Aktualizace antivirové ochrany v programu Microsoft Defender – Předchozí verze pouze pro podporu technického upgradu
Platí pro:
Společnost Microsoft pravidelně vydává aktualizace bezpečnostních informací a aktualizace produktů pro Antivirovou ochranu v programu Microsoft Defender. Je důležité udržovat Antivirovou ochranu v programu Microsoft Defender v aktualizovaném stavu. Při vydání nové verze balíčku se podpora předchozích dvou verzí omezí pouze na technickou podporu. Verze, které jsou starší než předchozí dvě verze, jsou uvedeny v tomto článku a jsou k dispozici pouze pro technickou podporu upgradu.
Aktualizace modulu a platformy
Duben-2024 (Motor: 1.1.24040.1 | Platforma: 4.18.24040.4)
- Verze aktualizace bezpečnostních informací: 1.411.7.0
- Datum vydání: 7. května 2024 (Motor) / 16. května 2024 (platforma)
- Motor: 1.1.24040.1
- Platforma: 4.18.24040.4
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Byla přidána funkce odhlášení pro experimentální konfigurační služby (ECS) a jeden kolektor ve službě Core Service.
- Opravili jsme problém, kdy se občas nedodržovala vyloučení nasazená přes Intune, když byla povolená ochrana proti manipulaci.
- Po vydání nové verze modulu se podpora starších verzí (N-2) omezí jenom na technickou podporu. Verze modulu starší než N-2 se už nepodporují.
- Vylepšené monitorování stavu a telemetrie pro vyloučení pravidel prostoru útoku
- Aktualizace nepřesných informací v tématu Konfigurace vyloučení pro soubory otevřené procesy týkající se použití zástupných znaků s kontextovými vyloučeními
Březen-2024 (Motor: 1.1.24030.4 | Platforma: 4.18.24030.9)
- Verze aktualizace bezpečnostních informací: 1.409.1.0
- Datum vydání: 2. dubna 2024 (Motor) / 9. dubna 2024 (platforma)
- Motor: 1.1.24030.4
- Platforma: 4.18.24030.9
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Přidání nastavení spravovatelnosti pro odhlášení kanálu telemetrie One Collectoru a služby experimentování a konfigurace (ECS)
- Služba Microsoft Defender Core Service bude při instalaci antivirové ochrany jiného výrobce zakázaná (s výjimkou případů, kdy je Defender for Endpoint spuštěný v pasivním režimu).
- Známý problém ve verzi 4.18.24020.7 , kdy vynucování zásad přístupu na úrovni zařízení nefungovalo podle očekávání, už nedochází.
- Opravili jsme problém s vysokým využitím procesoru, který způsoboval opakované výběry během kontrol pocházejících ze služby Sense.
- Opravili jsme problém s vyčištěním disku aktualizace zabezpečení.
- Opravili jsme problém, kdy informace o datu podpisu v sestavě stavu zabezpečení nebyly přesné.
- Zavedli jsme vylepšení výkonu při zpracování cest pro vyloučení.
- Byla přidána vylepšení umožňující zotavení po chybně přidaném indikátoru ohrožení (IoC).
- Vylepšená odolnost při zpracování vyloučení omezení potenciální oblasti útoku při kontrolách antimalwarového rozhraní AMSI (Anti Malware Scan Interface).
- Opravili jsme problém s vysokým využitím paměti související s frontou monitorování chování , ke kterému došlo při zakázání služby MAPS.
- K možnému zablokování při přijetí změny konfigurace ochrany před falšováním z portálu Microsoft Defender už nedochází.
Únor-2024 (Motor: 1.1.24020.9 | Platforma: 4.18.24020.7)
- Verze aktualizace bezpečnostních informací: 1.407.46.0
- Datum vydání: 6. března 2024 (Motor) / 12. března 2024 (platforma)
- Motor: 1.1.24020.9
- Platforma: 4.18.24020.7
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Vylepšená podpora virtualizace při komprimaci nebo dekompresi souborů ZIP
- Vylepšené vytváření sestav na portálu Microsoft Defender (https://security.microsoft.com) pro nápravy jen pro bloky
- Snížení počtu falešně pozitivních výsledků pro pravidla omezení potenciální oblasti útoku pro známé důvěryhodné procesy
- Vylepšená logika Get-MpPreference pro nastavení obejití proxy serveru
- Rozšíření podpory informačních oznámení o detekcích indikátorů ohrožení (IoC)
Známé problémy
- Pro zákazníky , kteří řídí zařízení , kteří používají zásady vyměnitelných médií pouze s přístupem na úrovni disku nebo zařízení (masky, které obsahují hodnoty 1, 2, 3, 4 a 7), nemusí vynucování fungovat podle očekávání. V takových situacích doporučujeme zákazníkům vrátit se k předchozí verzi platformy Defender.
Leden–2024 (platforma: 4.18.24010.12 | Motor: 1.1.24010.10)
- Verze aktualizace bezpečnostních informací: 1.405.702.0
- Datum vydání: 27. února 2024
- Platforma: 4.18.24010.12
- Motor: 1.1.24010.10
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Antivirová ochrana v programu Microsoft Defender teď ukládá do mezipaměti ads (Mark of the Web) alternativní datový proud (Mark of the Web) pro lepší výkon při skenování.
- Opravili jsme problém, ke kterému docházelo při zmenšení prostoru útoku v režimu upozornění při odebírání výsledků kontroly z mezipaměti ochrany v reálném čase.
- Přidání vylepšení výkonu pro
OneNote.exe
. - Cloudové položky se pravidelně odebírají z mezipaměti trvalého režimu uživatele v programu Windows Defender, aby se zabránilo neobvyklému problému, kdy by uživatel mohl stále přidat certifikát založený na indikátoru ohrožení (IoC) do mezipaměti poté, co byl soubor s tímto certifikátem již přidán prostřednictvím cloudového podpisu.
- Událost onboardingu služby Sense se teď odesílá v pasivním režimu pro operační systémy se starým klientem Služby Sense.
- Vylepšený výkon protokolů vytvořených nebo přístupných pomocí PowerShellu
- Vylepšený výkon u složek zahrnutých v řízeném přístupu ke složkám (CFA) při přístupu k síťovým souborům.
- Opravili jsme vzájemné zablokování, ke kterému došlo při vypnutí zařízení s povolenou sadou Ochrany před únikem informací.
- Opravili jsme problém s odebráním chyby zabezpečení ve službě Microsoft Defender Core.
- Opravili jsme problém s onboardingem v instalačním skriptu sjednoceného agenta install.ps1.
- Opravili jsme nevracení paměti, které ovlivnilo některá zařízení, která obdržela aktualizaci platformy.
4.18.24010.7
Listopad–2023 (platforma: 4.18.23110.3 | Motor: 1.1.23110.2)
- Verze aktualizace bezpečnostních informací: 1.403.7.0
- Datum vydání: 5. prosince 2023 (Platforma) / 6. prosince 2023 (Motor)
- Platforma: 4.18.23110.3
- Motor: 1.1.23110.2
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Oprava rutiny PowerShellu Get-MpComputerStatus , která zobrazovala správné datum a čas pro
AntivirusSignatureLastUpdated
- Vyřešení problému se vzájemným zablokováním, ke kterému došlo v systémech s více ovladači filtru při čtení souboru při kopírování souboru
- Přidání pole do výstupu
InitializationProgress
Get-MpComputerStatus - Oprava chyby instalace ve Windows Serveru 2016 kvůli existujícímu klíči registru Protokolu událostí Defenderu
- Přidání možnosti rychlé kontroly ignorovat vyloučení Antivirové ochrany v programu Microsoft Defender
- Oprava nápravy u dlouhotrvajících kontrol na vyžádání , kdy se služba možná restartovala.
- Opravili jsme problém se správou ohrožení zabezpečení v programu Microsoft Defender, který umožňoval spuštění blokované aplikace , když je vybraná možnost upozornění .
