A Microsoft Defender víruskereső biztonsági intelligenciája és termékfrissítései
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. és 2. csomag
- Microsoft Defender víruskereső
Platformok
- A Windows
A Microsoft Defender víruskereső naprakészen tartása kritikus fontosságú annak biztosításához, hogy eszközei a legújabb technológiával és funkciókkal rendelkezzenek az új kártevők és támadási technikák elleni védelemhez. Frissítse a víruskereső védelmét, még akkor is, ha a Microsoft Defender víruskereső passzív módban fut. Ez a cikk a Microsoft Defender víruskereső naprakészen tartásához szükséges két frissítéstípusról tartalmaz információkat:
Ez a cikk a következőket is tartalmazza:
- Microsoft Defender víruskereső platform támogatása
- Frissítés visszaállítása (ha szükséges)
- A Windows 10-kiadások platformverziója
- Az üzembehelyezési rendszerképek karbantartásának és kezelésének (DISM) frissítései
A motor, a platform és az aláírás legfrissebb dátumának megtekintéséhez lásd: Biztonságiintelligencia-frissítések a Microsoft Defender víruskeresőhöz és más Microsoft kártevőirtókhoz.
Tipp
A cikk kiegészítőjeként tekintse meg a Security Analyzer beállítási útmutatót az ajánlott eljárások áttekintéséhez és a védelem megerősítéséhez, a megfelelőség javításához és a kiberbiztonsági környezetben való magabiztos navigáláshoz. A környezeten alapuló testreszabott felhasználói élmény érdekében a Microsoft 365 Felügyeleti központban elérheti a Security Analyzer automatikus beállítási útmutatóját .
Biztonságiintelligencia-frissítések
A Microsoft Defender víruskereső felhőalapú védelmet (más néven Microsoft Advanced Protection Service vagy MAPS) használ, és rendszeres időközönként dinamikus biztonságiintelligencia-frissítéseket tölt le, hogy nagyobb védelmet nyújtson. Ezek a dinamikus frissítések nem veszik át a rendszeres biztonságiintelligencia-frissítések helyét a biztonságiintelligencia-frissítési KB2267602.
Megjegyzés:
A frissítések a következő KB-k alatt jelennek meg:
- Microsoft Defender víruskereső: KB2267602
- System Center Endpoint Protection: KB2461484
A felhőben biztosított védelem mindig be van kapcsolva, és aktív internetkapcsolatot igényel a működéshez. A biztonságiintelligencia-frissítések ütemezett ütemezés szerint történnek (szabályzattal konfigurálhatók). További információ: A Microsoft felhőalapú védelmének használata a Microsoft Defender víruskeresőben.
A legutóbbi biztonságiintelligencia-frissítések listáját lásd: Biztonságiintelligencia-frissítések a Microsoft Defender víruskeresőhöz és más Microsoft kártevőirtókhoz.
A motorfrissítések a biztonságiintelligencia-frissítések részét képezik, és havonta jelennek meg.
Termékfrissítések
A Microsoft Defender víruskereső havi frissítéseket (KB4052623) igényel, más néven platformfrissítéseket.
A frissítések terjesztését az alábbi módszerek egyikével kezelheti:
- Windows Server Update Service (WSUS)
- Microsoft Configuration Manager
- A Microsoft- és Windows-frissítések a hálózat végpontjaira való telepítéséhez használt szokásos módszerek.
További információ: A Microsoft Defender víruskereső védelmi frissítéseinek forrásainak kezelése.
Fontos tudnivalók a termékfrissítésekről
A havi frissítések fázisokban jelennek meg, így több csomag jelenik meg a Windows Server Update Servicesben.
Ez a cikk a széles körű kiadási csatornában található változásokat sorolja fel. A legújabb széles csatornás kiadást itt tekintjük meg.
A fokozatos bevezetési folyamatról és a következő kiadásról további információt a Microsoft Defender-frissítések fokozatos bevezetési folyamatának kezelése című témakörben talál.
A biztonságiintelligencia-frissítésekkel kapcsolatos további információkért lásd: Biztonságiintelligencia-frissítések a Microsoft Defender víruskeresőhöz és más Microsoft kártevőirtókhoz.
Ha a Microsoft Defender-folyamatok listáját keresi, tekintse meg az Enable access to Microsoft Defender for Endpoint service URLls in the proxy server (A Végponthoz készült Microsoft Defender szolgáltatás URL-címeinek engedélyezése a proxykiszolgálón) című táblázatot. A lap felsorolja azokat a szolgáltatásokat és a hozzájuk tartozó URL-címeket is, amelyekhez a hálózatnak csatlakoznia kell.
