עדכוני אנטי-וירוס של Microsoft Defender - גירסאות קודמות לתמיכה בשדרוג טכני בלבד
חל על:
Microsoft מפיץ באופן קבוע עדכוני בינת אבטחה וגם עדכוני מוצר עבור האנטי-וירוס של Microsoft Defender. חשוב לעדכן את האנטי-וירוס של Microsoft Defender. כאשר מופצת גירסת חבילה חדשה, התמיכה בשתי הגירסאות הקודמות מופחתת לתמיכה טכנית בלבד. גירסאות ישנות יותר משתי הגירסאות הקודמות מפורטות במאמר זה ומסופקות לתמיכה טכנית בשדרוג בלבד.
מרץ 2024 (מנוע: 1.1.24030.4 | פלטפורמה: 4.18.24030.9)
- גירסת עדכון בינת אבטחה: 1.409.1.0
- תאריך הפצה: 2 באפריל 2024 (מנוע) / 9 באפריל 2024 (פלטפורמה)
- מנוע: 1.1.24030.4
- פלטפורמה: 4.18.24030.9
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- נוספו הגדרות יכולת ניהול כדי לבטל את ההצטרפות לערוץ מדידת השימוש של מלקט אחד ולשירות ההתנסות והתצורה (ECS).
- שירות הליבה של Microsoft Defender לא יהיה זמין כאשר אנטי-וירוס של ספק חיצוני מותקן (למעט כאשר Defender for Endpoint פועל במצב פאסיבי).
- הבעיה המוכרת ב - 4.18.24020.7 שבה אכיפת מדיניות גישה ברמת המכשיר לא פעלה כצפוי כבר לא מתרחשת.
- תוקנה בעיית CPU גבוהה שנגרמה על-ידי תיקון מחדש שבוצעה במהלך סריקות מקוריות של Sense.
- נפתרה בעיה בניקוי הדיסק של עדכון בינת האבטחה.
- תוקנה בעיה שבה פרטי תאריך החתימה בדוח תקינות האבטחה לא היו מדויקים.
- הוצגו שיפורי ביצועים בעת עיבוד נתיבים לפריטים שאינם נכללים.
- נוספו שיפורים כדי לאפשר שחזור ממחווני פשרה שנוספו בטעות (IoC).
- הגנה משופרת בעיבוד חריגות של הפחתת פני השטח של התקפה עבור סריקות ממשק סריקה נגד תוכנות זדוניות (AMSI).
- נפתרה בעיית זיכרון גבוהה הקשורה לתור ניטור אופן הפעולה שאירעה כאשר MAPS אינו זמין.
- מבוי סתום אפשרי בעת קבלת שינוי תצורה של הגנה מפני טיפול שלא כדין בפורטל Microsoft Defender אינו מתרחש עוד.
פברואר-2024 (מנוע: 1.1.24020.9 | פלטפורמה: 4.18.24020.7)
- גירסת עדכון בינת אבטחה: 1.407.46.0
- תאריך הפצה: 6 במרץ 2024 (מנוע) / 12 במרץ 2024 (פלטפורמה)
- מנוע: 1.1.24020.9
- פלטפורמה: 4.18.24020.7
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- תמיכה משופרת עבור וירטואליזציה בעת דחיסה או ביטול דחיסה של קבצי Zip
- דיווח משופר בפורטל Microsoft Defender (https://security.microsoft.com) לפתרון חסימות בלבד
- הפחת את מספר חיוביות מוטעות עבור כללי צמצום פני השטח של התקפה עבור תהליכים מהימנים ידועים
- לוגיקת Get-MpPreference משופרת עבור הגדרות עקיפת Proxy
- הרחבת התמיכה בהודעות מוקפצות עבור זיהויים של מחווני פשרה (IoC)
בעיות ידועות
- עבור לקוחות של בקרת מכשיר המשתמשים במדיניות מדיה נשלפת עם גישה ברמת הדיסק/המכשיר בלבד (מסיכות הכוללות את הערכים 1, 2, 3, 4 ו- 7), ייתכן שה אכיפה לא יפעלו כצפוי. במצבים כאלה, אנו ממליצים ללקוחות לחזור לגירסה הקודמת של פלטפורמת Defender.
ינואר-2024 (פלטפורמה: 4.18.24010.12 | מנוע: 1.1.24010.10)
- גירסת עדכון בינת אבטחה: 1.405.702.0
- תאריך הפצה: 27 בפברואר 2024
- פלטפורמה: 4.18.24010.12
- מנוע: 1.1.24010.10
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- האנטי-וירוס של Microsoft Defender מטמון כעת את סימן האינטרנט (MoTW) זרם נתונים חלופיים (ADS) לקבלת ביצועים טובים יותר בעת הסריקה.
- נפתרה בעיה שאירעה בהפחתת פני השטח של ההתקפה במצב אזהרה בעת הסרת תוצאות סריקה ממטמון ההגנה בזמן אמת.
- שיפור הביצועים נוסף עבור
OneNote.exe
. - ערכים מבוססי ענן מוסרים באופן קבוע ממטמון מצב המשתמש המתמיד ב- Windows Defender כדי למנוע בעיה לא מוכרת שבה משתמש עדיין יכול להוסיף אישור, בהתבסס על מחוון לסכנה (IoC), למטמון לאחר שקובץ עם אישור זה כבר נוסף באמצעות חתימת ענן.
- אירוע הצירוף של Sense נשלח כעת במצב פאסיבי עבור מערכות הפעלה עם לקוח Sense הישן.
- ביצועים משופרים עבור יומני רישום שנוצרו/ניגשו באמצעות Powershell.
- ביצועים משופרים עבור תיקיות הכלולות בגישה מבוקרת לתיקיות (CFA) בעת גישה לקובצי רשת.
- תוקן מבוי סתום שהתרחש בעת כיבוי עבור התקנים זמינים של מניעת אובדן נתונים (DLP).
- נפתרה בעיה להסרת פגיעות בשירות Microsoft Defender Core.
- נפתרה בעיית צירוף בקובץ ה- Script של התקנת Unified Agent install.ps1.