- Přidání podpory pro správu denních a časových plánů aktualizací podpisů v Intune a správě nastavení zabezpečení v Defenderu for Endpoint
- Oprava nestandardního načítání cest podpisu napříč platformami (Windows, Mac, Linux, Android a iOS)
- Vylepšené zpracování detekcí uložených v mezipaměti v možnostech omezení potenciální oblasti útoku
- Vylepšený výkon pro výčet rozsahů virtuální paměti
Známé problémy
- Žádné
Říjen–2023 (Platforma: 4.18.23100.2009 | Motor: 1.1.23100.2009)
- Verze aktualizace analýzy zabezpečení: 1.401.3.0
- Datum vydání: 3. listopadu 2023 (Motor) / 6. listopadu 2023 (platforma)
- Platforma: 4.18.23100.2009
- Motor: 1.1.23100.2009
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Vylepšené zpracování proměnných prostředí v seznamu chráněných složek pro řízený přístup ke složkám
- Vylepšený výkon kontroly souborů při přístupu pomocí Značky webu (MoTW)
- Přidání podpory pro skupiny zařízení služby Active Directory s řízením zařízení
- Opravili jsme problém, který způsobovat, že se během restartování modulu nepoužádaly ASROnlyPerRuleExclusions .
- Přehled služby Microsoft Defender Core je obecně dostupný pro spotřebitelská zařízení a brzy bude k dispozici pro firemní zákazníky.
- Opravili jsme problém s řízením zařízení, takže zásady řízení zařízení zůstaly vynucovány, když aktualizace platformy vyžaduje restartování.
- Vylepšený výkon řízení zařízení ve scénářích tisku
- Opravili jsme problém se zkrácením výstupu MpCmdRun.exe -scan (zpracování znaků Unicode).
Známé problémy
- Žádné
Září–2023 (platforma: 4.18.23090.2008 | Motor: 1.1.23090.2007)
- Verze aktualizace bezpečnostních informací: 1.399.44.0
- Datum vydání: 3. října 2023 (Motor) | 4. října 2023 (Platforma)
- Platforma: 4.18.23090.2008
- Motor: 1.1.23090.2007
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Oprava automatické nápravy během kontrol na vyžádání zahrnujících archivy s několika hrozbami
- Zlepšení výkonu kontroly souborů v síťových umístěních
- Přidání podpory identifikátoru SID počítače domény pro zásady řízení zařízení
- Vylepšený instalační program sjednoceného agenta tak, aby zahrnoval starší verzi Windows Serveru 2012 (6.3.9600.17735)
- Opravili jsme problém s ovládáním zařízení při dotazování na členství ve skupině Microsoft Entra, který vedl ke zvýšení síťového provozu.
- Vylepšená analýza vyloučení omezení potenciální oblasti útoku v antimalwarovém modulu
- Vylepšená spolehlivost při kontrole souborů PE
- Vylepšená ochrana nasazení pro aktualizace bezpečnostních informací
Známé problémy
- Žádné
Srpen–2023 (platforma: 4.18.23080.2006 | Motor: 1.1.23080.2005)
- Verze aktualizace bezpečnostních informací: 1.397.59.0
- Vydáno: 30. srpna 2023 (platforma a modul)
- Platforma: 4.18.23080.2006
- Motor: 1.1.23080.2005
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Opravili jsme problém, kdy Antivirová ochrana v programu Microsoft Defender přepnula z pasivního režimu do aktivního režimu po aktualizaci ve Windows Serveru 2016 a Windows Serveru 2012 R2 nasazené pomocí moderního sjednoceného klienta.
- Opravili jsme problém, kdy se vyloučení neaplikovala správně pomocí příkazu gpupdate , když bylo zpracování zásad registru nastaveno na zpracování, i když se objekty zásad skupiny nezměnily.
- Vyloučené IP adresy je teď možné nakonfigurovat pomocí Intune.
- Vylepšená ochrana před falšováním ve Windows Serveru 2016
- DisableFtpParsing se teď dá nakonfigurovat prostřednictvím set-MpPreference.
- Opravili jsme problém, kdy se zásady řízení zařízení neaplikovaly správně bez restartování po aktualizacích produktu.
- Opravili jsme problém s pravidlem omezení potenciální oblasti útoku blokování volání rozhraní API Win32 z maker Office nakonfigurovaným v režimu upozornění, kdy byly vyloučené soubory nesprávně blokované až do dalšího restartování zařízení.
Známé problémy
- Žádné
Červenec–2023 (platforma: 4.18.23070.1004 | Motor: 1.1.23070.1005)
- Verze aktualizace bezpečnostních informací: 1.395.30.0
- Vydáno: 9. srpna 2023 (motor a platforma)
- Platforma: 4.18.23070.1004
- Motor: 1.1.23070.1005
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Vylepšený výstup pro Get-MpComputerStatus , pokud se výsledky kontroly nepodaří načíst
- Rozšířené možnosti správy pro konfiguraci aktualizací bezpečnostních funkcí pomocí Intune, zásad skupiny a PowerShellu
- Rozšířené možnosti správy pro zakázání kontrol IOAV v síti pomocí Intune, zásad skupiny a PowerShellu Nové nastavení je
ApplyDisableNetworkScanningToIOAV
pro Set-MpPreference. - Vylepšili jsme proces instalace sjednoceného agenta tak, aby zpracovával MsMpEng.exe rozšíření ladicího programu, pokud existují.
- Opravili jsme problém, který se týkal zobrazení seznamu vyloučení pomocí příkazu Get-MpPreference PowerShellu v systémech spravovaných službou Intune.
- Oprava upozornění pro dvě pravidla omezení potenciální oblasti útoku (blokování aplikací Office ve vkládání kódu do jiných procesů a blokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows)
- Opravili jsme problém se spuštěním
Update-MpSignature -UpdateSource:MMPC
při použití konzoly PowerShellu, která není přebujená (viz Update-MpSignature). - Opravili jsme problém s pravidly ASR nasazenými přes Intune , která se přesně zobrazovala na portálu Microsoft Defenderu.
- Oprava správy ochrany před falšováním pro zákazníky, kteří mají Microsoft 365 E3 nebo Defender for Endpoint Plan 1
- Vylepšená logika instalace a odinstalace u skladových položek serveru s využitím moderního sjednoceného agenta (viz Onboarding Windows Serveru v programu Defender for Endpoint)
- Opravili jsme problém, kdy
AntivirusSignatureLastUpdated
při provádění příkazu Get-MpComputerStatus nebylo správně. - Vyřešení zablokování způsobené antivirovou ochranou v programu Microsoft Defender ve výjimečných případech
- Přidání
ProcessId
do asr – Upozornění událostí vyloučení (viz karta se souhrnem konfigurace pravidel ASR) - Opravili jsme problém, kdy se hodnoty zadané v ThreatSeverityDefaultAction občas nedodržovaly.
- Vylepšené zasílání zpráv o chybách v moderním jednotném instalačním programu agenta
- Opravili jsme logiku přepsání v pravidle ASR , které všem aplikacím Office znemožňovalo vytváření podřízených procesů nakonfigurovaných v režimu upozornění.
- Přidání podpory pro skenování kontejnerů A archivů Zstandard (Zstd)
Známé problémy
- Žádné
AKTUALIZACE z května 2023 (platforma: 4.18.23050.9)
Společnost Microsoft vydala aktualizaci platformy (4.18.23050.9) pro vydání z května 2023.
- Verze aktualizace bezpečnostních informací: 1.393.1315.0
- Vydáno: 24. července 2023 (jenom platforma)
- Platforma: 4.18.23050.9
- Motor: 1.1.23060.1005
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Opravili jsme regresi, kdy se požadavky HTTP zpracovávaly postupně, což způsobovalo vysokou latenci ve scénářích ochrany sítě .
- Opravili jsme chybu, kdy se nesprávně parsovaly požadavky DNS s prázdnými záznamy autority.
