 7), nemusí vynucování fungovat podle očekávání. V takových situacích doporučujeme zákazníkům vrátit se k předchozí verzi platformy Defender.

Leden–2024 (platforma: 4.18.24010.12 | Motor: 1.1.24010.10)

• Verze aktualizace bezpečnostních informací: 1.405.702.0
• Datum vydání: 27. února 2024
• Platforma: 4.18.24010.12
• Motor: 1.1.24010.10
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Antivirová ochrana v programu Microsoft Defender teď ukládá do mezipaměti ads (Mark of the Web) alternativní datový proud (Mark of the Web) pro lepší výkon při skenování.
• Opravili jsme problém, ke kterému docházelo při zmenšení prostoru útoku v režimu upozornění při odebírání výsledků kontroly z mezipaměti ochrany v reálném čase.
• Přidání vylepšení výkonu pro OneNote.exe.
• Cloudové položky se pravidelně odebírají z mezipaměti trvalého režimu uživatele v programu Windows Defender, aby se zabránilo neobvyklému problému, kdy by uživatel mohl stále přidat certifikát založený na indikátoru ohrožení (IoC) do mezipaměti poté, co byl soubor s tímto certifikátem již přidán prostřednictvím cloudového podpisu.
• Událost onboardingu služby Sense se teď odesílá v pasivním režimu pro operační systémy se starým klientem Služby Sense.
• Vylepšený výkon protokolů vytvořených nebo přístupných pomocí PowerShellu
• Vylepšený výkon u složek zahrnutých v řízeném přístupu ke složkám (CFA) při přístupu k síťovým souborům.
• Opravili jsme vzájemné zablokování, ke kterému došlo při vypnutí zařízení s povolenou sadou Ochrany před únikem informací.
• Opravili jsme problém s odebráním chyby zabezpečení ve službě Microsoft Defender Core.
• Opravili jsme problém s onboardingem v instalačním skriptu sjednoceného agenta install.ps1.
• Opravili jsme nevracení paměti, které ovlivnilo některá zařízení, která obdržela aktualizaci platformy. 4.18.24010.7

Listopad–2023 (platforma: 4.18.23110.3 | Motor: 1.1.23110.2)

• Verze aktualizace bezpečnostních informací: 1.403.7.0
• Datum vydání: 5. prosince 2023 (Platforma) / 6. prosince 2023 (Motor)
• Platforma: 4.18.23110.3
• Motor: 1.1.23110.2
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Oprava rutiny PowerShellu Get-MpComputerStatus , která zobrazovala správné datum a čas pro AntivirusSignatureLastUpdated
• Vyřešení problému se vzájemným zablokováním, ke kterému došlo v systémech s více ovladači filtru při čtení souboru při kopírování souboru
• Přidání pole do výstupu InitializationProgressGet-MpComputerStatus
• Oprava chyby instalace ve Windows Serveru 2016 kvůli existujícímu klíči registru Protokolu událostí Defenderu
• Přidání možnosti rychlé kontroly ignorovat vyloučení Antivirové ochrany v programu Microsoft Defender
• Oprava nápravy u dlouhotrvajících kontrol na vyžádání , kdy se služba možná restartovala.
• Opravili jsme problém se správou ohrožení zabezpečení v programu Microsoft Defender, který umožňoval spuštění blokované aplikace , když je vybraná možnost upozornění .
• Přidání podpory pro správu denních a časových plánů aktualizací podpisů v Intune a správě nastavení zabezpečení v Defenderu for Endpoint
• Oprava nestandardního načítání cest podpisu napříč platformami (Windows, Mac, Linux, Android a iOS)
• Vylepšené zpracování detekcí uložených v mezipaměti v možnostech omezení potenciální oblasti útoku
• Vylepšený výkon pro výčet rozsahů virtuální paměti

Známé problémy

• Žádné

Říjen–2023 (Platforma: 4.18.23100.2009 | Motor: 1.1.23100.2009)

• Verze aktualizace analýzy zabezpečení: 1.401.3.0
• Datum vydání: 3. listopadu 2023 (Motor) / 6. listopadu 2023 (platforma)
• Platforma: 4.18.23100.2009
• Motor: 1.1.23100.2009
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšené zpracování proměnných prostředí v seznamu chráněných složek pro řízený přístup ke složkám
• Vylepšený výkon kontroly souborů při přístupu pomocí Značky webu (MoTW)
• Přidání podpory pro skupiny zařízení služby Active Directory s řízením zařízení
• Opravili jsme problém, který způsobovat, že se během restartování modulu nepoužádaly ASROnlyPerRuleExclusions .
• Přehled služby Microsoft Defender Core je obecně dostupný pro spotřebitelská zařízení a brzy bude k dispozici pro firemní zákazníky.
• Opravili jsme problém s řízením zařízení, takže zásady řízení zařízení zůstaly vynucovány, když aktualizace platformy vyžaduje restartování.
• Vylepšený výkon řízení zařízení ve scénářích tisku
• Opravili jsme problém se zkrácením výstupu MpCmdRun.exe -scan (zpracování znaků Unicode).

Známé problémy

• Žádné

Září–2023 (platforma: 4.18.23090.2008 | Motor: 1.1.23090.2007)

• Verze aktualizace bezpečnostních informací: 1.399.44.0
• Datum vydání: 3. října 2023 (Motor) | 4. října 2023 (Platforma)
• Platforma: 4.18.23090.2008
• Motor: 1.1.23090.2007
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Oprava automatické nápravy během kontrol na vyžádání zahrnujících archivy s několika hrozbami
• Zlepšení výkonu kontroly souborů v síťových umístěních
• Přidání podpory identifikátoru SID počítače domény pro zásady řízení zařízení
• Vylepšený instalační program sjednoceného agenta tak, aby zahrnoval starší verzi Windows Serveru 2012 (6.3.9600.17735)
• Opravili jsme problém s ovládáním zařízení při dotazování na členství ve skupině Microsoft Entra, který vedl ke zvýšení síťového provozu.
• Vylepšená analýza vyloučení omezení potenciální oblasti útoku v antimalwarovém modulu
• Vylepšená spolehlivost při kontrole souborů PE
• Vylepšená ochrana nasazení pro aktualizace bezpečnostních informací

Známé problémy

• Žádné

Srpen–2023 (platforma: 4.18.23080.2006 | Motor: 1.1.23080.2005)

• Verze aktualizace bezpečnostních informací: 1.397.59.0
• Vydáno: 30. srpna 2023 (platforma a modul)
• Platforma: 4.18.23080.2006
• Motor: 1.1.23080.2005
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Opravili jsme problém, kdy Antivirová ochrana v programu Microsoft Defender přepnula z pasivního režimu do aktivního režimu po aktualizaci ve Windows Serveru 2016 a Windows Serveru 2012 R2 nasazené pomocí moderního sjednoceného klienta.
• Opravili jsme problém, kdy se vyloučení neaplikovala správně pomocí příkazu gpupdate , když bylo zpracování zásad registru nastaveno na zpracování, i když se objekty zásad skupiny nezměnily.
• Vyloučené IP adresy je teď možné nakonfigurovat pomocí Intune.
• Vylepšená ochrana před falšováním ve Windows Serveru 2016
• DisableFtpParsing se teď dá nakonfigurovat prostřednictvím set-MpPreference.
• Opravili jsme problém, kdy se zásady řízení zařízení neaplikovaly správně bez restartování po aktualizacích produktu.
• Opravili jsme problém s pravidlem omezení potenciální oblasti útoku blokování volání rozhraní API Win32 z maker Office nakonfigurovaným v režimu upozornění, kdy byly vyloučené soubory nesprávně blokované až do dalšího restartování zařízení.

