Del via


Microsoft Defender Antivirus security intelligence og produktopdateringer

Gælder for:

Platforme

  • Windows

Det er vigtigt at holde Microsoft Defender Antivirus opdateret for at sikre, at dine enheder har den nyeste teknologi og de funktioner, der er nødvendige for at beskytte mod nye malware- og angrebsteknikker. Opdater antivirusbeskyttelsen, selvom Microsoft Defender Antivirus kører i passiv tilstand. Denne artikel indeholder oplysninger om de to typer opdateringer for at holde Microsoft Defender Antivirus opdateret:

Denne artikel indeholder også:

Hvis du vil se den mest aktuelle program-, platform- og signaturdato, skal du se Sikkerhedsintelligensopdateringer til Microsoft Defender Antivirus og anden Microsoft-antimalware.

Tip

Som en ledsager til denne artikel kan du se vores konfigurationsvejledning til Sikkerhedsanalyse for at gennemgå bedste praksis og lære at styrke forsvar, forbedre overholdelse af angivne standarder og navigere i cybersikkerhedslandskabet med sikkerhed. Hvis du vil have en tilpasset oplevelse baseret på dit miljø, kan du få adgang til den automatiserede konfigurationsvejledning til Sikkerhedsanalyse i Microsoft 365 Administration.

Opdateringer til sikkerhedsintelligens

Microsoft Defender Antivirus bruger skybaseret beskyttelse (også kaldet Microsoft Advanced Protection Service eller MAPS) og downloader jævnligt dynamiske opdateringer til sikkerhedsintelligens for at give mere beskyttelse. Disse dynamiske opdateringer træder ikke i stedet for regelmæssige sikkerhedsintelligensopdateringer via sikkerhedsintelligensopdateringer KB2267602.

Bemærk!

Opdateringer udgives under følgende nøgletal:

  • Microsoft Defender Antivirus: KB2267602
  • System Center Endpoint Protection: KB2461484

Cloudbaseret beskyttelse er altid aktiveret og kræver en aktiv forbindelse til internettet for at fungere. Sikkerhedsintelligensopdateringer sker efter en planlagt rytme (kan konfigureres via politik). Du kan få flere oplysninger under Brug microsoft cloudbaseret beskyttelse i Microsoft Defender Antivirus.

Du kan se en liste over de seneste opdateringer til security intelligence under Sikkerhedsintelligensopdateringer til Microsoft Defender Antivirus og anden Microsoft antimalware.

Programopdateringer er inkluderet i opdateringer til sikkerhedsintelligens og udgives månedligt.

Produktopdateringer

Microsoft Defender Antivirus kræver månedlige opdateringer (KB4052623), der kaldes platformopdateringer.

Du kan administrere distributionen af opdateringer via en af følgende metoder:

Du kan få flere oplysninger under Administrer kilderne til Microsoft Defender antivirusbeskyttelsesopdateringer.

Vigtige punkter om produktopdateringer

Platform- og programudgivelser

Opdateringer indeholder:

  • Forbedringer af ydeevnen
  • Forbedringer af tjenestens anvendelighed
  • Forbedringer af integration (Cloud, Microsoft Defender XDR)

Maj-2025 (platform: 4.18.25050.5 | Motor: 1.1.25050.6)

  • Version af sikkerhedsintelligensopdatering: 1.431.19.0
  • Udgivelsesdato: 13. juni 2025 (motor) / 13. juni 2025 (platform)
  • Platform: 4.18.25050.5
  • Motor: 1.1.25050.6
  • Supportfase: Sikkerhed og kritisk Opdateringer