Červen-2023 (Motor: 1.1.23060.1005)
- Verze aktualizace bezpečnostních informací: 1.393.71.0
- Vydáno: 10. července 2023 (pouze motor)
- Motor: 1.1.23060.1005
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Opravili jsme problém s pravidly ASR nasazenými přes Intune , která se přesně zobrazovala na portálu Microsoft Defenderu.
- Opravili jsme problém s výkonem při sestavování a ověřování mezipaměti antivirové ochrany v programu Microsoft Defender.
- Zvýšení výkonu odebráním redundantních kontrol vyloučení
Známé problémy
- Viz aktualizace z května 2023 (platforma: 4.18.23050.9 | Motor: 1.1.23060.1005) pro aktualizace platformy.
AKTUALIZACE z května 2023 (platforma: 4.18.23050.5 | Motor: 1.1.23050.2)
Společnost Microsoft vydala aktualizaci platformy (4.18.23050.5) pro vydání z května 2023, po které následuje další aktualizace.
- Verze aktualizace analýzy zabezpečení: 1.391.860.0
- Vydáno: 12. června 2023
- Platforma: 4.18.23050.5
- Motor: 1.1.23050.2
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Oprava problému, který mohl vést k vyřešení nesprávného koncového bodu služby
Známé problémy
- Uživatelé se setkávají s pomalým načítáním webových stránek ve webových prohlížečích jiných společností než Microsoft s povoleným filtrováním webového obsahu .
Květen–2023 (platforma: 4.18.23050.3 | Motor: 1.1.23050.2)
- Verze aktualizace bezpečnostních informací: 1.391.64.0
- Vydáno: 31. května 2023
- Platforma: 4.18.23050.3
- Motor: 1.1.23050.2
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Nový formát verze pro platformu a modul (viz aktualizace z dubna 2023)
- Vylepšené zpracování SmartLockerMode
- Oprava vstupních parametrů pro rutinu DefinitionUpdateChannel v Set-MpPreference
- Vylepšené možnosti instalace pro Windows Server 2012 R2 a Windows Server 2016
- Přidání možnosti programově zakázat úlohy údržby úloh Defenderu
- Oprava kontroly chyb wdfilteru 0x50
- Oprava problému s vynucováním tisku pro řízení zařízení
- Oprava problému s náhodnou kontrolou při nastavování zásad Intune
- Oprava inteligentního offboardingu ve Windows Serveru 2016, když je povolená ochrana před neoprávněnou úpravou
- Oprava nekonzistentních výsledků ukládání souborů do mezipaměti s interní mezipamětí souborů Defenderu
- Rozšířená telemetrie omezení potenciálního útoku s dalšími daty souvisejícími s detekcí ASR
- Během instalace se odebrala hodnota ladicího programu IFEO (Image File Execution Options), která se dá použít k zabránění spuštění služby.
- Oprava nevrácené paměti v logice ASR
- Vylepšené ochranné mantinely ověřování pro vydání nástroje pro odstranění škodlivého softwaru (MSRT)
Známé problémy
- Potenciální problém, který by mohl vést k vyřešení nesprávného koncového bodu služby
Duben-2023 (platforma: 4.18.2304.8 | Motor: 1.1.20300.3)
- Verze aktualizace bezpečnostních informací: 1.387.2997.0
- Datum vydání: 2. května 2023 (Motor) / 2. května 2023 (platforma)
- Platforma: 4.18.2304.8
- Motor: 1.1.20300.3
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
-
Od května 2023 má schéma verze platformy a modulu nový formát. Nový formát verze vypadá takto:
- Nástupiště:
4.18.23050.1
- Motor:
1.1.23050.63000
- Nástupiště:
- Oprava nevracení paměti při monitorování chování
- Vylepšená odolnost při načítání podpisů a aktualizacích platformy
- Podpora karantény a obnovení pro WMI
- Oprava výstupu pravidla omezení potenciální oblasti útoku s využitím Get-MpPreference
- Oprava msertu, aby používal pouze verzi modulu vydané verze
- Lepší vynucování vyloučení
- Přidání podpory pro povolení ochrany a aktualizací podpisů v reálném čase během počátečního nastavení počítače
- Oprava lokalizace událostí Defenderu
- Zastaralé nastavení doručování podpisů v reálném čase
- Aktualizace chybějícího nastavení (ValidateMapsConnection) v MpCmdRun.exe
- Oprava opuštěných hrozeb v aplikaci Zabezpečení Windows
- Opravili jsme problém se zablokováním služby, který způsoboval, že se v get-MpComputerStatus zobrazovaly neplatné výstupy.
Známé problémy
- Žádné
Březen–2023 (platforma: 4.18.2303.8 | Motor: 1.1.20200.4)
- Verze aktualizace analýzy zabezpečení: 1.387.695.0
- Datum vydání: 4. dubna 2023 (Motor) / 11. dubna 2023 (platforma)
- Platforma: 4.18.2303.8
- Motor: 1.1.20200.4
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Od dubna 2023 teď měsíční informace o vydání verze platformy a modulu (v tomto článku) obsahují dvě data: Modul a Platforma.
- Zvýšená podpora hodnot hash souborů
- Přidání podpory pro ochranu klíčů registru před zneužitím nadřazených klíčů
- Vylepšená ochrana klíčů registru před zneužitím nadřazených klíčů
- Vylepšené zpracování protokolů pro řešení ochrany před únikem informací a řízení zařízení
- Vylepšený výkon na vývojářských jednotkách
Známé problémy
- Žádné
Únor–2023 (platforma: 4.18.2302.7 | Motor: 1.1.20100.6)
- Verze aktualizace bezpečnostních informací: 1.385.68.0
- Datum vydání: 27. března 2023
- Platforma: 4.18.2302.7
- Motor: 1.1.20100.6
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Oprava výstupu pravidla omezení potenciální oblasti útoku s využitím Get-MpPreference
- Oprava výstupů DefaultAction hrozeb v Get-MpPreference
- Vylepšený výkon Defenderu při operacích kopírování souborů pro aplikace .NET
- Oprava funkce upozornění na blokování aplikace Správa ohrožení zabezpečení v programu Microsoft Defender
- Přidání funkce výslovného souhlasu, která uživatelům umožňuje zobrazovat vyloučení
- Oprava zásad upozornění ASR
- Zvýšení maximální velikosti souboru archivu karantény na 4 GB
- Vylepšení logiky nápravy hrozeb
- Vylepšené posílení ochrany před falšováním pro dočasná vyloučení
- Výpočet časového pásma s pevným časovým pásmem v modulu Defender PowerShellu
- Oprava logiky slučování pro vyloučení v modulu Defender PowerShellu
- Vylepšení syntaxe kontextových vyloučení
- Vylepšená odolnost naplánované kontroly
- Vylepšená použitelnost interních databázových souborů
- Rozšířená logika určování indikátorů certifikátů
- Rozšířené využití paměti
Známé problémy
- Žádné
Leden–2023 (platforma: 4.18.2301.6 | Motor: 1.1.20000.2)
- Verze aktualizace bezpečnostních informací: 1.383.26.0
- Datum vydání: 14. února 2023
- Platforma: 4.18.2301.6
- Motor: 1.1.20000.2
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Vylepšená logika zpracování pravidel ASR
- Aktualizované posílení zabezpečení tokenů Sense
- Vylepšená logika aktualizačního kanálu modulu Defender CSP
Známé problémy
- Žádné
Listopad–2022 (platforma: 4.18.2211.5 | Motor: 1.1.19900.2)
- Verze aktualizace bezpečnostních informací: 1.381.144.0
- Datum vydání: 8. prosince 2022
- Platforma: 4.18.2211.5
- Motor: 1.1.19900.2
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Rozšířené možnosti ochrany před hrozbami
- Vylepšené možnosti ochrany před neoprávněnou manipulací
- Vylepšené povolení ochrany před neoprávněnou manipulací pro nově nasazená zařízení
- Vylepšené vytváření sestav pro cloudovou ochranu
- Vylepšená oznámení o řízeném přístupu ke složkům
- Vylepšená kontrola síťových sdílených složek
- Vylepšené zpracování souborů hostitelů obsahujících zástupný znak
- Vylepšený výkon událostí prohledávání
Známé problémy
- Žádné
Říjen–2022 (platforma: 4.18.2210.6 | Motor: 1.1.19800.4)
- Verze aktualizace bezpečnostních informací: 1.379.4.0
- Datum vydání: 10. listopadu 2022
- Platforma: 4.18.2210.6
- Motor: 1.1.19800.4
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Byl vyřešen problém s kvalitou, který mohl vést ke špatné odezvě nebo použitelnosti.
- Vylepšená detekce zablokování v antivirovém modulu
- Vylepšená ochrana před falšováním
- Změna & ohrožení zabezpečení správy ohrožení zabezpečení (TVM) – upozornění a blokování tvm pro blokování za účelem vyřešení sestavy Intune
- Odebrání čisté akce ze zásad Intune pro
ThreadSeverityDefaultAction
- Přidání konfigurace náhodných časů naplánovaných úkolů do zásad Intune
- Přidání možností správy pro
DisableSMTPParsing
ochranu sítě - Přidání vylepšení monitorování chování
- Normalizovaný formát data pro událost 1151 pro Windows Defender
- Opravili jsme vzájemné zablokování související s aktualizací
\device\cdrom*
vyloučení při připojení jednotky cdrom za určitých podmínek. - Vylepšené informace PID pro detekci hrozeb
Známé problémy
- Žádné
Září–2022 (platforma: 4.18.2209.7 | Motor: 1.1.19700.3)
- Verze aktualizace analýzy zabezpečení: 1.377.8.0
- Datum vydání: 10. října 2022
- Platforma: 4.18.2209.7
- Motor: 1.1.19700.3
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Vylepšené zpracování náhradního pořadí Defenderu na skladové pouce serveru
- Oprava aktualizací Defenderu během procesu počátečního nastavení počítače
- Oprava chyby zabezpečení popisovače zabezpečení důvěryhodného instalačního programu
- Oprava viditelnosti vyloučení antivirové ochrany v programu Microsoft Defender
- Oprava výstupu pořadí náhradních prostředků rutiny PowerShellu
- Oprava selhání aktualizace platformy Defender u skladových položek jádra serveru 2019
- Vylepšená podpora posílení zabezpečení pro konfigurace zakázání Defenderu u skladových položek serveru
- Vylepšené logiky konfigurace Defenderu pro ochranu před falšováním na serverech
- Vylepšený režim UPOZORNĚNÍ pro pravidlo ASR
- Vylepšené zpracování certifikátů v OSX
- Vylepšené protokolování pro kontrolu umístění souborůSouhlas
- Počínaje platformou verze 4.18.2208.0 a novější: Pokud je server nasazený do programu Microsoft Defender for Endpoint, nastavení zásad skupiny Vypnout program Windows Defender už na Windows Serveru 2012 R2 a novějších operačních systémech úplně nezakáže Antivirovou ochranu v programu Windows Defender. Místo toho se buď ignoruje (pokud je explicitně nakonfigurovaný ForceDefenderPassiveMode ), nebo umístí Antivirovou ochranu v programu Microsoft Defender do pasivního režimu (pokud
ForceDefenderPassiveMode
není nakonfigurovaná). Ochrana proti neoprávněné manipulaci navíc umožňuje přepnutí do aktivního režimu prostřednictvím změnyForceDefenderPassiveMode
na0
, ale ne do pasivního režimu. Tyto změny platí jenom pro servery nasazené v Microsoft Defenderu for Endpoint. Další informace najdete v tématu Kompatibilita Antivirové ochrany v programu Microsoft Defender s jinými produkty zabezpečení.
Známé problémy
- Někteří zákazníci možná obdrželi aktualizace platformy 4.18.2209.2 z verze Preview. Může to způsobit, že se služba po aktualizaci zablokuje ve stavu spuštění.
Srpen–2022 (platforma: 4.18.2207.7 | Motor: 1.1.19600.3)
- Verze aktualizace bezpečnostních informací: 1.373.1647.0
- Datum vydání: 6. září 2022
- Platforma: 4.18.2207.7
- Motor: 1.1.19600.3
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Počínaje platformou verze 4.18.2207.7 se výchozí chování dynamického zasílání zpráv o vypršení platnosti mění, aby se omezilo potenciální zaplavení oznámení událostí 2011. Viz: ID události 2011 v tématu Kontrola protokolů událostí a kódů chyb při řešení potíží s Antivirovou ochranou v programu Microsoft Defender.
- Oprava problémů s instalačním programem sjednoceného agenta na WS2012R2 Serveru a Windows Serveru 2016
- Oprava problému s nápravou u vlastního zjišťování
- Oprava konfliktu časování související s monitorováním chování
- Vyřešení několika scénářů vzájemného zablokování v knihovnách DLL defenderu
- Vylepšená frekvence oznámení informačních oznámení Windows pro pravidla ASR
Známé problémy
- Žádné
Červenec–2022 (platforma: 4.18.2207.5 | Motor: 1.1.19500.2)
- Verze aktualizace analýzy zabezpečení: 1.373.219.0
- Datum vydání: 15. srpna 2022
- Platforma: 4.18.2207.5
- Motor: 1.1.19500.2
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Zlepšení výkonu pro zpoždění hybridního režimu spánku , když je aktivní Antivirová ochrana v programu Microsoft Defender
- Oprava chování detekce klienta souvisejícího s indikátory ohrožení zabezpečení vlastními certifikáty
- Zvýšení výkonu pro ukládání do mezipaměti rozhraní AMSI (AntiMalware Scan Interface)
- Vylepšené zjišťování a náprava maker souvisejících s jazykem VBA (Microsoft Visual Basic for Applications )
- Vylepšené zpracování vyloučení AMSI
- Oprava detekce vzájemného zablokování při zpracování pravidel hips (Host Intrusion Prevention System). (Další informace o HIPS a Defenderu for Endpoint najdete v tématu Migrace z pravidel HIPS třetí strany na PRAVIDLA ASR.)
- Opravili jsme nevracení paměti, kdy
MsMpEng.exe
spotřebovávala soukromé bajty. (Pokud je problémem také vysoké využití procesoru, přečtěte si téma Vysoké využití procesoru kvůli antivirové ochraně v programu Microsoft Defender.) - Oprava vzájemného zablokování s monitorováním chování
- Vylepšené ověřování důvěryhodnosti
- Oprava problému s chybou modulu na starších provozních platformách
- Aktualizace Analyzátoru výkonu v3: Přidali jsme podporu hlavních cest, informace o přeskočení procházení a podporu onDemand scan. Viz Analyzátor výkonu pro Antivirovou ochranu v programu Microsoft Defender.
- Vylepšení výkonu defenderu během operací kopírování souborů
- Přidání vylepšení režimu řešení potíží
- Byla přidána oprava pro kanály WINEVT defenderu napříč aktualizacemi a restartováními. (Další informace o nástroji WINEVT najdete v protokolu událostí systému Windows.)
- Přidání opravy chyby správy rozhraní WMI defenderu při spouštění nebo aktualizacích
- Přidání opravy duplicitních událostí 2010/2011 v provozních událostech Prohlížeče událostí Systému Windows
- Přidání podpory pro posílení zabezpečení tokenů procesů zásobníku defenderu for Endpoint
Známé problémy
- Zákazníci, kteří nasazují aktualizaci platformy 4.18.2207.5, můžou zaznamenat zpoždění výkonu sítě, které může mít vliv na aplikace.
Květen–2022 (platforma: 4.18.2205.7 | Motor: 1.1.19300.2)
- Verze aktualizace bezpečnostních informací: 1.369.88.0
- Vydáno: 22. června 2022
- Platforma: 4.18.2205.7
- Motor: 1.1.19300.2
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Přidání opravy pro konfiguraci kanálu Trasování událostí pro Windows pro aktualizace
- Přidání podpory kontextových vyloučení umožňujících konkrétnější cílení na vyloučení
- Maximální velikost kontextu s pevnou
- Přidání opravy pro detekci ASR LSASS
- Přidání opravy do SHSetKnownFolder pro logiku vyloučení pravidel
- Přidání limitů využití disku AMSI pro úložiště historie
- Přidání opravy pro službu Defender, která odmítla přijmout aktualizace podpisů
Známé problémy
- Žádné
AKTUALIZACE z března 2022 (platforma: 4.18.2203.5 | Motor: 1.1.19200.5)
Zákazníci, kteří použili aktualizaci modulu Microsoft Defender z března 2022 (1.1.19100.5), mohli narazit na vysoké využití prostředků (procesoru nebo paměti). Společnost Microsoft vydala aktualizaci (1.1.19200.5), která řeší chyby představené v předchozí verzi. Zákazníkům se doporučuje aktualizovat alespoň na tento nový build modulu Antivirového modulu (1.1.19200.5). Pokud chcete zajistit, aby všechny problémy s výkonem byly plně opravené, doporučujeme po instalaci aktualizace restartovat počítače.
- Verze aktualizace analýzy zabezpečení: 1.363.817.0
- Vydáno: 22. dubna 2022
- Platforma: 4.18.2203.5
- Motor: 1.1.19200.5
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Řeší problémy s vysokým využitím prostředků (procesoru nebo paměti) související s dřívější aktualizací modulu Microsoft Defender z března 2022 (1.1.19100.5).
Známé problémy
- Žádné
Březen–2022 (platforma: 4.18.2203.5 | Motor: 1.1.19100.5)
- Verze aktualizace bezpečnostních informací: 1.361.1449.0
- Vydáno: 7. dubna 2022
- Platforma: 4.18.2203.5
- Motor: 1.1.19100.5
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Přidání opravy pravidla omezení potenciální oblasti útoku , které zablokovalo doplněk Outlooku
- Přidání opravy problémů s výkonem monitorování chování souvisejících s krátkými procesy za provozu
- Přidání opravy pro vyloučení AMSI
- Vylepšené možnosti ochrany před neoprávněnou manipulací
- Přidali jsme opravu, která v některých případech při použití
SharedSignaturesPath
konfigurace znemožní ochranu v reálném čase. Další informace o parametru najdete vSharedSignaturesPath
tématu Set-MpPreference.
Známé problémy
- Potenciál vysokého využití prostředků (procesoru nebo paměti) Viz aktualizace Platform 4.18.2203.5 a Engine 1.1.19200.5 z března 2022.
Únor–2022 (platforma: 4.18.2202.4 | Motor: 1.1.19000.8)
- Verze aktualizace bezpečnostních informací: 1.361.14.0
- Vydáno: 14. března 2022
- Platforma: 4.18.2202.4
- Motor: 1.1.19000.8
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Vylepšení logiky detekce a monitorování chování
- Oprava falešně pozitivních detekcí potenciálního snížení počtu útoků aktivujícího útok
- Přidání opravy, která má za následek lepší věrnost upozornění detekce EDR a rozšířeného proaktivního vyhledávání
- Defender už nepodporuje vlastní oznámení v automaticky otevíraných oknech informačních zpráv. Upravili jsme objekt zásad sítě, Intune nebo SCCM a dokumenty tak, aby odrážely tuto změnu.
- Vylepšení zachycení informací i kopií souborů zapsaných do vyměnitelného úložiště
- Vylepšení výstupu provozu, když je služba SmartScreen nedostupná
- Vylepšení připojení pro zákazníky, kteří používají proxy servery s požadavky na ověřování
- Oprava chyby aktualizace zařízení VDI pro síťové sdílené složky
- EDR v režimu blokování teď podporuje podrobné cílení na zařízení pomocí nových poskytovatelů CSP. Viz Detekce a odezva koncových bodů (EDR) v režimu blokování.
Známé problémy
- Žádné
Leden–2022 (platforma: 4.18.2201.10 | Motor: 1.1.18900.2)
- Verze aktualizace bezpečnostních informací: 1.357.8.0
- Vydáno: 9. února 2022
- Platforma: 4.18.2201.10
- Motor: 1.1.18900.2
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Vylepšení monitorování chování při filtrování výkonu
- Posílení zabezpečení pro TrustedInstaller
- Vylepšení ochrany před falšováním
- Nahrazeno
ScanScheduleTime
novouScanScheduleOffest
rutinou v Set-MpPreference. Tato zásada konfiguruje počet minut po půlnoci pro provedení naplánované kontroly. - Bylo přidáno
-ServiceHealthReportInterval
nastavení Set-MpPreference. Tato zásada nakonfiguruje časový interval (v minutách) pro provádění naplánované kontroly. - Bylo přidáno
AllowSwitchToAsyncInspection
nastavení Set-MpPreference. Tato zásada umožňuje optimalizaci výkonu, která umožňuje synchronně kontrolovaným síťovým tokům přepnout na asynchronní kontrolu po jejich kontrole a ověření. - Aktualizace Analyzátoru výkonu v2: Byla přidána podpora vzdáleného PowerShellu a PowerShellu 7.x. Viz Analyzátor výkonu pro Antivirovou ochranu v programu Microsoft Defender.
- Opravili jsme potenciální chybu duplicitního paketu v ovladači systému kontroly sítě v programu Microsoft Defender Antivirus.
Známé problémy
- Žádné
Listopad-2021 (platforma: 4.18.2111.5 | Motor: 1.1.18800.4)
- Verze aktualizace bezpečnostních informací: 1.355.2.0
- Vydáno: 9. prosince 2021
- Platforma: 4.18.2111.5
- Motor: 1.1.18800.4
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Vylepšená efektivita využití procesoru v určitých náročných scénářích na serverech Exchange
- Přidání nových polí stavu ovládacího prvku zařízení v Get-MpComputerStatus v modulu Prostředí PowerShell v programu Defender
- Opravili jsme chybu, při které
SharedSignatureRoot
nešlo odebrat hodnotu při nastavení pomocí PowerShellu. - Oprava chyby, kdy se nepovedlo povolit ochranu před falšováním , i když Microsoft Defender for Endpoint indikoval, že je zapnutá ochrana před neoprávněnou manipulací
- Byla přidána podpora a opravy chyb do analyzátoru výkonu pro antivirovou ochranu v programu Microsoft Defender. Další informace najdete v tématu Analyzátor výkonu pro Antivirovou ochranu v programu Microsoft Defender.
- Přidání podpory PROSTŘEDÍ ISE v PowerShellu pro
New-MpPerformanceRecording
- Oprava chyb chyb pro
Get-MpPerformanceReport -TopFilesPerProcess
- Oprava nevrácení relace záznamu výkonu při použití
New-MpPerformanceRecording
v PowerShellu 7.x, vzdálených relacích a prostředí PowerShell ISE
- Přidání podpory PROSTŘEDÍ ISE v PowerShellu pro
Známé problémy
- Žádné
Říjen–2021 (Platforma: 4.18.2110.6 | Motor: 1.1.18700.4)
- Verze aktualizace bezpečnostních informací: 1.353.3.0
- Vydáno: 28. října 2021
- Platforma: 4.18.2110.6
- Motor: 1.1.18700.4
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Vylepšení pokrytí síťového provozu protokolu FTP (File Transfer Protocol)
- Oprava snížení využití procesoru v programu Microsoft Defender na Exchange Serveru se systémem Windows Server 2016
- Oprava přerušení kontroly
- Oprava upozornění na zablokované pokusy o manipulaci, které se nezobrazují ve službě Security Center
- Vylepšení odolnosti proti manipulaci ve službě Microsoft Defender
Známé problémy
- Žádné
Září–2021 (platforma: 4.18.2109.6 | Motor: 1.1.18600.4)
- Verze aktualizace bezpečnostních informací: 1.351.7.0
- Vydáno: 7. října 2021
- Platforma: 4.18.2109.6
- Motor: 1.1.18600.4
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Nový kanál zpoždění pro modul Antivirové ochrany v programu Microsoft Defender a aktualizace platformy. Zařízení, která se přihlásí k tomuto okruhu, obdrží aktualizace se 48hodinovým zpožděním. Nový okruh zpoždění se navrhuje jenom pro kritická prostředí. Viz Správa postupného procesu zavádění aktualizací Microsoft Defenderu.
- Vylepšení postupného procesu zavádění aktualizací v programu Microsoft Defender
Známé problémy
- Žádné
Srpen-2021 (Platforma: 4.18.2108.7 | Motor: 1.1.18500.10)
- Verze aktualizace bezpečnostních informací: 1.349.22.0
- Vydáno: 2. září 2021
- Platforma: 4.18.2108.7
- Motor: 1.1.18500.10
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Vylepšení modulu pro monitorování chování
- Vydán nový analyzátor výkonu pro Antivirovou ochranu v programu Microsoft Defender
- Antivirová ochrana v programu Microsoft Defender je posílená proti načítání škodlivých knihoven DLL
- Antivirová ochrana v programu Microsoft Defender posílená proti obcházení trustedinstalleru
- Rozšíření oznámení o změnách souborů tak, aby zahrnovala více dat pro Human-Operated Ransomware (HumOR)
Známé problémy
- Žádné
Červenec-2021 (platforma: 4.18.2107.4 | Motor: 1.1.18400.4)
- Verze aktualizace bezpečnostních informací: 1.345.13.0
- Vydáno: 5. srpna 2021
- Platforma: 4.18.2107.4
- Motor: 1.1.18400.4
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Přidání podpory ovládacích prvků zařízení pro přenosná zařízení s Windows
- Ochrana potenciálně nežádoucích aplikací (PUA) je ve výchozím nastavení pro uživatele zapnutá (viz Blokování potenciálně nežádoucích aplikací pomocí Antivirové ochrany v programu Microsoft Defender).)
- Naplánované kontroly systémů spravovaných objekty zásad skupiny dodržují dobu kontroly nakonfigurovanou uživatelem.
- Vylepšení modulu pro monitorování chování
Známé problémy
- Žádné
Červen–2021 (platforma: 4.18.2106.5 | Motor: 1.1.18300.4)
- Verze aktualizace analýzy zabezpečení: 1.343.17.0
- Vydáno: 28. června 2021
- Platforma: 4.18.2106.5
- Motor: 1.1.18300.4
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Nové ovládací prvky pro správu postupného procesu zavádění aktualizací Microsoft Defenderu Viz Správa postupného procesu zavádění aktualizací Microsoft Defenderu.
- Vylepšení modulu pro monitorování chování
- Vylepšení zavedení definic antimalwaru
- Rozšířené kontroly událostí sítě Microsoft Edge
Známé problémy
- Žádné
Květen-2021 (Platforma: 4.18.2105.4 | Motor: 1.1.18200.4)
- Verze aktualizace analýzy zabezpečení: 1.341.8.0
- Vydáno: 3. června 2021
- Platforma: 4.18.2105.4
- Motor: 1.1.18200.4
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Vylepšení monitorování chování
- Oprava funkce filtrování oznámení ochrany sítě
Známé problémy
- Žádné
Duben–2021 (platforma: 4.18.2104.14 | Motor: 1.1.18100.5)
- Verze aktualizace analýzy zabezpečení: 1.337.2.0
- Vydáno: 26. dubna 2021 (motor: 1.1.18100.6 vydaný 5. května 2021)
- Platforma: 4.18.2104.14
- Motor: 1.1.18100.5
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Další logika monitorování chování
- Vylepšená detekce protokolovacího nástroje pro protokolování klíčů v režimu jádra
- Přidání nových ovládacích prvků pro správu postupného procesu zavádění aktualizací Microsoft Defenderu
Známé problémy
- Žádné
Březen-2021 (platforma: 4.18.2103.7 | Motor: 1.1.18000.5)
- Verze aktualizace bezpečnostních informací: 1.335.36.0
- Vydáno: 2. dubna 2021
- Platforma: 4.18.2103.7
- Motor: 1.1.18000.5
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Vylepšení modulu pro monitorování chování
- Rozšířená omezení rizik útoku hrubou silou na síť
- Generování událostí více neúspěšných pokusů o manipulaci, když je povolená ochrana před falšováním
Známé problémy
- Žádné
Únor–2021 (Platforma: 4.18.2102.3 | Motor: 1.1.17900.7)
- Verze aktualizace bezpečnostních informací: 1.333.7.0
- Vydáno: 9. března 2021
- Platforma: 4.18.2102.3
- Motor: 1.1.17900.7
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Vylepšené obnovení služeb prostřednictvím ochrany před neoprávněnou manipulací
- Rozšíření rozsahu ochrany před falšováním
Známé problémy
- Žádné
Leden–2021 (platforma: 4.18.2101.9 | Motor: 1.1.17800.5)
- Verze aktualizace bezpečnostních informací: 1.327.1854.0
- Vydáno: 2. února 2021
- Platforma: 4.18.2101.9
- Motor: 1.1.17800.5
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Vylepšení detekce zneužití shellcode
- Lepší viditelnost pokusů o krádež přihlašovacích údajů
- Vylepšení funkcí ochrany proti nestoupání ve službách Antivirová ochrana v programu Microsoft Defender
- Vylepšená podpora emulace ARM x64
- Oprava: Oznámení o blokování EDR zůstává v historii hrozeb po počáteční detekci ochrany v reálném čase
Známé problémy
- Žádné
Listopad-2020 (platforma: 4.18.2011.6 | Motor: 1.1.17700.4)
- Verze aktualizace bezpečnostních informací: 1.327.1854.0
- Vydáno: 3. prosince 2020
- Platforma: 4.18.2011.6
- Motor: 1.1.17700.4
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Vylepšené protokolování stavu filtru SmartScreen
Známé problémy
- Žádné
Říjen-2020 (Platforma: 4.18.2010.7 | Motor: 1.1.17600.5)
- Verze aktualizace bezpečnostních informací: 1.327.7.0
- Vydáno: 29. října 2020
- Platforma: 4.18.2010.7
- Motor: 1.1.17600.5
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Nové popisy pro kategorie speciálních hrozeb
- Vylepšené možnosti emulace
- Vylepšené možnosti povolení/blokování adres hostitele
- Nová možnost v programu Defender CSP ignorovat slučování vyloučení místních uživatelů
Známé problémy
- Žádné
Září–2020 (platforma: 4.18.2009.7 | Motor: 1.1.17500.4)
- Verze aktualizace bezpečnostních informací: 1.325.10.0
- Vydáno: 1. října 2020
- Platforma: 4.18.2009.7
- Motor: 1.1.17500.4
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- K obnovení souborů v karanténě se vyžadují oprávnění správce.
- Nyní se podporují události formátované ve formátu XML.
- Podpora CSP pro ignorování sloučení vyloučení
- Nová rozhraní pro správu pro:
- Kontrola UDP
- Ochrana sítě na Serveru 2019
- Vyloučení IP adres pro ochranu sítě
- Lepší přehled o měřeních TPM
- Vylepšená kontrola modulů Office VBA
Známé problémy
- Žádné
Srpen–2020 (platforma: 4.18.2008.9 | Motor: 1.1.17400.5)
- Verze aktualizace bezpečnostních informací: 1.323.9.0
- Vydáno: 27. srpna 2020
- Platforma: 4.18.2008.9
- Motor: 1.1.17400.5
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Přidání dalších událostí telemetrie
- Vylepšená telemetrie událostí kontroly
- Vylepšené monitorování chování pro kontroly paměti
- Vylepšená kontrola datových proudů maker
- Přidání
AMRunningMode
do rutiny PowerShellu Get-MpComputerStatus - DisableAntiSpyware se ignoruje. Antivirová ochrana v programu Microsoft Defender se automaticky vypne, když zjistí jiný antivirový program.
Známé problémy
- Žádné
Červenec-2020 (platforma: 4.18.2007.8 | Motor: 1.1.17300.4)
- Verze aktualizace analýzy zabezpečení: 1.321.30.0
- Vydáno: 28. července 2020
- Platforma: 4.18.2007.8
- Motor: 1.1.17300.4
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Vylepšená telemetrie pro službu BITS
- Vylepšené ověřování certifikátu podepisování kódu Authenticode
Známé problémy
- Žádné
Červen–2020 (platforma: 4.18.2006.10 | Motor: 1.1.17200.2)
- Verze aktualizace bezpečnostních informací: 1.319.20.0
- Vydáno: 22. června 2020
- Platforma: 4.18.2006.10
- Motor: 1.1.17200.2
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Možnost zadat umístění protokolů podpory
- Přeskočí se agresivní kontrola catchupu v pasivním režimu.
- Povolit Defenderu aktualizaci u připojení účtovaných podle objemu dat
- Oprava ladění výkonu při zakázaném ukládání do mezipaměti
- Oprava dotazu registru
- Oprava náhodného náhodného procházení v ADMX
Známé problémy
- Žádné
Květen–2020 (platforma: 4.18.2005.4 | Motor: 1.1.17100.2)
- Verze aktualizace bezpečnostních informací: 1.317.20.0
- Vydáno: 26. května 2020
- Platforma: 4.18.2005.4
- Motor: 1.1.17100.2
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Vylepšené protokolování událostí kontroly
- Vylepšené zpracování chyb v uživatelském režimu.
- Přidání trasování událostí pro ochranu před falšováním
- Oprava odeslání ukázky AMSI
- Oprava blokování cloudu AMSI
- Oprava protokolu instalace aktualizací zabezpečení
Známé problémy
- Žádné
Duben-2020 (platforma: 4.18.2004.6 | Motor: 1.1.17000.2)
- Verze aktualizace bezpečnostních informací: 1.315.12.0
- Vydáno: 30. dubna 2020
- Platforma: 4.18.2004.6
- Motor: 1.1.17000.2
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Vylepšení filtru WD
- Přidání dalších dat událostí s možností akce do událostí detekce omezení potenciální oblasti útoku
- Oprava informací o verzi v diagnostických datech a rozhraní WMI
- Oprava nesprávné verze platformy v uživatelském rozhraní po aktualizaci platformy
- Dynamická adresa URL Intel pro ochranu před hrozbami bez souborů
- Funkce kontroly UEFI
- Rozšíření protokolování pro aktualizace
Známé problémy
- Žádné
Březen-2020 (platforma: 4.18.2003.8 | Motor: 1.1.16900.2)
- Verze aktualizace bezpečnostních informací: 1.313.8.0
- Vydáno: 24. března 2020
- Platforma: 4.18.2003.8
- Motor: 1.1.16900.4
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Do MpCmdRunu byla přidána možnost omezování procesoru.
- Vylepšení diagnostických funkcí
- snížit časový limit funkce Security Intelligence (5 min)
- Rozšíření možností interního protokolování modulu AMSI
- Vylepšení oznámení o blokování procesů
Známé problémy
- [Opraveno] Antivirová ochrana v programu Microsoft Defender při spuštění kontroly přeskakuje soubory.
Únor-2020 (Platforma: - | Motor: 1.1.16800.2)
- Verze aktualizace bezpečnostních informací: 1.311.4.0
- Vydáno: 25. února 2020
- Platforma/klient: -
- Motor: 1.1.16800.2
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Žádné
Známé problémy
- Žádné
Leden–2020 (platforma: 4.18.2001.10 | Motor: 1.1.16700.2)
- Verze aktualizace bezpečnostních informací: 1.309.32.0
- Vydáno: 30. ledna 2020
- Platforma/klient: 4.18.2001.10
- Motor: 1.1.16700.2
- Fáze podpory: Technická podpora upgradu (pouze)
Novinky
- Oprava BSOD na WS2016 s Exchangem
- Podpora aktualizací platformy při přesměrování TMP na síťovou cestu
- Verze platformy a modulu se přidávají do WDSI.
- rozšíření aktualizace tísňového podpisu do pasivního režimu
- Oprava zablokování verze 4.18.1911.3
Známé problémy
- [Opraveno] U zařízení využívajících moderní pohotovostní režim může docházet k zablokování ovladače filtru v programu Windows Defender, který má za následek mezeru v ochraně. Ovlivněné počítače se zákazníkovi jeví jako počítače, které se neaktualizovaly na nejnovější antimalwarovou platformu.
Důležité
Tato aktualizace:
- zařízení RS1 s nižší verzí platformy pro podporu SHA2;
- má příznak restartování pro systémy, které mají problémy s zablokování;
- bude znovu vydána v dubnu 2020 a nebude nahrazena novějšími aktualizacemi, aby byla zachována budoucí dostupnost;
- je kategorizován jako aktualizace kvůli požadavku na restartování; a
- se nabízí pouze se službou Windows Update.
Listopad–2019 (platforma: 4.18.1911.3 | Motor: 1.1.16600.7)
- Verze aktualizace bezpečnostních informací: 1.307.13.0
- Vydáno: 7. prosince 2019
- Platforma: 4.18.1911.3
- Motor: 1.1.17000.7
- Fáze podpory: Žádná podpora
Novinky
- Oprava úrovně trasování MpCmdRun
- Oprava informací o verzi WDFilteru
- Vylepšení oznámení (PUA)
- Přidání protokolů MRT do podpůrných souborů
Známé problémy
- Když je tato aktualizace nainstalovaná, zařízení potřebuje balíček
4.18.2001.10
jump, aby bylo možné aktualizovat na nejnovější verzi platformy.
Předchozí aktualizace DISM (už se nepodporují)
Verze uvedené v této části se už nepodporují. Pokud chcete zobrazit aktuální verze, přečtěte si téma Aktualizace pro údržbu a správu bitových kopií nasazení (DISM).
1.411.9.0
- Verze balíčku Defenderu:
1.411.9.0
- Verze analýzy zabezpečení:
1.411.9.0
- Verze modulu:
1.24040.1
- Verze platformy:
4.18.24040.4
Stanovuje
- Žádné
Další informace
- Žádné
20230809.1
- Verze balíčku Defenderu:
20230809.1
- Verze analýzy zabezpečení:
1.395.68.0
- Verze modulu:
1.1.23070.1005
- Verze platformy:
4.18.23070.1004
Stanovuje
- Žádné
20230604.1
- Verze balíčku Defenderu:
20230604.1
- Verze analýzy zabezpečení:
1.391.476.0
- Verze modulu:
1.1.23050.3
- Verze platformy:
4.18.23050.3
Stanovuje
- Žádné
20230503.1
- Verze balíčku Defenderu:
20230503.1
- Verze analýzy zabezpečení:
1.389.44.0
- Verze modulu:
1.1.20300.3
- Verze platformy:
4.18.2304.8
Stanovuje
- Žádné
Další informace
- Žádné
20230330.2
- Verze balíčku Defenderu:
20230330.2
- Verze analýzy zabezpečení:
1.385.1537.0
- Verze modulu:
1.1.20100.6
- Verze platformy:
4.18.2302.7
Stanovuje
- Žádné
Další informace
- Žádné
20230308.1
- Verze balíčku Defenderu:
20230308.1
- Verze analýzy zabezpečení:
1.383.1321.0
- Verze modulu:
1.1.20000.2
- Verze platformy:
4.18.2301.6
Stanovuje
- Žádné
Další informace
- Žádné
20230215.1
- Verze balíčku Defenderu:
20230215.1
- Verze analýzy zabezpečení:
1.383.51.0
- Verze modulu:
1.1.20000.2
- Verze platformy:
4.18.2301.6
Stanovuje
- Žádné
Další informace
- Žádné
20230118.1
- Verze balíčku Defenderu:
20230118.1
- Verze analýzy zabezpečení:
1.381.2404.0
- Verze modulu:
1.1.19900.2
- Verze platformy:
4.18.2211.5
Stanovuje
- Žádné
Další informace
- Žádné
20221209.1
- Verze balíčku Defenderu:
20221209.1
- Verze analýzy zabezpečení:
1.381.144.0
- Verze modulu:
1.1.19900.2
- Verze platformy:
4.18.2211.5
Stanovuje
- Žádné
Další informace
- Žádné
20221102.3
- Verze balíčku Defenderu:
20221102.3
- Verze analýzy zabezpečení:
1.377.1180.0
- Verze modulu:
1.1.19700.3
- Verze platformy:
4.18.2210.4
Stanovuje
- Žádné
Další informace
- Žádné
20221014.1
- Verze balíčku:
20221014.1
- Verze platformy:
4.18.2209.7
- Verze modulu:
1.1.19700.3
- Verze podpisu:
1.373.208.0
Stanovuje
- Žádné
Další informace
- Žádné
20220929.1
- Verze balíčku:
20220929.1
- Verze platformy:
4.18.2207.7
- Verze modulu:
1.1.19600.3
- Verze podpisu:
1.373.1243.0
Stanovuje
- Žádné
Další informace
- Žádné
20220925.2
- Verze balíčku:
20220925.2
- Verze platformy:
4.18.2207.7
- Verze modulu:
1.1.19600.3
- Verze podpisu:
1.373.1371.0
Stanovuje
- Žádné
Další informace
- Žádné
20220901.4
- Verze balíčku:
20220901.4
- Verze platformy:
4.18.2205.7
- Verze modulu:
1.1.19500.2
- Verze podpisu:
1.373.1371.0
Stanovuje
- Žádné
Další informace
- Žádné
20220802.1
- Verze balíčku:
20220802.1
- Verze platformy:
4.18.2205.7
- Verze modulu:
1.1.19400.3
- Verze podpisu:
1.371.1205.0
Stanovuje
- Žádné
Další informace
- Žádné
20220629.5
- Verze balíčku:
20220629.5
- Verze platformy:
4.18.2205.7
- Verze modulu:
1.1.19300.2
- Verze podpisu:
1.369.220.0
Stanovuje
- Žádné
Další informace
- Žádné
20220603.3
- Verze balíčku:
20220603.3
- Verze platformy:
4.18.2203.5
- Verze modulu:
1.1.19200.6
- Verze podpisu:
1.367.1009.0
Stanovuje
- Žádné
Další informace
- Žádné
20220506.6
- Verze balíčku:
20220506.6
- Verze platformy:
4.18.2203.5
- Verze modulu:
1.1.19200.5
- Verze podpisu:
1.363.1436.0
Stanovuje
- Žádné
Další informace
- Žádné
20220321.1
- Verze balíčku:
20220321.1
- Verze platformy:
4.18.2202.4
- Verze modulu:
1.1.19000.8
- Verze podpisu:
1.351.337.0
Stanovuje
- Žádné
Další informace
- Žádné
20220305.1
- Verze balíčku:
20220305.1
- Verze platformy:
4.18.2201.10
- Verze modulu:
1.1.18900.3
- Verze podpisu:
1.359.1405.0
Stanovuje
- Žádné
Další informace
- Žádné
20220203.1
- Verze balíčku:
20220203.1
- Verze platformy:
4.18.2111.5
- Verze modulu:
1.1.18900.2
- Verze podpisu:
1.357.32.0
Stanovuje
- Žádné
Další informace
- Žádné
20220105.1
- Verze balíčku:
20220105.1
- Verze platformy:
4.18.2111.5
- Verze modulu:
1.1.18800.4
- Verze podpisu:
1.355.1482.0
Stanovuje
- Žádné
Další informace
- Žádné
1.1.2112.01
- Verze balíčku:
1.1.2112.01
- Verze platformy:
4.18.2110.6
- Verze modulu:
1.1.18700.4
- Verze podpisu:
1.353.2283.0
Stanovuje
- Žádné
Další informace
- Žádné
1.1.2111.02
- Verze balíčku:
1.1.2111.02
- Verze platformy:
4.18.2110.6
- Verze modulu:
1.1.18700.4
- Verze podpisu:
1.353.613.0
Stanovuje
- Opravili jsme problém týkající se lokalizačních souborů.
Další informace
- Žádné
1.1.2110.01
- Verze balíčku:
1.1.2110.01
- Verze platformy:
4.18.2109.6
- Verze modulu:
1.1.18500.10
- Verze podpisu:
1.349.2103.0
Stanovuje
- Žádné
Další informace
- Žádné
1.1.2109.01
- Verze balíčku:
1.1.2109.01
- Verze platformy:
4.18.2107.4
- Verze modulu:
1.1.18400.5
- Verze podpisu:
1.347.891.0
Stanovuje
- Žádné
Další informace
- Žádné
1.1.2108.01
- Verze balíčku:
1.1.2108.01
- Verze platformy:
4.18.2107.4
- Verze modulu:
1.1.18300.4
- Verze podpisu:
1.343.2244.0
Stanovuje
- Žádné
Další informace
- Žádné
1.1.2107.02
- Verze balíčku:
1.1.2107.02
- Verze platformy:
4.18.2105.5
- Verze modulu:
1.1.18300.4
- Verze podpisu:
1.343.658.0
Stanovuje
- Žádné
Další informace
- Žádné
1.1.2106.01
- Verze balíčku:
1.1.2106.01
- Verze platformy:
4.18.2104.14
- Verze modulu:
1.1.18100.6
- Verze podpisu:
1.339.1923.0
Stanovuje
- Žádné
Další informace
- Žádné
1.1.2105.01
- Verze balíčku:
1.1.2105.01
- Verze platformy:
4.18.2103.7
- Verze modulu:
1.1.18100.6
- Verze podpisu:
1.339.42.0
Stanovuje
- Žádné
Další informace
- Žádné
1.1.2104.01
- Verze balíčku:
1.1.2104.01
- Verze platformy:
4.18.2102.4
- Verze modulu:
1.1.18000.5
- Verze podpisu:
1.335.232.0
Stanovuje
- Žádné
Další informace
- Žádné
1.1.2103.01
- Verze balíčku:
1.1.2103.01
- Verze platformy:
4.18.2101.9
- Verze modulu:
1.1.17800.5
- Verze podpisu:
1.331.2302.0
Stanovuje
- Žádné
Další informace
- Žádné
1.1.2102.03
- Verze balíčku:
1.1.2102.03
- Verze platformy:
4.18.2011.6
- Verze modulu:
1.1.17800.5
- Verze podpisu:
1.331.174.0
Stanovuje
- Žádné
Další informace
- Žádné
1.1.2101.02
- Verze balíčku:
1.1.2101.02
- Verze platformy:
4.18.2011.6
- Verze modulu:
1.1.17700.4
- Verze podpisu:
1.329.1796.0
Stanovuje
- Žádné
Další informace
- Žádné
1.1.2012.01
- Verze balíčku:
1.1.2012.01
- Verze platformy:
4.18.2010.7
- Verze modulu:
1.1.17600.5
- Verze podpisu:
1.327.1991.0
Stanovuje
- Žádné
Další informace
- Žádné
1.1.2011.02
- Verze balíčku:
1.1.2011.02
- Verze platformy:
4.18.2010.7
- Verze modulu:
1.1.17600.5
- Verze podpisu:
1.327.658.0
Stanovuje
- Žádné
Další informace
- Aktualizace podpisů antivirové ochrany v programu Microsoft Defender
1.1.2011.01
- Verze balíčku:
1.1.2011.01
- Verze platformy:
4.18.2009.7
- Verze modulu:
1.1.17600.5
- Verze podpisu:
1.327.344.0
Stanovuje
- Žádné
Další informace
- Žádné
1.1.2009.10
- Verze balíčku:
1.1.2011.01
- Verze platformy:
4.18.2008.9
- Verze modulu:
1.1.17400.5
- Verze podpisu:
1.327.2216.0
Stanovuje
- Žádné
Další informace
- Byla přidána podpora instalačních imagí operačního systému Windows 10 RS1 nebo novějších.
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.