A Microsoft Defender víruskereső frissítései – Csak a technikai frissítés támogatásának korábbi verziói
Érintett szolgáltatás:
A Microsoft rendszeresen kiad biztonságiintelligencia-frissítéseket és termékfrissítéseket a Microsoft Defender víruskeresőhöz. Fontos, hogy naprakészen tartsa a Microsoft Defender víruskeresőt. Új csomagverzió kiadásakor az előző két verzió támogatása csak technikai támogatásra csökken. Az előző két verziónál régebbi verziók szerepelnek ebben a cikkben, és csak technikai frissítési támogatás érhető el.
2024. március (motor: 1.1.24030.4 | Platform: 4.18.24030.9)
- Biztonságiintelligencia-frissítés verziója: 1.409.1.0
- Kiadási dátum: 2024. április 2 . (Engine) / 2024. április 9 . (platform)
- Motor: 1.1.24030.4
- Platform: 4.18.24030.9
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Kezelhetőségi beállítások hozzáadva a One Collector telemetriai csatorna és a Kísérletezési és konfigurációs szolgáltatás (ECS) letiltásához.
- A Microsoft Defender Core szolgáltatás le lesz tiltva harmadik féltől származó víruskereső telepítésekor (kivéve, ha a Végponthoz készült Defender passzív módban fut).
- A 4.18.24020.7-es verzió ismert hibája, amely miatt az eszközszintű hozzáférési szabályzatok kényszerítése nem a várt módon működött, már nem fordul elő.
- Kijavítottuk azt a magas processzorhasználati hibát, amelyet a Sense által kezdeményezett vizsgálatok során végrehajtott újrabontás okozott.
- Kijavítottunk egy hibát a biztonságiintelligencia-frissítés lemezkarbantartójával kapcsolatban.
- Kijavítottunk egy hibát, amely miatt a Security Health jelentés aláírási dátumadatai nem pontosak.
- Teljesítménybeli fejlesztések vezettek be a kizárási útvonalak feldolgozásakor.
- Továbbfejlesztettük a hibásan hozzáadott biztonsági rések (IoC) utáni helyreállítást.
- Továbbfejlesztett rugalmasság a támadásifelület-csökkentési kizárások feldolgozásában a kártevőkeresési felület (AMSI) vizsgálatainak esetében.
- Kijavítottunk egy magas memóriahasználati hibát a viselkedésfigyelési üzenetsorhoz kapcsolódóan, amely akkor fordult elő, amikor a MAPS le van tiltva.
- Egy lehetséges holtpont, amikor az illetéktelen módosítás elleni védelem konfigurációjának módosítása a Microsoft Defender portálról már nem jelentkezik.
2024. február (Motor: 1.1.24020.9 | Platform: 4.18.24020.7)
- Biztonságiintelligencia-frissítés verziója: 1.407.46.0
- Kiadás dátuma: 2024. március 6 . (Engine) / 2024. március 12 . (platform)
- Motor: 1.1.24020.9
- Platform: 4.18.24020.7
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Továbbfejlesztett virtualizálási támogatás zip-fájlok tömörítése vagy kibontása során
- Továbbfejlesztett jelentéskészítés a Microsoft Defender portálon (https://security.microsoft.com) a csak blokkokkal kapcsolatos szervizelésekhez
- Csökkentette az ismert megbízható folyamatok támadásifelület-csökkentési szabályainak hamis pozitívjainak számát
- Továbbfejlesztett Get-MpPreference logika a proxy megkerülési beállításaihoz
- Kiterjesztette a bejelentési értesítések támogatását a biztonsági rések (IoC) észleléseihez
Ismert problémák
- A cserélhető adathordozó-házirendeket csak lemez-/eszközszintű hozzáféréssel használó eszközvezérlési ügyfelek (az 1, 2, 3, 4 és 7 értékeket tartalmazó maszkok) esetében előfordulhat, hogy a kényszerítés nem a várt módon működik. Ilyen esetekben azt javasoljuk, hogy az ügyfelek térjenek vissza a Defender platform előző verziójára.
2024. január (platform: 4.18.24010.12 | Motor: 1.1.24010.10)
- Biztonságiintelligencia-frissítés verziója: 1.405.702.0
- Kiadás dátuma: 2024. február 27.
- Platform: 4.18.24010.12
- Motor: 1.1.24010.10
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- A Microsoft Defender víruskereső mostantól gyorsítótárazza a Webes megjelölés (MoTW) alternatív adatfolyamát (ADS) a jobb teljesítmény érdekében a vizsgálat során.
- Kijavítottunk egy hibát, amely a támadási felület figyelmeztetési módban való csökkentésekor lépett fel a vizsgálati eredmények valós idejű védelmi gyorsítótárból való eltávolításakor.
- A teljesítményének javítása hozzáadva a következőhöz
OneNote.exe
: . - A rendszer rendszeresen eltávolítja a felhőalapú bejegyzéseket az állandó felhasználói módú gyorsítótárból a Windows Defenderben, hogy megelőzze azt a nem gyakori problémát, amely miatt a felhasználó továbbra is hozzáadhat egy tanúsítványt a biztonsági rés jelzése (IoC) alapján a gyorsítótárhoz, miután a tanúsítványt tartalmazó fájl már hozzá lett adva a felhőbeli aláíráson keresztül.
- A Sense előkészítési eseménye mostantól passzív módban van elküldve a régi Sense-ügyféllel rendelkező operációs rendszerek számára.
- Javítottuk a PowerShell által létrehozott/elért naplók teljesítményét.
- Javítottuk a hálózati fájlok elérésekor a Szabályozott mappahozzáférés (CFA) mappáinak teljesítményét.
- Kijavítottunk egy holtpontot, amely leállításkor fordult elő az adatveszteség-megelőzési (DLP) kompatibilis eszközökön.
- Kijavítottunk egy hibát a Microsoft Defender Core szolgáltatás biztonsági réseinek eltávolításához.
- Kijavítottunk egy előkészítési hibát az Egyesített ügynök telepítési szkriptjébeninstall.ps1.
- Kijavítottunk egy memóriavesztést, amely hatással volt néhány olyan eszközre, amely platformfrissítést kapott
4.18.24010.7
2023. november (platform: 4.18.23110.3 | Motor: 1.1.23110.2)
- Biztonságiintelligencia-frissítés verziója: 1.403.7.0
- Kiadás dátuma: 2023. december 5. (platform) / 2023. december 6. (Motor)
- Platform: 4.18.23110.3
- Motor: 1.1.23110.2
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Kijavítottuk a Get-MpComputerStatus PowerShell-parancsmagot a megfelelő dátum/idő megjelenítéséhez
AntivirusSignatureLastUpdated
- Megoldódott a holtponttal kapcsolatos probléma, amely a fájl másolásakor több szűrőillesztőt olvasó rendszereken fordult elő
- A mező hozzáadva a
InitializationProgress
Get-MpComputerStatus kimenethez - Kijavítottuk a Windows Server 2016 telepítési hibáját a meglévő Defender EventLog beállításkulcs miatt
- Lehetővé tette, hogy a gyors vizsgálatok figyelmen kívül hagyják a Microsoft Defender víruskereső kivételeit
- Kijavítottuk a hosszú ideig futó igény szerinti vizsgálatok szervizelését, ahol a szolgáltatás újraindult
- Kijavítottunk egy, a Microsoft Defender biztonságirés-kezeléssel kapcsolatos hibát, amely lehetővé teszi egy letiltott alkalmazás végrehajtását a figyelmeztetési beállítás kiválasztásakor
- Mostantól támogatott az aláírás-frissítések ütemezésének napi/idő szerinti kezelése az Intune-ban és a Végponthoz készült Defender biztonsági beállításainak kezelésében
- Kijavítottuk a nem szabványos aláírási útvonal platformok közötti betöltését (Windows, Mac, Linux, Android és iOS)
- A gyorsítótárazott észlelések jobb kezelése a támadásifelület-csökkentési képességekben
- Jobb teljesítmény a virtuális memóriatartományok számbavételéhez
Ismert problémák
- Egyikre sem.
