Jaa


Microsoft Defender virustentorjuntapäivitykset – Vain teknisen päivityksen aiemmat versiot

Koskee seuraavia:

Microsoft julkaisee säännöllisesti tietoturvatietojen päivityksiä ja tuotepäivityksiä Microsoft Defender virustentorjuntaohjelmaa varten. On tärkeää pitää Microsoft Defender virustentorjunta ajan tasalla. Kun uusi pakettiversio julkaistaan, kahden edellisen version tuki rajoittuu vain tekniseen tukeen. Versiot, jotka ovat vanhempia kuin kaksi edellistä versiota, on lueteltu tässä artikkelissa, ja ne tarjotaan vain teknistä päivitystukea varten.

Tammikuu–2024 (ympäristö: 4.18.24010.12 | Moottori: 1.1.24010.10)

  • Tietoturvatietojen päivityksen versio: 1.405.702.0
  • Julkaisupäivä: 27. helmikuuta 2024
  • Alusta: 4.18.24010.12
  • Moottori: 1.1.24010.10
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Microsoft Defender virustentorjunta tallentaa nyt Välimuistiin Mark of the Webin (MoTW) vaihtoehtoisia tietoja Stream (ADS) suorituskyvyn parantamiseksi skannauksen aikana.
  • Korjattu ongelma, joka ilmeni hyökkäyspinnan pienentämisessä varoitustilassa, kun reaaliaikaisen suojausvälimuistin tarkistustulokset poistettiin.
  • Suorituskyvyn parannus lisätty kohteeseen OneNote.exe.
  • Pilvipohjaisia merkintöjä poistetaan säännöllisesti pysyvän käyttäjän tilan välimuistista Windows Defender jotta vältetään epätavallinen ongelma, jossa käyttäjä voi edelleen lisätä välimuistiin kompromissiin perustuvan (IoC) sertifikaatin lisäämisen sertifikaatin sen jälkeen, kun kyseisen varmenteen sisältävä tiedosto oli jo lisätty pilviallekirjoituksen kautta.
  • Sense-perehdytystapahtuma lähetetään nyt passiivitilassa käyttöjärjestelmille vanhan Sense-asiakkaan kanssa.
  • Parannettu suorituskyky lokeissa, jotka powershell loi tai jota se käyttää.
  • Parannettu suorituskyky kansioille, jotka sisältyvät Valvottu kansioiden käyttö (CFA) verkkotiedostoja käytettäessä.
  • Korjattu umpikuja, joka ilmeni tietojen menetyksen estämistä (DLP) käyttävien laitteiden sammutuksessa.
  • Korjattu ongelma Microsoft Defender Core -palvelun haavoittuvuuden poistamiseksi.
  • Korjattu Käyttöönotto-ongelma Unified Agent -asennuskomentosarjassa install.ps1.
  • Korjattu muistivuoto, joka vaikutti joihinkin laitteisiin, jotka saivat käyttöympäristöpäivityksen 4.18.24010.7

Marraskuu–2023 (ympäristö: 4.18.23110.3 | Moottori: 1.1.23110.2)

  • Tietoturvatietojen päivityksen versio: 1.403.7.0
  • Julkaisupäivämäärä: 5. joulukuuta 2023 (alusta) / 6. joulukuuta 2023 (Engine)
  • Alusta: 4.18.23110.3
  • Moottori: 1.1.23110.2
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

Tunnetut ongelmat

  • Ei mitään

Lokakuu–2023 (ympäristö: 4.18.23100.2009 | Moottori: 1.1.23100.2009)

  • Tietoturvatietojen päivityksen versio: 1.401.3.0
  • Julkaisupäivämäärä: 3. marraskuuta 2023 (Engine) / 6. marraskuuta 2023 (Platform)
  • Alusta: 4.18.23100.2009
  • Moottori: 1.1.23100.2009
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

Tunnetut ongelmat

  • Ei mitään

Syyskuu–2023 (ympäristö: 4.18.23090.2008 | Moottori: 1.1.23090.2007)

  • Tietoturvatietojen päivityksen versio: 1.399.44.0
  • Julkaisupäivämäärä: 3. lokakuuta 2023 (Engine) | 4. lokakuuta 2023 (alusta)
  • Alusta: 4.18.23090.2008
  • Moottori: 1.1.23090.2007
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Korjattu automaattinen korjaus pyydettäessä suoritettavassa tarkistuksessa, joka koski useita uhkia sisältäviä arkistoja
  • Parannettu tiedostojen lukemisen suorituskykyä verkkosijainneissa
  • Lisätty tuki toimialueen tietokoneen SID:lle laitteen hallintakäytännöille
  • Yhtenäisen agentin parannettu asennusohjelma sisältämään Windows Server 2012:n vanhan version (6.3.9600.17735)
  • Korjattu ongelma laitteen hallinnassa tehtäessä kyselyjä Microsoft Entra ryhmän jäsenyydestä, mikä lisäsi verkkoliikennettä.
  • Parannetut hyökkäyspinnan vähentämispoikkeukset haittaohjelmien torjuntamoduulissa
  • Parannettu luotettavuus pe-tiedostojen skannauksessa
  • Parannetut suojaustietojen päivitysten käyttöönoton suojaukset

Tunnetut ongelmat

  • Ei mitään

Elokuu–2023 (alusta: 4.18.23080.2006 | Moottori: 1.1.23080.2005)

  • Tietoturvatietojen päivityksen versio: 1.397.59.0
  • Julkaistu: 30. elokuuta 2023 (Platform and Engine)
  • Alusta: 4.18.23080.2006
  • Moottori: 1.1.23080.2005
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

Tunnetut ongelmat

  • Ei mitään

Heinäkuu–2023 (ympäristö: 4.18.23070.1004 | Moottori: 1.1.23070.1005)

  • Tietoturvatietojen päivityksen versio: 1.395.30.0
  • Julkaistu: 9. elokuuta 2023 (Engine and Platform)
  • Alusta: 4.18.23070.1004
  • Moottori: 1.1.23070.1005
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

Tunnetut ongelmat

  • Ei mitään

Toukokuun 2023 PÄIVITYS (ympäristö: 4.18.23050.9)

Microsoft on julkaissut toukokuun 2023 julkaisun ympäristöpäivityksen (4.18.23050.9).

