A Microsoft Defender víruskereső frissítései – Csak a technikai frissítés támogatásának korábbi verziói

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag

A Microsoft rendszeresen kiad biztonságiintelligencia-frissítéseket és termékfrissítéseket a Microsoft Defender víruskeresőhöz. Fontos, hogy naprakészen tartsa a Microsoft Defender víruskeresőt. Új csomagverzió kiadásakor az előző két verzió támogatása csak technikai támogatásra csökken. Az előző két verziónál régebbi verziók szerepelnek ebben a cikkben, és csak technikai frissítési támogatás érhető el.

2024. március (motor: 1.1.24030.4 | Platform: 4.18.24030.9)

• Biztonságiintelligencia-frissítés verziója: 1.409.1.0
• Kiadási dátum: 2024. április 2 . (Engine) / 2024. április 9 . (platform)
• Motor: 1.1.24030.4
• Platform: 4.18.24030.9
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Kezelhetőségi beállítások hozzáadva a One Collector telemetriai csatorna és a Kísérletezési és konfigurációs szolgáltatás (ECS) letiltásához.
• A Microsoft Defender Core szolgáltatás le lesz tiltva harmadik féltől származó víruskereső telepítésekor (kivéve, ha a Végponthoz készült Defender passzív módban fut).
• A 4.18.24020.7-es verzió ismert hibája, amely miatt az eszközszintű hozzáférési szabályzatok kényszerítése nem a várt módon működött, már nem fordul elő.
• Kijavítottuk azt a magas processzorhasználati hibát, amelyet a Sense által kezdeményezett vizsgálatok során végrehajtott újrabontás okozott.
• Kijavítottunk egy hibát a biztonságiintelligencia-frissítés lemezkarbantartójával kapcsolatban.
• Kijavítottunk egy hibát, amely miatt a Security Health jelentés aláírási dátumadatai nem pontosak.
• Teljesítménybeli fejlesztések vezettek be a kizárási útvonalak feldolgozásakor.
• Továbbfejlesztettük a hibásan hozzáadott biztonsági rések (IoC) utáni helyreállítást.
• Továbbfejlesztett rugalmasság a támadásifelület-csökkentési kizárások feldolgozásában a kártevőkeresési felület (AMSI) vizsgálatainak esetében.
• Kijavítottunk egy magas memóriahasználati hibát a viselkedésfigyelési üzenetsorhoz kapcsolódóan, amely akkor fordult elő, amikor a MAPS le van tiltva.
• Egy lehetséges holtpont, amikor az illetéktelen módosítás elleni védelem konfigurációjának módosítása a Microsoft Defender portálról már nem jelentkezik.

2024. február (Motor: 1.1.24020.9 | Platform: 4.18.24020.7)

• Biztonságiintelligencia-frissítés verziója: 1.407.46.0
• Kiadás dátuma: 2024. március 6 . (Engine) / 2024. március 12 . (platform)
• Motor: 1.1.24020.9
• Platform: 4.18.24020.7
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Továbbfejlesztett virtualizálási támogatás zip-fájlok tömörítése vagy kibontása során
• Továbbfejlesztett jelentéskészítés a Microsoft Defender portálon (https://security.microsoft.com) a csak blokkokkal kapcsolatos szervizelésekhez
• Csökkentette az ismert megbízható folyamatok támadásifelület-csökkentési szabályainak hamis pozitívjainak számát
• Továbbfejlesztett Get-MpPreference logika a proxy megkerülési beállításaihoz
• Kiterjesztette a bejelentési értesítések támogatását a biztonsági rések (IoC) észleléseihez

Ismert problémák

• A cserélhető adathordozó-házirendeket csak lemez-/eszközszintű hozzáféréssel használó eszközvezérlési ügyfelek (az 1, 2, 3, 4 és 7 értékeket tartalmazó maszkok) esetében előfordulhat, hogy a kényszerítés nem a várt módon működik. Ilyen esetekben azt javasoljuk, hogy az ügyfelek térjenek vissza a Defender platform előző verziójára.

2024. január (platform: 4.18.24010.12 | Motor: 1.1.24010.10)

• Biztonságiintelligencia-frissítés verziója: 1.405.702.0
• Kiadás dátuma: 2024. február 27.
• Platform: 4.18.24010.12
• Motor: 1.1.24010.10
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• A Microsoft Defender víruskereső mostantól gyorsítótárazza a Webes megjelölés (MoTW) alternatív adatfolyamát (ADS) a jobb teljesítmény érdekében a vizsgálat során.
• Kijavítottunk egy hibát, amely a támadási felület figyelmeztetési módban való csökkentésekor lépett fel a vizsgálati eredmények valós idejű védelmi gyorsítótárból való eltávolításakor.
• A teljesítményének javítása hozzáadva a következőhöz OneNote.exe: .
• A rendszer rendszeresen eltávolítja a felhőalapú bejegyzéseket az állandó felhasználói módú gyorsítótárból a Windows Defenderben, hogy megelőzze azt a nem gyakori problémát, amely miatt a felhasználó továbbra is hozzáadhat egy tanúsítványt a biztonsági rés jelzése (IoC) alapján a gyorsítótárhoz, miután a tanúsítványt tartalmazó fájl már hozzá lett adva a felhőbeli aláíráson keresztül.
• A Sense előkészítési eseménye mostantól passzív módban van elküldve a régi Sense-ügyféllel rendelkező operációs rendszerek számára.
• Javítottuk a PowerShell által létrehozott/elért naplók teljesítményét.
• Javítottuk a hálózati fájlok elérésekor a Szabályozott mappahozzáférés (CFA) mappáinak teljesítményét.
• Kijavítottunk egy holtpontot, amely leállításkor fordult elő az adatveszteség-megelőzési (DLP) kompatibilis eszközökön.
• Kijavítottunk egy hibát a Microsoft Defender Core szolgáltatás biztonsági réseinek eltávolításához.
• Kijavítottunk egy előkészítési hibát az Egyesített ügynök telepítési szkriptjébeninstall.ps1.
• Kijavítottunk egy memóriavesztést, amely hatással volt néhány olyan eszközre, amely platformfrissítést kapott 4.18.24010.7

2023. november (platform: 4.18.23110.3 | Motor: 1.1.23110.2)

• Biztonságiintelligencia-frissítés verziója: 1.403.7.0
• Kiadás dátuma: 2023. december 5. (platform) / 2023. december 6. (Motor)
• Platform: 4.18.23110.3
• Motor: 1.1.23110.2
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Kijavítottuk a Get-MpComputerStatus PowerShell-parancsmagot a megfelelő dátum/idő megjelenítéséhez AntivirusSignatureLastUpdated
• Megoldódott a holtponttal kapcsolatos probléma, amely a fájl másolásakor több szűrőillesztőt olvasó rendszereken fordult elő
• A mező hozzáadva a InitializationProgressGet-MpComputerStatus kimenethez
• Kijavítottuk a Windows Server 2016 telepítési hibáját a meglévő Defender EventLog beállításkulcs miatt
• Lehetővé tette, hogy a gyors vizsgálatok figyelmen kívül hagyják a Microsoft Defender víruskereső kivételeit
• Kijavítottuk a hosszú ideig futó igény szerinti vizsgálatok szervizelését, ahol a szolgáltatás újraindult
• Kijavítottunk egy, a Microsoft Defender biztonságirés-kezeléssel kapcsolatos hibát, amely lehetővé teszi egy letiltott alkalmazás végrehajtását a figyelmeztetési beállítás kiválasztásakor
• Mostantól támogatott az aláírás-frissítések ütemezésének napi/idő szerinti kezelése az Intune-ban és a Végponthoz készült Defender biztonsági beállításainak kezelésében
• Kijavítottuk a nem szabványos aláírási útvonal platformok közötti betöltését (Windows, Mac, Linux, Android és iOS)
• A gyorsítótárazott észlelések jobb kezelése a támadásifelület-csökkentési képességekben
• Jobb teljesítmény a virtuális memóriatartományok számbavételéhez

Ismert problémák

• Egyikre sem.

2023. október (platform: 4.18.23100.2009 | Motor: 1.1.23100.2009)

• Biztonságiintelligencia-frissítés verziója: 1.401.3.0
• Kiadás dátuma: 2023. november 3. (Engine) / 2023. november 6. (platform)
• Platform: 4.18.23100.2009
• Motor: 1.1.23100.2009
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Javítottuk a környezeti változók feldolgozását a védett mappák listájában a mappahozzáférés vezérléséhez
• Javítottuk a fájlok webes megjelöléssel (MoTW) történő hozzáférésen belüli vizsgálatának teljesítményét
• Eszközvezérléssel rendelkező Active Directory-eszközcsoportok támogatása hozzáadva
• Kijavítottunk egy hibát, amely miatt az ASROnlyPerRuleExclusions nem alkalmazható a motor újraindítása során
• A Microsoft Defender Core szolgáltatás áttekintése általánosan elérhető a fogyasztói eszközökhöz, és hamarosan elérhető lesz az üzleti ügyfelek számára.
• Kijavítottunk egy, az eszközvezérléssel kapcsolatos hibát, amely miatt az eszközvezérlési szabályzatok érvényben maradnak, amikor egy platformfrissítés újraindítást igényel
• Továbbfejlesztett eszközvezérlés nyomtatási forgatókönyvekhez
• KijavítottukMpCmdRun.exe -scan kimenetének csonkítási hibáját ( Unicode-karakterek feldolgozása)

Ismert problémák

• Egyikre sem.

2023. szeptember (platform: 4.18.23090.2008 | Motor: 1.1.23090.2007)

• Biztonságiintelligencia-frissítés verziója: 1.399.44.0
• Kiadás dátuma: 2023. október 3. (Engine) | 2023. október 4. (platform)
• Platform: 4.18.23090.2008
• Motor: 1.1.23090.2007
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Kijavítottuk az automatikus szervizelést az igény szerinti vizsgálatok során, amelyek több fenyegetést tartalmazó archívumokat is érintenek
• Javítottuk a hálózati helyeken lévő fájlok vizsgálatának teljesítményét
• A tartományi számítógép biztonsági azonosítójának támogatása az eszközvezérlési szabályzatokhoz
• Továbbfejlesztett egyesített ügynök telepítője, amely tartalmazza a Windows Server 2012 korábbi verzióját (6.3.9600.17735)
• Kijavítottuk a Microsoft Entra-csoporttagság lekérdezésekor jelentkező eszközvezérlési hibát, ami megnövekedett hálózati forgalmat eredményezett.
• A támadásifelület-csökkentési kizárások jobb elemzése a kártevőirtó motorban
• Továbbfejlesztett megbízhatóság a PE-fájlok vizsgálatában
• Továbbfejlesztett üzembe helyezési biztosítékok a biztonságiintelligencia-frissítésekhez

Ismert problémák

• Egyikre sem.

2023. augusztus (platform: 4.18.23080.2006 | Motor: 1.1.23080.2005)

• Biztonságiintelligencia-frissítés verziója: 1.397.59.0
• Kiadás dátuma: 2023. augusztus 30. (platform és motor)
• Platform: 4.18.23080.2006
• Motor: 1.1.23080.2005
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Kijavítottunk egy hibát, amely miatt a Microsoft Defender víruskereső passzív módról aktív módra váltott a Windows Server 2016-on és a Windows Server 2012 R2-n a modern, egyesített ügyfélprogramot használó frissítés után
• Kijavítottunk egy hibát, amely miatt a kizárások nem lettek megfelelően alkalmazva gpupdate használatával, amikor a beállításjegyzék-házirend feldolgozása akkor is feldolgozásra volt beállítva, ha a csoportházirend-objektumok nem változtak
• A kizárt IP-címek mostantól konfigurálhatók az Intune-nal
• Továbbfejlesztett illetéktelen módosítás elleni védelem a Windows Server 2016-on
• A DisableFtpParsing mostantól konfigurálható a Set-MpPreference használatával
• Kijavítottunk egy hibát, amely miatt az eszközvezérlési szabályzatok nem lettek megfelelően alkalmazva a termékfrissítések utáni újraindítás nélkül
• Kijavítottunk egy hibát a támadásifelület-csökkentési szabályban, a Win32 API-hívások blokkolása Office-makrókból, figyelmeztetési módban konfigurálva, ahol a kizárt fájlok helytelenül blokkolva lettek a következő eszköz újraindításáig

Ismert problémák

• Egyikre sem.

2023. július (platform: 4.18.23070.1004 | Motor: 1.1.23070.1005)

• Biztonságiintelligencia-frissítés verziója: 1.395.30.0
• Kiadás dátuma: 2023. augusztus 9. (Motor és platform)
• Platform: 4.18.23070.1004
• Motor: 1.1.23070.1005
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Továbbfejlesztett kimenet a Get-MpComputerStatus esetében, ha a vizsgálati eredmények nem olvashatók be
• Kiterjesztett felügyeleti lehetőségek a biztonságiintelligencia-frissítések konfigurálásához az Intune, a Csoportházirend és a PowerShell használatával
• Kiterjesztett felügyeleti lehetőségek az IOAV-vizsgálatok letiltására a hálózaton az Intune, a Csoportházirend és a PowerShell használatával. Az új beállítás a ApplyDisableNetworkScanningToIOAVSet-MpPreference.
• Továbbfejlesztettük az egyesített ügynök telepítési folyamatát MsMpEng.exe hibakereső bővítmények kezeléséhez, ha van ilyen
• Kijavítottunk egy hibát, amely miatt a kizárási lista a PowerShell Get-MpPreference használatával jelent meg az Intune által felügyelt rendszereken
• Kijavítottuk két támadásifelület-csökkentési szabály figyelmeztetéseit (letiltottuk, hogy az Office-alkalmazások kódot injektáljanak más folyamatokba , és letiltsuk a hitelesítő adatok ellopását a Windows helyi biztonsági hatóság alrendszeréből)
• Kijavítottuk azt a hibát, amely miatt a rendszer nem Update-MpSignature -UpdateSource:MMPC használt PowerShell-konzolt (lásd: Update-MpSignature)
• Kijavítottunk egy hibát, amely miatt az Intune-on keresztül üzembe helyezett ASR-szabályok pontosan jelentek meg a Microsoft Defender portálon
• Kijavítottuk az illetéktelen módosítás elleni védelem kezelését a Microsoft 365 E3 vagy a Végponthoz készült Defender 1. csomaggal rendelkező ügyfelek számára
• Továbbfejlesztett telepítési és eltávolítási logika a kiszolgáló termékváltozatain a modern, egységes ügynök használatával (lásd: Végponthoz készült Defender a Windows Server előkészítéséhez)
• Kijavítottunk egy hibát, amely AntivirusSignatureLastUpdated helytelen volt a Get-MpComputerStatus végrehajtásakor
• Kijavítottunk egy holtpontot, amelyet a Microsoft Defender víruskereső okozott ritka esetekben
• Hozzáadva ProcessId az ASR Figyelmeztetés kizárási eseményeihez (lásd : ASR-szabályok konfigurációjának összefoglaló kártyája)
• Kijavítottunk egy hibát, amely miatt a ThreatSeverityDefaultAction elemben megadott értékeket nem figyelték meg időszakosan
• Továbbfejlesztett hibajelentés a modern, egyesített ügynöktelepítőben
• Kijavítottuk a felülíró logikát az ASR-szabályban: Letiltottuk, hogy minden Office-alkalmazás figyelmeztetési módban konfigurált gyermekfolyamatokat hozzon létre
• Mostantól támogatott a Zstandard- (Zstd-) tárolók/archívumok vizsgálata

Ismert problémák

• Egyikre sem.

2023. májusi FRISSÍTÉS (platform: 4.18.23050.9)

A Microsoft kiadott egy platformfrissítést (4.18.23050.9) a 2023. májusi kiadáshoz.

• Biztonságiintelligencia-frissítés verziója: 1.393.1315.0
• Kiadás dátuma: 2023. július 24. (csak platform)
• Platform: 4.18.23050.9
• Motor: 1.1.23060.1005
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Kijavítottunk egy regressziót, amely miatt a HTTP-kérések egymás után lettek kezelve, ami nagy késést okozott a hálózatvédelmi forgatókönyvek esetében
• Kijavítottunk egy hibát, amely miatt az üres szolgáltatói rekordokat tartalmazó DNS-kérelmeket nem megfelelően elemezték

2023. június (Motor: 1.1.23060.1005)

• Biztonságiintelligencia-frissítés verziója: 1.393.71.0
• Kiadás dátuma: 2023. július 10. (csak motor)
• Motor: 1.1.23060.1005
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Kijavítottunk egy hibát, amely miatt az Intune-on keresztül üzembe helyezett ASR-szabályok pontosan jelentek meg a Microsoft Defender portálon
• Kijavítottunk egy teljesítménnyel kapcsolatos hibát a Microsoft Defender víruskereső gyorsítótárának létrehozásakor és ellenőrzésekor
• Jobb teljesítmény a redundáns kizárási ellenőrzések eltávolításával

Ismert problémák

• Lásd: 2023. májusi FRISSÍTÉS (platform: 4.18.23050.9 | Motor: 1.1.23060.1005) platformfrissítésekhez.

2023. májusi FRISSÍTÉS (platform: 4.18.23050.5 | Motor: 1.1.23050.2)

A Microsoft kiadott egy platformfrissítést (4.18.23050.5) a 2023. májusi kiadáshoz, amelyet egy további frissítés követ.

• Biztonságiintelligencia-frissítés verziója: 1.391.860.0
• Kiadás dátuma: 2023. június 12.
• Platform: 4.18.23050.5
• Motor: 1.1.23050.2
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Kijavítottuk azt a hibát, amely helytelen szolgáltatásvégpont megoldásához vezethetett

Ismert problémák

• A felhasználók lassú weblapbetöltést tapasztalnak a nem Microsoft-webböngészőkben, ha engedélyezve van a webes tartalomszűrés

2023. május (platform: 4.18.23050.3 | Motor: 1.1.23050.2)

• Biztonságiintelligencia-frissítés verziója: 1.391.64.0
• Kiadás dátuma: 2023. május 31.
• Platform: 4.18.23050.3
• Motor: 1.1.23050.2
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Új verzióformátum a platformhoz és a motorhoz (lásd a 2023. áprilisi frissítést)
• A SmartLockerMode továbbfejlesztett feldolgozása
• Kijavítottuk a Set-MpPreference DefinitionUpdateChannel parancsmagjának bemeneti paramétereit
• Továbbfejlesztett telepítési élmény Windows Server 2012 R2 és Windows Server 2016 esetén
• A Defender-feladatkarbantartási feladatok programozott módon történő letiltásának lehetősége
• Kijavítottuk a WDFilter 0x50 hibaellenőrzését
• Kijavítottuk az eszközvezérlés nyomtatáskényszerítési problémáját
• Kijavítottuk az Intune-szabályzat beállításakor előforduló véletlenszerű vizsgálattal kapcsolatos hibát
• Kijavítottuk a Windows Server 2016-ra való kivezetés érzékszervi kivezetését, ha engedélyezve van az illetéktelen módosítás elleni védelem
• Kijavítottuk a fájlok belső Defender-fájlgyorsítótárral való gyorsítótárazásának inkonzisztens eredményeit
• Kibővített támadásifelület-csökkentési telemetriai adatok ASR-észleléssel kapcsolatos további adatokkal
• A rendszerképfájl-végrehajtási beállítások (IFEO) hibakeresőjének értéke el lett távolítva a telepítés során, amely a szolgáltatás indításának megakadályozására használható
• Kiszivárgott memória az ASR-logikában
• Továbbfejlesztett ellenőrzési védőkorlát a kártevő-eltávolító eszköz (MSRT) kiadásaihoz

Ismert problémák

• Lehetséges probléma, amely helytelen szolgáltatásvégpont megoldásához vezethet

2023. április (platform: 4.18.2304.8 | Motor: 1.1.20300.3)

• Biztonságiintelligencia-frissítés verziója: 1.387.2997.0
• Kiadás dátuma: 2023. május 2. (Engine) / 2023. május 2. (platform)
• Platform: 4.18.2304.8
• Motor: 1.1.20300.3
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• 2023 májusától a Platform és a Motor verziósémának új formátuma van. Így néz ki az új verzióformátum:
  • Peron: 4.18.23050.1
  • Motor: 1.1.23050.63000
• Kijavítottuk a memóriavesztést a viselkedésmonitorozásban
• Az aláírások betöltésének és a platformfrissítések rugalmasságának javítása
• A WMI karanténba helyezése és visszaállítása
• Rögzített támadásifelület-csökkentési szabály kimenete Get-MpPreference használatával
• Kijavítottuk az MSERT-et, hogy csak a kiadási motor verzióját használhassa
• Javítottuk a kizárások kikényszerítését
• Mostantól támogatott a valós idejű védelem és aláírások frissítése az OOBE során
• Kijavítottuk a Defender-események honosítását
• Elavult valós idejű aláírás-kézbesítési beállítás
• A hiányzó beállítás (ValidateMapsConnection) frissítve aMpCmdRun.exe
• Kijavítottuk az elhagyatott fenyegetéseket a Windows Biztonsági alkalmazásban
• Kijavítottunk egy szolgáltatáskifagyást, amely miatt érvénytelen kimenetek jelentek meg a Get-MpComputerStatusban

Ismert problémák

• Egyikre sem.

2023. március (platform: 4.18.2303.8 | Motor: 1.1.20200.4)

• Biztonságiintelligencia-frissítés verziója: 1.387.695.0
• Kiadás dátuma: 2023. április 4. (Engine) / 2023. április 11. (platform)
• Platform: 4.18.2303.8
• Motor: 1.1.20200.4
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• 2023 áprilisától kezdve a havi platformmal és a motorverziók kiadásával kapcsolatos információk (ebben a cikkben) mostantól két dátumot tartalmaznak: Engine és Platform
• Fokozott fájlkivonat-támogatás
• Támogatás hozzáadva a beállításkulcsok szülőkulcsokkal való visszaélés elleni védelméhez
• A beállításkulcsok továbbfejlesztett illetéktelen módosítás elleni védelme a szülőkulcsokkal való visszaélés ellen
• Továbbfejlesztett naplókezelés a DLP-hez és az eszközvezérléshez
• Jobb teljesítmény a fejlesztői meghajtókon

Ismert problémák

• Egyikre sem.

2023. február (platform: 4.18.2302.7 | Motor: 1.1.20100.6)

• Biztonságiintelligencia-frissítés verziója: 1.385.68.0
• Kiadás dátuma: 2023. március 27.
• Platform: 4.18.2302.7
• Motor: 1.1.20100.6
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Rögzített támadásifelület-csökkentési szabály kimenete Get-MpPreference használatával
• Kijavítottuk a fenyegetés DefaultAction kimeneteit a Get-MpPreference
• Továbbfejlesztett Defender-teljesítmény a .NET-alkalmazások fájlmásolási műveletei során
• Kijavítottuk a Microsoft Defender biztonságirés-kezelési alkalmazás letiltott figyelmeztetési funkcióját
• Új jóváhagyási funkció, amely lehetővé teszi a felhasználók számára a kizárások megtekintését
• Javítva lett az ASR figyelmeztetési szabályzata
• A karanténba helyezett archív fájl maximális mérete 4 GB-ra nőtt
• A fenyegetésjavítási logika fejlesztései
• Továbbfejlesztett illetéktelen módosítás elleni védelem az ideiglenes kizárásokhoz
• Rögzített időzóna-számítás a Defender PowerShell-modulban
• Kijavítottuk a kizárások egyesítési logikáját a Defender PowerShell-modulban
• A környezetfüggő kizárások szintaxisának fejlesztései
• Továbbfejlesztett ütemezett vizsgálat robusztussága
• Javítottuk a belső adatbázisfájlok használhatóságát
• Továbbfejlesztett tanúsítványmutatók meghatározási logikája
• Továbbfejlesztett memóriahasználat

Ismert problémák

• Egyikre sem.

2023. január (platform: 4.18.2301.6 | Motor: 1.1.20000.2)

• Biztonságiintelligencia-frissítés verziója: 1.383.26.0
• Kiadás dátuma: 2023. február 14.
• Platform: 4.18.2301.6
• Motor: 1.1.20000.2
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Továbbfejlesztett ASR-szabályfeldolgozási logika
• Frissített segédtokenek megkeményedése
• Továbbfejlesztett Defender CSP-modul – csatornafrissítési logika

Ismert problémák

• Egyikre sem.

2022. november (platform: 4.18.2211.5 | Motor: 1.1.19900.2)

• Biztonságiintelligencia-frissítés verziója: 1.381.144.0
• Kiadás dátuma: 2022. december 8.
• Platform: 4.18.2211.5
• Motor: 1.1.19900.2
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Továbbfejlesztett veszélyforrások elleni védelmi képességek
• Továbbfejlesztett illetéktelen módosítás elleni védelem
• Az újonnan előkészített eszközök illetéktelen módosítás elleni védelmének továbbfejlesztett engedélyezése
• Továbbfejlesztett jelentéskészítés a felhővédelemhez
• Továbbfejlesztett szabályozott mappahozzáférés-értesítések
• A hálózati megosztások továbbfejlesztett vizsgálata
• Helyettesítő kártyát tartalmazó gazdafájlok továbbfejlesztett feldolgozása
• Javult a vizsgálati események teljesítménye

Ismert problémák

• Egyikre sem.

2022. október (platform: 4.18.2210.6 | Motor: 1.1.19800.4)

• Biztonságiintelligencia-frissítés verziója: 1.379.4.0
• Kiadás dátuma: 2022. november 10.
• Platform: 4.18.2210.6
• Motor: 1.1.19800.4
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Kijavítottunk egy minőségi problémát, amely gyenge válaszképességet/használhatóságot eredményezett
• Továbbfejlesztett lefagyásészlelés a víruskereső motorban
• Továbbfejlesztett illetéktelen módosítás elleni védelem
• Módosítottuk a fenyegetés & biztonságirés-kezelési (TVM)-warn és TVM-block műveletet az Intune jelentésének feloldásához
• Eltávolítva a tiszta művelet az Intune-szabályzatból a következőhöz: ThreadSeverityDefaultAction
• Véletlenszerű feladatidő-konfiguráció hozzáadva az Intune-szabályzathoz
• A hálózati védelem kezelhetősége DisableSMTPParsing
• Javult a viselkedésfigyelés
• Normalizált dátumformátum a Windows Defender 1151-ös eseményéhez
• Kijavítottuk a kizárások frissítésével \device\cdrom* kapcsolatos holtpontot egy cdrom-meghajtó csatlakoztatásakor bizonyos feltételek mellett
• Továbbfejlesztett PID-információk a fenyegetésészleléshez

Ismert problémák

• Egyikre sem.

2022. szeptember (platform: 4.18.2209.7 | Motor: 1.1.19700.3)

• Biztonságiintelligencia-frissítés verziója: 1.377.8.0
• Kiadás dátuma: 2022. október 10.
• Platform: 4.18.2209.7
• Motor: 1.1.19700.3
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• A Defender tartalék sorrendjének továbbfejlesztett feldolgozása a kiszolgáló termékváltozatán
• Kijavítottuk a Defender-frissítéseket az OOBE-folyamat során
• Ki lett javítva a Megbízható telepítő biztonsági leíró biztonsági rése
• Kijavítottuk a Microsoft Defender víruskereső kizárásainak láthatóságát
• Kijavítottuk a PowerShell-parancsmag tartalék sorrendjének kimenetét
• Kijavítottuk a Defender Platform frissítési hibáját a Server Core 2019 termékváltozatokon
• Továbbfejlesztett támogatás a Defender letiltási konfigurációihoz a kiszolgálói termékváltozatokon
• Továbbfejlesztett Defender konfigurációs logika az illetéktelen módosítás elleni védelemhez a kiszolgálókon
• Továbbfejlesztett WARN mód az ASR-szabályhoz
• Az OSX továbbfejlesztett tanúsítványkezelése
• Továbbfejlesztett naplózás a FilesStash helyének vizsgálatához
• A 4.18.2208.0-s és újabb platformverziótól kezdve: Ha egy kiszolgálót előkészítettek a Végponthoz készült Microsoft Defenderre, a "Windows Defender kikapcsolása" csoportházirend-beállítás nem fogja teljesen letiltani a Windows Defender víruskeresőt a Windows Server 2012 R2 és újabb operációs rendszereken. Ehelyett vagy figyelmen kívül hagyja (ha a ForceDefenderPassiveMode explicit módon van konfigurálva), vagy passzív módba helyezi a Microsoft Defender víruskeresőt (ha ForceDefenderPassiveMode nincs konfigurálva). Emellett az illetéktelen módosítás elleni védelem lehetővé teszi az aktív módra való váltást az értékre 0való váltássalForceDefenderPassiveMode, de passzív módra nem. Ezek a módosítások csak a Végponthoz készült Microsoft Defenderben előkészített kiszolgálókra vonatkoznak. További információért tekintse meg a Microsoft Defender víruskereső más biztonsági termékekkel való kompatibilitását ismertető szakaszt.

Ismert problémák

• Előfordulhat, hogy egyes ügyfelek a 4.18.2209.2-s verziójú platformfrissítéseket kapták az előzetes verziótól. Emiatt a szolgáltatás elakadhat a frissítés utáni indítási állapotban.

2022. augusztus (platform: 4.18.2207.7 | Motor: 1.1.19600.3)

• Biztonságiintelligencia-frissítés verziója: 1.373.1647.0
• Kiadás dátuma: 2022. szeptember 6.
• Platform: 4.18.2207.7
• Motor: 1.1.19600.3
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• A 4.18.2207.7-es platformverziótól kezdődően a dinamikus aláírás lejáratáról szóló jelentésváltozások alapértelmezett viselkedése csökkenti a 2011-es eseményértesítések esetleges elárasztását. Lásd : Eseményazonosító: 2011 az Eseménynaplók és hibakódok áttekintése a Microsoft Defender víruskeresővel kapcsolatos problémák elhárításához
• Kijavítottuk az egyesített ügynök telepítőjével kapcsolatos problémákat a WS2012R2 Serveren és a Windows Server 2016-on
• Kijavítottuk az egyéni észlelés szervizelési problémáját
• A viselkedés monitorozásához kapcsolódó versenyhelyzet kijavítva
• Megoldottunk több holtponttal kapcsolatos forgatókönyvet a Defender DLL-ekben
• Javítottuk a Windows bejelentési értesítéseinek gyakoriságát az ASR-szabályokhoz

Ismert problémák

• Egyikre sem.

2022. július (platform: 4.18.2207.5 | Motor: 1.1.19500.2)

• Biztonságiintelligencia-frissítés verziója: 1.373.219.0
• Kiadás dátuma: 2022. augusztus 15.
• Platform: 4.18.2207.5
• Motor: 1.1.19500.2
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Teljesítménybeli javulás hibrid alvó állapot késleltetése esetén, ha a Microsoft Defender víruskereső aktív
• Kijavítottuk az egyéni tanúsítványblokkoló biztonsági résekkel kapcsolatos ügyfélészlelési viselkedést
• Teljesítménybeli javulás a Kártevőirtó vizsgálati felület (AMSI) gyorsítótárazása esetében
• Továbbfejlesztett észlelés és javítás a Microsoft Visual Basic for Applicationshez (VBA) kapcsolódó makrókhoz
• Az AMSI-kizárások jobb feldolgozása
• Kijavítottuk a holtpontészlelést a gazdagép behatolásmegelőző rendszer (HIPS) szabályfeldolgozásában. (További információ a HIPS-ről és a végponthoz készült Defenderről: Migrálás külső HIPS-ről ASR-szabályokra.)
• Kijavítottuk a memóriavesztést, amely MsMpEng.exe miatt a memória magánbájtokat használt fel. (Ha a magas processzorhasználat is problémát jelent, tekintse meg a Microsoft Defender víruskereső miatti magas processzorhasználattal foglalkozó cikket)
• Holtpont kijavítva viselkedésmonitorozással
• Továbbfejlesztett megbízhatósági ellenőrzés
• Kijavítottuk a motor összeomlásával kapcsolatos problémát az örökölt operációs platformokon
• A Performance Analyzer v3 frissítései: Mostantól támogatott a felső elérési út, a vizsgálat kihagyásához szükséges információk és az OnDemand vizsgálat támogatása. Lásd: Teljesítményelemző a Microsoft Defender víruskeresőhöz.
• A Defender teljesítményének javítása a fájlmásolási műveletek során
• Továbbfejlesztettük a hibaelhárítási módot
• Kijavítottuk a Defender WINEVT-csatornák frissítés/újraindítások közötti javítását. (A WINEVT-ről további információt a Windows eseménynaplójában talál.)
• Javítás hozzáadva a Defender WMI felügyeleti hibájához indításkor/frissítésekkor
• Javítás hozzáadva a duplikált 2010/2011-hez a Windows Eseménynapló műveleti eseményeiben
• A Végponthoz készült Defender veremfolyamatainak jogkivonat-megerősítésének támogatása hozzáadva

Ismert problémák

• A 4.18.2207.5-ös platformfrissítést telepítő ügyfeleknél előfordulhat, hogy az alkalmazásokra hatással lehet a hálózati teljesítmény.

2022. május (platform: 4.18.2205.7 | Motor: 1.1.19300.2)

• Biztonságiintelligencia-frissítés verziója: 1.369.88.0
• Kiadás dátuma: 2022. június 22.
• Platform: 4.18.2205.7
• Motor: 1.1.19300.2
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Javítás hozzáadva az ETW-csatorna frissítéseinek konfigurálásához
• A környezetfüggő kizárások támogatása hozzáadva, amely konkrétabb kizárási célzást tesz lehetővé
• Rögzített környezet maximális mérete
• Javítás hozzáadva az ASR LSASS észleléséhez
• Javítás hozzáadva az SHSetKnownFolder elemhez a szabálykizárási logika esetében
• AmSI-lemezhasználati korlátok hozzáadva az Előzménytárhoz
• Kijavítottuk azt a hibát, amely miatt a Defender szolgáltatás nem fogadta el az aláírás-frissítéseket

Ismert problémák

• Egyikre sem.

2022. márciusi FRISSÍTÉS (platform: 4.18.2203.5 | Motor: 1.1.19200.5)

Előfordulhat, hogy azok az ügyfelek, akik a 2022. márciusi Microsoft Defender motorfrissítést (1.1.19100.5) alkalmazták, magas erőforrás-kihasználtságot (cpu és/vagy memória) tapasztalhattak. A Microsoft kiadott egy frissítést (1.1.19200.5), amely megoldja a korábbi verzióban bevezetett hibákat. Az ügyfeleknek javasoljuk, hogy frissítsenek legalább erre az új víruskereső motorra (1.1.19200.5). A teljesítményproblémák teljes körű kijavítása érdekében javasoljuk, hogy a frissítés alkalmazása után indítsa újra a gépeket.

• Biztonságiintelligencia-frissítés verziója: 1.363.817.0
• Kiadás dátuma: 2022. április 22.
• Platform: 4.18.2203.5
• Motor: 1.1.19200.5
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• A Microsoft Defender motor 2022. márciusi frissítésével (1.1.19100.5) kapcsolatos magas erőforrás-használattal (CPU és/vagy memória) kapcsolatos problémák megoldása

Ismert problémák

• Egyikre sem.