Nyheder

  • Windows-SKU'er med flere sessioner er nu korrekt klassificeret som klient-SKU'er til signaturversionsstyring
  • EnableDynamicSignatureDroppedEventReportingkonfigurationen er nu tilgængelig i Intune (se Hændelses-id 2011)
  • Det viste navn og beskrivelsen vises nu korrekt for filterdriveren til enhedskontrol i Windows-tjenester
  • Forbedret ydeevne for kernedriver
  • Forbedringer af netværksbeskyttelsesydeevnen i forbindelse med pakketab under høj netværksudnyttelse
  • Forbedringer af pålideligheden af netværksbeskyttelsen under lukning af tjenesten
  • Enriched Event ID 1000 , der skal inkluderes ScanOnlyIfIdle og scannes prioritet
  • Forbedret enhedskontrol enhedsregistrering i Windows Portal Device (WPD) i Stifinder. Du kan få flere oplysninger om enhedskontrol under Eksempler og scenarier for politik for enhedskontrol.
  • Løste uoverensstemmelser i enhedstilstandsrapporter mellem udgivelse af signatur og signaturinstallationsdato og -klokkeslæt
  • Forbedringer af ydeevnen ved scanning af filer/mapper med udvidede attributter
  • Forbedring af pålideligheden i Defender-kernedriveren for at undgå nedbrud, når der er for stort diskinput/-output
  • Der er føjet eksponentiel understøttelse af backoff til Core Service 1DS Manager-telemetrimodulet for at håndtere problemer med hukommelsesforbrug og DNS-oversvømmelse

April-2025 (platform: 4.18.25040.2 | Motor: 1.1.25040.1)

  • Version af sikkerhedsintelligensopdatering: 1.429.3.0
  • Udgivelsesdato: 14. maj 2025 (motor) / 22. maj 2025 (platform)
  • Platform: 4.18.25040.2
  • Motor: 1.1.25040.1
  • Supportfase: Sikkerhed og kritisk Opdateringer

Nyheder

  • Fast TVM-blok, hvor vi ikke kunne blokere en fil, der er tillid til
  • Fast Microsoft Defender tidsstempel for opdatering af platformen, så det afspejler den faktiske opdateringstid.
  • 1002-hændelsen (En antimalwarescanning blev stoppet, før den blev afsluttet) indeholder nu oplysninger om årsagen til stop.
  • Der er føjet flere oplysninger til 1000-hændelsen (Scan startede), f.eks. scanningsudløser og scanning, når den er inaktiv.
  • Forbedret filbehandling til reduktion af angrebsoverfladen, så den håndterer "tillad" indikatorer for kompromis (IoCs).
  • Forbedring af tilstandsrapportering for computere, der genstartes eller dvale.
  • Forbedret ydeevne i forbindelse med filhåndtering, der er tillid til i SAC (Smart App Control ).
  • Forbedret enhedsstyringslogik til offlineprintere.

Marts 2025 (platform: 4.18.25030.2 | Motor 1.1.25030.1)

  • Version af sikkerhedsintelligensopdatering: 1.427.3.0
  • Udgivelsesdato: 1. april 2025 (motor) / 9. april 2025 (platform)
  • Platform: 4.18.25030.2
  • Motor: 1.1.25030.1
  • Supportfase: Sikkerhed og kritisk Opdateringer

Nyheder

  • Forbedret cachelagring af indstillinger for enhedskontrol for at forbedre pålideligheden i lejlighedsvis forbundne miljøer.
  • Forbedring af ydeevnen i forbindelse med scanninger af filer på netværksplaceringer.
  • Løste beskrivelsen af Defender-tjenesten, så den svarer til den senest installerede version.
  • Forbedret opdateringslogik for Defender-programmet, når opdateringen er inkluderet i et brugerdefineret billede.
  • Rettelse i tilstandsrapportering, hvor signaturopdateringsdata kan have været forkerte.
  • Løste problem med CFA-beskyttede mapper ( Controlled Folder Access ) ved hjælp af PowerShell-cmdlet'en Get-MpPreference , når CFA er deaktiveret.
  • Forbedret ydeevne ved scanning af UPX-pakkede filer (Ultimate Packer til eXecutables) og opdaterede valideringsprocessen for at bekræfte integriteten af selve den pakkede fil.
  • Tilføjet understøttelse af, at almindelige cloudmiljøer tillader signaturer fra rene indikatorer for kompromis (IoC) i forbindelse med reduktion af angrebsoverfladen (ASR).

