Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. és 2. csomag
- Microsoft Defender víruskereső
Platformok
- A Windows
A Microsoft Defender víruskereső naprakészen tartása kritikus fontosságú annak biztosításához, hogy eszközei a legújabb technológiával és funkciókkal rendelkezzenek az új kártevők és támadási technikák elleni védelemhez. Frissítse a víruskereső védelmét, még akkor is, ha Microsoft Defender víruskereső passzív módban fut. Ez a cikk az Microsoft Defender víruskereső naprakészen tartásához szükséges két frissítéstípusról tartalmaz információkat:
Ez a cikk a következőket is tartalmazza:
- Microsoft Defender víruskereső platform támogatása
- Frissítés visszaállítása (ha szükséges)
- A Windows 10-kiadásokban szereplő platformverzió
- Frissítések az üzembehelyezési rendszerképek karbantartásához és kezeléséhez (DISM)
A motor, a platform és az aláírás legfrissebb dátumának megtekintéséhez lásd: Biztonságiintelligencia-frissítések Microsoft Defender víruskeresőhöz és más Microsoft kártevőirtókhoz.
Tipp
A cikk kiegészítőjeként tekintse meg a Security Analyzer beállítási útmutatót az ajánlott eljárások áttekintéséhez és a védelem megerősítéséhez, a megfelelőség javításához és a kiberbiztonsági környezetben való magabiztos navigáláshoz. A környezeten alapuló testreszabott felhasználói élmény érdekében a Security Analyzer automatikus beállítási útmutatóját a Microsoft 365 Felügyeleti központ érheti el.
Biztonságiintelligencia-frissítések
Microsoft Defender víruskereső felhőalapú védelmet (más néven Microsoft Advanced Protection Service-t vagy MAPS-t) használ, és rendszeres időközönként dinamikus biztonságiintelligencia-frissítéseket tölt le, hogy nagyobb védelmet nyújtson. Ezek a dinamikus frissítések nem veszik át a rendszeres biztonságiintelligencia-frissítések helyét a biztonságiintelligencia-frissítési KB2267602.
Megjegyzés:
Frissítések a következő KB-k alatt jelennek meg:
- Microsoft Defender víruskereső: KB2267602
- System Center Endpoint Protection: KB2461484
A felhőben biztosított védelem mindig be van kapcsolva, és aktív internetkapcsolatot igényel a működéshez. A biztonságiintelligencia-frissítések ütemezett ütemezés szerint történnek (szabályzattal konfigurálhatók). További információ: A Microsoft által biztosított felhőalapú védelem használata Microsoft Defender víruskeresőben.
A legutóbbi biztonságiintelligencia-frissítések listáját lásd: Biztonságiintelligencia-frissítések Microsoft Defender víruskeresőhöz és más Microsoft kártevőirtókhoz.
A motorfrissítések a biztonságiintelligencia-frissítések részét képezik, és havonta jelennek meg.
Termékfrissítések
Microsoft Defender víruskereső használatához havi frissítések (KB4052623) úgynevezett platformfrissítések szükségesek.
A frissítések terjesztését az alábbi módszerek egyikével kezelheti:
- Windows Server Update Service (WSUS)
- Microsoft Configuration Manager
- A Microsoft- és Windows-frissítések a hálózat végpontjaira való telepítéséhez használt szokásos módszerek.
- UNC-megosztás
További információ: A víruskereső védelmi frissítéseinek Microsoft Defender forrásainak kezelése.
Fontos tudnivalók a termékfrissítésekről
A havi frissítések fázisokban jelennek meg, így több csomag jelenik meg a Windows Server Update Servicesben.
Ez a cikk a széles körű kiadási csatornában található változásokat sorolja fel. A legújabb széles csatornás kiadást itt tekintjük meg.
A fokozatos bevezetési folyamatról és a következő kiadással kapcsolatos további információkért lásd: A Microsoft Defender frissítések fokozatos bevezetési folyamatának kezelése.
A biztonságiintelligencia-frissítésekkel kapcsolatos további információkért lásd: Biztonságiintelligencia-frissítések Microsoft Defender víruskeresőhöz és más Microsoft kártevőirtókhoz.
Ha Microsoft Defender folyamatok listáját keresi, tekintse meg a proxykiszolgáló Végponthoz készült Microsoft Defender szolgáltatás URL-címeinek elérésének engedélyezése című témakör táblázatát. A lap felsorolja azokat a szolgáltatásokat és a hozzájuk tartozó URL-címeket is, amelyekhez a hálózatnak csatlakoznia kell.
A platformfrissítések ideiglenesen elhalaszthatók, ha más védelmi funkciók, például a végponti DLP vagy az eszközvezérlés aktívan figyelik a futó folyamatokat. A platformfrissítések újrapróbálkozása újraindítás után vagy az összes figyelt szolgáltatás leállítása után történik.
A Microsoft Endpoint Configuration Manager/Windows Server Update Services (MECM/WSUS) katalógusában a kategória Végponthoz készült Microsoft Defender tartalmazza a szolgáltatás frissítéseit KB5005292
MSSense
. KB5005292 tartalmazza a Végponthoz készült Microsoft Defender végpontészlelés és -válasz (EDR) érzékelő frissítéseit és javításait. További információ: Végponthoz készült Microsoft Defender frissítés az EDR-érzékelőhöz és a Windows Végponthoz készült Microsoft Defender újdonságai.
Platform- és motorkiadások
Frissítések a következőket tartalmazzák:
- Teljesítménybeli fejlesztések
- Szervizelhetőségi fejlesztések
- Integrációs fejlesztések (felhő, Microsoft Defender XDR)
2025. május (platform: 4.18.25050.5 | Motor: 1.1.25050.6)
- Biztonságiintelligencia-frissítés verziója: 1.431.19.0
- Kiadás dátuma: 2025. június 13. (Engine) / 2025. június 13. (platform)
- Platform: 4.18.25050.5
- Motor: 1.1.25050.6
- Támogatási fázis: Biztonság és kritikus Frissítések
Újdonságok
- A Windows többszintű termékváltozatai mostantól megfelelően ügyfél-termékváltozatokként vannak besorolva az aláírások verziószámozásához
-
EnableDynamicSignatureDroppedEventReporting
A konfiguráció mostantól elérhető a Intune-ben (lásd: 2011-ös eseményazonosító) - A megjelenített név és a leírás mostantól helyesen jelenik meg a Windows-szolgáltatások eszközvezérlő szűrőillesztőjében
- Javult a kernelillesztő teljesítménye
- A magas hálózatkihasználtság során bekövetkező csomagvesztéssel kapcsolatos hálózatvédelmi teljesítmény javítása
- Megbízhatósági fejlesztések a hálózatvédelemben a szolgáltatás leállítása során
-
Bővített 1000-s eseményazonosító a prioritás belefoglalásához
ScanOnlyIfIdle
és vizsgálatához - Továbbfejlesztett eszközvezérlés Windows Portal eszközfelderítés (WPD) a Fájlkezelőben. (További információ az eszközvezérlésről: Eszközvezérlési szabályzatminták és forgatókönyvek.)
- Megoldottuk az eszközállapot-jelentések eltérését az aláírás közzététele és az aláírás telepítésének dátuma és időpontja között
- Teljesítménybeli fejlesztések bővített attribútumokkal rendelkező fájlok/mappák vizsgálatakor
- Megbízhatósági javulás a Defender kernelillesztőjében, hogy elkerülje az összeomlást, ha túl nagy a lemezbemenet/-kimenet
- Exponenciális visszatartási támogatás hozzáadva a Core Service 1DS-kezelő telemetriai modulhoz a memóriahasználattal és a DNS-elárasztással kapcsolatos problémák kezelése érdekében
2025. április (platform: 4.18.25040.2 | Motor: 1.1.25040.1)
- Biztonságiintelligencia-frissítés verziója: 1.429.3.0
- Kiadási dátum: 2025. május 14. (Engine) / 2025. május 22. (platform)
- Platform: 4.18.25040.2
- Motor: 1.1.25040.1
- Támogatási fázis: Biztonság és kritikus Frissítések
Újdonságok
- Kijavítottuk azt a TVM-blokkolást, amely miatt nem sikerült blokkolni egy megbízható fájlt
- Kijavítottuk Microsoft Defender platform frissítési időbélyegét, hogy tükrözze a tényleges frissítési időt.
- Az 1002-s esemény (a kártevőirtó vizsgálat le lett állítva, mielőtt befejeződött) most már tartalmazza a leállítás okát.
- További részletek hozzáadva az 1000-hez (a vizsgálat elkezdődött), például a vizsgálati eseményindítóhoz és a tétlen vizsgálathoz.
- Továbbfejlesztett támadásifelület-csökkentési fájlfeldolgozás az "engedélyezés" jelzők (IOK) megfelelő kezeléséhez.
- Az újraindult vagy hibernált gépek állapotjelentésének javítása.
- Javítottuk az intelligens alkalmazásvezérlés (SAC) megbízható fájlkezelésének teljesítményét.
- Továbbfejlesztett eszközvezérlési logika offline nyomtatókhoz.
2025. március (platform: 4.18.25030.2 | Motor 1.1.25030.1)
- Biztonságiintelligencia-frissítés verziója: 1.427.3.0
- Kiadás dátuma: 2025. április 1 . (Engine) / 2025. április 9 . (platform)
- Platform: 4.18.25030.2
- Motor: 1.1.25030.1
- Támogatási fázis: Biztonság és kritikus Frissítések
Újdonságok
- Az eszközvezérlési beállítások jobb gyorsítótárazása az időnként csatlakoztatott környezetek megbízhatóságának javítása érdekében.
- A hálózati helyeken lévő fájlok hozzáférésen belüli vizsgálatának teljesítménybeli javulása.
- Kijavítottuk a Defender szolgáltatásleírását, hogy az megfeleljen a legújabb telepített verziónak.
- Továbbfejlesztett Defender-motorfrissítési logika, ha a frissítést egy egyéni rendszerkép tartalmazza.
- Javítás az állapotjelentésekben, ahol az aláírásfrissítési adatok helytelenek lehetnek.
- Kijavítottuk a Get-MpPreference PowerShell-parancsmaggal felügyelt mappahozzáférés (CFA) által védett mappákkal kapcsolatos jelentési hibát, amikor a CFA le van tiltva.
- Jobb teljesítmény upx csomagolt fájlok vizsgálatakor (Ultimate Packer eXecutables esetén), és frissítette az ellenőrzési folyamatot, hogy ellenőrizze a csomagolt fájl integritását.
- A hagyományos felhők megkülönböztetésének támogatása mostantól lehetővé teszi a tiszta biztonsági rések (IoC) aláírásainak használatát a támadásifelület-csökkentés (ASR) során.
Korábbi verziófrissítések: Csak technikai frissítés támogatása
Az új csomagverzió kiadása után az előző két verzió támogatása csak technikai támogatásra csökken. A korábbi verziókkal kapcsolatos további információkért lásd: Microsoft Defender Víruskereső frissítések: Korábbi verziók technikai frissítés támogatásához.
Microsoft Defender víruskereső platform és motor támogatása
A platform- és motorfrissítések havi rendszeresség szerint érhetők el. A teljes körű támogatás érdekében tartsa naprakészen a legújabb platform- és motorfrissítéseket. Támogatási struktúránk dinamikus, két fázisban fejlődik a legújabb platform és motorverzió elérhetőségétől függően:
Biztonsági és kritikus Frissítések karbantartási fázis – A legújabb platform és motorverzió futtatásakor a kártevőirtó platform biztonsági és kritikus frissítéseit is megkaphatja.
Technikai támogatás (csak) fázis – Egy új platform- és motorverzió kiadása után a régebbi verziók (N-2) támogatása csak technikai támogatásra csökken. Az N-2-nél régebbi platform- és motorverziók már nem támogatottak. Technikai támogatást továbbra is biztosítunk a Windows 10 kiadási verzióról (lásd a Windows 10 kiadásokban szereplő platformverziót) a legújabb platformverzióra történő frissítéshez.
A technikai támogatási (csak) fázisban a kereskedelmileg ésszerű támogatási incidensek a Microsoft ügyfélszolgálati & támogatásán és a Microsoft felügyelt támogatási ajánlatain keresztül (például Premier szintű támogatás) érhetők el. Ha egy támogatási incidens további útmutatás céljából eszkalálást igényel a fejlesztéshez, nem biztonsági frissítést igényel, vagy biztonsági frissítést igényel, a rendszer arra kéri az ügyfeleket, hogy frissítsenek a legújabb platformverzióra vagy egy köztes frissítésre (*).
Megjegyzés:
Ha manuálisan telepíti Microsoft Defender víruskereső platform frissítését, vagy ha szkriptet vagy nem Microsoft-felügyeleti terméket használ Microsoft Defender víruskereső platform frissítésének telepítéséhez, győződjön meg arról, hogy a verzió 4.18.2001.10
telepítve van a Microsoft Update katalógusból a platformfrissítés (N-2) legújabb verziójának telepítése előtt.
Frissítés telepítése
A legújabb biztonságiintelligencia- és víruskeresőmotor-frissítések telepítéséhez az alábbi módszerek bármelyikét használhatja:
- Windows Update
- Windows Update kiszolgáló (WSUS)
- Szoftverfrissítési pont (SUP)
- Fájlkiszolgáló
- Windows biztonság alkalmazás: Lásd: Microsoft Defender víruskereső az Windows biztonság alkalmazásban
- Parancssor, az alábbiak szerint:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate \\FileServer\ShareName
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate -MMPC
További információ: A víruskereső védelmi frissítéseinek Microsoft Defender forrásainak kezelése.
A legújabb platformfrissítések beszerzéséhez az alábbi módszerek bármelyikét használhatja:
Windows Update
Windows Update kiszolgáló (WSUS)
Szoftverfrissítési pont (SUP)
Windows biztonság alkalmazás: Lásd: Microsoft Defender víruskereső az Windows biztonság alkalmazásban
Frissítés visszaállítása
Ha egy frissítés után problémákba ütközik, visszaállíthatja az előző vagy a beérkezett üzeneteket tartalmazó verziót.
Forgatókönyv | Parancs |
---|---|
Biztonságiintelligencia-frissítések visszaállítása a biztonságiintelligencia-verzió előző vagy eredeti beérkezett üzenetekre való verziójára | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions |
A motorverzió visszaállítása az előző verzióra | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions -Engine |
Platformfrissítés visszaállítása az előző verzióra | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform |
A frissítések visszaállítása az operációs rendszerrel szállított verzióra (%ProgramFiles%\Windows Defender ) |
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform |
A Windows 10-kiadásokban szereplő platformverzió
A táblázat az Microsoft Defender víruskereső platformot és a legújabb Windows 10 kiadásokkal szállított motorverziókat tartalmazza:
Windows 10 kiadás | Platformverzió | Motorverzió | Támogatási fázis |
---|---|---|---|
2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
Technikai frissítés támogatása (csak) |
1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
Technikai frissítés támogatása (csak) |
1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
Technikai frissítés támogatása (csak) |
1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
Technikai frissítés támogatása (csak) |
1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
Technikai frissítés támogatása (csak) |
1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
Technikai frissítés támogatása (csak) |
1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
Technikai frissítés támogatása (csak) |
1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
Technikai frissítés támogatása (csak) |
A kiadással kapcsolatos Windows 10 információkért tekintse meg a Windows életciklusának adatlapját.
Megjegyzés:
Windows Server 2016 az RS1-hez hasonló platformverzióval rendelkezik, és ugyanabban a támogatási fázisban van: Technikai frissítés támogatása (csak)
Windows Server 2019 az RS5-höz hasonló platformverzióval rendelkezik, és ugyanabban a támogatási fázisban van: Technikai frissítés támogatása (csak)
Frissítések az üzembehelyezési rendszerképek karbantartásához és kezeléséhez (DISM)
A védelem hiányosságainak elkerülése érdekében tartsa naprakészen az operációs rendszer telepítési lemezképeit a legújabb víruskereső és kártevőirtó frissítésekkel. Frissítések a következőkhöz érhetők el:
- Windows 10 és 11 (Enterprise, Pro és Home kiadások)
- Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016 és Windows Server 2012 R2
- WIM- és VHD-fájlok (x)
Frissítések megjelent az x86, x64 és Arm64 Windows architektúrához.
További információ: Microsoft Defender Windows operációsrendszer-telepítési lemezképek frissítése.
Az új csomagverzió kiadása után az előző két verzió támogatása csak technikai támogatásra csökken. A korábbi verziók listájának megtekintéséhez lásd: Korábbi DISM-frissítések.
1.431.97.0
- Defender-verzió:
1.431.97.0
- Biztonságiintelligencia-verzió:
1.431.97.0
- Platformverzió:
4.18.25050.5
- Motorverzió:
1.25050.6
Javítások
- Egyikre sem.
További információk
- Egyikre sem.
1.431.54.0
- Defender-verzió:
1.431.54.0
- Biztonságiintelligencia-verzió:
1.431.54.0
- Platformverzió:
4.18.25050.5
- Motorverzió:
1.25050.2
Javítások
- Egyikre sem.
További információk
- Egyikre sem.
1.429.122.0
- Defender-verzió:
1.429.122.0
- Aláírás verziója:
1.429.122.0
- Platformverzió:
4.18.25040.2
- Motorverzió:
1.25040.1
Javítások
- Egyikre sem.
További információk
- Egyikre sem.
További források
Cikk | Leírás |
---|---|
windowsos operációsrendszer-telepítési lemezképek frissítésének Microsoft Defender | Tekintse át az operációs rendszer telepítési lemezképeinek kártevőirtó frissítési csomagjait (WIM- és VHD-fájlok). Microsoft Defender víruskereső frissítések letöltése Windows 10 (Enterprise, Pro és Home kiadások), Windows Server 2019, Windows Server 2022, Windows Server 2016 és Windows Server 2012 R2 telepítési lemezképeket. |
A védelmi frissítések letöltésének és alkalmazásának kezelése | A védelmi frissítések számos forrásból elérhetőek. |
A védelmi frissítések letöltésének és alkalmazásának kezelése | Ütemezheti, hogy mikor kell letölteni a védelmi frissítéseket. |
Elavult végpontok frissítéseinek kezelése | Ha egy végpont nem talál egy frissítést vagy ütemezett vizsgálatot, kényszerítheti a frissítést, vagy ellenőrizheti, amikor a felhasználó legközelebb bejelentkezik. |
Eseményalapú kényszerített frissítések kezelése | Beállíthatja, hogy a védelmi frissítések az indításkor vagy bizonyos felhőben történő védelmi események után töltődjenek le. |
Mobileszközök és virtuális gépek frissítéseinek kezelése | Megadhatja a beállításokat, például azt, hogy a frissítések az akkumulátor töltöttségén történjenek-e, ami különösen hasznos a mobileszközök és a virtuális gépek esetében. |
Végponthoz készült Microsoft Defender EDR-érzékelő frissítése | Frissítheti a 2021-ben kiadott új Végponthoz készült Microsoft Defender egyesített megoldáscsomagban található EDR-érzékelőt (MsSense.exe). |
Tipp
Ha más platformokra vonatkozó, víruskeresővel kapcsolatos információkat keres, lásd:
- Végponthoz készült Microsoft Defender beállítása macOS rendszeren
- Végponthoz készült Microsoft Defender Macen
- MacOS víruskereső házirend-beállításai az Intune-hoz készült Microsoft Defender víruskeresőhöz
- Végponthoz készült Microsoft Defender beállítása Linux rendszeren
- Végponthoz készült Microsoft Defender Linuxon
- Végponthoz készült Defender konfigurálása Android-funkciókon
- Végponthoz készült Microsoft Defender konfigurálása iOS-funkciókon
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.