2022. március (platform: 4.18.2203.5 | Motor: 1.1.19100.5)

• Biztonságiintelligencia-frissítés verziója: 1.361.1449.0
• Kiadás dátuma: 2022. április 7.
• Platform: 4.18.2203.5
• Motor: 1.1.19100.5
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Javítás hozzáadva egy olyan támadásifelület-csökkentési szabályhoz , amely letiltott egy Outlook-bővítményt
• Kijavítottuk a rövid élő folyamatokkal kapcsolatos viselkedésfigyelési teljesítményproblémát
• Javítás hozzáadva az AMSI-kizáráshoz
• Továbbfejlesztett illetéktelen módosítás elleni védelem
• Kijavítottunk egy javítást a valós idejű védelem letiltásához bizonyos esetekben a konfiguráció használatakor SharedSignaturesPath . További információ a SharedSignaturesPath paraméterről: Set-MpPreference.

Ismert problémák

• Magas erőforrás-használat (CPU és/vagy memória) lehetséges. Lásd: A Platform 4.18.2203.5 és az Engine 1.1.19200.5 2022. márciusi frissítése.

2022. február (platform: 4.18.2202.4 | Motor: 1.1.19000.8)

• Biztonságiintelligencia-frissítés verziója: 1.361.14.0
• Kiadás dátuma: 2022. március 14.
• Platform: 4.18.2202.4
• Motor: 1.1.19000.8
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Az észlelési és viselkedésmonitorozási logika fejlesztései
• Kijavítottuk a támadásifelület-csökkentési észleléseket kiváltó hamis pozitív triggereket
• Az EDR és a speciális veszélyforrás-keresés észlelésére vonatkozó riasztások jobb megbízhatóságát eredményező javítás hozzáadva
• A Defender már nem támogatja az egyéni értesítéseket a bejelentési előugró ablakokon. Módosította a GPO/Intune/SCCM és dokumentumokat, hogy tükrözzék ezt a változást.
• Fejlesztések az információk rögzítéséhez és a cserélhető tárolóba írt fájlok másolásához.
• Továbbfejlesztett forgalomkimenet, ha a SmartScreen szolgáltatás nem érhető el
• Csatlakozási fejlesztések a hitelesítési követelményekkel rendelkező proxykat használó ügyfelek számára
• Kijavítottuk a hálózati FileShares VDI-eszközfrissítési hibáját
• Az EDR blokk módban mostantól támogatja a részletes eszközcélzást az új CSP-kkel. Lásd: Végpontészlelés és -válasz (EDR) blokk módban.

Ismert problémák

• Egyikre sem.

2022. január (platform: 4.18.2201.10 | Motor: 1.1.18900.2)

• Biztonságiintelligencia-frissítés verziója: 1.357.8.0
• Kiadás dátuma: 2022. február 9.
• Platform: 4.18.2201.10
• Motor: 1.1.18900.2
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Viselkedésfigyelési fejlesztések a szűrési teljesítményben
• A TrustedInstaller megkeményedése
• Illetéktelen módosítás elleni védelem fejlesztései
• A helyére ScanScheduleTime a Set-MpPreference új ScanScheduleOffest parancsmagja lépett. Ez a szabályzat az éjfél utáni percek számát konfigurálja egy ütemezett vizsgálat végrehajtásához.
• -ServiceHealthReportInterval A Set-MpPreference beállítás hozzáadva. Ez a szabályzat konfigurálja az időintervallumot (percben) egy ütemezett vizsgálat végrehajtásához.
• AllowSwitchToAsyncInspection A Set-MpPreference beállítás hozzáadva. Ez a szabályzat lehetővé teszi a teljesítményoptimalizálást, amely lehetővé teszi, hogy a szinkron módon megvizsgált hálózati folyamatok az ellenőrzés és ellenőrzés után aszinkron vizsgálatra váltson.
• A Performance Analyzer v2 frissítései: A Távoli PowerShell és a PowerShell 7.x támogatása hozzáadva. Lásd: Teljesítményelemző a Microsoft Defender víruskeresőhöz.
• Kijavítottuk a Microsoft Defender víruskereső hálózatvizsgáló rendszerillesztőjének lehetséges duplikált csomaghibáját.

Ismert problémák

• Egyikre sem.

2021. november (platform: 4.18.2111.5 | Motor: 1.1.18800.4)

• Biztonságiintelligencia-frissítés verziója: 1.355.2.0
• Kiadás dátuma: 2021. december 9.
• Platform: 4.18.2111.5
• Motor: 1.1.18800.4
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Az Exchange-kiszolgálókon bizonyos intenzív forgatókönyvek processzorhasználati hatékonyságának javítása
• Új eszközvezérlési állapotmezők adhatók hozzá a Defender PowerShell-modul Get-MpComputerStatus alatt.
• Kijavítottuk azt a hibát, amely SharedSignatureRoot miatt az érték nem távolítható el a PowerShell-lel való beállításkor
• Kijavítottuk azt a hibát, amely miatt az illetéktelen módosítás elleni védelem nem volt engedélyezve, annak ellenére, hogy a Végponthoz készült Microsoft Defender azt jelezte, hogy az illetéktelen módosítás elleni védelem be van kapcsolva
• Támogatottság és hibajavítások hozzáadva a Microsoft Defender víruskereső eszköz teljesítményelemzőhöz. További információ: A Microsoft Defender víruskereső teljesítményelemzője.
  • PowerShell ISE-támogatás hozzáadva a következőhöz: New-MpPerformanceRecording
  • Kijavítottuk a következő hibahibáit: Get-MpPerformanceReport -TopFilesPerProcess
  • Kijavítottuk a teljesítményrögzítési munkamenet szivárgását a PowerShell 7.x, a távoli munkamenetek és a PowerShell ISE használatakor New-MpPerformanceRecording

Ismert problémák

• Egyikre sem.

2021. október (platform: 4.18.2110.6 | Motor: 1.1.18700.4)

• Biztonságiintelligencia-frissítés verziója: 1.353.3.0
• Kiadás dátuma: 2021. október 28.
• Platform: 4.18.2110.6
• Motor: 1.1.18700.4
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• A fájlátviteli protokoll (FTP) hálózati forgalmának lefedettségének fejlesztései
• Javítás a Windows Server 2016-on futó Exchange Server Microsoft Defender processzorhasználatának csökkentéséhez
• Javítás a vizsgálat megszakításaihoz
• Kijavítottuk a Security Centerben nem megjelenő illetéktelen módosítási kísérletekre vonatkozó riasztásokat
• Az illetéktelen módosítás rugalmasságának javítása a Microsoft Defender szolgáltatásban

Ismert problémák

• Egyikre sem.

2021. szeptember (platform: 4.18.2109.6 | Motor: 1.1.18600.4)

• Biztonságiintelligencia-frissítés verziója: 1.351.7.0
• Kiadás dátuma: 2021. október 7.
• Platform: 4.18.2109.6
• Motor: 1.1.18600.4
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Új késleltetési kör a Microsoft Defender víruskereső motorhoz és a platformfrissítésekhez. A körre feliratkozó eszközök 48 órás késéssel kapják meg a frissítéseket. Az új késleltetési kör csak kritikus környezetekben javasolt. Lásd: A Microsoft Defender-frissítések fokozatos bevezetési folyamatának kezelése.
• A Microsoft Defender frissítésének fokozatos bevezetésének fejlesztései

Ismert problémák

• Egyikre sem.

2021. augusztus (platform: 4.18.2108.7 | Motor: 1.1.18500.10)

• Biztonságiintelligencia-frissítés verziója: 1.349.22.0
• Kiadás dátuma: 2021. szeptember 2.
• Platform: 4.18.2108.7
• Motor: 1.1.18500.10
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• A viselkedésfigyelési motor fejlesztései
• Megjelent a Microsoft Defender víruskereső új teljesítményelemzője
• A Microsoft Defender víruskereső meg van erősítve a rosszindulatú DLL-ek betöltése ellen
• A Microsoft Defender víruskereső meg van edzve a TrustedInstaller megkerülése ellen
• Fájlmódosítási értesítések kiterjesztése a Human-Operated Ransomware (HumOR) további adatainak megjelenítéséhez

Ismert problémák

• Egyikre sem.

2021. július (platform: 4.18.2107.4 | Motor: 1.1.18400.4)

• Biztonságiintelligencia-frissítés verziója: 1.345.13.0
• Kiadás dátuma: 2021. augusztus 5.
• Platform: 4.18.2107.4
• Motor: 1.1.18400.4
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Eszközvezérlés támogatása hozzáadva a Windows Hordozható eszközökhöz
• A potenciálisan nemkívánatos alkalmazások (PUA) elleni védelem alapértelmezés szerint be van kapcsolva a fogyasztók számára (lásd: Potenciálisan nemkívánatos alkalmazások letiltása a Microsoft Defender víruskeresővel.)
• A csoportházirend objektum által felügyelt rendszerek ütemezett vizsgálatai megfelelnek a felhasználó által konfigurált vizsgálati időnek
• A viselkedésfigyelési motor fejlesztései

Ismert problémák

• Egyikre sem.

2021. június (platform: 4.18.2106.5 | Motor: 1.1.18300.4)

• Biztonságiintelligencia-frissítés verziója: 1.343.17.0
• Kiadás dátuma: 2021. június 28.
• Platform: 4.18.2106.5
• Motor: 1.1.18300.4
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Új vezérlők a Microsoft Defender-frissítések fokozatos bevezetési folyamatának kezeléséhez. Lásd: A Microsoft Defender-frissítések fokozatos bevezetési folyamatának kezelése.
• A viselkedésfigyelő motor fejlesztése
• A kártevőirtó-definíciók bevezetésének fejlesztései
• Kiterjesztett Microsoft Edge hálózati eseményvizsgálatok

Ismert problémák

• Egyikre sem.

2021. május (platform: 4.18.2105.4 | Motor: 1.1.18200.4)

• Biztonságiintelligencia-frissítés verziója: 1.341.8.0
• Kiadás dátuma: 2021. június 3.
• Platform: 4.18.2105.4
• Motor: 1.1.18200.4
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• A viselkedésfigyelés fejlesztései
• Kijavítottuk a hálózatvédelmi értesítések szűrési funkcióját

Ismert problémák

• Egyikre sem.

2021. április (platform: 4.18.2104.14 | Motor: 1.1.18100.5)

• Biztonságiintelligencia-frissítés verziója: 1.337.2.0
• Kiadás dátuma: 2021. április 26 . (Engine: 1.1.18100.6, kiadás dátuma: 2021. május 5.)
• Platform: 4.18.2104.14
• Motor: 1.1.18100.5
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• További viselkedésmonitorozási logika
• Továbbfejlesztett kernelmódú kulcsnaplózó észlelése
• Új vezérlők hozzáadva a Microsoft Defender-frissítések fokozatos bevezetési folyamatának kezeléséhez

Ismert problémák

• Egyikre sem.

2021. március (platform: 4.18.2103.7 | Motor: 1.1.18000.5)

• Biztonságiintelligencia-frissítés verziója: 1.335.36.0
• Kiadás dátuma: 2021. április 2.
• Platform: 4.18.2103.7
• Motor: 1.1.18000.5
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• A viselkedésfigyelési motor fejlesztése
• Kibővített hálózati találgatásos támadások elhárítása
• Sikertelenebb illetéktelen módosítási kísérlet eseményének létrehozása, ha az illetéktelen módosítás elleni védelem engedélyezve van

Ismert problémák

• Egyikre sem.

2021. február (platform: 4.18.2102.3 | Motor: 1.1.17900.7)

• Biztonságiintelligencia-frissítés verziója: 1.333.7.0
• Kiadás dátuma: 2021. március 9.
• Platform: 4.18.2102.3
• Motor: 1.1.17900.7
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Továbbfejlesztett szolgáltatás-helyreállítás illetéktelen módosítás elleni védelemmel
• Az illetéktelen módosítás elleni védelem hatókörének kiterjesztése

Ismert problémák

• Egyikre sem.

2021. január (platform: 4.18.2101.9 | Motor: 1.1.17800.5)

• Biztonságiintelligencia-frissítés verziója: 1.327.1854.0
• Kiadás dátuma: 2021. február 2.
• Platform: 4.18.2101.9
• Motor: 1.1.17800.5
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• A rendszerhéjkód biztonsági rés kiaknázása észlelési fejlesztései
• A hitelesítő adatok ellopására tett kísérletek nagyobb láthatósága
• A Microsoft Defender víruskereső szolgáltatásainak antitampering funkcióinak fejlesztései
• Továbbfejlesztett támogatás az ARM x64-emulációhoz
• Javítás: Az EDR blokkolási értesítése a valós idejű védelem kezdeti észlelése után is a fenyegetéselőzményekben marad

Ismert problémák

• Egyikre sem.

2020. november (platform: 4.18.2011.6 | Motor: 1.1.17700.4)

• Biztonságiintelligencia-frissítés verziója: 1.327.1854.0
• Kiadás dátuma: 2020. december 03.
• Platform: 4.18.2011.6
• Motor: 1.1.17700.4
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Továbbfejlesztett SmartScreen-állapottámogatási naplózás

Ismert problémák

• Egyikre sem.

2020. október (platform: 4.18.2010.7 | Motor: 1.1.17600.5)

• Biztonságiintelligencia-frissítés verziója: 1.327.7.0
• Kiadás dátuma: 2020. október 29.
• Platform: 4.18.2010.7
• Motor: 1.1.17600.5
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Új leírások speciális fenyegetéskategóriákhoz
• Továbbfejlesztett emulációs képességek
• Továbbfejlesztett gazdagépcímek engedélyezési/blokkolási képességei
• Új lehetőség a Defender CSP-ben a helyi felhasználói kizárások egyesítésének mellőzésére

Ismert problémák

• Egyikre sem.

2020. szeptember (platform: 4.18.2009.7 | Motor: 1.1.17500.4)

• Biztonságiintelligencia-frissítés verziója: 1.325.10.0
• Kiadás dátuma: 2020. október 01.
• Platform: 4.18.2009.7
• Motor: 1.1.17500.4
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Rendszergazdai engedélyek szükségesek a karanténban lévő fájlok visszaállításához
• Mostantól támogatottak az XML-formátumú események
• CSP-támogatás a kizárási egyesítések figyelmen kívül hagyására
• Új felügyeleti felületek a következőhöz:
  • UDP-vizsgálat
  • Hálózatvédelem a Server 2019-en
  • IP-címek kizárása a hálózatvédelemhez
• Továbbfejlesztett láthatóság a TPM-mérésekben
• Továbbfejlesztett Office VBA-modulvizsgálat

Ismert problémák

• Egyikre sem.

2020. augusztus (platform: 4.18.2008.9 | Motor: 1.1.17400.5)

• Biztonságiintelligencia-frissítés verziója: 1.323.9.0
• Kiadás dátuma: 2020. augusztus 27.
• Platform: 4.18.2008.9
• Motor: 1.1.17400.5
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• További telemetriaesemények hozzáadása
• Továbbfejlesztett vizsgálati eseménytelemetria
• Továbbfejlesztett viselkedésfigyelés memóriavizsgálatokhoz
• Továbbfejlesztett makróstreamek vizsgálata
• Hozzáadva AMRunningMode Get-MpComputerStatus PowerShell-parancsmaghoz
• A DisableAntiSpyware figyelmen kívül lesz hagyva. A Microsoft Defender víruskereső automatikusan kikapcsol, ha egy másik víruskereső programot észlel.

Ismert problémák

• Egyikre sem.

2020. július (platform: 4.18.2007.8 | Motor: 1.1.17300.4)

• Biztonságiintelligencia-frissítés verziója: 1.321.30.0
• Kiadás dátuma: 2020. július 28.
• Platform: 4.18.2007.8
• Motor: 1.1.17300.4
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Továbbfejlesztett telemetria a BITS-hez
• Továbbfejlesztett Authenticode kódaláíró tanúsítvány érvényesítése

Ismert problémák

• Egyikre sem.

2020. június (platform: 4.18.2006.10 | Motor: 1.1.17200.2)

• Biztonságiintelligencia-frissítés verziója: 1.319.20.0
• Kiadás dátuma: 2020. június 22.
• Platform: 4.18.2006.10
• Motor: 1.1.17200.2
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Lehetőség a támogatási naplók helyének megadására
• Agresszív felzárkózási vizsgálat kihagyása passzív módban.
• A Defender frissítésének engedélyezése forgalmi díjas kapcsolatokon
• Kijavítottuk a teljesítményhangolást, ha a gyorsítótárazás le van tiltva
• Rögzített beállításjegyzék-lekérdezés
• Kijavítottuk a scantime véletlenszerűsítést az ADMX-ben

Ismert problémák

• Egyikre sem.

2020. május (platform: 4.18.2005.4 | Motor: 1.1.17100.2)

• Biztonságiintelligencia-frissítés verziója: 1.317.20.0
• Kiadás dátuma: 2020. május 26.
• Platform: 4.18.2005.4
• Motor: 1.1.17100.2
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Továbbfejlesztett naplózás vizsgálati eseményekhez
• Továbbfejlesztett felhasználói módú összeomlás kezelése.
• Eseménykövetés hozzáadva az illetéktelen módosítás elleni védelemhez
• Ki lett javítva az AMSI-minta beküldése
• Kijavítottuk az AMSI-felhő blokkolását
• Javítva lett a biztonsági frissítés telepítési naplója

Ismert problémák

• Egyikre sem.

2020. április (platform: 4.18.2004.6 | Motor: 1.1.17000.2)

• Biztonságiintelligencia-frissítés verziója: 1.315.12.0
• Kiadás dátuma: 2020. április 30.
• Platform: 4.18.2004.6
• Motor: 1.1.17000.2
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• A WDfilter fejlesztései
• További végrehajtható eseményadatok hozzáadása a támadásifelület-csökkentés észlelési eseményeihez
• Kijavítottuk a verzióinformációkat a diagnosztikai adatokban és a WMI-ben
• Ki lett javítva a platform helytelen verziója a felhasználói felületen a platformfrissítés után
• Dinamikus URL-cím információ a fájl nélküli veszélyforrások elleni védelemhez
• UEFI vizsgálati képesség
• A naplózás kiterjesztése a frissítésekhez

Ismert problémák

• Egyikre sem.

2020. március (platform: 4.18.2003.8 | Motor: 1.1.16900.2)

• Biztonságiintelligencia-frissítés verziója: 1.313.8.0
• Kiadás dátuma: 2020. március 24.
• Platform: 4.18.2003.8
• Motor: 1.1.16900.4
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Cpu-szabályozási lehetőség hozzáadva az MpCmdRun parancshoz
• Diagnosztikai képesség javítása
• biztonsági intelligencia időtúllépésének csökkentése (5 perc)
• Az AMSI-motor belső naplóképességének kiterjesztése
• Folyamatblokkolással kapcsolatos értesítések javítása

Ismert problémák

• [Javítva] A Microsoft Defender víruskereső kihagyja a fájlokat a vizsgálat futtatásakor.

2020. február (platform: - | Motor: 1.1.16800.2)

• Biztonságiintelligencia-frissítés verziója: 1.311.4.0
• Kiadás dátuma: 2020. február 25.
• Platform/ügyfél: -
• Motor: 1.1.16800.2
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Egyikre sem.

Ismert problémák

• Egyikre sem.

2020. január (platform: 4.18.2001.10 | Motor: 1.1.16700.2)

• Biztonságiintelligencia-frissítés verziója: 1.309.32.0
• Kiadás dátuma: 2020. január 30.
• Platform/ügyfél: 4.18.2001.10
• Motor: 1.1.16700.2
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Ki lett javítva a BSOD az Exchange-et tartalmazó WS2016-on
• Platformfrissítések támogatása a TMP hálózati útvonalra való átirányításakor
• A platform- és motorverziók hozzá vannak adva a WDSI-hez
• vészhelyzeti aláírás frissítésének kiterjesztése passzív módra
• A 4.18.1911.3-ás lefagyás javítása

Ismert problémák

• [Javítva] A modern készenléti üzemmódot használó eszközöknél lefagyhat a Windows Defender szűrőillesztője, ami a védelem hiányát eredményezheti. Úgy tűnik, hogy az érintett gépek nem frissültek a legújabb kártevőirtó platformra.

Fontos

Ez a frissítés a következő:

• az SHA2 támogatásához a platform alacsonyabb verzióját futtató RS1-eszközökre van szükség;
• újraindítási jelzővel rendelkezik a függő problémákkal rendelkező rendszerekhez;
• 2020 áprilisában újra kiadták, és nem lépnek át újabb frissítések a jövőbeli elérhetőség fenntartása érdekében;
• az újraindítási követelmény miatt frissítésként van kategorizálva; és
• csak a Windows Update-ben érhető el.

2019. november (platform: 4.18.1911.3 | Motor: 1.1.16600.7)

• Biztonságiintelligencia-frissítés verziója: 1.307.13.0
• Kiadás dátuma: 2019. december 7.
• Platform: 4.18.1911.3
• Motor: 1.1.17000.7
• Támogatási fázis: Nincs támogatás

Újdonságok

• Kijavított MpCmdRun nyomkövetési szint
• Kijavítottuk a WDFilter verzióinformációit
• Értesítések javítása (PUA)
• MRT-naplók hozzáadása a fájlok támogatásához

Ismert problémák

• A frissítés telepítésekor az eszköznek a 4.18.2001.10-es gyorscsomagra van szüksége ahhoz, hogy a legújabb platformverzióra tudjon frissíteni.

Tipp

Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.