Známé problémy

• Žádné

Červenec–2023 (platforma: 4.18.23070.1004 | Motor: 1.1.23070.1005)

• Verze aktualizace bezpečnostních informací: 1.395.30.0
• Vydáno: 9. srpna 2023 (motor a platforma)
• Platforma: 4.18.23070.1004
• Motor: 1.1.23070.1005
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšený výstup pro Get-MpComputerStatus , pokud se výsledky kontroly nepodaří načíst
• Rozšířené možnosti správy pro konfiguraci aktualizací bezpečnostních funkcí pomocí Intune, zásad skupiny a PowerShellu
• Rozšířené možnosti správy pro zakázání kontrol IOAV v síti pomocí Intune, zásad skupiny a PowerShellu Nové nastavení je ApplyDisableNetworkScanningToIOAVpro Set-MpPreference.
• Vylepšili jsme proces instalace sjednoceného agenta tak, aby zpracovával MsMpEng.exe rozšíření ladicího programu, pokud existují.
• Opravili jsme problém, který se týkal zobrazení seznamu vyloučení pomocí příkazu Get-MpPreference PowerShellu v systémech spravovaných službou Intune.
• Oprava upozornění pro dvě pravidla omezení potenciální oblasti útoku (blokování aplikací Office ve vkládání kódu do jiných procesů a blokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows)
• Opravili jsme problém se spuštěním Update-MpSignature -UpdateSource:MMPC při použití konzoly PowerShellu, která není přebujená (viz Update-MpSignature).
• Opravili jsme problém s pravidly ASR nasazenými přes Intune , která se přesně zobrazovala na portálu Microsoft Defenderu.
• Oprava správy ochrany před falšováním pro zákazníky, kteří mají Microsoft 365 E3 nebo Defender for Endpoint Plan 1
• Vylepšená logika instalace a odinstalace u skladových položek serveru s využitím moderního sjednoceného agenta (viz Onboarding Windows Serveru v programu Defender for Endpoint)
• Opravili jsme problém, kdy AntivirusSignatureLastUpdated při provádění příkazu Get-MpComputerStatus nebylo správně.
• Vyřešení zablokování způsobené antivirovou ochranou v programu Microsoft Defender ve výjimečných případech
• Přidání ProcessId do asr – Upozornění událostí vyloučení (viz karta se souhrnem konfigurace pravidel ASR)
• Opravili jsme problém, kdy se hodnoty zadané v ThreatSeverityDefaultAction občas nedodržovaly.
• Vylepšené zasílání zpráv o chybách v moderním jednotném instalačním programu agenta
• Opravili jsme logiku přepsání v pravidle ASR , které všem aplikacím Office znemožňovalo vytváření podřízených procesů nakonfigurovaných v režimu upozornění.
• Přidání podpory pro skenování kontejnerů A archivů Zstandard (Zstd)

Známé problémy

• Žádné

AKTUALIZACE z května 2023 (platforma: 4.18.23050.9)

Společnost Microsoft vydala aktualizaci platformy (4.18.23050.9) pro vydání z května 2023.

• Verze aktualizace bezpečnostních informací: 1.393.1315.0
• Vydáno: 24. července 2023 (jenom platforma)
• Platforma: 4.18.23050.9
• Motor: 1.1.23060.1005
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Opravili jsme regresi, kdy se požadavky HTTP zpracovávaly postupně, což způsobovalo vysokou latenci ve scénářích ochrany sítě .
• Opravili jsme chybu, kdy se nesprávně parsovaly požadavky DNS s prázdnými záznamy autority.

Červen-2023 (Motor: 1.1.23060.1005)

• Verze aktualizace bezpečnostních informací: 1.393.71.0
• Vydáno: 10. července 2023 (pouze motor)
• Motor: 1.1.23060.1005
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Opravili jsme problém s pravidly ASR nasazenými přes Intune , která se přesně zobrazovala na portálu Microsoft Defenderu.
• Opravili jsme problém s výkonem při sestavování a ověřování mezipaměti antivirové ochrany v programu Microsoft Defender.
• Zvýšení výkonu odebráním redundantních kontrol vyloučení

Známé problémy

• Viz aktualizace z května 2023 (platforma: 4.18.23050.9 | Motor: 1.1.23060.1005) pro aktualizace platformy.

AKTUALIZACE z května 2023 (platforma: 4.18.23050.5 | Motor: 1.1.23050.2)

Společnost Microsoft vydala aktualizaci platformy (4.18.23050.5) pro vydání z května 2023, po které následuje další aktualizace.

• Verze aktualizace analýzy zabezpečení: 1.391.860.0
• Vydáno: 12. června 2023
• Platforma: 4.18.23050.5
• Motor: 1.1.23050.2
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Oprava problému, který mohl vést k vyřešení nesprávného koncového bodu služby

Známé problémy

• Uživatelé se setkávají s pomalým načítáním webových stránek ve webových prohlížečích jiných společností než Microsoft s povoleným filtrováním webového obsahu .

Květen–2023 (platforma: 4.18.23050.3 | Motor: 1.1.23050.2)

• Verze aktualizace bezpečnostních informací: 1.391.64.0
• Vydáno: 31. května 2023
• Platforma: 4.18.23050.3
• Motor: 1.1.23050.2
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Nový formát verze pro platformu a modul (viz aktualizace z dubna 2023)
• Vylepšené zpracování SmartLockerMode
• Oprava vstupních parametrů pro rutinu DefinitionUpdateChannel v Set-MpPreference
• Vylepšené možnosti instalace pro Windows Server 2012 R2 a Windows Server 2016
• Přidání možnosti programově zakázat úlohy údržby úloh Defenderu
• Oprava kontroly chyb wdfilteru 0x50
• Oprava problému s vynucováním tisku pro řízení zařízení
• Oprava problému s náhodnou kontrolou při nastavování zásad Intune
• Oprava inteligentního offboardingu ve Windows Serveru 2016, když je povolená ochrana před neoprávněnou úpravou
• Oprava nekonzistentních výsledků ukládání souborů do mezipaměti s interní mezipamětí souborů Defenderu
• Rozšířená telemetrie omezení potenciálního útoku s dalšími daty souvisejícími s detekcí ASR
• Během instalace se odebrala hodnota ladicího programu IFEO (Image File Execution Options), která se dá použít k zabránění spuštění služby.
• Oprava nevrácené paměti v logice ASR
• Vylepšené ochranné mantinely ověřování pro vydání nástroje pro odstranění škodlivého softwaru (MSRT)

Známé problémy

• Potenciální problém, který by mohl vést k vyřešení nesprávného koncového bodu služby

Duben-2023 (platforma: 4.18.2304.8 | Motor: 1.1.20300.3)

• Verze aktualizace bezpečnostních informací: 1.387.2997.0
• Datum vydání: 2. května 2023 (Motor) / 2. května 2023 (platforma)
• Platforma: 4.18.2304.8
• Motor: 1.1.20300.3
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Od května 2023 má schéma verze platformy a modulu nový formát. Nový formát verze vypadá takto:
  • Nástupiště: 4.18.23050.1
  • Motor: 1.1.23050.63000
• Oprava nevracení paměti při monitorování chování
• Vylepšená odolnost při načítání podpisů a aktualizacích platformy
• Podpora karantény a obnovení pro WMI
• Oprava výstupu pravidla omezení potenciální oblasti útoku s využitím Get-MpPreference
• Oprava msertu, aby používal pouze verzi modulu vydané verze
• Lepší vynucování vyloučení
• Přidání podpory pro povolení ochrany a aktualizací podpisů v reálném čase během počátečního nastavení počítače
• Oprava lokalizace událostí Defenderu
• Zastaralé nastavení doručování podpisů v reálném čase
• Aktualizace chybějícího nastavení (ValidateMapsConnection) v MpCmdRun.exe
• Oprava opuštěných hrozeb v aplikaci Zabezpečení Windows
• Opravili jsme problém se zablokováním služby, který způsoboval, že se v get-MpComputerStatus zobrazovaly neplatné výstupy.

