Sikkerhedsintelligens og produktopdateringer til Microsoft Defender Antivirus
Gælder for:
- Microsoft Defender for Endpoint Plan 1 og 2
- Microsoft Defender Antivirus
Platforme
- Windows
Det er vigtigt at holde Microsoft Defender Antivirus opdateret for at sikre, at dine enheder har den nyeste teknologi og de funktioner, der er nødvendige for at beskytte mod ny malware og angrebsteknikker. Opdater antivirusbeskyttelsen, selvom Microsoft Defender Antivirus kører i passiv tilstand. Denne artikel indeholder oplysninger om de to typer opdateringer, der skal bruges til at holde Microsoft Defender Antivirus opdateret:
Denne artikel indeholder også:
- Understøttelse af Microsoft Defender Antivirus-platform
- Sådan annulleres en opdatering (hvis det er nødvendigt)
- Platformversion, der er inkluderet i Windows 10-udgivelser
- Opdateringer til DISM (Deployment Image Servicing and Management)
Hvis du vil se den mest aktuelle program-, platform- og signaturdato, skal du se Sikkerhedsintelligensopdateringer til Microsoft Defender Antivirus og andre Microsoft Antimalware.
Tip
Som en ledsager til denne artikel kan du se vores konfigurationsvejledning til Sikkerhedsanalyse for at gennemgå bedste praksis og lære at styrke forsvar, forbedre overholdelse af angivne standarder og navigere i cybersikkerhedslandskabet med sikkerhed. Hvis du vil have en tilpasset oplevelse baseret på dit miljø, kan du få adgang til den automatiserede konfigurationsvejledning til Sikkerhedsanalyse i Microsoft 365 Administration.
Opdateringer til sikkerhedsintelligens
Microsoft Defender Antivirus bruger skybaseret beskyttelse (også kaldet Microsoft Advanced Protection Service eller MAPS) og downloader jævnligt dynamiske opdateringer til sikkerhedsintelligens for at give mere beskyttelse. Disse dynamiske opdateringer træder ikke i stedet for regelmæssige sikkerhedsintelligensopdateringer via sikkerhedsintelligensopdateringer KB2267602.
Bemærk!
Opdateringer udgives under følgende KB:
- Microsoft Defender Antivirus: KB2267602
- System Center Endpoint Protection: KB2461484
Cloudbaseret beskyttelse er altid aktiveret og kræver en aktiv forbindelse til internettet for at fungere. Sikkerhedsintelligensopdateringer sker efter en planlagt rytme (kan konfigureres via politik). Du kan få flere oplysninger under Brug Microsoft cloudbaseret beskyttelse i Microsoft Defender Antivirus.
Du kan se en liste over de seneste opdateringer til sikkerhedsintelligens under Sikkerhedsintelligensopdateringer til Microsoft Defender Antivirus og andet Microsoft antimalware.
Programopdateringer er inkluderet i opdateringer til sikkerhedsintelligens og udgives månedligt.
Produktopdateringer
Microsoft Defender Antivirus kræver månedlige opdateringer (KB4052623), der kaldes platformopdateringer.
Du kan administrere distributionen af opdateringer via en af følgende metoder:
- Windows Server Update Service (WSUS)
- Microsoft Configuration Manager
- De sædvanlige metoder, du bruger til at installere Microsoft- og Windows-opdateringer på slutpunkter på dit netværk.
Du kan få flere oplysninger under Administrer kilderne til opdateringer til Microsoft Defender Antivirus-beskyttelse.
Vigtige punkter om produktopdateringer
Månedlige opdateringer udgives i faser, hvilket resulterer i flere pakker, der er synlige i dit Vindue Server Update Services.
Denne artikel indeholder en liste over ændringer, der er inkluderet i den brede udgivelseskanal. Se den seneste brede kanalversion her.
Hvis du vil vide mere om processen for gradvis udrulning og se flere oplysninger om den næste version, skal du se Administrer den gradvise udrulningsproces for Microsoft Defender-opdateringer.
Hvis du vil vide mere om opdateringer til sikkerhedsintelligens, skal du se Opdateringer til sikkerhedsintelligens til Microsoft Defender Antivirus og anden Microsoft antimalware.