- תוקנה דליפת זיכרון שהשפיעה על מכשירים מסוימים שקיבלו עדכון פלטפורמה
4.18.24010.7
נובמבר-2023 (פלטפורמה: 4.18.23110.3 | מנוע: 1.1.23110.2)
- גירסת עדכון בינת אבטחה: 1.403.7.0
- תאריך הפצה: 5 בדצמבר 2023 (פלטפורמה) / 6 בדצמבר 2023 (מנוע)
- פלטפורמה: 4.18.23110.3
- מנוע: 1.1.23110.2
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- תוקן cmdlet של PowerShell Get-MpComputerStatus כדי להציג את התאריך/השעה הנכונים עבור
AntivirusSignatureLastUpdated
- נפתרה בעיית מבוי סתום שאירעה במערכות עם מנהלי התקנים מרובים של מסננים הקריאה של קובץ בעת העתקת הקובץ
- הוספת השדה
InitializationProgress
לפלט Get-MpComputerStatus - תוקן כשל בהתקנה ב- Windows Server 2016 עקב מפתח רישום קיים של Defender EventLog
- נוספה היכולת לסריקה מהירה להתעלם מהכללים של האנטי-וירוס של Microsoft Defender
- תיקון קבוע לסריקה מתפתל לפי דרישה שבה ייתכן שהשירות הופעל מחדש
- נפתרה בעיה בניהול הפגיעות של Microsoft Defender כדי לאפשר ביצוע של אפליקציה חסומה כאשר אפשרות הזהרת נבחרה
- נוספה תמיכה בניהול לוח זמנים של יום/שעה עבור עדכוני חתימה בניהול הגדרות האבטחה של Intune ו- Defender for Endpoint
- נתיב חתימה קבוע שאינו סטנדרטי נטען בפלטפורמות שונות (Windows, Mac, Linux, Android ו- iOS)
- טיפול משופר בזיהויים המאוחסנים במטמון ביכולות הפחתת פני השטח של ההתקפה
- ביצועים משופרים לספירה של טווחי זיכרון וירטואלי
בעיות ידועות
- ללא
אוקטובר-2023 (פלטפורמה: 4.18.23100.2009 | מנוע: 1.1.23100.2009)
- גירסת עדכון בינת אבטחה: 1.401.3.0
- תאריך הפצה: 3 בנובמבר 2023 (מנוע) / 6 בנובמבר 2023 (פלטפורמה)
- פלטפורמה: 4.18.23100.2009
- מנוע: 1.1.23100.2009
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- עיבוד משופר של משתני סביבה ברשימת תיקיות מוגנות לגישה מבוקרת לתיקיות
- ביצועים משופרים של סריקה בזמן גישה של קבצים באמצעות 'סימון האינטרנט' (MoTW)
- נוספה תמיכה בקבוצות מכשירים של Active Directory עם בקרת מכשירים
- נפתרה בעיה כך ש- ASROnlyPerRuleExclusions לא יחולו במהלך אתחול מחדש של מנוע
- מבט כולל על שירות Microsoft Defender Core זמין בדרך כלל עבור מכשירים לצרכנים והוא מגיע בקרוב ללקוחות עסקיים.
- נפתרה בעיה בפקד המכשיר כך שמדיניות בקרת המכשיר תישאר נאכפת כאשר עדכון פלטפורמה דורש אתחול מחדש
- ביצועים משופרים של בקרת מכשיר עבור תרחישי הדפסה
- תוקנה בעיית חיתוך בפלט של סריקתMpCmdRun.exe ( עיבוד תווי Unicode)
בעיות ידועות
- ללא
ספטמבר-2023 (פלטפורמה: 4.18.23090.2008 | מנוע: 1.1.23090.2007)
- גירסת עדכון בינת אבטחה: 1.399.44.0
- תאריך הפצה: 3 באוקטובר 2023 (מנוע) | 4 באוקטובר 2023 (פלטפורמה)
- פלטפורמה: 4.18.23090.2008
- מנוע: 1.1.23090.2007
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- תוקן תיקון אוטומטי במהלך סריקות לפי דרישה הכוללות ארכיונים עם איומים מרובים
- שיפור הביצועים של סריקת קבצים במיקומים ברשת
- נוספה תמיכה ב- SID של מחשב תחום עבור מדיניות בקרת מכשירים
- מתקין משופר של סוכן מאוחד כדי לכלול גירסה מדור קודם של Windows Server 2012 (6.3.9600.17735)
- תוקנה בעיה בפקד מכשיר בעת ביצוע שאילתה על חברות בקבוצת Microsoft Entra, שגרמה לת תעבורת רשת מוגברת.
- ניתוח משופר של אי הכללות בהפחתת פני השטח של ההתקפה במנוע נגד תוכנות זדוניות
- מהימנות משופרת בסריקת קבצי PE
- פריסות משופרות הגנה על עדכוני בינת אבטחה
בעיות ידועות
- ללא
אוגוסט-2023 (פלטפורמה: 4.18.23080.2006 | מנוע: 1.1.23080.2005)
- גירסת עדכון בינת אבטחה: 1.397.59.0
- הפצה: 30 באוגוסט 2023 (פלטפורמה ומנוע)
- פלטפורמה: 4.18.23080.2006
- מנוע: 1.1.23080.2005
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- תוקנה בעיה שבה האנטי-וירוס של Microsoft Defender עבר למצב פאסיבי למצב פעיל לאחר עדכון ב- Windows Server 2016 וב- Windows Server 2012 R2 שצירוף באמצעות הלקוח המאוחד המודרני
- תוקנה בעיה שבה אי-הכללות לא הוחלו כראוי באמצעות gpupdate כאשר עיבוד מדיניות הרישום הוגדר לעיבוד גם אם אובייקטי מדיניות קבוצתית לא ישתנו
- כעת ניתן לקבוע את התצורה של כתובות IP לא נכללות באמצעות Intune
- הגנה משופרת מפני טיפול שלא כדין ב- Windows Server 2016
- ניתן כעת לקבוע את תצורת DisableFtpParsing באמצעות Set-MpPreference
- תוקנה בעיה שבה פריטי מדיניות של בקרת מכשיר לא הוחלו כראוי ללא אתחול מחדש לאחר עדכוני המוצר
- נפתרה בעיה בכלל ההפחתת פני השטח של ההתקפה, חסימת קריאות API של Win32 מפקודות מאקרו של Office, שתצורתן נקבעה במצב אזהרה שבו קבצים לא נכללו נחסמו באופן שגוי עד לאתחול מחדש של המכשיר הבא
בעיות ידועות
- ללא
יולי-2023 (פלטפורמה: 4.18.23070.1004 | מנוע: 1.1.23070.1005)
- גירסת עדכון בינת אבטחה: 1.395.30.0
- הפצה: 9 באוגוסט 2023 (מנוע ופלטפורמה)
- פלטפורמה: 4.18.23070.1004
- מנוע: 1.1.23070.1005
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- פלט משופר עבור Get-MpComputerStatus אם תוצאות הסריקה לא מצליחות לאחזר
- אפשרויות ניהול מורחבות לקביעת התצורה של עדכוני בינת אבטחה באמצעות Intune, מדיניות קבוצתית ו- PowerShell
- אפשרויות ניהול מורחבות לה השבתת סריקות IOAV ברשת באמצעות Intune, מדיניות קבוצתית ו- PowerShell. ההגדרה החדשה מיועדת
ApplyDisableNetworkScanningToIOAV
ל- Set-MpPreference. - שיפור בתהליך ההתקנה של הסוכן המאוחד כדי לטפלMsMpEng.exe לאיתור באגים, אם קיימים
- תוקנה בעיה הקשורה להצגת רשימת הפריטים שלא ייכללו ב- PowerShell Get-MpPreference במערכות המנוהלות על-ידי Intune
- תוקנה אזהרה לגבי שני כללים להפחתת פני השטח של ההתקפה (חסימת אפליקציות Office מפני הזרקת קוד לתהליכים אחרים וחסום גניבת אישורים ממערכת המשנה של רשות האבטחה המקומית של Windows)
- נפתרה בעיה בהפעלה
Update-MpSignature -UpdateSource:MMPC
בעת שימוש במסוף PowerShell לא רלוונטי (ראה Update-MpSignature) - נפתרה בעיה בכללי ASR שנפרסו באמצעות Intune להצגה מדויקת בפורטל Microsoft Defender
- ניהול תיקון של הגנה מפני טיפול שלא כדין עבור לקוחות בעלי תוכנית 1 של Microsoft 365 E3 או Defender for Endpoint
- לוגיקת התקנה והסרת התקנה משופרת ב- SKU של שרת באמצעות הסוכן המודרני המאוחד (ראה Defender for Endpoint onboarding Windows Server)
- תוקנה בעיה שבה
AntivirusSignatureLastUpdated
היה שגוי בעת ביצוע Get-MpComputerStatus - טופל מבוי סתום הנגרם על-ידי האנטי-וירוס של Microsoft Defender במקרים נדירים
- נוסף
ProcessId
לאירועי אזהרה של ASR שלא ייכללו (ראה כרטיס סיכום תצורה של כללי ASR) - תוקנה בעיה שבה ערכים שצוינו ב - ThreatSeverityDefaultAction לא כובדו לסירוגין
- דיווח שגיאות משופר במתקין של סוכן מאוחד מודרני
- תוקנה הלוגיקה של העקיפה בכלל ASR חסימת כל יישומי Office ביצירת תהליכי צאצא שתצורתם נקבעה במצב אזהרה
- נוספה תמיכה בסריקה של גורמים מכילים/ארכיונים של Zstandard (Zstd)
בעיות ידועות
- ללא
עדכון מאי-2023 ( פלטפורמה: 4.18.23050.9)
Microsoft פרסמה עדכון פלטפורמה (4.18.23050.9) עבור מהדורת מאי 2023.
