Microsoft Defender Antivirus-Updates: Frühere Versionen nur für technischen Upgradesupport

  • Artikel

Gilt für:

Microsoft veröffentlicht regelmäßig Security Intelligence-Updates und Produktupdates für Microsoft Defender Antivirus. Es ist wichtig, Microsoft Defender Antivirus auf dem neuesten Stand zu halten. Wenn eine neue Paketversion veröffentlicht wird, wird die Unterstützung für die vorherigen beiden Versionen auf den technischen Support reduziert. Versionen, die älter als die vorherigen beiden Versionen sind, sind in diesem Artikel aufgeführt und dienen nur für technischen Upgrade-Support.

November-2023 (Plattform: 4.18.23110.3 | Modul: 1.1.23110.2)

  • Security Intelligence-Updateversion: 1.403.7.0
  • Veröffentlichungsdatum: 5. Dezember 2023 (Plattform) / 6. Dezember 2023 (Engine)
  • Plattform: 4.18.23110.3
  • Modul: 1.1.23110.2
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

Bekannte Probleme

  • Keine

Oktober-2023 (Plattform: 4.18.23100.2009 | Modul: 1.1.23100.2009)

  • Security Intelligence-Updateversion: 1.401.3.0
  • Veröffentlichungsdatum: 3. November 2023 (Engine) / 6. November 2023 (Plattform)
  • Plattform: 4.18.23100.2009
  • Modul: 1.1.23100.2009
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

Bekannte Probleme

  • Keine

September-2023 (Plattform: 4.18.23090.2008 | Modul: 1.1.23090.2007)

  • Security Intelligence-Updateversion: 1.399.44.0
  • Veröffentlichungsdatum: 3. Oktober 2023 (Engine) | 4. Oktober 2023 (Plattform)
  • Plattform: 4.18.23090.2008
  • Modul: 1.1.23090.2007
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

  • Automatische Korrektur bei bedarfsgesteuerten Überprüfungen mit Archiven mit mehreren Bedrohungen behoben
  • Verbesserte Leistung beim Überprüfen von Dateien an Netzwerkspeicherorten
  • Unterstützung für domänencomputer-SID für Gerätesteuerungsrichtlinien hinzugefügt
  • Verbessertes Installationsprogramm für den einheitlichen Agent, um die Legacyversion von Windows Server 2012 (6.3.9600.17735) einzuschließen
  • Es wurde ein Problem bei der Gerätesteuerung beim Abfragen Microsoft Entra Gruppenmitgliedschaft behoben, das zu einem erhöhten Netzwerkdatenverkehr führte.
  • Verbesserte Analyse von Ausschlüssen zur Verringerung der Angriffsfläche in der Antischadsoftware-Engine
  • Verbesserte Zuverlässigkeit beim Überprüfen von PE-Dateien
  • Verbesserte Bereitstellungen von Sicherheitsvorkehrungen für Security Intelligence-Updates

Bekannte Probleme

  • Keine

August-2023 (Plattform: 4.18.23080.2006 | Modul: 1.1.23080.2005)

  • Security Intelligence-Updateversion: 1.397.59.0
  • Veröffentlicht: 30. August 2023 (Plattform und Engine)
  • Plattform: 4.18.23080.2006
  • Modul: 1.1.23080.2005
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

Bekannte Probleme

  • Keine

Juli-2023 (Plattform: 4.18.23070.1004 | Modul: 1.1.23070.1005)

  • Security Intelligence-Updateversion: 1.395.30.0
  • Veröffentlicht: 9. August 2023 (Engine und Plattform)
  • Plattform: 4.18.23070.1004
  • Modul: 1.1.23070.1005
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

Bekannte Probleme

  • Keine

UPDATE mai-2023 (Plattform: 4.18.23050.9)

Microsoft hat ein Plattformupdate (4.18.23050.9) für das Release vom Mai 2023 veröffentlicht.

  • Security Intelligence-Updateversion: 1.393.1315.0
  • Veröffentlicht: 24. Juli 2023 (nur Plattform)
  • Plattform: 4.18.23050.9
  • Modul: 1.1.23060.1005
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

  • Es wurde eine Regression behoben, bei der HTTP-Anforderungen sequenziell verarbeitet wurden, was zu einer hohen Latenz für Netzwerkschutzszenarien führte.
  • Ein Fehler wurde behoben, bei dem DNS-Anforderungen mit leeren Autoritätseinträgen nicht ordnungsgemäß analysiert wurden.

Juni-2023 (Modul: 1.1.23060.1005)

  • Security Intelligence-Updateversion: 1.393.71.0
  • Veröffentlicht: 10. Juli 2023 (nur Engine)
  • Modul: 1.1.23060.1005
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

  • Es wurde ein Problem mit ASR-Regeln behoben, die über Intune bereitgestellt wurden, um sie im Microsoft Defender-Portal genau anzuzeigen.
  • Es wurde ein Leistungsproblem beim Erstellen und Überprüfen des Microsoft Defender Antivirus-Caches behoben.
  • Verbesserte Leistung durch Entfernen redundanter Ausschlussprüfungen

Bekannte Probleme

UPDATE mai-2023 (Plattform: 4.18.23050.5 | Modul: 1.1.23050.2)

Microsoft hat ein Plattformupdate (4.18.23050.5) für das Release vom Mai 2023 veröffentlicht, gefolgt von einem zusätzlichen Update.

  • Security Intelligence-Updateversion: 1.391.860.0
  • Veröffentlicht: 12. Juni 2023
  • Plattform: 4.18.23050.5
  • Modul: 1.1.23050.2
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

  • Problem behoben, das zur Auflösung eines falschen Dienstendpunkts führen konnte

Bekannte Probleme

  • Benutzer können Webseiten in Nicht-Microsoft-Webbrowsern mit aktivierter Webinhaltsfilterung langsam laden.

Mai-2023 (Plattform: 4.18.23050.3 | Modul: 1.1.23050.2)

  • Security Intelligence-Updateversion: 1.391.64.0
  • Veröffentlicht: 31. Mai 2023
  • Plattform: 4.18.23050.3
  • Modul: 1.1.23050.2
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

  • Neues Versionsformat für Plattform und Engine (siehe Update april-2023)
  • Verbesserte Verarbeitung von SmartLockerMode
  • Eingabeparameter für das Cmdlet DefinitionUpdateChannel in Set-MpPreference korrigiert
  • Verbesserte Installationserfahrung für Windows Server 2012 R2 und Windows Server 2016
  • Möglichkeit zum programmgesteuerten Deaktivieren von Defender-Taskwartungsaufgaben hinzugefügt
  • Fehlerüberprüfung für WDFilter 0x50 behoben
  • Problem mit der Druckerzwingung für die Gerätesteuerung behoben
  • Problem mit zufälliger Überprüfung beim Festlegen Intune Richtlinie behoben
  • Erkennungsoffboarding bei Windows Server 2016 behoben, wenn der Manipulationsschutz aktiviert ist
  • Inkonsistente Ergebnisse des Zwischenspeicherns von Dateien mit dem internen Defender-Dateicache behoben
  • Erweiterte Telemetriedaten zur Verringerung der Angriffsfläche mit mehr Daten im Zusammenhang mit einer ASR-Erkennung
  • Der Ifeo-Debuggerwert (Image File Execution Options) wurde während der Installation entfernt, der verwendet werden kann, um Dienststarts zu verhindern.
  • Behobener Arbeitsspeicherverlust in der ASR-Logik
  • Verbesserte Validierungsschutzschiene für MSRT-Versionen (Malicious Software Removal Tool)

Bekannte Probleme

  • Potenzielles Problem, das zur Behebung eines falschen Dienstendpunkts führen kann

April-2023 (Plattform: 4.18.2304.8 | Modul: 1.1.20300.3)

  • Security Intelligence-Updateversion: 1.387.2997.0
  • Veröffentlichungsdatum: 2. Mai 2023 (Engine) / 2. Mai 2023 (Plattform)
  • Plattform: 4.18.2304.8
  • Modul: 1.1.20300.3
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

  • Ab Mai 2023 haben das Plattform- und Engine-Versionsschema ein neues Format. Das neue Versionsformat sieht wie folgt aus:
    • Plattform: 4.18.23050.1
    • Motor: 1.1.23050.63000
  • Behobener Speicherverlust bei der Verhaltensüberwachung
  • Verbesserte Resilienz beim Laden von Signaturen und Plattformupdates
  • Unterstützung für Quarantäne und Wiederherstellung für WMI
  • Korrigierte Ausgabe der Regel zur Verringerung der Angriffsfläche mit Get-MpPreference
  • MsERT wurde korrigiert, um nur die Release-Engine-Version zu verwenden
  • Verbesserte Erzwingung von Ausschlüssen
  • Unterstützung für das Aktivieren von Echtzeitschutz und Signaturupdates während der OOBE hinzugefügt
  • Korrigierte Lokalisierung für Defender-Ereignisse
  • Einstellung für die Übermittlung von Echtzeitsignaturen als veraltet gekennzeichnet
  • Fehlende Einstellung (ValidateMapsConnection) in MpCmdRun.exe aktualisiert
  • Entfernte Bedrohungen in der Windows-Sicherheit-App behoben
  • Es wurde ein Problem behoben, bei dem ungültige Ausgaben in Get-MpComputerStatus angezeigt werden.

Bekannte Probleme

  • Keine

März-2023 (Plattform: 4.18.2303.8 | Modul: 1.1.20200.4)

  • Security Intelligence-Updateversion: 1.387.695.0
  • Veröffentlichungsdatum: 4. April 2023 (Engine) / 11. April 2023 (Plattform)
  • Plattform: 4.18.2303.8
  • Modul: 1.1.20200.4
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

  • Ab April 2023 enthalten die monatlichen Informationen zur Plattform- und Engine-Version (in diesem Artikel) jetzt zwei Termine: Engine und Plattform.
  • Verbesserte Unterstützung für Dateihashs
  • Unterstützung zum Schutz von Registrierungsschlüsseln vor Missbrauch von übergeordneten Schlüsseln hinzugefügt
  • Verbesserter Manipulationsschutz von Registrierungsschlüsseln vor Missbrauch von übergeordneten Schlüsseln
  • Verbesserte Protokollverarbeitung für DLP und Gerätesteuerung
  • Verbesserte Leistung auf Entwicklerlaufwerken

Bekannte Probleme

  • Keine

Februar-2023 (Plattform: 4.18.2302.7 | Modul: 1.1.20100.6)

  • Security Intelligence-Updateversion: 1.385.68.0
  • Veröffentlichungsdatum: 27. März 2023
  • Plattform: 4.18.2302.7
  • Modul: 1.1.20100.6
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

  • Korrigierte Ausgabe der Regel zur Verringerung der Angriffsfläche mit Get-MpPreference
  • DefaultAction-Ausgaben für behobene Bedrohungen in Get-MpPreference
  • Verbesserte Defender-Leistung bei Dateikopiervorgängen für .NET-Anwendungen
  • Problem behoben, Microsoft Defender Vulnerability Management App-Warnfunktion blockieren
  • Opt-In-Funktion hinzugefügt, damit Benutzer Ausschlüsse sehen können
  • Korrigierte ASR-Warnungsrichtlinie
  • Maximale Größe für die Quarantänearchivdatei auf 4 GB erhöht
  • Verbesserungen an der Logik zur Bedrohungsbehebung
  • Verbesserte Manipulationsschutzhärtung für temporäre Ausschlüsse
  • Feste Zeitzonenberechnung im Defender PowerShell-Modul
  • Zusammenführungslogik für Ausschlüsse im Defender PowerShell-Modul korrigiert
  • Verbesserungen in der Syntax für kontextbezogene Ausschlüsse
  • Verbesserte Stabilität geplanter Überprüfungen
  • Verbesserte Wartbarkeit für interne Datenbankdateien
  • Erweiterte Logik zur Ermittlung von Zertifikatindikatoren
  • Verbesserte Speicherauslastung

Bekannte Probleme

  • Keine

Januar-2023 (Plattform: 4.18.2301.6 | Modul: 1.1.20000.2)

  • Security Intelligence-Updateversion: 1.383.26.0
  • Veröffentlichungsdatum: 14. Februar 2023
  • Plattform: 4.18.2301.6
  • Modul: 1.1.20000.2
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

Bekannte Probleme

  • Keine

November-2022 (Plattform: 4.18.2211.5 | Modul: 1.1.19900.2)

  • Security Intelligence-Updateversion: 1.381.144.0
  • Veröffentlichungsdatum: 8. Dezember 2022
  • Plattform: 4.18.2211.5
  • Modul: 1.1.19900.2
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

Bekannte Probleme

  • Keine

Oktober-2022 (Plattform: 4.18.2210.6 | Modul: 1.1.19800.4)

  • Security Intelligence-Updateversion: 1.379.4.0
  • Veröffentlichungsdatum: 10. November 2022
  • Plattform: 4.18.2210.6
  • Modul: 1.1.19800.4
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

  • Es wurde ein Qualitätsproblem behoben, das zu einer schlechten Reaktionsfähigkeit/Benutzerfreundlichkeit führen konnte.
  • Verbesserte Erkennung von Abhängern im Antivirenmodul
  • Verbesserte Manipulationsschutzfunktion
  • Bedrohungs-&-Warn- und TVM-Block-Aktion geändert, um den Bericht von Intune aufzulösen
  • Clean-Aktion aus Intune Richtlinie für entferntThreadSeverityDefaultAction
  • Zufällige Konfiguration geplanter Aufgabenzeiten zu Intune Richtlinie hinzugefügt
  • Verwaltbarkeit für DisableSMTPParsing den Netzwerkschutz hinzugefügt
  • Verbesserungen für die Verhaltensüberwachung hinzugefügt
  • Normalisiertes Datumsformat für Ereignis 1151 für Windows Defender
  • Es wurde ein Deadlock behoben, der sich auf das Aktualisieren \device\cdrom* von Ausschlüssen beim Einbinden eines CDROM-Laufwerks unter bestimmten Bedingungen bezieht.
  • Verbesserte PID-Informationen für die Bedrohungserkennung

Bekannte Probleme

  • Keine

September-2022 (Plattform: 4.18.2209.7 | Modul: 1.1.19700.3)

  • Security Intelligence-Updateversion: 1.377.8.0
  • Veröffentlichungsdatum: 10. Oktober 2022
  • Plattform: 4.18.2209.7
  • Modul: 1.1.19700.3
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

  • Verbesserte Verarbeitung der Defender-Fallbackreihenfolge für die Server-SKU
  • Defender-Updates während des OOBE-Prozesses behoben
  • Sicherheitsdeskriptor des vertrauenswürdigen Installationsprogramms wurde behoben.
  • Die Sichtbarkeit von Microsoft Defender Antivirusausschlüssen wurde behoben.
  • Ausgabe der Fallbackreihenfolge des PowerShell-Cmdlets korrigiert
  • Fehler beim Defender Platform-Update auf Server Core 2019-SKUs behoben
  • Verbesserte Härtungsunterstützung für Defender-Deaktivierungskonfigurationen auf Server-SKUs
  • Verbesserte Defender-Konfigurationslogik für den Manipulationsschutz auf Servern
  • Verbesserter WARN-Modus für ASR-Regel
  • Verbesserte Zertifikatverarbeitung von OSX
  • Verbesserte Protokollierung für die Überprüfung von DateienSpeicherort
  • Ab Plattformversion 4.18.2208.0 und höher: Wenn ein Server in Microsoft Defender for Endpoint integriert wurde, deaktiviert die Gruppenrichtlinieneinstellung "Windows Defender deaktivieren" Windows Defender Antivirus auf Windows Server 2012 R2 und höhere Betriebssysteme. Stattdessen wird es entweder ignoriert (wenn ForceDefenderPassiveMode explizit konfiguriert ist) oder Microsoft Defender Antivirus in den passiven Modus versetzt (sofern ForceDefenderPassiveMode nicht konfiguriert). Darüber hinaus ermöglicht der Manipulationsschutz einen Wechsel in den aktiven Modus durch Wechseln ForceDefenderPassiveMode in 0, aber nicht in den passiven Modus. Diese Änderungen gelten nur für Server, die in Microsoft Defender for Endpoint integriert sind. Weitere Informationen finden Sie unter Microsoft Defender Antivirus-Kompatibilität mit anderen Sicherheitsprodukten.

Bekannte Probleme

  • Einige Kunden haben möglicherweise Plattformupdates 4.18.2209.2 aus der Vorschauversion erhalten. Dies kann dazu führen, dass der Dienst nach dem Update im Startzustand hängen bleibt.

August-2022 (Plattform: 4.18.2207.7 | Modul: 1.1.19600.3)

  • Security Intelligence-Updateversion: 1.373.1647.0
  • Veröffentlichungsdatum: 6. September 2022
  • Plattform: 4.18.2207.7
  • Modul: 1.1.19600.3
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

  • Ab Plattformversion 4.18.2207.7 meldet das Standardverhalten dynamischer Signaturablaufänderungen, um potenzielle Benachrichtigungen über 2011-Ereignisse zu reduzieren. Weitere Informationen finden Sie unter Ereignis-ID: 2011 unter Überprüfen von Ereignisprotokollen und Fehlercodes zur Behandlung von Problemen mit Microsoft Defender Antivirus.
  • Probleme mit dem Unified Agent-Installationsprogramm auf WS2012R2 Server und Windows Server 2016 behoben
  • Korrekturproblem für die benutzerdefinierte Erkennung behoben
  • Racebedingung im Zusammenhang mit der Verhaltensüberwachung korrigiert
  • Mehrere Deadlockszenarien in Defender-DLLs behoben
  • Verbesserte Häufigkeit von Windows-Popupbenachrichtigungen für ASR-Regeln

Bekannte Probleme

  • Keine

Juli-2022 (Plattform: 4.18.2207.5 | Modul: 1.1.19500.2)

  • Security Intelligence-Updateversion: 1.373.219.0
  • Veröffentlichungsdatum: 15. August 2022
  • Plattform: 4.18.2207.5
  • Motor: 1.1.19500.2
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

Bekannte Probleme

  • Bei Kunden, die das Plattformupdate 4.18.2207.5 bereitstellen, kann es zu Verzögerungen bei der Netzwerkleistung kommen, die sich auf Anwendungen auswirken kann.

Mai-2022 (Plattform: 4.18.2205.7 | Motor: 1.1.19300.2)

  • Version des Security Intelligence-Updates: 1.369.88.0
  • Veröffentlicht: Juni 22, 2022
  • Plattform: 4.18.2205.7
  • Motor: 1.1.19300.2
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

  • Fix für die ETW-Kanalkonfiguration für Updates hinzugefügt
  • Unterstützung für kontextbezogene Ausschlüsse hinzugefügt, die ein spezifischeres Ausschluss-Targeting ermöglichen
  • Maximale Größe des Kontexts behoben
  • Fix für ASR LSASS-Erkennung hinzugefügt
  • Fix für SHSetKnownFolder für Regelausschlusslogik hinzugefügt
  • AMSI-Festplattennutzungsbeschränkungen für The History Store hinzugefügt
  • Fix für den Defender-Dienst hinzugefügt, der sich weigert, Signaturaktualisierungen zu akzeptieren

Bekannte Probleme

  • Keine

UPDATE märz-2022 (Plattform: 4.18.2203.5 | Modul: 1.1.19200.5)

Kunden, die das Microsoft Defender-Modulupdate vom März 2022 (1.1.19100.5) angewendet haben, haben möglicherweise eine hohe Ressourcenauslastung (CPU und/oder Arbeitsspeicher) festgestellt. Microsoft hat ein Update (1.1.19200.5) veröffentlicht, das die in der früheren Version eingeführten Fehler behebt. Kunden wird empfohlen, mindestens auf diesen neuen Modulbuild des Antivirus-Moduls (1.1.19200.5) zu aktualisieren. Um sicherzustellen, dass Leistungsprobleme vollständig behoben sind, wird empfohlen, Computer nach dem Anwenden des Updates neu zu starten.

  • Security Intelligence-Update, Version: 1.363.817.0
  • Veröffentlicht: 22. April 2022
  • Plattform: 4.18.2203.5
  • Modul: 1.1.19200.5
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Behebt Probleme mit hoher Ressourcenauslastung (CPU und/oder Arbeitsspeicher) im Zusammenhang mit dem Microsoft Defender-Modulupdate vom März 2022 (1.1.19100.5)

Bekannte Probleme

  • Keine

März-2022 (Plattform: 4.18.2203.5 | Modul: 1.1.19100.5)

  • Security Intelligence-Update, Version: 1.361.1449.0
  • Veröffentlicht: 7. April 2022
  • Plattform: 4.18.2203.5
  • Modul: 1.1.19100.5
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

Bekannte Probleme

  • Potenzial für hohe Ressourcenauslastung (CPU und/oder Arbeitsspeicher). Siehe Update für Plattform 4.18.2203.5 und Engine 1.1.19200.5 für März 2022.

Februar-2022 (Plattform: 4.18.2202.4 | Modul: 1.1.19000.8)

  • Security Intelligence-Update, Version: 1.361.14.0
  • Veröffentlicht: 14. März 2022
  • Plattform: 4.18.2202.4
  • Modul: 1.1.19000.8
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Verbesserungen bei der Erkennungs- und Verhaltensüberwachungslogik
  • Es wurden falsch positive Erkennungen zur Verringerung der Angriffsfläche behoben.
  • Korrektur hinzugefügt, die zu einer besseren Genauigkeit von EDR- und Advanced Hunting-Erkennungswarnungen führt.
  • Defender unterstützt keine benutzerdefinierten Benachrichtigungen mehr für Popups. GPO/Intune/SCCM und Dokumente wurden geändert, um diese Änderung widerzuspiegeln.
  • Verbesserungen zum Erfassen von Informationen und Kopieren von Dateien, die auf Wechselmedien geschrieben wurden.
  • Verbesserte Datenverkehrsausgabe, wenn der SmartScreen-Dienst nicht erreichbar ist
  • Verbesserung der Konnektivität für Kunden, die Proxys mit Authentifizierungsanforderungen verwenden
  • VDI-Geräteupdatefehler für Netzwerk-FileShares wurde behoben
  • EDR im Blockmodus unterstützt jetzt die präzise Geräteadressierung mit neuen CSPs. Siehe Endpunkterkennung und -reaktion (Endpoint Detection and Response, EDR) im Blockmodus.

Bekannte Probleme

  • Keine

Januar-2022 (Plattform: 4.18.2201.10 | Modul: 1.1.18900.2)

  • Security Intelligence-Update, Version: 1.357.8.0
  • Veröffentlicht: 9. Februar 2022
  • Plattform: 4.18.2201.10
  • Modul: 1.1.18900.2
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Verbesserungen der Filterleistung bei der Verhaltensüberwachung
  • Härtung in TrustedInstaller
  • Verbesserungen beim Manipulationsschutz
  • ScanScheduleTime durch das neue Cmdlet ScanScheduleOffest in Set-MpPreference ersetzt. Diese Richtlinie konfiguriert die Anzahl der Minuten nach Mitternacht, um eine geplante Überprüfung durchzuführen.
  • Die Einstellung -ServiceHealthReportInterval wurde zu Set-MpPreferencehinzugefügt. Diese Richtlinie konfiguriert das Zeitintervall (in Minuten), um eine geplante Überprüfung durchzuführen.
  • Die Einstellung AllowSwitchToAsyncInspection wurde zu Set-MpPreferencehinzugefügt. Diese Richtlinie ermöglicht eine Leistungsoptimierung, die es synchron überprüften Netzwerkflüssen ermöglicht, zur asynchronen Überprüfung zu wechseln, nachdem sie überprüft und überprüft wurden.
  • Leistungsanalyse V2-Updates: Remote-PowerShell- und PowerShell 7.x-Unterstützung hinzugefügt. Weitere Informationen finden Sie unter Leistungsanalyse für Microsoft Defender Antivirus.
  • Es wurde ein potenzieller Fehler (doppelte Pakete) im Microsoft Defender Antivirus-Netzwerkinspektionssystemtreiber behoben.

Bekannte Probleme

  • Keine

November-2021 (Plattform: 4.18.2111.5 | Modul: 1.1.18800.4)

  • Security Intelligence-Update, Version: 1.355.2.0
  • Veröffentlicht: 9. Dezember 2021
  • Plattform: 4.18.2111.5
  • Modul: 1.1.18800.4
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Verbesserte CPU-Auslastungseffizienz in bestimmten intensiven Szenarien auf Exchange Servern
  • Neue Statusfelder für Gerätesteuerelemente wurden unter Get-MpComputerStatus im Defender PowerShell-Modul hinzugefügt.
  • Es wurde ein Fehler behoben, bei dem der SharedSignatureRoot-Wert nicht entfernt werden konnte, wenn er mit PowerShell festgelegt wurde.
  • Es wurde ein Fehler behoben, bei dem der Manipulationsschutz nicht aktiviert wurde, obwohl Microsoft Defender für Endpunkt angab, dass er aktiviert war.
  • Unterstützung und Fehlerkorrekturen zur Leistungsanalyse für das Microsoft Defender Antivirus-Tool hinzugefügt. Weitere Informationen finden Sie unter Leistungsanalyse für Microsoft Defender Antivirus.
    • PowerShell ISE-Unterstützung hinzugefügt für New-MpPerformanceRecording.
    • Fehler für Get-MpPerformanceReport -TopFilesPerProcess behoben.
    • Leistungsverlust bei der Aufzeichnung von Sitzungen bei Verwendung von New-MpPerformanceRecording in PowerShell 7.x, Remotesitzungen und PowerShell ISE behoben.

Bekannte Probleme

  • Keine

Oktober-2021 (Plattform: 4.18.2110.6 | Modul: 1.1.18700.4)

  • Security Intelligence-Update, Version: 1.353.3.0
  • Veröffentlicht: 28. Oktober 2021
  • Plattform: 4.18.2110.6
  • Modul: 1.1.18700.4
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Verbesserungen der FTP-Netzwerkdatenverkehrsabdeckung (File Transfer Protocol)
  • Korrektur zur Reduzierung der Microsoft Defender-CPU-Nutzung in Exchange Server unter Windows Server 2016.
  • Korrektur für Scanunterbrechungen
  • Korrektur für Warnungen zu blockierten Manipulationsversuchen, die im Security Center nicht angezeigt werden.
  • Verbesserungen der Manipulationsresilienz im Microsoft Defender-Dienst

Bekannte Probleme

  • Keine

September-2021 (Plattform: 4.18.2109.6 | Modul: 1.1.18600.4)

  • Security Intelligence-Update, Version: 1.351.7.0
  • Veröffentlicht: 7. Oktober 2021
  • Plattform: 4.18.2109.6
  • Modul: 1.1.18600.4
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Neuer Verzögerungsring für Microsoft Defender Antivirus-Modul- und Plattformupdates. Geräte, die sich für diesen Ring entscheiden, erhalten Updates mit einer Verzögerung von 48 Stunden. Der neue Verzögerungsring wird nur für kritische Umgebungen empfohlen. Siehe Verwalten des schrittweisen Rollouts von Microsoft Defender-Updates.
  • Verbesserungen beim schrittweisen Rollout von Microsoft Defender-Updates

Bekannte Probleme

  • Keine

August-2021 (Plattform: 4.18.2108.7 | Modul: 1.1.18500.10)

  • Security Intelligence-Update, Version: 1.349.22.0
  • Veröffentlicht: 2. September 2021
  • Plattform: 4.18.2108.7
  • Modul: 1.1.18500.10
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Verbesserungen am Verhaltensüberwachungsmodul
  • Neue Leistungsanalyse für Microsoft Defender Antivirus veröffentlicht
  • Microsoft Defender Antivirus im Hinblick auf das Laden bösartiger DLLs gehärtet
  • Microsoft Defender Antivirus für die TrustedInstaller-Umgehung gehärtet
  • Erweiterung von Dateiänderungsbenachrichtigungen, um weitere Daten für Human-Operated Ransomware (HumOR) einzuschließen.

Bekannte Probleme

  • Keine

Juli-2021 (Plattform: 4.18.2107.4 | Modul: 1.1.18400.4)

  • Security Intelligence-Update, Version: 1.345.13.0
  • Veröffentlicht: 5. August 2021
  • Plattform: 4.18.2107.4
  • Modul: 1.1.18400.4
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Unterstützung der Gerätesteuerung für tragbare Windows-Geräte hinzugefügt
  • Der Schutz vor potenziell unerwünschten Anwendungen (Potentially Unwanted Applications, PUA) ist für Verbraucher standardmäßig aktiviert (siehe Blockieren potenziell unerwünschter Anwendungen mit Microsoft Defender Antivirus).
  • Geplante Überprüfungen für Gruppenrichtlinie Vom Objekt verwaltete Systeme entsprechen der vom Benutzer konfigurierten Überprüfungszeit.
  • Verbesserungen am Verhaltensüberwachungsmodul

Bekannte Probleme

  • Keine

Juni-2021 (Plattform: 4.18.2106.5 | Modul: 1.1.18300.4)

  • Security Intelligence-Update, Version: 1.343.17.0
  • Veröffentlicht: 28. Juni 2021
  • Plattform: 4.18.2106.5
  • Modul: 1.1.18300.4
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Neue Steuerelemente für die Verwaltung des schrittweisen Rollouts von Microsoft Defender-Updates. Siehe Verwalten des schrittweisen Rollouts von Microsoft Defender-Updates.
  • Verbesserung am Verhaltensüberwachungsmodul
  • Verbesserungen beim Rollout von Antischadsoftwaredefinitionen
  • Erweiterte Microsoft Edge-Netzwerkereignisüberprüfungen

Bekannte Probleme

  • Keine

Mai-2021 (Plattform: 4.18.2105.4 | Modul: 1.1.18200.4)

  • Security Intelligence-Update, Version: 1.341.8.0
  • Veröffentlicht: 3. Juni 2021
  • Plattform: 4.18.2105.4
  • Modul: 1.1.18200.4
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

Bekannte Probleme

  • Keine

April-2021 (Plattform: 4.18.2104.14 | Modul: 1.1.18100.5)

  • Security Intelligence-Update, Version: 1.337.2.0
  • Veröffentlicht: 26. April 2021 (Engine: 1.1.18100.6 veröffentlicht am 5. Mai 2021)
  • Plattform: 4.18.2104.14
  • Modul: 1.1.18100.5
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Mehr Verhaltensüberwachungslogik
  • Verbesserte Erkennung von Keyloggern im Kernelmodus
  • Neue Steuerelemente zum Verwalten des schrittweisen Rollouts von Microsoft Defender-Updates hinzugefügt.

Bekannte Probleme

  • Keine

März-2021 (Plattform: 4.18.2103.7 | Modul: 1.1.18000.5)

  • Security Intelligence-Update, Version: 1.335.36.0
  • Veröffentlicht: 2. April 2021
  • Plattform: 4.18.2103.7
  • Modul: 1.1.18000.5
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Verbesserung am Verhaltensüberwachungsmodul
  • Erweiterte Entschärfung von Brute-Force-Netzwerkangriffen
  • Weitere Ereignisgenerierungen zu fehlgeschlagenen Manipulationsversuchen, wenn Manipulationsschutz aktiviert ist

Bekannte Probleme

  • Keine

Februar-2021 (Plattform: 4.18.2102.3 | Modul: 1.1.17900.7)

  • Security Intelligence-Update, Version: 1.333.7.0
  • Veröffentlicht: 9. März 2021
  • Plattform: 4.18.2102.3
  • Modul: 1.1.17900.7
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Verbesserte Dienstwiederherstellung durch Manipulationsschutz
  • Erweiterung des Manipulationsschutzbereichs

Bekannte Probleme

  • Keine

Januar-2021 (Plattform: 4.18.2101.9 | Modul: 1.1.17800.5)

  • Security Intelligence-Update, Version: 1.327.1854.0
  • Veröffentlicht: 2. Februar 2021
  • Plattform: 4.18.2101.9
  • Modul: 1.1.17800.5
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Verbesserungen bei der Shellcode-Exploit-Erkennung
  • Verbesserte Sichtbarkeit von Versuchen des Diebstahls von Anmeldeinformationen
  • Verbesserungen an Antimanipulationsfeatures in Microsoft Defender Antivirus-Diensten
  • Verbesserte Unterstützung für ARM x64-Emulation
  • Problembehebung: EDR-Blockbenachrichtigung verbleibt im Bedrohungsverlauf, nachdem der Echtzeitschutz die anfängliche Erkennung ausgeführt hat.

Bekannte Probleme

  • Keine

November-2020 (Plattform: 4.18.2011.6 | Modul: 1.1.17700.4)

  • Security Intelligence-Update, Version: 1.327.1854.0
  • Veröffentlicht: 03. Dezember 2020
  • Plattform: 4.18.2011.6
  • Modul: 1.1.17700.4
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Verbesserte SmartScreen-Statusunterstützungsprotokollierung

Bekannte Probleme

  • Keine

Oktober-2020 (Plattform: 4.18.2010.7 | Modul: 1.1.17600.5)

  • Security Intelligence-Update, Version: 1.327.7.0
  • Veröffentlicht: 29. Oktober 2020
  • Plattform: 4.18.2010.7
  • Modul: 1.1.17600.5
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Neue Beschreibungen für spezielle Bedrohungskategorien
  • Verbesserte Emulationsfunktionen
  • Verbesserte Funktionen zum Zulassen/Blockieren von Hostadressen
  • Neue Option in Defender CSP zum Ignorieren der Zusammenführung lokaler Benutzerausschlüsse

Bekannte Probleme

  • Keine

September-2020 (Plattform: 4.18.2009.7 | Modul: 1.1.17500.4)

  • Security Intelligence-Update, Version: 1.325.10.0
  • Veröffentlicht: 01. Oktober 2020
  • Plattform: 4.18.2009.7
  • Modul: 1.1.17500.4
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Administratorberechtigungen sind erforderlich, um Dateien in Quarantäne wiederherzustellen.
  • XML-formatierte Ereignisse werden jetzt unterstützt
  • CSP-Unterstützung für das Ignorieren von Ausschlusszusammenführungen
  • Neue Verwaltungsschnittstellen für:
    • UDP-Prüfung
    • Netzwerkschutz auf Server 2019
    • IP-Adressausschlüsse für Netzwerkschutz
  • Verbesserte Sichtbarkeit von TPM-Messungen
  • Verbesserte Office VBA-Modulüberprüfung

Bekannte Probleme

  • Keine

August-2020 (Plattform: 4.18.2008.9 | Modul: 1.1.17400.5)

  • Security Intelligence-Update, Version: 1.323.9.0
  • Veröffentlicht: 27. August 2020
  • Plattform: 4.18.2008.9
  • Modul: 1.1.17400.5
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Weitere Telemetrieereignisse hinzugefügt
  • Verbesserte Telemetriedaten zu Scanereignissen
  • Verbesserte Verhaltensüberwachung für Arbeitsspeicherscans
  • Verbesserte Überprüfung von Makrodatenströmen
  • Dem PowerShell-Cmdlet "Get-MpComputerStatus" wurde AMRunningMode hinzugefügt.
  • DisableAntiSpyware wird ignoriert. Microsoft Defender Antivirus wird automatisch deaktiviert, wenn ein anderes Antivirenprogramm erkannt wird.

Bekannte Probleme

  • Keine

Juli-2020 (Plattform: 4.18.2007.8 | Modul: 1.1.17300.4)

  • Security Intelligence-Update, Version: 1.321.30.0
  • Veröffentlicht: 28. Juli 2020
  • Plattform: 4.18.2007.8
  • Modul: 1.1.17300.4
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Verbesserte Telemetriedaten für BITS
  • Verbesserte Validierung des Authenticode-Codesignaturzertifikats

Bekannte Probleme

  • Keine

Juni-2020 (Plattform: 4.18.2006.10 | Modul: 1.1.17200.2)

  • Security Intelligence-Update, Version: 1.319.20.0
  • Veröffentlicht: 22. Juni 2020
  • Plattform: 4.18.2006.10
  • Modul: 1.1.17200.2
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Möglichkeit, den Speicherort der Supportprotokolle anzugeben
  • Aggressive Catchup-Überprüfung im passiven Modus wird übersprungen.
  • Zulassen, dass Defender für getaktete Verbindungen aktualisiert wird
  • Problem bei Leistungsoptimierung bei deaktivierter Zwischenspeicherung behoben
  • Problem bei Registrierungsabfrage behoben
  • Problem der zufälligen Scanzeit in ADMX behoben

Bekannte Probleme

  • Keine

Mai-2020 (Plattform: 4.18.2005.4 | Modul: 1.1.17100.2)

  • Security Intelligence-Update, Version: 1.317.20.0
  • Veröffentlicht: 26. Mai 2020
  • Plattform: 4.18.2005.4
  • Modul: 1.1.17100.2
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Verbesserte Protokollierung für Scanereignisse
  • Verbesserte Absturzbehandlung im Benutzermodus.
  • Ereignisablaufverfolgung für Manipulationsschutz hinzugefügt
  • Problem bei AMSI-Beispielübermittlung behoben
  • Blockierung der AMSI-Cloud behoben
  • Problem bei Installationsprotokoll für Sicherheitsupdates behoben

Bekannte Probleme

  • Keine

April-2020 (Plattform: 4.18.2004.6 | Modul: 1.1.17000.2)

  • Security Intelligence-Update, Version: 1.315.12.0
  • Veröffentlicht: 30. April 2020
  • Plattform: 4.18.2004.6
  • Modul: 1.1.17000.2
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • WDfilter-Verbesserungen
  • Mehr Aktionen erfordernde Ereignisdaten zu Erkennungsereignissen zur Verringerung der Angriffsfläche hinzugefügt
  • Probleme bei Versionsinformationen in Diagnosedaten und WMI behoben
  • Problem der Angabe einer falschen Plattformversion in der Benutzeroberfläche nach dem Plattformupdate behoben
  • Dynamische URL Intel für Fileless-Bedrohungsschutz
  • UEFI-Überprüfungsfunktion
  • Erweiterung der Protokollierung für Updates

Bekannte Probleme

  • Keine

März-2020 (Plattform: 4.18.2003.8 | Modul: 1.1.16900.2)

  • Security Intelligence-Update, Version: 1.313.8.0
  • Veröffentlicht: 24. März 2020
  • Plattform: 4.18.2003.8
  • Modul: 1.1.16900.4
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • CPU-Drosselungsoption zu MpCmdRun hinzugefügt
  • Verbesserung der Diagnosefunktion
  • Timeout für Security Intelligence reduziert (5 Minuten)
  • Erweiterung der internen Protokollfunktion des AMSI-Moduls
  • Verbesserung der Benachrichtigung für die Prozessblockierung

Bekannte Probleme

  • [Behoben] Microsoft Defender Antivirus überspringt Dateien beim Ausführen eines Scans.

Februar-2020 (Plattform: - | Modul: 1.1.16800.2)

  • Security Intelligence-Update, Version: 1.311.4.0
  • Veröffentlicht: 25. Februar 2020
  • Plattform/Client: -
  • Modul: 1.1.16800.2
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

  • Keine

Bekannte Probleme

  • Keine

Januar-2020 (Plattform: 4.18.2001.10 | Modul: 1.1.16700.2)

  • Security Intelligence-Update, Version: 1.309.32.0
  • Veröffentlicht: 30. Januar 2020
  • Plattform/Client: 4.18.2001.10
  • Modul: 1.1.16700.2
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • BSOD unter WS2016 mit Exchange korrigiert
  • Unterstützung von Plattformupdates, wenn TMP an den Netzwerkpfad umgeleitet wird
  • Plattform- und Engine-Versionen werden wdsi hinzugefügt
  • Erweiterung des Notfallsignaturupdates auf den passiven Modus
  • Fix 4.18.1911.3 hang

Bekannte Probleme

  • [Behoben] Bei Geräten, die den modernen Standbymodus verwenden, kann der Windows Defender-Filtertreiber hängen bleiben, was zu einer Schutzlücke führt. Betroffene Computer erscheinen für die Kunden als nicht auf die neueste Antischadsoftwareplattform aktualisiert.

Wichtig

Dieses Update:

  • ist erforderlich für RS1-Geräte, auf denen eine frühere Version der Plattform ausgeführt wird, um SHA2 zu unterstützen;
  • verfügt über ein Neustartkennzeichen für Systeme, auf denen das Problem des Hängenbleibens auftritt;
  • wird im April 2020 erneut veröffentlicht und nicht durch neuere Updates ersetzt, um die zukünftige Verfügbarkeit zu gewährleisten;
  • ist aufgrund der Neustartanforderung als Update kategorisiert; und
  • wird nur mit Windows Update angeboten.

November-2019 (Plattform: 4.18.1911.3 | Modul: 1.1.16600.7)

  • Security Intelligence-Update, Version: 1.307.13.0
  • Veröffentlicht: 7. Dezember 2019
  • Plattform: 4.18.1911.3
  • Modul: 1.1.17000.7
  • Supportphase: Kein Support

Neuigkeiten

  • Problem bei MpCmdRun-Ablaufverfolgungsebene behoben
  • Problem mit Versionsinformationen für WDFilter behoben
  • Verbesserung von Benachrichtigungen (PUA)
  • MRT-Protokolle zur Unterstützung von Dateien hinzugefügt

Bekannte Probleme

  • Wenn dieses Update installiert ist, benötigt das Gerät das Paket 4.18.2001.10, um auf die neueste Plattformversion aktualisieren zu können.

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.