Tidligere versionsopdateringer: Kun teknisk opgraderingssupport

Når en ny pakkeversion er udgivet, reduceres understøttelsen af de to tidligere versioner til kun teknisk support. Du kan få flere oplysninger om tidligere versioner under Microsoft Defender Antivirus-opdateringer: Tidligere versioner til teknisk opgraderingssupport.

understøttelse af Microsoft Defender antivirusplatform og -program

Platform- og programopdateringer leveres på en månedlig kadence. Hvis du vil have fuld support, skal du holde dig opdateret med de nyeste platform- og programopdateringer. Vores supportstruktur er dynamisk og udvikler sig til to faser afhængigt af tilgængeligheden af den nyeste platform og programversion:

  • Sikkerheds- og kritisk Opdateringer servicefase – Når du kører den nyeste platform- og programversion, er du berettiget til at modtage både sikkerhedsrelaterede og kritiske opdateringer til platformen til antimalware.

  • Fase af teknisk support (kun) – Når en ny platform- og motorversion er udgivet, reduceres supporten til ældre versioner (N-2) kun til teknisk support. Platform- og programversioner, der er ældre end N-2, understøttes ikke længere. Der ydes fortsat teknisk support til opgraderinger fra Windows 10 version (se Platformversion, der følger med Windows 10 udgivelser) til den nyeste platformversion.

Under fasen med teknisk support (kun) leveres kommercielt rimelige supporthændelser via Microsoft Customer Service & Support og Microsofts administrerede supporttilbud (f.eks. Premier Support). Hvis en supporthændelse kræver eskalering til udvikling for yderligere vejledning, kræver en ikke-sikkerhedsrelateret opdatering eller kræver en sikkerhedsopdatering, bliver kunderne bedt om at opgradere til den nyeste platformversion eller en mellemliggende opdatering (*).

Bemærk!

Hvis du installerer Microsoft Defender Antivirus Platform Update manuelt, eller hvis du bruger et script eller et ikke-Microsoft-administrationsprodukt til at installere Microsoft Defender Antivirus Platform Update, skal du kontrollere, at versionen 4.18.2001.10 er installeret fra Microsoft Update-kataloget, før den nyeste version af platformsopdateringen (N-2) installeres.

Sådan installerer du en opdatering

Hvis du vil installere de nyeste opdateringer af sikkerhedsintelligens og antivirusprogrammer, kan du bruge en af følgende metoder:

  • Windows Update
  • Windows Update server (WSUS)
  • SUP (Software Update Point)
  • Filserver
  • Windows Sikkerhed app: Se Microsoft Defender Antivirus i Windows Sikkerhed-appen
  • Kommandolinje på følgende måde:
    • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate
    • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate \\FileServer\ShareName
    • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate -MMPC

Du kan få flere oplysninger under Administrer kilderne til Microsoft Defender antivirusbeskyttelsesopdateringer.

Hvis du vil hente de nyeste platformopdateringer, kan du bruge en af følgende metoder:

Sådan annulleres en opdatering

I det uheldige tilfælde, at du støder på problemer efter en opdatering, kan du gå tilbage til den forrige version eller indbakkeversionen.

Scenarie Kommando
Annuller sikkerhedsintelligensopdateringer til den forrige eller til den oprindelige indbakkeversion af security intelligence-versionen "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions
Rul programversionen tilbage til den tidligere version "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions -Engine
Rul en platformsopdatering tilbage til den tidligere version "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform
Roll opdateringer tilbage til den version, der leveres med operativsystemet (%ProgramFiles%\Windows Defender) "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform

Platformversion, der er inkluderet i Windows 10 udgivelser

Tabellen indeholder de Microsoft Defender Antivirus-platform- og programversioner, der leveres med de nyeste Windows 10 versioner:

Windows 10 version Platformversion Programversion Supportfase
2004 (20H1/20H2) 4.18.1909.6 1.1.17000.2 Teknisk opgraderingssupport (kun)
1909 (19H2) 4.18.1902.5 1.1.16700.3 Teknisk opgraderingssupport (kun)
1903 (19H1) 4.18.1902.5 1.1.15600.4 Teknisk opgraderingssupport (kun)
1809 (RS5) 4.18.1807.5 1.1.15000.2 Teknisk opgraderingssupport (kun)
1803 (RS4) 4.13.17134.1 1.1.14600.4 Teknisk opgraderingssupport (kun)
1709 (RS3) 4.12.16299.15 1.1.14104.0 Teknisk opgraderingssupport (kun)
1703 (RS2) 4.11.15603.2 1.1.13504.0 Teknisk opgraderingssupport (kun)
1607 (RS1) 4.10.14393.3683 1.1.12805.0 Teknisk opgraderingssupport (kun)

Du kan få Windows 10 udgivelsesoplysninger i faktaarket for Windows-livscyklus.