- גירסת עדכון בינת אבטחה: 1.393.1315.0
- הפצה: 24 ביולי 2023 (פלטפורמה בלבד)
- פלטפורמה: 4.18.23050.9
- מנוע: 1.1.23060.1005
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- תוקנה רגרסיה שבה בקשות HTTP טופלו ברצף, וגרם להשהיה גבוהה עבור תרחישי הגנת רשת
- תוקן באג שבו בקשות DNS עם רשומות של רשות ריקה נותח באופן שגוי
יוני-2023 (מנוע: 1.1.23060.1005)
- גירסת עדכון בינת אבטחה: 1.393.71.0
- הפצה: 10 ביולי 2023 (מנוע בלבד)
- מנוע: 1.1.23060.1005
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- נפתרה בעיה בכללי ASR שנפרסו באמצעות Intune להצגה מדויקת בפורטל Microsoft Defender
- נפתרה בעיית ביצועים בעת בנייה וחוקית של מטמון האנטי-וירוס של Microsoft Defender
- ביצועים משופרים על-ידי הסרת בדיקת אי-הכללה מיותרת
בעיות ידועות
- ראה עדכון מאי 2023 (פלטפורמה: 4.18.23050.9 | מנוע: 1.1.23060.1005) עבור עדכוני פלטפורמה.
עדכון מאי-2023 ( פלטפורמה: 4.18.23050.5 | מנוע: 1.1.23050.2)
Microsoft פרסמה עדכון פלטפורמה (4.18.23050.5) עבור מהדורת מאי 2023, ולאחר מכן עדכון נוסף.
- גירסת עדכון בינת אבטחה: 1.391.860.0
- הפצה: 12 ביוני 2023
- פלטפורמה: 4.18.23050.5
- מנוע: 1.1.23050.2
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- תוקנה בעיה שעלולה להוביל לפתרון של נקודת קצה שגויה של שירות
בעיות ידועות
- המשתמשים נתקלים בטעינה איטית של דפי אינטרנט בדפדפני אינטרנט שאינם של Microsoft עם סינון תוכן אינטרנט זמין
מאי-2023 (פלטפורמה: 4.18.23050.3 | מנוע: 1.1.23050.2)
- גירסת עדכון בינת אבטחה: 1.391.64.0
- הפצה: 31 במאי 2023
- פלטפורמה: 4.18.23050.3
- מנוע: 1.1.23050.2
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- תבנית גירסה חדשה עבור פלטפורמה ומנוע (עיין בעדכון מאפריל 2023)
- עיבוד משופר של SmartLockerMode
- פרמטרי קלט קבועים עבור ה- cmdlet DefinitionUpdateChannel ב- Set-MpPreference
- חוויית התקנה משופרת עבור Windows Server 2012 R2 ו- Windows Server 2016
- הוספת יכולת להפוך משימות תחזוקת משימות של Defender ללא זמינות באופן תיכנותי
- תוקן בדיקת באגים 0x50 WDFilter
- תוקנה בעיית אכיפה של הדפסה עבור בקרת מכשיר
- תוקנה בעיית סריקה אקראית בעת הגדרת מדיניות Intune
- הסרת חיישן קבוע ב- Windows Server 2016 כאשר הגנה מפני טיפול שלא כדין מופעלת
- תוקן תוצאות לא עקביות של אחסון קבצים במטמון באמצעות מטמון הקבצים הפנימי של Defender
- מדידת שימוש ר מוגבלת בהפחתת פני השטח של ההתקפה עם נתונים נוספים הקשורים לזיהוי ASR
- ערך מאתר הבאגים של אפשרויות ביצוע קובץ תמונה (IFEO) הוסר במהלך ההתקנה, שניתן להשתמש בו כדי למנוע הפעלת שירות
- תוקן דליפת זיכרון בהלוגיקה של ASR
- מעקה אימות משופר עבור מהדורות הכלי להסרת תוכנה זדונית (MSRT)
בעיות ידועות
- בעיה פוטנציאלית שעלולה להוביל לפתרון של נקודת קצה שגויה של שירות
אפריל-2023 (פלטפורמה: 4.18.2304.8 | מנוע: 1.1.20300.3)
- גירסת עדכון בינת אבטחה: 1.387.2997.0
- תאריך הפצה: 2 במאי 2023 (מנוע) / 2 במאי 2023 (פלטפורמה)
- פלטפורמה: 4.18.2304.8
- מנוע: 1.1.20300.3
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
-
החל מ מאי 2023, סכימת הגירסה של הפלטפורמה והמנוע תכלול תבנית חדשה. כך נראית תבנית הגירסה החדשה:
- פלטפורמה:
4.18.23050.1
- מנוע:
1.1.23050.63000
- פלטפורמה:
- תוקנה דליפת זיכרון בניטור אופן פעולה
- יציבות משופרת של עדכוני טעינת חתימות ופלטפורמה
- תמיכה בהסגר ושחזור עבור WMI
- קבוע תקיפה פני השטח פלט כלל עם Get-MpPreference
- תוקן MSERT לשימוש בגירסת מנגנון ההפצה בלבד
- אכיפת אי הכללות משופרת
- נוספה תמיכה בהפיכת עדכוני הגנה וחתימות בזמן אמת לזמינים במהלך OOBE
- התאמה קבועה לשפות אחרות עבור אירועי Defender
- הגדרת מסירה של חתימה שהופחתה בזמן אמת
- ההגדרה החסרה עודכנה (ValidateMapsConnection) MpCmdRun.exe
- תוקנו איומים שננטשו באפליקציה 'אבטחת Windows'
- תוקנה בעיית היתקעות שירות שגרמה להצגה של פלטים לא חוקיים ב - Get-MpComputerStatus
בעיות ידועות
- ללא
מרץ-2023 (פלטפורמה: 4.18.2303.8 | מנוע: 1.1.20200.4)
- גירסת עדכון בינת אבטחה: 1.387.695.0
- תאריך הפצה: 4 באפריל 2023 (מנוע) / 11 באפריל 2023 (פלטפורמה)
- פלטפורמה: 4.18.2303.8
- מנוע: 1.1.20200.4
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- החל מאפריל 2023, מידע הפצה חודשי של גירסאות פלטפורמה ומנוע (במאמר זה) כולל כעת שני תאריכים: מנוע ופלטפורמה
- תמיכה מוגברת ב- Hash של קבצים
- נוספה תמיכה כדי להגן על מפתחות רישום מפני שימוש לרעה במפתחות אב
- הגנה משופרת מפני מפתחות רישום מפני שימוש לרעה במפתחות אב
- טיפול משופר ביומן עבור DLP ופקד מכשיר
- ביצועים משופרים בכוננים למפתחים
בעיות ידועות
- ללא
פברואר-2023 (פלטפורמה: 4.18.2302.7 | מנוע: 1.1.20100.6)
- גירסת עדכון בינת אבטחה: 1.385.68.0
- תאריך הפצה: 27 במרץ 2023
- פלטפורמה: 4.18.2302.7
- מנוע: 1.1.20100.6