2023. október (platform: 4.18.23100.2009 | Motor: 1.1.23100.2009)
- Biztonságiintelligencia-frissítés verziója: 1.401.3.0
- Kiadás dátuma: 2023. november 3. (Engine) / 2023. november 6. (platform)
- Platform: 4.18.23100.2009
- Motor: 1.1.23100.2009
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Javítottuk a környezeti változók feldolgozását a védett mappák listájában a mappahozzáférés vezérléséhez
- Javítottuk a fájlok webes megjelöléssel (MoTW) történő hozzáférésen belüli vizsgálatának teljesítményét
- Eszközvezérléssel rendelkező Active Directory-eszközcsoportok támogatása hozzáadva
- Kijavítottunk egy hibát, amely miatt az ASROnlyPerRuleExclusions nem alkalmazható a motor újraindítása során
- A Microsoft Defender Core szolgáltatás áttekintése általánosan elérhető a fogyasztói eszközökhöz, és hamarosan elérhető lesz az üzleti ügyfelek számára.
- Kijavítottunk egy, az eszközvezérléssel kapcsolatos hibát, amely miatt az eszközvezérlési szabályzatok érvényben maradnak, amikor egy platformfrissítés újraindítást igényel
- Továbbfejlesztett eszközvezérlés nyomtatási forgatókönyvekhez
- KijavítottukMpCmdRun.exe -scan kimenetének csonkítási hibáját ( Unicode-karakterek feldolgozása)
Ismert problémák
- Egyikre sem.
2023. szeptember (platform: 4.18.23090.2008 | Motor: 1.1.23090.2007)
- Biztonságiintelligencia-frissítés verziója: 1.399.44.0
- Kiadás dátuma: 2023. október 3. (Engine) | 2023. október 4. (platform)
- Platform: 4.18.23090.2008
- Motor: 1.1.23090.2007
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Kijavítottuk az automatikus szervizelést az igény szerinti vizsgálatok során, amelyek több fenyegetést tartalmazó archívumokat is érintenek
- Javítottuk a hálózati helyeken lévő fájlok vizsgálatának teljesítményét
- A tartományi számítógép biztonsági azonosítójának támogatása az eszközvezérlési szabályzatokhoz
- Továbbfejlesztett egyesített ügynök telepítője, amely tartalmazza a Windows Server 2012 korábbi verzióját (6.3.9600.17735)
- Kijavítottuk a Microsoft Entra-csoporttagság lekérdezésekor jelentkező eszközvezérlési hibát, ami megnövekedett hálózati forgalmat eredményezett.
- A támadásifelület-csökkentési kizárások jobb elemzése a kártevőirtó motorban
- Továbbfejlesztett megbízhatóság a PE-fájlok vizsgálatában
- Továbbfejlesztett üzembe helyezési biztosítékok a biztonságiintelligencia-frissítésekhez
Ismert problémák
- Egyikre sem.
2023. augusztus (platform: 4.18.23080.2006 | Motor: 1.1.23080.2005)
- Biztonságiintelligencia-frissítés verziója: 1.397.59.0
- Kiadás dátuma: 2023. augusztus 30. (platform és motor)
- Platform: 4.18.23080.2006
- Motor: 1.1.23080.2005
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Kijavítottunk egy hibát, amely miatt a Microsoft Defender víruskereső passzív módról aktív módra váltott a Windows Server 2016-on és a Windows Server 2012 R2-n a modern, egyesített ügyfélprogramot használó frissítés után
- Kijavítottunk egy hibát, amely miatt a kizárások nem lettek megfelelően alkalmazva gpupdate használatával, amikor a beállításjegyzék-házirend feldolgozása akkor is feldolgozásra volt beállítva, ha a csoportházirend-objektumok nem változtak
- A kizárt IP-címek mostantól konfigurálhatók az Intune-nal
- Továbbfejlesztett illetéktelen módosítás elleni védelem a Windows Server 2016-on
- A DisableFtpParsing mostantól konfigurálható a Set-MpPreference használatával
- Kijavítottunk egy hibát, amely miatt az eszközvezérlési szabályzatok nem lettek megfelelően alkalmazva a termékfrissítések utáni újraindítás nélkül
- Kijavítottunk egy hibát a támadásifelület-csökkentési szabályban, a Win32 API-hívások blokkolása Office-makrókból, figyelmeztetési módban konfigurálva, ahol a kizárt fájlok helytelenül blokkolva lettek a következő eszköz újraindításáig
Ismert problémák
- Egyikre sem.
2023. július (platform: 4.18.23070.1004 | Motor: 1.1.23070.1005)
- Biztonságiintelligencia-frissítés verziója: 1.395.30.0
- Kiadás dátuma: 2023. augusztus 9. (Motor és platform)
- Platform: 4.18.23070.1004
- Motor: 1.1.23070.1005
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Továbbfejlesztett kimenet a Get-MpComputerStatus esetében, ha a vizsgálati eredmények nem olvashatók be
- Kiterjesztett felügyeleti lehetőségek a biztonságiintelligencia-frissítések konfigurálásához az Intune, a Csoportházirend és a PowerShell használatával
- Kiterjesztett felügyeleti lehetőségek az IOAV-vizsgálatok letiltására a hálózaton az Intune, a Csoportházirend és a PowerShell használatával. Az új beállítás a
ApplyDisableNetworkScanningToIOAV
Set-MpPreference. - Továbbfejlesztettük az egyesített ügynök telepítési folyamatát MsMpEng.exe hibakereső bővítmények kezeléséhez, ha van ilyen
- Kijavítottunk egy hibát, amely miatt a kizárási lista a PowerShell Get-MpPreference használatával jelent meg az Intune által felügyelt rendszereken
- Kijavítottuk két támadásifelület-csökkentési szabály figyelmeztetéseit (letiltottuk, hogy az Office-alkalmazások kódot injektáljanak más folyamatokba , és letiltsuk a hitelesítő adatok ellopását a Windows helyi biztonsági hatóság alrendszeréből)
- Kijavítottuk azt a hibát, amely miatt a rendszer nem
Update-MpSignature -UpdateSource:MMPC
használt PowerShell-konzolt (lásd: Update-MpSignature) - Kijavítottunk egy hibát, amely miatt az Intune-on keresztül üzembe helyezett ASR-szabályok pontosan jelentek meg a Microsoft Defender portálon
- Kijavítottuk az illetéktelen módosítás elleni védelem kezelését a Microsoft 365 E3 vagy a Végponthoz készült Defender 1. csomaggal rendelkező ügyfelek számára
- Továbbfejlesztett telepítési és eltávolítási logika a kiszolgáló termékváltozatain a modern, egységes ügynök használatával (lásd: Végponthoz készült Defender a Windows Server előkészítéséhez)
- Kijavítottunk egy hibát, amely
AntivirusSignatureLastUpdated
helytelen volt a Get-MpComputerStatus végrehajtásakor - Kijavítottunk egy holtpontot, amelyet a Microsoft Defender víruskereső okozott ritka esetekben
- Hozzáadva
ProcessId
az ASR Figyelmeztetés kizárási eseményeihez (lásd : ASR-szabályok konfigurációjának összefoglaló kártyája) - Kijavítottunk egy hibát, amely miatt a ThreatSeverityDefaultAction elemben megadott értékeket nem figyelték meg időszakosan
- Továbbfejlesztett hibajelentés a modern, egyesített ügynöktelepítőben
- Kijavítottuk a felülíró logikát az ASR-szabályban: Letiltottuk, hogy minden Office-alkalmazás figyelmeztetési módban konfigurált gyermekfolyamatokat hozzon létre
- Mostantól támogatott a Zstandard- (Zstd-) tárolók/archívumok vizsgálata
Ismert problémák
- Egyikre sem.
