Microsoft Defender Antivirus Security Intelligence und Produktupdates
Gilt für:
- Microsoft Defender für Endpunkt-Pläne 1 und 2
- Microsoft Defender Antivirus
Plattformen
- Windows
Es ist wichtig, Microsoft Defender Antivirus auf dem neuesten Stand zu halten, damit Ihre Geräte über die neuesten Technologien und Features verfügen, die zum Schutz vor neuer Schadsoftware und Angriffstechniken erforderlich sind. Aktualisieren Sie Ihren Antivirenschutz, auch wenn Microsoft Defender Antivirus im passiven Modus ausgeführt wird. Dieser Artikel enthält Informationen zu den beiden Arten von Updates, um Microsoft Defender Antivirus aktuell zu halten:
Dieser Artikel enthält außerdem:
- Microsoft Defender Antivirus-Plattformunterstützung
- Zurücksetzen eines Updates (falls erforderlich)
- In Windows 10-Versionen enthaltene Plattformversion
- Updates für die Wartung und Verwaltung von Bereitstellungsimages (DISM)
Informationen zum aktuellen Engine-, Plattform- und Signaturdatum finden Sie unter Security Intelligence-Updates für Microsoft Defender Antivirus und andere Microsoft-Antischadsoftware.
Tipp
Als Ergänzung zu diesem Artikel lesen Sie unseren Security Analyzer-Einrichtungsleitfaden , um bewährte Methoden zu überprüfen und zu erfahren, wie Sie die Verteidigung stärken, die Compliance verbessern und sicher in der Cybersicherheitslandschaft navigieren. Für eine angepasste Umgebung können Sie im Microsoft 365 Admin Center auf den Leitfaden zur automatisierten Einrichtung von Security Analyzer zugreifen.
Security Intelligence-Updates
Microsoft Defender Antivirus verwendet in der Cloud bereitgestellten Schutz (auch als Microsoft Advanced Protection Service oder MAPS bezeichnet) und lädt in regelmäßigen Abständen dynamische Security Intelligence-Updates herunter, um mehr Schutz zu bieten. Diese dynamischen Updates ersetzen keine regulären Security Intelligence-Updates über das Security Intelligence-Update KB2267602.
Hinweis
Updates werden unter den folgenden KBs veröffentlicht:
- Microsoft Defender Antivirus: KB2267602
- System Center Endpoint Protection: KB2461484
Der über die Cloud bereitgestellte Schutz ist immer aktiviert und erfordert eine aktive Internetverbindung, um funktionieren zu können. Security Intelligence-Updates erfolgen in einem geplanten Rhythmus (konfigurierbar über eine Richtlinie). Weitere Informationen finden Sie unter Verwenden des über die Microsoft-Cloud bereitgestellten Schutzes in Microsoft Defender Antivirus.
Eine Liste der neuesten Security Intelligence-Updates finden Sie unter Security Intelligence-Updates für Microsoft Defender Antivirus und andere Microsoft-Antischadsoftware.
Modulupdates sind in den Security Intelligence-Updates enthalten und werden monatlich veröffentlicht.
Produktupdates
Microsoft Defender Antivirus erfordert monatliche Updates (KB4052623), die als Plattformupdates bezeichnet werden.
Sie können die Verteilung von Updates über eine der folgenden Methoden verwalten:
- Windows Server Update Service (WSUS)
- Microsoft Configuration Manager
- Die üblichen Methoden, die Sie verwenden, um Microsoft- und Windows-Updates auf Endpunkten in Ihrem Netzwerk bereitzustellen.
Weitere Informationen finden Sie unter Verwalten der Quellen für Updates für Microsoft Defender Antivirus-Schutz.
Wichtige Punkte zu Produktupdates
Monatliche Updates werden in Phasen veröffentlicht, deshalb werden in Ihren Window Server Update Services mehrere Pakete angezeigt.
In diesem Artikel werden Änderungen aufgeführt, die im allgemeinen Releasekanal enthalten sind. Das neueste allgemeine Kanalrelease finden Sie hier.