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- קבוע תקיפה פני השטח פלט כלל עם Get-MpPreference
- הפקת פלט DefaultAction של איום קבוע Get-MpPreference
- ביצועים משופרים של Defender במהלך פעולות העתקה של קבצים עבור יישומי .NET
- תכונת אזהרה של חסימת אפליקציית ניהול פגיעויות של Microsoft Defender תוקנה
- נוספה תכונת הסכמת הצטרפות כדי לאפשר למשתמשים לראות אי-הכללות
- מדיניות אזהרה של ASR קבועה
- גודל מרבי גדל עבור קובץ ארכיון בהסגר ל- 4 GB
- שיפורים ללוגיקה לתיקון איומים
- הקשחת משופרת של הגנה מפני טיפול שלא כדין עבור אי-הכללות זמניות
- חישוב אזור זמן קבוע במודול Defender PowerShell
- לוגיקה של מיזוג קבוע עבור אי-הכללות במודול Defender PowerShell
- שיפורים בתחביר אי-ההכללה ההקשרית
- עמידות משופרת לסריקה מתוזמנת
- יכולת שירות משופרת עבור קבצי מסד נתונים פנימיים
- לוגיקת קביעת מחווני אישור משופרים
- שימוש משופר בזיכרון
בעיות ידועות
- ללא
ינואר-2023 (פלטפורמה: 4.18.2301.6 | מנוע: 1.1.20000.2)
- גירסת עדכון בינת אבטחה: 1.383.26.0
- תאריך הפצה: 14 בפברואר 2023
- פלטפורמה: 4.18.2301.6
- מנוע: 1.1.20000.2
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- לוגיקת עיבוד כללים משופרת של ASR
- הקששת אסימון חיישן מעודכן
- לוגיקת ערוץ עדכון משופרת של מודול ה- CSP של Defender
בעיות ידועות
- ללא
נובמבר-2022 (פלטפורמה: 4.18.2211.5 | מנוע: 1.1.19900.2)
- גירסת עדכון בינת אבטחה: 1.381.144.0
- תאריך הפצה: 8 בדצמבר 2022
- פלטפורמה: 4.18.2211.5
- מנוע: 1.1.19900.2
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- יכולות משופרות של הגנה מפני איומים
- יכולות משופרות של הגנה מפני טיפול שלא כדין
- שיפור ההפיכת הגנה מפני טיפול שלא כדין למכשירים חדשים המחוברים
- דיווח משופר להגנה על ענן
- הודעות משופרות של גישה מבוקרת לתיקיה
- סריקה משופרת של שיתופי רשת
- עיבוד משופר של קבצים מארחים המכילים כרטיס כללי
- ביצועים משופרים עבור אירועי סריקה
בעיות ידועות
- ללא
אוקטובר-2022 (פלטפורמה: 4.18.2210.6 | מנוע: 1.1.19800.4)
- גירסת עדכון בינת אבטחה: 1.379.4.0
- תאריך הפצה: 10 בנובמבר 2022
- פלטפורמה: 4.18.2210.6
- מנוע: 1.1.19800.4
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- טופלה בעיית איכות שעלולה לגרום לתגובתיות/שימושיות ירודה
- זיהוי היתקעות משופר במנוע אנטי-וירוס
- יכולת משופרת של הגנה מפני טיפול שלא כדין
- שינוי & ניהול פגיעויות (TVM)-warn ופעולה של חסימת TVM כדי לחסום כדי לפתור את הדוח של Intune
- הוסרה פעולה נקיה ממדיניות Intune עבור
ThreadSeverityDefaultAction
- נוסף קביעת תצורה של מועדי פעילויות מתוזמנים אקראיים למדיניות Intune
- יכולת ניהול נוספת להגנה
DisableSMTPParsing
על הרשת - שיפור נוסף עבור ניטור אופן פעולה
- תבנית תאריך מנורמה עבור אירוע 1151 עבור Windows Defender
- תוקן מבוי סתום הקשור לעדכון אי-הכללות
\device\cdrom*
בעת טעינת כונן cdrom בתנאים מסוימים - מידע PID משופר לזיהוי איומים
בעיות ידועות
- ללא
ספטמבר-2022 (פלטפורמה: 4.18.2209.7 | מנוע: 1.1.19700.3)
- גירסת עדכון בינת אבטחה: 1.377.8.0
- תאריך הפצה: 10 באוקטובר 2022
- פלטפורמה: 4.18.2209.7
- מנוע: 1.1.19700.3
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- עיבוד משופר של סדר החזרה של Defender ב- SKU של שרת
- תוקנו עדכונים של Defender במהלך תהליך OOBE
- תוקנה פגיעות של מתאר אבטחה של מתקין מהימן
- ניראות של פריטים שאינם נכללים באנטי-וירוס של Microsoft Defender תוקנה
- פלט קבוע של סדר החזרה של ה- cmdlet של PowerShell
- כשל בעדכון פלטפורמה של Defender קבוע בשרת ליבת 2019 יחידות SKU
- תמיכה משופרת בחומרה עבור תצורות השבתה של Defender במוצרי SKU של שרת
- לוגיקה משופרת של תצורת Defender להגנה מפני טיפול שלא כדין בשרתים
- מצב אזהרה משופר עבור כלל ASR
- טיפול משופר באישורים של OSX
- רישום משופר עבור סריקת מיקום של FilesStash
- החל מגירסה 4.18.2208.0 ואילך של הפלטפורמה: אם שרת צרף ל- Microsoft Defender עבור נקודת קצה, הגדרת המדיניות הקבוצתית "בטל את Windows Defender" לא תהפוך את האנטי-וירוס של Windows Defender ללא זמין לחלוטין ב- Windows Server 2012 R2 ובמערכות הפעלה מתקדמות יותר. במקום זאת, הפונקציה מתעלמת ממנה (אם ForceDefenderPassiveMode מוגדר באופן מפורש) או מציב את האנטי-וירוס של Microsoft Defender במצב פאסיבי (
ForceDefenderPassiveMode
אם לא הוגדר). בנוסף, הגנה מפני טיפול שלא כדין מאפשרת מעבר למצב פעיל באמצעות מעברForceDefenderPassiveMode
0
למצב , אך לא למצב פאסיבי. שינויים אלה חלים רק על שרתים הצירוף על Microsoft Defender for Endpoint. לקבלת מידע נוסף, עיין בתאימות האנטי-וירוס של Microsoft Defender עם מוצרי אבטחה אחרים
בעיות ידועות
- ייתכן שלקוחות מסוימים קיבלו עדכוני פלטפורמה 4.18.2209.2 מתצוגה מקדימה. הדבר עלול לגרום לשירות להיתקע במצב ההתחלה לאחר העדכון.
אוגוסט-2022 (פלטפורמה: 4.18.2207.7 | מנוע: 1.1.19600.3)
- גירסת עדכון בינת אבטחה: 1.373.1647.0
- תאריך הפצה: 6 בספטמבר 2022
- פלטפורמה: 4.18.2207.7
- מנוע: 1.1.19600.3
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- החל מגירסה 4.18.2207.7 של פלטפורמה, אופן הפעולה המוגדר כברירת מחדל של שינויים בדיווח על תפוגת חתימות דינאמיות כדי להפחית הצפות פוטנציאליות של הודעות על אירועים ב- 2011. ראה: מזהה אירוע: 2011 במאמר סקירת יומני אירועים וקודים של שגיאות כדי לפתור בעיות באנטי-וירוס של Microsoft Defender
- תוקנו בעיות במתקין סוכן מאוחד ב WS2012R2 Server וב- Windows Server 2016
- תוקנה בעיית תיקון עבור זיהוי מותאם אישית
- מצב מירוץ קבוע הקשור לניטור אופן פעולה
- נפתרו תרחישי מבוי סתום מרובים ב- Dll של Defender
- תדירות משופרת של הודעות מוקפצות של Windows עבור כללי ASR
בעיות ידועות
- ללא
יולי-2022 (פלטפורמה: 4.18.2207.5 | מנוע: 1.1.19500.2)
- גירסת עדכון בינת אבטחה: 1.373.219.0
- תאריך הפצה: 15 באוגוסט 2022
- פלטפורמה: 4.18.2207.5
- מנוע: 1.1.19500.2
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- שיפור ביצועים עבור השהיית שינה היברידית כאשר האנטי-וירוס של Microsoft Defender פעיל
- תוקן אופן פעולה של זיהוי לקוח הקשור למחווני חסימת אישורים מותאמים אישית של סכנה
- שיפור ביצועים עבור אחסון במטמון של ממשק סריקה נגד תוכנות זדוניות (AMSI )
- זיהוי ותיקון משופרים עבור פקודות מאקרו קשורות של Microsoft Visual Basic for Applications (VBA)
- עיבוד משופר של אי הכללות של AMSI
- זיהוי מבוי סתום קבוע בעיבוד כללים של מערכת מניעת הפרעה של מארח (HIPS). (לקבלת מידע נוסף אודות HIPS ו- Defender for Endpoint, ראה מעבר מ- HIPS של ספק חיצוני לכללי ASR.)
- תוקנה דליפת זיכרון
MsMpEng.exe
שבה צורך בתים פרטיים. (אם גם השימוש ב- CPU גבוה הוא בעיה, ראה שימוש גבוה ב- CPU עקב האנטי-וירוס של Microsoft Defender) - מבוי סתום קבוע עם ניטור אופן פעולה
- אימות אמון משופר
- תוקנה בעיית קריסת מנוע בפלטפורמות הפעלה מדור קודם
- עדכוני Performance Analyzer v3: נוספה תמיכה בנתיב העליון, סריקת מידע דלג ותמיכה OnDemand סריקה. ראה מנתח הביצועים עבור האנטי-וירוס של Microsoft Defender.
- שיפורים בביצועים של Defender במהלך פעולות העתקה של קבצים
- שיפורים נוספים עבור מצב פתרון בעיות
- נוסף תיקון עבור ערוצי WINEVT של Defender בעדכון/הפעלות מחדש. (לקבלת מידע נוסף על WINEVT, ראה יומן האירועים של Windows.)
- נוסף תיקון עבור באג ניהול WMI של Defender במהלך אתחול/עדכונים
- נוסף תיקון עבור עותק משוכפל של 2010/2011 באירועים תפעוליים של מציג האירועים של Windows
- נוספה תמיכה עבור Defender for Endpoint stack processes token hardening
בעיות ידועות
- לקוחות שפורסים את עדכון הפלטפורמה 4.18.2207.5 עשויים להיתקל בביצועי הרשת העשויים להשפיע על אפליקציות.
מאי-2022 (פלטפורמה: 4.18.2205.7 | מנוע: 1.1.19300.2)
- גירסת עדכון בינת אבטחה: 1.369.88.0
- הפצה: 22 ביוני 2022
- פלטפורמה: 4.18.2205.7
- מנוע: 1.1.19300.2
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- נוסף תיקון עבור תצורת ערוץ ETW עבור עדכונים
- נוספה תמיכה בהכללות הקשריות המאפשרות פילוח ספציפי יותר של אי-הכללה
- גודל מרבי של הקשר קבוע
- נוסף תיקון עבור זיהוי LSASS של ASR
- נוסף תיקון ל- SHSetKnownFolder עבור לוגיקת אי הכללה של כללים
- נוספו מגבלות שימוש בדיסק AMSI עבור מאגר ההיסטוריה
- נוסף תיקון עבור שירות Defender ש סירוב לקבל עדכוני חתימה
בעיות ידועות
- ללא
עדכון מרץ 2022 (פלטפורמה: 4.18.2203.5 | מנוע: 1.1.19200.5)
לקוחות שהחלו את העדכון של מנגנון Microsoft Defender מרץ 2022 (1.1.19100.5) נתקלו בניצול משאבים גבוה (CPU ו/או זיכרון). Microsoft פרסמה עדכון (1.1.19200.5) שיפתר את הבאגים שהוצגו בגירסה הקודמת. מומלץ ללקוחות לעדכן לפחות ל- Build חדש זה של מנגנון האנטי-וירוס (1.1.19200.5). כדי להבטיח שבעיות ביצועים יתוקנו במלואן, מומלץ לבצע אתחול מחדש של מחשבים לאחר החלת העדכון.
- גירסת עדכון בינת אבטחה: 1.363.817.0
- הפצה: 22 באפריל 2022
- פלטפורמה: 4.18.2203.5
- מנוע: 1.1.19200.5
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- פתרון בעיות בשימוש גבוה במשאבים (CPU ו/או זיכרון) הקשורות לעדכון מנגנון Microsoft Defender מרץ 2022 מוקדם יותר (1.1.19100.5)
בעיות ידועות
- ללא
מרץ-2022 (פלטפורמה: 4.18.2203.5 | מנוע: 1.1.19100.5)
- גירסת עדכון בינת אבטחה: 1.361.1449.0
- הפצה: 7 באפריל 2022
- פלטפורמה: 4.18.2203.5
- מנוע: 1.1.19100.5
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- נוסף תיקון עבור כלל הפחתת פני השטח של ההתקפה שחסם תוספת של Outlook
- נוסף תיקון עבור בעיית ביצועים של ניטור אופן פעולה הקשור לתהליכים קצרים בזמן אמת
- נוסף תיקון עבור אי הכללה של AMSI
- יכולות משופרות של הגנה מפני טיפול שלא כדין
- נוסף תיקון עבור הגנה בזמן אמת בעת הפיכת הגנה ללא זמינה במקרים מסוימים בעת שימוש בתצורה
SharedSignaturesPath
. לקבלת מידע נוסף אודות הפרמטרSharedSignaturesPath
, ראה Set-MpPreference.
