Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à :
- Plans 1 et 2 de Microsoft Defender pour points de terminaison
- Antivirus Microsoft Defender
Plateformes
- Windows
Il est essentiel de maintenir Antivirus Microsoft Defender à jour pour garantir que vos appareils disposent des dernières technologies et fonctionnalités nécessaires pour se protéger contre les nouveaux programmes malveillants et techniques d’attaque. Mettez à jour votre protection antivirus, même si Microsoft Defender antivirus s’exécute en mode passif. Cet article contient des informations sur les deux types de mises à jour permettant de maintenir Microsoft Defender Antivirus à jour :
Cet article inclut également les rubriques suivantes :
- prise en charge de la plateforme Antivirus Microsoft Defender
- Comment restaurer une mise à jour (si nécessaire)
- Version de plateforme incluse dans les versions Windows 10
- Mises à jour pour Gestion et maintenance des images de déploiement (DISM)
Pour connaître le moteur, la plateforme et la date de signature les plus actuels, consultez Mises à jour de veille de sécurité pour Microsoft Defender Antivirus et autres logiciels anti-programme malveillant Microsoft.
Conseil
En complément de cet article, consultez notre guide de configuration de l’analyseur de sécurité pour passer en revue les meilleures pratiques et apprendre à fortifier les défenses, à améliorer la conformité et à naviguer dans le paysage de la cybersécurité en toute confiance. Pour une expérience personnalisée basée sur votre environnement, vous pouvez accéder au guide de configuration automatisée de Security Analyzer dans le Centre d’administration Microsoft 365.
Mises à jour de la veille de sécurité
Microsoft Defender Antivirus utilise la protection fournie par le cloud (également appelée Microsoft Advanced Protection Service, ou MAPS) et télécharge régulièrement les mises à jour dynamiques du renseignement de sécurité pour fournir plus de protection. Ces mises à jour dynamiques ne remplacent pas les mises à jour régulières du renseignement de sécurité via la mise à jour du renseignement de sécurité KB2267602.
Remarque
Les mises à jour sont publiées sous les bases de connaissances suivantes :
- Antivirus Microsoft Defender : KB2267602
- Protection du point de terminaison du centre du système : KB2461484
La protection fournie par le cloud est toujours activée et nécessite une connexion active à Internet pour fonctionner. Les mises à jour de la veille de sécurité se produisent à une cadence planifiée (configurable via une stratégie). Pour plus d’informations, consultez Utiliser la protection fournie par le cloud dans Antivirus Microsoft Defender.
Pour obtenir la liste des mises à jour récentes du renseignement de sécurité, consultez Mises à jour du renseignement de sécurité pour Microsoft Defender Antivirus et autres logiciels anti-programme malveillant Microsoft.
Les mises à jour du moteur sont incluses avec les mises à jour de la veille de sécurité et sont publiées à une cadence mensuelle.
Mises à jour de produit
Antivirus Microsoft Defender nécessite des mises à jour mensuelles (KB4052623) appelées mises à jour de plateforme.
Vous pouvez gérer la distribution des mises à jour via l’une des méthodes suivantes :
- Service de mise à jour du serveur Windows (WSUS)
- Microsoft Configuration Manager
- Les méthodes habituelles que vous utilisez pour déployer des mises à jour Microsoft et Windows sur des points de terminaison dans votre réseau.
- Partage UNC
Pour plus d’informations, consultez Gérer les sources des mises à jour de protection de Antivirus Microsoft Defender.
Points importants sur les mises à jour du produit
Les mises à jour mensuelles sont publiées par phases, ce qui entraîne l’affichage de plusieurs packages dans vos Services de mise à jour du serveur Windows.
Cet article répertorie les modifications incluses dans le canal de publication étendu. Consultez la dernière version du canal étendu ici.
Pour en savoir plus sur le processus de déploiement progressif et pour plus d’informations sur la prochaine version, consultez Gérer le processus de déploiement progressif pour les mises à jour Microsoft Defender.
Pour en savoir plus sur les mises à jour du renseignement de sécurité, consultez Mises à jour du renseignement de sécurité pour l’antivirus Microsoft Defender et d’autres logiciels anti-programmes malveillants Microsoft.
Si vous recherchez une liste de processus Microsoft Defender, consultez la feuille de calcul fournie dans Activer l’accès aux URL de service Microsoft Defender pour point de terminaison dans le serveur proxy. La feuille répertorie également les services et leurs URL associées auxquelles votre réseau doit être en mesure de se connecter.
Les mises à jour de la plateforme peuvent être temporairement reportées si d’autres fonctionnalités de protection, telles que endpoint DLP ou Device Control , surveillent activement les processus en cours d’exécution. Les mises à jour de plateforme sont retentées après un redémarrage ou lorsque tous les services surveillés sont arrêtés.
Dans le catalogue Microsoft Endpoint Configuration Manager/Windows Server Update Services (MECM/WSUS), la catégorie Microsoft Defender pour point de terminaison inclut les mises à jour du
MSSenseservice dans KB5005292. KB5005292 inclut des mises à jour et des correctifs pour le capteur EDR (Microsoft Defender pour point de terminaison Endpoint Detection and Response). Pour plus d’informations, consultez Microsoft Defender pour point de terminaison mise à jour du capteur EDR et Nouveautés de Microsoft Defender pour point de terminaison sur Windows.
Versions de la plateforme et du moteur
Mises à jour contiennent :
- Améliorations en termes de performances
- Améliorations de la facilité de service
- Améliorations de l’intégration (cloud, Microsoft Defender XDR)
Mai-2025 (Plateforme : 4.18.25050.5 | Moteur : 1.1.25050.6)
- Version de mise à jour du renseignement de sécurité : 1.431.19.0
- Date de publication : 13 juin 2025 (moteur) / 13 juin 2025 (plateforme)
- Plateforme : 4.18.25050.5
- Moteur : 1.1.25050.6
- Phase de support : Mises à jour critiques et relatives à la sécurité
Nouveautés
- Les références SKU Windows multisession sont désormais correctement classées en tant que références SKU clientes pour le contrôle de version des signatures
-
EnableDynamicSignatureDroppedEventReportingla configuration est désormais disponible dans Intune (voir ID d’événement 2011) - Le nom d’affichage et la description sont désormais affichés correctement pour le pilote de filtre de contrôle de périphérique dans les services Windows
- Amélioration des performances pour le pilote du noyau
- Améliorations des performances de protection réseau liées à la perte de paquets lors d’une utilisation élevée du réseau
- Améliorations de la fiabilité de la protection réseau pendant l’arrêt du service
-
ID d’événement enrichi 1000 pour inclure
ScanOnlyIfIdleet analyser la priorité - Amélioration de la détection d’appareils WPD (Windows Portal Device) de contrôle d’appareil dans l’Explorateur de fichiers. (Pour plus d’informations sur le contrôle d’appareil, consultez Exemples et scénarios de stratégie de contrôle d’appareil.)
- Résolution de l’écart dans les rapports d’intégrité de l’appareil entre la date et l’heure de publication de la signature et la date et l’heure d’installation de la signature
- Améliorations des performances lors de l’analyse des fichiers/dossiers avec des attributs étendus
- Amélioration de la fiabilité du pilote du noyau Defender pour éviter les blocages en cas d’entrée/sortie de disque excessive
- Ajout de la prise en charge des interruptions exponentielles au module de télémétrie core Service 1DS Manager pour résoudre les problèmes de consommation de mémoire et d’inondation DNS
Avril-2025 (Plateforme : 4.18.25040.2 | Moteur : 1.1.25040.1)
- Version de mise à jour du renseignement de sécurité : 1.429.3.0
- Date de publication : 14 mai 2025 (moteur) / 22 mai 2025 (plateforme)
- Plateforme : 4.18.25040.2
- Moteur : 1.1.25040.1
- Phase de support : Mises à jour critiques et relatives à la sécurité
Nouveautés
- Correction du bloc TVM dans lequel nous n’avons pas pu bloquer un fichier approuvé
- Correction Microsoft Defender horodatage de mise à jour de la plateforme pour refléter l’heure réelle de mise à jour.
- L’événement 1002 (une analyse anti-programme malveillant a été arrêtée avant sa fin) inclut maintenant des détails sur la raison de l’arrêt.
- Ajout de détails supplémentaires à l’événement 1000 (l’analyse a démarré), comme le déclencheur d’analyse et l’analyse en cas d’inactivité.
- Amélioration du traitement des fichiers de réduction de la surface d’attaque pour gérer correctement les indicateurs de compromission ( IOC).
- Amélioration des rapports d’intégrité pour les machines qui sont redémarrées ou bloquées.
- Amélioration des performances pour la gestion des fichiers approuvés SAC ( Smart App Control ).
- Amélioration de la logique de contrôle d’appareil pour les imprimantes hors connexion.
Mars-2025 (Plateforme : 4.18.25030.2 | Moteur 1.1.25030.1)
- Version de mise à jour du renseignement de sécurité : 1.427.3.0
- Date de publication : 1er avril 2025 (moteur) / 9 avril 2025 (plateforme)
- Plateforme : 4.18.25030.2
- Moteur : 1.1.25030.1
- Phase de support : Mises à jour critiques et relatives à la sécurité
Nouveautés
- Amélioration de la mise en cache des paramètres de contrôle d’appareil pour améliorer la fiabilité dans des environnements occasionnellement connectés.
- Amélioration des performances dans les analyses à l’accès des fichiers dans les emplacements réseau.
- Correction de la description du service Defender pour qu’elle corresponde à la dernière version installée.
- Amélioration de la logique de mise à jour du moteur Defender lorsque la mise à jour est incluse dans une image personnalisée.
- Correction dans les rapports d’intégrité où les données de mise à jour de signature peuvent avoir été incorrectes.
- Correction d’un problème de création de rapports avec les dossiers protégés par l’accès contrôlé aux dossiers (CFA) à l’aide de l’applet de commande PowerShell Get-MpPreference lorsque la fonctionnalité CFA est désactivée.
- Amélioration des performances lors de l’analyse des fichiers compressés upX (Ultimate Packer pour eXecutables) et mise à jour du processus de validation pour vérifier l’intégrité du fichier packé lui-même.
- Ajout de la prise en charge de la distinction entre les signatures d’autorisation de cloud standard et les indicateurs de compromission (IoC) propre dans la réduction de la surface d’attaque (ASR).
Mises à jour de version précédentes : prise en charge de la mise à niveau technique uniquement
Une fois qu’une nouvelle version de package est publiée, la prise en charge des deux versions précédentes est réduite au support technique uniquement. Pour plus d’informations sur les versions précédentes, consultez Microsoft Defender Mises à jour de l’antivirus : versions précédentes pour le support technique de mise à niveau.
Prise en charge des moteurs et des plateformes antivirus Microsoft Defender
Les mises à jour de plateforme et de moteur sont fournies à une cadence mensuelle. Pour être entièrement pris en charge, tenez-vous informé des dernières mises à jour de la plateforme et du moteur. Notre structure de support est dynamique et évolue en deux phases en fonction de la disponibilité de la dernière plateforme et de la dernière version du moteur :
Phase de maintenance sécurité et critique Mises à jour : lorsque vous exécutez la dernière plateforme et la dernière version du moteur, vous pouvez recevoir des mises à jour de sécurité et critiques pour la plateforme anti-programme malveillant.
Phase de support technique (uniquement) : après la publication d’une nouvelle plateforme et d’une nouvelle version du moteur, la prise en charge des versions antérieures (N-2) est réduite au support technique uniquement. Les versions de plateforme et de moteur antérieures à N-2 ne sont plus prises en charge. Le support technique continue d’être fourni pour les mises à niveau de la version Windows 10 (voir Version de plateforme incluse avec les versions Windows 10) vers la dernière version de la plateforme.
