Microsoft Defender Antivirová ochrana a aktualizace produktů
Platí pro:
- Plán 1 a 2 pro Microsoft Defender for Endpoint
- Antivirová ochrana v Microsoft Defenderu
Platformy
- Windows
Udržování Microsoft Defender antivirového programu v aktualizovaném stavu je důležité, abyste měli jistotu, že vaše zařízení mají nejnovější technologie a funkce potřebné k ochraně před novým malwarem a technikami útoků. Aktualizujte antivirovou ochranu, i když Microsoft Defender Antivirus běží v pasivním režimu. Tento článek obsahuje informace o dvou typech aktualizací pro udržování Microsoft Defender antivirové ochrany v aktuálním stavu:
Tento článek obsahuje také:
- Podpora platformy Microsoft Defender Antivirus
- Vrácení aktualizace zpět (v případě potřeby)
- Verze platformy zahrnutá ve verzích Windows 10
- Aktualizace pro správu a údržbu imagí nasazení (DISM)
Aktuální datum modulu, platformy a podpisu najdete v tématu Aktualizace bezpečnostních funkcí pro Microsoft Defender Antivirovou ochranu a další antimalware od Microsoftu.
Tip
Jako doplněk k tomuto článku si projděte našeho průvodce nastavením analyzátoru zabezpečení , kde si projděte osvědčené postupy a naučte se posílit ochranu, zlepšit dodržování předpisů a s důvěrou se pohybovat v oblasti kybernetické bezpečnosti. Pokud chcete mít přizpůsobené prostředí založené na vašem prostředí, můžete získat přístup k průvodci automatizovaným nastavením analyzátoru zabezpečení v Centrum pro správu Microsoftu 365.
Aktualizace bezpečnostních informací
Microsoft Defender Antivirus používá cloudovou ochranu (označovanou také jako Microsoft Advanced Protection Service nebo MAPS) a pravidelně stahuje aktualizace dynamických bezpečnostních informací, aby poskytovala větší ochranu. Tyto dynamické aktualizace nenabídnou pravidelné aktualizace bezpečnostních informací prostřednictvím aktualizací KB2267602.
Poznámka
Aktualizace se vydávají v následujících znalostních databázích:
- Microsoft Defender Antivirus: KB2267602
- System Center Endpoint Protection: KB2461484
Cloudová ochrana je vždy zapnutá a aby fungovala, vyžaduje aktivní připojení k internetu. Aktualizace bezpečnostních funkcí probíhají v naplánovaném tempu (konfigurovatelné prostřednictvím zásad). Další informace najdete v tématu Použití cloudové ochrany poskytované Microsoftem v Microsoft Defender Antivirus.
Seznam nedávných aktualizací bezpečnostních informací najdete v tématu Aktualizace bezpečnostních funkcí pro Microsoft Defender Antivirus a další antimalware od Microsoftu.
Aktualizace modulu jsou součástí aktualizací bezpečnostních informací a vydávají se každý měsíc.
Aktualizace produktů
Microsoft Defender Antivirus vyžaduje měsíční aktualizace (KB4052623), které se označují jako aktualizace platformy.
Distribuci aktualizací můžete spravovat jedním z následujících způsobů:
- Windows Server Update Service (WSUS)
- Microsoft Configuration Manager
- Obvyklé metody, které používáte k nasazení aktualizací Microsoftu a Windows do koncových bodů ve vaší síti.
Další informace najdete v tématu Správa zdrojů pro aktualizace antivirové ochrany Microsoft Defender.
Důležité body týkající se aktualizací produktů
Měsíční aktualizace se vydávají ve fázích, což vede k tomu, že se ve službě Windows Server Update Services zobrazí několik balíčků.
Tento článek obsahuje seznam změn, které jsou součástí kanálu pro obecné verze. Podívejte se na nejnovější verzi pro široký kanál tady.
Další informace o postupném zavádění a další informace o příští verzi najdete v tématu Správa procesu postupného zavádění Microsoft Defender aktualizací.
Další informace o aktualizacích bezpečnostních funkcí najdete v článku Aktualizace bezpečnostních funkcí pro Microsoft Defender Antivirovou ochranu a další antimalware od Microsoftu.
Pokud hledáte seznam procesů Microsoft Defender, podívejte se na tabulku uvedenou v tématu Povolení přístupu k adresám URL Microsoft Defender for Endpoint služby na proxy serveru. List obsahuje také seznam služeb a jejich přidružených adres URL, ke kterým se vaše síť musí být schopna připojit.