בעיות ידועות
- פוטנציאל לניצול משאבים גבוה (CPU ו/או זיכרון). עיין בעדכון Platform 4.18.2203.5 ומנוע 1.1.19200.5 עבור מרץ 2022.
פברואר-2022 (פלטפורמה: 4.18.2202.4 | מנוע: 1.1.19000.8)
- גירסת עדכון בינת אבטחה: 1.361.14.0
- הפצה: 14 במרץ 2022
- פלטפורמה: 4.18.2202.4
- מנוע: 1.1.19000.8
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- שיפורים ללוגיקה של ניטור זיהוי וביצועי פעולה
- תוקנה תוצאה חיובית מוטעית המפעילה זיהויים של צמצום פני השטח של ההתקפה
- הוספנו תיקון והתוצאה היא אמינות טובה יותר של EDR והתראות זיהוי ציד מתקדמות
- Defender אינו תומך עוד בהודעות מותאמות אישית בפריטים מוקפצים מוקפצים. השתנה GPO/Intune/SCCM ומסמכים כדי לשקף שינוי זה.
- שיפורים ללכידת מידע וגם עותק של קבצים שנכתבו לאחסון נשלף.
- פלט תעבורה משופר כאשר שירות SmartScreen אינו ניתן להשקה
- שיפורים בקישוריות עבור לקוחות המשתמשים ב- Proxy עם דרישות אימות
- תוקן באג בעדכון התקן VDI עבור שיתוף קבצים ברשת
- EDR במצב חסימה תומך כעת במיקוד פרטני של מכשירים עם CSPs חדשים. ראה זיהוי נקודת קצה ותגובה (EDR) במצב חסימה.
בעיות ידועות
- ללא
ינואר-2022 (פלטפורמה: 4.18.2201.10 | מנוע: 1.1.18900.2)
- גירסת עדכון בינת אבטחה: 1.357.8.0
- הפצה: 9 בפברואר 2022
- פלטפורמה: 4.18.2201.10
- מנוע: 1.1.18900.2
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- שיפורים בניטור אופן הפעולה בביצועי סינון
- הקשה ל- TrustedInstaller
- שיפורים בהגנה מפני טיפול שלא כדין
- הוחלף
ScanScheduleTime
ב-ScanScheduleOffest
cmdlet חדש ב - Set-MpPreference. מדיניות זו קובעת את מספר הדקות לאחר חצות לביצוע סריקה מתוזמנת. - נוספה
-ServiceHealthReportInterval
ההגדרה ל- Set-MpPreference. מדיניות זו קובעת את התצורה של מרווח הזמן (בדקות) לביצוע סריקה מתוזמנת. - נוספה
AllowSwitchToAsyncInspection
ההגדרה ל- Set-MpPreference. מדיניות זו מאפשרת מיטוב ביצועים המאפשר זרימות רשת שנבדקו באופן סינכרוני לעבור לבדיקה אסינכרונית לאחר בדיקה או אימות. - עדכוני Performance Analyzer v2: התמיכה ב- PowerShell מרוחק וב- PowerShell 7.x נוספה. ראה מנתח הביצועים עבור האנטי-וירוס של Microsoft Defender.
- תוקן באג פוטנציאלי במנות כפולות במנהל ההתקן של מערכת בדיקת הרשת של האנטי-וירוס של Microsoft Defender.
בעיות ידועות
- ללא
נובמבר-2021 (פלטפורמה: 4.18.2111.5 | מנוע: 1.1.18800.4)
- גירסת עדכון בינת אבטחה: 1.355.2.0
- הפצה: 9 בדצמבר 2021
- פלטפורמה: 4.18.2111.5
- מנוע: 1.1.18800.4
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- יעילות משופרת של שימוש ב- CPU של תרחישים אינטנסיביים מסוימים בשרתי Exchange
- נוספו שדות מצב חדשים של בקרת מכשירים Get-MpComputerStatus במודול Defender PowerShell.
- תוקן באג שבו
SharedSignatureRoot
לא היתה אפשרות להסיר את הערך כאשר הוא מוגדר באמצעות PowerShell - תוקן באג שבו הגנה מפני טיפול שלא כדין לא הפכה לזמינה, למרות ש- Microsoft Defender for Endpoint ציין שהגנת טיפול שלא כדין הופעלה
- נוספו תמיכה תיקוני באגים למנתח הביצועים עבור כלי האנטי-וירוס של Microsoft Defender. לקבלת מידע נוסף, ראה מנתח הביצועים עבור האנטי-וירוס של Microsoft Defender.
- תמיכה ב- ISE של PowerShell נוספה עבור
New-MpPerformanceRecording
- תוקנו שגיאות באג עבור
Get-MpPerformanceReport -TopFilesPerProcess
- תוקנה דליפת הפעלה של הקלטת
New-MpPerformanceRecording
ביצועים בעת שימוש ב- PowerShell 7.x, הפעלות מרוחקות ו- PowerShell ISE
- תמיכה ב- ISE של PowerShell נוספה עבור
בעיות ידועות
- ללא
אוקטובר-2021 (פלטפורמה: 4.18.2110.6 | מנוע: 1.1.18700.4)
- גירסת עדכון בינת אבטחה: 1.353.3.0
- הפצה: 28 באוקטובר 2021
- פלטפורמה: 4.18.2110.6
- מנוע: 1.1.18700.4
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- שיפורים בכיסוי תעבורת הרשת של פרוטוקול העברת קבצים (FTP)
- תיקון כדי להפחית את השימוש ב- CPU של Microsoft Defender ב- Exchange Server הפועל ב- Windows Server 2016
- תיקון עבור הפרעות סריקה
- תיקון לקבלת התראות על ניסיונות חסומים שלא כדין להופיע במרכז האבטחה
- שיפורים בהגנה מפני טיפול שלא כדין בשירות Microsoft Defender
בעיות ידועות
- ללא
ספטמבר-2021 (פלטפורמה: 4.18.2109.6 | מנוע: 1.1.18600.4)
- גירסת עדכון בינת אבטחה: 1.351.7.0
- הפצה: 7 באוקטובר 2021
- פלטפורמה: 4.18.2109.6
- מנוע: 1.1.18600.4
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- טבעת השהיה חדשה עבור מנגנון האנטי-וירוס של Microsoft Defender ועדכונים בפלטפורמה. מכשירים שמשתתפים טבעת זו מקבלים עדכונים בהשהיות של 48 שעות. טבעת ההשהיה החדשה מוצעת עבור סביבות קריטיות בלבד. ראה ניהול תהליך הפריסה ההדרגתית עבור עדכונים של Microsoft Defender.
- שיפורים בתהליך הפריסה ההדרגתית של עדכון Microsoft Defender
בעיות ידועות
- ללא
אוגוסט-2021 (פלטפורמה: 4.18.2108.7 | מנוע: 1.1.18500.10)
- גירסת עדכון בינת אבטחה: 1.349.22.0
- הפצה: 2 בספטמבר 2021
- פלטפורמה: 4.18.2108.7
- מנוע: 1.1.18500.10
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- שיפורים במנגנון ניטור אופן הפעולה
- פרסמה מנתח ביצועים חדש עבור האנטי-וירוס של Microsoft Defender
- האנטי-וירוס של Microsoft Defender התכונן לטעינת קבצי DLL זדוניים
- האנטי-וירוס של Microsoft Defender התכונן לעקיפת TrustedInstaller
- הרחבת הודעות על שינויים בקובץ כדי לכלול נתונים נוספים עבור Human-Operated Ransomware (HumOR)
בעיות ידועות
- ללא
יולי-2021 (פלטפורמה: 4.18.2107.4 | מנוע: 1.1.18400.4)
- גירסת עדכון בינת אבטחה: 1.345.13.0
- הפצה: 5 באוגוסט 2021
- פלטפורמה: 4.18.2107.4
- מנוע: 1.1.18400.4
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- תמיכה בפקדי מכשירים שנוספה עבור מכשירים ניידים של Windows
- הגנה על יישומים שעלולים להיות בלתי רצויים (PUA) מופעלת כברירת מחדל עבור צרכנים (ראה חסימת יישומים שעלולים להיות בלתי רצויים באמצעות האנטי-וירוס של Microsoft Defender.)
- סריקות מתוזמנות עבור מערכות מנוהלות של אובייקט מדיניות קבוצתית מצייתות לזמן הסריקה שתצורתו נקבעה על-ידי המשתמש
- שיפורים במנגנון ניטור אופן הפעולה
בעיות ידועות
- ללא
יוני-2021 (פלטפורמה: 4.18.2106.5 | מנוע: 1.1.18300.4)
- גירסת עדכון בינת אבטחה: 1.343.17.0
- הפצה: 28 ביוני 2021
- פלטפורמה: 4.18.2106.5
- מנוע: 1.1.18300.4
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- פקדים חדשים לניהול תהליך הפריסה ההדרגתית של עדכוני Microsoft Defender. ראה ניהול תהליך הפריסה ההדרגתית עבור עדכונים של Microsoft Defender.
- שיפור במנגנון ניטור אופן הפעולה
- שיפורים בהפריסה של הגדרות נגד תוכנות זדוניות
- בדיקות מורחבות של אירועים ברשת Microsoft Edge
בעיות ידועות
- ללא
מאי-2021 (פלטפורמה: 4.18.2105.4 | מנוע: 1.1.18200.4)
- גירסת עדכון בינת אבטחה: 1.341.8.0
- הפצה: 3 ביוני 2021
- פלטפורמה: 4.18.2105.4
- מנוע: 1.1.18200.4
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- שיפורים בניטור אופן פעולה
- תכונת סינון הודעות של הגנת רשת קבועה
בעיות ידועות
- ללא
אפריל-2021 (פלטפורמה: 4.18.2104.14 | מנוע: 1.1.18100.5)
- גירסת עדכון בינת אבטחה: 1.337.2.0
- הפצה: 26 באפריל 2021 (מנוע: 1.1.18100.6 הופץ ב- 5 במאי 2021)
- פלטפורמה: 4.18.2104.14
- מנוע: 1.1.18100.5
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- לוגיקת ניטור אופן פעולה נוספת
- זיהוי משופר של לו רישום מקשים במצב ליבה
- נוספו פקדים חדשים כדי לנהל את תהליך הפריסה ההדרגתית עבור עדכונים של Microsoft Defender
בעיות ידועות
- ללא
מרץ-2021 (פלטפורמה: 4.18.2103.7 | מנוע: 1.1.18000.5)
- גירסת עדכון בינת אבטחה: 1.335.36.0
- הפצה: 2 באפריל 2021
- פלטפורמה: 4.18.2103.7
- מנוע: 1.1.18000.5
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- שיפור במנגנון ניטור אופן הפעולה
- צמצום סיכונים של מתקפות בריון רשת מורחבת
- יצירת אירוע ניסיון שלא כדין נכשל יותר כאשר הגנה מפני טיפול שלא כדין מופעלת
בעיות ידועות
- ללא
פברואר-2021 (פלטפורמה: 4.18.2102.3 | מנוע: 1.1.17900.7)
- גירסת עדכון בינת אבטחה: 1.333.7.0
- הפצה: 9 במרץ 2021
- פלטפורמה: 4.18.2102.3
- מנוע: 1.1.17900.7
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- שחזור שירות משופר באמצעות הגנה מפני טיפול שלא כדין
- הרחבת טווח ההגנה מפני טיפול שלא כדין
בעיות ידועות
- ללא
ינואר-2021 (פלטפורמה: 4.18.2101.9 | מנוע: 1.1.17800.5)
- גירסת עדכון בינת אבטחה: 1.327.1854.0
- הפצה: 2 בפברואר 2021
- פלטפורמה: 4.18.2101.9
- מנוע: 1.1.17800.5
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- שיפורים בזיהוי ניצול לרעה של קוד מעטפת
- ניראות מוגברת עבור ניסיונות גניבת אישורים
- שיפורים בתכונות למניעת התבססות על שירותי האנטי-וירוס של Microsoft Defender
- תמיכה משופרת עבור הדמיית ARM x64
- תיקון: הודעת בלוק EDR נשארת בהיסטוריית האיומים לאחר שהגנה בזמן אמת ביצעה זיהוי ראשוני
בעיות ידועות
- ללא
נובמבר-2020 (פלטפורמה: 4.18.2011.6 | מנוע: 1.1.17700.4)
- גירסת עדכון בינת אבטחה: 1.327.1854.0
- הפצה: 03 בדצמבר 2020
- פלטפורמה: 4.18.2011.6
- מנוע: 1.1.17700.4
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
בעיות ידועות
- ללא
אוקטובר-2020 (פלטפורמה: 4.18.2010.7 | מנוע: 1.1.17600.5)
- גירסת עדכון בינת אבטחה: 1.327.7.0
- הפצה: 29 באוקטובר 2020
- פלטפורמה: 4.18.2010.7
- מנוע: 1.1.17600.5
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- תיאורים חדשים עבור קטגוריות של איומים מיוחדים
- יכולות אמולציה משופרות
- יכולות משופרות של התרה/חסימה של כתובת מארח
- אפשרות חדשה ב- Defender CSP כדי להתעלם מהתמזגות של פריטים שאינם נכללים במשתמשים מקומיים
בעיות ידועות
- ללא
ספטמבר-2020 (פלטפורמה: 4.18.2009.7 | מנוע: 1.1.17500.4)
- גירסת עדכון בינת אבטחה: 1.325.10.0
- הפצה: 01 באוקטובר 2020
- פלטפורמה: 4.18.2009.7
- מנוע: 1.1.17500.4
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- נדרשות הרשאות מנהל מערכת לשחזור קבצים בהסגר
- אירועים מעוצבים של XML נתמכים כעת
- תמיכה ב- CSP עבור התעלמות ממזגי אי-הכללה
- ממשקי ניהול חדשים עבור:
- בדיקת UDP
- הגנת רשת ב- Server 2019
- אי הכללות של כתובות IP עבור הגנת רשת
- ניראות משופרת במידות TPM
- סריקת מודול VBA משופרת של Office
בעיות ידועות
- ללא
אוגוסט-2020 (פלטפורמה: 4.18.2008.9 | מנוע: 1.1.17400.5)
- גירסת עדכון בינת אבטחה: 1.323.9.0
- הפצה: 27 באוגוסט 2020
- פלטפורמה: 4.18.2008.9
- מנוע: 1.1.17400.5
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- הוספת אירועי מדידת שימוש נוספים
- מדידת שימוש משופרת באירועי סריקה
- ניטור אופן פעולה משופר עבור סריקות זיכרון
- סריקת הזרמות מאקרו משופרות
- נוסף
AMRunningMode
לGet-MpComputerStatus cmdlet של PowerShell - הפונקציה מתעלמת מ- DisableAntiSpyware . האנטי-וירוס של Microsoft Defender מכבה את עצמו באופן אוטומטי כאשר הוא מזהה תוכנית אנטי-וירוס אחרת.
בעיות ידועות
- ללא
יולי-2020 (פלטפורמה: 4.18.2007.8 | מנוע: 1.1.17300.4)
- גירסת עדכון בינת אבטחה: 1.321.30.0
- הפצה: 28 ביולי 2020
- פלטפורמה: 4.18.2007.8
- מנוע: 1.1.17300.4
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- מדידת שימוש משופרת עבור BITS
- אימות משופר של אישור חתימת קוד Authenticode
בעיות ידועות
- ללא
יוני-2020 (פלטפורמה: 4.18.2006.10 | מנוע: 1.1.17200.2)
- גירסת עדכון בינת אבטחה: 1.319.20.0
- הפצה: 22 ביוני 2020
- פלטפורמה: 4.18.2006.10
- מנוע: 1.1.17200.2
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- אפשרות לציין את המיקום של יומני התמיכה
- דילוג על סריקת קליטות אגרסיבית במצב פאסיבי.
- אפשר ל- Defender לעדכן בחיבורים לפי שימוש
- כוונון ביצועים קבוע כאשר אחסון במטמון אינו זמין
- שאילתת רישום קבועה
- קבוע אקראיות של זמן סריקה ב- ADMX
בעיות ידועות
- ללא
מאי-2020 (פלטפורמה: 4.18.2005.4 | מנוע: 1.1.17100.2)
- גירסת עדכון בינת אבטחה: 1.317.20.0
- הפצה: 26 במאי 2020
- פלטפורמה: 4.18.2005.4
- מנוע: 1.1.17100.2
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- רישום משופר עבור אירועי סריקה
- טיפול משופר בקריסה במצב משתמש.
- נוסף מעקב אירועים עבור הגנה מפני טיפול שלא כדין
- שליחה של דוגמת AMSI קבועה
- תיקון חסימת ענן AMSI
- יומן התקנה של עדכוני אבטחה קבועים
בעיות ידועות
- ללא
אפריל-2020 (פלטפורמה: 4.18.2004.6 | מנוע: 1.1.17000.2)
- גירסת עדכון בינת אבטחה: 1.315.12.0
- הפצה: 30 באפריל 2020
- פלטפורמה: 4.18.2004.6
- מנוע: 1.1.17000.2
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- שיפורים ב- WDfilter
- הוסף עוד נתוני אירוע המאפשרים פעולה כדי לתקוף אירועי זיהוי של צמצום שטח
- פרטי גירסה קבועים בנתוני אבחון וב- WMI
- תוקנה גירסת פלטפורמה שגויה בממשק המשתמש לאחר עדכון פלטפורמה
- Intel כתובת URL דינאמית עבור הגנה מפני איומים ללא קובץ
- יכולת סריקה של UEFI
- הרחבת הרישום עבור עדכונים
בעיות ידועות
- ללא
מרץ-2020 (פלטפורמה: 4.18.2003.8 | מנוע: 1.1.16900.2)
- גירסת עדכון בינת אבטחה: 1.313.8.0
- הפצה: 24 במרץ 2020
- פלטפורמה: 4.18.2003.8
- מנוע: 1.1.16900.4
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- האפשרות לוויסות CPU נוספה ל- MpCmdRun
- שיפור יכולת האבחון
- הפחתת הזמן הקצוב של בינת האבטחה (5 דקות)
- הרחבת יכולת יומן הרישום הפנימי של מנגנון AMSI
- שיפור ההודעה עבור חסימת תהליכים
בעיות ידועות
- [תוקן] האנטי-וירוס של Microsoft Defender מדלג על קבצים בעת הפעלת סריקה.
פברואר-2020 (פלטפורמה: - | מנוע: 1.1.16800.2)
- גירסת עדכון בינת אבטחה: 1.311.4.0
- הפצה: 25 בפברואר 2020
- פלטפורמה/לקוח: -
- מנוע: 1.1.16800.2
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- ללא
בעיות ידועות
- ללא
ינואר-2020 (פלטפורמה: 4.18.2001.10 | מנוע: 1.1.16700.2)
- גירסת עדכון בינת אבטחה: 1.309.32.0
- הפצה: 30 בינואר 2020
- פלטפורמה/לקוח: 4.18.2001.10
- מנוע: 1.1.16700.2
- שלב התמיכה: תמיכה טכנית בשדרוג (בלבד)
מה חדש
- תוקן BSOD ב- WS2016 עם Exchange
- עדכוני פלטפורמת תמיכה כאשר TMP מנותב מחדש לנתיב רשת
- גירסאות פלטפורמה ומנוע מתווספות ל- WDSI
- הרחבת עדכון חתימת החירום למצב פאסיבי
- תיקון 4.18.1911.3 היתקע
בעיות ידועות
- [תוקן] מכשירים המשתמשים במצב המתנה מודרני עשויים להיתקל בהיתקעות עם מנהל ההתקן של מסנן Windows Defender התוצאה היא פער הגנה. מחשבים מושפעים נראים ללקוח כאילו לא עודכנו לפלטפורמה העדכנית ביותר נגד תוכנות זדוניות.
חשוב
עדכון זה הוא:
- נדרש על-ידי מכשירי RS1 שבהם פועלת גירסה נמוכה יותר של הפלטפורמה כדי לתמוך ב- SHA2;
- כולל דגל אתחול מחדש עבור מערכות שיש קיימות בעיות תלויות;
- תופץ מחדש באפריל 2020 ולא יוחלף על-ידי עדכונים חדשים יותר כדי לשמור על הזמינות העתידית;
- מחולק לקטגוריות כעדכון עקב דרישת האתחול מחדש; ו
- יוצע רק עם Windows Update.
נובמבר-2019 (פלטפורמה: 4.18.1911.3 | מנוע: 1.1.16600.7)
- גירסת עדכון בינת אבטחה: 1.307.13.0
- הפצה: 7 בדצמבר 2019
- פלטפורמה: 4.18.1911.3
- מנוע: 1.1.17000.7
- שלב התמיכה: אין תמיכה
מה חדש
- רמת מעקב קבועה של MpCmdRun
- תוקן פרטי גירסה של WDFilter
- שיפור הודעות (PUA)
- הוספת יומני MRT לתמיכה בקבצים
בעיות ידועות
- כאשר עדכון זה מותקן, המכשיר זקוק לחבילה הקפיצה 4.18.2001.10 כדי שתוכל לעדכן לגירסת הפלטפורמה העדכנית ביותר.
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.
משוב
https://aka.ms/ContentUserFeedback.
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה:שלח והצג משוב עבור