Bemærk!

Windows Server 2016 leveres med samme platformversion som RS1 og er omfattet af samme supportfase: Teknisk opgraderingssupport (kun)
Windows Server 2019 leveres med samme platformversion som RS5 og er omfattet af samme supportfase: Teknisk opgraderingssupport (kun)

Opdateringer til DISM (Deployment Image Servicing and Management)

For at undgå et hul i beskyttelsen skal du holde dine operativsysteminstallationsbilleder opdateret med de nyeste antivirus- og antimalwareopdateringer. Opdateringer er tilgængelige for:

  • Windows 10 og 11 (Enterprise-, Pro- og Home-udgaver)
  • Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016, og Windows Server 2012 R2
  • WIM- og VHD(x)-filer

Opdateringer udgives til Windows-arkitekturen x86, x64 og Arm64.

Du kan få flere oplysninger under Microsoft Defender opdatering til installationsafbildninger af Windows-operativsystemet.

Når en ny pakkeversion er udgivet, reduceres understøttelsen af de to tidligere versioner til kun teknisk support. Hvis du vil have vist en liste over tidligere versioner, skal du se Forrige DISM-opdateringer.

1.431.97.0

  • Defender-version: 1.431.97.0
  • Version af sikkerhedsintelligens: 1.431.97.0
  • Platformversion: 4.18.25050.5
  • Programversion: 1.25050.6

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

1.431.54.0

  • Defender-version: 1.431.54.0
  • Version af sikkerhedsintelligens: 1.431.54.0
  • Platformversion: 4.18.25050.5
  • Programversion: 1.25050.2

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

1.429.122.0

  • Defender-version: 1.429.122.0
  • Signaturversion: 1.429.122.0
  • Platformversion: 4.18.25040.2
  • Programversion: 1.25040.1

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

Flere ressourcer

Artikel Beskrivelse
Microsoft Defender opdatering til afbildninger af Windows-operativsystemet Gennemse opdateringspakker til antimalware for at få vist afbildningerne af operativsystemets installation (WIM- og VHD-filer). Hent Microsoft Defender Antivirus-opdateringer til Windows 10 (Enterprise-, Pro- og Home-udgaver), Windows Server 2019, Windows Server 2022, Windows Server 2016 og Windows Server 2012 R2-installation Billeder.
Administrer, hvordan beskyttelsesopdateringer downloades og anvendes Beskyttelsesopdateringer kan leveres via mange kilder.
Administrer, hvornår beskyttelsesopdateringer skal downloades og anvendes Du kan planlægge, hvornår beskyttelsesopdateringer skal downloades.
Administrer opdateringer for slutpunkter, der er forældede Hvis et slutpunkt går glip af en opdatering eller planlagt scanning, kan du gennemtvinge en opdatering eller scanning, næste gang en bruger logger på.
Administrer begivenhedsbaserede gennemtvungne opdateringer Du kan angive, at beskyttelsesopdateringer skal downloades ved start eller efter visse skybaserede beskyttelseshændelser.
Administrer opdateringer til mobilenheder og virtuelle maskiner (VMs) Du kan angive indstillinger, f.eks. om der skal ske opdateringer på batteristrøm, der er særligt nyttige til mobilenheder og virtuelle maskiner.
Microsoft Defender for Endpoint opdatering til EDR-sensor Du kan opdatere den EDR-sensor (MsSense.exe), der er inkluderet i den nye Microsoft Defender for Endpoint samlede løsningspakke, der blev udgivet i 2021.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.