Aktualizace platformy je možné dočasně odložit, pokud spuštěné procesy aktivně monitorují jiné funkce ochrany, jako je ochrana před únikem informací před koncovým bodem nebo Řízení zařízení . Aktualizace platformy se zopakují po restartování nebo po zastavení všech monitorovaných služeb.
V katalogu Microsoft Endpoint Configuration Manager / Windows Server Update Services (MECM/WSUS) Microsoft Defender for Endpoint kategorie zahrnuje aktualizace služby
MSSense
v KB5005292. KB5005292 zahrnuje aktualizace a opravy senzoru detekce a odezvy koncového bodu Microsoft Defender for Endpoint (EDR). Další informace najdete v tématech Microsoft Defender for Endpoint aktualizace pro senzor EDR a Novinky v Microsoft Defender for Endpoint ve Windows.
Verze platformy a modulu
Aktualizace obsahovat:
- Vylepšení výkonu
- Vylepšení služeb
- Vylepšení integrace (cloud, Microsoft Defender XDR)
Září–2024 (platforma: 4.18.24090.11 | Motor 1.1.24090.11)
- Verze aktualizace bezpečnostních informací: 1.421.12.0
- Datum vydání: 30. října 2024 (Motor a platforma)
- Platforma: 4.18.24090.11
- Motor: 1.1.24090.11
- Fáze podpory: Zabezpečení a kritické Aktualizace
Novinky
- Vylepšená logika detekce, která snižuje počet falešně pozitivních výsledků souvisejících s pravidlem ASR, blokování aplikací Office ve vkládání kódu do jiných procesů
- Vyřešili jsme problém, který mohl vést k označení zařízení s Windows jako nekompatibilní v Intune při spuštění Microsoft Defender Antivirové ochrany.
- Vyřešili jsme problém s konfigurací kontroly catchup, kdy nebylo dodrženo nastavení zásady DaysUntilAggressiveCatchupQuickScan .
- Opravili jsme
SharedSignatureRoot
zpracování, když byla nastavena prázdná hodnota. - Opravili jsme problém s ovládáním zařízení , kde se při definování blokujícího pravidla zobrazovaly určité systémy souborů (například
FAT
,FAT32
, )exFAT
s informacemi o svazku. - Vylepšený výkon v konkrétních scénářích, kdy se přistupovalo k síťovým souborům.
- Opravili jsme problém se službou Azure Virtual Desktop, kdy se nedodržovaly zásady Intune.
- Oprava potenciálního zablokování pro vlastní pravidla detekce v klientovi Windows
- Vyřešili jsme problém, kdy se u AMSI nedodržovaly vyloučení antivirového softwaru.
- Oprava problému ovlivňujícího podmnožinu zařízení, kdy se neresektovala vyloučení antivirového softwaru nakonfigurovaná prostřednictvím SCCM
Důležité
Ve Windows Serveru 2019 a novějších verzích bude součástí balíčku aktualizace nový binární soubor (MpDefenderCoreService.exe
), který bude podporovat budoucí vylepšení služeb (další informace můžete sledovat).
Srpen–2024 (Platforma: 4.18.24080.9 | Motor: 1.1.24080.9)
- Verze aktualizace bezpečnostních informací: 1.419.1.0
- Datum vydání: 17. září 2024 (Motor a platforma)
- Platforma: 4.18.24080.9
- Motor: 1.1.24080.9
- Fáze podpory: Zabezpečení a kritické Aktualizace
Novinky
- Přidání nového parametru (
ControlledFolderAccessDefaultProtectedFolders
) do rutiny Get-MpPreference pro zobrazení výchozích chráněných složek pro řízený přístup ke složkám. - Opravili jsme problém s ovládáním zařízení, který se týkal kontrol zabezpečení tiskárny.
- Vyřešili jsme problém se vrácením zpět platformy po upgradu z Windows 10 na Windows 11.
- Opravili jsme problém, kdy se po dokončení počátečního nastavení počítače při ochraně v reálném čase správně nevynucovala vyloučení svazků.
- Byla odebrána podpora pro Windows RT zařízení, jako je Surface RT, která používají 32bitové procesory ARM a dosáhla data ukončení údržby.