2023. májusi FRISSÍTÉS (platform: 4.18.23050.9)
A Microsoft kiadott egy platformfrissítést (4.18.23050.9) a 2023. májusi kiadáshoz.
- Biztonságiintelligencia-frissítés verziója: 1.393.1315.0
- Kiadás dátuma: 2023. július 24. (csak platform)
- Platform: 4.18.23050.9
- Motor: 1.1.23060.1005
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Kijavítottunk egy regressziót, amely miatt a HTTP-kérések egymás után lettek kezelve, ami nagy késést okozott a hálózatvédelmi forgatókönyvek esetében
- Kijavítottunk egy hibát, amely miatt az üres szolgáltatói rekordokat tartalmazó DNS-kérelmeket nem megfelelően elemezték
2023. június (Motor: 1.1.23060.1005)
- Biztonságiintelligencia-frissítés verziója: 1.393.71.0
- Kiadás dátuma: 2023. július 10. (csak motor)
- Motor: 1.1.23060.1005
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Kijavítottunk egy hibát, amely miatt az Intune-on keresztül üzembe helyezett ASR-szabályok pontosan jelentek meg a Microsoft Defender portálon
- Kijavítottunk egy teljesítménnyel kapcsolatos hibát a Microsoft Defender víruskereső gyorsítótárának létrehozásakor és ellenőrzésekor
- Jobb teljesítmény a redundáns kizárási ellenőrzések eltávolításával
Ismert problémák
- Lásd: 2023. májusi FRISSÍTÉS (platform: 4.18.23050.9 | Motor: 1.1.23060.1005) platformfrissítésekhez.
2023. májusi FRISSÍTÉS (platform: 4.18.23050.5 | Motor: 1.1.23050.2)
A Microsoft kiadott egy platformfrissítést (4.18.23050.5) a 2023. májusi kiadáshoz, amelyet egy további frissítés követ.
- Biztonságiintelligencia-frissítés verziója: 1.391.860.0
- Kiadás dátuma: 2023. június 12.
- Platform: 4.18.23050.5
- Motor: 1.1.23050.2
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Kijavítottuk azt a hibát, amely helytelen szolgáltatásvégpont megoldásához vezethetett
Ismert problémák
- A felhasználók lassú weblapbetöltést tapasztalnak a nem Microsoft-webböngészőkben, ha engedélyezve van a webes tartalomszűrés
2023. május (platform: 4.18.23050.3 | Motor: 1.1.23050.2)
- Biztonságiintelligencia-frissítés verziója: 1.391.64.0
- Kiadás dátuma: 2023. május 31.
- Platform: 4.18.23050.3
- Motor: 1.1.23050.2
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Új verzióformátum a platformhoz és a motorhoz (lásd a 2023. áprilisi frissítést)
- A SmartLockerMode továbbfejlesztett feldolgozása
- Kijavítottuk a Set-MpPreference DefinitionUpdateChannel parancsmagjának bemeneti paramétereit
- Továbbfejlesztett telepítési élmény Windows Server 2012 R2 és Windows Server 2016 esetén
- A Defender-feladatkarbantartási feladatok programozott módon történő letiltásának lehetősége
- Kijavítottuk a WDFilter 0x50 hibaellenőrzését
- Kijavítottuk az eszközvezérlés nyomtatáskényszerítési problémáját
- Kijavítottuk az Intune-szabályzat beállításakor előforduló véletlenszerű vizsgálattal kapcsolatos hibát
- Kijavítottuk a Windows Server 2016-ra való kivezetés érzékszervi kivezetését, ha engedélyezve van az illetéktelen módosítás elleni védelem
- Kijavítottuk a fájlok belső Defender-fájlgyorsítótárral való gyorsítótárazásának inkonzisztens eredményeit
- Kibővített támadásifelület-csökkentési telemetriai adatok ASR-észleléssel kapcsolatos további adatokkal
- A rendszerképfájl-végrehajtási beállítások (IFEO) hibakeresőjének értéke el lett távolítva a telepítés során, amely a szolgáltatás indításának megakadályozására használható
- Kiszivárgott memória az ASR-logikában
- Továbbfejlesztett ellenőrzési védőkorlát a kártevő-eltávolító eszköz (MSRT) kiadásaihoz
Ismert problémák
- Lehetséges probléma, amely helytelen szolgáltatásvégpont megoldásához vezethet
2023. április (platform: 4.18.2304.8 | Motor: 1.1.20300.3)
- Biztonságiintelligencia-frissítés verziója: 1.387.2997.0
- Kiadás dátuma: 2023. május 2. (Engine) / 2023. május 2. (platform)
- Platform: 4.18.2304.8
- Motor: 1.1.20300.3
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
-
2023 májusától a Platform és a Motor verziósémának új formátuma van. Így néz ki az új verzióformátum:
- Peron:
4.18.23050.1
- Motor:
1.1.23050.63000
- Peron:
- Kijavítottuk a memóriavesztést a viselkedésmonitorozásban
- Az aláírások betöltésének és a platformfrissítések rugalmasságának javítása
- A WMI karanténba helyezése és visszaállítása
- Rögzített támadásifelület-csökkentési szabály kimenete Get-MpPreference használatával
- Kijavítottuk az MSERT-et, hogy csak a kiadási motor verzióját használhassa
- Javítottuk a kizárások kikényszerítését
- Mostantól támogatott a valós idejű védelem és aláírások frissítése az OOBE során
- Kijavítottuk a Defender-események honosítását
- Elavult valós idejű aláírás-kézbesítési beállítás
- A hiányzó beállítás (ValidateMapsConnection) frissítve aMpCmdRun.exe
- Kijavítottuk az elhagyatott fenyegetéseket a Windows Biztonsági alkalmazásban
- Kijavítottunk egy szolgáltatáskifagyást, amely miatt érvénytelen kimenetek jelentek meg a Get-MpComputerStatusban
Ismert problémák
- Egyikre sem.
2023. március (platform: 4.18.2303.8 | Motor: 1.1.20200.4)
- Biztonságiintelligencia-frissítés verziója: 1.387.695.0
- Kiadás dátuma: 2023. április 4. (Engine) / 2023. április 11. (platform)
- Platform: 4.18.2303.8
- Motor: 1.1.20200.4
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- 2023 áprilisától kezdve a havi platformmal és a motorverziók kiadásával kapcsolatos információk (ebben a cikkben) mostantól két dátumot tartalmaznak: Engine és Platform
- Fokozott fájlkivonat-támogatás
- Támogatás hozzáadva a beállításkulcsok szülőkulcsokkal való visszaélés elleni védelméhez
- A beállításkulcsok továbbfejlesztett illetéktelen módosítás elleni védelme a szülőkulcsokkal való visszaélés ellen
- Továbbfejlesztett naplókezelés a DLP-hez és az eszközvezérléshez
- Jobb teljesítmény a fejlesztői meghajtókon
Ismert problémák
- Egyikre sem.
2023. február (platform: 4.18.2302.7 | Motor: 1.1.20100.6)
- Biztonságiintelligencia-frissítés verziója: 1.385.68.0
- Kiadás dátuma: 2023. március 27.
- Platform: 4.18.2302.7
- Motor: 1.1.20100.6
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Rögzített támadásifelület-csökkentési szabály kimenete Get-MpPreference használatával
- Kijavítottuk a fenyegetés DefaultAction kimeneteit a Get-MpPreference
- Továbbfejlesztett Defender-teljesítmény a .NET-alkalmazások fájlmásolási műveletei során
- Kijavítottuk a Microsoft Defender biztonságirés-kezelési alkalmazás letiltott figyelmeztetési funkcióját
- Új jóváhagyási funkció, amely lehetővé teszi a felhasználók számára a kizárások megtekintését
- Javítva lett az ASR figyelmeztetési szabályzata
- A karanténba helyezett archív fájl maximális mérete 4 GB-ra nőtt
- A fenyegetésjavítási logika fejlesztései
- Továbbfejlesztett illetéktelen módosítás elleni védelem az ideiglenes kizárásokhoz
- Rögzített időzóna-számítás a Defender PowerShell-modulban
- Kijavítottuk a kizárások egyesítési logikáját a Defender PowerShell-modulban
- A környezetfüggő kizárások szintaxisának fejlesztései
- Továbbfejlesztett ütemezett vizsgálat robusztussága
- Javítottuk a belső adatbázisfájlok használhatóságát
- Továbbfejlesztett tanúsítványmutatók meghatározási logikája
- Továbbfejlesztett memóriahasználat
Ismert problémák
- Egyikre sem.
2023. január (platform: 4.18.2301.6 | Motor: 1.1.20000.2)
- Biztonságiintelligencia-frissítés verziója: 1.383.26.0
- Kiadás dátuma: 2023. február 14.
- Platform: 4.18.2301.6
- Motor: 1.1.20000.2
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Továbbfejlesztett ASR-szabályfeldolgozási logika
- Frissített segédtokenek megkeményedése
- Továbbfejlesztett Defender CSP-modul – csatornafrissítési logika
Ismert problémák
- Egyikre sem.
2022. november (platform: 4.18.2211.5 | Motor: 1.1.19900.2)
- Biztonságiintelligencia-frissítés verziója: 1.381.144.0
- Kiadás dátuma: 2022. december 8.
- Platform: 4.18.2211.5
- Motor: 1.1.19900.2
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Továbbfejlesztett veszélyforrások elleni védelmi képességek
- Továbbfejlesztett illetéktelen módosítás elleni védelem
- Az újonnan előkészített eszközök illetéktelen módosítás elleni védelmének továbbfejlesztett engedélyezése
- Továbbfejlesztett jelentéskészítés a felhővédelemhez
- Továbbfejlesztett szabályozott mappahozzáférés-értesítések
- A hálózati megosztások továbbfejlesztett vizsgálata
- Helyettesítő kártyát tartalmazó gazdafájlok továbbfejlesztett feldolgozása
- Javult a vizsgálati események teljesítménye
Ismert problémák
- Egyikre sem.
2022. október (platform: 4.18.2210.6 | Motor: 1.1.19800.4)
- Biztonságiintelligencia-frissítés verziója: 1.379.4.0
- Kiadás dátuma: 2022. november 10.
- Platform: 4.18.2210.6
- Motor: 1.1.19800.4
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Kijavítottunk egy minőségi problémát, amely gyenge válaszképességet/használhatóságot eredményezett
- Továbbfejlesztett lefagyásészlelés a víruskereső motorban
- Továbbfejlesztett illetéktelen módosítás elleni védelem
- Módosítottuk a fenyegetés & biztonságirés-kezelési (TVM)-warn és TVM-block műveletet az Intune jelentésének feloldásához
- Eltávolítva a tiszta művelet az Intune-szabályzatból a következőhöz:
ThreadSeverityDefaultAction
- Véletlenszerű feladatidő-konfiguráció hozzáadva az Intune-szabályzathoz
- A hálózati védelem kezelhetősége
DisableSMTPParsing
- Javult a viselkedésfigyelés
- Normalizált dátumformátum a Windows Defender 1151-ös eseményéhez
- Kijavítottuk a kizárások frissítésével
\device\cdrom*
kapcsolatos holtpontot egy cdrom-meghajtó csatlakoztatásakor bizonyos feltételek mellett - Továbbfejlesztett PID-információk a fenyegetésészleléshez
Ismert problémák
- Egyikre sem.
2022. szeptember (platform: 4.18.2209.7 | Motor: 1.1.19700.3)
- Biztonságiintelligencia-frissítés verziója: 1.377.8.0
- Kiadás dátuma: 2022. október 10.
- Platform: 4.18.2209.7
- Motor: 1.1.19700.3
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- A Defender tartalék sorrendjének továbbfejlesztett feldolgozása a kiszolgáló termékváltozatán
- Kijavítottuk a Defender-frissítéseket az OOBE-folyamat során
- Ki lett javítva a Megbízható telepítő biztonsági leíró biztonsági rése
- Kijavítottuk a Microsoft Defender víruskereső kizárásainak láthatóságát
- Kijavítottuk a PowerShell-parancsmag tartalék sorrendjének kimenetét
- Kijavítottuk a Defender Platform frissítési hibáját a Server Core 2019 termékváltozatokon
- Továbbfejlesztett támogatás a Defender letiltási konfigurációihoz a kiszolgálói termékváltozatokon
- Továbbfejlesztett Defender konfigurációs logika az illetéktelen módosítás elleni védelemhez a kiszolgálókon
- Továbbfejlesztett WARN mód az ASR-szabályhoz
- Az OSX továbbfejlesztett tanúsítványkezelése
- Továbbfejlesztett naplózás a FilesStash helyének vizsgálatához
- A 4.18.2208.0-s és újabb platformverziótól kezdve: Ha egy kiszolgálót előkészítettek a Végponthoz készült Microsoft Defenderre, a "Windows Defender kikapcsolása" csoportházirend-beállítás nem fogja teljesen letiltani a Windows Defender víruskeresőt a Windows Server 2012 R2 és újabb operációs rendszereken. Ehelyett vagy figyelmen kívül hagyja (ha a ForceDefenderPassiveMode explicit módon van konfigurálva), vagy passzív módba helyezi a Microsoft Defender víruskeresőt (ha
ForceDefenderPassiveMode
nincs konfigurálva). Emellett az illetéktelen módosítás elleni védelem lehetővé teszi az aktív módra való váltást az értékre0
való váltássalForceDefenderPassiveMode
, de passzív módra nem. Ezek a módosítások csak a Végponthoz készült Microsoft Defenderben előkészített kiszolgálókra vonatkoznak. További információért tekintse meg a Microsoft Defender víruskereső más biztonsági termékekkel való kompatibilitását ismertető szakaszt.
