Microsoft Defender Antivirus-opdateringer – Tidligere versioner kun til teknisk opgradering

Gælder for:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2

Microsoft udgiver jævnligt opdateringer til security intelligence og produktopdateringer til Microsoft Defender Antivirus. Det er vigtigt at holde Microsoft Defender Antivirus opdateret. Når der udgives en ny pakkeversion, reduceres supporten til de to tidligere versioner til kun teknisk support. Versioner, der er ældre end de to tidligere versioner, er angivet i denne artikel og er kun beregnet til teknisk opgraderingssupport.

November-2023 (platform: 4.18.23110.3 | Motor: 1.1.23110.2)

• Version af sikkerhedsintelligensopdatering: 1.403.7.0
• Udgivelsesdato: 5. december 2023 (platform) / 6. december 2023 (motor)
• Platform: 4.18.23110.3
• Motor: 1.1.23110.2
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Fast PowerShell-cmdlet Get-MpComputerStatus for at vise den korrekte dato/klokkeslæt for AntivirusSignatureLastUpdated
• Løste problemet med baglås, der opstod på systemer med flere filterdrivere, der læste en fil, når filen kopieres
• Feltet er InitializationProgress føjet til Get-MpComputerStatus-output
• Løste installationsfejl på Windows Server 2016 pga. eksisterende Defender EventLog-registreringsdatabasenøgle
• Tilføjet muligheden for at få hurtige scanninger ignorere Microsoft Defender Antivirus udelukkelser
• Fast afhjælpning for langvarige on-demand-scanninger , hvor tjenesten kan være blevet genstartet
• Løste et problem med Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender for at tillade udførelse af et blokeret program, når advarselsindstillingen er valgt
• Tilføjet understøttelse af administration af tidsplan dag/klokkeslæt for signaturopdateringer i Intune og Administration af sikkerhedsindstillinger for Defender for Endpoint
• Fast indlæsning af signaturstier, der ikke er standard, på tværs af platforme (Windows, Mac, Linux, Android og iOS)
• Forbedret håndtering af cachelagrede registreringer i funktioner til reduktion af angrebsoverfladen
• Forbedret ydeevne i forbindelse med optælling af virtuelle hukommelsesområder

Kendte problemer

• Ingen

Oktober-2023 (platform: 4.18.23100.2009 | Motor: 1.1.23100.2009)

• Version af sikkerhedsintelligensopdatering: 1.401.3.0
• Udgivelsesdato: 3. november 2023 (motor) / 6. november 2023 (platform)
• Platform: 4.18.23100.2009
• Motor: 1.1.23100.2009
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Forbedret behandling af miljøvariabler på listen over beskyttede mapper for at få adgang til kontrollerede mapper
• Forbedret ydeevne for søgning efter filer ved hjælp af MoTW (Mark of the Web)
• Tilføjede understøttelse af Active Directory-enhedsgrupper med enhedskontrol
• Løste et problem, så ASROnlyPerRuleExclusions ikke gælder under en genstart af programmet
• Microsoft Defender Oversigt over kernetjenester er generelt tilgængelig for forbrugerenheder og kommer snart til erhvervskunder.
• Løste et problem med enhedskontrol, så politikker for enhedsstyring forbliver gennemtvunget, når en platformsopdatering kræver genstart
• Forbedret ydeevne for enhedsstyring i udskrivningsscenarier
• Løste afkortelsesproblem i outputtet af MpCmdRun.exe -scan (behandler Unicode-tegn)

Kendte problemer

• Ingen

September-2023 (platform: 4.18.23090.2008 | Motor: 1.1.23090.2007)

• Version af sikkerhedsintelligensopdatering: 1.399.44.0
• Udgivelsesdato: 3. oktober 2023 (program) | 4. oktober 2023 (platform)
• Platform: 4.18.23090.2008
• Motor: 1.1.23090.2007
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Fast automatisk afhjælpning under on demand-scanninger, der involverer arkiver med flere trusler
• Forbedret ydeevne for scanning af filer på netværksplaceringer
• Tilføjet understøttelse af domænecomputerENS SID for politikker for enhedskontrol
• Forbedret installationsprogram for Unified Agent, der skal inkludere ældre version af Windows Server 2012 (6.3.9600.17735)
• Løste problem i enhedskontrollen, da der blev forespørget om Microsoft Entra gruppemedlemskab, hvilket resulterede i øget netværkstrafik.
• Forbedret fortolkning af udelukkelser fra angrebsoverfladereduktion i antimalwaremotoren
• Forbedret pålidelighed ved scanning af PE-filer
• Forbedrede sikkerhedsforanstaltninger for udrulninger i forbindelse med sikkerhedsopdateringer

Kendte problemer

• Ingen

August-2023 (platform: 4.18.23080.2006 | Motor: 1.1.23080.2005)

• Version af sikkerhedsintelligensopdatering: 1.397.59.0
• Udgivet: 30. august 2023 (platform og program)
• Platform: 4.18.23080.2006
• Motor: 1.1.23080.2005
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Løste et problem, hvor Microsoft Defender Antivirus skiftede fra passiv tilstand til aktiv tilstand efter en opdatering på Windows Server 2016 og Windows Server 2012 R2 onboardet ved hjælp af den moderne, samlede klient
• Løste et problem, hvor udeladelser ikke blev anvendt korrekt ved hjælp af gpupdate, da behandling af registreringsdatabasens politik blev indstillet til behandling, selvom Gruppepolitik Objekter ikke ændrede sig
• Udeladte IP-adresser kan nu konfigureres ved hjælp af Intune
• Forbedret beskyttelse mod manipulation på Windows Server 2016
• DisableFtpParsing kan nu konfigureres via Set-MpPreference
• Løste et problem, hvor politikker for enhedskontrol ikke blev anvendt korrekt uden en genstart efter produktopdateringer
• Løste et problem i reglen for reduktion af angrebsoverfladen, Bloker Win32 API-kald fra Office-makroer, konfigureret i advarselstilstand, hvor udeladte filer fejlagtigt blev blokeret, indtil næste enheds genstart