Weitere Informationen zum schrittweisen Rollout und weitere Informationen zur nächsten Version finden Sie unter Verwalten des schrittweisen Rollouts für Microsoft Defender-Updates.
Näheres zu Security Intelligence-Updates finden Sie unter Security Intelligence-Updates für Microsoft Defender Antivirus und andere Microsoft-Antischadsoftware.
Wenn Sie nach einer Liste mit Microsoft Defender Prozessen suchen, lesen Sie die Kalkulationstabelle unter Aktivieren des Zugriffs auf Microsoft Defender for Endpoint Dienst-URLs auf dem Proxyserver. Das Blatt enthält auch die Dienste und die zugehörigen URLs, mit denen Ihr Netzwerk eine Verbindung herstellen kann.
Plattformupdates können vorübergehend verschoben werden, wenn andere Schutzfunktionen wie Endpunkt-DLP oder Gerätesteuerung aktive Prozesse überwachen. Plattformupdates werden nach einem Neustart oder beim Beenden aller überwachten Dienste wiederholt.
Im Microsoft Endpoint Configuration Manager/Windows Server Update Services-Katalog (MECM/WSUS) enthält die Kategorie Microsoft Defender for Endpoint Updates für den
MSSenseDienst in KB5005292. KB5005292 enthält Updates und Korrekturen für den Microsoft Defender for Endpoint EDR-Sensor (Endpoint Detection and Response). Weitere Informationen finden Sie unter Microsoft Defender for Endpoint Update für den EDR-Sensor und Neuigkeiten in Microsoft Defender for Endpoint unter Windows.
Plattform- und Engine-Releases
Updates enthalten:
- Leistungsverbesserungen
- Verbesserungen bei der Wartungsfreundlichkeit
- Integrationsverbesserungen (Cloud, Microsoft Defender XDR)
September-2024 (Plattform: 4.18.24090.11 | Engine 1.1.24090.11)
- Security Intelligence-Updateversion: 1.421.12.0
- Veröffentlichungsdatum: 30. Oktober 2024 (Engine und Plattform)
- Plattform: 4.18.24090.11
- Modul: 1.1.24090.11
- Supportphase: Sicherheits- und kritische Updates
Neuerungen
- Verbesserte Erkennungslogik zur Reduzierung falsch positiver Ergebnisse im Zusammenhang mit der ASR-Regel, Blockieren der Einschleusung von Code in andere Prozesse durch Office-Anwendungen
- Es wurde ein Problem behoben, das dazu führen konnte, dass ein Windows-Gerät in Intune als nicht konform gekennzeichnet wurde, wenn Microsoft Defender Antivirus gestartet wird.
- Es wurde ein Problem mit der Konfiguration der Aufholüberprüfung behoben, bei dem die Richtlinieneinstellung DaysUntilAggressiveCatchupQuickScan nicht berücksichtigt wurde.
- Die Verarbeitung wurde behoben
SharedSignatureRoot, wenn ein leerer Wert festgelegt wurde. - Es wurde ein Problem mit der Gerätesteuerung behoben, bei dem bestimmte Dateisysteme (z
FAT. B. ,FAT32,exFAT) mit Volumeinformationen angezeigt wurden, als eine Blockierungsregel definiert wurde. - Verbesserte Leistung in bestimmten Szenarien, in denen auf Netzwerkdateien zugegriffen wurde.
- Es wurde ein Problem mit Azure Virtual Desktop behoben, bei dem die Intune Richtlinie nicht berücksichtigt wurde.
- Potenzieller Deadlock für benutzerdefinierte Erkennungsregeln auf dem Windows-Client behoben
- Es wurde ein Problem behoben, bei dem Antivirenausschlüsse bei AMSI nicht berücksichtigt wurden.