  • Tietoturvatietojen päivitysversio: 1.393.1315.0
  • Julkaistu: 24. heinäkuuta 2023 (vain alusta)
  • Alusta: 4.18.23050.9
  • Moottori: 1.1.23060.1005
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Korjattu regressio, jossa HTTP-pyyntöjä käsiteltiin peräkkäin, mikä aiheutti suuren viiveen verkon suojausskenaarioita varten.
  • Korjattu virhe, jossa tyhjiä myöntäjätietueita sisältävät DNS-pyynnöt jäsennettiin virheellisesti

Kesäkuu-2023 (moduuli: 1.1.23060.1005)

  • Tietoturvatietojen päivityksen versio: 1.393.71.0
  • Julkaistu: 10. heinäkuuta 2023 (vain moottori)
  • Moottori: 1.1.23060.1005
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Korjattu ongelma, jossa ASR-säännöt otettiin käyttöön Intune kautta, jotta ne näkyivät tarkasti Microsoft Defender-portaalissa
  • Korjattu suorituskykyongelma, kun Microsoft Defender virustentorjuntavälimuistia luotaessa ja vahvistettaessa
  • Parannettu suorituskyky poistamalla tarpeettomat poissulkemistarkistukset

Tunnetut ongelmat

Toukokuun 2023 PÄIVITYS (ympäristö: 4.18.23050.5 | Moottori: 1.1.23050.2)

Microsoft julkaisi toukokuun 2023 julkaisuun ympäristöpäivityksen (4.18.23050.5), jota seuraa lisäpäivitys.

  • Tietoturvatietojen päivityksen versio: 1.391.860.0
  • Julkaistu: 12. kesäkuuta 2023
  • Alusta: 4.18.23050.5
  • Moottori: 1.1.23050.2
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Korjattu ongelma, joka voi johtaa virheellisen palvelun päätepisteen ratkaisuun

Tunnetut ongelmat

Toukokuu–2023 (ympäristö: 4.18.23050.3 | Moottori: 1.1.23050.2)

  • Tietoturvatietojen päivityksen versio: 1.391.64.0
  • Julkaistu: 31. toukokuuta 2023
  • Alusta: 4.18.23050.3
  • Moottori: 1.1.23050.2
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Alustan ja moduulin uusi versiomuoto (katso huhtikuun 2023 päivitys)
  • SmartLockerModen parannettu käsittely
  • Kiinteät syöteparametrit parametrille DefinitionUpdateChannel cmdlet in Set-MpPreference
  • Parannettu Windows Server 2012 R2:n ja Windows Server 2016:n asennuskokemus
  • Lisätty mahdollisuus poistaa Defenderin tehtävien ylläpitotehtävät käytöstä ohjelmallisesti
  • Kiinteä WDFilter 0x50 virheentarkistus
  • Korjattu tulostuksen pakotusongelma laitteen ohjausobjektille
  • Korjattu tarkistuksen satunnaistamisongelma määritettäessä Intune käytäntöä
  • Korjattu seurannan käytöstä poistaminen Windows Server 2016:ssa , kun peukaloinnin suojaus on käytössä
  • Korjattu epäyhtenäiset tulokset tiedostojen tallentamisesta välimuistiin sisäisen Defender-tiedostovälimuistin avulla
  • Lisätyn hyökkäyksen pinnan vähentämistelemetria, jossa on enemmän ASR-tunnistamiseen liittyviä tietoja
  • Poistettu kuvatiedoston suoritusasetusten (IFEO) virheenkorjauksen arvo asennuksen aikana, jonka avulla voidaan estää palvelun käynnistyminen
  • ASR-logiikassa on vuotanut kiinteä muisti
  • Parannettu haittaohjelmien poistotyökalun (MSRT) julkaisujen vahvistussuoja

Tunnetut ongelmat

  • Mahdollinen ongelma, joka voi johtaa virheellisen palvelun päätepisteen ratkaisuun

Huhtikuu–2023 (alusta: 4.18.2304.8 | Moottori: 1.1.20300.3)

  • Tietoturvatietojen päivityksen versio: 1.387.2997.0
  • Julkaisupäivämäärä: 2. toukokuuta 2023 (moduuli) / 2. toukokuuta 2023 (Platform)
  • Alusta: 4.18.2304.8
  • Moottori: 1.1.20300.3
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Alustan ja moduulin version rakenne on uusi toukokuusta 2023 alkaen. Uuden version muoto näyttää tältä:
    • Alustan: 4.18.23050.1
    • Moottori: 1.1.23050.63000
  • Kiinteä muistivuoto toiminnan valvonnassa
  • Allekirjoitusten lataamisen ja käyttöympäristöpäivitysten parannettu sujuvuus
  • Karanteeni ja WMI:n palautustuki
  • Kiinteä hyökkäyspinnan pienentämissäännön tulos get-mppreference-funktiolla
  • Korjattu MSERT käyttämään vain julkaisumoduuliversiota
  • Poikkeusten täytäntöönpanon parantaminen
  • Lisätty tuki reaaliaikaisten suojaus- ja allekirjoituspäivitysten käyttöönotolle OOBE:n aikana
  • Defender-tapahtumien kiinteä lokalisointi
  • Vanhentuneen reaaliaikaisen allekirjoituksen toimitusasetus
  • Päivitetty puuttuva asetus (ValidateMapsConnection) MpCmdRun.exe
  • Korjattu hylätyt uhat Windowsin suojaus-sovelluksessa
  • Korjattu palvelun jumiutumisongelma, joka aiheutti virheellisten tulosteiden näyttämisen Get-MpComputerStatus-kohteessa