A platformfrissítések ideiglenesen elhalaszthatók, ha más védelmi funkciók, például a végponti DLP vagy az eszközvezérlés aktívan figyelik a futó folyamatokat. A platformfrissítések újrapróbálkozása újraindítás után vagy az összes figyelt szolgáltatás leállítása után történik.
A Microsoft Endpoint Configuration Manager / Windows Server Update Services (MECM/WSUS) katalógusban a Végponthoz készült Microsoft Defenderkategória tartalmazza az MSSense szolgáltatás frissítéseit KB5005292. KB5005292 tartalmazza a Végponthoz készült Microsoft Defender végpontészlelési és -válaszérzékelőjének frissítéseit és javításait. További információ: Végponthoz készült Microsoft Defender frissítése az EDR-érzékelőhöz és a Végponthoz készült Microsoft Defender újdonságai Windows rendszeren.
Havi platform- és motorverziók
Minden frissítés a következőket tartalmazza:
- Teljesítménybeli fejlesztések
- Szervizelhetőségi fejlesztések
- Integrációs fejlesztések (Felhő, Microsoft Defender XDR)
2024. június (platform: 4.18.24060.7 | Motor: 1.1.24060.5)
- Biztonságiintelligencia-frissítés verziója: 1.415.1.0
- Kiadás dátuma: 2024. július 9 . (Engine) / 2024. július 15 . (platform)
- Platform: 4.18.24060.7
- Motor: 1.1.24060.5
- Támogatási fázis: Biztonsági és kritikus frissítések
Újdonságok
- Kijavítottuk azt a hibát, amely miatt a Microsoft Defender víruskereső nem változtatta meg megfelelően az állapotot a nem Microsoft víruskereső/kártevőirtó szoftver telepítésekor, és engedélyezve volt a Windows Defender alkalmazásvezérlő (WDAC) intelligens biztonsági gráfokkal .
- Kijavítottuk azt a holtpontot okozó hibát a VDI-n , amely sérült frissítési fájlok UNC-megosztásból való betöltésekor lépett fel.
- A Start-MpScan használatával indított egyéni vizsgálatok mostantól szerepelnek az eseménynaplóban.
- Kijavítottuk a kötetcsatlakoztatás vizsgálatakor előforduló lehetséges holtpontot.
- Kijavítottuk azt a hibát, amely miatt a Microsoft Defender víruskereső nem engedélyezte az alkalmazásoknak az ideiglenes fájlok törlését.
- Kijavítottuk az esetleges csomagvesztést a hálózatvédelmi leállítás miatt, amely holtponthoz vezethetett.
- Teljesítménybeli fejlesztések implementálása olyan forgatókönyvek esetében, ahol a WDAC engedélyezve van az Intelligent Security Graph használatával.
- Kijavítottunk egy hibát, amely miatt az ASR-szabály Outlook-kizárása megakadályozta, hogy az Office-alkalmazások kódot injektálják más folyamatokba .
- Kijavítottunk egy versenyhelyzetet a végponti adatveszteség-megelőzés indításakor, így bizonyos környezetekben egyes rendszerfájlok megsérülhettek.
2024. május (Motor: 1.1.24050.5 | Platform: 4.18.24050.7)
- Biztonságiintelligencia-frissítés verziója: 1.413.1.0
- Kiadási dátum: 2024. május 30 . (Engine) / 2024. június 4 . (platform)
- Motor: 1.1.24050.5
- Platform: 4.18.24050.7
- Támogatási fázis: Biztonsági és kritikus frissítések
Újdonságok
- Javult a teljesítmény a konfigurációs lekérdezések futtatásakor.
- Optimalizálta a vizsgálatok rangsorolását.
- Kijavítottunk egy versenyhelyzet által okozott összeomlást egy eszközvezérlő sofőrrel.
- Hozzá van adva az Eseménynapló azokhoz a vizsgálatindítási eseményekhez, ahol a vizsgálat a PowerShellből származik.
2024. április (motor: 1.1.24040.1 | Platform: 4.18.24040.4)
- Biztonságiintelligencia-frissítés verziója: 1.411.7.0
- Kiadás dátuma: 2024. május 07 . (Engine) / 2024. május 16 . (platform)
- Motor: 1.1.24040.1
- Platform: 4.18.24040.4
- Támogatási fázis: Biztonsági és kritikus frissítések
Újdonságok
- Hozzáadtunk egy letiltási funkciót a Kísérleti konfigurációs szolgáltatásokhoz (ECS) és egy gyűjtőhöz az alapszolgáltatásban.