Známé problémy

• Žádné

Březen–2023 (platforma: 4.18.2303.8 | Motor: 1.1.20200.4)

• Verze aktualizace analýzy zabezpečení: 1.387.695.0
• Datum vydání: 4. dubna 2023 (Motor) / 11. dubna 2023 (platforma)
• Platforma: 4.18.2303.8
• Motor: 1.1.20200.4
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Od dubna 2023 teď měsíční informace o vydání verze platformy a modulu (v tomto článku) obsahují dvě data: Modul a Platforma.
• Zvýšená podpora hodnot hash souborů
• Přidání podpory pro ochranu klíčů registru před zneužitím nadřazených klíčů
• Vylepšená ochrana klíčů registru před zneužitím nadřazených klíčů
• Vylepšené zpracování protokolů pro řešení ochrany před únikem informací a řízení zařízení
• Vylepšený výkon na vývojářských jednotkách

Známé problémy

• Žádné

Únor–2023 (platforma: 4.18.2302.7 | Motor: 1.1.20100.6)

• Verze aktualizace bezpečnostních informací: 1.385.68.0
• Datum vydání: 27. března 2023
• Platforma: 4.18.2302.7
• Motor: 1.1.20100.6
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Oprava výstupu pravidla omezení potenciální oblasti útoku s využitím Get-MpPreference
• Oprava výstupů DefaultAction hrozeb v Get-MpPreference
• Vylepšený výkon Defenderu při operacích kopírování souborů pro aplikace .NET
• Oprava funkce upozornění na blokování aplikace Správa ohrožení zabezpečení v programu Microsoft Defender
• Přidání funkce výslovného souhlasu, která uživatelům umožňuje zobrazovat vyloučení
• Oprava zásad upozornění ASR
• Zvýšení maximální velikosti souboru archivu karantény na 4 GB
• Vylepšení logiky nápravy hrozeb
• Vylepšené posílení ochrany před falšováním pro dočasná vyloučení
• Výpočet časového pásma s pevným časovým pásmem v modulu Defender PowerShellu
• Oprava logiky slučování pro vyloučení v modulu Defender PowerShellu
• Vylepšení syntaxe kontextových vyloučení
• Vylepšená odolnost naplánované kontroly
• Vylepšená použitelnost interních databázových souborů
• Rozšířená logika určování indikátorů certifikátů
• Rozšířené využití paměti

Známé problémy

• Žádné

Leden–2023 (platforma: 4.18.2301.6 | Motor: 1.1.20000.2)

• Verze aktualizace bezpečnostních informací: 1.383.26.0
• Datum vydání: 14. února 2023
• Platforma: 4.18.2301.6
• Motor: 1.1.20000.2
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšená logika zpracování pravidel ASR
• Aktualizované posílení zabezpečení tokenů Sense
• Vylepšená logika aktualizačního kanálu modulu Defender CSP

Známé problémy

• Žádné

Listopad–2022 (platforma: 4.18.2211.5 | Motor: 1.1.19900.2)

• Verze aktualizace bezpečnostních informací: 1.381.144.0
• Datum vydání: 8. prosince 2022
• Platforma: 4.18.2211.5
• Motor: 1.1.19900.2
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Rozšířené možnosti ochrany před hrozbami
• Vylepšené možnosti ochrany před neoprávněnou manipulací
• Vylepšené povolení ochrany před neoprávněnou manipulací pro nově nasazená zařízení
• Vylepšené vytváření sestav pro cloudovou ochranu
• Vylepšená oznámení o řízeném přístupu ke složkům
• Vylepšená kontrola síťových sdílených složek
• Vylepšené zpracování souborů hostitelů obsahujících zástupný znak
• Vylepšený výkon událostí prohledávání

Známé problémy

• Žádné

Říjen–2022 (platforma: 4.18.2210.6 | Motor: 1.1.19800.4)

• Verze aktualizace bezpečnostních informací: 1.379.4.0
• Datum vydání: 10. listopadu 2022
• Platforma: 4.18.2210.6
• Motor: 1.1.19800.4
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Byl vyřešen problém s kvalitou, který mohl vést ke špatné odezvě nebo použitelnosti.
• Vylepšená detekce zablokování v antivirovém modulu
• Vylepšená ochrana před falšováním
• Změna & ohrožení zabezpečení správy ohrožení zabezpečení (TVM) – upozornění a blokování tvm pro blokování za účelem vyřešení sestavy Intune
• Odebrání čisté akce ze zásad Intune pro ThreadSeverityDefaultAction
• Přidání konfigurace náhodných časů naplánovaných úkolů do zásad Intune
• Přidání možností správy pro DisableSMTPParsing ochranu sítě
• Přidání vylepšení monitorování chování
• Normalizovaný formát data pro událost 1151 pro Windows Defender
• Opravili jsme vzájemné zablokování související s aktualizací \device\cdrom* vyloučení při připojení jednotky cdrom za určitých podmínek.
• Vylepšené informace PID pro detekci hrozeb

Známé problémy

• Žádné

Září–2022 (platforma: 4.18.2209.7 | Motor: 1.1.19700.3)

• Verze aktualizace analýzy zabezpečení: 1.377.8.0
• Datum vydání: 10. října 2022
• Platforma: 4.18.2209.7
• Motor: 1.1.19700.3
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšené zpracování náhradního pořadí Defenderu na skladové pouce serveru
• Oprava aktualizací Defenderu během procesu počátečního nastavení počítače
• Oprava chyby zabezpečení popisovače zabezpečení důvěryhodného instalačního programu
• Oprava viditelnosti vyloučení antivirové ochrany v programu Microsoft Defender
• Oprava výstupu pořadí náhradních prostředků rutiny PowerShellu
• Oprava selhání aktualizace platformy Defender u skladových položek jádra serveru 2019
• Vylepšená podpora posílení zabezpečení pro konfigurace zakázání Defenderu u skladových položek serveru
• Vylepšené logiky konfigurace Defenderu pro ochranu před falšováním na serverech
• Vylepšený režim UPOZORNĚNÍ pro pravidlo ASR
• Vylepšené zpracování certifikátů v OSX
• Vylepšené protokolování pro kontrolu umístění souborůSouhlas
• Počínaje platformou verze 4.18.2208.0 a novější: Pokud je server nasazený do programu Microsoft Defender for Endpoint, nastavení zásad skupiny Vypnout program Windows Defender už na Windows Serveru 2012 R2 a novějších operačních systémech úplně nezakáže Antivirovou ochranu v programu Windows Defender. Místo toho se buď ignoruje (pokud je explicitně nakonfigurovaný ForceDefenderPassiveMode ), nebo umístí Antivirovou ochranu v programu Microsoft Defender do pasivního režimu (pokud ForceDefenderPassiveMode není nakonfigurovaná). Ochrana proti neoprávněné manipulaci navíc umožňuje přepnutí do aktivního režimu prostřednictvím změny ForceDefenderPassiveMode na 0, ale ne do pasivního režimu. Tyto změny platí jenom pro servery nasazené v Microsoft Defenderu for Endpoint. Další informace najdete v tématu Kompatibilita Antivirové ochrany v programu Microsoft Defender s jinými produkty zabezpečení.

Známé problémy

• Někteří zákazníci možná obdrželi aktualizace platformy 4.18.2209.2 z verze Preview. Může to způsobit, že se služba po aktualizaci zablokuje ve stavu spuštění.

Srpen–2022 (platforma: 4.18.2207.7 | Motor: 1.1.19600.3)

• Verze aktualizace bezpečnostních informací: 1.373.1647.0
• Datum vydání: 6. září 2022
• Platforma: 4.18.2207.7
• Motor: 1.1.19600.3
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Počínaje platformou verze 4.18.2207.7 se výchozí chování dynamického zasílání zpráv o vypršení platnosti mění, aby se omezilo potenciální zaplavení oznámení událostí 2011. Viz: ID události 2011 v tématu Kontrola protokolů událostí a kódů chyb při řešení potíží s Antivirovou ochranou v programu Microsoft Defender.
• Oprava problémů s instalačním programem sjednoceného agenta na WS2012R2 Serveru a Windows Serveru 2016
• Oprava problému s nápravou u vlastního zjišťování
• Oprava konfliktu časování související s monitorováním chování
• Vyřešení několika scénářů vzájemného zablokování v knihovnách DLL defenderu
• Vylepšená frekvence oznámení informačních oznámení Windows pro pravidla ASR

Známé problémy

• Žádné

Červenec–2022 (platforma: 4.18.2207.5 | Motor: 1.1.19500.2)

• Verze aktualizace analýzy zabezpečení: 1.373.219.0
• Datum vydání: 15. srpna 2022
• Platforma: 4.18.2207.5
• Motor: 1.1.19500.2
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Zlepšení výkonu pro zpoždění hybridního režimu spánku , když je aktivní Antivirová ochrana v programu Microsoft Defender
• Oprava chování detekce klienta souvisejícího s indikátory ohrožení zabezpečení vlastními certifikáty
• Zvýšení výkonu pro ukládání do mezipaměti rozhraní AMSI (AntiMalware Scan Interface)
• Vylepšené zjišťování a náprava maker souvisejících s jazykem VBA (Microsoft Visual Basic for Applications )
• Vylepšené zpracování vyloučení AMSI
• Oprava detekce vzájemného zablokování při zpracování pravidel hips (Host Intrusion Prevention System). (Další informace o HIPS a Defenderu for Endpoint najdete v tématu Migrace z pravidel HIPS třetí strany na PRAVIDLA ASR.)
• Opravili jsme nevracení paměti, kdy MsMpEng.exe spotřebovávala soukromé bajty. (Pokud je problémem také vysoké využití procesoru, přečtěte si téma Vysoké využití procesoru kvůli antivirové ochraně v programu Microsoft Defender.)
• Oprava vzájemného zablokování s monitorováním chování
• Vylepšené ověřování důvěryhodnosti
• Oprava problému s chybou modulu na starších provozních platformách
• Aktualizace Analyzátoru výkonu v3: Přidali jsme podporu hlavních cest, informace o přeskočení procházení a podporu onDemand scan. Viz Analyzátor výkonu pro Antivirovou ochranu v programu Microsoft Defender.
• Vylepšení výkonu defenderu během operací kopírování souborů
• Přidání vylepšení režimu řešení potíží
• Byla přidána oprava pro kanály WINEVT defenderu napříč aktualizacemi a restartováními. (Další informace o nástroji WINEVT najdete v protokolu událostí systému Windows.)
• Přidání opravy chyby správy rozhraní WMI defenderu při spouštění nebo aktualizacích
• Přidání opravy duplicitních událostí 2010/2011 v provozních událostech Prohlížeče událostí Systému Windows
• Přidání podpory pro posílení zabezpečení tokenů procesů zásobníku defenderu for Endpoint

Známé problémy

• Zákazníci, kteří nasazují aktualizaci platformy 4.18.2207.5, můžou zaznamenat zpoždění výkonu sítě, které může mít vliv na aplikace.

Květen–2022 (platforma: 4.18.2205.7 | Motor: 1.1.19300.2)

• Verze aktualizace bezpečnostních informací: 1.369.88.0
• Vydáno: 22. června 2022
• Platforma: 4.18.2205.7
• Motor: 1.1.19300.2
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Přidání opravy pro konfiguraci kanálu Trasování událostí pro Windows pro aktualizace
• Přidání podpory kontextových vyloučení umožňujících konkrétnější cílení na vyloučení
• Maximální velikost kontextu s pevnou
• Přidání opravy pro detekci ASR LSASS
• Přidání opravy do SHSetKnownFolder pro logiku vyloučení pravidel
• Přidání limitů využití disku AMSI pro úložiště historie
• Přidání opravy pro službu Defender, která odmítla přijmout aktualizace podpisů

Známé problémy

• Žádné

AKTUALIZACE z března 2022 (platforma: 4.18.2203.5 | Motor: 1.1.19200.5)

Zákazníci, kteří použili aktualizaci modulu Microsoft Defender z března 2022 (1.1.19100.5), mohli narazit na vysoké využití prostředků (procesoru nebo paměti). Společnost Microsoft vydala aktualizaci (1.1.19200.5), která řeší chyby představené v předchozí verzi. Zákazníkům se doporučuje aktualizovat alespoň na tento nový build modulu Antivirového modulu (1.1.19200.5). Pokud chcete zajistit, aby všechny problémy s výkonem byly plně opravené, doporučujeme po instalaci aktualizace restartovat počítače.

• Verze aktualizace analýzy zabezpečení: 1.363.817.0
• Vydáno: 22. dubna 2022
• Platforma: 4.18.2203.5
• Motor: 1.1.19200.5
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Řeší problémy s vysokým využitím prostředků (procesoru nebo paměti) související s dřívější aktualizací modulu Microsoft Defender z března 2022 (1.1.19100.5).

Známé problémy

• Žádné

Březen–2022 (platforma: 4.18.2203.5 | Motor: 1.1.19100.5)

• Verze aktualizace bezpečnostních informací: 1.361.1449.0
• Vydáno: 7. dubna 2022
• Platforma: 4.18.2203.5
• Motor: 1.1.19100.5
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Přidání opravy pravidla omezení potenciální oblasti útoku , které zablokovalo doplněk Outlooku
• Přidání opravy problémů s výkonem monitorování chování souvisejících s krátkými procesy za provozu
• Přidání opravy pro vyloučení AMSI
• Vylepšené možnosti ochrany před neoprávněnou manipulací
• Přidali jsme opravu, která v některých případech při použití SharedSignaturesPath konfigurace znemožní ochranu v reálném čase. Další informace o parametru najdete v SharedSignaturesPath tématu Set-MpPreference.