Červenec–2024 (platforma: 4.18.24070.5 | Motor: 1.1.24070.3)
- Verze aktualizace bezpečnostních informací: 1.417.14.0
- Datum vydání: 7. srpna 2024 (Motor a platforma)
- Platforma: 4.18.24070.5
- Motor: 1.1.24070.3
- Fáze podpory: Zabezpečení a kritické Aktualizace
Novinky
- Falešně pozitivní detekce se už nehlásí jako
ThreatNotFound
na portálu Microsoft Defender. - Optimalizovaná volání ochrany sítě do back-endu, ke kterým dochází v důsledku podezřelých kontrol připojení.
- Opravili jsme konfigurační klíč PerformanceModeStatus v zprostředkovateliCSP programu Defender tak, že změna této hodnoty v konzole se projevila na koncovém bodu.
- Vyřešili jsme problém, kdy ve scénářích, kdy je vzdálené umístění nepřístupné, nebylo vždy zaznamenáno umístění důkazu souboru.
- Přidaný nový protokol událostí (
5016
) pro hlášení Microsoft Defender, že antivirová ochrana se sama opravila, když se během vypnutí zjistí vzájemné zablokování. - Opravili jsme problém se stanovením priority u úplných kontrol zahájených z portálu, který měl za následek delší dobu trvání úplné kontroly, než se čekalo.
Aktualizace předchozích verzí: Pouze technická podpora upgradu
Po vydání nové verze balíčku se podpora předchozích dvou verzí omezí pouze na technickou podporu. Další informace o předchozích verzích najdete v tématu Microsoft Defender Aktualizace antivirové ochrany: Předchozí verze pro technickou podporu upgradu.
Podpora platformy a modulu Microsoft Defender Antivirus
Aktualizace platformy a modulu se poskytují v měsíčním tempu. Pokud chcete mít plnou podporu, udržujte si aktuální informace o nejnovějších aktualizacích platformy a modulu. Naše struktura podpory je dynamická a vyvíjí se do dvou fází v závislosti na dostupnosti nejnovější platformy a verze modulu:
Fáze údržby zabezpečení a kritické Aktualizace – Při spuštění nejnovější verze platformy a modulu máte nárok na získání aktualizací zabezpečení i kritických aktualizací pro antimalwarovou platformu.
Fáze technické podpory (pouze) – Po vydání nové platformy a verze modulu se podpora starších verzí (N-2) omezí jenom na technickou podporu. Verze platformy a modulu starší než N-2 se už nepodporují. Pro upgrady z verze Windows 10 (viz Verze platformy, která je součástí Windows 10 verzí) se nadále poskytuje technická podpora.
Během fáze technické podpory (pouze) jsou komerčně přiměřené incidenty podpory poskytovány prostřednictvím služeb zákazníkům společnosti Microsoft & Support a spravovaných nabídek podpory microsoftu (například Premier Support). Pokud incident podpory vyžaduje eskalaci do vývoje kvůli dalším pokynům, vyžaduje aktualizaci nesouvisenou se zabezpečením nebo aktualizaci zabezpečení, jsou zákazníci požádáni o upgrade na nejnovější verzi platformy nebo zprostředkující aktualizaci (*).
Poznámka
Pokud ručně nasazujete aktualizaci Microsoft Defender antivirové platformy nebo pokud k nasazení Microsoft Defender Aktualizace antivirové platformy používáte skript nebo produkt pro správu jiné společnosti než Microsoft, ujistěte se, že je nainstalovaná verze 4.18.2001.10
z Katalogu služby Microsoft Update před instalací nejnovější verze aktualizace platformy (N-2).
Vrácení aktualizace zpět
V případě, že po aktualizaci platformy narazíte na problémy, se můžete vrátit k předchozí verzi nebo verzi doručené pošty Microsoft Defender platformy.
Pokud se chcete vrátit k předchozí verzi, spusťte následující příkaz:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform
Vrácení této aktualizace na verzi dodávaná s operačním systémem (%ProgramFiles%\Windows Defender)
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform
Verze platformy zahrnutá ve verzích Windows 10
Následující tabulka obsahuje Microsoft Defender antivirové platformy a verzí modulu, které jsou dodávány s nejnovějšími verzemi Windows 10:
Windows 10 vydání | Verze platformy | Verze modulu | Fáze podpory |
---|---|---|---|
2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
Technická podpora upgradu (jenom) |
1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
Technická podpora upgradu (jenom) |
1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
Technická podpora upgradu (jenom) |
1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
Technická podpora upgradu (jenom) |
1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
Technická podpora upgradu (jenom) |
1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
Technická podpora upgradu (jenom) |
1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
Technická podpora upgradu (jenom) |
1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
Technická podpora upgradu (jenom) |
Informace o Windows 10 verzích najdete v přehledu informací o životním cyklu Windows.
Poznámka
Windows Server 2016 se dodává se stejnou verzí platformy jako RS1 a spadá do stejné fáze podpory: Technická podpora upgradu (pouze)
Windows Server 2019 se dodává se stejnou verzí platformy jako RS5 a spadá do stejné fáze podpory: Technická podpora upgradu (jenom)
Aktualizace pro správu a údržbu imagí nasazení (DISM)
Abyste se vyhnuli mezerám v ochraně, udržujte instalační image operačního systému aktuální pomocí nejnovějších antivirových a antimalwarových aktualizací. Aktualizace jsou k dispozici pro:
- Windows 10 a 11 (edice Enterprise, Pro a Home)
- Windows Server 2022, Windows Server 2019, Windows Server 2016 a Windows Server 2012 R2
- SOUBORY WIM a VHD(x)
Aktualizace jsou vydané pro architekturu windows x86, x64 a ARM64.
Další informace najdete v tématu Microsoft Defender aktualizace instalačních bitových kopií operačního systému Windows.
Po vydání nové verze balíčku se podpora předchozích dvou verzí omezí pouze na technickou podporu. Pokud chcete zobrazit seznam předchozích verzí, podívejte se na předchozí aktualizace DISM.
1.417.472.0
- Verze balíčku Defenderu:
1.417.472.0
- Verze analýzy zabezpečení:
1.417.472.0
- Verze modulu:
1.24080.9
Stanovuje
- Žádné
Další informace
- Žádné
1.415.295.0
- Verze balíčku Defenderu:
1.415.295.0
- Verze analýzy zabezpečení:
1.415.295.0
- Verze modulu:
1.24070.1
- Verze platformy:
4.18.24070.5
Stanovuje
- Žádné
Další informace
- Žádné
1.415.235.0
- Verze balíčku Defenderu:
1.415.235.0
- Verze analýzy zabezpečení:
1.415.235.0
- Verze modulu:
1.24070.1
- Verze platformy:
4.18.24070.5
Stanovuje
- Žádné
Další informace
- Žádné
Další zdroje
Článek | Popis |
---|---|
aktualizace Microsoft Defender instalačních bitových kopií operačního systému Windows | Zkontrolujte balíčky antimalwarových aktualizací pro instalační image operačního systému (soubory WIM a VHD). Získejte aktualizace Microsoft Defender Antivirové ochrany pro Windows 10 (edice Enterprise, Pro a Home), Windows Server 2019, Windows Server 2022, Windows Server 2016 a instalační image Windows Server 2012 R2. |
Správa způsobu stahování a používání aktualizací ochrany | Aktualizace ochrany je možné doručovat z mnoha zdrojů. |
Správa, kdy se mají stahovat a používat aktualizace ochrany | Můžete naplánovat, kdy se mají aktualizace ochrany stahovat. |
Správa aktualizací pro koncové body, které jsou zastaralé | Pokud koncový bod vynechá aktualizaci nebo naplánovanou kontrolu, můžete aktualizaci vynutit nebo zkontrolovat při příštím přihlášení uživatele. |
Správa vynucených aktualizací založených na událostech | Aktualizace ochrany můžete nastavit tak, aby se stáhly při spuštění nebo po určitých událostech ochrany poskytované v cloudu. |
Správa aktualizací pro mobilní zařízení a virtuální počítače | Můžete zadat nastavení, například jestli se mají aktualizace provádět při napájení z baterie, což je zvlášť užitečné pro mobilní zařízení a virtuální počítače. |
Microsoft Defender for Endpoint aktualizace pro EDR Sensor | Můžete aktualizovat senzor EDR (MsSense.exe), který je součástí nového balíčku Microsoft Defender for Endpoint sjednoceného řešení vydaného v roce 2021. |
Tip
Pokud hledáte informace související s antivirovou ochranou pro jiné platformy, podívejte se na:
- Nastavení předvoleb pro Microsoft Defender pro koncový bod v macOSu
- Microsoft Defender for Endpoint v systému Mac
- Nastavení zásad antivirové ochrany macOSu pro antivirovou ochranu v Microsoft Defenderu pro Intune
- Nastavení předvoleb pro Microsoft Defender pro koncový bod v Linuxu
- Microsoft Defender for Endpoint v systému Linux
- Konfigurace funkcí Defender for Endpoint v Androidu
- Konfigurace funkcí Microsoft Defender for Endpoint v iOSu
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.