Microsoft Defender víruskereső biztonsági intelligenciája és termékfrissítései
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. és 2. csomag
- Microsoft Defender víruskereső
Platformok
- A Windows
A Microsoft Defender víruskereső naprakészen tartása kritikus fontosságú annak biztosításához, hogy eszközei a legújabb technológiával és funkciókkal rendelkezzenek az új kártevők és támadási technikák elleni védelemhez. Frissítse a víruskereső védelmét, még akkor is, ha Microsoft Defender víruskereső passzív módban fut. Ez a cikk az Microsoft Defender víruskereső naprakészen tartásához szükséges két frissítéstípusról tartalmaz információkat:
Ez a cikk a következőket is tartalmazza:
- Microsoft Defender víruskereső platform támogatása
- Frissítés visszaállítása (ha szükséges)
- A Windows 10-kiadásokban szereplő platformverzió
- Frissítések az üzembehelyezési rendszerképek karbantartásához és kezeléséhez (DISM)
A motor, a platform és az aláírás legfrissebb dátumának megtekintéséhez lásd: Biztonságiintelligencia-frissítések Microsoft Defender víruskeresőhöz és más Microsoft kártevőirtókhoz.
Tipp
A cikk kiegészítőjeként tekintse meg a Security Analyzer beállítási útmutatót az ajánlott eljárások áttekintéséhez és a védelem megerősítéséhez, a megfelelőség javításához és a kiberbiztonsági környezetben való magabiztos navigáláshoz. A környezeten alapuló testreszabott felhasználói élmény érdekében a Security Analyzer automatikus beállítási útmutatóját a Microsoft 365 Felügyeleti központ érheti el.
Biztonságiintelligencia-frissítések
Microsoft Defender víruskereső felhőalapú védelmet (más néven Microsoft Advanced Protection Service-t vagy MAPS-t) használ, és rendszeres időközönként dinamikus biztonságiintelligencia-frissítéseket tölt le, hogy nagyobb védelmet nyújtson. Ezek a dinamikus frissítések nem veszik át a rendszeres biztonságiintelligencia-frissítések helyét a biztonságiintelligencia-frissítési KB2267602.
Megjegyzés:
Frissítések a következő KB-k alatt jelennek meg:
- Microsoft Defender víruskereső: KB2267602
- System Center Endpoint Protection: KB2461484
A felhőben biztosított védelem mindig be van kapcsolva, és aktív internetkapcsolatot igényel a működéshez. A biztonságiintelligencia-frissítések ütemezett ütemezés szerint történnek (szabályzattal konfigurálhatók). További információ: A Microsoft által biztosított felhőalapú védelem használata Microsoft Defender víruskeresőben.
A legutóbbi biztonságiintelligencia-frissítések listáját lásd: Biztonságiintelligencia-frissítések Microsoft Defender víruskeresőhöz és más Microsoft kártevőirtókhoz.
A motorfrissítések a biztonságiintelligencia-frissítések részét képezik, és havonta jelennek meg.
Termékfrissítések
Microsoft Defender víruskereső használatához havi frissítések (KB4052623) úgynevezett platformfrissítések szükségesek.
A frissítések terjesztését az alábbi módszerek egyikével kezelheti:
- Windows Server Update Service (WSUS)
- Microsoft Configuration Manager
- A Microsoft- és Windows-frissítések a hálózat végpontjaira való telepítéséhez használt szokásos módszerek.
További információ: A víruskereső védelmi frissítéseinek Microsoft Defender forrásainak kezelése.
Fontos tudnivalók a termékfrissítésekről
A havi frissítések fázisokban jelennek meg, így több csomag jelenik meg a Windows Server Update Servicesben.
Ez a cikk a széles körű kiadási csatornában található változásokat sorolja fel. A legújabb széles csatornás kiadást itt tekintjük meg.
A fokozatos bevezetési folyamatról és a következő kiadással kapcsolatos további információkért lásd: A Microsoft Defender frissítések fokozatos bevezetési folyamatának kezelése.
További információ a biztonságiintelligencia-frissítésekről: Biztonságiintelligencia-frissítések Microsoft Defender víruskeresőhöz és más Microsoft kártevőirtókhoz.
Ha Microsoft Defender folyamatok listáját keresi, tekintse meg a proxykiszolgáló Végponthoz készült Microsoft Defender szolgáltatás URL-címeinek elérésének engedélyezése című témakör táblázatát. A lap felsorolja azokat a szolgáltatásokat és a hozzájuk tartozó URL-címeket is, amelyekhez a hálózatnak csatlakoznia kell.