Známé problémy

• Potenciál vysokého využití prostředků (procesoru nebo paměti) Viz aktualizace Platform 4.18.2203.5 a Engine 1.1.19200.5 z března 2022.

Únor–2022 (platforma: 4.18.2202.4 | Motor: 1.1.19000.8)

• Verze aktualizace bezpečnostních informací: 1.361.14.0
• Vydáno: 14. března 2022
• Platforma: 4.18.2202.4
• Motor: 1.1.19000.8
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšení logiky detekce a monitorování chování
• Oprava falešně pozitivních detekcí potenciálního snížení počtu útoků aktivujícího útok
• Přidání opravy, která má za následek lepší věrnost upozornění detekce EDR a rozšířeného proaktivního vyhledávání
• Defender už nepodporuje vlastní oznámení v automaticky otevíraných oknech informačních zpráv. Upravili jsme objekt zásad sítě, Intune nebo SCCM a dokumenty tak, aby odrážely tuto změnu.
• Vylepšení zachycení informací i kopií souborů zapsaných do vyměnitelného úložiště
• Vylepšení výstupu provozu, když je služba SmartScreen nedostupná
• Vylepšení připojení pro zákazníky, kteří používají proxy servery s požadavky na ověřování
• Oprava chyby aktualizace zařízení VDI pro síťové sdílené složky
• EDR v režimu blokování teď podporuje podrobné cílení na zařízení pomocí nových poskytovatelů CSP. Viz Detekce a odezva koncových bodů (EDR) v režimu blokování.

Známé problémy

• Žádné

Leden–2022 (platforma: 4.18.2201.10 | Motor: 1.1.18900.2)

• Verze aktualizace bezpečnostních informací: 1.357.8.0
• Vydáno: 9. února 2022
• Platforma: 4.18.2201.10
• Motor: 1.1.18900.2
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšení monitorování chování při filtrování výkonu
• Posílení zabezpečení pro TrustedInstaller
• Vylepšení ochrany před falšováním
• Nahrazeno ScanScheduleTime novou ScanScheduleOffest rutinou v Set-MpPreference. Tato zásada konfiguruje počet minut po půlnoci pro provedení naplánované kontroly.
• Bylo přidáno -ServiceHealthReportInterval nastavení Set-MpPreference. Tato zásada nakonfiguruje časový interval (v minutách) pro provádění naplánované kontroly.
• Bylo přidáno AllowSwitchToAsyncInspection nastavení Set-MpPreference. Tato zásada umožňuje optimalizaci výkonu, která umožňuje synchronně kontrolovaným síťovým tokům přepnout na asynchronní kontrolu po jejich kontrole a ověření.
• Aktualizace Analyzátoru výkonu v2: Byla přidána podpora vzdáleného PowerShellu a PowerShellu 7.x. Viz Analyzátor výkonu pro Antivirovou ochranu v programu Microsoft Defender.
• Opravili jsme potenciální chybu duplicitního paketu v ovladači systému kontroly sítě v programu Microsoft Defender Antivirus.

Známé problémy

• Žádné

Listopad-2021 (platforma: 4.18.2111.5 | Motor: 1.1.18800.4)

• Verze aktualizace bezpečnostních informací: 1.355.2.0
• Vydáno: 9. prosince 2021
• Platforma: 4.18.2111.5
• Motor: 1.1.18800.4
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšená efektivita využití procesoru v určitých náročných scénářích na serverech Exchange
• Přidání nových polí stavu ovládacího prvku zařízení v Get-MpComputerStatus v modulu Prostředí PowerShell v programu Defender
• Opravili jsme chybu, při které SharedSignatureRoot nešlo odebrat hodnotu při nastavení pomocí PowerShellu.
• Oprava chyby, kdy se nepovedlo povolit ochranu před falšováním , i když Microsoft Defender for Endpoint indikoval, že je zapnutá ochrana před neoprávněnou manipulací
• Byla přidána podpora a opravy chyb do analyzátoru výkonu pro antivirovou ochranu v programu Microsoft Defender. Další informace najdete v tématu Analyzátor výkonu pro Antivirovou ochranu v programu Microsoft Defender.
  • Přidání podpory PROSTŘEDÍ ISE v PowerShellu pro New-MpPerformanceRecording
  • Oprava chyb chyb pro Get-MpPerformanceReport -TopFilesPerProcess
  • Oprava nevrácení relace záznamu výkonu při použití New-MpPerformanceRecording v PowerShellu 7.x, vzdálených relacích a prostředí PowerShell ISE

Známé problémy

• Žádné

Říjen–2021 (Platforma: 4.18.2110.6 | Motor: 1.1.18700.4)

• Verze aktualizace bezpečnostních informací: 1.353.3.0
• Vydáno: 28. října 2021
• Platforma: 4.18.2110.6
• Motor: 1.1.18700.4
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšení pokrytí síťového provozu protokolu FTP (File Transfer Protocol)
• Oprava snížení využití procesoru v programu Microsoft Defender na Exchange Serveru se systémem Windows Server 2016
• Oprava přerušení kontroly
• Oprava upozornění na zablokované pokusy o manipulaci, které se nezobrazují ve službě Security Center
• Vylepšení odolnosti proti manipulaci ve službě Microsoft Defender

Známé problémy

• Žádné

Září–2021 (platforma: 4.18.2109.6 | Motor: 1.1.18600.4)

• Verze aktualizace bezpečnostních informací: 1.351.7.0
• Vydáno: 7. října 2021
• Platforma: 4.18.2109.6
• Motor: 1.1.18600.4
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Nový kanál zpoždění pro modul Antivirové ochrany v programu Microsoft Defender a aktualizace platformy. Zařízení, která se přihlásí k tomuto okruhu, obdrží aktualizace se 48hodinovým zpožděním. Nový okruh zpoždění se navrhuje jenom pro kritická prostředí. Viz Správa postupného procesu zavádění aktualizací Microsoft Defenderu.
• Vylepšení postupného procesu zavádění aktualizací v programu Microsoft Defender

Známé problémy

• Žádné

Srpen-2021 (Platforma: 4.18.2108.7 | Motor: 1.1.18500.10)

• Verze aktualizace bezpečnostních informací: 1.349.22.0
• Vydáno: 2. září 2021
• Platforma: 4.18.2108.7
• Motor: 1.1.18500.10
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšení modulu pro monitorování chování
• Vydán nový analyzátor výkonu pro Antivirovou ochranu v programu Microsoft Defender
• Antivirová ochrana v programu Microsoft Defender je posílená proti načítání škodlivých knihoven DLL
• Antivirová ochrana v programu Microsoft Defender posílená proti obcházení trustedinstalleru
• Rozšíření oznámení o změnách souborů tak, aby zahrnovala více dat pro Human-Operated Ransomware (HumOR)

Známé problémy

• Žádné

Červenec-2021 (platforma: 4.18.2107.4 | Motor: 1.1.18400.4)

• Verze aktualizace bezpečnostních informací: 1.345.13.0
• Vydáno: 5. srpna 2021
• Platforma: 4.18.2107.4
• Motor: 1.1.18400.4
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Přidání podpory ovládacích prvků zařízení pro přenosná zařízení s Windows
• Ochrana potenciálně nežádoucích aplikací (PUA) je ve výchozím nastavení pro uživatele zapnutá (viz Blokování potenciálně nežádoucích aplikací pomocí Antivirové ochrany v programu Microsoft Defender).)
• Naplánované kontroly systémů spravovaných objekty zásad skupiny dodržují dobu kontroly nakonfigurovanou uživatelem.
• Vylepšení modulu pro monitorování chování

Známé problémy

• Žádné

Červen–2021 (platforma: 4.18.2106.5 | Motor: 1.1.18300.4)

• Verze aktualizace analýzy zabezpečení: 1.343.17.0
• Vydáno: 28. června 2021
• Platforma: 4.18.2106.5
• Motor: 1.1.18300.4
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Nové ovládací prvky pro správu postupného procesu zavádění aktualizací Microsoft Defenderu Viz Správa postupného procesu zavádění aktualizací Microsoft Defenderu.
• Vylepšení modulu pro monitorování chování
• Vylepšení zavedení definic antimalwaru
• Rozšířené kontroly událostí sítě Microsoft Edge

Známé problémy

• Žádné

Květen-2021 (Platforma: 4.18.2105.4 | Motor: 1.1.18200.4)

• Verze aktualizace analýzy zabezpečení: 1.341.8.0
• Vydáno: 3. června 2021
• Platforma: 4.18.2105.4
• Motor: 1.1.18200.4
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšení monitorování chování
• Oprava funkce filtrování oznámení ochrany sítě

Známé problémy

• Žádné

Duben–2021 (platforma: 4.18.2104.14 | Motor: 1.1.18100.5)

• Verze aktualizace analýzy zabezpečení: 1.337.2.0
• Vydáno: 26. dubna 2021 (motor: 1.1.18100.6 vydaný 5. května 2021)
• Platforma: 4.18.2104.14
• Motor: 1.1.18100.5
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Další logika monitorování chování
• Vylepšená detekce protokolovacího nástroje pro protokolování klíčů v režimu jádra
• Přidání nových ovládacích prvků pro správu postupného procesu zavádění aktualizací Microsoft Defenderu

Známé problémy

• Žádné

Březen-2021 (platforma: 4.18.2103.7 | Motor: 1.1.18000.5)

• Verze aktualizace bezpečnostních informací: 1.335.36.0
• Vydáno: 2. dubna 2021
• Platforma: 4.18.2103.7
• Motor: 1.1.18000.5
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšení modulu pro monitorování chování
• Rozšířená omezení rizik útoku hrubou silou na síť
• Generování událostí více neúspěšných pokusů o manipulaci, když je povolená ochrana před falšováním

Známé problémy

• Žádné

Únor–2021 (Platforma: 4.18.2102.3 | Motor: 1.1.17900.7)

• Verze aktualizace bezpečnostních informací: 1.333.7.0
• Vydáno: 9. března 2021
• Platforma: 4.18.2102.3
• Motor: 1.1.17900.7
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšené obnovení služeb prostřednictvím ochrany před neoprávněnou manipulací
• Rozšíření rozsahu ochrany před falšováním

Známé problémy

• Žádné

Leden–2021 (platforma: 4.18.2101.9 | Motor: 1.1.17800.5)

• Verze aktualizace bezpečnostních informací: 1.327.1854.0
• Vydáno: 2. února 2021
• Platforma: 4.18.2101.9
• Motor: 1.1.17800.5
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšení detekce zneužití shellcode
• Lepší viditelnost pokusů o krádež přihlašovacích údajů
• Vylepšení funkcí ochrany proti nestoupání ve službách Antivirová ochrana v programu Microsoft Defender
• Vylepšená podpora emulace ARM x64
• Oprava: Oznámení o blokování EDR zůstává v historii hrozeb po počáteční detekci ochrany v reálném čase

Známé problémy

• Žádné

Listopad-2020 (platforma: 4.18.2011.6 | Motor: 1.1.17700.4)

• Verze aktualizace bezpečnostních informací: 1.327.1854.0
• Vydáno: 3. prosince 2020
• Platforma: 4.18.2011.6
• Motor: 1.1.17700.4
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšené protokolování stavu filtru SmartScreen

Známé problémy

• Žádné

Říjen-2020 (Platforma: 4.18.2010.7 | Motor: 1.1.17600.5)

• Verze aktualizace bezpečnostních informací: 1.327.7.0
• Vydáno: 29. října 2020
• Platforma: 4.18.2010.7
• Motor: 1.1.17600.5
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Nové popisy pro kategorie speciálních hrozeb
• Vylepšené možnosti emulace
• Vylepšené možnosti povolení/blokování adres hostitele
• Nová možnost v programu Defender CSP ignorovat slučování vyloučení místních uživatelů

Známé problémy

• Žádné

Září–2020 (platforma: 4.18.2009.7 | Motor: 1.1.17500.4)

• Verze aktualizace bezpečnostních informací: 1.325.10.0
• Vydáno: 1. října 2020
• Platforma: 4.18.2009.7
• Motor: 1.1.17500.4
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• K obnovení souborů v karanténě se vyžadují oprávnění správce.
• Nyní se podporují události formátované ve formátu XML.
• Podpora CSP pro ignorování sloučení vyloučení
• Nová rozhraní pro správu pro:
  • Kontrola UDP
  • Ochrana sítě na Serveru 2019
  • Vyloučení IP adres pro ochranu sítě
• Lepší přehled o měřeních TPM
• Vylepšená kontrola modulů Office VBA

Známé problémy

• Žádné

Srpen–2020 (platforma: 4.18.2008.9 | Motor: 1.1.17400.5)

• Verze aktualizace bezpečnostních informací: 1.323.9.0
• Vydáno: 27. srpna 2020
• Platforma: 4.18.2008.9
• Motor: 1.1.17400.5
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Přidání dalších událostí telemetrie
• Vylepšená telemetrie událostí kontroly
• Vylepšené monitorování chování pro kontroly paměti
• Vylepšená kontrola datových proudů maker
• Přidání AMRunningMode do rutiny PowerShellu Get-MpComputerStatus
• DisableAntiSpyware se ignoruje. Antivirová ochrana v programu Microsoft Defender se automaticky vypne, když zjistí jiný antivirový program.

Známé problémy

• Žádné

Červenec-2020 (platforma: 4.18.2007.8 | Motor: 1.1.17300.4)

• Verze aktualizace analýzy zabezpečení: 1.321.30.0
• Vydáno: 28. července 2020
• Platforma: 4.18.2007.8
• Motor: 1.1.17300.4
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšená telemetrie pro službu BITS
• Vylepšené ověřování certifikátu podepisování kódu Authenticode

Známé problémy

• Žádné

Červen–2020 (platforma: 4.18.2006.10 | Motor: 1.1.17200.2)

• Verze aktualizace bezpečnostních informací: 1.319.20.0
• Vydáno: 22. června 2020
• Platforma: 4.18.2006.10
• Motor: 1.1.17200.2
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Možnost zadat umístění protokolů podpory
• Přeskočí se agresivní kontrola catchupu v pasivním režimu.
• Povolit Defenderu aktualizaci u připojení účtovaných podle objemu dat
• Oprava ladění výkonu při zakázaném ukládání do mezipaměti
• Oprava dotazu registru
• Oprava náhodného náhodného procházení v ADMX

Známé problémy

• Žádné

Květen–2020 (platforma: 4.18.2005.4 | Motor: 1.1.17100.2)

• Verze aktualizace bezpečnostních informací: 1.317.20.0
• Vydáno: 26. května 2020
• Platforma: 4.18.2005.4
• Motor: 1.1.17100.2
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšené protokolování událostí kontroly
• Vylepšené zpracování chyb v uživatelském režimu.
• Přidání trasování událostí pro ochranu před falšováním
• Oprava odeslání ukázky AMSI
• Oprava blokování cloudu AMSI
• Oprava protokolu instalace aktualizací zabezpečení

Známé problémy

• Žádné

Duben-2020 (platforma: 4.18.2004.6 | Motor: 1.1.17000.2)

• Verze aktualizace bezpečnostních informací: 1.315.12.0
• Vydáno: 30. dubna 2020
• Platforma: 4.18.2004.6
• Motor: 1.1.17000.2
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Vylepšení filtru WD
• Přidání dalších dat událostí s možností akce do událostí detekce omezení potenciální oblasti útoku
• Oprava informací o verzi v diagnostických datech a rozhraní WMI
• Oprava nesprávné verze platformy v uživatelském rozhraní po aktualizaci platformy
• Dynamická adresa URL Intel pro ochranu před hrozbami bez souborů
• Funkce kontroly UEFI
• Rozšíření protokolování pro aktualizace

Známé problémy

• Žádné

Březen-2020 (platforma: 4.18.2003.8 | Motor: 1.1.16900.2)

• Verze aktualizace bezpečnostních informací: 1.313.8.0
• Vydáno: 24. března 2020
• Platforma: 4.18.2003.8
• Motor: 1.1.16900.4
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Do MpCmdRunu byla přidána možnost omezování procesoru.
• Vylepšení diagnostických funkcí
• snížit časový limit funkce Security Intelligence (5 min)
• Rozšíření možností interního protokolování modulu AMSI
• Vylepšení oznámení o blokování procesů

Známé problémy

• [Opraveno] Antivirová ochrana v programu Microsoft Defender při spuštění kontroly přeskakuje soubory.

Únor-2020 (Platforma: - | Motor: 1.1.16800.2)

• Verze aktualizace bezpečnostních informací: 1.311.4.0
• Vydáno: 25. února 2020
• Platforma/klient: -
• Motor: 1.1.16800.2
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Žádné

Známé problémy

• Žádné

Leden–2020 (platforma: 4.18.2001.10 | Motor: 1.1.16700.2)

• Verze aktualizace bezpečnostních informací: 1.309.32.0
• Vydáno: 30. ledna 2020
• Platforma/klient: 4.18.2001.10
• Motor: 1.1.16700.2
• Fáze podpory: Technická podpora upgradu (pouze)

Novinky

• Oprava BSOD na WS2016 s Exchangem
• Podpora aktualizací platformy při přesměrování TMP na síťovou cestu
• Verze platformy a modulu se přidávají do WDSI.
• rozšíření aktualizace tísňového podpisu do pasivního režimu
• Oprava zablokování verze 4.18.1911.3

Známé problémy

• [Opraveno] U zařízení využívajících moderní pohotovostní režim může docházet k zablokování ovladače filtru v programu Windows Defender, který má za následek mezeru v ochraně. Ovlivněné počítače se zákazníkovi jeví jako počítače, které se neaktualizovaly na nejnovější antimalwarovou platformu.

Důležité

Tato aktualizace:

• zařízení RS1 s nižší verzí platformy pro podporu SHA2;
• má příznak restartování pro systémy, které mají problémy s zablokování;
• bude znovu vydána v dubnu 2020 a nebude nahrazena novějšími aktualizacemi, aby byla zachována budoucí dostupnost;
• je kategorizován jako aktualizace kvůli požadavku na restartování; a
• se nabízí pouze se službou Windows Update.

Listopad–2019 (platforma: 4.18.1911.3 | Motor: 1.1.16600.7)

• Verze aktualizace bezpečnostních informací: 1.307.13.0
• Vydáno: 7. prosince 2019
• Platforma: 4.18.1911.3
• Motor: 1.1.17000.7
• Fáze podpory: Žádná podpora

Novinky

• Oprava úrovně trasování MpCmdRun
• Oprava informací o verzi WDFilteru
• Vylepšení oznámení (PUA)
• Přidání protokolů MRT do podpůrných souborů

Známé problémy

• Když je tato aktualizace nainstalovaná, zařízení potřebuje balíček 4.18.2001.10 jump, aby bylo možné aktualizovat na nejnovější verzi platformy.

Předchozí aktualizace DISM (už se nepodporují)

Verze uvedené v této části se už nepodporují. Pokud chcete zobrazit aktuální verze, přečtěte si téma Aktualizace pro údržbu a správu bitových kopií nasazení (DISM).

1.411.9.0

• Verze balíčku Defenderu: 1.411.9.0
• Verze analýzy zabezpečení: 1.411.9.0
• Verze modulu: 1.24040.1
• Verze platformy: 4.18.24040.4

Stanovuje

• Žádné

Další informace

• Žádné

20230809.1

• Verze balíčku Defenderu: 20230809.1
• Verze analýzy zabezpečení: 1.395.68.0
• Verze modulu: 1.1.23070.1005
• Verze platformy: 4.18.23070.1004

Stanovuje

• Žádné

20230604.1

• Verze balíčku Defenderu: 20230604.1
• Verze analýzy zabezpečení: 1.391.476.0
• Verze modulu: 1.1.23050.3
• Verze platformy: 4.18.23050.3

Stanovuje

• Žádné

20230503.1

• Verze balíčku Defenderu: 20230503.1
• Verze analýzy zabezpečení: 1.389.44.0
• Verze modulu: 1.1.20300.3
• Verze platformy: 4.18.2304.8

Stanovuje

• Žádné

Další informace

• Žádné

20230330.2

• Verze balíčku Defenderu: 20230330.2
• Verze analýzy zabezpečení: 1.385.1537.0
• Verze modulu: 1.1.20100.6
• Verze platformy: 4.18.2302.7

Stanovuje

• Žádné

Další informace

• Žádné

20230308.1

• Verze balíčku Defenderu: 20230308.1
• Verze analýzy zabezpečení: 1.383.1321.0
• Verze modulu: 1.1.20000.2
• Verze platformy: 4.18.2301.6

Stanovuje

• Žádné

Další informace

• Žádné

20230215.1

• Verze balíčku Defenderu: 20230215.1
• Verze analýzy zabezpečení: 1.383.51.0
• Verze modulu: 1.1.20000.2
• Verze platformy: 4.18.2301.6

Stanovuje

• Žádné

Další informace

• Žádné

20230118.1

• Verze balíčku Defenderu: 20230118.1
• Verze analýzy zabezpečení: 1.381.2404.0
• Verze modulu: 1.1.19900.2
• Verze platformy: 4.18.2211.5

Stanovuje

• Žádné

Další informace

• Žádné

20221209.1

• Verze balíčku Defenderu: 20221209.1
• Verze analýzy zabezpečení: 1.381.144.0
• Verze modulu: 1.1.19900.2
• Verze platformy: 4.18.2211.5

Stanovuje

• Žádné

Další informace

• Žádné

20221102.3

• Verze balíčku Defenderu: 20221102.3
• Verze analýzy zabezpečení: 1.377.1180.0
• Verze modulu: 1.1.19700.3
• Verze platformy: 4.18.2210.4

Stanovuje

• Žádné

Další informace

• Žádné

20221014.1

• Verze balíčku: 20221014.1
• Verze platformy: 4.18.2209.7
• Verze modulu: 1.1.19700.3
• Verze podpisu: 1.373.208.0

Stanovuje

• Žádné

Další informace

• Žádné

20220929.1

• Verze balíčku: 20220929.1
• Verze platformy: 4.18.2207.7
• Verze modulu: 1.1.19600.3
• Verze podpisu: 1.373.1243.0

Stanovuje

• Žádné

Další informace

• Žádné

20220925.2

• Verze balíčku: 20220925.2
• Verze platformy: 4.18.2207.7
• Verze modulu: 1.1.19600.3
• Verze podpisu: 1.373.1371.0

Stanovuje

• Žádné

Další informace

• Žádné

20220901.4

• Verze balíčku: 20220901.4
• Verze platformy: 4.18.2205.7
• Verze modulu: 1.1.19500.2
• Verze podpisu: 1.373.1371.0

Stanovuje

• Žádné

Další informace

• Žádné

20220802.1

• Verze balíčku: 20220802.1
• Verze platformy: 4.18.2205.7
• Verze modulu: 1.1.19400.3
• Verze podpisu: 1.371.1205.0

Stanovuje

• Žádné

Další informace

• Žádné

20220629.5

• Verze balíčku: 20220629.5
• Verze platformy: 4.18.2205.7
• Verze modulu: 1.1.19300.2
• Verze podpisu: 1.369.220.0

Stanovuje

• Žádné

Další informace

• Žádné

20220603.3

• Verze balíčku: 20220603.3
• Verze platformy: 4.18.2203.5
• Verze modulu: 1.1.19200.6
• Verze podpisu: 1.367.1009.0

Stanovuje

• Žádné

Další informace

• Žádné

20220506.6

• Verze balíčku: 20220506.6
• Verze platformy: 4.18.2203.5
• Verze modulu: 1.1.19200.5
• Verze podpisu: 1.363.1436.0

Stanovuje

• Žádné

Další informace

• Žádné

20220321.1

• Verze balíčku: 20220321.1
• Verze platformy: 4.18.2202.4
• Verze modulu: 1.1.19000.8
• Verze podpisu: 1.351.337.0

Stanovuje

• Žádné

Další informace

• Žádné

20220305.1

• Verze balíčku: 20220305.1
• Verze platformy: 4.18.2201.10
• Verze modulu: 1.1.18900.3
• Verze podpisu: 1.359.1405.0

Stanovuje

• Žádné

Další informace

• Žádné

20220203.1

• Verze balíčku: 20220203.1
• Verze platformy: 4.18.2111.5
• Verze modulu: 1.1.18900.2
• Verze podpisu: 1.357.32.0

Stanovuje

• Žádné

Další informace

• Žádné

20220105.1

• Verze balíčku: 20220105.1
• Verze platformy: 4.18.2111.5
• Verze modulu: 1.1.18800.4
• Verze podpisu: 1.355.1482.0

Stanovuje

• Žádné

Další informace

• Žádné

1.1.2112.01

• Verze balíčku: 1.1.2112.01
• Verze platformy: 4.18.2110.6
• Verze modulu: 1.1.18700.4
• Verze podpisu: 1.353.2283.0

Stanovuje

• Žádné

Další informace

• Žádné

1.1.2111.02

• Verze balíčku: 1.1.2111.02
• Verze platformy: 4.18.2110.6
• Verze modulu: 1.1.18700.4
• Verze podpisu: 1.353.613.0

Stanovuje

• Opravili jsme problém týkající se lokalizačních souborů.

Další informace

• Žádné

1.1.2110.01

• Verze balíčku: 1.1.2110.01
• Verze platformy: 4.18.2109.6
• Verze modulu: 1.1.18500.10
• Verze podpisu: 1.349.2103.0

Stanovuje

• Žádné

Další informace

• Žádné

1.1.2109.01

• Verze balíčku: 1.1.2109.01
• Verze platformy: 4.18.2107.4
• Verze modulu: 1.1.18400.5
• Verze podpisu: 1.347.891.0

Stanovuje

• Žádné

Další informace

• Žádné

1.1.2108.01

• Verze balíčku: 1.1.2108.01
• Verze platformy: 4.18.2107.4
• Verze modulu: 1.1.18300.4
• Verze podpisu: 1.343.2244.0

Stanovuje

• Žádné

Další informace

• Žádné

1.1.2107.02

• Verze balíčku: 1.1.2107.02
• Verze platformy: 4.18.2105.5
• Verze modulu: 1.1.18300.4
• Verze podpisu: 1.343.658.0

Stanovuje

• Žádné

Další informace

• Žádné

1.1.2106.01

• Verze balíčku: 1.1.2106.01
• Verze platformy: 4.18.2104.14
• Verze modulu: 1.1.18100.6
• Verze podpisu: 1.339.1923.0

Stanovuje

• Žádné

Další informace

• Žádné

1.1.2105.01

• Verze balíčku: 1.1.2105.01
• Verze platformy: 4.18.2103.7
• Verze modulu: 1.1.18100.6
• Verze podpisu: 1.339.42.0

Stanovuje

• Žádné

Další informace

• Žádné

1.1.2104.01

• Verze balíčku: 1.1.2104.01
• Verze platformy: 4.18.2102.4
• Verze modulu: 1.1.18000.5
• Verze podpisu: 1.335.232.0

Stanovuje

• Žádné

Další informace

• Žádné

1.1.2103.01

• Verze balíčku: 1.1.2103.01
• Verze platformy: 4.18.2101.9
• Verze modulu: 1.1.17800.5
• Verze podpisu: 1.331.2302.0

Stanovuje

• Žádné

Další informace

• Žádné

1.1.2102.03

• Verze balíčku: 1.1.2102.03
• Verze platformy: 4.18.2011.6
• Verze modulu: 1.1.17800.5
• Verze podpisu: 1.331.174.0

Stanovuje

• Žádné

Další informace

• Žádné

1.1.2101.02

• Verze balíčku: 1.1.2101.02
• Verze platformy: 4.18.2011.6
• Verze modulu: 1.1.17700.4
• Verze podpisu: 1.329.1796.0

Stanovuje

• Žádné

Další informace

• Žádné

1.1.2012.01

• Verze balíčku: 1.1.2012.01
• Verze platformy: 4.18.2010.7
• Verze modulu: 1.1.17600.5
• Verze podpisu: 1.327.1991.0

Stanovuje

• Žádné

Další informace

• Žádné

1.1.2011.02

• Verze balíčku: 1.1.2011.02
• Verze platformy: 4.18.2010.7
• Verze modulu: 1.1.17600.5
• Verze podpisu: 1.327.658.0

Stanovuje

• Žádné

Další informace

• Aktualizace podpisů antivirové ochrany v programu Microsoft Defender

1.1.2011.01

• Verze balíčku: 1.1.2011.01
• Verze platformy: 4.18.2009.7
• Verze modulu: 1.1.17600.5
• Verze podpisu: 1.327.344.0

Stanovuje

• Žádné

Další informace

• Žádné

1.1.2009.10

• Verze balíčku: 1.1.2011.01
• Verze platformy: 4.18.2008.9
• Verze modulu: 1.1.17400.5
• Verze podpisu: 1.327.2216.0

Stanovuje

• Žádné

Další informace

• Byla přidána podpora instalačních imagí operačního systému Windows 10 RS1 nebo novějších.

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.