Ismert problémák
- Előfordulhat, hogy egyes ügyfelek a 4.18.2209.2-s verziójú platformfrissítéseket kapták az előzetes verziótól. Emiatt a szolgáltatás elakadhat a frissítés utáni indítási állapotban.
2022. augusztus (platform: 4.18.2207.7 | Motor: 1.1.19600.3)
- Biztonságiintelligencia-frissítés verziója: 1.373.1647.0
- Kiadás dátuma: 2022. szeptember 6.
- Platform: 4.18.2207.7
- Motor: 1.1.19600.3
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- A 4.18.2207.7-es platformverziótól kezdődően a dinamikus aláírás lejáratáról szóló jelentésváltozások alapértelmezett viselkedése csökkenti a 2011-es eseményértesítések esetleges elárasztását. Lásd : Eseményazonosító: 2011 az Eseménynaplók és hibakódok áttekintése a Microsoft Defender víruskeresővel kapcsolatos problémák elhárításához
- Kijavítottuk az egyesített ügynök telepítőjével kapcsolatos problémákat a WS2012R2 Serveren és a Windows Server 2016-on
- Kijavítottuk az egyéni észlelés szervizelési problémáját
- A viselkedés monitorozásához kapcsolódó versenyhelyzet kijavítva
- Megoldottunk több holtponttal kapcsolatos forgatókönyvet a Defender DLL-ekben
- Javítottuk a Windows bejelentési értesítéseinek gyakoriságát az ASR-szabályokhoz
Ismert problémák
- Egyikre sem.
2022. július (platform: 4.18.2207.5 | Motor: 1.1.19500.2)
- Biztonságiintelligencia-frissítés verziója: 1.373.219.0
- Kiadás dátuma: 2022. augusztus 15.
- Platform: 4.18.2207.5
- Motor: 1.1.19500.2
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Teljesítménybeli javulás hibrid alvó állapot késleltetése esetén, ha a Microsoft Defender víruskereső aktív
- Kijavítottuk az egyéni tanúsítványblokkoló biztonsági résekkel kapcsolatos ügyfélészlelési viselkedést
- Teljesítménybeli javulás a Kártevőirtó vizsgálati felület (AMSI) gyorsítótárazása esetében
- Továbbfejlesztett észlelés és javítás a Microsoft Visual Basic for Applicationshez (VBA) kapcsolódó makrókhoz
- Az AMSI-kizárások jobb feldolgozása
- Kijavítottuk a holtpontészlelést a gazdagép behatolásmegelőző rendszer (HIPS) szabályfeldolgozásában. (További információ a HIPS-ről és a végponthoz készült Defenderről: Migrálás külső HIPS-ről ASR-szabályokra.)
- Kijavítottuk a memóriavesztést, amely
MsMpEng.exe
miatt a memória magánbájtokat használt fel. (Ha a magas processzorhasználat is problémát jelent, tekintse meg a Microsoft Defender víruskereső miatti magas processzorhasználattal foglalkozó cikket) - Holtpont kijavítva viselkedésmonitorozással
- Továbbfejlesztett megbízhatósági ellenőrzés
- Kijavítottuk a motor összeomlásával kapcsolatos problémát az örökölt operációs platformokon
- A Performance Analyzer v3 frissítései: Mostantól támogatott a felső elérési út, a vizsgálat kihagyásához szükséges információk és az OnDemand vizsgálat támogatása. Lásd: Teljesítményelemző a Microsoft Defender víruskeresőhöz.
- A Defender teljesítményének javítása a fájlmásolási műveletek során
- Továbbfejlesztettük a hibaelhárítási módot
- Kijavítottuk a Defender WINEVT-csatornák frissítés/újraindítások közötti javítását. (A WINEVT-ről további információt a Windows eseménynaplójában talál.)
- Javítás hozzáadva a Defender WMI felügyeleti hibájához indításkor/frissítésekkor
- Javítás hozzáadva a duplikált 2010/2011-hez a Windows Eseménynapló műveleti eseményeiben
- A Végponthoz készült Defender veremfolyamatainak jogkivonat-megerősítésének támogatása hozzáadva
Ismert problémák
- A 4.18.2207.5-ös platformfrissítést telepítő ügyfeleknél előfordulhat, hogy az alkalmazásokra hatással lehet a hálózati teljesítmény.
2022. május (platform: 4.18.2205.7 | Motor: 1.1.19300.2)
- Biztonságiintelligencia-frissítés verziója: 1.369.88.0
- Kiadás dátuma: 2022. június 22.
- Platform: 4.18.2205.7
- Motor: 1.1.19300.2
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Javítás hozzáadva az ETW-csatorna frissítéseinek konfigurálásához
- A környezetfüggő kizárások támogatása hozzáadva, amely konkrétabb kizárási célzást tesz lehetővé
- Rögzített környezet maximális mérete
- Javítás hozzáadva az ASR LSASS észleléséhez
- Javítás hozzáadva az SHSetKnownFolder elemhez a szabálykizárási logika esetében
- AmSI-lemezhasználati korlátok hozzáadva az Előzménytárhoz
- Kijavítottuk azt a hibát, amely miatt a Defender szolgáltatás nem fogadta el az aláírás-frissítéseket
Ismert problémák
- Egyikre sem.
2022. márciusi FRISSÍTÉS (platform: 4.18.2203.5 | Motor: 1.1.19200.5)
Előfordulhat, hogy azok az ügyfelek, akik a 2022. márciusi Microsoft Defender motorfrissítést (1.1.19100.5) alkalmazták, magas erőforrás-kihasználtságot (cpu és/vagy memória) tapasztalhattak. A Microsoft kiadott egy frissítést (1.1.19200.5), amely megoldja a korábbi verzióban bevezetett hibákat. Az ügyfeleknek javasoljuk, hogy frissítsenek legalább erre az új víruskereső motorra (1.1.19200.5). A teljesítményproblémák teljes körű kijavítása érdekében javasoljuk, hogy a frissítés alkalmazása után indítsa újra a gépeket.
- Biztonságiintelligencia-frissítés verziója: 1.363.817.0
- Kiadás dátuma: 2022. április 22.
- Platform: 4.18.2203.5
- Motor: 1.1.19200.5
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- A Microsoft Defender motor 2022. márciusi frissítésével (1.1.19100.5) kapcsolatos magas erőforrás-használattal (CPU és/vagy memória) kapcsolatos problémák megoldása
Ismert problémák
- Egyikre sem.
2022. március (platform: 4.18.2203.5 | Motor: 1.1.19100.5)
- Biztonságiintelligencia-frissítés verziója: 1.361.1449.0
- Kiadás dátuma: 2022. április 7.
- Platform: 4.18.2203.5
- Motor: 1.1.19100.5
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Javítás hozzáadva egy olyan támadásifelület-csökkentési szabályhoz , amely letiltott egy Outlook-bővítményt
- Kijavítottuk a rövid élő folyamatokkal kapcsolatos viselkedésfigyelési teljesítményproblémát
- Javítás hozzáadva az AMSI-kizáráshoz
- Továbbfejlesztett illetéktelen módosítás elleni védelem
- Kijavítottunk egy javítást a valós idejű védelem letiltásához bizonyos esetekben a konfiguráció használatakor
SharedSignaturesPath
. További információ aSharedSignaturesPath
paraméterről: Set-MpPreference.
Ismert problémák
- Magas erőforrás-használat (CPU és/vagy memória) lehetséges. Lásd: A Platform 4.18.2203.5 és az Engine 1.1.19200.5 2022. márciusi frissítése.
2022. február (platform: 4.18.2202.4 | Motor: 1.1.19000.8)
- Biztonságiintelligencia-frissítés verziója: 1.361.14.0
- Kiadás dátuma: 2022. március 14.
- Platform: 4.18.2202.4
- Motor: 1.1.19000.8
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Az észlelési és viselkedésmonitorozási logika fejlesztései
- Kijavítottuk a támadásifelület-csökkentési észleléseket kiváltó hamis pozitív triggereket
- Az EDR és a speciális veszélyforrás-keresés észlelésére vonatkozó riasztások jobb megbízhatóságát eredményező javítás hozzáadva
- A Defender már nem támogatja az egyéni értesítéseket a bejelentési előugró ablakokon. Módosította a GPO/Intune/SCCM és dokumentumokat, hogy tükrözzék ezt a változást.
- Fejlesztések az információk rögzítéséhez és a cserélhető tárolóba írt fájlok másolásához.
- Továbbfejlesztett forgalomkimenet, ha a SmartScreen szolgáltatás nem érhető el
- Csatlakozási fejlesztések a hitelesítési követelményekkel rendelkező proxykat használó ügyfelek számára
- Kijavítottuk a hálózati FileShares VDI-eszközfrissítési hibáját
- Az EDR blokk módban mostantól támogatja a részletes eszközcélzást az új CSP-kkel. Lásd: Végpontészlelés és -válasz (EDR) blokk módban.
Ismert problémák
- Egyikre sem.
2022. január (platform: 4.18.2201.10 | Motor: 1.1.18900.2)
- Biztonságiintelligencia-frissítés verziója: 1.357.8.0
- Kiadás dátuma: 2022. február 9.
- Platform: 4.18.2201.10
- Motor: 1.1.18900.2
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Viselkedésfigyelési fejlesztések a szűrési teljesítményben
- A TrustedInstaller megkeményedése
- Illetéktelen módosítás elleni védelem fejlesztései
- A helyére
ScanScheduleTime
a Set-MpPreference újScanScheduleOffest
parancsmagja lépett. Ez a szabályzat az éjfél utáni percek számát konfigurálja egy ütemezett vizsgálat végrehajtásához. -
-ServiceHealthReportInterval
A Set-MpPreference beállítás hozzáadva. Ez a szabályzat konfigurálja az időintervallumot (percben) egy ütemezett vizsgálat végrehajtásához. -
AllowSwitchToAsyncInspection
A Set-MpPreference beállítás hozzáadva. Ez a szabályzat lehetővé teszi a teljesítményoptimalizálást, amely lehetővé teszi, hogy a szinkron módon megvizsgált hálózati folyamatok az ellenőrzés és ellenőrzés után aszinkron vizsgálatra váltson. - A Performance Analyzer v2 frissítései: A Távoli PowerShell és a PowerShell 7.x támogatása hozzáadva. Lásd: Teljesítményelemző a Microsoft Defender víruskeresőhöz.
- Kijavítottuk a Microsoft Defender víruskereső hálózatvizsgáló rendszerillesztőjének lehetséges duplikált csomaghibáját.
Ismert problémák
- Egyikre sem.
2021. november (platform: 4.18.2111.5 | Motor: 1.1.18800.4)
- Biztonságiintelligencia-frissítés verziója: 1.355.2.0
- Kiadás dátuma: 2021. december 9.
- Platform: 4.18.2111.5
- Motor: 1.1.18800.4
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Az Exchange-kiszolgálókon bizonyos intenzív forgatókönyvek processzorhasználati hatékonyságának javítása
- Új eszközvezérlési állapotmezők adhatók hozzá a Defender PowerShell-modul Get-MpComputerStatus alatt.
- Kijavítottuk azt a hibát, amely
SharedSignatureRoot
miatt az érték nem távolítható el a PowerShell-lel való beállításkor - Kijavítottuk azt a hibát, amely miatt az illetéktelen módosítás elleni védelem nem volt engedélyezve, annak ellenére, hogy a Végponthoz készült Microsoft Defender azt jelezte, hogy az illetéktelen módosítás elleni védelem be van kapcsolva
- Támogatottság és hibajavítások hozzáadva a Microsoft Defender víruskereső eszköz teljesítményelemzőhöz. További információ: A Microsoft Defender víruskereső teljesítményelemzője.
- PowerShell ISE-támogatás hozzáadva a következőhöz:
New-MpPerformanceRecording
- Kijavítottuk a következő hibahibáit:
Get-MpPerformanceReport -TopFilesPerProcess
- Kijavítottuk a teljesítményrögzítési munkamenet szivárgását a PowerShell 7.x, a távoli munkamenetek és a PowerShell ISE használatakor
New-MpPerformanceRecording
- PowerShell ISE-támogatás hozzáadva a következőhöz:
Ismert problémák
- Egyikre sem.
2021. október (platform: 4.18.2110.6 | Motor: 1.1.18700.4)
- Biztonságiintelligencia-frissítés verziója: 1.353.3.0
- Kiadás dátuma: 2021. október 28.
- Platform: 4.18.2110.6
- Motor: 1.1.18700.4
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- A fájlátviteli protokoll (FTP) hálózati forgalmának lefedettségének fejlesztései
- Javítás a Windows Server 2016-on futó Exchange Server Microsoft Defender processzorhasználatának csökkentéséhez
- Javítás a vizsgálat megszakításaihoz
- Kijavítottuk a Security Centerben nem megjelenő illetéktelen módosítási kísérletekre vonatkozó riasztásokat
- Az illetéktelen módosítás rugalmasságának javítása a Microsoft Defender szolgáltatásban
Ismert problémák
- Egyikre sem.
2021. szeptember (platform: 4.18.2109.6 | Motor: 1.1.18600.4)
- Biztonságiintelligencia-frissítés verziója: 1.351.7.0
- Kiadás dátuma: 2021. október 7.
- Platform: 4.18.2109.6
- Motor: 1.1.18600.4
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Új késleltetési kör a Microsoft Defender víruskereső motorhoz és a platformfrissítésekhez. A körre feliratkozó eszközök 48 órás késéssel kapják meg a frissítéseket. Az új késleltetési kör csak kritikus környezetekben javasolt. Lásd: A Microsoft Defender-frissítések fokozatos bevezetési folyamatának kezelése.
- A Microsoft Defender frissítésének fokozatos bevezetésének fejlesztései
Ismert problémák
- Egyikre sem.
