Megosztás a következőn keresztül:


Microsoft Defender víruskereső biztonsági intelligenciája és termékfrissítései

Érintett szolgáltatás:

Platformok

  • A Windows

A Microsoft Defender víruskereső naprakészen tartása kritikus fontosságú annak biztosításához, hogy eszközei a legújabb technológiával és funkciókkal rendelkezzenek az új kártevők és támadási technikák elleni védelemhez. Frissítse a víruskereső védelmét, még akkor is, ha Microsoft Defender víruskereső passzív módban fut. Ez a cikk az Microsoft Defender víruskereső naprakészen tartásához szükséges két frissítéstípusról tartalmaz információkat:

Ez a cikk a következőket is tartalmazza:

A motor, a platform és az aláírás legfrissebb dátumának megtekintéséhez lásd: Biztonságiintelligencia-frissítések Microsoft Defender víruskeresőhöz és más Microsoft kártevőirtókhoz.

Tipp

A cikk kiegészítőjeként tekintse meg a Security Analyzer beállítási útmutatót az ajánlott eljárások áttekintéséhez és a védelem megerősítéséhez, a megfelelőség javításához és a kiberbiztonsági környezetben való magabiztos navigáláshoz. A környezeten alapuló testreszabott felhasználói élmény érdekében a Security Analyzer automatikus beállítási útmutatóját a Microsoft 365 Felügyeleti központ érheti el.

Biztonságiintelligencia-frissítések

Microsoft Defender víruskereső felhőalapú védelmet (más néven Microsoft Advanced Protection Service-t vagy MAPS-t) használ, és rendszeres időközönként dinamikus biztonságiintelligencia-frissítéseket tölt le, hogy nagyobb védelmet nyújtson. Ezek a dinamikus frissítések nem veszik át a rendszeres biztonságiintelligencia-frissítések helyét a biztonságiintelligencia-frissítési KB2267602.

Megjegyzés:

Frissítések a következő KB-k alatt jelennek meg:

  • Microsoft Defender víruskereső: KB2267602
  • System Center Endpoint Protection: KB2461484

A felhőben biztosított védelem mindig be van kapcsolva, és aktív internetkapcsolatot igényel a működéshez. A biztonságiintelligencia-frissítések ütemezett ütemezés szerint történnek (szabályzattal konfigurálhatók). További információ: A Microsoft által biztosított felhőalapú védelem használata Microsoft Defender víruskeresőben.

A legutóbbi biztonságiintelligencia-frissítések listáját lásd: Biztonságiintelligencia-frissítések Microsoft Defender víruskeresőhöz és más Microsoft kártevőirtókhoz.

A motorfrissítések a biztonságiintelligencia-frissítések részét képezik, és havonta jelennek meg.

Termékfrissítések

Microsoft Defender víruskereső használatához havi frissítések (KB4052623) úgynevezett platformfrissítések szükségesek.

A frissítések terjesztését az alábbi módszerek egyikével kezelheti:

További információ: A víruskereső védelmi frissítéseinek Microsoft Defender forrásainak kezelése.

Fontos tudnivalók a termékfrissítésekről

Havi platform- és motorverziók

Minden frissítés a következőket tartalmazza:

  • Teljesítménybeli fejlesztések
  • Szervizelhetőségi fejlesztések
  • Integrációs fejlesztések (felhő, Microsoft Defender XDR)

2024. augusztus (platform: 4.18.24080.9 | Motor: 1.1.24080.9)

  • Biztonságiintelligencia-frissítés verziója: 1.419.1.0
  • Kiadás dátuma: 2024. szeptember 17 . (Motor és platform)
  • Platform: 4.18.24080.9
  • Motor: 1.1.24080.9
  • Támogatási fázis: Biztonság és kritikus Frissítések

Újdonságok

  • Új paraméter (ControlledFolderAccessDefaultProtectedFolders) lett hozzáadva a Get-MpPreference parancsmaghoz, amely megjeleníti az alapértelmezett védett mappákat a mappahozzáférés vezérléséhez.
  • Kijavítottunk egy, a nyomtató biztonsági ellenőrzéseivel kapcsolatos eszközvezérlési hibát.
  • Megoldottuk a platform visszaállításával kapcsolatos problémát az Windows 10-ról Windows 11-re való frissítés után.
  • Kijavítottunk egy hibát, amely miatt az OOBE befejezése után a mennyiségi kizárások nem lettek megfelelően kényszerítve a valós idejű védelemben.
  • A 32 bites ARM-processzorokat használó és a szolgáltatás megszűnésének dátumát elérő Windows RT eszközök, például a Surface RT támogatása megszűnt.

2024. július (platform: 4.18.24070.5 | Motor: 1.1.24070.3)

  • Biztonságiintelligencia-frissítés verziója: 1.417.14.0
  • Kiadás dátuma: 2024. augusztus 7 . (Motor és platform)
  • Platform: 4.18.24070.5
  • Motor: 1.1.24070.3
  • Támogatási fázis: Biztonság és kritikus Frissítések

Újdonságok

  • A téves pozitív észlelések már nem jelennek meg a ThreatNotFound Microsoft Defender portálon.
  • Optimalizált hálózatvédelmi hívások a háttérrendszerre, amelyek gyanús kapcsolatellenőrzések eredményeként történnek.
  • Kijavítottuk a PerformanceModeStatus konfigurációs kulcsot a Defender CSP-ben , hogy az érték módosítása a konzolon érvénybe lép a végponton.
  • Megoldottuk azt a problémát, amely miatt a fájl bizonyítékainak helyét nem mindig rögzítették olyan esetekben, amikor a távoli hely nem érhető el.
  • Új eseménynaplót adott hozzá (5016) a Microsoft Defender víruskereső öngyógyulásának jelentéséhez, ha a leállítás során holtpontot észlel.
  • Kijavítottunk egy rangsorolási hibát a portálról indított teljes vizsgálatokkal kapcsolatban, amely a vártnál hosszabb teljes vizsgálati időtartamot eredményezett.

2024. június (platform: 4.18.24060.7 | Motor: 1.1.24060.5)

  • Biztonságiintelligencia-frissítés verziója: 1.415.1.0
  • Kiadás dátuma: 2024. július 9 . (Engine) / 2024. július 15 . (platform)
  • Platform: 4.18.24060.7
  • Motor: 1.1.24060.5
  • Támogatási fázis: Biztonság és kritikus Frissítések

Újdonságok

  • Kijavítottuk azt a hibát, amely miatt Microsoft Defender víruskereső állapota nem változott megfelelően, amikor nem Microsoft víruskereső/kártevőirtó szoftvert telepítettek, és a Windows Defender alkalmazásvezérlő (WDAC) és az Intelligent Security Graph engedélyezve volt.
  • Kijavítottuk azt a holtpontot okozó hibát a VDI-n , amely sérült frissítési fájlok UNC-megosztásból való betöltésekor lépett fel.
  • A Start-MpScan használatával indított egyéni vizsgálatok mostantól szerepelnek az eseménynaplóban.
  • Kijavítottuk a kötetcsatlakoztatás vizsgálatakor előforduló lehetséges holtpontot.
  • Kijavítottuk azt a hibát, amely miatt Microsoft Defender víruskereső nem engedélyezte az alkalmazásoknak az ideiglenes fájlok törlését.
  • Kijavítottuk az esetleges csomagvesztést a hálózatvédelmi leállítás miatt, amely holtponthoz vezethetett.
  • Teljesítménybeli fejlesztések implementálása olyan forgatókönyvek esetében, ahol a WDAC engedélyezve van az Intelligent Security Graph használatával.
  • Kijavítottunk egy hibát, amely miatt az ASR-szabály Outlook-kizárása megakadályozta, hogy az Office-alkalmazások kódot injektálják más folyamatokba .
  • Kijavítottunk egy versenyhelyzetet a végponti adatveszteség-megelőzés indításakor, így bizonyos környezetekben egyes rendszerfájlok megsérülhettek.

Korábbi verziófrissítések: Csak technikai frissítés támogatása

Az új csomagverzió kiadása után az előző két verzió támogatása csak technikai támogatásra csökken. A korábbi verziókkal kapcsolatos további információkért lásd: Microsoft Defender Víruskereső frissítések: Korábbi verziók technikai frissítés támogatásához.

Microsoft Defender víruskereső platform és motor támogatása

A platform- és motorfrissítések havi rendszeresség szerint érhetők el. A teljes körű támogatás érdekében tartsa naprakészen a legújabb platform- és motorfrissítéseket. Támogatási struktúránk dinamikus, két fázisban fejlődik a legújabb platform és motorverzió elérhetőségétől függően:

  • Biztonsági és kritikus Frissítések karbantartási fázis – A legújabb platform és motorverzió futtatásakor a kártevőirtó platform biztonsági és kritikus frissítéseit is megkaphatja.

  • Technikai támogatás (csak) fázis – Egy új platform- és motorverzió kiadása után a régebbi verziók (N-2) támogatása csak technikai támogatásra csökken. Az N-2-nél régebbi platform- és motorverziók már nem támogatottak. Technikai támogatást továbbra is biztosítunk a Windows 10 kiadási verzióról (lásd a Windows 10 kiadásokban szereplő platformverziót) a legújabb platformverzióra történő frissítéshez.

A technikai támogatási (csak) fázisban a kereskedelmileg ésszerű támogatási incidensek a Microsoft ügyfélszolgálati & támogatásán és a Microsoft felügyelt támogatási ajánlatain keresztül (például Premier szintű támogatás) érhetők el. Ha egy támogatási incidens további útmutatás céljából eszkalálást igényel a fejlesztéshez, nem biztonsági frissítést igényel, vagy biztonsági frissítést igényel, a rendszer arra kéri az ügyfeleket, hogy frissítsenek a legújabb platformverzióra vagy egy köztes frissítésre (*).

Megjegyzés:

Ha manuálisan telepíti Microsoft Defender víruskereső platform frissítését, vagy ha szkriptet vagy nem Microsoft-felügyeleti terméket használ Microsoft Defender víruskereső platform frissítésének telepítéséhez, győződjön meg arról, hogy a verzió 4.18.2001.10 telepítve van a Microsoft Update katalógusból a platformfrissítés (N-2) legújabb verziójának telepítése előtt.

Frissítés visszaállítása

Abban az esetben, ha egy platformfrissítés után problémákba ütközik, visszaállíthatja a Microsoft Defender platform előző vagy beérkezett üzenetekre vonatkozó verzióját.

  • Az előző verzióra való visszaállításhoz futtassa a következő parancsot:

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform

  • A frissítés visszaállítása az operációs rendszerrel szállított verzióra ("%ProgramFiles%\Windows Defender")

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform

A Windows 10-kiadásokban szereplő platformverzió

Az alábbi táblázat a Microsoft Defender víruskereső platformot és a legújabb Windows 10 kiadásokkal szállított motorverziókat tartalmazza:

Windows 10 kiadás Platformverzió Motorverzió Támogatási fázis
2004 (20H1/20H2) 4.18.1909.6 1.1.17000.2 Technikai frissítés támogatása (csak)
1909 (19H2) 4.18.1902.5 1.1.16700.3 Technikai frissítés támogatása (csak)
1903 (19H1) 4.18.1902.5 1.1.15600.4 Technikai frissítés támogatása (csak)
1809 (RS5) 4.18.1807.5 1.1.15000.2 Technikai frissítés támogatása (csak)
1803 (RS4) 4.13.17134.1 1.1.14600.4 Technikai frissítés támogatása (csak)
1709 (RS3) 4.12.16299.15 1.1.14104.0 Technikai frissítés támogatása (csak)
1703 (RS2) 4.11.15603.2 1.1.13504.0 Technikai frissítés támogatása (csak)
1607 (RS1) 4.10.14393.3683 1.1.12805.0 Technikai frissítés támogatása (csak)

A kiadással kapcsolatos Windows 10 információkért tekintse meg a Windows életciklusának adatlapját.

Megjegyzés:

Windows Server 2016 az RS1-hez hasonló platformverzióval rendelkezik, és ugyanabban a támogatási fázisban van: Technikai frissítés támogatása (csak)
A Windows Server 2019 ugyanazzal a platformverzióval rendelkezik, mint az RS5, és ugyanabban a támogatási fázisban van: Technikai frissítés támogatása (csak)

Frissítések az üzembehelyezési rendszerképek karbantartásához és kezeléséhez (DISM)

A védelem hiányosságainak elkerülése érdekében tartsa naprakészen az operációs rendszer telepítési lemezképeit a legújabb víruskereső és kártevőirtó frissítésekkel. Frissítések a következőkhöz érhetők el:

  • Windows 10 és 11 (Enterprise, Pro és Home kiadások)
  • Windows Server 2022, Windows Server 2019, Windows Server 2016 és Windows Server 2012 R2
  • WIM- és VHD-fájlok (x)

Frissítések megjelent az x86, x64 és ARM64 Windows architektúrához.

További információ: Microsoft Defender Windows operációsrendszer-telepítési lemezképek frissítése.

Az új csomagverzió kiadása után az előző két verzió támogatása csak technikai támogatásra csökken. A korábbi verziók listájának megtekintéséhez lásd: Korábbi DISM-frissítések.

1.417.472.0

  • Defender-csomag verziója: 1.417.472.0
  • Biztonságiintelligencia-verzió: 1.417.472.0
  • Motorverzió: 1.24080.9

Javítások

  • Egyikre sem.

További információk

  • Egyikre sem.

1.415.295.0

  • Defender-csomag verziója: 1.415.295.0
  • Biztonságiintelligencia-verzió: 1.415.295.0
  • Motorverzió: 1.24070.1
  • Platformverzió: 4.18.24070.5

Javítások

  • Egyikre sem.

További információk

  • Egyikre sem.

1.415.235.0

  • Defender-csomag verziója: 1.415.235.0
  • Biztonságiintelligencia-verzió: 1.415.235.0
  • Motorverzió: 1.24070.1
  • Platformverzió: 4.18.24070.5

Javítások

  • Egyikre sem.

További információk

  • Egyikre sem.

További források

Cikk Leírás
windowsos operációsrendszer-telepítési lemezképek frissítésének Microsoft Defender Tekintse át az operációs rendszer telepítési lemezképeinek kártevőirtó frissítési csomagjait (WIM- és VHD-fájlok). Szerezze be Microsoft Defender víruskereső frissítéseit Windows 10 (Enterprise, Pro és Home kiadások), a Windows Server 2019, a Windows Server 2022, a Windows Server 2016 és a Windows Server 2012 R2 telepítőlemezképeihez.
A védelmi frissítések letöltésének és alkalmazásának kezelése A védelmi frissítések számos forrásból elérhetőek.
A védelmi frissítések letöltésének és alkalmazásának kezelése Ütemezheti, hogy mikor kell letölteni a védelmi frissítéseket.
Elavult végpontok frissítéseinek kezelése Ha egy végpont nem talál egy frissítést vagy ütemezett vizsgálatot, kényszerítheti a frissítést, vagy ellenőrizheti, amikor a felhasználó legközelebb bejelentkezik.
Eseményalapú kényszerített frissítések kezelése Beállíthatja, hogy a védelmi frissítések az indításkor vagy bizonyos felhőben történő védelmi események után töltődjenek le.
Mobileszközök és virtuális gépek frissítéseinek kezelése Megadhatja a beállításokat, például azt, hogy a frissítések az akkumulátor töltöttségén történjenek-e, ami különösen hasznos a mobileszközök és a virtuális gépek esetében.
Végponthoz készült Microsoft Defender EDR-érzékelő frissítése Frissítheti a 2021-ben kiadott új Végponthoz készült Microsoft Defender egyesített megoldáscsomagban található EDR-érzékelőt (MsSense.exe).

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.