Kendte problemer

• Ingen

Juli-2023 (platform: 4.18.23070.1004 | Motor: 1.1.23070.1005)

• Version af sikkerhedsintelligensopdatering: 1.395.30.0
• Udgivet: 9. august 2023 (motor og platform)
• Platform: 4.18.23070.1004
• Motor: 1.1.23070.1005
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Forbedret output til Get-MpComputerStatus , hvis scanningsresultaterne ikke kan hentes
• Udvidede administrationsmuligheder til konfiguration af sikkerhedsintelligensopdateringer med Intune, Gruppepolitik og PowerShell
• Udvidede administrationsmuligheder til deaktivering af IOAV-scanninger via netværket ved hjælp af Intune, Gruppepolitik og PowerShell. Den nye indstilling er ApplyDisableNetworkScanningToIOAV for Set-MpPreference.
• Forbedret Unified Agent-installationsprocessen for at håndtere MsMpEng.exe fejlfindingsudvidelser, hvis de findes
• Løste et problem med visning af listen over undtagelser med PowerShell Get-MpPreference på systemer, der administreres af Intune
• Faste advarselsmeddelelser om to regler for reduktion af angrebsoverfladen (Bloker Office-programmer fra indsprøjtning af kode i andre processer og bloker tyveri af legitimationsoplysninger fra det lokale Windows-undersystem til sikkerhedsmyndighed)
• Løste et problem med at køre Update-MpSignature -UpdateSource:MMPC , når du bruger en PowerShell-konsol uden relevans (se Update-MpSignature)
• Løste et problem med ASR-regler, der er installeret via Intune, så de vises nøjagtigt på Microsoft Defender-portalen
• Fast administration af beskyttelse mod ændring for kunder, der har Microsoft 365 E3 eller Defender for Endpoint Plan 1
• Forbedret installations- og fjernelseslogik på Server-SKU'er ved hjælp af den moderne unified agent (se Defender for Endpoint onboarding Windows Server)
• Løste et problem, hvor AntivirusSignatureLastUpdated var forkert under udførelse af Get-MpComputerStatus
• Løste en baglås forårsaget af Microsoft Defender Antivirus i sjældne tilfælde
• Føjet ProcessId til ASR Advar udeladelseshændelser (se oversigtskort for konfiguration af ASR-regler)
• Løste et problem, hvor værdier, der er angivet i ThreatSeverityDefaultAction , ikke blev æret periodisk
• Forbedret fejlrapportering i det moderne unified agent-installationsprogram
• Løste den overordnede logik i ASR-reglen Bloker alle Office-programmer fra at oprette underordnede processer , der er konfigureret i advarselstilstand
• Tilføjet understøttelse af scanning af Zstandard-objektbeholdere/arkiver (Zstd)

Kendte problemer

• Ingen

Maj-2023-OPDATERING (platform: 4.18.23050.9)

Microsoft har udgivet en platformsopdatering (4.18.23050.9) til versionen fra maj 2023.

• Version af sikkerhedsintelligensopdatering: 1.393.1315.0
• Udgivet: 24. juli 2023 (kun platform)
• Platform: 4.18.23050.9
• Motor: 1.1.23060.1005
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Løste en regression, hvor HTTP-anmodninger blev håndteret sekventielt, hvilket medfører høj ventetid for netværksbeskyttelsesscenarier
• Løste en fejl, hvor DNS-anmodninger med tomme myndighedsposter blev fortolket forkert

Juni 2023 (motor: 1.1.23060.1005)

• Version af sikkerhedsintelligensopdatering: 1.393.71.0
• Udgivet: 10. juli 2023 (kun program)
• Motor: 1.1.23060.1005
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Løste et problem med ASR-regler, der er installeret via Intune, så de vises nøjagtigt på Microsoft Defender-portalen
• Løste et problem med ydeevnen ved oprettelse og validering af Microsoft Defender Antivirus-cachen
• Forbedret ydeevne ved at fjerne overflødige udeladelseskontroller

Kendte problemer

• Se maj-2023 UPDATE (Platform: 4.18.23050.9 | Motor: 1.1.23060.1005) til platformopdateringer.

Maj-2023-OPDATERING (platform: 4.18.23050.5 | Motor: 1.1.23050.2)

Microsoft har udgivet en platformsopdatering (4.18.23050.5) til versionen fra maj 2023 efterfulgt af en ekstra opdatering.

• Version af sikkerhedsintelligensopdatering: 1.391.860.0
• Udgivet: 12. juni 2023
• Platform: 4.18.23050.5
• Motor: 1.1.23050.2
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Løste problem, der kan føre til løsning af forkert tjenesteslutpunkt

Kendte problemer

• Brugere oplever langsom indlæsning af websider i webbrowsere, der ikke er Fra Microsoft, med filtrering af webindhold aktiveret

Maj-2023 (platform: 4.18.23050.3 | Motor: 1.1.23050.2)

• Version af sikkerhedsintelligensopdatering: 1.391.64.0
• Udgivet: 31. maj 2023
• Platform: 4.18.23050.3
• Motor: 1.1.23050.2
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Nyt versionformat til platform og program (se opdateringen fra april 2023)
• Forbedret behandling af SmartLockerMode
• Faste inputparametre for DefinitionUpdateChannel-cmdlet i Set-MpPreference
• Forbedret installationsoplevelse for Windows Server 2012 R2 og Windows Server 2016
• Tilføjede muligheden for at deaktivere Defender-opgavevedligeholdelsesopgaver programmeringsmæssigt
• Fast WDFilter-0x50 fejlkontrol
• Løste problemer med gennemtvingelse af udskrivning for enhedskontrol
• Løste problemet med randomisering af scanning ved indstilling af Intune politik
• Fast assistent offboarding på Windows Server 2016, når beskyttelse mod ændring er aktiveret
• Løste uoverensstemmende resultater af cachelagring af filer med den interne Defender-filcache
• Telemetri til reduktion af forstærket angrebsoverflade med flere data relateret til en ASR-registrering
• Fjernede IFEO-værdien (Image File Execution Options) under installationen, som kan bruges til at forhindre, at tjenesten starter
• Fast hukommelse lækket i ASR-logik
• Forbedrede udgivelser af MSRT (Validation Guard-Rail til Værktøj til fjernelse af skadelig software)

Kendte problemer

• Potentielt problem, der kan føre til løsning af forkert tjenesteslutpunkt

April-2023 (platform: 4.18.2304.8 | Motor: 1.1.20300.3)

• Version af sikkerhedsintelligensopdatering: 1.387.2997.0
• Udgivelsesdato: 2. maj 2023 (motor) /2. maj 2023 (platform)
• Platform: 4.18.2304.8
• Motor: 1.1.20300.3
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Fra maj 2023 har versionsskemaet for platform og program et nyt format. Sådan ser det nye versionsformat ud:
  • Platform: 4.18.23050.1
  • Motor: 1.1.23050.63000
• Fast hukommelsesfejl i overvågning af funktionsmåde
• Forbedret robusthed i indlæsning af signaturer og platformopdateringer
• Sæt understøttelse af WMI i karantæne og gendannelse
• Regeloutput for reduktion af angrebsoverflade med Get-MpPreference
• Fast MSERT til kun at bruge versionen af udgivelsesprogrammet
• Forbedret håndhævelse af undtagelser
• Tilføjet understøttelse af aktivering af beskyttelse i realtid og signaturopdateringer under OOBE
• Fast lokalisering for Defender-hændelser
• Frarådet indstilling for signaturlevering i realtid
• Der blev opdateret en manglende indstilling (ValidateMapsConnection) i MpCmdRun.exe
• Løste afbrudte trusler i Windows Sikkerhed-appen
• Løste et problem med service-stop, der medførte, at ugyldige output blev vist i Get-MpComputerStatus

Kendte problemer

• Ingen

Marts 2023 (platform: 4.18.2303.8 | Motor: 1.1.20200.4)

• Version af sikkerhedsintelligensopdatering: 1.387.695.0
• Udgivelsesdato: 4. april 2023 (motor) /11. april 2023 (platform)
• Platform: 4.18.2303.8
• Motor: 1.1.20200.4
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Fra og med april 2023 indeholder månedlige udgivelsesoplysninger om platform og programversion (i denne artikel) nu to datoer: Program og platform
• Øget understøttelse af filhash
• Tilføjet understøttelse af beskyttelse af registreringsdatabasenøgler mod misbrug af overordnede nøgler
• Forbedret beskyttelse af registreringsdatabasenøgler mod misbrug af overordnede nøgler
• Forbedret loghåndtering for DLP og enhedshåndtering
• Forbedret ydeevne på udviklerdrev

Kendte problemer

• Ingen

Februar-2023 (platform: 4.18.2302.7 | Motor: 1.1.20100.6)

• Version af sikkerhedsintelligensopdatering: 1.385.68.0
• Udgivelsesdato: 27. marts 2023
• Platform: 4.18.2302.7
• Motor: 1.1.20100.6
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Regeloutput for reduktion af angrebsoverflade med Get-MpPreference
• DefaultAction-output med faste trusler i Get-MpPreference
• Forbedret ydeevne af Defender under filkopieringshandlinger for .NET-programmer
• Fiksede Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender funktion til advarsel om appblokering
• Tilføjet tilvalgsfunktion for at give brugere mulighed for at se udeladelser
• Politik for advar om fast ASR
• Øget maksimumstørrelse for karantænearkivfil til 4 GB
• Forbedringer af logik for trusselsafhjælpning
• Forbedret hærdning af beskyttelse mod midlertidige undtagelser
• Beregning af fast tidszone i Defender PowerShell-modulet
• Fast fletningslogik for udeladelser i Defender PowerShell-modulet
• Forbedringer i syntaksen for kontekstafhængige udeladelser
• Forbedret robusthed ved planlagt scanning
• Forbedret anvendelighed for interne databasefiler
• Forbedret logik til bestemmelse af certifikatindikatorer
• Forbedret hukommelsesforbrug

Kendte problemer

• Ingen

Januar-2023 (platform: 4.18.2301.6 | Motor: 1.1.20000.2)

• Version af sikkerhedsintelligensopdatering: 1.383.26.0
• Udgivelsesdato: 14. februar 2023
• Platform: 4.18.2301.6
• Motor: 1.1.20000.2
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Forbedret behandlingslogik for ASR-regler
• Opdateret assistent-tokenhærdning
• Forbedret logik for opdateringskanal for Defender CSP-modul

Kendte problemer

• Ingen

November-2022 (platform: 4.18.2211.5 | Motor: 1.1.19900.2)

• Version af sikkerhedsintelligensopdatering: 1.381.144.0
• Udgivelsesdato: 8. december 2022
• Platform: 4.18.2211.5
• Motor: 1.1.19900.2
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Forbedrede funktioner til trusselsbeskyttelse
• Forbedrede funktioner til beskyttelse af manipulation
• Forbedret aktivering af manipulationsbeskyttelse for nyligt onboardede enheder
• Forbedret rapportering i forbindelse med cloudbeskyttelse
• Forbedrede meddelelser om adgang til mapper med kontrol
• Forbedret scanning af netværksshares
• Forbedret behandling af værtsfiler, der indeholder et jokerkort
• Forbedret ydeevne for scanningshændelser

Kendte problemer

• Ingen

Oktober-2022 (platform: 4.18.2210.6 | Motor: 1.1.19800.4)

• Version af sikkerhedsintelligensopdatering: 1.379.4.0
• Udgivelsesdato: 10. november 2022
• Platform: 4.18.2210.6
• Motor: 1.1.19800.4
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Løste et kvalitetsproblem, der kan resultere i dårlig svartid/anvendelighed
• Forbedret registrering af stop i antivirusprogram
• Forbedret funktionalitet til beskyttelse af manipulation
• Ændrede trussel & administration af sårbarheder (TVM)-warn og TVM-blok handling for at blokere for at løse Intune rapport
• Fjernede ren handling fra Intune politik forThreadSeverityDefaultAction
• Konfigurationen af tilfældige planlagte opgavetider er føjet til Intune politik
• Tilføjet administration af DisableSMTPParsing netværksbeskyttelse
• Der er tilføjet en forbedring af funktionsmådeovervågningen
• Normaliseret datoformat for hændelsen 1151 for Windows Defender
• Løste en baglås i forbindelse med opdatering af \device\cdrom* udeladelser ved montering af et cdromdrev under visse betingelser
• Forbedrede PID-oplysninger til trusselsregistrering

Kendte problemer

• Ingen

September-2022 (platform: 4.18.2209.7 | Motor: 1.1.19700.3)

• Version af sikkerhedsintelligensopdatering: 1.377.8.0
• Udgivelsesdato: 10. oktober 2022
• Platform: 4.18.2209.7
• Motor: 1.1.19700.3
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Forbedret behandling af Defender-reserveordre på server-SKU
• Faste Defender-opdateringer under OOBE-processen
• Løste en sikkerhedsrisiko i sikkerhedsbeskrivelsen til installationsprogrammet, der er tillid til
• Synlighed af Microsoft Defender Antivirus-udeladelser
• Fast output af reserverækkefølgen for PowerShell-cmdlet'en
• Løst fejl under opdatering af Defender Platform på Server Core 2019-SKU'er
• Forbedret understøttelse af hærdning af defender-deaktiveringskonfigurationer på server-SKU'er
• Forbedret defender-konfigurationslogik til beskyttelse mod manipulation på servere
• Forbedret WARN-tilstand for ASR-regel
• Forbedret certifikathåndtering af OSX
• Forbedret logføring til scanning af FilerStash-placering
• Fra og med platformversion 4.18.2208.0 og nyere: Hvis en server er blevet onboardet til Microsoft Defender for Endpoint, deaktiverer gruppepolitikken "Deaktiver Windows Defender" ikke længere helt Windows Defender Antivirus på Windows Server 2012 R2 og nyere operativsystemer. I stedet ignoreres den enten (hvis ForceDefenderPassiveMode er konfigureret eksplicit), eller den placerer Microsoft Defender Antivirus i passiv tilstand (hvis ForceDefenderPassiveMode ikke er konfigureret). Desuden giver ændringsbeskyttelse mulighed for at skifte til aktiv tilstand ved at skifte ForceDefenderPassiveMode til 0, men ikke til passiv tilstand. Disse ændringer gælder kun for servere, der er onboardet til Microsoft Defender for Endpoint. Du kan finde flere oplysninger i Microsoft Defender Antivirus-kompatibilitet med andre sikkerhedsprodukter

Kendte problemer

• Nogle kunder har muligvis modtaget platformopdateringer 4.18.2209.2 fra prøveversionen. Det kan medføre, at tjenesten sidder fast i starttilstanden efter opdateringen.

August-2022 (platform: 4.18.2207.7 | Motor: 1.1.19600.3)

• Version af sikkerhedsintelligensopdatering: 1.373.1647.0
• Udgivelsesdato: 6. september 2022
• Platform: 4.18.2207.7
• Motor: 1.1.19600.3
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Fra og med platformversion 4.18.2207.7 er standardfunktionsmåden for rapportering af udløb af dynamiske signaturer ændringer for at reducere risikoen for oversvømmelse af hændelsesmeddelelser i 2011. Se: Hændelses-id: 2011 i Gennemse hændelseslogge og fejlkoder for at foretage fejlfinding af problemer med Microsoft Defender Antivirus
• Løste problemer med Unified Agent-installationsprogrammet på WS2012R2 Server og Windows Server 2016
• Løste problem med afhjælpning af brugerdefineret registrering
• Fast race-tilstand relateret til adfærdsovervågning
• Løste flere baglåssscenarier i Dll-filer til Defender
• Forbedret hyppighed af Windows-toastbeskeder for ASR-regler

Kendte problemer

• Ingen

Juli-2022 (platform: 4.18.2207.5 | Motor: 1.1.19500.2)

• Version af sikkerhedsintelligensopdatering: 1.373.219.0
• Udgivelsesdato: 15. august 2022
• Platform: 4.18.2207.5
• Motor: 1.1.19500.2
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Forbedring af ydeevnen for hybrid søvnforsinkelse, når Microsoft Defender Antivirus er aktiv
• Fast funktionsmåde for klientregistrering i forbindelse med blokeringsindikatorer for brugerdefinerede certifikater
• Forbedring af ydeevnen i forbindelse med CACHELAGRING af ANTIMalware-scanningsgrænseflade (AMSI)
• Forbedret registrering og afhjælpning af VBA-relaterede makroer (Microsoft Visual Basic for Applications)
• Forbedret behandling af AMSI-udeladelser
• Fast registrering af dødvande i HIPS-regelbehandling (Host Intrusion Prevention System). (Du kan finde flere oplysninger om HIPS og Defender for Endpoint under Overførsel fra en tredjeparts HIPS til ASR-regler).
• Løst hukommelsesfejl, hvor MsMpEng.exe brugte private byte. (Hvis et højt CPU-forbrug også er et problem, skal du se Højt CPU-forbrug på grund af Microsoft Defender Antivirus)
• Løst dødvande med overvågning af funktionsmåde
• Forbedret validering af tillid
• Løste problem med nedbrud af motor på ældre driftsplatforme
• Effektivitetsanalyse v3-opdateringer: Tilføjede understøttelse af topstier, oplysninger om scanningsspring og understøttelse af OnDemand-scanning. Se Effektivitetsanalyse for Microsoft Defender Antivirus.
• Forbedringer af ydeevnen i Defender under filkopieringshandlinger
• Tilføjede forbedringer i fejlfindingstilstand
• Tilføjet rettelse til Defender WINEVT-kanaler på tværs af opdatering/genstart. Du kan få flere oplysninger om WINEVT i Windows-hændelseslog.
• Tilføjet rettelse til Defender WMI-administrationsfejl under start/opdateringer
• Tilføjet rettelse af duplikerede 2010/2011 i Windows Logbog Driftshændelser
• Tilføjet understøttelse af tokenhardening af Token-processer i Defender for Endpoint-stak

Kendte problemer

• Kunder, der installerer platformopdatering 4.18.2207.5, kan opleve bagudkket netværksydeevne, der kan påvirke programmer.

Maj-2022 (platform: 4.18.2205.7 | Motor: 1.1.19300.2)

• Version af sikkerhedsintelligensopdatering: 1.369.88.0
• Udgivet: 22. juni 2022
• Platform: 4.18.2205.7
• Motor: 1.1.19300.2
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Tilføjet rettelse til ETW-kanalkonfiguration for opdateringer
• Tilføjet understøttelse af kontekstafhængige udelukkelser, der tillader mere specifik målretning mod udelukkelse
• Maksimumstørrelse for fast kontekst
• Tilføjet rettelse til ASR LSASS-registrering
• Tilføjet rettelse til SHSetKnownFolder for regeludeladelseslogik
• Tilføjede grænser for AMSI-diskforbrug for oversigtslageret
• Tilføjet rettelse til Defender-tjenesten, der nægter at acceptere signaturopdateringer

Kendte problemer

• Ingen

Marts-2022-OPDATERING (platform: 4.18.2203.5 | Motor: 1.1.19200.5)

Kunder, der anvendte opdateringen af Microsoft Defender-programmet fra marts 2022 (1.1.19100.5), kan have oplevet en høj ressourceudnyttelse (CPU og/eller hukommelse). Microsoft har udgivet en opdatering (1.1.19200.5), der løser de fejl, der blev introduceret i den tidligere version. Kunder anbefales at opdatere til mindst denne nye motor build af Antivirus Engine (1.1.19200.5). Hvis du vil sikre, at eventuelle problemer med ydeevnen er fuldt løst, anbefales det at genstarte maskiner efter anvendelse af opdatering.

• Version af sikkerhedsintelligensopdatering: 1.363.817.0
• Udgivet: 22. april 2022
• Platform: 4.18.2203.5
• Motor: 1.1.19200.5
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Løser problemer med høj ressourceudnyttelse (CPU og/eller hukommelse), der er relateret til opdateringen af Microsoft Defender program fra marts 2022 (1.1.19100.5)

Kendte problemer

• Ingen

Marts 2022 (platform: 4.18.2203.5 | Motor: 1.1.19100.5)

• Version af sikkerhedsintelligensopdatering: 1.361.1449.0
• Udgivet: 7. april 2022
• Platform: 4.18.2203.5
• Motor: 1.1.19100.5
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Tilføjet rettelse af en regel for reduktion af angrebsoverfladen , der blokerede et Outlook-tilføjelsesprogram
• Tilføjet rettelse af problemer med ydeevnen for overvågning af funktionsmåde , der er relateret til korte liveprocesser
• Tilføjet rettelse af AMSI-udeladelse
• Forbedrede funktioner til beskyttelse af manipulation
• Tilføjede en rettelse til beskyttelse i realtid , der deaktiveres i nogle tilfælde, når du bruger SharedSignaturesPath config. Du kan få flere oplysninger om SharedSignaturesPath parameteren under Set-MpPreference.

Kendte problemer

• Mulighed for høj ressourceudnyttelse (CPU og/eller hukommelse). Se opdateringen Platform 4.18.2203.5 og Engine 1.1.19200.5 for marts 2022.

Februar-2022 (platform: 4.18.2202.4 | Motor: 1.1.19000.8)

• Version af sikkerhedsintelligensopdatering: 1.361.14.0
• Udgivet: 14. marts 2022
• Platform: 4.18.2202.4
• Motor: 1.1.19000.8
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Forbedringer af registrerings- og funktionsovervågningslogik
• Faste registreringer af falsk positiv udløsende angrebsoverfladereduktion
• Tilføjet rettelse, der resulterer i bedre pålidelighed af EDR- og Advanced Hunting Detection-beskeder
• Defender understøtter ikke længere brugerdefinerede meddelelser på toast-pop op-meddelelser. Ændret gruppepolitikobjekt/Intune/SCCM og dokumenter, så ændringen afspejles.
• Forbedringer til hentning af både oplysninger og kopiering af filer, der er skrevet til et flytbart lager.
• Forbedret trafikoutput, når SmartScreen-tjenesten ikke er tilgængelig
• Forbedringer af forbindelsen for kunder, der bruger proxyer med godkendelseskrav
• Fast fejl ved opdatering af VDI-enhed for netværksfilshares
• EDR i bloktilstand understøtter nu detaljeret enhedsmålretning med nye CSP'er. Se EDR (Endpoint Detection and Response) i bloktilstand.

Kendte problemer

• Ingen

Januar-2022 (platform: 4.18.2201.10 | Motor: 1.1.18900.2)

• Version af sikkerhedsintelligensopdatering: 1.357.8.0
• Udgivet: 9. februar 2022
• Platform: 4.18.2201.10
• Motor: 1.1.18900.2
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Forbedringer af adfærdsovervågning i filtreringsydeevnen
• Hærdning til TrustedInstaller
• Forbedringer af beskyttelse mod ændring
• Erstattet ScanScheduleTime med ny ScanScheduleOffest cmdlet i Set-MpPreference. Denne politik konfigurerer antallet af minutter efter midnat for at udføre en planlagt scanning.
• Indstillingen er -ServiceHealthReportInterval føjet til Set-MpPreference. Denne politik konfigurerer tidsintervallet (i minutter) til at udføre en planlagt scanning.
• Indstillingen er AllowSwitchToAsyncInspection føjet til Set-MpPreference. Denne politik muliggør en optimering af ydeevnen, der gør det muligt synkront inspicerede netværksflow at skifte til asynkron inspektion, når de er blevet kontrolleret og valideret.
• Effektivitetsanalyse v2-opdateringer: Understøttelse af Remote PowerShell og PowerShell 7.x er tilføjet. Se Effektivitetsanalyse for Microsoft Defender Antivirus.
• Løste en potentiel duplikeret pakkefejl i Microsoft Defender Antivirus-systemdriver til netværkskontrol.

Kendte problemer

• Ingen

November-2021 (platform: 4.18.2111.5 | Motor: 1.1.18800.4)

• Version af sikkerhedsintelligensopdatering: 1.355.2.0
• Udgivet: 9. december 2021
• Platform: 4.18.2111.5
• Motor: 1.1.18800.4
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Forbedret cpu-forbrugseffektivitet i visse intensive scenarier på Exchange-servere
• Der er tilføjet nye statusfelter for enhedskontrol under Get-MpComputerStatus i Defender PowerShell-modulet.
• Løste fejl, hvor SharedSignatureRoot værdien ikke kunne fjernes, når den er angivet med PowerShell
• Fast fejl, hvor manipulationsbeskyttelse ikke blev aktiveret, selvom Microsoft Defender for Endpoint indikerede, at manipulationsbeskyttelse var slået til
• Tilføjet understøttelse og fejlrettelser til effektivitetsanalyse for Microsoft Defender Antivirus-værktøj. Du kan få flere oplysninger under Effektivitetsanalyse for Microsoft Defender Antivirus.
  • PowerShell ISE-understøttelse tilføjet til New-MpPerformanceRecording
  • Løste fejlfejl for Get-MpPerformanceReport -TopFilesPerProcess
  • Fast ydeevne for sessionsfejl ved optagelse af session, når du bruger New-MpPerformanceRecording i PowerShell 7.x, fjernsessioner og PowerShell ISE

Kendte problemer

• Ingen

Oktober-2021 (platform: 4.18.2110.6 | Motor: 1.1.18700.4)

• Version af sikkerhedsintelligensopdatering: 1.353.3.0
• Udgivet: 28. oktober 2021
• Platform: 4.18.2110.6
• Motor: 1.1.18700.4
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Forbedringer af FTP-netværkstrafik (File Transfer Protocol)
• Rettelse for at reducere Microsoft Defender CPU-forbrug i Exchange Server, der kører på Windows Server 2016
• Rettelse til scanningsafbrydelser
• Rettelse af beskeder om blokerede manipulationsforsøg, der ikke vises i Security Center
• Forbedringer af robusthed i Microsoft Defender-tjenesten

Kendte problemer

• Ingen

September-2021 (platform: 4.18.2109.6 | Motor: 1.1.18600.4)

• Version af sikkerhedsintelligensopdatering: 1.351.7.0
• Udgivet: 7. oktober 2021
• Platform: 4.18.2109.6
• Motor: 1.1.18600.4
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Ny forsinkelsesring til Microsoft Defender Antivirus-program- og platformopdateringer. Enheder, der tilvælger denne ring, modtager opdateringer med en forsinkelse på 48 timer. Den nye forsinkelsesring foreslås kun for kritiske miljøer. Se Administrer den gradvise udrulningsproces for Microsoft Defender opdateringer.
• Forbedringer af Microsoft Defender gradvis udrulningsproces

Kendte problemer

• Ingen

August-2021 (platform: 4.18.2108.7 | Motor: 1.1.18500.10)

• Version af sikkerhedsintelligensopdatering: 1.349.22.0
• Udgivet: 2. september 2021
• Platform: 4.18.2108.7
• Motor: 1.1.18500.10
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Forbedringer af funktionsovervågningsprogrammet
• Udgivet ny effektivitetsanalyse til Microsoft Defender Antivirus
• Microsoft Defender Antivirus er hærdet mod indlæsning af skadelige DLL'er
• Microsoft Defender Antivirus hærdet mod TrustedInstaller-bypass
• Udvidelse af meddelelser om filændring til at omfatte flere data til Human-Operated Ransomware (HumOR)

Kendte problemer

• Ingen

Juli-2021 (platform: 4.18.2107.4 | Motor: 1.1.18400.4)

• Version af sikkerhedsintelligensopdatering: 1.345.13.0
• Udgivet: 5. august 2021
• Platform: 4.18.2107.4
• Motor: 1.1.18400.4
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Understøttelse af enhedskontrol tilføjet for Bærbare Windows-enheder
• PUA-beskyttelse (potentielt uønskede programmer) er som standard aktiveret for forbrugere (se Bloker potentielt uønskede programmer med Microsoft Defender Antivirus).
• Planlagte scanninger for Gruppepolitik objektadministrerede systemer overholder den brugerkonfigurerede scanningstid
• Forbedringer af funktionsovervågningsprogrammet

Kendte problemer

• Ingen

Juni 2021 (platform: 4.18.2106.5 | Motor: 1.1.18300.4)

• Version af sikkerhedsintelligensopdatering: 1.343.17.0
• Udgivet: 28. juni 2021
• Platform: 4.18.2106.5
• Motor: 1.1.18300.4
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Nye kontrolelementer til administration af den gradvise udrulningsproces for Microsoft Defender opdateringer. Se Administrer den gradvise udrulningsproces for Microsoft Defender opdateringer.
• Forbedring af funktionsovervågningsprogrammet
• Forbedringer af udrulningen af antimalwaredefinitioner
• Udvidede inspektioner af Microsoft Edge-netværkshændelser

Kendte problemer

• Ingen

Maj-2021 (platform: 4.18.2105.4 | Motor: 1.1.18200.4)

• Version af sikkerhedsintelligensopdatering: 1.341.8.0
• Udgivet: 3. juni 2021
• Platform: 4.18.2105.4
• Motor: 1.1.18200.4
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Forbedringer af overvågning af funktionsmåde
• Funktion til filtrering af meddelelser om netværksbeskyttelse

Kendte problemer

• Ingen

April-2021 (platform: 4.18.2104.14 | Motor: 1.1.18100.5)

• Version af sikkerhedsintelligensopdatering: 1.337.2.0
• Udgivet: 26. april 2021 (program: 1.1.18100.6 udgivet 5. maj 2021)
• Platform: 4.18.2104.14
• Motor: 1.1.18100.5
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Mere logik til overvågning af funktionsmåde
• Forbedret registrering af nøglelogger for kernetilstand
• Tilføjede nye kontrolelementer til administration af den gradvise udrulningsproces for Microsoft Defender opdateringer

Kendte problemer

• Ingen

Marts-2021 (platform: 4.18.2103.7 | Motor: 1.1.18000.5)

• Version af sikkerhedsintelligensopdatering: 1.335.36.0
• Udgivet: 2. april 2021
• Platform: 4.18.2103.7
• Motor: 1.1.18000.5
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Forbedring af funktionsovervågningsprogrammet
• Udvidede angrebsmitigeringer på netværk med gennemtvingning
• Oprettelse af flere mislykkede forsøgshændelser, når Tamper Protection er aktiveret

Kendte problemer

• Ingen

Februar-2021 (platform: 4.18.2102.3 | Motor: 1.1.17900.7)

• Version af sikkerhedsintelligensopdatering: 1.333.7.0
• Udgivet: 9. marts 2021
• Platform: 4.18.2102.3
• Motor: 1.1.17900.7
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Forbedret tjenestegendannelse via ændringsbeskyttelse
• Udvid beskyttelsesomfanget for ændring

Kendte problemer

• Ingen

Januar-2021 (platform: 4.18.2101.9 | Motor: 1.1.17800.5)

• Version af sikkerhedsintelligensopdatering: 1.327.1854.0
• Udgivet: 2. februar 2021
• Platform: 4.18.2101.9
• Motor: 1.1.17800.5
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Forbedringer af Shellcode-registrering af udnyttelse
• Øget synlighed for forsøg på at stjæle legitimationsoplysninger
• Forbedringer af antitamperingsfunktioner i Microsoft Defender Antivirus-tjenester
• Forbedret understøttelse af ARM x64-emulering
• Løsning: EDR-blokeringsmeddelelse forbliver i trusselshistorikken, efter at beskyttelse i realtid har udført indledende registrering

Kendte problemer

• Ingen

November-2020 (platform: 4.18.2011.6 | Motor: 1.1.17700.4)

• Version af sikkerhedsintelligensopdatering: 1.327.1854.0
• Udgivet: 3. december 2020
• Platform: 4.18.2011.6
• Motor: 1.1.17700.4
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Forbedret logføring af SmartScreen-status

Kendte problemer

• Ingen

Oktober-2020 (platform: 4.18.2010.7 | Motor: 1.1.17600.5)

• Version af sikkerhedsintelligensopdatering: 1.327.7.0
• Udgivet: 29. oktober 2020
• Platform: 4.18.2010.7
• Motor: 1.1.17600.5
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Nye beskrivelser af særlige trusselskategorier
• Forbedrede emuleringsfunktioner
• Forbedrede egenskaber for tillade/blokerede værtsadresser
• Ny indstilling i Defender CSP til Ignorer fletning af lokale brugerudeladelser

Kendte problemer

• Ingen

September-2020 (platform: 4.18.2009.7 | Motor: 1.1.17500.4)

• Version af sikkerhedsintelligensopdatering: 1.325.10.0
• Udgivet: 1. oktober 2020
• Platform: 4.18.2009.7
• Motor: 1.1.17500.4
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Administration tilladelser er påkrævet for at gendanne filer i karantæne
• XML-formaterede hændelser understøttes nu
• Understøttelse af CSP til at ignorere udeladelsesfletninger
• Nye administrationsgrænseflader til:
  • UDP-inspektion
  • Netværksbeskyttelse på Server 2019
  • Udeladelser af IP-adresser i forbindelse med Netværksbeskyttelse
• Forbedret synlighed i TPM-målinger
• Forbedret office VBA-modulscanning

Kendte problemer

• Ingen

August-2020 (platform: 4.18.2008.9 | Motor: 1.1.17400.5)

• Version af sikkerhedsintelligensopdatering: 1.323.9.0
• Udgivet: 27. august 2020
• Platform: 4.18.2008.9
• Motor: 1.1.17400.5
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Tilføj flere telemetrihændelser
• Forbedret scanningshændelsestelemetri
• Forbedret overvågning af funktionsmåde for hukommelsesscanninger
• Forbedret scanning af makrostrømme
• Føjet AMRunningMode til Get-MpComputerStatus PowerShell-cmdlet
• DisableAntiSpyware ignoreres. Microsoft Defender Antivirus slukker automatisk sig selv, når det registrerer et andet antivirusprogram.

Kendte problemer

• Ingen

Juli-2020 (platform: 4.18.2007.8 | Motor: 1.1.17300.4)

• Version af sikkerhedsintelligensopdatering: 1.321.30.0
• Udgivet: 28. juli 2020
• Platform: 4.18.2007.8
• Motor: 1.1.17300.4
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Forbedret telemetri for BITS
• Forbedret validering af authenticode-kodesigneringscertifikat

Kendte problemer

• Ingen

Juni-2020 (platform: 4.18.2006.10 | Motor: 1.1.17200.2)

• Version af sikkerhedsintelligensopdatering: 1.319.20.0
• Udgivet: 22. juni 2020
• Platform: 4.18.2006.10
• Motor: 1.1.17200.2
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Mulighed for at angive placeringen af supportlogfilerne
• Springer aggressiv catchup-scanning over i passiv tilstand.
• Tillad, at Defender opdateres på forbindelser efter forbrug
• Justering af fast ydeevne, når cachelagring er deaktiveret
• Fast forespørgsel i registreringsdatabasen
• Fast scantime-randomisering i ADMX

Kendte problemer

• Ingen

Maj-2020 (platform: 4.18.2005.4 | Motor: 1.1.17100.2)

• Version af sikkerhedsintelligensopdatering: 1.317.20.0
• Udgivet: 26. maj 2020
• Platform: 4.18.2005.4
• Motor: 1.1.17100.2
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Forbedret logføring for scanningshændelser
• Forbedret håndtering af nedbrud i brugertilstand.
• Tilføjet hændelsessporing til beskyttelse mod manipulation
• Fast indsendelse af AMSI-eksempel
• Fast AMSI-skyblokering
• Log over installation af faste sikkerhedsopdatering

Kendte problemer

• Ingen

April-2020 (platform: 4.18.2004.6 | Motor: 1.1.17000.2)

• Version af sikkerhedsintelligensopdatering: 1.315.12.0
• Udgivet: 30. april 2020
• Platform: 4.18.2004.6
• Motor: 1.1.17000.2
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Forbedringer af WDfilter
• Føj flere handlingsbare hændelsesdata til registreringshændelser for reduktion af angrebsoverfladen
• Oplysninger om fast version i diagnosticeringsdata og WMI
• Fast forkert platformversion i brugergrænsefladen efter platformsopdatering
• Dynamisk URL-adresse intel for Filløs trusselsbeskyttelse
• UEFI-scanningsfunktionalitet
• Udvid logføring for opdateringer

Kendte problemer

• Ingen

Marts 2020 (platform: 4.18.2003.8 | Motor: 1.1.16900.2)

• Version af sikkerhedsintelligensopdatering: 1.313.8.0
• Udgivet: 24. marts 2020
• Platform: 4.18.2003.8
• Motor: 1.1.16900.4
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Indstillingen CPU-begrænsning er føjet til MpCmdRun
• Gør diagnosticeringsfunktionen bedre
• reducer timeout for sikkerhedsintelligens (5 min.)
• Udvid den interne logfunktion i AMSI-programmet
• Gør meddelelse bedre i forbindelse med procesblokering

Kendte problemer

• [Fast] Microsoft Defender Antivirus springer filer over, når der køres en scanning.

Februar-2020 (platform: - | Motor: 1.1.16800.2)

• Version af sikkerhedsintelligensopdatering: 1.311.4.0
• Udgivet: 25. februar 2020
• Platform/klient: -
• Motor: 1.1.16800.2
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Ingen

Kendte problemer

• Ingen

Januar-2020 (platform: 4.18.2001.10 | Motor: 1.1.16700.2)

• Version af sikkerhedsintelligensopdatering: 1.309.32.0
• Udgivet: 30. januar 2020
• Platform/klient: 4.18.2001.10
• Motor: 1.1.16700.2
• Supportfase: Teknisk opgraderingssupport (kun)

Nyheder

• Fast BSOD på WS2016 med Exchange
• Supportplatformsopdateringer, når TMP omdirigeres til netværksstien
• Platform- og programversioner føjes til WDSI
• udvid opdatering af nødsignatur til passiv tilstand
• Rettelse 4.18.1911.3 hænger

Kendte problemer

• [Faste] enheder, der bruger moderne standbytilstand, kan opleve et stop sammen med den Windows Defender filterdriver, der resulterer i et hul i beskyttelsen. Berørte maskiner ser ud til, at kunden ikke har opdateret til den nyeste antimalwareplatform.

Vigtigt!

Denne opdatering er:

• kræves af RS1-enheder, der kører en lavere version af platformen for at understøtte SHA2
• har et genstartsflag for systemer, der har hængende problemer;
• udgives igen i april 2020 og erstattes ikke af nyere opdateringer for at sikre, at de bliver tilgængelige i fremtiden.
• er kategoriseret som en opdatering på grund af kravet om genstart. Og
• tilbydes kun med Windows Update.

November-2019 (platform: 4.18.1911.3 | Motor: 1.1.16600.7)

• Version af sikkerhedsintelligensopdatering: 1.307.13.0
• Udgivet: 7. december 2019
• Platform: 4.18.1911.3
• Motor: 1.1.17000.7
• Supportfase: Ingen support

Nyheder

• Fast sporingsniveau for MpCmdRun
• Oplysninger om fast version af WDFilter
• Gør meddelelser bedre (PUA)
• føj MRT-logge til supportfiler

Kendte problemer

• Når denne opdatering er installeret, skal enheden bruge jumppakken 4.18.2001.10 for at kunne opdatere til den nyeste platformversion.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.