Tunnetut ongelmat

  • Ei mitään

Maaliskuu-2023 (alusta: 4.18.2303.8 | Moottori: 1.1.20200.4)

  • Tietoturvatietojen päivityksen versio: 1.387.695.0
  • Julkaisupäivämäärä: 4. huhtikuuta 2023 (Engine) / 11. huhtikuuta 2023 (Platform)
  • Alusta: 4.18.2303.8
  • Moottori: 1.1.20200.4
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Huhtikuusta 2023 alkaen kuukausittaisen alustan ja moduulin version julkaisutiedot (tässä artikkelissa) sisältävät nyt kaksi päivämäärää: Engine ja Platform
  • Tiedostojen hajautusarvojen tuki on lisääntynyt
  • Lisätty tuki rekisteriavainten suojaamiseksi pääavainten väärinkäytöltä
  • Rekisteriavainten parannettu peukalointisuojaus pääavainten väärinkäyttöä vastaan
  • Parannettu lokinkäsittely DLP:tä ja laiteohjausobjektia varten
  • Kehittäjien asemien parannettu suorituskyky

Tunnetut ongelmat

  • Ei mitään

Helmikuu–2023 (ympäristö: 4.18.2302.7 | Moottori: 1.1.20100.6)

  • Tietoturvatietojen päivityksen versio: 1.385.68.0
  • Julkaisupäivämäärä: 27. maaliskuuta 2023
  • Alusta: 4.18.2302.7
  • Moottori: 1.1.20100.6
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Kiinteä hyökkäyspinnan pienentämissäännön tulos get-mppreference-funktiolla
  • Kiinteät uhkien DefaultAction-tulosteet Get-MpPreference
  • Parannettu Defenderin suorituskykyä .NET-sovellusten tiedostojen kopiointitoimintojen aikana
  • Kiinteän Microsoft Defenderin haavoittuvuuksien hallinta sovelluslohkon varoitusominaisuus
  • Lisätty suostumisominaisuus, jotta käyttäjät voivat nähdä poissulkemiset
  • Kiinteä ASR-varoituskäytäntö
  • Karanteeniarkistotiedoston enimmäiskoko on suurentunut 4 Gt:hen
  • Parannuksia uhkien korjauslogiikkaan
  • Parannettu tilapäisten poissulkemisten peukaloinnin suojauksen rajoitus
  • Kiinteä aikavyöhykelaskelma Defender PowerShell - moduulissa
  • Kiinteä yhdistämislogiikka poissulkemisille Defender PowerShell -moduulissa
  • Parannuksia kontekstuaalisten poissulkemisten syntaksissa
  • Parannettu ajoitetun tarkistuksen kestävyys
  • Parannettu sisäisten tietokantatiedostojen käytettävyys
  • Parannetut varmenneilmaisimien määrityslogiikka
  • Parannettu muistin käyttö

Tunnetut ongelmat

  • Ei mitään

Tammikuu–2023 (ympäristö: 4.18.2301.6 | Moottori: 1.1.20000.2)

  • Suojaustietojen päivitysversio: 1.383.26.0
  • Julkaisupäivämäärä: 14. helmikuuta 2023
  • Alusta: 4.18.2301.6
  • Moottori: 1.1.20000.2
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

Tunnetut ongelmat

  • Ei mitään

Marraskuu–2022 (ympäristö: 4.18.2211.5 | Moottori: 1.1.19900.2)

  • Tietoturvatietojen päivityksen versio: 1.381.144.0
  • Julkaisupäivämäärä: 8. joulukuuta 2022
  • Alusta: 4.18.2211.5
  • Moottori: 1.1.19900.2
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

Tunnetut ongelmat

  • Ei mitään

Lokakuu–2022 (ympäristö: 4.18.2210.6 | Moottori: 1.1.19800.4)

  • Tietoturvatietojen päivityksen versio: 1.379.4.0
  • Julkaisupäivämäärä: 10. marraskuuta 2022
  • Alusta: 4.18.2210.6
  • Moottori: 1.1.19800.4
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Korjattu laatuongelma, joka voi johtaa heikkoon reagoivuuteen/käytettävyyteen
  • Parannettu jumiutumisen tunnistus virustentorjuntaohjelmassa
  • Parannettu peukaloinnin suojausominaisuus
  • Muutettu uhka & haavoittuvuuden hallinta (TVM) -varoitus- ja TVM-block-toiminto, joka estää Intune raportin ratkaisemisen
  • Intune käytännöstä poistettu puhdas toimintoThreadSeverityDefaultAction
  • Intune käytäntöön on lisätty satunnaista ajoitettujen tehtävien aikamääritys
  • Lisätty verkon suojauksen hallittavuus DisableSMTPParsing
  • Lisätty parannus toiminnan valvontaan
  • Normalisoitu päivämäärämuoto tapahtumalle 1151 Windows Defender
  • Korjattu lukkiutunut lukitus, joka liittyi poissulkemisten päivittämiseen \device\cdrom* cdrom-aseman asentamisen yhteydessä tietyissä olosuhteissa
  • Parannetut PID-tiedot uhkien havaitsemista varten

Tunnetut ongelmat

  • Ei mitään

Syyskuu–2022 (ympäristö: 4.18.2209.7 | Moottori: 1.1.19700.3)