- Kijavítottunk egy hibát, amely miatt az Intune-on keresztül üzembe helyezett időnkénti kizárásokat nem tartották tiszteletben az illetéktelen hozzáférés elleni védelem engedélyezésekor.
- Az új motorverzió kiadása után a régebbi verziók (N-2) támogatása mostantól csak technikai támogatásra csökken. Az N-2-nél régebbi motorverziók már nem támogatottak.
- Továbbfejlesztett állapotmonitorozás és telemetria a támadásifelület-szabályok kizárásához.
- Frissítettük a pontatlan információkat a Környezetfüggő kizárásokkal rendelkező helyettesítő karakterek használatára vonatkozó folyamatok által megnyitott fájlok kizárásainak konfigurálása című témakörben.
Korábbi verziófrissítések: Csak technikai frissítés támogatása
Az új csomagverzió kiadása után az előző két verzió támogatása csak technikai támogatásra csökken. A korábbi verziókkal kapcsolatos további információkért lásd: Microsoft Defender víruskereső frissítései: Korábbi verziók technikai frissítés támogatásához.
Microsoft Defender víruskereső platform és motortámogatás
A platform- és motorfrissítések havi rendszeresség szerint érhetők el. A teljes körű támogatás érdekében tartsa naprakészen a legújabb platform- és motorfrissítéseket. Támogatási struktúránk dinamikus, két fázisban fejlődik a legújabb platform és motorverzió elérhetőségétől függően:
Biztonsági és kritikus frissítések karbantartási fázisa – A legújabb platform és motorverzió futtatásakor a kártevőirtó platform biztonsági és kritikus frissítéseit is megkaphatja.
Technikai támogatás (csak) fázis – Egy új platform- és motorverzió kiadása után a régebbi verziók (N-2) támogatása csak technikai támogatásra csökken. Az N-2-nél régebbi platform- és motorverziók már nem támogatottak. A Windows 10 kiadási verziójáról (lásd a Windows 10-kiadások platformverziójáról) a legújabb platformverzióra történő frissítéshez továbbra is biztosítunk technikai támogatást.
A technikai támogatási (csak) fázisban a kereskedelmileg ésszerű támogatási incidensek a Microsoft ügyfélszolgálati & támogatásán és a Microsoft felügyelt támogatási ajánlatain keresztül (például Premier szintű támogatás) érhetők el. Ha egy támogatási incidens további útmutatás céljából eszkalálást igényel a fejlesztéshez, nem biztonsági frissítést igényel, vagy biztonsági frissítést igényel, a rendszer arra kéri az ügyfeleket, hogy frissítsenek a legújabb platformverzióra vagy egy köztes frissítésre (*).
Megjegyzés:
Ha manuálisan telepíti a Microsoft Defender víruskereső platformfrissítését, vagy ha szkriptet vagy nem Microsoft-felügyeleti terméket használ a Microsoft Defender víruskereső platformfrissítésének telepítéséhez, győződjön meg arról, hogy a verzió 4.18.2001.10
telepítve van a Microsoft Update katalógusból a platformfrissítés (N-2) legújabb verziójának telepítése előtt.
Frissítés visszaállítása
Ha egy platformfrissítés után problémákba ütközik, visszaállíthatja a Microsoft Defender platform előző vagy beérkezett üzenetekre vonatkozó verzióját.
Az előző verzióra való visszaállításhoz futtassa a következő parancsot:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform
A frissítés visszaállítása az operációs rendszerrel szállított verzióra ("%ProgramFiles%\Windows Defender")
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform
A Windows 10-kiadások platformverziója
Az alábbi táblázat a Microsoft Defender víruskereső platformot és a legújabb Windows 10-kiadásokkal szállított motorverziókat tartalmazza:
Windows 10-es kiadás | Platformverzió | Motorverzió | Támogatási fázis |
---|---|---|---|
2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
Technikai frissítés támogatása (csak) |
1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
Technikai frissítés támogatása (csak) |
1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
Technikai frissítés támogatása (csak) |
1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
Technikai frissítés támogatása (csak) |
1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
Technikai frissítés támogatása (csak) |
1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
Technikai frissítés támogatása (csak) |
1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
Technikai frissítés támogatása (csak) |
1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
Technikai frissítés támogatása (csak) |
A Windows 10 kiadási információiért tekintse meg a Windows életciklusának adatlapját.
