Megosztás a következőn keresztül:


Microsoft Defender víruskereső biztonsági intelligenciája és termékfrissítései

Érintett szolgáltatás:

Platformok

  • A Windows

A Microsoft Defender víruskereső naprakészen tartása kritikus fontosságú annak biztosításához, hogy eszközei a legújabb technológiával és funkciókkal rendelkezzenek az új kártevők és támadási technikák elleni védelemhez. Frissítse a víruskereső védelmét, még akkor is, ha Microsoft Defender víruskereső passzív módban fut. Ez a cikk az Microsoft Defender víruskereső naprakészen tartásához szükséges két frissítéstípusról tartalmaz információkat:

Ez a cikk a következőket is tartalmazza:

A motor, a platform és az aláírás legfrissebb dátumának megtekintéséhez lásd: Biztonságiintelligencia-frissítések Microsoft Defender víruskeresőhöz és más Microsoft kártevőirtókhoz.

Tipp

A cikk kiegészítőjeként tekintse meg a Security Analyzer beállítási útmutatót az ajánlott eljárások áttekintéséhez és a védelem megerősítéséhez, a megfelelőség javításához és a kiberbiztonsági környezetben való magabiztos navigáláshoz. A környezeten alapuló testreszabott felhasználói élmény érdekében a Security Analyzer automatikus beállítási útmutatóját a Microsoft 365 Felügyeleti központ érheti el.

Biztonságiintelligencia-frissítések

Microsoft Defender víruskereső felhőalapú védelmet (más néven Microsoft Advanced Protection Service-t vagy MAPS-t) használ, és rendszeres időközönként dinamikus biztonságiintelligencia-frissítéseket tölt le, hogy nagyobb védelmet nyújtson. Ezek a dinamikus frissítések nem veszik át a rendszeres biztonságiintelligencia-frissítések helyét a biztonságiintelligencia-frissítési KB2267602.

Megjegyzés:

Frissítések a következő KB-k alatt jelennek meg:

  • Microsoft Defender víruskereső: KB2267602
  • System Center Endpoint Protection: KB2461484

A felhőben biztosított védelem mindig be van kapcsolva, és aktív internetkapcsolatot igényel a működéshez. A biztonságiintelligencia-frissítések ütemezett ütemezés szerint történnek (szabályzattal konfigurálhatók). További információ: A Microsoft által biztosított felhőalapú védelem használata Microsoft Defender víruskeresőben.

A legutóbbi biztonságiintelligencia-frissítések listáját lásd: Biztonságiintelligencia-frissítések Microsoft Defender víruskeresőhöz és más Microsoft kártevőirtókhoz.

A motorfrissítések a biztonságiintelligencia-frissítések részét képezik, és havonta jelennek meg.

Termékfrissítések

Microsoft Defender víruskereső használatához havi frissítések (KB4052623) úgynevezett platformfrissítések szükségesek.

A frissítések terjesztését az alábbi módszerek egyikével kezelheti:

További információ: A víruskereső védelmi frissítéseinek Microsoft Defender forrásainak kezelése.

Fontos tudnivalók a termékfrissítésekről

Platform- és motorkiadások

Frissítések a következőket tartalmazzák:

  • Teljesítménybeli fejlesztések
  • Szervizelhetőségi fejlesztések
  • Integrációs fejlesztések (felhő, Microsoft Defender XDR)

2025. május (platform: 4.18.25050.5 | Motor: 1.1.25050.6)

  • Biztonságiintelligencia-frissítés verziója: 1.431.19.0
  • Kiadás dátuma: 2025. június 13. (Engine) / 2025. június 13. (platform)
  • Platform: 4.18.25050.5
  • Motor: 1.1.25050.6
  • Támogatási fázis: Biztonság és kritikus Frissítések

Újdonságok

  • A Windows többszintű termékváltozatai mostantól megfelelően ügyfél-termékváltozatokként vannak besorolva az aláírások verziószámozásához
  • EnableDynamicSignatureDroppedEventReportingA konfiguráció mostantól elérhető a Intune-ben (lásd: 2011-ös eseményazonosító)
  • A megjelenített név és a leírás mostantól helyesen jelenik meg a Windows-szolgáltatások eszközvezérlő szűrőillesztőjében
  • Javult a kernelillesztő teljesítménye
  • A magas hálózatkihasználtság során bekövetkező csomagvesztéssel kapcsolatos hálózatvédelmi teljesítmény javítása
  • Megbízhatósági fejlesztések a hálózatvédelemben a szolgáltatás leállítása során
  • Bővített 1000-s eseményazonosító a prioritás belefoglalásához ScanOnlyIfIdle és vizsgálatához
  • Továbbfejlesztett eszközvezérlés Windows Portal eszközfelderítés (WPD) a Fájlkezelőben. (További információ az eszközvezérlésről: Eszközvezérlési szabályzatminták és forgatókönyvek.)
  • Megoldottuk az eszközállapot-jelentések eltérését az aláírás közzététele és az aláírás telepítésének dátuma és időpontja között
  • Teljesítménybeli fejlesztések bővített attribútumokkal rendelkező fájlok/mappák vizsgálatakor
  • Megbízhatósági javulás a Defender kernelillesztőjében, hogy elkerülje az összeomlást, ha túl nagy a lemezbemenet/-kimenet
  • Exponenciális visszatartási támogatás hozzáadva a Core Service 1DS-kezelő telemetriai modulhoz a memóriahasználattal és a DNS-elárasztással kapcsolatos problémák kezelése érdekében

2025. április (platform: 4.18.25040.2 | Motor: 1.1.25040.1)

  • Biztonságiintelligencia-frissítés verziója: 1.429.3.0
  • Kiadási dátum: 2025. május 14. (Engine) / 2025. május 22. (platform)
  • Platform: 4.18.25040.2
  • Motor: 1.1.25040.1
  • Támogatási fázis: Biztonság és kritikus Frissítések

Újdonságok

  • Kijavítottuk azt a TVM-blokkolást, amely miatt nem sikerült blokkolni egy megbízható fájlt
  • Kijavítottuk Microsoft Defender platform frissítési időbélyegét, hogy tükrözze a tényleges frissítési időt.
  • Az 1002-s esemény (a kártevőirtó vizsgálat le lett állítva, mielőtt befejeződött) most már tartalmazza a leállítás okát.
  • További részletek hozzáadva az 1000-hez (a vizsgálat elkezdődött), például a vizsgálati eseményindítóhoz és a tétlen vizsgálathoz.
  • Továbbfejlesztett támadásifelület-csökkentési fájlfeldolgozás az "engedélyezés" jelzők (IOK) megfelelő kezeléséhez.
  • Az újraindult vagy hibernált gépek állapotjelentésének javítása.
  • Javítottuk az intelligens alkalmazásvezérlés (SAC) megbízható fájlkezelésének teljesítményét.
  • Továbbfejlesztett eszközvezérlési logika offline nyomtatókhoz.

2025. március (platform: 4.18.25030.2 | Motor 1.1.25030.1)

  • Biztonságiintelligencia-frissítés verziója: 1.427.3.0
  • Kiadás dátuma: 2025. április 1 . (Engine) / 2025. április 9 . (platform)
  • Platform: 4.18.25030.2
  • Motor: 1.1.25030.1
  • Támogatási fázis: Biztonság és kritikus Frissítések

Újdonságok

  • Az eszközvezérlési beállítások jobb gyorsítótárazása az időnként csatlakoztatott környezetek megbízhatóságának javítása érdekében.
  • A hálózati helyeken lévő fájlok hozzáférésen belüli vizsgálatának teljesítménybeli javulása.
  • Kijavítottuk a Defender szolgáltatásleírását, hogy az megfeleljen a legújabb telepített verziónak.
  • Továbbfejlesztett Defender-motorfrissítési logika, ha a frissítést egy egyéni rendszerkép tartalmazza.
  • Javítás az állapotjelentésekben, ahol az aláírásfrissítési adatok helytelenek lehetnek.
  • Kijavítottuk a Get-MpPreference PowerShell-parancsmaggal felügyelt mappahozzáférés (CFA) által védett mappákkal kapcsolatos jelentési hibát, amikor a CFA le van tiltva.
  • Jobb teljesítmény upx csomagolt fájlok vizsgálatakor (Ultimate Packer eXecutables esetén), és frissítette az ellenőrzési folyamatot, hogy ellenőrizze a csomagolt fájl integritását.
  • A hagyományos felhők megkülönböztetésének támogatása mostantól lehetővé teszi a tiszta biztonsági rések (IoC) aláírásainak használatát a támadásifelület-csökkentés (ASR) során.

Korábbi verziófrissítések: Csak technikai frissítés támogatása

Az új csomagverzió kiadása után az előző két verzió támogatása csak technikai támogatásra csökken. A korábbi verziókkal kapcsolatos további információkért lásd: Microsoft Defender Víruskereső frissítések: Korábbi verziók technikai frissítés támogatásához.

Microsoft Defender víruskereső platform és motor támogatása

A platform- és motorfrissítések havi rendszeresség szerint érhetők el. A teljes körű támogatás érdekében tartsa naprakészen a legújabb platform- és motorfrissítéseket. Támogatási struktúránk dinamikus, két fázisban fejlődik a legújabb platform és motorverzió elérhetőségétől függően:

  • Biztonsági és kritikus Frissítések karbantartási fázis – A legújabb platform és motorverzió futtatásakor a kártevőirtó platform biztonsági és kritikus frissítéseit is megkaphatja.

  • Technikai támogatás (csak) fázis – Egy új platform- és motorverzió kiadása után a régebbi verziók (N-2) támogatása csak technikai támogatásra csökken. Az N-2-nél régebbi platform- és motorverziók már nem támogatottak. Technikai támogatást továbbra is biztosítunk a Windows 10 kiadási verzióról (lásd a Windows 10 kiadásokban szereplő platformverziót) a legújabb platformverzióra történő frissítéshez.

A technikai támogatási (csak) fázisban a kereskedelmileg ésszerű támogatási incidensek a Microsoft ügyfélszolgálati & támogatásán és a Microsoft felügyelt támogatási ajánlatain keresztül (például Premier szintű támogatás) érhetők el. Ha egy támogatási incidens további útmutatás céljából eszkalálást igényel a fejlesztéshez, nem biztonsági frissítést igényel, vagy biztonsági frissítést igényel, a rendszer arra kéri az ügyfeleket, hogy frissítsenek a legújabb platformverzióra vagy egy köztes frissítésre (*).

Megjegyzés:

Ha manuálisan telepíti Microsoft Defender víruskereső platform frissítését, vagy ha szkriptet vagy nem Microsoft-felügyeleti terméket használ Microsoft Defender víruskereső platform frissítésének telepítéséhez, győződjön meg arról, hogy a verzió 4.18.2001.10 telepítve van a Microsoft Update katalógusból a platformfrissítés (N-2) legújabb verziójának telepítése előtt.

Frissítés telepítése

A legújabb biztonságiintelligencia- és víruskeresőmotor-frissítések telepítéséhez az alábbi módszerek bármelyikét használhatja:

  • Windows Update
  • Windows Update kiszolgáló (WSUS)
  • Szoftverfrissítési pont (SUP)
  • Fájlkiszolgáló
  • Windows biztonság alkalmazás: Lásd: Microsoft Defender víruskereső az Windows biztonság alkalmazásban
  • Parancssor, az alábbiak szerint:
    • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate
    • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate \\FileServer\ShareName
    • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate -MMPC

További információ: A víruskereső védelmi frissítéseinek Microsoft Defender forrásainak kezelése.

A legújabb platformfrissítések beszerzéséhez az alábbi módszerek bármelyikét használhatja:

Frissítés visszaállítása

Ha egy frissítés után problémákba ütközik, visszaállíthatja az előző vagy a beérkezett üzeneteket tartalmazó verziót.

Forgatókönyv Parancs
Biztonságiintelligencia-frissítések visszaállítása a biztonságiintelligencia-verzió előző vagy eredeti beérkezett üzenetekre való verziójára "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions
A motorverzió visszaállítása az előző verzióra "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions -Engine
Platformfrissítés visszaállítása az előző verzióra "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform
A frissítések visszaállítása az operációs rendszerrel szállított verzióra (%ProgramFiles%\Windows Defender) "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform

A Windows 10-kiadásokban szereplő platformverzió

A táblázat az Microsoft Defender víruskereső platformot és a legújabb Windows 10 kiadásokkal szállított motorverziókat tartalmazza:

Windows 10 kiadás Platformverzió Motorverzió Támogatási fázis
2004 (20H1/20H2) 4.18.1909.6 1.1.17000.2 Technikai frissítés támogatása (csak)
1909 (19H2) 4.18.1902.5 1.1.16700.3 Technikai frissítés támogatása (csak)
1903 (19H1) 4.18.1902.5 1.1.15600.4 Technikai frissítés támogatása (csak)
1809 (RS5) 4.18.1807.5 1.1.15000.2 Technikai frissítés támogatása (csak)
1803 (RS4) 4.13.17134.1 1.1.14600.4 Technikai frissítés támogatása (csak)
1709 (RS3) 4.12.16299.15 1.1.14104.0 Technikai frissítés támogatása (csak)
1703 (RS2) 4.11.15603.2 1.1.13504.0 Technikai frissítés támogatása (csak)
1607 (RS1) 4.10.14393.3683 1.1.12805.0 Technikai frissítés támogatása (csak)

A kiadással kapcsolatos Windows 10 információkért tekintse meg a Windows életciklusának adatlapját.

Megjegyzés:

Windows Server 2016 az RS1-hez hasonló platformverzióval rendelkezik, és ugyanabban a támogatási fázisban van: Technikai frissítés támogatása (csak)
Windows Server 2019 az RS5-höz hasonló platformverzióval rendelkezik, és ugyanabban a támogatási fázisban van: Technikai frissítés támogatása (csak)

Frissítések az üzembehelyezési rendszerképek karbantartásához és kezeléséhez (DISM)

A védelem hiányosságainak elkerülése érdekében tartsa naprakészen az operációs rendszer telepítési lemezképeit a legújabb víruskereső és kártevőirtó frissítésekkel. Frissítések a következőkhöz érhetők el:

  • Windows 10 és 11 (Enterprise, Pro és Home kiadások)
  • Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016 és Windows Server 2012 R2
  • WIM- és VHD-fájlok (x)

Frissítések megjelent az x86, x64 és Arm64 Windows architektúrához.

További információ: Microsoft Defender Windows operációsrendszer-telepítési lemezképek frissítése.

Az új csomagverzió kiadása után az előző két verzió támogatása csak technikai támogatásra csökken. A korábbi verziók listájának megtekintéséhez lásd: Korábbi DISM-frissítések.

1.431.97.0

  • Defender-verzió: 1.431.97.0
  • Biztonságiintelligencia-verzió: 1.431.97.0
  • Platformverzió: 4.18.25050.5
  • Motorverzió: 1.25050.6

Javítások

  • Egyikre sem.

További információk

  • Egyikre sem.

1.431.54.0

  • Defender-verzió: 1.431.54.0
  • Biztonságiintelligencia-verzió: 1.431.54.0
  • Platformverzió: 4.18.25050.5
  • Motorverzió: 1.25050.2

Javítások

  • Egyikre sem.

További információk

  • Egyikre sem.

1.429.122.0

  • Defender-verzió: 1.429.122.0
  • Aláírás verziója: 1.429.122.0
  • Platformverzió: 4.18.25040.2
  • Motorverzió: 1.25040.1

Javítások

  • Egyikre sem.

További információk

  • Egyikre sem.

További források

Cikk Leírás
windowsos operációsrendszer-telepítési lemezképek frissítésének Microsoft Defender Tekintse át az operációs rendszer telepítési lemezképeinek kártevőirtó frissítési csomagjait (WIM- és VHD-fájlok). Microsoft Defender víruskereső frissítések letöltése Windows 10 (Enterprise, Pro és Home kiadások), Windows Server 2019, Windows Server 2022, Windows Server 2016 és Windows Server 2012 R2 telepítési lemezképeket.
A védelmi frissítések letöltésének és alkalmazásának kezelése A védelmi frissítések számos forrásból elérhetőek.
A védelmi frissítések letöltésének és alkalmazásának kezelése Ütemezheti, hogy mikor kell letölteni a védelmi frissítéseket.
Elavult végpontok frissítéseinek kezelése Ha egy végpont nem talál egy frissítést vagy ütemezett vizsgálatot, kényszerítheti a frissítést, vagy ellenőrizheti, amikor a felhasználó legközelebb bejelentkezik.
Eseményalapú kényszerített frissítések kezelése Beállíthatja, hogy a védelmi frissítések az indításkor vagy bizonyos felhőben történő védelmi események után töltődjenek le.
Mobileszközök és virtuális gépek frissítéseinek kezelése Megadhatja a beállításokat, például azt, hogy a frissítések az akkumulátor töltöttségén történjenek-e, ami különösen hasznos a mobileszközök és a virtuális gépek esetében.
Végponthoz készült Microsoft Defender EDR-érzékelő frissítése Frissítheti a 2021-ben kiadott új Végponthoz készült Microsoft Defender egyesített megoldáscsomagban található EDR-érzékelőt (MsSense.exe).

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.