- Problem behoben, das sich auf eine Teilmenge von Geräten auswirkte, bei denen über SCCM konfigurierte Antivirenausschlüsse nicht berücksichtigt wurden
Wichtig
Unter Windows Server 2019 und höher wird eine neue Binärdatei (MpDefenderCoreService.exe) in das Updatepaket aufgenommen, um zukünftige Dienstverbesserungen zu unterstützen (weitere Informationen folgen).
August-2024 (Plattform: 4.18.24080.9 | Modul: 1.1.24080.9)
- Security Intelligence-Updateversion: 1.419.1.0
- Veröffentlichungsdatum: 17. September 2024 (Engine und Plattform)
- Plattform: 4.18.24080.9
- Modul: 1.1.24080.9
- Supportphase: Sicherheits- und kritische Updates
Neuerungen
- Zum Cmdlet Get-MpPreference wurde ein neuer Parameter (
ControlledFolderAccessDefaultProtectedFolders) hinzugefügt, um geschützte Standardordner für den kontrollierten Ordnerzugriff anzuzeigen. - Es wurde ein Problem mit der Gerätesteuerung in Bezug auf Druckersicherheitsprüfungen behoben.
- Es wurde ein Problem mit dem Plattformrollback nach einem Upgrade von Windows 10 auf Windows 11 behoben.
- Es wurde ein Problem behoben, bei dem Volumeausschlüsse nach Abschluss der Windows-Willkommensseite nicht ordnungsgemäß im Echtzeitschutz erzwungen wurden.
- Die Unterstützung für Windows RT Geräte wie Surface RT, die 32-Bit-ARM-Prozessoren verwenden und das Wartungsendedatum erreicht haben, wurde entfernt.
Juli-2024 (Plattform: 4.18.24070.5 | Modul: 1.1.24070.3)
- Security Intelligence-Updateversion: 1.417.14.0
- Veröffentlichungsdatum: 7. August 2024 (Engine und Plattform)
- Plattform: 4.18.24070.5
- Modul: 1.1.24070.3
- Supportphase: Sicherheits- und kritische Updates
Neuerungen
- Falsch positive Erkennungen werden nicht mehr als
ThreatNotFoundim Microsoft Defender-Portal gemeldet. - Optimierte Netzwerkschutzaufrufe an das Back-End, die als Folge verdächtiger Verbindungsüberprüfungen auftreten.
- Der PerformanceModeStatus-Konfigurationsschlüssel im Defender CSP wurde behoben, sodass das Ändern dieses Werts in der Konsole auf den Endpunkt wirksam wird.
- Es wurde ein Problem behoben, bei dem der Dateibeweisspeicherort in Szenarien, in denen nicht auf den Remotespeicherort zugegriffen werden kann, nicht immer erfasst wurde.
- Neues Ereignisprotokoll hinzugefügt (
5016), um zu melden Microsoft Defender Antivirus selbst behoben wurde, wenn während des Herunterfahrens ein Deadlock erkannt wird. - Ein Priorisierungsproblem mit vollständigen Überprüfungen , die über das Portal initiiert wurden, wurde behoben, das zu einer längeren vollständigen Überprüfungsdauer führte als erwartet.
Vorherige Versionsupdates: Nur Support für technische Upgrades
Nachdem eine neue Paketversion veröffentlicht wurde, wird die Unterstützung für die beiden vorherigen Versionen auf den technischen Support reduziert. Weitere Informationen zu früheren Versionen finden Sie unter Microsoft Defender Antivirus-Updates: Frühere Versionen für technischen Upgradesupport.
Unterstützung der Microsoft Defender Antivirus-Plattform und -Engine
Plattform- und Modulupdates werden monatlich bereitgestellt. Um vollständig unterstützt zu werden, halten Sie sich mit den neuesten Plattform- und Engine-Updates auf dem Laufenden. Unsere Supportstruktur ist dynamisch und wird je nach Verfügbarkeit der neuesten Plattform und Engine-Version in zwei Phasen weiterentwickelt:
Sicherheits- und kritische Updates Wartungsphase: Wenn Sie die neueste Plattform- und Engine-Version ausführen, sind Sie berechtigt, sowohl Sicherheits- als auch Kritische Updates für die Antimalware-Plattform zu erhalten.
Phase des technischen Supports (nur): Nachdem eine neue Plattform- und Engine-Version veröffentlicht wurde, wird die Unterstützung für ältere Versionen (N-2) auf den technischen Support reduziert. Plattform- und Engine-Versionen, die älter als N-2 sind, werden nicht mehr unterstützt. Technischer Support wird weiterhin für Upgrades von der Windows 10 Releaseversion (siehe In Windows 10 Versionen enthaltene Plattformversion) auf die neueste Plattformversion bereitgestellt.
Während der Phase des technischen Supports (nur) werden wirtschaftlich angemessene Supportvorfälle über den Microsoft-Kundendienst & Support und die verwalteten Supportangebote von Microsoft (z. B. Premier Support) bereitgestellt. Wenn ein Supportvorfall eine Eskalation zur Entwicklung erfordert, um weitere Anleitungen zu erhalten, ein nicht sicherheitsrelevantes Update oder ein Sicherheitsupdate erfordert, werden Kunden aufgefordert, ein Upgrade auf die neueste Plattformversion oder ein Zwischenupdate (*) durchzuführen.
Hinweis
Wenn Sie Microsoft Defender Antivirus-Plattformupdates manuell bereitstellen oder ein Skript oder ein nicht von Microsoft stammendes Verwaltungsprodukt zum Bereitstellen Microsoft Defender Antivirus-Plattformupdates verwenden, stellen Sie sicher, dass die Version 4.18.2001.10 aus dem Microsoft Update-Katalog installiert ist, bevor die neueste Version des Plattformupdates (N-2) installiert wird.
Zurücksetzen eines Updates
Falls nach einem Plattformupdate Probleme auftreten, können Sie ein Rollback auf die vorherige oder die Posteingangsversion der Microsoft Defender Plattform ausführen.
Führen Sie den folgenden Befehl aus, um ein Rollback auf die vorherige Version auszuführen:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatformSo führen Sie ein Rollback dieses Updates auf die version aus, die im Lieferumfang des Betriebssystems ("%ProgramFiles%\Windows Defender") enthalten ist.
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform
In Windows 10-Versionen enthaltene Plattformversion
Die folgende Tabelle enthält die Microsoft Defender Antivirus-Plattform- und Modulversionen, die mit den neuesten Windows 10-Versionen ausgeliefert werden:
| Windows 10-Version | Plattformversion | Modulversion | Supportphase |
|---|---|---|---|
| 2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
(Nur) Technischer Upgrade-Support |
| 1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
(Nur) Technischer Upgrade-Support |
| 1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
(Nur) Technischer Upgrade-Support |
| 1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
(Nur) Technischer Upgrade-Support |
| 1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
(Nur) Technischer Upgrade-Support |
| 1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
(Nur) Technischer Upgrade-Support |
| 1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
(Nur) Technischer Upgrade-Support |
| 1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
(Nur) Technischer Upgrade-Support |
Weitere Informationen zu Windows 10-Releases finden Sie im Informationsblatt zum Windows-Lebenszyklus.
Hinweis
Windows Server 2016 wird mit derselben Plattformversion wie RS1 ausgeliefert und fällt in die gleiche Supportphase: Technischer Upgrade-Support (nur)
Windows Server 2019 wird mit derselben Plattformversion wie RS5 ausgeliefert und fällt in die gleiche Supportphase: Technischer Upgradesupport (nur)
Updates für die Wartung und Verwaltung von Bereitstellungsimages (DISM)
Um eine Schutzlücke zu vermeiden, halten Sie Ihre Betriebssysteminstallationsimages mit den neuesten Antiviren- und Antischadsoftwareupdates auf dem neuesten Stand. Updates sind verfügbar für:
- Windows 10 und 11 (Enterprise-, Pro- und Home-Editionen)
- Windows Server 2022, Windows Server 2019, Windows Server 2016 und Windows Server 2012 R2
- WIM- und VHD(x)-Dateien
Updates werden für die x86-, x64- und ARM64-Windows-Architektur veröffentlicht.
Weitere Informationen finden Sie unter Microsoft Defender-Update für Windows-Betriebssysteminstallationsimages.
Nachdem eine neue Paketversion veröffentlicht wurde, wird die Unterstützung für die beiden vorherigen Versionen auf den technischen Support reduziert. Eine Liste früherer Versionen finden Sie unter Vorherige DISM-Updates.
1.417.472.0
- Defender-Paketversion:
1.417.472.0 - Security Intelligence-Version:
1.417.472.0 - Modulversion:
1.24080.9
Behebungen
- Keine
Weitere Informationen
- Keine
1.415.295.0
- Defender-Paketversion:
1.415.295.0 - Security Intelligence-Version:
1.415.295.0 - Modulversion:
1.24070.1 - Plattformversion:
4.18.24070.5
Behebungen
- Keine
Weitere Informationen
- Keine
1.415.235.0
- Defender-Paketversion:
1.415.235.0 - Security Intelligence-Version:
1.415.235.0 - Modulversion:
1.24070.1 - Plattformversion:
4.18.24070.5
Behebungen
- Keine
Weitere Informationen
- Keine
Weitere Ressourcen
| Artikel | Beschreibung |
|---|---|
| Microsoft Defender-Update für Windows-Betriebssysteminstallationsimages | Überprüfen Sie Antischadsoftwareupdatepakete für Ihre Betriebssysteminstallationsimages (WIM- und VHD-Dateien). Rufen Sie Microsoft Defender Antivirenupdates für Windows 10 (Enterprise-, Pro- und Home-Editionen), Windows Server 2019, Windows Server 2022, Windows Server 2016 und Windows Server 2012 R2-Installationsimages ab. |
| Verwalten, wie Schutzupdates heruntergeladen und angewendet werden | Schutzupdates können über viele Quellen bereitgestellt werden. |
| Verwalten des Zeitplans für Download und Anwendung von Schutzupdates | Sie können planen, wann Schutzupdates heruntergeladen werden sollen. |
| Verwalten von Updates für veraltete Endpunkte | Wenn ein Endpunkt eine Aktualisierung oder einen geplanten Scan verpasst, können Sie eine Aktualisierung oder einen Scan erzwingen, wenn sich ein Benutzer das nächste Mal anmeldet. |
| Verwalten von ereignisbasierten erzwungenen Updates | Sie können festlegen, dass Schutzupdates beim Start oder nach bestimmten über die Cloud bereitgestellten Schutzereignissen heruntergeladen werden. |
| Verwalten von Updates für Mobilgeräte und virtuelle Computer (VMs) | Sie können Einstellungen angeben, z. B. ob Updates für die Akkuleistung erfolgen sollen, die besonders für mobile Geräte und virtuelle Computer nützlich sind. |
| Microsoft Defender für Endpunkt-Update für EDR-Sensor | Sie können den EDR-Sensor (MsSense.exe) aktualisieren, der im neuen 2021 veröffentlichten Microsoft Defender for Endpoint einheitlichen Lösungspaket enthalten ist. |
Tipp
Wenn Sie nach Informationen zu Antivirensoftware für andere Plattformen suchen, lesen Sie:
- Festlegen von Einstellungen für Microsoft Defender für Endpunkt unter macOS
- Microsoft Defender für Endpunkt für Mac
- macOS Antivirus-Richtlinieneinstellungen für Microsoft Defender Antivirus für Intune
- Festlegen von Einstellungen für Microsoft Defender für Endpunkt unter Linux
- Microsoft Defender für Endpunkt unter Linux
- Konfigurieren von Defender für Endpunkt unter Android-Features
- Konfigurieren von Microsoft Defender für Endpunkt unter iOS-Features
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.