Megjegyzés:
A Windows Server 2016 ugyanazzal a platformverzióval rendelkezik, mint az RS1, és ugyanabban a támogatási fázisban van: Technikai frissítés támogatása (csak)
A Windows Server 2019 ugyanazzal a platformverzióval rendelkezik, mint az RS5, és ugyanabban a támogatási fázisban van: Technikai frissítés támogatása (csak)
Az üzembehelyezési rendszerképek karbantartásának és kezelésének (DISM) frissítései
A védelem hiányosságainak elkerülése érdekében tartsa naprakészen az operációs rendszer telepítési lemezképeit a legújabb víruskereső és kártevőirtó frissítésekkel. A frissítések a következőkhöz érhetők el:
- Windows 10 és 11 (Enterprise, Pro és Home kiadások)
- Windows Server 2022, Windows Server 2019, Windows Server 2016 és Windows Server 2012 R2
- WIM- és VHD-fájlok (x)
A frissítések megjelentek az x86, x64 és ARM64 Windows-architektúrához.
További információ: Microsoft Defender update for Windows operációsrendszer-telepítési lemezképek.
Az új csomagverzió kiadása után az előző két verzió támogatása csak technikai támogatásra csökken.
1.415.235.0
- Defender-csomag verziója:
1.415.235.0
- Biztonságiintelligencia-verzió:
1.415.235.0
- Motorverzió:
1.24070.1
- Platformverzió:
4.18.24070.5
Javítások
- Egyikre sem.
További információk
- Egyikre sem.
1.411.111.0
- Defender-csomag verziója:
1.411.111.0
- Biztonságiintelligencia-verzió:
1.411.111.0
- Motorverzió:
1.24050.2
- Platformverzió:
4.18.24050.7
Javítások
- Egyikre sem.
További információk
- Egyikre sem.
1.411.9.0
- Defender-csomag verziója:
1.411.9.0
- Biztonságiintelligencia-verzió:
1.411.9.0
- Motorverzió:
1.24040.1
- Platformverzió:
4.18.24040.4
Javítások
- Egyikre sem.
További információk
- Egyikre sem.
További források
Cikk | Leírás |
---|---|
Microsoft Defender-frissítés Windows operációsrendszer-telepítési lemezképekhez | Tekintse át az operációs rendszer telepítési lemezképeinek kártevőirtó frissítési csomagjait (WIM- és VHD-fájlok). Szerezze be a Microsoft Defender víruskereső frissítéseit a Windows 10 (Enterprise, Pro és Home kiadások), a Windows Server 2019, a Windows Server 2022, a Windows Server 2016 és a Windows Server 2012 R2 telepítési lemezképeihez. |
A védelmi frissítések letöltésének és alkalmazásának kezelése | A védelmi frissítések számos forrásból elérhetőek. |
A védelmi frissítések letöltésének és alkalmazásának kezelése | Ütemezheti, hogy mikor kell letölteni a védelmi frissítéseket. |
Elavult végpontok frissítéseinek kezelése | Ha egy végpont nem talál egy frissítést vagy ütemezett vizsgálatot, kényszerítheti a frissítést, vagy ellenőrizheti, amikor a felhasználó legközelebb bejelentkezik. |
Eseményalapú kényszerített frissítések kezelése | Beállíthatja, hogy a védelmi frissítések az indításkor vagy bizonyos felhőben történő védelmi események után töltődjenek le. |
Mobileszközök és virtuális gépek frissítéseinek kezelése | Megadhatja a beállításokat, például azt, hogy a frissítések az akkumulátor töltöttségén történjenek-e, ami különösen hasznos a mobileszközök és a virtuális gépek esetében. |
Végponthoz készült Microsoft Defender frissítése az EDR-érzékelőhöz | Frissítheti a 2021-ben kiadott új Microsoft Defender for Endpoint egyesített megoldáscsomagban található EDR-érzékelőt (MsSense.exe). |
Tipp
Ha más platformokra vonatkozó, víruskeresővel kapcsolatos információkat keres, lásd:
- Végponthoz készült Microsoft Defender beállítása macOS rendszeren
- Végponthoz készült Microsoft Defender Macen
- MacOS víruskereső házirend-beállításai az Intune-hoz készült Microsoft Defender víruskeresőhöz
- Végponthoz készült Microsoft Defender beállítása Linux rendszeren
- Végponthoz készült Microsoft Defender Linuxon
- Végponthoz készült Defender konfigurálása Android-funkciókon
- Végponthoz készült Microsoft Defender konfigurálása iOS-funkciókon
Tipp
Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: