Microsoft pravidelně vydává aktualizace bezpečnostních informací a aktualizace produktů pro Microsoft Defender Antivirus. Je důležité udržovat Microsoft Defender Antivirovou ochranu aktuální. Při vydání nové verze balíčku se podpora předchozích dvou verzí omezí pouze na technickou podporu. Verze, které jsou starší než předchozí dvě verze, jsou uvedeny v tomto článku a jsou k dispozici pouze pro technickou podporu upgradu.
Opravili jsme konflikt časování při spouštění ochrany před únikem dat koncového bodu tak, že v určitých prostředích mohlo dojít k poškození některých systémových souborů.
Verze aktualizace bezpečnostních informací: 1.409.1.0
Datum vydání: 2. dubna 2024 (Motor) / 9. dubna 2024 (platforma)
Motor: 1.1.24030.4
Platforma: 4.18.24030.9
Fáze podpory: Technická podpora upgradu (pouze)
Novinky
Přidání nastavení spravovatelnosti pro odhlášení kanálu telemetrie One Collectoru a služby experimentování a konfigurace (ECS)
Microsoft Defender Core Service se zakáže, když je nainstalovaná antivirová ochrana třetí strany (s výjimkou případů, kdy je Defender for Endpoint spuštěný v pasivním režimu).
Známý problém ve verzi 4.18.24020.7 , kdy vynucování zásad přístupu na úrovni zařízení nefungovalo podle očekávání, už nedochází.
Opravili jsme problém s vysokým využitím procesoru, který způsoboval opakované výběry během kontrol pocházejících ze služby Sense.
Opravili jsme problém s vyčištěním disku aktualizace zabezpečení.
Opravili jsme problém, kdy informace o datu podpisu v sestavě stavu zabezpečení nebyly přesné.
Zavedli jsme vylepšení výkonu při zpracování cest pro vyloučení.
Vylepšená odolnost při zpracování vyloučení omezení potenciální oblasti útoku při kontrolách antimalwarového rozhraní AMSI (Anti Malware Scan Interface).
Opravili jsme problém s vysokým využitím paměti související s frontou monitorování chování , ke kterému došlo při zakázání služby MAPS.
Vylepšená logika Get-MpPreference pro nastavení obejití proxy serveru
Rozšíření podpory informačních oznámení o detekcích indikátorů ohrožení (IoC)
Známé problémy
Pro zákazníky , kteří řídí zařízení , kteří používají zásady vyměnitelných médií pouze s přístupem na úrovni disku nebo zařízení (masky, které obsahují hodnoty 1, 2, 3, 4 a 7), nemusí vynucování fungovat podle očekávání. V takových situacích doporučujeme zákazníkům vrátit se k předchozí verzi platformy Defender.
Verze aktualizace bezpečnostních informací: 1.405.702.0
Datum vydání: 27. února 2024
Platforma: 4.18.24010.12
Motor: 1.1.24010.10
Fáze podpory: Technická podpora upgradu (pouze)
Novinky
Microsoft Defender Antivirus teď ukládá do mezipaměti Stream ADS (Mark of the Web) pro lepší výkon při skenování.
Opravili jsme problém, ke kterému docházelo při zmenšení prostoru útoku v režimu upozornění při odebírání výsledků kontroly z mezipaměti ochrany v reálném čase.
Přidání vylepšení výkonu pro OneNote.exe.
Cloudové položky se pravidelně odebírají z mezipaměti trvalého režimu uživatele v programu Windows Defender, aby se zabránilo neobvyklému problému, kdy by uživatel mohl stále přidat certifikát založený na indikátoru ohrožení (IoC) do mezipaměti poté, co byl soubor s tímto certifikátem již přidán prostřednictvím cloudového podpisu.
Událost onboardingu služby Sense se teď odesílá v pasivním režimu pro operační systémy se starým klientem Služby Sense.
Vylepšený výkon protokolů vytvořených nebo přístupných pomocí PowerShellu
Opravili jsme problém, kdy se vyloučení neaplikovala správně pomocí příkazu gpupdate, když bylo zpracování zásad registru nastaveno na zpracování, i když se objekty Zásady skupiny nezměnily.
Vyloučené IP adresy je teď možné konfigurovat pomocí Intune
Opravili jsme problém, kdy se zásady řízení zařízení neaplikovaly správně bez restartování po aktualizacích produktu.
Opravili jsme problém s pravidlem omezení potenciální oblasti útoku blokování volání rozhraní API Win32 z maker Office nakonfigurovaným v režimu upozornění, kdy byly vyloučené soubory nesprávně blokované až do dalšího restartování zařízení.
Verze aktualizace bezpečnostních informací: 1.395.30.0
Vydáno: 9. srpna 2023 (motor a platforma)
Platforma: 4.18.23070.1004
Motor: 1.1.23070.1005
Fáze podpory: Technická podpora upgradu (pouze)
Novinky
Vylepšený výstup pro Get-MpComputerStatus , pokud se výsledky kontroly nepodaří načíst
Rozšířené možnosti správy pro konfiguraci aktualizací bezpečnostních funkcí pomocí Intune, Zásady skupiny a PowerShellu
Rozšířené možnosti správy pro zakázání kontrol IOAV v síti pomocí Intune, Zásady skupiny a PowerShellu Nové nastavení je ApplyDisableNetworkScanningToIOAVpro Set-MpPreference.
Vylepšili jsme proces instalace sjednoceného agenta tak, aby zpracovával MsMpEng.exe rozšíření ladicího programu, pokud existují.
Opravili jsme problém související se zobrazením seznamu vyloučení pomocí příkazu Get-MpPreference PowerShellu v systémech spravovaných službou Intune
Opravili jsme problém se spuštěním Update-MpSignature -UpdateSource:MMPC při použití konzoly PowerShellu, která není přebujená (viz Update-MpSignature).
AKTUALIZACE z května 2023 (platforma: 4.18.23050.5 | Motor: 1.1.23050.2)
Společnost Microsoft vydala aktualizaci platformy (4.18.23050.5) pro vydání z května 2023, po které následuje další aktualizace.
Verze aktualizace analýzy zabezpečení: 1.391.860.0
Vydáno: 12. června 2023
Platforma: 4.18.23050.5
Motor: 1.1.23050.2
Fáze podpory: Technická podpora upgradu (pouze)
Novinky
Oprava problému, který mohl vést k vyřešení nesprávného koncového bodu služby
Známé problémy
Uživatelé se setkávají s pomalým načítáním webových stránek ve webových prohlížečích jiných společností než Microsoft s povoleným filtrováním webového obsahu .
Vylepšené protokolování pro kontrolu umístění souborůSouhlas
Počínaje platformou verze 4.18.2208.0 a novější: Pokud je server nasazený na Microsoft Defender for Endpoint, nastavení zásad skupiny Vypnout Windows Defender už úplně nezakáže windows Antivirová ochrana v programu Defender na Windows Server 2012 R2 a novější operační systémy. Místo toho se buď ignoruje (pokud je explicitně nakonfigurovaný ForceDefenderPassiveMode), nebo umístí Microsoft Defender Antivirus do pasivního režimu (pokud ForceDefenderPassiveMode není nakonfigurovaný). Ochrana proti neoprávněné manipulaci navíc umožňuje přepnutí do aktivního režimu prostřednictvím změny ForceDefenderPassiveMode na 0, ale ne do pasivního režimu. Tyto změny platí jenom pro servery nasazené do Microsoft Defender for Endpoint. Další informace najdete v Microsoft Defender kompatibilitě antivirového programu s jinými produkty zabezpečení.
Známé problémy
Někteří zákazníci možná obdrželi aktualizace platformy 4.18.2209.2 z verze Preview. Může to způsobit, že se služba po aktualizaci zablokuje ve stavu spuštění.
Oprava detekce vzájemného zablokování při zpracování pravidel hips (Host Intrusion Prevention System). (Další informace o HIPS a Defenderu for Endpoint najdete v tématu Migrace z pravidel HIPS třetí strany na PRAVIDLA ASR.)
Byla přidána oprava pro kanály WINEVT defenderu napříč aktualizacemi a restartováními. (Další informace o nástroji WINEVT najdete v protokolu událostí systému Windows.)
Přidání opravy do SHSetKnownFolder pro logiku vyloučení pravidel
Přidání limitů využití disku AMSI pro úložiště historie
Přidání opravy pro službu Defender, která odmítla přijmout aktualizace podpisů
Známé problémy
Žádné
AKTUALIZACE z března 2022 (platforma: 4.18.2203.5 | Motor: 1.1.19200.5)
Zákazníci, kteří použili aktualizaci modulu Microsoft Defender z března 2022 (1.1.19100.5), se můžou setkat s vysokým využitím prostředků (procesoru nebo paměti). Společnost Microsoft vydala aktualizaci (1.1.19200.5), která řeší chyby představené v předchozí verzi. Zákazníkům se doporučuje aktualizovat alespoň na tento nový build modulu Antivirového modulu (1.1.19200.5). Pokud chcete zajistit, aby všechny problémy s výkonem byly plně opravené, doporučujeme po instalaci aktualizace restartovat počítače.
Verze aktualizace analýzy zabezpečení: 1.363.817.0
Vydáno: 22. dubna 2022
Platforma: 4.18.2203.5
Motor: 1.1.19200.5
Fáze podpory: Technická podpora upgradu (pouze)
Novinky
Řeší problémy s vysokým využitím prostředků (procesoru nebo paměti) související s dřívější aktualizací modulu Microsoft Defender z března 2022 (1.1.19100.5).
Přidali jsme opravu, která v některých případech při použití SharedSignaturesPath konfigurace znemožní ochranu v reálném čase. Další informace o parametru najdete v SharedSignaturesPath tématu Set-MpPreference.
Známé problémy
Potenciál vysokého využití prostředků (procesoru nebo paměti) Viz aktualizace Platform 4.18.2203.5 a Engine 1.1.19200.5 z března 2022.
Verze aktualizace bezpečnostních informací: 1.361.14.0
Vydáno: 14. března 2022
Platforma: 4.18.2202.4
Motor: 1.1.19000.8
Fáze podpory: Technická podpora upgradu (pouze)
Novinky
Vylepšení logiky detekce a monitorování chování
Oprava falešně pozitivních detekcí potenciálního snížení počtu útoků aktivujícího útok
Přidání opravy, která má za následek lepší věrnost upozornění detekce EDR a rozšířeného proaktivního vyhledávání
Defender už nepodporuje vlastní oznámení v automaticky otevíraných oknech informačních zpráv. Upravili jsme objekt zásad_ nebo Intune/SCCM a dokumenty tak, aby odrážely tuto změnu.
Vylepšení zachycení informací i kopií souborů zapsaných do vyměnitelného úložiště
Vylepšení výstupu provozu, když je služba SmartScreen nedostupná
Vylepšení připojení pro zákazníky, kteří používají proxy servery s požadavky na ověřování
Oprava chyby aktualizace zařízení VDI pro síťové sdílené složky
Verze aktualizace bezpečnostních informací: 1.357.8.0
Vydáno: 9. února 2022
Platforma: 4.18.2201.10
Motor: 1.1.18900.2
Fáze podpory: Technická podpora upgradu (pouze)
Novinky
Vylepšení monitorování chování při filtrování výkonu
Posílení zabezpečení pro TrustedInstaller
Vylepšení ochrany před falšováním
Nahrazeno ScanScheduleTime novou ScanScheduleOffest rutinou v Set-MpPreference. Tato zásada konfiguruje počet minut po půlnoci pro provedení naplánované kontroly.
Bylo přidáno -ServiceHealthReportInterval nastavení Set-MpPreference. Tato zásada nakonfiguruje časový interval (v minutách) pro provádění naplánované kontroly.
Bylo přidáno AllowSwitchToAsyncInspection nastavení Set-MpPreference. Tato zásada umožňuje optimalizaci výkonu, která umožňuje synchronně kontrolovaným síťovým tokům přepnout na asynchronní kontrolu po jejich kontrole a ověření.
Verze aktualizace bezpečnostních informací: 1.355.2.0
Vydáno: 9. prosince 2021
Platforma: 4.18.2111.5
Motor: 1.1.18800.4
Fáze podpory: Technická podpora upgradu (pouze)
Novinky
Vylepšená efektivita využití procesoru v určitých náročných scénářích na serverech Exchange
Přidání nových polí stavu ovládacího prvku zařízení v Get-MpComputerStatus v modulu Prostředí PowerShell v programu Defender
Opravili jsme chybu, při které SharedSignatureRoot nešlo odebrat hodnotu při nastavení pomocí PowerShellu.
Oprava chyby, kdy se nepovedlo povolit ochranu před falšováním, i když Microsoft Defender for Endpoint indikovala, že je zapnutá ochrana před neoprávněnou manipulací
[Opraveno] U zařízení využívajících moderní pohotovostní režim může docházet k zablokování ovladače filtru v programu Windows Defender, který má za následek mezeru v ochraně. Ovlivněné počítače se zákazníkovi jeví jako počítače, které se neaktualizovaly na nejnovější antimalwarovou platformu.
Důležité
Tato aktualizace:
zařízení RS1 s nižší verzí platformy pro podporu SHA2;
má příznak restartování pro systémy, které mají problémy s zablokování;
bude znovu vydána v dubnu 2020 a nebude nahrazena novějšími aktualizacemi, aby byla zachována budoucí dostupnost;
je kategorizován jako aktualizace kvůli požadavku na restartování; a