A platformfrissítések ideiglenesen elhalaszthatók, ha más védelmi funkciók, például a végponti DLP vagy az eszközvezérlés aktívan figyelik a futó folyamatokat. A platformfrissítések újrapróbálkozása újraindítás után vagy az összes figyelt szolgáltatás leállítása után történik.
A Microsoft Endpoint Configuration Manager/Windows Server Update Services (MECM/WSUS) katalógusában a kategória Végponthoz készült Microsoft Defender tartalmazza a szolgáltatás frissítéseit KB5005292
MSSense. KB5005292 tartalmazza a Végponthoz készült Microsoft Defender végpontészlelés és -válasz (EDR) érzékelő frissítéseit és javításait. További információ: Végponthoz készült Microsoft Defender frissítés az EDR-érzékelőhöz és a Windows Végponthoz készült Microsoft Defender újdonságai.
Platform- és motorkiadások
Frissítések a következőket tartalmazzák:
- Teljesítménybeli fejlesztések
- Szervizelhetőségi fejlesztések
- Integrációs fejlesztések (felhő, Microsoft Defender XDR)
2024. szeptember (platform: 4.18.24090.11 | Motor 1.1.24090.11)
- Biztonságiintelligencia-frissítés verziója: 1.421.12.0
- Kiadás dátuma: 2024. október 30 . (Motor és platform)
- Platform: 4.18.24090.11
- Motor: 1.1.24090.11
- Támogatási fázis: Biztonság és kritikus Frissítések
Újdonságok
- Továbbfejlesztett észlelési logika az ASR-szabályhoz kapcsolódó téves riasztások csökkentéséhez, az Office-alkalmazások nem adhatnak be kódot más folyamatokba
- Megoldottuk azt a problémát, amely miatt a Windows-eszközök nem megfelelőként lesznek megjelölve a Intune Microsoft Defender víruskereső indításakor.
- Megoldottuk a felzárkózási vizsgálat konfigurációjával kapcsolatos problémát, amely miatt a DaysUntilAggressiveCatchupQuickScan szabályzatbeállítás nem volt beállítva.
- Kijavítottuk
SharedSignatureRoota feldolgozást, amikor egy üres érték lett beállítva. - Kijavítottunk egy hibát az eszközvezérléssel kapcsolatban, amely miatt bizonyos fájlrendszerek (például
FAT,FAT32,exFAT) a blokkolási szabály definiálásakor kötetinformációk jelentek meg. - Javult a teljesítmény bizonyos esetekben, amikor hálózati fájlokhoz fértek hozzá.
- Kijavítottunk egy hibát az Azure Virtual Desktopban, amely miatt a Intune szabályzatot nem vették figyelembe.
- Kijavítottuk az egyéni észlelési szabályok lehetséges holtpontját a Windows-ügyfélen
- Megoldottuk azt a problémát, amely miatt a víruskereső kizárásait nem tartották tiszteletben az AMSI-vel.
- Kijavítottuk az eszközök egy részhalmazát érintő hibát, amely miatt a SCCM keresztül konfigurált víruskereső kizárásokat nem tartották be
Fontos
Windows Server 2019 és újabb rendszereken a frissítési csomag egy új bináris (MpDefenderCoreService.exe) fájlt fog tartalmazni a jövőbeli szolgáltatásfejlesztések támogatásához (további információk).
2024. augusztus (platform: 4.18.24080.9 | Motor: 1.1.24080.9)
- Biztonságiintelligencia-frissítés verziója: 1.419.1.0
- Kiadás dátuma: 2024. szeptember 17 . (Motor és platform)
- Platform: 4.18.24080.9
- Motor: 1.1.24080.9
- Támogatási fázis: Biztonság és kritikus Frissítések
Újdonságok
- Új paraméter (
ControlledFolderAccessDefaultProtectedFolders) lett hozzáadva a Get-MpPreference parancsmaghoz, amely megjeleníti az alapértelmezett védett mappákat a mappahozzáférés vezérléséhez. - Kijavítottunk egy, a nyomtató biztonsági ellenőrzéseivel kapcsolatos eszközvezérlési hibát.
- Megoldottuk a platform visszaállításával kapcsolatos problémát az Windows 10-ról Windows 11-re való frissítés után.
- Kijavítottunk egy hibát, amely miatt az OOBE befejezése után a mennyiségi kizárások nem lettek megfelelően kényszerítve a valós idejű védelemben.
- A 32 bites ARM-processzorokat használó és a szervizelés végét elérő Windows RT eszközök, például a Surface RT támogatása megszűnt.