Hvis du leder efter en liste over Microsoft Defender-processer, skal du se regnearket under Aktivér adgang til URL-adresser til Microsoft Defender for Endpoint-tjenesten på proxyserveren. Arket viser også de tjenester og deres tilknyttede URL-adresser, som netværket skal kunne oprette forbindelse til.
Platformopdateringer kan udskydes midlertidigt, hvis andre beskyttelsesfunktioner, f.eks . Slutpunkt DLP eller Enhedskontrol , aktivt overvåger kørende processer. Platformopdateringer prøves igen efter en genstart, eller når alle overvågede tjenester stoppes.
I kataloget Microsoft Endpoint Configuration Manager/Windows Server Update Services (MECM/WSUS) indeholder kategorienMicrosoft Defender for Endpoint opdateringer til MSSense-tjenesten i KB5005292. KB5005292 indeholder opdateringer og rettelser til Microsoft Defender for Endpoint-slutpunktsregistrerings- og svarsensoren (EDR). Du kan finde flere oplysninger under Opdatering af Microsoft Defender for Endpoint til EDR-sensor og Nyheder i Microsoft Defender for Endpoint på Windows.
Månedlige platform- og programversioner
Alle vores opdateringer indeholder:
- Forbedringer af ydeevnen
- Forbedringer af tjenestens anvendelighed
- Forbedringer af integration (Cloud, Microsoft Defender XDR)
Juni 2024 (platform: 4.18.24060.7 | Motor: 1.1.24060.5)
- Version af sikkerhedsintelligensopdatering: 1.415.1.0
- Udgivelsesdato: 9. juli 2024 (motor) / 15. juli 2024 (platform)
- Platform: 4.18.24060.7
- Motor: 1.1.24060.5
- Supportfase: Sikkerhedsopdateringer og vigtige opdateringer
Nyheder
- Løste problem, hvor Microsoft Defender Antivirus ikke ændrede tilstanden korrekt, da der blev installeret et ikke-Microsoft-antivirus-/antimalwareprogram, og WDAC ( Windows Defender Application Control ) med Intelligent Security Graph blev aktiveret.
- Løste problem med baglås på VDI , der opstod under indlæsning af beskadigede opdateringsfiler fra UNC-sharet.
- Brugerdefinerede scanninger, der er startet med Start-MpScan , rapporteres nu i hændelsesloggen.
- Løste den potentielle baglås, der opstod under scanning af diskenhedstilslut.
- Løste problem, hvor Microsoft Defender Antivirus ikke tillader programmer at rydde op i midlertidige filer.
- Løste potentielt pakketab på grund af lukning af netværksbeskyttelse , der kan føre til baglås.
- Implementerede forbedringer af ydeevnen i scenarier, hvor WDAC er aktiveret med Intelligent Security Graph.
- Løste et problem, hvor en Outlook-udeladelse for ASR-reglen Bloker Office-programmer fra indsætning af kode i andre processer ikke blev overholdt.
- Løste en racetilstand under opstart af forebyggelse af datatab for slutpunkter , så nogle systemfiler kan blive beskadiget i visse miljøer.
Maj-2024 (motor: 1.1.24050.5 | Platform: 4.18.24050.7)
- Version af sikkerhedsintelligensopdatering: 1.413.1.0
- Udgivelsesdato: 30. maj 2024 (motor) / 4. juni 2024 (platform)
- Motor: 1.1.24050.5
- Platform: 4.18.24050.7
- Supportfase: Sikkerhedsopdateringer og vigtige opdateringer
Nyheder
- Forbedret ydeevne ved kørsel af konfigurationsforespørgsler.
- Optimeret, hvordan scanninger prioriteres.
- Løste et nedbrud, der skyldes en race-tilstand med en enhedsdriver.
- Logføring af logføring for scanningsstart, hvor scanningen stammer fra PowerShell, er tilføjet.
April-2024 (motor: 1.1.24040.1 | Platform: 4.18.24040.4)
- Version af sikkerhedsintelligensopdatering: 1.411.7.0
- Udgivelsesdato: 7. maj 2024 (motor) / 16. maj 2024 (platform)
- Motor: 1.1.24040.1
- Platform: 4.18.24040.4
- Supportfase: Sikkerhedsopdateringer og vigtige opdateringer
Nyheder
- Der er tilføjet en frameldingsfunktion for EksperimentelLe Konfigurationstjenester (ECS) og One collector i Core Service.
- Løste et problem, hvor lejlighedsvise undtagelser, der er installeret via Intune, ikke blev overholdt, da beskyttelse mod ændring blev aktiveret.
- Når der udgives en ny programversion, reduceres understøttelsen af ældre versioner (N-2) nu til kun teknisk support. Programversioner, der er ældre end N-2, understøttes ikke længere.
- Forbedret tilstandsovervågning og telemetri for undtagelser fra angrebsoverfladeregler .
- Opdaterede unøjagtige oplysninger i Konfigurer udeladelser for filer, der er åbnet af processer , vedrørende brug af jokertegn med kontekstafhængige udeladelser.
Tidligere versionsopdateringer: Kun teknisk opgraderingssupport
Når en ny pakkeversion er udgivet, reduceres understøttelsen af de to tidligere versioner til kun teknisk support. Du kan få flere oplysninger om tidligere versioner under Opdateringer til Microsoft Defender Antivirus: Tidligere versioner for teknisk support til opgradering.
Understøttelse af Microsoft Defender Antivirus-platform og -program
Platform- og programopdateringer leveres på en månedlig kadence. Hvis du vil have fuld support, skal du holde dig opdateret med de nyeste platform- og programopdateringer. Vores supportstruktur er dynamisk og udvikler sig til to faser afhængigt af tilgængeligheden af den nyeste platform og programversion:
Servicefase for vigtige opdateringer og sikkerhedsopdateringer – Når du kører den nyeste platform- og programversion, er du berettiget til at modtage både sikkerhedsopdateringer og vigtige opdateringer til platformen til antimalware.
Fase af teknisk support (kun) – Når en ny platform- og motorversion er udgivet, reduceres supporten til ældre versioner (N-2) kun til teknisk support. Platform- og programversioner, der er ældre end N-2, understøttes ikke længere. Der ydes fortsat teknisk support til opgraderinger fra versionen af Windows 10 (se Platformversion, der følger med Windows 10-udgivelser) til den nyeste platformversion.
Under fasen med teknisk support (kun) leveres kommercielt rimelige supporthændelser via Microsoft Customer Service & Support og Microsofts administrerede supporttilbud (f.eks. Premier Support). Hvis en supporthændelse kræver eskalering til udvikling for yderligere vejledning, kræver en ikke-sikkerhedsrelateret opdatering eller kræver en sikkerhedsopdatering, bliver kunderne bedt om at opgradere til den nyeste platformversion eller en mellemliggende opdatering (*).
Bemærk!
Hvis du installerer Microsoft Defender Antivirus Platform Update manuelt, eller hvis du bruger et script eller et ikke-Microsoft-administrationsprodukt til at installere Microsoft Defender Antivirus Platform Update, skal du sørge for, at versionen 4.18.2001.10
er installeret fra kataloget til Microsoft Update , før den nyeste version af Platform Update (N-2) installeres.
Sådan annulleres en opdatering
I det uheldige tilfælde, at du støder på problemer efter en platformsopdatering, kan du gå tilbage til den forrige eller indbakkeversionen af Microsoft Defender-platformen.
Kør følgende kommando for at gå tilbage til den tidligere version:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform
Sådan annulleres opdateringen til den version, der leveres med operativsystemet ("%ProgramFiles%\Windows Defender")
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform
Platformversion, der er inkluderet i Windows 10-udgivelser
Nedenstående tabel indeholder microsoft Defender Antivirus-platform- og programversioner, der leveres sammen med de nyeste Windows 10-versioner:
Windows 10-version | Platformversion | Programversion | Supportfase |
---|---|---|---|
2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
Teknisk opgraderingssupport (kun) |
1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
Teknisk opgraderingssupport (kun) |
1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
Teknisk opgraderingssupport (kun) |
1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
Teknisk opgraderingssupport (kun) |
1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
Teknisk opgraderingssupport (kun) |
1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
Teknisk opgraderingssupport (kun) |
1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
Teknisk opgraderingssupport (kun) |
1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
Teknisk opgraderingssupport (kun) |
Du kan få oplysninger om udgivelse af Windows 10 i faktaarket for Windows-livscyklus.
Bemærk!
Windows Server 2016 leveres med samme platformversion som RS1 og er omfattet af den samme supportfase: Teknisk opgraderingssupport (kun)
Windows Server 2019 leveres med samme platformversion som RS5 og er omfattet af den samme supportfase: Teknisk opgraderingssupport (kun)
Opdateringer til DISM (Deployment Image Servicing and Management)
Hvis du vil undgå et hul i beskyttelsen, skal du holde dine operativsysteminstallationsafbildninger opdateret med de nyeste antivirus- og antimalwareopdateringer. Der er opdateringer tilgængelige for:
- Windows 10 og 11 (Enterprise-, Pro- og Home-udgaver)
- Windows Server 2022, Windows Server 2019, Windows Server 2016 og Windows Server 2012 R2
- WIM- og VHD(x)-filer
Der udgives opdateringer til Windows-arkitekturen x86, x64 og ARM64.
Du kan få flere oplysninger under afbildninger af microsoft Defender-opdatering til Windows-operativsystemet.
Når en ny pakkeversion er udgivet, reduceres understøttelsen af de to tidligere versioner til kun teknisk support.
1.415.235.0
- Version af Defender-pakke:
1.415.235.0
- Version af sikkerhedsintelligens:
1.415.235.0
- Programversion:
1.24070.1
- Platformversion:
4.18.24070.5
Rettelser
- Ingen
Flere oplysninger
- Ingen
1.411.111.0
- Version af Defender-pakke:
1.411.111.0
- Version af sikkerhedsintelligens:
1.411.111.0
- Programversion:
1.24050.2
- Platformversion:
4.18.24050.7
Rettelser
- Ingen
Flere oplysninger
- Ingen
1.411.9.0
- Version af Defender-pakke:
1.411.9.0
- Version af sikkerhedsintelligens:
1.411.9.0
- Programversion:
1.24040.1
- Platformversion:
4.18.24040.4
Rettelser
- Ingen
Flere oplysninger
- Ingen
Flere ressourcer
Artikel | Beskrivelse |
---|---|
Microsoft Defender-opdatering til windows-operativsysteminstallationsafbildninger | Gennemse antimalware-opdateringspakker for dine afbildninger af operativsystemet (WIM- og VHD-filer). Hent Microsoft Defender Antivirus-opdateringer til Windows 10 (Enterprise-, Pro- og Home-udgaver), Windows Server 2019, Windows Server 2022, Windows Server 2016 og Windows Server 2012 R2-installationsafbildninger. |
Administrer, hvordan beskyttelsesopdateringer downloades og anvendes | Beskyttelsesopdateringer kan leveres via mange kilder. |
Administrer, hvornår beskyttelsesopdateringer skal downloades og anvendes | Du kan planlægge, hvornår beskyttelsesopdateringer skal downloades. |
Administrer opdateringer for slutpunkter, der er forældede | Hvis et slutpunkt går glip af en opdatering eller planlagt scanning, kan du gennemtvinge en opdatering eller scanning, næste gang en bruger logger på. |
Administrer begivenhedsbaserede gennemtvungne opdateringer | Du kan angive, at beskyttelsesopdateringer skal downloades ved start eller efter visse skybaserede beskyttelseshændelser. |
Administrer opdateringer til mobilenheder og virtuelle maskiner (VMs) | Du kan angive indstillinger, f.eks. om der skal ske opdateringer på batteristrøm, der især er nyttige til mobilenheder og virtuelle maskiner. |
Microsoft Defender for Endpoint-opdatering til EDR-sensor | Du kan opdatere den EDR-sensor (MsSense.exe), der er inkluderet i den nye Microsoft Defender for Endpoint Unified-løsningspakke, der blev udgivet i 2021. |
Tip
Hvis du leder efter antivirusrelaterede oplysninger til andre platforme, skal du se:
- Angiv indstillinger for Microsoft Defender for Endpoint på macOS-
- Microsoft Defender for Endpoint på Mac
- Politikindstillinger for macOS Antivirus for Microsoft Defender Antivirus for Intune
- Angiv indstillinger for Microsoft Defender for Endpoint på Linux
- Microsoft Defender for Endpoint på Linux
- Konfigurer Defender for Endpoint på Android-funktioner
- Konfigurer Microsoft Defender for Endpoint på iOS-funktioner
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under:Indsend og få vist feedback om