  • Tietoturvatietojen päivitysversio: 1.377.8.0
  • Julkaisupäivämäärä: 10. lokakuuta 2022
  • Alusta: 4.18.2209.7
  • Moottori: 1.1.19700.3
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Defenderin varajärjestyksen parannettu käsittely palvelimen SKU:ssa
  • Kiinteät Defender-päivitykset OOBE-prosessin aikana
  • Kiinteä luotetun asennusohjelman suojauskuvaimen haavoittuvuus
  • Kiinteän Microsoft Defender virustentorjunnan poissulkemisen näkyvyys
  • PowerShellin cmdlet-komennon varajärjestyksen kiinteä tuloste
  • Kiinteä Defender-ympäristön päivitysvirhe Server Core 2019 -SKU:issa
  • Parannettu kovennustuki Defenderin käytöstäpoistomäärityksille palvelin-SKU:issa
  • Parannetut Defenderin määrityslogiikat palvelinten peukaloinnin suojausta varten
  • Parannettu ASR-säännön WARN-tila
  • Parannettu OSX-varmenteiden käsittely
  • Parannettu kirjaus FilesStash-sijainnin skannausta varten
  • Alustaversiosta 4.18.2208.0 alkaen: Jos palvelin on otettu käyttöön Microsoft Defender for Endpoint, Poista Windows Defender käytöstä -ryhmäkäytäntöasetus ei enää poista Windows Defender virustentorjuntaa käytöstä Windows Server 2012 R2:ssa ja sitä uudemmissa käyttöjärjestelmissä. Sen sijaan se joko ohitetaan (jos ForceDefenderPassiveMode on määritetty eksplisiittisesti) tai se sijoittaa virustentorjunnan Microsoft Defender passiivitilaan (jos ForceDefenderPassiveMode sitä ei ole määritetty). Lisäksi peukaloinnin suojaus mahdollistaa siirtymisen aktiiviseen tilaan vaihtamalla ForceDefenderPassiveMode tilaan 0, mutta ei passiivitilaan. Nämä muutokset koskevat vain palvelimia, jotka on otettu käyttöön Microsoft Defender for Endpoint. Lisätietoja on artikkelissa Microsoft Defender Virustentorjuntaohjelman yhteensopivuus muiden suojaustuotteiden kanssa

Tunnetut ongelmat

  • Jotkut asiakkaat ovat saattaneet saada ympäristöpäivitykset 4.18.2209.2 esikatselusta. Se voi aiheuttaa sen, että palvelu jumittyy päivityksen jälkeiseen aloitustilaan.

Elokuu–2022 (ympäristö: 4.18.2207.7 | Moottori: 1.1.19600.3)

  • Tietoturvatietojen päivityksen versio: 1.373.1647.0
  • Julkaisupäivämäärä: 6. syyskuuta 2022
  • Alusta: 4.18.2207.7
  • Moottori: 1.1.19600.3
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Alustaversiosta 4.18.2207.7 alkaen dynaamisen allekirjoituksen vanhenemisraportoinnin oletustoiminta muuttuu mahdollisen vuoden 2011 tapahtumailmoitustulvan vähentämiseksi. Katso: Tapahtumatunnus: 2011kohdassa Tarkastele tapahtumalokeja ja virhekoodeja Microsoft Defender virustentorjuntaan liittyvien ongelmien vianmääritykseen
  • Korjattu unified agent installer -ongelmat WS2012R2 Serverissä ja Windows Server 2016:ssa
  • Korjattu mukautetun tunnistuksen korjausongelma
  • Kiinteä kisatilanne, joka liittyy käyttäytymisen tarkkailuun
  • Ratkaistut useat lukkiutuneet skenaariot Defender dll -tiedostoissa
  • Parannettu Windowsin ilmoitusruutujen ilmoitustiheys ASR-säännöille

Tunnetut ongelmat

  • Ei mitään

Heinäkuu–2022 (ympäristö: 4.18.2207.5 | Moottori: 1.1.19500.2)

  • Tietoturvatietojen päivityksen versio: 1.373.219.0
  • Julkaisupäivämäärä: 15. elokuuta 2022
  • Alusta: 4.18.2207.5
  • Moottori: 1.1.19500.2
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

Tunnetut ongelmat

  • Asiakkaat, jotka ottavat käyttöön ympäristöpäivityksen 4.18.2207.5, saattavat kokea verkon suorituskyvyn heikkentyneen, mikä voi vaikuttaa sovelluksiin.

Toukokuu–2022 (ympäristö: 4.18.2205.7 | Moottori: 1.1.19300.2)

  • Tietoturvatietojen päivityksen versio: 1.369.88.0
  • Julkaistu: 22. kesäkuuta 2022
  • Alusta: 4.18.2205.7
  • Moottori: 1.1.19300.2
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Lisätty korjaus ETW-kanavamääritykseen päivityksiä varten
  • Lisätty tuki tilannekohtaisille poissulkemisille, jotka mahdollistavat tarkemman poissulkemisen kohdistamisen
  • Kiinteä kontekstin enimmäiskoko
  • Lisätty korjaus ASR LSASS -tunnistamiseen
  • Lisätty korjaus SHSetKnownFolderiin säännön poissulkemislogiikkaa varten
  • Lisätty HISTORIASÄilön AMSI-levyn käyttörajoitukset
  • Lisätty korjaus Defender-palveluun, joka kieltäytyi hyväksymästä allekirjoituspäivityksiä

Tunnetut ongelmat

  • Ei mitään

Maaliskuun 2022 PÄIVITYS (ympäristö: 4.18.2203.5 | Moottori: 1.1.19200.5)

Asiakkaat, jotka käyttivät maaliskuun 2022 Microsoft Defender moduulipäivitystä (1.1.19100.5), ovat saattaneet kohdata suuren resurssien käytön (suoritin ja/tai muisti). Microsoft on julkaissut päivityksen (1.1.19200.5), joka ratkaisee aiemmassa versiossa käyttöön otetut virheet. Asiakkaita suositellaan päivittämään ainakin tähän virustentorjuntaohjelman uuteen moduuliin (1.1.19200.5). Jos haluat varmistaa, että kaikki suorituskykyongelmat ovat täysin korjattu, on suositeltavaa käynnistää koneet uudelleen päivityksen käyttöönoton jälkeen.

  • Tietoturvatietojen päivityksen versio: 1.363.817.0
  • Julkaistu: 22. huhtikuuta 2022
  • Alusta: 4.18.2203.5
  • Moottori: 1.1.19200.5
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Ratkaisee ongelmat, jotka liittyvät resurssien runsaaseen käyttöön (suoritin ja/tai muisti), jotka liittyvät Microsoft Defender moduulin aikaisempaan Microsoft Defender (1.1.19100.5)

Tunnetut ongelmat

  • Ei mitään

Maaliskuu 2022 (alusta: 4.18.2203.5 | Moottori: 1.1.19100.5)

  • Tietoturvatietojen päivitysversio: 1.361.1449.0
  • Julkaistu: 7. huhtikuuta 2022
  • Alusta: 4.18.2203.5
  • Moottori: 1.1.19100.5
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

Tunnetut ongelmat

  • Resurssien runsaan käytön mahdollisuus (suoritin ja/tai muisti). Katso Platform 4.18.2203.5 ja Engine 1.1.19200.5 maaliskuun 2022 päivitys.

Helmikuu–2022 (ympäristö: 4.18.2202.4 | Moottori: 1.1.19000.8)

  • Tietoturvatietojen päivitysversio: 1.361.14.0
  • Julkaistu: 14. maaliskuuta 2022
  • Alusta: 4.18.2202.4
  • Moottori: 1.1.19000.8
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Parannuksia tunnistamiseen ja käyttäytymisen valvontalogiikkaan
  • Kiinteät false-positiiviset käynnistävät hyökkäyspinnan tunnistuksia
  • Lisätty korjaus, joka parantaa EDR- ja Advanced Hunting -tunnistushälytysten tarianssia
  • Defender ei enää tue mukautettuja ilmoituksia ilmoitusruutujen ponnahdusikkunoilla. Muokkasi ryhmäkäytäntöobjektia /Intune/SCCM ja asiakirjoja vastaamaan tätä muutosta.
  • Parannukset, joiden avulla voidaan tallentaa sekä tietoja että kopioida tiedostoja, jotka on kirjoitettu siirrettävään tallennusvälineeseen.
  • Parannettu liikenteen tulos, kun SmartScreen-palveluun ei saada yhteyttä
  • Yhteyden parannukset asiakkaille, jotka käyttävät välitysvälitysvälityspalveluita, joilla on todennusvaatimuksia
  • Kiinteä VDI-laitteen päivitysvirhe verkon FileShares-verkolle
  • Estotilassa EDR tukee nyt hajautettua laitekohdistamista uusilla CSP-palveluilla. Katso Päätepisteen tunnistaminen ja vastaus (EDR) lohkotilassa.

Tunnetut ongelmat

  • Ei mitään

Tammikuu–2022 (ympäristö: 4.18.2201.10 | Moottori: 1.1.18900.2)

  • Tietoturvatietojen päivitysversio: 1.357.8.0
  • Julkaistu: 9. helmikuuta 2022
  • Alusta: 4.18.2201.10
  • Moottori: 1.1.18900.2
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Toiminnan seurannan parannukset suodatuksen suorituskyvyssä
  • Hardening to TrustedInstaller
  • Peukaloinnin suojauksen parannukset
  • Korvattu ScanScheduleTime uudella ScanScheduleOffestcmdlet-komennolla Set-MpPreference-komennossa. Tämä käytäntö määrittää, kuinka monta minuuttia keskiyön jälkeen ajoitettu tarkistus suoritetaan.
  • Lisäsi asetuksen -ServiceHealthReportIntervalkohtaan Set-MpPreference. Tämä käytäntö määrittää aikavälin (minuutteina) ajoitetun tarkistuksen suorittamiseksi.
  • Lisäsi asetuksen AllowSwitchToAsyncInspectionkohtaan Set-MpPreference. Tämä käytäntö mahdollistaa suorituskyvyn optimoinnin, jonka avulla synkronoidusti tarkastetut verkkotyönkulut voivat siirtyä asynkronisen tarkastuksen käyttöön, kun ne on tarkistettu ja vahvistettu.
  • Suorityskyvyn analysointi v2 -päivitykset: Lisätty PowerShellin etätuki ja PowerShell 7.x -tuki. Katso Microsoft Defender virustentorjunta kohdasta Suorituskyvyn analysointi.
  • Korjattu mahdollinen pakettivirheen kaksoiskappale Microsoft Defender virustentorjuntaverkon tarkastusjärjestelmän ohjain.

Tunnetut ongelmat

  • Ei mitään

Marraskuu–2021 (ympäristö: 4.18.2111.5 | Moottori: 1.1.18800.4)

  • Tietoturvatietojen päivitysversio: 1.355.2.0
  • Julkaistu: 9. joulukuuta 2021
  • Alusta: 4.18.2111.5
  • Moottori: 1.1.18800.4
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Tiettyjen intensiivisten Skenaarioiden parannettu suorittimen käyttöteho Exchange-palvelimilla
  • Defender PowerShell -moduulissa on lisätty uudet laiteohjausobjektin tilakentät kohdassa Get-MpComputerStatus.
  • Korjattu virhe, jossa SharedSignatureRoot arvoa ei voitu poistaa, kun se on määritetty PowerShellin avulla
  • Korjattu virhe, jossa peukaloinnin suojausta ei voitu ottaa käyttöön, vaikka Microsoft Defender for Endpoint ilmaisee, että peukaloinnin suojaus on otettu käyttöön
  • Microsoft Defender virustentorjuntatyökalun suorituskyvyn analysointiin on lisätty tuettavuus- ja ohjelmavirhekorjauksia. Lisätietoja on artikkelissa suorituskyvyn analysointi Microsoft Defender virustentorjuntaa varten.
    • PowerShell ISE -tuki lisätty New-MpPerformanceRecording
    • Korjatut virheen virheet: Get-MpPerformanceReport -TopFilesPerProcess
    • Kiinteä suorituskyvyn tallennusistunnon vuoto käytettäessä New-MpPerformanceRecording PowerShell 7.x:ää, etäistuntoja ja PowerShell ISE:tä

Tunnetut ongelmat

  • Ei mitään

Lokakuu–2021 (ympäristö: 4.18.2110.6 | Moottori: 1.1.18700.4)

  • Tietoturvatietojen päivityksen versio: 1.353.3.0
  • Julkaistu: 28. lokakuuta 2021
  • Alusta: 4.18.2110.6
  • Moottori: 1.1.18700.4
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Parannuksia tiedostonsiirtoprotokollan (FTP) verkkoliikenteen kattavuuteen
  • Korjaus suorittimen Microsoft Defender käytön vähentämiseen Windows Server 2016:Exchange Server
  • Korjaus tarkistuksen keskeytyksiin
  • Korjaus tietoturvakeskuksessa näkyvien estettyjen peukalointiyritysten hälytyksiin
  • Parannuksia Microsoft Defender palvelun häiriönsietokykyyn

Tunnetut ongelmat

  • Ei mitään

Syyskuu 2021 (ympäristö: 4.18.2109.6 | Moottori: 1.1.18600.4)

  • Tietoturvatietojen päivitysversio: 1.351.7.0
  • Julkaistu: 7. lokakuuta 2021
  • Alusta: 4.18.2109.6
  • Moottori: 1.1.18600.4
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Virustentorjuntaohjelman Microsoft Defender päivitysten ja käyttöympäristöpäivitysten uusi viive. Laitteet, jotka päättävät ottaa käyttöön tämän kehän, saavat päivitykset 48 tunnin viiveellä. Uutta viiverinkiä ehdotetaan vain kriittisiin ympäristöihin. Katso Microsoft Defender päivitysten vaiheittaisten käyttöönottoprosessien hallinta.
  • Parannuksia Microsoft Defender päivityksen vaiheittaista käyttöönottoprosessia

Tunnetut ongelmat

  • Ei mitään

Elokuu–2021 (ympäristö: 4.18.2108.7 | Moottori: 1.1.18500.10)

  • Tietoturvatietojen päivityksen versio: 1.349.22.0
  • Julkaistu: 2. syyskuuta 2021
  • Alusta: 4.18.2108.7
  • Moottori: 1.1.18500.10
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Toiminnan valvontamoduulin parannuksia
  • Julkaistu uusi suorituskyvyn analysointi Microsoft Defender virustentorjuntaa varten
  • Microsoft Defender virustentorjunta on estetty haitallisten DLL-osoitteiden lataamista vastaan
  • Microsoft Defender virustentorjunta on kovettunut TrustedInstaller-ohitusta vastaan
  • Tiedostonmuutosilmoitusten laajentaminen sisältämään enemmän tietoja Human-Operated Ransomware (HumOR) -ohjelmista

Tunnetut ongelmat

  • Ei mitään

Heinäkuu–2021 (ympäristö: 4.18.2107.4 | Moottori: 1.1.18400.4)

  • Tietoturvatietojen päivityksen versio: 1.345.13.0
  • Julkaistu: 5. elokuuta 2021
  • Alusta: 4.18.2107.4
  • Moottori: 1.1.18400.4
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

Tunnetut ongelmat

  • Ei mitään

Kesäkuu–2021 (ympäristö: 4.18.2106.5 | Moottori: 1.1.18300.4)

  • Suojaustietojen päivitysversio: 1.343.17.0
  • Julkaistu: 28. kesäkuuta 2021
  • Alusta: 4.18.2106.5
  • Moottori: 1.1.18300.4
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

Tunnetut ongelmat

  • Ei mitään

Toukokuu–2021 (ympäristö: 4.18.2105.4 | Moottori: 1.1.18200.4)

  • Tietoturvatietojen päivitysversio: 1.341.8.0
  • Julkaistu: 3. kesäkuuta 2021
  • Alusta: 4.18.2105.4
  • Moottori: 1.1.18200.4
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

Tunnetut ongelmat

  • Ei mitään

Huhtikuu–2021 (ympäristö: 4.18.2104.14 | Moottori: 1.1.18100.5)

  • Tietoturvatietojen päivityksen versio: 1.337.2.0
  • Julkaistu: 26. huhtikuuta 2021 (moottori: 1.1.18100.6 julkaistu 5.5.2021)
  • Alusta: 4.18.2104.14
  • Moottori: 1.1.18100.5
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Toiminnan valvontalogiikan lisääminen
  • Parannettu ydintilan avaimen kirjaustoiminnon tunnistaminen
  • Lisätty uusia ohjausobjekteja, joiden avulla voit hallita Microsoft Defender päivitysten vaiheittaista käyttöönottoprosessia

Tunnetut ongelmat

  • Ei mitään

Maaliskuu 2021 (alusta: 4.18.2103.7 | Moottori: 1.1.18000.5)

  • Tietoturvatietojen päivitysversio: 1.335.36.0
  • Julkaistu: 2. huhtikuuta 2021
  • Alusta: 4.18.2103.7
  • Moottori: 1.1.18000.5
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Toiminnan valvontamoduulin parannus
  • Laajennetut verkon raaka-voimahyökkäyksen lievennykset
  • Epäonnistuneiden peukalointiyritysten tapahtuman luominen, kun peukaloinnin suojaus on käytössä

Tunnetut ongelmat

  • Ei mitään

Helmikuu–2021 (ympäristö: 4.18.2102.3 | Moottori: 1.1.17900.7)

  • Suojaustietojen päivitysversio: 1.333.7.0
  • Julkaistu: 9. maaliskuuta 2021
  • Alusta: 4.18.2102.3
  • Moottori: 1.1.17900.7
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

Tunnetut ongelmat

  • Ei mitään

Tammikuu–2021 (ympäristö: 4.18.2101.9 | Moottori: 1.1.17800.5)

  • Tietoturvatietojen päivityksen versio: 1.327.1854.0
  • Julkaistu: 2. helmikuuta 2021
  • Alusta: 4.18.2101.9
  • Moottori: 1.1.17800.5
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Shellcode-hyödynnön tunnistuksen parannuksia
  • Lisääntynyt näkyvyys tunnistetietojen varastamisyrityksissä
  • Microsoft Defender virustentorjuntapalveluiden torjunnan parannuksia
  • PARANNETTU ARM x64 -emuloinnin tuki
  • Korjaus: EDR-estoilmoitus pysyy uhkahistoriassa reaaliaikaisen suojauksen suoritettua ensimmäisen tunnistuksen

Tunnetut ongelmat

  • Ei mitään

Marraskuu–2020 (ympäristö: 4.18.2011.6 | Moottori: 1.1.17700.4)

  • Tietoturvatietojen päivityksen versio: 1.327.1854.0
  • Julkaistu: 03. joulukuuta 2020
  • Alusta: 4.18.2011.6
  • Moottori: 1.1.17700.4
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

Tunnetut ongelmat

  • Ei mitään

Lokakuu–2020 (ympäristö: 4.18.2010.7 | Moottori: 1.1.17600.5)

  • Tietoturvatietojen päivityksen versio: 1.327.7.0
  • Julkaistu: 29. lokakuuta 2020
  • Alusta: 4.18.2010.7
  • Moottori: 1.1.17600.5
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Uusia kuvauksia erityisille uhkaluokille
  • Parannetut emulointiominaisuudet
  • Parannetut isäntäosoitteen sallimis- ja estotoiminnot
  • Defenderin CSP:n uusi vaihtoehto ohita paikallisten käyttäjien poissulkemisten yhdistäminen

Tunnetut ongelmat

  • Ei mitään

Syyskuu–2020 (ympäristö: 4.18.2009.7 | Moottori: 1.1.17500.4)

  • Tietoturvatietojen päivityksen versio: 1.325.10.0
  • Julkaistu: 01. lokakuuta 2020
  • Alusta: 4.18.2009.7
  • Moottori: 1.1.17500.4
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Hallinta oikeudet vaaditaan karanteeniin tallennettujen tiedostojen palauttamiseen
  • XML-muotoiltuja tapahtumia tuetaan nyt
  • CSP-tuki poissulkemisyhdistämisten ohittamiselle
  • Uudet hallintaliittymät:
    • UDP-tarkastus
    • Verkon suojaus palvelimessa 2019
    • Ip-osoitteen poikkeukset verkon suojausta varten
  • Parannettu näkyvyys TPM-mittauksiin
  • Parannettu Office VBA -moduuliskannaus

Tunnetut ongelmat

  • Ei mitään

Elokuu–2020 (ympäristö: 4.18.2008.9 | Moottori: 1.1.17400.5)

  • Tietoturvatietojen päivityksen versio: 1.323.9.0
  • Julkaistu: 27. elokuuta 2020
  • Alusta: 4.18.2008.9
  • Moottori: 1.1.17400.5
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Lisää telemetriatapahtumia
  • Parannetut skannaustapahtumien telemetriatiedot
  • Parannettu muistitarkistusten toiminnan valvonta
  • Parannettu makrovirtojen tarkistus
  • Lisätty AMRunningMode Get-MpComputerStatus PowerShellin cmdlet-komentoon
  • DisableAntiSpyware ohitetaan. Microsoft Defender virustentorjunta poistaa itsensä automaattisesti käytöstä, kun se havaitsee toisen virustentorjuntaohjelman.

Tunnetut ongelmat

  • Ei mitään

Heinäkuu–2020 (alusta: 4.18.2007.8 | Moottori: 1.1.17300.4)

  • Tietoturvatietojen päivityksen versio: 1.321.30.0
  • Julkaistu: 28. heinäkuuta 2020
  • Alusta: 4.18.2007.8
  • Moottori: 1.1.17300.4
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Parannettu telemetria BITS:lle
  • Parannettu Authenticode-koodin allekirjoitusvarmenne

Tunnetut ongelmat

  • Ei mitään

Kesäkuu–2020 (ympäristö: 4.18.2006.10 | Moottori: 1.1.17200.2)

  • Tietoturvatietojen päivityksen versio: 1.319.20.0
  • Julkaistu: 22. kesäkuuta 2020
  • Alusta: 4.18.2006.10
  • Moottori: 1.1.17200.2
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Mahdollisuus määrittää tukilokien sijainti
  • Ohitetaan aggressiivinen catchup-tarkistus passiivitilassa.
  • Salli Defenderin päivittää käytön mukaan laskutettavassa yhteydessä
  • Kiinteä suorituskyvyn säätö, kun välimuistiin tallentaminen on poistettu käytöstä
  • Kiinteä rekisterikysely
  • Kiinteä scantime-satunnaistaminen ADMX:ssä

Tunnetut ongelmat

  • Ei mitään

Toukokuu–2020 (ympäristö: 4.18.2005.4 | Moottori: 1.1.17100.2)

  • Tietoturvatietojen päivityksen versio: 1.317.20.0
  • Julkaistu: 26. toukokuuta 2020
  • Alusta: 4.18.2005.4
  • Moottori: 1.1.17100.2
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Parannettu tarkistustapahtumien kirjaaminen lokiin
  • Parannettu käyttäjätilan kaatumisen käsittely.
  • Lisätty tapahtumien seuranta peukaloinnin suojaamista varten
  • Kiinteä AMSI-mallin lähettäminen
  • Kiinteä AMSI-pilvipalvelun esto
  • Kiinteän tietoturvapäivityksen asennusloki

Tunnetut ongelmat

  • Ei mitään

Huhtikuu–2020 (ympäristö: 4.18.2004.6 | Moottori: 1.1.17000.2)

  • Tietoturvatietojen päivityksen versio: 1.315.12.0
  • Julkaistu: 30. huhtikuuta 2020
  • Alusta: 4.18.2004.6
  • Moottori: 1.1.17000.2
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • WDfilter-parannukset
  • Lisää toiminnallisempia tapahtumatietoja hyökkäyksen pinnan vähentämisen tunnistustapahtumiin
  • Diagnostiikkatietojen ja WMI:n kiinteän version tiedot
  • Korjattu virheellinen käyttöympäristöversio käyttöliittymässä käyttöympäristöpäivityksen jälkeen
  • Dynaaminen URL-osoite intel tiedostottomaan uhkien suojaukseen
  • UEFI-tarkistusominaisuus
  • Laajenna päivitysten kirjaamista

Tunnetut ongelmat

  • Ei mitään

Maaliskuu 2020 (alusta: 4.18.2003.8 | Moottori: 1.1.16900.2)

  • Tietoturvatietojen päivitysversio: 1.313.8.0
  • Julkaistu: 24. maaliskuuta 2020
  • Alusta: 4.18.2003.8
  • Moottori: 1.1.16900.4
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Suorittimen rajoitusasetus lisätty MpCmdRuniin
  • Diagnostiikkaominaisuuden parantaminen
  • vähennä tietoturvatietojen aikakatkaisua (5 min)
  • AMSI-moduulin sisäisen lokitoiminnon laajentaminen
  • Prosessin estoilmoituksen parantaminen

Tunnetut ongelmat

  • [Kiinteä] Microsoft Defender virustentorjunta ohittaa tiedostot tarkistuksen aikana.

Helmikuu-2020 (ympäristö: - | Moottori: 1.1.16800.2)

  • Tietoturvatietojen päivitysversio: 1.311.4.0
  • Julkaistu: 25. helmikuuta 2020
  • Käyttöympäristö/asiakas: -
  • Moottori: 1.1.16800.2
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Ei mitään

Tunnetut ongelmat

  • Ei mitään

Tammikuu–2020 (ympäristö: 4.18.2001.10 | Moottori: 1.1.16700.2)

  • Suojaustietojen päivitysversio: 1.309.32.0
  • Julkaistu: 30. tammikuuta 2020
  • Käyttöympäristö/asiakas: 4.18.2001.10
  • Moottori: 1.1.16700.2
  • Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

  • Korjattu BSOD WS2016:ssa Exchangen kanssa
  • Tukiympäristön päivityksiä, kun TMP ohjataan verkkopolkuun
  • Käyttöympäristön ja moduulin versiot lisätään WDSI:hen
  • laajenna hätäallekirjoituksen päivitys passiivitilaan
  • Korjasi jumiutumisen 4.18.1911.3

Tunnetut ongelmat

  • [Kiinteä] laitteet, jotka käyttävät modernia valmiustilaa, saattavat kohdata jumiutumisen Windows Defender suodatinohjaimen kanssa, mikä johtaa suojauksen aukkoon. Kyseiset koneet näyttävät asiakkaalle siltä, että he eivät ole päivittäneet uusimpaan haittaohjelmien torjuntaympäristöön.

Tärkeää

Tämä päivitys on:

  • joita RS1-laitteet tarvitsevat sha2:n tukemiseksi ympäristön alemmalla versiolla;
  • on uudelleenkäynnistysmerkintä järjestelmille, joissa on riippuvia ongelmia;
  • julkaistaan uudelleen huhtikuussa 2020, eikä sitä korvata uusilla päivityksillä tulevan käytettävyyden säilyttämiseksi;
  • luokitellaan päivitykseksi uudelleenkäynnistysvaatimuksen vuoksi; Ja
  • tarjotaan vain Windows Update kanssa.

Marraskuu–2019 (alusta: 4.18.1911.3 | Moottori: 1.1.16600.7)

  • Tietoturvatietojen päivityksen versio: 1.307.13.0
  • Julkaistu: 7. joulukuuta 2019
  • Alusta: 4.18.1911.3
  • Moottori: 1.1.17000.7
  • Tukijakso: Ei tukea

Uudet ominaisuudet ja toiminnot

  • Kiinteä MpCmdRun-jäljitystaso
  • Kiinteän WDFilter-version tiedot
  • Ilmoitusten parantaminen (PUA)
  • MRT-lokien lisääminen tiedostojen tueksi

Tunnetut ongelmat

  • Kun tämä päivitys on asennettu, laite tarvitsee hyppypaketin 4.18.2001.10 voidakseen päivittää uusimpaan käyttöympäristöversioon.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.