2024. július (platform: 4.18.24070.5 | Motor: 1.1.24070.3)
- Biztonságiintelligencia-frissítés verziója: 1.417.14.0
- Kiadás dátuma: 2024. augusztus 7 . (Motor és platform)
- Platform: 4.18.24070.5
- Motor: 1.1.24070.3
- Támogatási fázis: Biztonság és kritikus Frissítések
Újdonságok
- A téves pozitív észlelések már nem jelennek meg a
ThreatNotFoundMicrosoft Defender portálon. - Optimalizált hálózatvédelmi hívások a háttérrendszerre, amelyek gyanús kapcsolatellenőrzések eredményeként történnek.
- Kijavítottuk a PerformanceModeStatus konfigurációs kulcsot a Defender CSP-ben , hogy az érték módosítása a konzolon érvénybe lép a végponton.
- Megoldottuk azt a problémát, amely miatt a fájl bizonyítékainak helyét nem mindig rögzítették olyan esetekben, amikor a távoli hely nem érhető el.
- Új eseménynaplót adott hozzá (
5016) a Microsoft Defender víruskereső öngyógyulásának jelentéséhez, ha a leállítás során holtpontot észlel. - Kijavítottunk egy rangsorolási hibát a portálról indított teljes vizsgálatokkal kapcsolatban, amely a vártnál hosszabb teljes vizsgálati időtartamot eredményezett.
Korábbi verziófrissítések: Csak technikai frissítés támogatása
Az új csomagverzió kiadása után az előző két verzió támogatása csak technikai támogatásra csökken. A korábbi verziókkal kapcsolatos további információkért lásd: Microsoft Defender Víruskereső frissítések: Korábbi verziók technikai frissítés támogatásához.
Microsoft Defender víruskereső platform és motor támogatása
A platform- és motorfrissítések havi rendszeresség szerint érhetők el. A teljes körű támogatás érdekében tartsa naprakészen a legújabb platform- és motorfrissítéseket. Támogatási struktúránk dinamikus, két fázisban fejlődik a legújabb platform és motorverzió elérhetőségétől függően:
Biztonsági és kritikus Frissítések karbantartási fázis – A legújabb platform és motorverzió futtatásakor a kártevőirtó platform biztonsági és kritikus frissítéseit is megkaphatja.
Technikai támogatás (csak) fázis – Egy új platform- és motorverzió kiadása után a régebbi verziók (N-2) támogatása csak technikai támogatásra csökken. Az N-2-nél régebbi platform- és motorverziók már nem támogatottak. Technikai támogatást továbbra is biztosítunk a Windows 10 kiadási verzióról (lásd a Windows 10 kiadásokban szereplő platformverziót) a legújabb platformverzióra történő frissítéshez.
A technikai támogatási (csak) fázisban a kereskedelmileg ésszerű támogatási incidensek a Microsoft ügyfélszolgálati & támogatásán és a Microsoft felügyelt támogatási ajánlatain keresztül (például Premier szintű támogatás) érhetők el. Ha egy támogatási incidens további útmutatás céljából eszkalálást igényel a fejlesztéshez, nem biztonsági frissítést igényel, vagy biztonsági frissítést igényel, a rendszer arra kéri az ügyfeleket, hogy frissítsenek a legújabb platformverzióra vagy egy köztes frissítésre (*).
Megjegyzés:
Ha manuálisan telepíti Microsoft Defender víruskereső platform frissítését, vagy ha szkriptet vagy nem Microsoft-felügyeleti terméket használ Microsoft Defender víruskereső platform frissítésének telepítéséhez, győződjön meg arról, hogy a verzió 4.18.2001.10 telepítve van a Microsoft Update katalógusból a platformfrissítés (N-2) legújabb verziójának telepítése előtt.
Frissítés visszaállítása
Abban az esetben, ha egy platformfrissítés után problémákba ütközik, visszaállíthatja a Microsoft Defender platform előző vagy beérkezett üzenetekre vonatkozó verzióját.
Az előző verzióra való visszaállításhoz futtassa a következő parancsot:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatformA frissítés visszaállítása az operációs rendszerrel szállított verzióra ("%ProgramFiles%\Windows Defender")
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform
A Windows 10-kiadásokban szereplő platformverzió
Az alábbi táblázat a Microsoft Defender víruskereső platformot és a legújabb Windows 10 kiadásokkal szállított motorverziókat tartalmazza:
| Windows 10 kiadás | Platformverzió | Motorverzió | Támogatási fázis |
|---|---|---|---|
| 2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
Technikai frissítés támogatása (csak) |
| 1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
Technikai frissítés támogatása (csak) |
| 1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
Technikai frissítés támogatása (csak) |
| 1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
Technikai frissítés támogatása (csak) |
| 1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
Technikai frissítés támogatása (csak) |
| 1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
Technikai frissítés támogatása (csak) |
| 1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
Technikai frissítés támogatása (csak) |
| 1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
Technikai frissítés támogatása (csak) |
A kiadással kapcsolatos Windows 10 információkért tekintse meg a Windows életciklusának adatlapját.
Megjegyzés:
Windows Server 2016 az RS1-hez hasonló platformverzióval rendelkezik, és ugyanabban a támogatási fázisban van: Technikai frissítés támogatása (csak)
A Windows Server 2019 ugyanazzal a platformverzióval rendelkezik, mint az RS5, és ugyanabban a támogatási fázisban van: Technikai frissítés támogatása (csak)
Frissítések az üzembehelyezési rendszerképek karbantartásához és kezeléséhez (DISM)
A védelem hiányosságainak elkerülése érdekében tartsa naprakészen az operációs rendszer telepítési lemezképeit a legújabb víruskereső és kártevőirtó frissítésekkel. Frissítések a következőkhöz érhetők el:
- Windows 10 és 11 (Enterprise, Pro és Home kiadások)
- Windows Server 2022, Windows Server 2019, Windows Server 2016 és Windows Server 2012 R2
- WIM- és VHD-fájlok (x)
Frissítések megjelent az x86, x64 és ARM64 Windows architektúrához.
További információ: Microsoft Defender Windows operációsrendszer-telepítési lemezképek frissítése.
Az új csomagverzió kiadása után az előző két verzió támogatása csak technikai támogatásra csökken. A korábbi verziók listájának megtekintéséhez lásd: Korábbi DISM-frissítések.
1.417.472.0
- Defender-csomag verziója:
1.417.472.0 - Biztonságiintelligencia-verzió:
1.417.472.0 - Motorverzió:
1.24080.9
Javítások
- Egyikre sem.
További információk
- Egyikre sem.
1.415.295.0
- Defender-csomag verziója:
1.415.295.0 - Biztonságiintelligencia-verzió:
1.415.295.0 - Motorverzió:
1.24070.1 - Platformverzió:
4.18.24070.5
Javítások
- Egyikre sem.
További információk
- Egyikre sem.
1.415.235.0
- Defender-csomag verziója:
1.415.235.0 - Biztonságiintelligencia-verzió:
1.415.235.0 - Motorverzió:
1.24070.1 - Platformverzió:
4.18.24070.5
Javítások
- Egyikre sem.
További információk
- Egyikre sem.
További források
| Cikk | Leírás |
|---|---|
| windowsos operációsrendszer-telepítési lemezképek frissítésének Microsoft Defender | Tekintse át az operációs rendszer telepítési lemezképeinek kártevőirtó frissítési csomagjait (WIM- és VHD-fájlok). Szerezze be Microsoft Defender víruskereső frissítéseit Windows 10 (Enterprise, Pro és Home kiadások), a Windows Server 2019, a Windows Server 2022, a Windows Server 2016 és a Windows Server 2012 R2 telepítőlemezképeihez. |
| A védelmi frissítések letöltésének és alkalmazásának kezelése | A védelmi frissítések számos forrásból elérhetőek. |
| A védelmi frissítések letöltésének és alkalmazásának kezelése | Ütemezheti, hogy mikor kell letölteni a védelmi frissítéseket. |
| Elavult végpontok frissítéseinek kezelése | Ha egy végpont nem talál egy frissítést vagy ütemezett vizsgálatot, kényszerítheti a frissítést, vagy ellenőrizheti, amikor a felhasználó legközelebb bejelentkezik. |
| Eseményalapú kényszerített frissítések kezelése | Beállíthatja, hogy a védelmi frissítések az indításkor vagy bizonyos felhőben történő védelmi események után töltődjenek le. |
| Mobileszközök és virtuális gépek frissítéseinek kezelése | Megadhatja a beállításokat, például azt, hogy a frissítések az akkumulátor töltöttségén történjenek-e, ami különösen hasznos a mobileszközök és a virtuális gépek esetében. |
| Végponthoz készült Microsoft Defender EDR-érzékelő frissítése | Frissítheti a 2021-ben kiadott új Végponthoz készült Microsoft Defender egyesített megoldáscsomagban található EDR-érzékelőt (MsSense.exe). |
Tipp
Ha más platformokra vonatkozó, víruskeresővel kapcsolatos információkat keres, lásd:
- Végponthoz készült Microsoft Defender beállítása macOS rendszeren
- Végponthoz készült Microsoft Defender Macen
- MacOS víruskereső házirend-beállításai az Intune-hoz készült Microsoft Defender víruskeresőhöz
- Végponthoz készült Microsoft Defender beállítása Linux rendszeren
- Végponthoz készült Microsoft Defender Linuxon
- Végponthoz készült Defender konfigurálása Android-funkciókon
- Végponthoz készült Microsoft Defender konfigurálása iOS-funkciókon
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.