2021. augusztus (platform: 4.18.2108.7 | Motor: 1.1.18500.10)
- Biztonságiintelligencia-frissítés verziója: 1.349.22.0
- Kiadás dátuma: 2021. szeptember 2.
- Platform: 4.18.2108.7
- Motor: 1.1.18500.10
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- A viselkedésfigyelési motor fejlesztései
- Megjelent a Microsoft Defender víruskereső új teljesítményelemzője
- A Microsoft Defender víruskereső meg van erősítve a rosszindulatú DLL-ek betöltése ellen
- A Microsoft Defender víruskereső meg van edzve a TrustedInstaller megkerülése ellen
- Fájlmódosítási értesítések kiterjesztése a Human-Operated Ransomware (HumOR) további adatainak megjelenítéséhez
Ismert problémák
- Egyikre sem.
2021. július (platform: 4.18.2107.4 | Motor: 1.1.18400.4)
- Biztonságiintelligencia-frissítés verziója: 1.345.13.0
- Kiadás dátuma: 2021. augusztus 5.
- Platform: 4.18.2107.4
- Motor: 1.1.18400.4
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Eszközvezérlés támogatása hozzáadva a Windows Hordozható eszközökhöz
- A potenciálisan nemkívánatos alkalmazások (PUA) elleni védelem alapértelmezés szerint be van kapcsolva a fogyasztók számára (lásd: Potenciálisan nemkívánatos alkalmazások letiltása a Microsoft Defender víruskeresővel.)
- A csoportházirend objektum által felügyelt rendszerek ütemezett vizsgálatai megfelelnek a felhasználó által konfigurált vizsgálati időnek
- A viselkedésfigyelési motor fejlesztései
Ismert problémák
- Egyikre sem.
2021. június (platform: 4.18.2106.5 | Motor: 1.1.18300.4)
- Biztonságiintelligencia-frissítés verziója: 1.343.17.0
- Kiadás dátuma: 2021. június 28.
- Platform: 4.18.2106.5
- Motor: 1.1.18300.4
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Új vezérlők a Microsoft Defender-frissítések fokozatos bevezetési folyamatának kezeléséhez. Lásd: A Microsoft Defender-frissítések fokozatos bevezetési folyamatának kezelése.
- A viselkedésfigyelő motor fejlesztése
- A kártevőirtó-definíciók bevezetésének fejlesztései
- Kiterjesztett Microsoft Edge hálózati eseményvizsgálatok
Ismert problémák
- Egyikre sem.
2021. május (platform: 4.18.2105.4 | Motor: 1.1.18200.4)
- Biztonságiintelligencia-frissítés verziója: 1.341.8.0
- Kiadás dátuma: 2021. június 3.
- Platform: 4.18.2105.4
- Motor: 1.1.18200.4
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- A viselkedésfigyelés fejlesztései
- Kijavítottuk a hálózatvédelmi értesítések szűrési funkcióját
Ismert problémák
- Egyikre sem.
2021. április (platform: 4.18.2104.14 | Motor: 1.1.18100.5)
- Biztonságiintelligencia-frissítés verziója: 1.337.2.0
- Kiadás dátuma: 2021. április 26 . (Engine: 1.1.18100.6, kiadás dátuma: 2021. május 5.)
- Platform: 4.18.2104.14
- Motor: 1.1.18100.5
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- További viselkedésmonitorozási logika
- Továbbfejlesztett kernelmódú kulcsnaplózó észlelése
- Új vezérlők hozzáadva a Microsoft Defender-frissítések fokozatos bevezetési folyamatának kezeléséhez
Ismert problémák
- Egyikre sem.
2021. március (platform: 4.18.2103.7 | Motor: 1.1.18000.5)
- Biztonságiintelligencia-frissítés verziója: 1.335.36.0
- Kiadás dátuma: 2021. április 2.
- Platform: 4.18.2103.7
- Motor: 1.1.18000.5
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- A viselkedésfigyelési motor fejlesztése
- Kibővített hálózati találgatásos támadások elhárítása
- Sikertelenebb illetéktelen módosítási kísérlet eseményének létrehozása, ha az illetéktelen módosítás elleni védelem engedélyezve van
Ismert problémák
- Egyikre sem.
2021. február (platform: 4.18.2102.3 | Motor: 1.1.17900.7)
- Biztonságiintelligencia-frissítés verziója: 1.333.7.0
- Kiadás dátuma: 2021. március 9.
- Platform: 4.18.2102.3
- Motor: 1.1.17900.7
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Továbbfejlesztett szolgáltatás-helyreállítás illetéktelen módosítás elleni védelemmel
- Az illetéktelen módosítás elleni védelem hatókörének kiterjesztése
Ismert problémák
- Egyikre sem.
2021. január (platform: 4.18.2101.9 | Motor: 1.1.17800.5)
- Biztonságiintelligencia-frissítés verziója: 1.327.1854.0
- Kiadás dátuma: 2021. február 2.
- Platform: 4.18.2101.9
- Motor: 1.1.17800.5
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- A rendszerhéjkód biztonsági rés kiaknázása észlelési fejlesztései
- A hitelesítő adatok ellopására tett kísérletek nagyobb láthatósága
- A Microsoft Defender víruskereső szolgáltatásainak antitampering funkcióinak fejlesztései
- Továbbfejlesztett támogatás az ARM x64-emulációhoz
- Javítás: Az EDR blokkolási értesítése a valós idejű védelem kezdeti észlelése után is a fenyegetéselőzményekben marad
Ismert problémák
- Egyikre sem.
2020. november (platform: 4.18.2011.6 | Motor: 1.1.17700.4)
- Biztonságiintelligencia-frissítés verziója: 1.327.1854.0
- Kiadás dátuma: 2020. december 03.
- Platform: 4.18.2011.6
- Motor: 1.1.17700.4
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Továbbfejlesztett SmartScreen-állapottámogatási naplózás
Ismert problémák
- Egyikre sem.
2020. október (platform: 4.18.2010.7 | Motor: 1.1.17600.5)
- Biztonságiintelligencia-frissítés verziója: 1.327.7.0
- Kiadás dátuma: 2020. október 29.
- Platform: 4.18.2010.7
- Motor: 1.1.17600.5
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Új leírások speciális fenyegetéskategóriákhoz
- Továbbfejlesztett emulációs képességek
- Továbbfejlesztett gazdagépcímek engedélyezési/blokkolási képességei
- Új lehetőség a Defender CSP-ben a helyi felhasználói kizárások egyesítésének mellőzésére
Ismert problémák
- Egyikre sem.
2020. szeptember (platform: 4.18.2009.7 | Motor: 1.1.17500.4)
- Biztonságiintelligencia-frissítés verziója: 1.325.10.0
- Kiadás dátuma: 2020. október 01.
- Platform: 4.18.2009.7
- Motor: 1.1.17500.4
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Rendszergazdai engedélyek szükségesek a karanténban lévő fájlok visszaállításához
- Mostantól támogatottak az XML-formátumú események
- CSP-támogatás a kizárási egyesítések figyelmen kívül hagyására
- Új felügyeleti felületek a következőhöz:
- UDP-vizsgálat
- Hálózatvédelem a Server 2019-en
- IP-címek kizárása a hálózatvédelemhez
- Továbbfejlesztett láthatóság a TPM-mérésekben
- Továbbfejlesztett Office VBA-modulvizsgálat
Ismert problémák
- Egyikre sem.
2020. augusztus (platform: 4.18.2008.9 | Motor: 1.1.17400.5)
- Biztonságiintelligencia-frissítés verziója: 1.323.9.0
- Kiadás dátuma: 2020. augusztus 27.
- Platform: 4.18.2008.9
- Motor: 1.1.17400.5
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- További telemetriaesemények hozzáadása
- Továbbfejlesztett vizsgálati eseménytelemetria
- Továbbfejlesztett viselkedésfigyelés memóriavizsgálatokhoz
- Továbbfejlesztett makróstreamek vizsgálata
- Hozzáadva
AMRunningMode
Get-MpComputerStatus PowerShell-parancsmaghoz - A DisableAntiSpyware figyelmen kívül lesz hagyva. A Microsoft Defender víruskereső automatikusan kikapcsol, ha egy másik víruskereső programot észlel.
Ismert problémák
- Egyikre sem.
2020. július (platform: 4.18.2007.8 | Motor: 1.1.17300.4)
- Biztonságiintelligencia-frissítés verziója: 1.321.30.0
- Kiadás dátuma: 2020. július 28.
- Platform: 4.18.2007.8
- Motor: 1.1.17300.4
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Továbbfejlesztett telemetria a BITS-hez
- Továbbfejlesztett Authenticode kódaláíró tanúsítvány érvényesítése
Ismert problémák
- Egyikre sem.
2020. június (platform: 4.18.2006.10 | Motor: 1.1.17200.2)
- Biztonságiintelligencia-frissítés verziója: 1.319.20.0
- Kiadás dátuma: 2020. június 22.
- Platform: 4.18.2006.10
- Motor: 1.1.17200.2
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Lehetőség a támogatási naplók helyének megadására
- Agresszív felzárkózási vizsgálat kihagyása passzív módban.
- A Defender frissítésének engedélyezése forgalmi díjas kapcsolatokon
- Kijavítottuk a teljesítményhangolást, ha a gyorsítótárazás le van tiltva
- Rögzített beállításjegyzék-lekérdezés
- Kijavítottuk a scantime véletlenszerűsítést az ADMX-ben
Ismert problémák
- Egyikre sem.
2020. május (platform: 4.18.2005.4 | Motor: 1.1.17100.2)
- Biztonságiintelligencia-frissítés verziója: 1.317.20.0
- Kiadás dátuma: 2020. május 26.
- Platform: 4.18.2005.4
- Motor: 1.1.17100.2
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Továbbfejlesztett naplózás vizsgálati eseményekhez
- Továbbfejlesztett felhasználói módú összeomlás kezelése.
- Eseménykövetés hozzáadva az illetéktelen módosítás elleni védelemhez
- Ki lett javítva az AMSI-minta beküldése
- Kijavítottuk az AMSI-felhő blokkolását
- Javítva lett a biztonsági frissítés telepítési naplója
Ismert problémák
- Egyikre sem.
2020. április (platform: 4.18.2004.6 | Motor: 1.1.17000.2)
- Biztonságiintelligencia-frissítés verziója: 1.315.12.0
- Kiadás dátuma: 2020. április 30.
- Platform: 4.18.2004.6
- Motor: 1.1.17000.2
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- A WDfilter fejlesztései
- További végrehajtható eseményadatok hozzáadása a támadásifelület-csökkentés észlelési eseményeihez
- Kijavítottuk a verzióinformációkat a diagnosztikai adatokban és a WMI-ben
- Ki lett javítva a platform helytelen verziója a felhasználói felületen a platformfrissítés után
- Dinamikus URL-cím információ a fájl nélküli veszélyforrások elleni védelemhez
- UEFI vizsgálati képesség
- A naplózás kiterjesztése a frissítésekhez
Ismert problémák
- Egyikre sem.
2020. március (platform: 4.18.2003.8 | Motor: 1.1.16900.2)
- Biztonságiintelligencia-frissítés verziója: 1.313.8.0
- Kiadás dátuma: 2020. március 24.
- Platform: 4.18.2003.8
- Motor: 1.1.16900.4
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Cpu-szabályozási lehetőség hozzáadva az MpCmdRun parancshoz
- Diagnosztikai képesség javítása
- biztonsági intelligencia időtúllépésének csökkentése (5 perc)
- Az AMSI-motor belső naplóképességének kiterjesztése
- Folyamatblokkolással kapcsolatos értesítések javítása
Ismert problémák
- [Javítva] A Microsoft Defender víruskereső kihagyja a fájlokat a vizsgálat futtatásakor.
2020. február (platform: - | Motor: 1.1.16800.2)
- Biztonságiintelligencia-frissítés verziója: 1.311.4.0
- Kiadás dátuma: 2020. február 25.
- Platform/ügyfél: -
- Motor: 1.1.16800.2
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Egyikre sem.
Ismert problémák
- Egyikre sem.
2020. január (platform: 4.18.2001.10 | Motor: 1.1.16700.2)
- Biztonságiintelligencia-frissítés verziója: 1.309.32.0
- Kiadás dátuma: 2020. január 30.
- Platform/ügyfél: 4.18.2001.10
- Motor: 1.1.16700.2
- Támogatási fázis: Technikai frissítés támogatása (csak)
Újdonságok
- Ki lett javítva a BSOD az Exchange-et tartalmazó WS2016-on
- Platformfrissítések támogatása a TMP hálózati útvonalra való átirányításakor
- A platform- és motorverziók hozzá vannak adva a WDSI-hez
- vészhelyzeti aláírás frissítésének kiterjesztése passzív módra
- A 4.18.1911.3-ás lefagyás javítása
Ismert problémák
- [Javítva] A modern készenléti üzemmódot használó eszközöknél lefagyhat a Windows Defender szűrőillesztője, ami a védelem hiányát eredményezheti. Úgy tűnik, hogy az érintett gépek nem frissültek a legújabb kártevőirtó platformra.
Fontos
Ez a frissítés a következő:
- az SHA2 támogatásához a platform alacsonyabb verzióját futtató RS1-eszközökre van szükség;
- újraindítási jelzővel rendelkezik a függő problémákkal rendelkező rendszerekhez;
- 2020 áprilisában újra kiadták, és nem lépnek át újabb frissítések a jövőbeli elérhetőség fenntartása érdekében;
- az újraindítási követelmény miatt frissítésként van kategorizálva; és
- csak a Windows Update-ben érhető el.
2019. november (platform: 4.18.1911.3 | Motor: 1.1.16600.7)
- Biztonságiintelligencia-frissítés verziója: 1.307.13.0
- Kiadás dátuma: 2019. december 7.
- Platform: 4.18.1911.3
- Motor: 1.1.17000.7
- Támogatási fázis: Nincs támogatás
Újdonságok
- Kijavított MpCmdRun nyomkövetési szint
- Kijavítottuk a WDFilter verzióinformációit
- Értesítések javítása (PUA)
- MRT-naplók hozzáadása a fájlok támogatásához
Ismert problémák
- A frissítés telepítésekor az eszköznek a 4.18.2001.10-es gyorscsomagra van szüksége ahhoz, hogy a legújabb platformverzióra tudjon frissíteni.
Tipp
Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: