Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Gælder for:
- Microsoft Defender for Endpoint Plan 1 og 2
- Microsoft Defender Antivirus
Platforme
- Windows
Det er vigtigt at holde Microsoft Defender Antivirus opdateret for at sikre, at dine enheder har den nyeste teknologi og de funktioner, der er nødvendige for at beskytte mod nye malware- og angrebsteknikker. Opdater antivirusbeskyttelsen, selvom Microsoft Defender Antivirus kører i passiv tilstand. Denne artikel indeholder oplysninger om de to typer opdateringer for at holde Microsoft Defender Antivirus opdateret:
Denne artikel indeholder også:
- understøttelse af Microsoft Defender Antivirus-platform
- Sådan annulleres en opdatering (hvis det er nødvendigt)
- Platformversion, der er inkluderet i Windows 10 udgivelser
- Opdateringer til DISM (Deployment Image Servicing and Management)
Hvis du vil se den mest aktuelle program-, platform- og signaturdato, skal du se Sikkerhedsintelligensopdateringer til Microsoft Defender Antivirus og anden Microsoft-antimalware.
Tip
Som en ledsager til denne artikel kan du se vores konfigurationsvejledning til Sikkerhedsanalyse for at gennemgå bedste praksis og lære at styrke forsvar, forbedre overholdelse af angivne standarder og navigere i cybersikkerhedslandskabet med sikkerhed. Hvis du vil have en tilpasset oplevelse baseret på dit miljø, kan du få adgang til den automatiserede konfigurationsvejledning til Sikkerhedsanalyse i Microsoft 365 Administration.
Opdateringer til sikkerhedsintelligens
Microsoft Defender Antivirus bruger skybaseret beskyttelse (også kaldet Microsoft Advanced Protection Service eller MAPS) og downloader jævnligt dynamiske opdateringer til sikkerhedsintelligens for at give mere beskyttelse. Disse dynamiske opdateringer træder ikke i stedet for regelmæssige sikkerhedsintelligensopdateringer via sikkerhedsintelligensopdateringer KB2267602.
Bemærk!
Opdateringer udgives under følgende nøgletal:
- Microsoft Defender Antivirus: KB2267602
- System Center Endpoint Protection: KB2461484
Cloudbaseret beskyttelse er altid aktiveret og kræver en aktiv forbindelse til internettet for at fungere. Sikkerhedsintelligensopdateringer sker efter en planlagt rytme (kan konfigureres via politik). Du kan få flere oplysninger under Brug microsoft cloudbaseret beskyttelse i Microsoft Defender Antivirus.
Du kan se en liste over de seneste opdateringer til security intelligence under Sikkerhedsintelligensopdateringer til Microsoft Defender Antivirus og anden Microsoft antimalware.
Programopdateringer er inkluderet i opdateringer til sikkerhedsintelligens og udgives månedligt.
Produktopdateringer
Microsoft Defender Antivirus kræver månedlige opdateringer (KB4052623), der kaldes platformopdateringer.
Du kan administrere distributionen af opdateringer via en af følgende metoder:
- WSUS (Windows Server Update Service)
- Microsoft Configuration Manager
- De sædvanlige metoder, du bruger til at installere Microsoft- og Windows-opdateringer på slutpunkter på dit netværk.
- UNC-deling
Du kan få flere oplysninger under Administrer kilderne til Microsoft Defender antivirusbeskyttelsesopdateringer.
Vigtige punkter om produktopdateringer
Månedlige opdateringer udgives i faser, hvilket resulterer i flere pakker, der er synlige i dit Vindue Server Update Services.
Denne artikel indeholder en liste over ændringer, der er inkluderet i den brede udgivelseskanal. Se den seneste brede kanalversion her.
Hvis du vil vide mere om processen for gradvis udrulning og se flere oplysninger om den næste version, skal du se Administrer den gradvise udrulningsproces for Microsoft Defender opdateringer.
Hvis du vil vide mere om opdateringer til sikkerhedsintelligens, skal du se Sikkerhedsintelligensopdateringer til Microsoft Defender Antivirus og anden Microsoft-antimalware.
Hvis du leder efter en liste over Microsoft Defender processer, skal du se regnearket i Aktivér adgang til Microsoft Defender for Endpoint tjeneste-URL-adresser på proxyserveren. Arket viser også de tjenester og deres tilknyttede URL-adresser, som netværket skal kunne oprette forbindelse til.
Platformopdateringer kan udskydes midlertidigt, hvis andre beskyttelsesfunktioner, f.eks . Slutpunkt DLP eller Enhedskontrol , aktivt overvåger kørende processer. Platformopdateringer prøves igen efter en genstart, eller når alle overvågede tjenester stoppes.
I kataloget for Microsoft Endpoint Configuration Manager/Windows Server Update Services (MECM/WSUS) indeholder kategorien Microsoft Defender for Endpoint opdateringer til
MSSensetjenesten i KB5005292. KB5005292 indeholder opdateringer og rettelser til EDR-sensoren (Microsoft Defender for Endpoint endpoint detection and response). Du kan få flere oplysninger under Microsoft Defender for Endpoint opdatering til EDR-sensor og Nyheder i Microsoft Defender for Endpoint på Windows.
Platform- og programudgivelser
Opdateringer indeholder:
- Forbedringer af ydeevnen
- Forbedringer af tjenestens anvendelighed
- Forbedringer af integration (Cloud, Microsoft Defender XDR)
Maj-2025 (platform: 4.18.25050.5 | Motor: 1.1.25050.6)
- Version af sikkerhedsintelligensopdatering: 1.431.19.0
- Udgivelsesdato: 13. juni 2025 (motor) / 13. juni 2025 (platform)
- Platform: 4.18.25050.5
- Motor: 1.1.25050.6
- Supportfase: Sikkerhed og kritisk Opdateringer
Nyheder
- Windows-SKU'er med flere sessioner er nu korrekt klassificeret som klient-SKU'er til signaturversionsstyring
-
EnableDynamicSignatureDroppedEventReportingkonfigurationen er nu tilgængelig i Intune (se Hændelses-id 2011) - Det viste navn og beskrivelsen vises nu korrekt for filterdriveren til enhedskontrol i Windows-tjenester
- Forbedret ydeevne for kernedriver
- Forbedringer af netværksbeskyttelsesydeevnen i forbindelse med pakketab under høj netværksudnyttelse
- Forbedringer af pålideligheden af netværksbeskyttelsen under lukning af tjenesten
- Enriched Event ID 1000 , der skal inkluderes
ScanOnlyIfIdleog scannes prioritet - Forbedret enhedskontrol enhedsregistrering i Windows Portal Device (WPD) i Stifinder. Du kan få flere oplysninger om enhedskontrol under Eksempler og scenarier for politik for enhedskontrol.
- Løste uoverensstemmelser i enhedstilstandsrapporter mellem udgivelse af signatur og signaturinstallationsdato og -klokkeslæt
- Forbedringer af ydeevnen ved scanning af filer/mapper med udvidede attributter
- Forbedring af pålideligheden i Defender-kernedriveren for at undgå nedbrud, når der er for stort diskinput/-output
- Der er føjet eksponentiel understøttelse af backoff til Core Service 1DS Manager-telemetrimodulet for at håndtere problemer med hukommelsesforbrug og DNS-oversvømmelse
April-2025 (platform: 4.18.25040.2 | Motor: 1.1.25040.1)
- Version af sikkerhedsintelligensopdatering: 1.429.3.0
- Udgivelsesdato: 14. maj 2025 (motor) / 22. maj 2025 (platform)
- Platform: 4.18.25040.2
- Motor: 1.1.25040.1
- Supportfase: Sikkerhed og kritisk Opdateringer
Nyheder
- Fast TVM-blok, hvor vi ikke kunne blokere en fil, der er tillid til
- Fast Microsoft Defender tidsstempel for opdatering af platformen, så det afspejler den faktiske opdateringstid.
- 1002-hændelsen (En antimalwarescanning blev stoppet, før den blev afsluttet) indeholder nu oplysninger om årsagen til stop.
- Der er føjet flere oplysninger til 1000-hændelsen (Scan startede), f.eks. scanningsudløser og scanning, når den er inaktiv.
- Forbedret filbehandling til reduktion af angrebsoverfladen, så den håndterer "tillad" indikatorer for kompromis (IoCs).
- Forbedring af tilstandsrapportering for computere, der genstartes eller dvale.
- Forbedret ydeevne i forbindelse med filhåndtering, der er tillid til i SAC (Smart App Control ).
- Forbedret enhedsstyringslogik til offlineprintere.
Marts 2025 (platform: 4.18.25030.2 | Motor 1.1.25030.1)
- Version af sikkerhedsintelligensopdatering: 1.427.3.0
- Udgivelsesdato: 1. april 2025 (motor) / 9. april 2025 (platform)
- Platform: 4.18.25030.2
- Motor: 1.1.25030.1
- Supportfase: Sikkerhed og kritisk Opdateringer
Nyheder
- Forbedret cachelagring af indstillinger for enhedskontrol for at forbedre pålideligheden i lejlighedsvis forbundne miljøer.
- Forbedring af ydeevnen i forbindelse med scanninger af filer på netværksplaceringer.
- Løste beskrivelsen af Defender-tjenesten, så den svarer til den senest installerede version.
- Forbedret opdateringslogik for Defender-programmet, når opdateringen er inkluderet i et brugerdefineret billede.
- Rettelse i tilstandsrapportering, hvor signaturopdateringsdata kan have været forkerte.
- Løste problem med CFA-beskyttede mapper ( Controlled Folder Access ) ved hjælp af PowerShell-cmdlet'en Get-MpPreference , når CFA er deaktiveret.
- Forbedret ydeevne ved scanning af UPX-pakkede filer (Ultimate Packer til eXecutables) og opdaterede valideringsprocessen for at bekræfte integriteten af selve den pakkede fil.
- Tilføjet understøttelse af, at almindelige cloudmiljøer tillader signaturer fra rene indikatorer for kompromis (IoC) i forbindelse med reduktion af angrebsoverfladen (ASR).
Tidligere versionsopdateringer: Kun teknisk opgraderingssupport
Når en ny pakkeversion er udgivet, reduceres understøttelsen af de to tidligere versioner til kun teknisk support. Du kan få flere oplysninger om tidligere versioner under Microsoft Defender Antivirus-opdateringer: Tidligere versioner til teknisk opgraderingssupport.
understøttelse af Microsoft Defender antivirusplatform og -program
Platform- og programopdateringer leveres på en månedlig kadence. Hvis du vil have fuld support, skal du holde dig opdateret med de nyeste platform- og programopdateringer. Vores supportstruktur er dynamisk og udvikler sig til to faser afhængigt af tilgængeligheden af den nyeste platform og programversion:
Sikkerheds- og kritisk Opdateringer servicefase – Når du kører den nyeste platform- og programversion, er du berettiget til at modtage både sikkerhedsrelaterede og kritiske opdateringer til platformen til antimalware.
Fase af teknisk support (kun) – Når en ny platform- og motorversion er udgivet, reduceres supporten til ældre versioner (N-2) kun til teknisk support. Platform- og programversioner, der er ældre end N-2, understøttes ikke længere. Der ydes fortsat teknisk support til opgraderinger fra Windows 10 version (se Platformversion, der følger med Windows 10 udgivelser) til den nyeste platformversion.
Under fasen med teknisk support (kun) leveres kommercielt rimelige supporthændelser via Microsoft Customer Service & Support og Microsofts administrerede supporttilbud (f.eks. Premier Support). Hvis en supporthændelse kræver eskalering til udvikling for yderligere vejledning, kræver en ikke-sikkerhedsrelateret opdatering eller kræver en sikkerhedsopdatering, bliver kunderne bedt om at opgradere til den nyeste platformversion eller en mellemliggende opdatering (*).
Bemærk!
Hvis du installerer Microsoft Defender Antivirus Platform Update manuelt, eller hvis du bruger et script eller et ikke-Microsoft-administrationsprodukt til at installere Microsoft Defender Antivirus Platform Update, skal du kontrollere, at versionen 4.18.2001.10 er installeret fra Microsoft Update-kataloget, før den nyeste version af platformsopdateringen (N-2) installeres.
Sådan installerer du en opdatering
Hvis du vil installere de nyeste opdateringer af sikkerhedsintelligens og antivirusprogrammer, kan du bruge en af følgende metoder:
- Windows Update
- Windows Update server (WSUS)
- SUP (Software Update Point)
- Filserver
- Windows Sikkerhed app: Se Microsoft Defender Antivirus i Windows Sikkerhed-appen
- Kommandolinje på følgende måde:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate \\FileServer\ShareName"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate -MMPC
Du kan få flere oplysninger under Administrer kilderne til Microsoft Defender antivirusbeskyttelsesopdateringer.
Hvis du vil hente de nyeste platformopdateringer, kan du bruge en af følgende metoder:
Windows Update
Windows Update server (WSUS)
SUP (Software Update Point)
Windows Sikkerhed app: Se Microsoft Defender Antivirus i Windows Sikkerhed-appen
Kataloget Windows Update
Sådan annulleres en opdatering
I det uheldige tilfælde, at du støder på problemer efter en opdatering, kan du gå tilbage til den forrige version eller indbakkeversionen.
| Scenarie | Kommando |
|---|---|
| Annuller sikkerhedsintelligensopdateringer til den forrige eller til den oprindelige indbakkeversion af security intelligence-versionen | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions |
| Rul programversionen tilbage til den tidligere version | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions -Engine |
| Rul en platformsopdatering tilbage til den tidligere version | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform |
Roll opdateringer tilbage til den version, der leveres med operativsystemet (%ProgramFiles%\Windows Defender) |
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform |
Platformversion, der er inkluderet i Windows 10 udgivelser
Tabellen indeholder de Microsoft Defender Antivirus-platform- og programversioner, der leveres med de nyeste Windows 10 versioner:
| Windows 10 version | Platformversion | Programversion | Supportfase |
|---|---|---|---|
| 2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
Teknisk opgraderingssupport (kun) |
| 1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
Teknisk opgraderingssupport (kun) |
| 1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
Teknisk opgraderingssupport (kun) |
| 1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
Teknisk opgraderingssupport (kun) |
| 1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
Teknisk opgraderingssupport (kun) |
| 1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
Teknisk opgraderingssupport (kun) |
| 1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
Teknisk opgraderingssupport (kun) |
| 1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
Teknisk opgraderingssupport (kun) |
Du kan få Windows 10 udgivelsesoplysninger i faktaarket for Windows-livscyklus.
Bemærk!
Windows Server 2016 leveres med samme platformversion som RS1 og er omfattet af samme supportfase: Teknisk opgraderingssupport (kun)
Windows Server 2019 leveres med samme platformversion som RS5 og er omfattet af samme supportfase: Teknisk opgraderingssupport (kun)
Opdateringer til DISM (Deployment Image Servicing and Management)
For at undgå et hul i beskyttelsen skal du holde dine operativsysteminstallationsbilleder opdateret med de nyeste antivirus- og antimalwareopdateringer. Opdateringer er tilgængelige for:
- Windows 10 og 11 (Enterprise-, Pro- og Home-udgaver)
- Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016, og Windows Server 2012 R2
- WIM- og VHD(x)-filer
Opdateringer udgives til Windows-arkitekturen x86, x64 og Arm64.
Du kan få flere oplysninger under Microsoft Defender opdatering til installationsafbildninger af Windows-operativsystemet.
Når en ny pakkeversion er udgivet, reduceres understøttelsen af de to tidligere versioner til kun teknisk support. Hvis du vil have vist en liste over tidligere versioner, skal du se Forrige DISM-opdateringer.
1.431.97.0
- Defender-version:
1.431.97.0 - Version af sikkerhedsintelligens:
1.431.97.0 - Platformversion:
4.18.25050.5 - Programversion:
1.25050.6
Rettelser
- Ingen
Flere oplysninger
- Ingen
1.431.54.0
- Defender-version:
1.431.54.0 - Version af sikkerhedsintelligens:
1.431.54.0 - Platformversion:
4.18.25050.5 - Programversion:
1.25050.2
Rettelser
- Ingen
Flere oplysninger
- Ingen
1.429.122.0
- Defender-version:
1.429.122.0 - Signaturversion:
1.429.122.0 - Platformversion:
4.18.25040.2 - Programversion:
1.25040.1
Rettelser
- Ingen
Flere oplysninger
- Ingen
Flere ressourcer
| Artikel | Beskrivelse |
|---|---|
| Microsoft Defender opdatering til afbildninger af Windows-operativsystemet | Gennemse opdateringspakker til antimalware for at få vist afbildningerne af operativsystemets installation (WIM- og VHD-filer). Hent Microsoft Defender Antivirus-opdateringer til Windows 10 (Enterprise-, Pro- og Home-udgaver), Windows Server 2019, Windows Server 2022, Windows Server 2016 og Windows Server 2012 R2-installation Billeder. |
| Administrer, hvordan beskyttelsesopdateringer downloades og anvendes | Beskyttelsesopdateringer kan leveres via mange kilder. |
| Administrer, hvornår beskyttelsesopdateringer skal downloades og anvendes | Du kan planlægge, hvornår beskyttelsesopdateringer skal downloades. |
| Administrer opdateringer for slutpunkter, der er forældede | Hvis et slutpunkt går glip af en opdatering eller planlagt scanning, kan du gennemtvinge en opdatering eller scanning, næste gang en bruger logger på. |
| Administrer begivenhedsbaserede gennemtvungne opdateringer | Du kan angive, at beskyttelsesopdateringer skal downloades ved start eller efter visse skybaserede beskyttelseshændelser. |
| Administrer opdateringer til mobilenheder og virtuelle maskiner (VMs) | Du kan angive indstillinger, f.eks. om der skal ske opdateringer på batteristrøm, der er særligt nyttige til mobilenheder og virtuelle maskiner. |
| Microsoft Defender for Endpoint opdatering til EDR-sensor | Du kan opdatere den EDR-sensor (MsSense.exe), der er inkluderet i den nye Microsoft Defender for Endpoint samlede løsningspakke, der blev udgivet i 2021. |
Tip
Hvis du leder efter antivirusrelaterede oplysninger til andre platforme, skal du se:
- Angiv indstillinger for Microsoft Defender for Endpoint på macOS-
- Microsoft Defender for Endpoint på Mac
- Politikindstillinger for macOS Antivirus for Microsoft Defender Antivirus for Intune
- Angiv indstillinger for Microsoft Defender for Endpoint på Linux
- Microsoft Defender for Endpoint på Linux
- Konfigurer Defender for Endpoint på Android-funktioner
- Konfigurer Microsoft Defender for Endpoint på iOS-funktioner
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.