Pendant la phase de support technique (uniquement), les incidents de support commercialement raisonnables sont fournis par le biais du support technique & microsoft et des offres de support managé de Microsoft (telles que le support Premier). Si un incident de support nécessite une escalade vers le développement pour obtenir des conseils supplémentaires, nécessite une mise à jour non liée à la sécurité ou une mise à jour de sécurité, les clients sont invités à effectuer une mise à niveau vers la dernière version de la plateforme ou une mise à jour intermédiaire (*).
Remarque
Si vous déployez manuellement Microsoft Defender mise à jour de la plateforme antivirus, ou si vous utilisez un script ou un produit de gestion non Microsoft pour déployer Microsoft Defender mise à jour de la plateforme antivirus, assurez-vous que la version 4.18.2001.10 est installée à partir du catalogue Microsoft Update avant l’installation de la dernière version de Platform Update (N-2).
Comment installer une mise à jour
Pour installer les dernières mises à jour de sécurité et de moteur antivirus, vous pouvez utiliser l’une des méthodes suivantes :
- Windows Update
- serveur Windows Update (WSUS)
- Point de mise à jour logicielle (SUP)
- Serveur de fichiers
- application Sécurité Windows : voir antivirus Microsoft Defender dans l’application Sécurité Windows
- Ligne de commande, comme suit :
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate \\FileServer\ShareName"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate -MMPC
Pour plus d’informations, consultez Gérer les sources des mises à jour de protection de Antivirus Microsoft Defender.
Pour obtenir les dernières mises à jour de plateforme, vous pouvez utiliser l’une des méthodes suivantes :
Windows Update
serveur Windows Update (WSUS)
Point de mise à jour logicielle (SUP)
application Sécurité Windows : voir antivirus Microsoft Defender dans l’application Sécurité Windows
Catalogue Windows Update
Comment restaurer une mise à jour
Dans le cas malheureux où vous rencontrez des problèmes après une mise à jour, vous pouvez revenir à la version précédente ou à la version de boîte de réception.
| Scénario | Command |
|---|---|
| Restaurer les mises à jour du renseignement de sécurité vers la version précédente ou vers la version de boîte de réception d’origine de la version security intelligence | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions |
| Restaurer la version du moteur vers la version précédente | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions -Engine |
| Restaurer une mise à jour de plateforme vers la version précédente | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform |
Restaurer les mises à jour vers la version fournie avec le système d’exploitation (%ProgramFiles%\Windows Defender) |
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform |
Version de plateforme incluse dans les versions Windows 10
Le tableau fournit les versions de moteur et de plateforme antivirus Microsoft Defender fournies avec les dernières versions Windows 10 :
| Version Windows 10 | Version de la plateforme | Version du moteur | Phase de support |
|---|---|---|---|
| 2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
Prise en charge de la mise à niveau technique (uniquement) |
| 1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
Prise en charge de la mise à niveau technique (uniquement) |
| 1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
Prise en charge de la mise à niveau technique (uniquement) |
| 1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
Prise en charge de la mise à niveau technique (uniquement) |
| 1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
Prise en charge de la mise à niveau technique (uniquement) |
| 1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
Prise en charge de la mise à niveau technique (uniquement) |
| 1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
Prise en charge de la mise à niveau technique (uniquement) |
| 1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
Prise en charge de la mise à niveau technique (uniquement) |
Pour les informations de publication Windows 10, consultez la feuille de faits sur le cycle de vie de Windows.
Remarque
Windows Server 2016 est fourni avec la même version de plateforme que RS1 et relève de la même phase de support : Support technique de mise à niveau (uniquement)
Windows Server 2019 est fourni avec la même version de plateforme que RS5 et relève de la même phase de support : Support technique de mise à niveau (uniquement)
Mises à jour pour Gestion et maintenance des images de déploiement (DISM)
Pour éviter une lacune dans la protection, conservez les images d’installation de votre système d’exploitation à jour avec les dernières mises à jour antivirus et anti-programme malveillant. Mises à jour sont disponibles pour :
- Windows 10 et 11 (éditions Enterprise, Pro et Home)
- Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016 et Windows Server 2012 R2
- Fichiers WIM et VHD(x)
Mises à jour sont publiées pour les architectures Windows x86, x64 et Arm64.
Pour plus d’informations, consultez Mise à jour de Microsoft Defender pour les images d’installation du système d’exploitation Windows.
Une fois qu’une nouvelle version de package est publiée, la prise en charge des deux versions précédentes est réduite au support technique uniquement. Pour afficher la liste des versions précédentes, consultez Mises à jour précédentes de DISM.
1.431.97.0
- Version de Defender :
1.431.97.0 - Version du renseignement de sécurité :
1.431.97.0 - Version de la plateforme :
4.18.25050.5 - Version du moteur :
1.25050.6
Correctifs
- Aucun
Informations supplémentaires
- Aucun
1.431.54.0
- Version de Defender :
1.431.54.0 - Version du renseignement de sécurité :
1.431.54.0 - Version de la plateforme :
4.18.25050.5 - Version du moteur :
1.25050.2
Correctifs
- Aucun
Informations supplémentaires
- Aucun
1.429.122.0
- Version de Defender :
1.429.122.0 - Version de la signature :
1.429.122.0 - Version de la plateforme :
4.18.25040.2 - Version du moteur :
1.25040.1
Correctifs
- Aucun
Informations supplémentaires
- Aucun
Plus de ressources
| Article | Description |
|---|---|
| Mise à jour de Microsoft Defender poù les images d’installation du système d'exploitation de Windows | Passez en revue les packages de mise à jour anti-programme malveillant pour vos images d’installation de système d’exploitation (fichiers WIM et VHD). Obtenir Microsoft Defender mises à jour antivirus pour Windows 10 (éditions Entreprise, Pro et Famille), Windows Server 2019, Windows Server 2022, Windows Server 2016 et Windows Server 2012 images d’installation R2. |
| Gérer le téléchargement et l’application des mises à jour de protection | Les mises à jour de protection peuvent être fournies par le biais de nombreuses sources. |
| Gérer le moment où les mises à jour de protection doivent être téléchargées et appliquées | Vous pouvez planifier le téléchargement des mises à jour de protection. |
| Gérer les mises à jour pour les points de terminaison obsolètes | Si un point de terminaison manque une mise à jour ou une analyse planifiée, vous pouvez forcer une mise à jour ou une analyse lors de la prochaine connexion d’un utilisateur. |
| Gérer les mises à jour forcées en fonction des événements | Vous pouvez définir des mises à jour de protection à télécharger au démarrage ou après certains événements de protection fournis par le cloud. |
| Gérer les mises à jour pour les appareils mobiles et les machines virtuelles | Vous pouvez spécifier des paramètres, par exemple si des mises à jour doivent se produire sur l’alimentation de la batterie, ce qui est particulièrement utile pour les appareils mobiles et les machines virtuelles. |
| Mise à jour de Microsoft Defender pour point de terminaison pour le capteur PEPT | Vous pouvez mettre à jour le capteur EDR (MsSense.exe) inclus dans le nouveau package de solution unifiée Microsoft Defender pour point de terminaison publié en 2021. |
Conseil
Si vous recherchez des informations relatives à l’antivirus pour d’autres plateformes, consultez :
- Définir les préférences pour Microsoft Defender pour point de terminaison sur macOS
- Microsoft Defender pour point de terminaison sur Mac
- Paramètres de stratégie antivirus macOS pour Antivirus Microsoft Defender pour Intune
- Définir les préférences pour Microsoft Defender pour point de terminaison sur Linux
- Microsoft Defender pour point de terminaison Linux
- Configurer Defender pour point de terminaison pour des fonctionnalités Android
- configurer Microsoft Defender pour point de terminaison sur les fonctionnalités iOS
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.