Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Microsoft Defender virustentorjuntaohjelman pitäminen ajan tasalla on erittäin tärkeää, jotta laitteesi voidaan suojata uusilta haittaohjelmisto- ja hyökkäystekniikoilta. Päivitä virustentorjunta, vaikka Microsoft Defender virustentorjunta olisi käynnissä passiivitilassa. Löydät myöhäisen moduulin, alustan ja allekirjoituksen päivämäärän Microsoft Defender virustentorjunnan ja muiden Microsoftin haittaohjelmien torjuntapäivitysten kohdasta
Tämä artikkeli on suunnattu Windows-laitteille , ja se sisältää tietoja seuraavista kahdentyyppisistä päivityksistä:
Suojaustietojen päivitykset
Microsoft Defender virustentorjuntaohjelma käyttää pilvipalveluun toimitettua suojausta, joka tunnetaan myös nimellä Microsoft Advanced Protection Service tai MAPS. Defenderin virustentorjunta lataa säännöllisesti dynaamisia tietoturvatietojen päivityksiä. Nämä päivitykset eivät korvaa säännöllisiä tietoturvatietojen päivityksiä. Moduulipäivitykset sisältyvät tietoturvatietojen päivityksiin, ja ne julkaistaan kuukausittain.
Päivitykset vapautetaan seuraavien kilotavujen alla:
Microsoft Defender virustentorjunta: KB2267602
System Center Endpoint Protection: KB2461484
Pilvipalveluun toimitettu suojaus on aina käytössä, ja se edellyttää aktiivista internetyhteyttä toimiakseen. Suojaustiedot päivitetään ajoitetussa aikataulun mukaisesti, jonka voit määrittää käytännön avulla.
Tuotepäivitykset
Microsoft Defender virustentorjunta edellyttää kuukausittaisia päivityksiä (KB4052623), joita kutsutaan käyttöympäristöpäivityksiksi.
Voit hallita päivitysten jakelua jollakin seuraavista menetelmistä:
- Windows Server Päivityspalvelu (WSUS)
- Microsoft Configuration Manager
- Tavalliset menetelmät, joilla otat Microsoft- ja Windows-päivitykset käyttöön verkon päätepisteissä.
- Unc-jako
Lisätietoja on artikkelissa Microsoft Defender virustentorjuntapäivitysten lähteiden hallinta.
Tuotepäivityksiä koskevat tärkeät kohdat
Kuukausittaiset päivitykset julkaistaan vaiheissa, jolloin useita paketteja näkyy Window Server Update Servicesissä.
Tässä artikkelissa luetellaan muutokset, jotka sisältyvät laajaan julkaisukanavaan. Katso uusin laaja kanavaversio täältä.
Lisätietoja asteittaiselle käyttöönottoprosessille ja lisätietoja seuraavasta julkaisusta on artikkelissa Microsoft Defender päivitysten vaiheittaisten käyttöönottoprosessien hallinta.
Lisätietoja tietoturvatietojen päivityksistä on artikkelissa Microsoft Defender virustentorjunnan ja muiden Microsoftin haittaohjelmien torjuntaohjelmien suojaustiedot.
Jos etsit luetteloa Microsoft Defender prosesseista, katso laskentataulukon kohta Microsoft Defender for Endpoint palvelun URL-osoitteiden käytön salliminen välityspalvelimessa. Taulukossa luetellaan myös palvelut ja niihin liittyvät URL-osoitteet, joihin verkkosi on voitava muodostaa yhteys.
Ympäristöpäivityksiä voidaan tilapäisesti lykätä, jos muut suojausominaisuudet, kuten päätepisteen DLP tai laiteohjausobjekti , valvovat aktiivisesti käynnissä olevia prosesseja. Käyttöympäristöpäivityksiä yritetään uudelleenkäynnistyksen jälkeen tai kun kaikki valvotut palvelut pysäytetään.
Microsoftin päätepisteen Configuration Manager/ Windows Server Update Services (MECM/WSUS) -luettelossa luokka Microsoft Defender for Endpoint sisältää palvelun päivitykset
MSSenseKB5005292. KB5005292 sisältää Microsoft Defender for Endpoint päätepisteen tunnistuksen ja vastetunnistimen (EDR) päivitykset ja korjaukset. Lisätietoja on artikkelissa EDR-tunnistimen Microsoft Defender for Endpoint päivitys ja Windowsin Microsoft Defender for Endpoint uudet ominaisuudet.
Käyttöympäristön ja moduulin julkaisut
Päivitykset sisältävät:
- Suorituskyvyn parannuksia
- Palvelun parannukset
- Integroinnin parannukset (pilvipalvelu, Microsoft Defender XDR)
Tammikuu–2026 (ympäristö: 4.18.26010.5| Moottori: 1.1.26010.1)
- Tietoturvatietojen päivityksen versio: 1.445.6.0
- Julkaisupäivämäärä: 3. helmikuuta 2026 (Engine) / 9. helmikuuta 2026 (Platform)
- Alusta: 4.18.26010.5
- Moottori: 1.1.26010.1
- Tukivaihe: Suojaus ja tärkeät Päivitykset
Uudet ominaisuudet ja toiminnot
- Ohjauskansioiden käytön (CFA) parannettu suorituskyky, kun suojatut kansiot eivät sisällä verkkokansioita.
- Korjattu välityspalvelinongelma MdeNpDiag-apuohjelmassa MDEClientAnalyzer-tukityökalussa.
- Korjattu ongelma, jossa tilannekohtaisten poissulkemisten syntaksivirheet voivat johtaa moduulin kaatumiseen.
- Korjattu käytännön yhteensopimattomuus, joka esti moduulipäivitysten eston poistamisen.
- Kiinteä regressio Ydinpalvelun rekisteripalvelupolussa.
- Parannettu objektien
OLEstreamtunnistaminen. - Kiinteä kilpailutilanne palvelun alustamisen aikana lukemaan Peukaloinnin suojaustila.
Marraskuu–2025 (ympäristö: 4.18.25110.6 | Moottori: 1.1.25110.1)
- Tietoturvatietojen päivitysversio: 1.443.6.0
- Julkaisupäivämäärä: 11. joulukuuta 2025 (engine) / 17. joulukuuta 2025 (Platform)
- Alusta: 4.18.25110.6
- Moottori: 1.1.25110.1
- Tukivaihe: Suojaus ja tärkeät Päivitykset
Uudet ominaisuudet ja toiminnot
- Suorituskyvyn parannukset WMI-kyselyissä käyttäytymismonitorin tunnistuksista johtuen.
- Korjattu mahdollinen jumittuminen PowerShellissä palvelimessa 2016 Defender Filter Driverin vuoksi.
- Korjattu sovelluksen yhteensopivuusongelma silmukka, jossa SMB1 on käytössä.
- Korjattu ongelma, jossa ASR-polun poissulkeminen edellytti ylimääräisiä ""-merkkejä toimiakseen asianmukaisesti.
- Korjattu suuri I/O-ongelma NisSrv.exe verkon kirjaustapahtumien suuren määrän vuoksi.
- Korjattu uhkanumeroinnin virhe, joka aiheutti toistuvia virheilmoituksia 15 minuutin välein SCCM.
- Parannettu aseman yhdistämismäärityksen luettelointi laitteissa, joissa on useita asemia, mikä aiheutti epätosien positiivisten tunnistukset ASR-säännöille.
- Korjasi Defenderin kaatumisen, joka liittyi pitkiin tarkistusajoista, jolloin palvelu jumittuu Windows Server 2019.
Lokakuu–2025 (ympäristö: 4.18.25100.9008 | Moottori: 1.1.25100.9002)
- Tietoturvatietojen päivityksen versio: 1.441.131.0
- Julkaisupäivämäärä: 6. marraskuuta 2025 (Engine) / 17. marraskuuta 2025 (Platform)
- Alusta: 4.18.25100.9008
- Moottori: 1.1.25100.9002
- Tukivaihe: Suojaus ja tärkeät Päivitykset
Uudet ominaisuudet ja toiminnot
- Kiinteä verkon tarkastuspalvelun vakausongelma: Palvelu käynnistyy nyt oikein uudelleen, kun muistin käyttö ylittää raja-arvon, mikä estää palvelua jumiutumasta vialliseen tai odottavaan tilaan.
- Haittaohjelmien torjuntapalvelun pienempi käynnistysviive: Parannettu Defender-palvelun käynnistysaika poistamalla sen riippuvuus Ydinpalvelun käynnistyksestä. Tämä muutos parantaa järjestelmän yleistä käynnistystehoa.
- Korjattu kaatuminen Defenderin asetuksissa x86-laitteissa: Korjattu ongelma, joka aiheutti järjestelmän kaatumisen, kun Defenderin kokoonpanoasetuksia otetaan käyttöön 32-bittisessä tietokoneessa.
- Korjattu Defenderin käynnistysongelma: Ympäristö ei enää kaadu käsiteltäessä virheellisiä Attack Surface Reduction -säännön poissulkemisia.
- Vähäisempi järjestelmäresurssien käyttö: Defender ei enää luo liiallisia tietojen menetyksen estämisen (DLP) lokeja, jotka aiheuttivat suuren levyn toiminnan ja paransivat yleistä suorituskykyä ja vakautta.
Aiemmat versiopäivitykset: Vain tekninen päivitystuki
Kun uusi pakettiversio on julkaistu, kahden aiemman version tuki on rajoitettu vain tekniseen päivitystukeen. Lisätietoja aikaisemmista versioista on kohdassa Microsoft Defender virustentorjuntapäivitykset: Aiemmat versiot teknistä päivitystukea varten.
Microsoft Defender virustentorjuntaympäristön ja -moduulin tuki
Käyttöympäristön ja moduulin päivitykset tarjotaan kuukausittain. Jos haluat olla täysin tuettu, pysy ajan tasalla uusimmilla käyttöympäristön ja moduulin päivityksillä. Tukirakenteemme on dynaaminen ja kehittyy kahteen vaiheeseen uusimman käyttöympäristön ja moduulin version saatavuuden mukaan:
Tietoturva ja tärkeät Päivitykset ylläpitovaihe: kun käytössäsi on uusin käyttöympäristön ja moduulin versio, voit saada sekä tietoturvapäivityksiä että kriittisiä päivityksiä haittaohjelmien torjuntaympäristöön.
Teknisen päivityksen tuen (vain) vaihe : kun uusi käyttöympäristö ja moduuliversio on julkaistu, vanhempien versioiden (N-2) tuki pienennetään vain tekniseen päivitystukeen. Alustan ja moduulin versioita, jotka ovat vanhempia kuin N-2, ei enää tueta. Teknistä päivitystukea tarjotaan edelleen päivityksille Windows 10 julkaisuversiosta (katso kohta Käyttöympäristöversio, joka sisältyy Windows 10 versioihin) uusimpaan käyttöympäristöversioon.
Teknisen päivitystuen (vain) vaiheen aikana kaupallisesti kohtuulliseksi katsotut tukitapaukset tarjotaan Microsoftin asiakaspalvelun & tuen ja Microsoftin hallinnoidun tukitarjonnan (kuten Premier-tuen) kautta. Jos tukitapaus edellyttää eskalointia kehitykseen lisäohjeita varten, vaatii tietoturvapäivityksen tai vaatii tietoturvapäivityksen, asiakkaita pyydetään päivittämään uusimpaan käyttöympäristöversioon tai välipäivitykseen (*).
Huomautus
Jos olet ottamassa Microsoft Defender Virustentorjuntaympäristön päivitys manuaalisesti käyttöön tai jos käytät komentosarjaa tai muuta kuin Microsoft-hallintatuotetta Microsoft Defender Virustentorjuntaympäristön päivityksen käyttöönottoon, varmista, että versio 4.18.2001.10 on asennettu Microsoft Update Catalogsta, ennen kuin alustapäivityksen (N-2) uusin versio on asennettu.
Päivityksen asentaminen
Jos haluat asentaa uusimmat suojaustietojen ja virustentorjuntaohjelman päivitykset, voit käyttää mitä tahansa seuraavista menetelmistä:
- Windows Update
- Windows Update palvelin (WSUS)
- Software Update Point (SUP)
- Tiedostopalvelin
- Windowsin suojaus sovellus: Microsoft Defender virustentorjunta Windowsin suojaus sovelluksessa
- Komentorivi seuraavasti:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate \\FileServer\ShareName"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate -MMPC
Lisätietoja on artikkelissa Microsoft Defender virustentorjuntapäivitysten lähteiden hallinta.
Jos haluat saada uusimmat ympäristöpäivitykset, voit käyttää mitä tahansa seuraavista menetelmistä:
Windows Update
Windows Update palvelin (WSUS)
Software Update Point (SUP)
Windowsin suojaus sovellus: Microsoft Defender virustentorjunta Windowsin suojaus sovelluksessa
Päivityksen peruuttaminen
Jos kohtaat päivityksen jälkeen ongelmia, voit palata edelliseen tai Saapuneet-kansion versioon.
| Skenaario | Komento |
|---|---|
| Palauta suojaustietopäivitykset takaisin suojaustietoversion edelliseen tai alkuperäiseen Saapuneet-kansioversioon | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions |
| Palauta moduulin versio takaisin edelliseen versioon | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions -Engine |
| Alustapäivityksen palauttaminen edelliseen versioon | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform |
Palauta päivitykset käyttöjärjestelmän mukana toimitettuun versioon (%ProgramFiles%\Windows Defender) |
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform |
Windows 10 julkaisuihin sisältyvä käyttöympäristöversio
Taulukko sisältää Microsoft Defender virustentorjuntaympäristön ja moduuliversiot, jotka toimitetaan uusimpien Windows 10 julkaisujen mukana:
| Windows 10 julkaisu | Käyttöympäristön versio | Moduulin versio | Tukivaihe |
|---|---|---|---|
| 2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
Tekninen päivitystuki (vain) |
| 1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
Tekninen päivitystuki (vain) |
| 1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
Tekninen päivitystuki (vain) |
| 1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
Tekninen päivitystuki (vain) |
| 1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
Tekninen päivitystuki (vain) |
| 1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
Tekninen päivitystuki (vain) |
| 1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
Tekninen päivitystuki (vain) |
| 1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
Tekninen päivitystuki (vain) |
Lisätietoja Windows 10 julkaisusta on Windowsin elinkaaritiedotteessa.
Huomautus
Windows Server 2016 toimitetaan samalla alustaversiolla kuin RS1 ja se kuuluu samaan tukivaiheeseen: Tekninen päivitystuki (vain)
Windows Server 2019 toimitetaan samalla alustaversiolla kuin RS5 ja se kuuluu samaan tukivaiheeseen: Tekninen päivitystuki (vain)
käyttöönoton näköistiedostojen ylläpidon ja hallinnan (DISM) Päivitykset
Suojauspuutteiden välttämiseksi pidä käyttöjärjestelmän asennuskuvat ajan tasalla uusimpien virustentorjunta- ja haittaohjelmien torjuntapäivitysten avulla. Päivitykset ovat käytettävissä seuraavissa ytimessä:
- Windows 10 ja 11 (Enterprise-, Pro- ja Home-versiot)
- Windows Server 2012 R2 ja uudemmat versiot
- Azure Stack HCI OS, versio 23H2 ja uudemmat
- WIM- ja VHD(x)-tiedostot
Päivitykset julkaistaan Windows-arkkitehtuurille x86, x64 ja Arm64.
Lisätietoja on ohjeaiheessa Windows-käyttöjärjestelmän asennuskuvien Microsoft Defender päivitys.
Kun uusi pakettiversio on julkaistu, kahden edellisen version tuki on rajoitettu vain tekniseen tukeen. Katso aiempien versioiden luettelo kohdasta Aiemmat DISM-päivitykset.
1.431.97.0
- Defender-versio:
1.431.97.0 - Suojaustietojen versio:
1.431.97.0 - Käyttöympäristön versio:
4.18.25050.5 - Moduulin versio:
1.25050.6
Korjaa
- Ei mitään
Lisätietoja
- Ei mitään
1.431.54.0
- Defender-versio:
1.431.54.0 - Suojaustietojen versio:
1.431.54.0 - Käyttöympäristön versio:
4.18.25050.5 - Moduulin versio:
1.25050.2
Korjaa
- Ei mitään
Lisätietoja
- Ei mitään
1.429.122.0
- Defender-versio:
1.429.122.0 - Allekirjoituksen versio:
1.429.122.0 - Käyttöympäristön versio:
4.18.25040.2 - Moduulin versio:
1.25040.1
Korjaa
- Ei mitään
Lisätietoja
- Ei mitään
Lisäresursseja
| Artiklan | Kuvaus |
|---|---|
| windows-käyttöjärjestelmän asennuskuvien Microsoft Defender päivitys | Tarkista haittaohjelmien torjuntapaketit käyttöjärjestelmän asennuskuville (WIM- ja VHD-tiedostot). Windows 10 (Enterprise-, Pro- ja Home-versioiden), Windows Server 2019 Windows Server 2022, Windows Server 2016 ja Windows Server 2012 R2-asennuksen Microsoft Defender Kuvia. |
| Suojauspäivitysten lataamisen ja käytön hallinta | Suojauspäivitykset voidaan toimittaa useiden lähteiden kautta. |
| Suojauspäivitysten lataamisen ja käyttöön latauksen hallinta | Voit ajoittaa suojauspäivitysten lataamisen ajan. |
| Vanhentuneiden päätepisteiden päivitysten hallinta | Jos päätepiste ei näe päivitystä tai ajoitettua tarkistusta, voit pakottaa päivityksen tai tarkistuksen, kun käyttäjä seuraavan kerran kirjautuu sisään. |
| Hallitse tapahtumapohjaisia pakotettuja päivityksiä | Voit määrittää suojauspäivitykset, jotka ladataan käynnistyksen yhteydessä tai tiettyjen pilvipalveluun toimitettujen suojaustapahtumien jälkeen. |
| Mobiililaitteiden ja näennäiskoneiden päivitysten hallinta | Voit määrittää asetuksia, kuten tuleeko akkuvirrassa tehdä päivityksiä, jotka ovat erityisen hyödyllisiä mobiililaitteissa ja näennäiskoneissa. |
| EDR-tunnistimen Microsoft Defender for Endpoint päivitys | Voit päivittää EDR-tunnistimen (MsSense.exe), joka sisältyy vuonna 2021 julkaistuun uuteen Microsoft Defender for Endpoint yhdistettyyn ratkaisupakettiin. |
Vihje
Jos etsit virustentorjuntaan liittyviä tietoja muista ympäristöistä, katso:
- Asetusten määrittäminen Microsoft Defender for Endpoint Macissa
- Microsoft Defender for Endpoint Macissa
- macOS:n virustentorjuntakäytännön asetukset Microsoft Defenderin virustentorjunta Intunessa
- Asetusten määrittäminen Microsoft Defender for Endpoint Linuxissa
- Microsoft Defender for Endpoint Linuxissa
- Defender for Endpointin ominaisuuksien määrittäminen Androidissa
- Microsoft Defender for Endpointin ominaisuuksien määrittäminen iOS:ssä