Microsoft Defender víruskereső frissítései – Csak a technikai frissítés támogatásának korábbi verziói

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag

A Microsoft rendszeresen kiad biztonságiintelligencia-frissítéseket és termékfrissítéseket Microsoft Defender víruskeresőhöz. Fontos, hogy naprakészen tartsa Microsoft Defender víruskeresőt. Új csomagverzió kiadásakor az előző két verzió támogatása csak technikai támogatásra csökken. Az előző két verziónál régebbi verziók szerepelnek ebben a cikkben, és csak technikai frissítési támogatás érhető el.

2023. november (platform: 4.18.23110.3 | Motor: 1.1.23110.2)

• Biztonságiintelligencia-frissítés verziója: 1.403.7.0
• Kiadás dátuma: 2023. december 5. (platform) / 2023. december 6. (Motor)
• Platform: 4.18.23110.3
• Motor: 1.1.23110.2
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Kijavítottuk a Get-MpComputerStatus PowerShell-parancsmagot a megfelelő dátum/idő megjelenítéséhez AntivirusSignatureLastUpdated
• Megoldódott a holtponttal kapcsolatos probléma, amely a fájl másolásakor több szűrőillesztőt olvasó rendszereken fordult elő
• A mező hozzáadva a InitializationProgressGet-MpComputerStatus kimenethez
• Kijavítottuk Windows Server 2016 telepítési hibáját a meglévő Defender EventLog beállításkulcs miatt
• Lehetővé tette, hogy a gyorsvizsgálatok figyelmen kívül hagyják Microsoft Defender víruskereső kizárásait
• Kijavítottuk a hosszú ideig futó igény szerinti vizsgálatok szervizelését, ahol a szolgáltatás újraindult
• Kijavítottunk egy hibát, amely miatt a Microsoft Defender biztonságirés-kezelés engedélyezve lett egy letiltott alkalmazás végrehajtása a figyelmeztetési beállítás kiválasztásakor
• Mostantól támogatott az aláírás-frissítések ütemezésének napi/idő szerinti kezelése a Intune és a Végponthoz készült Defender biztonsági beállításainak kezelése során
• Kijavítottuk a nem szabványos aláírási útvonal platformok közötti betöltését (Windows, Mac, Linux, Android és iOS)
• A gyorsítótárazott észlelések jobb kezelése a támadásifelület-csökkentési képességekben
• Jobb teljesítmény a virtuális memóriatartományok számbavételéhez

Ismert problémák

• Egyikre sem.

2023. október (platform: 4.18.23100.2009 | Motor: 1.1.23100.2009)

• Biztonságiintelligencia-frissítés verziója: 1.401.3.0
• Kiadás dátuma: 2023. november 3. (Engine) / 2023. november 6. (platform)
• Platform: 4.18.23100.2009
• Motor: 1.1.23100.2009
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Javítottuk a környezeti változók feldolgozását a védett mappák listájában a mappahozzáférés vezérléséhez
• Javítottuk a fájlok webes megjelöléssel (MoTW) történő hozzáférésen belüli vizsgálatának teljesítményét
• Eszközvezérléssel rendelkező Active Directory-eszközcsoportok támogatása hozzáadva
• Kijavítottunk egy hibát, amely miatt az ASROnlyPerRuleExclusions nem alkalmazható a motor újraindítása során
• Microsoft Defender Core szolgáltatás áttekintése általánosan elérhető a fogyasztói eszközökhöz, és hamarosan elérhető lesz az üzleti ügyfelek számára.
• Kijavítottunk egy, az eszközvezérléssel kapcsolatos hibát, amely miatt az eszközvezérlési szabályzatok érvényben maradnak, amikor egy platformfrissítés újraindítást igényel
• Továbbfejlesztett eszközvezérlés nyomtatási forgatókönyvekhez
• KijavítottukMpCmdRun.exe -scan kimenetének csonkítási hibáját ( Unicode-karakterek feldolgozása)

Ismert problémák

• Egyikre sem.

2023. szeptember (platform: 4.18.23090.2008 | Motor: 1.1.23090.2007)

• Biztonságiintelligencia-frissítés verziója: 1.399.44.0
• Kiadás dátuma: 2023. október 3. (Engine) | 2023. október 4. (platform)
• Platform: 4.18.23090.2008
• Motor: 1.1.23090.2007
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Kijavítottuk az automatikus szervizelést az igény szerinti vizsgálatok során, amelyek több fenyegetést tartalmazó archívumokat is érintenek
• Javítottuk a hálózati helyeken lévő fájlok vizsgálatának teljesítményét
• A tartományi számítógép biztonsági azonosítójának támogatása az eszközvezérlési szabályzatokhoz
• Az egyesített ügynök továbbfejlesztett telepítője a Windows Server 2012 örökölt verziójának (6.3.9600.17735)
• Kijavítottuk Microsoft Entra csoporttagság lekérdezésekor az eszközvezérlés hibáját, ami megnövekedett hálózati forgalmat eredményezett.
• A támadásifelület-csökkentési kizárások jobb elemzése a kártevőirtó motorban
• Továbbfejlesztett megbízhatóság a PE-fájlok vizsgálatában
• Továbbfejlesztett üzembe helyezési biztosítékok a biztonságiintelligencia-frissítésekhez

Ismert problémák

• Egyikre sem.

2023. augusztus (platform: 4.18.23080.2006 | Motor: 1.1.23080.2005)

• Biztonságiintelligencia-frissítés verziója: 1.397.59.0
• Kiadás dátuma: 2023. augusztus 30. (platform és motor)
• Platform: 4.18.23080.2006
• Motor: 1.1.23080.2005
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Kijavítottunk egy hibát, amely miatt Microsoft Defender víruskereső passzív módról aktív módra váltott, miután a modern, egyesített ügyfélalkalmazással előkészített Windows Server 2016 és Windows Server 2012 R2-t frissítette
• Kijavítottunk egy hibát, amely miatt a kizárások nem lettek megfelelően alkalmazva a gpupdate használatával, amikor a beállításjegyzék-házirend feldolgozása akkor is feldolgozásra volt beállítva, ha Csoportházirend objektumok nem változtak
• A kizárt IP-címek mostantól konfigurálhatók Intune
• Továbbfejlesztett illetéktelen módosítás elleni védelem Windows Server 2016
• A DisableFtpParsing mostantól konfigurálható a Set-MpPreference használatával
• Kijavítottunk egy hibát, amely miatt az eszközvezérlési szabályzatok nem lettek megfelelően alkalmazva a termékfrissítések utáni újraindítás nélkül
• Kijavítottunk egy hibát a támadásifelület-csökkentési szabályban, a Win32 API-hívások blokkolása Office-makrókból, figyelmeztetési módban konfigurálva, ahol a kizárt fájlok helytelenül blokkolva lettek a következő eszköz újraindításáig

Ismert problémák

• Egyikre sem.

2023. július (platform: 4.18.23070.1004 | Motor: 1.1.23070.1005)

• Biztonságiintelligencia-frissítés verziója: 1.395.30.0
• Kiadás dátuma: 2023. augusztus 9. (Motor és platform)
• Platform: 4.18.23070.1004
• Motor: 1.1.23070.1005
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Továbbfejlesztett kimenet a Get-MpComputerStatus esetében, ha a vizsgálati eredmények nem olvashatók be
• Kiterjesztett felügyeleti lehetőségek a biztonságiintelligencia-frissítések konfigurálásához Intune, Csoportházirend és PowerShell használatával
• Kiterjesztett felügyeleti lehetőségek az IOAV-vizsgálatok letiltására a hálózaton keresztül a Intune, a Csoportházirend és a PowerShell használatával. Az új beállítás a ApplyDisableNetworkScanningToIOAVSet-MpPreference.
• Továbbfejlesztettük az egyesített ügynök telepítési folyamatát MsMpEng.exe hibakereső bővítmények kezeléséhez, ha van ilyen
• Kijavítottunk egy hibát, amely a kizárási lista és a PowerShell Get-MpPreference Intune által felügyelt rendszereken való megjelenítésével kapcsolatban merült fel
• Kijavítottuk két támadásifelület-csökkentési szabály figyelmeztetéseit (letiltottuk, hogy az Office-alkalmazások kódot injektáljanak más folyamatokba , és letiltsuk a hitelesítő adatok ellopását a Windows helyi biztonsági hatóság alrendszeréből)
• Kijavítottuk azt a hibát, amely miatt a rendszer nem Update-MpSignature -UpdateSource:MMPC használt PowerShell-konzolt (lásd: Update-MpSignature)
• Kijavítottuk a Intune használatával üzembe helyezett ASR-szabályokkal kapcsolatos hibát a Microsoft Defender portálon való pontos megjelenítés érdekében
• Kijavítottuk az illetéktelen módosítás elleni védelem kezelését az Microsoft 365 E3 vagy a Végponthoz készült Defender 1. csomaggal rendelkező ügyfelek számára
• Továbbfejlesztett telepítési és eltávolítási logika a kiszolgáló termékváltozatain a modern, egységes ügynök használatával (lásd: Végponthoz készült Defender a Windows Server előkészítéséhez)
• Kijavítottunk egy hibát, amely AntivirusSignatureLastUpdated helytelen volt a Get-MpComputerStatus végrehajtásakor
• Kijavítottunk egy holtpontot, amelyet Microsoft Defender víruskereső okozott ritka esetekben
• Hozzáadva ProcessId az ASR Figyelmeztetés kizárási eseményeihez (lásd : ASR-szabályok konfigurációjának összefoglaló kártyája)
• Kijavítottunk egy hibát, amely miatt a ThreatSeverityDefaultAction elemben megadott értékeket nem figyelték meg időszakosan
• Továbbfejlesztett hibajelentés a modern, egyesített ügynöktelepítőben
• Kijavítottuk a felülíró logikát az ASR-szabályban: Letiltottuk, hogy minden Office-alkalmazás figyelmeztetési módban konfigurált gyermekfolyamatokat hozzon létre
• Mostantól támogatott a Zstandard- (Zstd-) tárolók/archívumok vizsgálata

Ismert problémák

• Egyikre sem.

2023. májusi FRISSÍTÉS (platform: 4.18.23050.9)

A Microsoft kiadott egy platformfrissítést (4.18.23050.9) a 2023. májusi kiadáshoz.

• Biztonságiintelligencia-frissítés verziója: 1.393.1315.0
• Kiadás dátuma: 2023. július 24. (csak platform)
• Platform: 4.18.23050.9
• Motor: 1.1.23060.1005
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Kijavítottunk egy regressziót, amely miatt a HTTP-kérések egymás után lettek kezelve, ami nagy késést okozott a hálózatvédelmi forgatókönyvek esetében
• Kijavítottunk egy hibát, amely miatt az üres szolgáltatói rekordokat tartalmazó DNS-kérelmeket nem megfelelően elemezték

2023. június (Motor: 1.1.23060.1005)

• Biztonságiintelligencia-frissítés verziója: 1.393.71.0
• Kiadás dátuma: 2023. július 10. (csak motor)
• Motor: 1.1.23060.1005
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Kijavítottuk a Intune használatával üzembe helyezett ASR-szabályokkal kapcsolatos hibát a Microsoft Defender portálon való pontos megjelenítés érdekében
• Kijavítottunk egy teljesítményproblémát a Microsoft Defender víruskereső gyorsítótárának létrehozásakor és ellenőrzésekor
• Jobb teljesítmény a redundáns kizárási ellenőrzések eltávolításával

Ismert problémák

• Lásd: 2023. májusi FRISSÍTÉS (platform: 4.18.23050.9 | Motor: 1.1.23060.1005) platformfrissítésekhez.

2023. májusi FRISSÍTÉS (platform: 4.18.23050.5 | Motor: 1.1.23050.2)

A Microsoft kiadott egy platformfrissítést (4.18.23050.5) a 2023. májusi kiadáshoz, amelyet egy további frissítés követ.

• Biztonságiintelligencia-frissítés verziója: 1.391.860.0
• Kiadás dátuma: 2023. június 12.
• Platform: 4.18.23050.5
• Motor: 1.1.23050.2
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Kijavítottuk azt a hibát, amely helytelen szolgáltatásvégpont megoldásához vezethetett

Ismert problémák

• A felhasználók lassú weblapbetöltést tapasztalnak a nem Microsoft-webböngészőkben, ha engedélyezve van a webes tartalomszűrés

2023. május (platform: 4.18.23050.3 | Motor: 1.1.23050.2)

• Biztonságiintelligencia-frissítés verziója: 1.391.64.0
• Kiadás dátuma: 2023. május 31.
• Platform: 4.18.23050.3
• Motor: 1.1.23050.2
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Új verzióformátum a platformhoz és a motorhoz (lásd a 2023. áprilisi frissítést)
• A SmartLockerMode továbbfejlesztett feldolgozása
• Kijavítottuk a Set-MpPreference DefinitionUpdateChannel parancsmagjának bemeneti paramétereit
• Továbbfejlesztett telepítési élmény Windows Server 2012 R2 és Windows Server 2016
• A Defender-feladatkarbantartási feladatok programozott módon történő letiltásának lehetősége
• Kijavítottuk a WDFilter 0x50 hibaellenőrzését
• Kijavítottuk az eszközvezérlés nyomtatáskényszerítési problémáját
• Kijavítottuk a vizsgálat véletlenszerűsítésével kapcsolatos hibát Intune szabályzat beállításakor
• Kijavítottuk az érzékszervi kivezetést Windows Server 2016, ha engedélyezve van az illetéktelen módosítás elleni védelem
• Kijavítottuk a fájlok belső Defender-fájlgyorsítótárral való gyorsítótárazásának inkonzisztens eredményeit
• Kibővített támadásifelület-csökkentési telemetriai adatok ASR-észleléssel kapcsolatos további adatokkal
• A rendszerképfájl-végrehajtási beállítások (IFEO) hibakeresőjének értéke el lett távolítva a telepítés során, amely a szolgáltatás indításának megakadályozására használható
• Kiszivárgott memória az ASR-logikában
• Továbbfejlesztett ellenőrzési védőkorlát a kártevő-eltávolító eszköz (MSRT) kiadásaihoz

Ismert problémák

• Lehetséges probléma, amely helytelen szolgáltatásvégpont megoldásához vezethet

2023. április (platform: 4.18.2304.8 | Motor: 1.1.20300.3)

• Biztonságiintelligencia-frissítés verziója: 1.387.2997.0
• Kiadás dátuma: 2023. május 2. (Engine) / 2023. május 2. (platform)
• Platform: 4.18.2304.8
• Motor: 1.1.20300.3
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• 2023 májusától a Platform és a Motor verziósémának új formátuma van. Így néz ki az új verzióformátum:
  • Platform: 4.18.23050.1
  • Motor: 1.1.23050.63000
• Kijavítottuk a memóriavesztést a viselkedésmonitorozásban
• Az aláírások betöltésének és a platformfrissítések rugalmasságának javítása
• A WMI karanténba helyezése és visszaállítása
• Rögzített támadásifelület-csökkentési szabály kimenete Get-MpPreference használatával
• Kijavítottuk az MSERT-et, hogy csak a kiadási motor verzióját használhassa
• Javítottuk a kizárások kikényszerítését
• Mostantól támogatott a valós idejű védelem és aláírások frissítése az OOBE során
• Kijavítottuk a Defender-események honosítását
• Elavult valós idejű aláírás-kézbesítési beállítás
• A hiányzó beállítás (ValidateMapsConnection) frissítve aMpCmdRun.exe
• Kijavítottuk a Windows biztonság alkalmazásban észlelt elhagyatott fenyegetéseket
• Kijavítottunk egy szolgáltatáskifagyást, amely miatt érvénytelen kimenetek jelentek meg a Get-MpComputerStatusban

Ismert problémák

• Egyikre sem.

2023. március (platform: 4.18.2303.8 | Motor: 1.1.20200.4)

• Biztonságiintelligencia-frissítés verziója: 1.387.695.0
• Kiadás dátuma: 2023. április 4. (Engine) / 2023. április 11. (platform)
• Platform: 4.18.2303.8
• Motor: 1.1.20200.4
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• 2023 áprilisától kezdve a havi platformmal és a motorverziók kiadásával kapcsolatos információk (ebben a cikkben) mostantól két dátumot tartalmaznak: Engine és Platform
• Fokozott fájlkivonat-támogatás
• Támogatás hozzáadva a beállításkulcsok szülőkulcsokkal való visszaélés elleni védelméhez
• A beállításkulcsok továbbfejlesztett illetéktelen módosítás elleni védelme a szülőkulcsokkal való visszaélés ellen
• Továbbfejlesztett naplókezelés a DLP-hez és az eszközvezérléshez
• Jobb teljesítmény a fejlesztői meghajtókon

Ismert problémák

• Egyikre sem.

2023. február (platform: 4.18.2302.7 | Motor: 1.1.20100.6)

• Biztonságiintelligencia-frissítés verziója: 1.385.68.0
• Kiadás dátuma: 2023. március 27.
• Platform: 4.18.2302.7
• Motor: 1.1.20100.6
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Rögzített támadásifelület-csökkentési szabály kimenete Get-MpPreference használatával
• Kijavítottuk a fenyegetés DefaultAction kimeneteit a Get-MpPreference
• Továbbfejlesztett Defender-teljesítmény a .NET-alkalmazások fájlmásolási műveletei során
• Kijavítottuk Microsoft Defender biztonságirés-kezelés alkalmazásblokk figyelmeztetési funkcióját
• Új jóváhagyási funkció, amely lehetővé teszi a felhasználók számára a kizárások megtekintését
• Javítva lett az ASR figyelmeztetési szabályzata
• A karanténba helyezett archív fájl maximális mérete 4 GB-ra nőtt
• A fenyegetésjavítási logika fejlesztései
• Továbbfejlesztett illetéktelen módosítás elleni védelem az ideiglenes kizárásokhoz
• Rögzített időzóna-számítás a Defender PowerShell-modulban
• Kijavítottuk a kizárások egyesítési logikáját a Defender PowerShell-modulban
• A környezetfüggő kizárások szintaxisának fejlesztései
• Továbbfejlesztett ütemezett vizsgálat robusztussága
• Javítottuk a belső adatbázisfájlok használhatóságát
• Továbbfejlesztett tanúsítványmutatók meghatározási logikája
• Továbbfejlesztett memóriahasználat

Ismert problémák

• Egyikre sem.

2023. január (platform: 4.18.2301.6 | Motor: 1.1.20000.2)

• Biztonságiintelligencia-frissítés verziója: 1.383.26.0
• Kiadás dátuma: 2023. február 14.
• Platform: 4.18.2301.6
• Motor: 1.1.20000.2
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Továbbfejlesztett ASR-szabályfeldolgozási logika
• Frissített segédtokenek megkeményedése
• Továbbfejlesztett Defender CSP-modul – csatornafrissítési logika

Ismert problémák

• Egyikre sem.

2022. november (platform: 4.18.2211.5 | Motor: 1.1.19900.2)

• Biztonságiintelligencia-frissítés verziója: 1.381.144.0
• Kiadás dátuma: 2022. december 8.
• Platform: 4.18.2211.5
• Motor: 1.1.19900.2
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Továbbfejlesztett veszélyforrások elleni védelmi képességek
• Továbbfejlesztett illetéktelen módosítás elleni védelem
• Az újonnan előkészített eszközök illetéktelen módosítás elleni védelmének továbbfejlesztett engedélyezése
• Továbbfejlesztett jelentéskészítés a felhővédelemhez
• Továbbfejlesztett szabályozott mappahozzáférés-értesítések
• A hálózati megosztások továbbfejlesztett vizsgálata
• Helyettesítő kártyát tartalmazó gazdafájlok továbbfejlesztett feldolgozása
• Javult a vizsgálati események teljesítménye

Ismert problémák

• Egyikre sem.

2022. október (platform: 4.18.2210.6 | Motor: 1.1.19800.4)

• Biztonságiintelligencia-frissítés verziója: 1.379.4.0
• Kiadás dátuma: 2022. november 10.
• Platform: 4.18.2210.6
• Motor: 1.1.19800.4
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Kijavítottunk egy minőségi problémát, amely gyenge válaszképességet/használhatóságot eredményezett
• Továbbfejlesztett lefagyásészlelés a víruskereső motorban
• Továbbfejlesztett illetéktelen módosítás elleni védelem
• A biztonságirés-kezelési (TVM)-warn és TVM-block művelet módosította a fenyegetést & Intune jelentésének feloldásához
• Eltávolítva a tiszta művelet Intune házirendből a következőhöz:ThreadSeverityDefaultAction
• Az ütemezett tevékenységidők véletlenszerűsítése konfiguráció hozzáadva Intune szabályzathoz
• A hálózati védelem kezelhetősége DisableSMTPParsing
• Javult a viselkedésfigyelés
• Normalizált dátumformátum az 1151-Windows Defender
• Kijavítottuk a kizárások frissítésével \device\cdrom* kapcsolatos holtpontot egy cdrom-meghajtó csatlakoztatásakor bizonyos feltételek mellett
• Továbbfejlesztett PID-információk a fenyegetésészleléshez

Ismert problémák

• Egyikre sem.

2022. szeptember (platform: 4.18.2209.7 | Motor: 1.1.19700.3)

• Biztonságiintelligencia-frissítés verziója: 1.377.8.0
• Kiadás dátuma: 2022. október 10.
• Platform: 4.18.2209.7
• Motor: 1.1.19700.3
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• A Defender tartalék sorrendjének továbbfejlesztett feldolgozása a kiszolgáló termékváltozatán
• Kijavítottuk a Defender-frissítéseket az OOBE-folyamat során
• Ki lett javítva a Megbízható telepítő biztonsági leíró biztonsági rése
• Kijavítottuk Microsoft Defender víruskereső kizárásainak láthatóságát
• Kijavítottuk a PowerShell-parancsmag tartalék sorrendjének kimenetét
• Kijavítottuk a Defender Platform frissítési hibáját a Server Core 2019 termékváltozatokon
• Továbbfejlesztett támogatás a Defender letiltási konfigurációihoz a kiszolgálói termékváltozatokon
• Továbbfejlesztett Defender konfigurációs logika az illetéktelen módosítás elleni védelemhez a kiszolgálókon
• Továbbfejlesztett WARN mód az ASR-szabályhoz
• Az OSX továbbfejlesztett tanúsítványkezelése
• Továbbfejlesztett naplózás a FilesStash helyének vizsgálatához
• A 4.18.2208.0-s és újabb verzióktól kezdve: Ha egy kiszolgálót előkészítettek Végponthoz készült Microsoft Defender, a "Windows Defender kikapcsolása" csoportházirend-beállítás többé nem tiltja le teljesen Windows Defender víruskeresőt bekapcsolva Windows Server 2012 R2 és újabb operációs rendszerek. Ehelyett figyelmen kívül hagyja (ha a ForceDefenderPassiveMode explicit módon van konfigurálva), vagy passzív módba helyezi Microsoft Defender víruskeresőt (ha ForceDefenderPassiveMode nincs konfigurálva). Emellett az illetéktelen módosítás elleni védelem lehetővé teszi az aktív módra való váltást az értékre 0való váltássalForceDefenderPassiveMode, de passzív módra nem. Ezek a módosítások csak a Végponthoz készült Microsoft Defender előkészített kiszolgálókra vonatkoznak. További információ: Microsoft Defender víruskereső kompatibilitása más biztonsági termékekkel

Ismert problémák

• Előfordulhat, hogy egyes ügyfelek a 4.18.2209.2-s verziójú platformfrissítéseket kapták az előzetes verziótól. Emiatt a szolgáltatás elakadhat a frissítés utáni indítási állapotban.

2022. augusztus (platform: 4.18.2207.7 | Motor: 1.1.19600.3)

• Biztonságiintelligencia-frissítés verziója: 1.373.1647.0
• Kiadás dátuma: 2022. szeptember 6.
• Platform: 4.18.2207.7
• Motor: 1.1.19600.3
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• A 4.18.2207.7-es platformverziótól kezdődően a dinamikus aláírás lejáratáról szóló jelentésváltozások alapértelmezett viselkedése csökkenti a 2011-es eseményértesítések esetleges elárasztását. Lásd: Eseményazonosító: 2011 az Eseménynaplók és hibakódok áttekintése a Microsoft Defender víruskeresővel kapcsolatos problémák elhárításához
• Kijavítottuk az egyesített ügynök telepítőjével kapcsolatos problémákat a WS2012R2 Serveren és a Windows Server 2016
• Kijavítottuk az egyéni észlelés szervizelési problémáját
• A viselkedés monitorozásához kapcsolódó versenyhelyzet kijavítva
• Megoldottunk több holtponttal kapcsolatos forgatókönyvet a Defender DLL-ekben
• Javítottuk a Windows bejelentési értesítéseinek gyakoriságát az ASR-szabályokhoz

Ismert problémák

• Egyikre sem.

2022. július (platform: 4.18.2207.5 | Motor: 1.1.19500.2)

• Biztonságiintelligencia-frissítés verziója: 1.373.219.0
• Kiadás dátuma: 2022. augusztus 15.
• Platform: 4.18.2207.5
• Motor: 1.1.19500.2
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Teljesítménybeli javulás a hibrid alvás késleltetése esetén, ha Microsoft Defender víruskereső aktív
• Kijavítottuk az egyéni tanúsítványblokkoló biztonsági résekkel kapcsolatos ügyfélészlelési viselkedést
• Teljesítménybeli javulás a Kártevőirtó vizsgálati felület (AMSI) gyorsítótárazása esetében
• Továbbfejlesztett észlelés és szervizelés a Microsoft Visual Basic for Applications (VBA) kapcsolódó makróihoz
• Az AMSI-kizárások jobb feldolgozása
• Kijavítottuk a holtpontészlelést a gazdagép behatolásmegelőző rendszer (HIPS) szabályfeldolgozásában. (További információ a HIPS-ről és a végponthoz készült Defenderről: Migrálás külső HIPS-ről ASR-szabályokra.)
• Kijavítottuk a memóriavesztést, amely MsMpEng.exe miatt a memória magánbájtokat használt fel. (Ha a magas processzorhasználat is problémát jelent, lásd: Magas processzorhasználat Microsoft Defender víruskereső miatt)
• Holtpont kijavítva viselkedésmonitorozással
• Továbbfejlesztett megbízhatósági ellenőrzés
• Kijavítottuk a motor összeomlásával kapcsolatos problémát az örökölt operációs platformokon
• Teljesítményelemző v3-frissítések: A legfelső szintű elérési út támogatása, a vizsgálati kihagyás adatai és az OnDemand vizsgálat támogatása. Lásd: A Microsoft Defender víruskereső teljesítményelemzője.
• A Defender teljesítményének javítása a fájlmásolási műveletek során
• Továbbfejlesztettük a hibaelhárítási módot
• Kijavítottuk a Defender WINEVT-csatornák frissítés/újraindítások közötti javítását. (A WINEVT-ről további információt a Windows eseménynaplójában talál.)
• Javítás hozzáadva a Defender WMI felügyeleti hibájához indításkor/frissítésekkor
• Javítás hozzáadva a 2010/2011-ben duplikált 2010/2011-hez a Windows eseménymegtekintő Operatív eseményekben
• A Végponthoz készült Defender veremfolyamatainak jogkivonat-megerősítésének támogatása hozzáadva

Ismert problémák

• A 4.18.2207.5-ös platformfrissítést telepítő ügyfeleknél előfordulhat, hogy az alkalmazásokra hatással lehet a hálózati teljesítmény.

2022. május (platform: 4.18.2205.7 | Motor: 1.1.19300.2)

• Biztonságiintelligencia-frissítés verziója: 1.369.88.0
• Kiadás dátuma: 2022. június 22.
• Platform: 4.18.2205.7
• Motor: 1.1.19300.2
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Javítás hozzáadva az ETW-csatorna frissítéseinek konfigurálásához
• A környezetfüggő kizárások támogatása hozzáadva, amely konkrétabb kizárási célzást tesz lehetővé
• Rögzített környezet maximális mérete
• Javítás hozzáadva az ASR LSASS észleléséhez
• Javítás hozzáadva az SHSetKnownFolder elemhez a szabálykizárási logika esetében
• AmSI-lemezhasználati korlátok hozzáadva az Előzménytárhoz
• Kijavítottuk azt a hibát, amely miatt a Defender szolgáltatás nem fogadta el az aláírás-frissítéseket

Ismert problémák

• Egyikre sem.

2022. márciusi FRISSÍTÉS (platform: 4.18.2203.5 | Motor: 1.1.19200.5)

Azok az ügyfelek, akik a 2022. márciusi Microsoft Defender motorfrissítést (1.1.19100.5) alkalmazták, magas erőforrás-kihasználtságot (cpu és/vagy memória) tapasztalhattak. A Microsoft kiadott egy frissítést (1.1.19200.5), amely megoldja a korábbi verzióban bevezetett hibákat. Az ügyfeleknek javasoljuk, hogy frissítsenek legalább erre az új víruskereső motorra (1.1.19200.5). A teljesítményproblémák teljes körű kijavítása érdekében javasoljuk, hogy a frissítés alkalmazása után indítsa újra a gépeket.

• Biztonságiintelligencia-frissítés verziója: 1.363.817.0
• Kiadás dátuma: 2022. április 22.
• Platform: 4.18.2203.5
• Motor: 1.1.19200.5
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• A 2022. márciusi Microsoft Defender motorfrissítéssel (1.1.19100.5) kapcsolatos magas erőforrás-használattal (CPU és/vagy memória) kapcsolatos problémák megoldása

Ismert problémák

• Egyikre sem.

2022. március (platform: 4.18.2203.5 | Motor: 1.1.19100.5)

• Biztonságiintelligencia-frissítés verziója: 1.361.1449.0
• Kiadás dátuma: 2022. április 7.
• Platform: 4.18.2203.5
• Motor: 1.1.19100.5
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Javítás hozzáadva egy olyan támadásifelület-csökkentési szabályhoz , amely letiltott egy Outlook-bővítményt
• Kijavítottuk a rövid élő folyamatokkal kapcsolatos viselkedésfigyelési teljesítményproblémát
• Javítás hozzáadva az AMSI-kizáráshoz
• Továbbfejlesztett illetéktelen módosítás elleni védelem
• Kijavítottunk egy javítást a valós idejű védelem letiltásához bizonyos esetekben a konfiguráció használatakor SharedSignaturesPath . További információ a SharedSignaturesPath paraméterről: Set-MpPreference.

Ismert problémák

• Magas erőforrás-használat (CPU és/vagy memória) lehetséges. Lásd: A Platform 4.18.2203.5 és az Engine 1.1.19200.5 2022. márciusi frissítése.

2022. február (platform: 4.18.2202.4 | Motor: 1.1.19000.8)

• Biztonságiintelligencia-frissítés verziója: 1.361.14.0
• Kiadás dátuma: 2022. március 14.
• Platform: 4.18.2202.4
• Motor: 1.1.19000.8
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Az észlelési és viselkedésmonitorozási logika fejlesztései
• Kijavítottuk a támadásifelület-csökkentési észleléseket kiváltó hamis pozitív triggereket
• Az EDR és a speciális veszélyforrás-keresés észlelésére vonatkozó riasztások jobb megbízhatóságát eredményező javítás hozzáadva
• A Defender már nem támogatja az egyéni értesítéseket a bejelentési előugró ablakokon. Módosította a GPO/Intune/SCCM és dokumentumokat, hogy tükrözzék ezt a változást.
• Fejlesztések az információk rögzítéséhez és a cserélhető tárolóba írt fájlok másolásához.
• Továbbfejlesztett forgalomkimenet, ha a SmartScreen szolgáltatás nem érhető el
• Csatlakozási fejlesztések a hitelesítési követelményekkel rendelkező proxykat használó ügyfelek számára
• Kijavítottuk a hálózati FileShares VDI-eszközfrissítési hibáját
• Az EDR blokk módban mostantól támogatja a részletes eszközcélzást az új CSP-kkel. Lásd: Végpontészlelés és -válasz (EDR) blokk módban.

Ismert problémák

• Egyikre sem.

2022. január (platform: 4.18.2201.10 | Motor: 1.1.18900.2)

• Biztonságiintelligencia-frissítés verziója: 1.357.8.0
• Kiadás dátuma: 2022. február 9.
• Platform: 4.18.2201.10
• Motor: 1.1.18900.2
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Viselkedésfigyelési fejlesztések a szűrési teljesítményben
• A TrustedInstaller megkeményedése
• Illetéktelen módosítás elleni védelem fejlesztései
• A helyére ScanScheduleTime a Set-MpPreference új ScanScheduleOffest parancsmagja lépett. Ez a szabályzat az éjfél utáni percek számát konfigurálja egy ütemezett vizsgálat végrehajtásához.
• -ServiceHealthReportInterval A Set-MpPreference beállítás hozzáadva. Ez a szabályzat konfigurálja az időintervallumot (percben) egy ütemezett vizsgálat végrehajtásához.
• AllowSwitchToAsyncInspection A Set-MpPreference beállítás hozzáadva. Ez a szabályzat lehetővé teszi a teljesítményoptimalizálást, amely lehetővé teszi, hogy a szinkron módon megvizsgált hálózati folyamatok az ellenőrzés és ellenőrzés után aszinkron vizsgálatra váltson.
• Teljesítményelemző v2-frissítések: A Távoli PowerShell és a PowerShell 7.x támogatása hozzáadva. Lásd: A Microsoft Defender víruskereső teljesítményelemzője.
• Kijavítottuk a lehetséges duplikált csomaghibát Microsoft Defender víruskereső hálózatvizsgáló rendszerillesztőjében.

Ismert problémák

• Egyikre sem.

2021. november (platform: 4.18.2111.5 | Motor: 1.1.18800.4)

• Biztonságiintelligencia-frissítés verziója: 1.355.2.0
• Kiadás dátuma: 2021. december 9.
• Platform: 4.18.2111.5
• Motor: 1.1.18800.4
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Az Exchange-kiszolgálókon bizonyos intenzív forgatókönyvek processzorhasználati hatékonyságának javítása
• Új eszközvezérlési állapotmezők adhatók hozzá a Defender PowerShell-modul Get-MpComputerStatus alatt.
• Kijavítottuk azt a hibát, amely SharedSignatureRoot miatt az érték nem távolítható el a PowerShell-lel való beállításkor
• Kijavítottuk azt a hibát, amely miatt az illetéktelen módosítás elleni védelem nem volt engedélyezve, annak ellenére, hogy Végponthoz készült Microsoft Defender azt jelezte, hogy az illetéktelen módosítás elleni védelem be van kapcsolva
• Támogatottság és hibajavítások hozzáadva a Microsoft Defender víruskereső eszköz teljesítményelemzőhöz. További információ: A Microsoft Defender víruskereső teljesítményelemzője.
  • PowerShell ISE-támogatás hozzáadva a következőhöz: New-MpPerformanceRecording
  • Kijavítottuk a következő hibahibáit: Get-MpPerformanceReport -TopFilesPerProcess
  • Kijavítottuk a teljesítményrögzítési munkamenet szivárgását a PowerShell 7.x, a távoli munkamenetek és a PowerShell ISE használatakor New-MpPerformanceRecording

Ismert problémák

• Egyikre sem.

2021. október (platform: 4.18.2110.6 | Motor: 1.1.18700.4)

• Biztonságiintelligencia-frissítés verziója: 1.353.3.0
• Kiadás dátuma: 2021. október 28.
• Platform: 4.18.2110.6
• Motor: 1.1.18700.4
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• A fájlátviteli protokoll (FTP) hálózati forgalmának lefedettségének fejlesztései
• Javítás a Windows Server 2016 futó Exchange Server Microsoft Defender processzorhasználatának csökkentéséhez
• Javítás a vizsgálat megszakításaihoz
• Kijavítottuk a Security Centerben nem megjelenő illetéktelen módosítási kísérletekre vonatkozó riasztásokat
• A Microsoft Defender szolgáltatás illetéktelen módosításokkal szembeni rugalmasságának javítása

Ismert problémák

• Egyikre sem.

2021. szeptember (platform: 4.18.2109.6 | Motor: 1.1.18600.4)

• Biztonságiintelligencia-frissítés verziója: 1.351.7.0
• Kiadás dátuma: 2021. október 7.
• Platform: 4.18.2109.6
• Motor: 1.1.18600.4
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Új késleltetési kör Microsoft Defender víruskereső motorhoz és platformfrissítésekhez. A körre feliratkozó eszközök 48 órás késéssel kapják meg a frissítéseket. Az új késleltetési kör csak kritikus környezetekben javasolt. A frissítések Microsoft Defender lásd: A fokozatos bevezetési folyamat kezelése.
• A frissítés fokozatos bevezetésének Microsoft Defender fejlesztései

Ismert problémák

• Egyikre sem.

2021. augusztus (platform: 4.18.2108.7 | Motor: 1.1.18500.10)

• Biztonságiintelligencia-frissítés verziója: 1.349.22.0
• Kiadás dátuma: 2021. szeptember 2.
• Platform: 4.18.2108.7
• Motor: 1.1.18500.10
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• A viselkedésfigyelési motor fejlesztései
• Megjelent az Microsoft Defender Víruskereső új teljesítményelemzője
• Microsoft Defender víruskereső meg van erősítve a rosszindulatú DLL-ek betöltése ellen
• Microsoft Defender víruskeresőt a TrustedInstaller megkerülése ellen edzették
• Fájlmódosítási értesítések kiterjesztése a Human-Operated Ransomware (HumOR) további adatainak megjelenítéséhez

Ismert problémák

• Egyikre sem.

2021. július (platform: 4.18.2107.4 | Motor: 1.1.18400.4)

• Biztonságiintelligencia-frissítés verziója: 1.345.13.0
• Kiadás dátuma: 2021. augusztus 5.
• Platform: 4.18.2107.4
• Motor: 1.1.18400.4
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Eszközvezérlés támogatása hozzáadva a Windows Hordozható eszközökhöz
• A potenciálisan nemkívánatos alkalmazások (PUA) elleni védelem alapértelmezés szerint be van kapcsolva a fogyasztók számára (lásd: Potenciálisan nemkívánatos alkalmazások letiltása Microsoft Defender víruskeresővel.)
• Az Csoportházirend objektum által felügyelt rendszerek ütemezett vizsgálatai megfelelnek a felhasználó által konfigurált vizsgálati időnek
• A viselkedésfigyelési motor fejlesztései

Ismert problémák

• Egyikre sem.

2021. június (platform: 4.18.2106.5 | Motor: 1.1.18300.4)

• Biztonságiintelligencia-frissítés verziója: 1.343.17.0
• Kiadás dátuma: 2021. június 28.
• Platform: 4.18.2106.5
• Motor: 1.1.18300.4
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Új vezérlők a frissítések Microsoft Defender fokozatos bevezetésének kezeléséhez. A frissítések Microsoft Defender lásd: A fokozatos bevezetési folyamat kezelése.
• A viselkedésfigyelő motor fejlesztése
• A kártevőirtó-definíciók bevezetésének fejlesztései
• Kiterjesztett Microsoft Edge hálózati eseményvizsgálatok

Ismert problémák

• Egyikre sem.

2021. május (platform: 4.18.2105.4 | Motor: 1.1.18200.4)

• Biztonságiintelligencia-frissítés verziója: 1.341.8.0
• Kiadás dátuma: 2021. június 3.
• Platform: 4.18.2105.4
• Motor: 1.1.18200.4
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• A viselkedésfigyelés fejlesztései
• Kijavítottuk a hálózatvédelmi értesítések szűrési funkcióját

Ismert problémák

• Egyikre sem.

2021. április (platform: 4.18.2104.14 | Motor: 1.1.18100.5)

• Biztonságiintelligencia-frissítés verziója: 1.337.2.0
• Kiadás dátuma: 2021. április 26 . (Engine: 1.1.18100.6, kiadás dátuma: 2021. május 5.)
• Platform: 4.18.2104.14
• Motor: 1.1.18100.5
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• További viselkedésmonitorozási logika
• Továbbfejlesztett kernelmódú kulcsnaplózó észlelése
• Új vezérlők hozzáadva a Microsoft Defender-frissítések fokozatos bevezetési folyamatának kezeléséhez

Ismert problémák

• Egyikre sem.

2021. március (platform: 4.18.2103.7 | Motor: 1.1.18000.5)

• Biztonságiintelligencia-frissítés verziója: 1.335.36.0
• Kiadás dátuma: 2021. április 2.
• Platform: 4.18.2103.7
• Motor: 1.1.18000.5
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• A viselkedésfigyelési motor fejlesztése
• Kibővített hálózati találgatásos támadások elhárítása
• Sikertelenebb illetéktelen módosítási kísérlet eseményének létrehozása, ha az illetéktelen módosítás elleni védelem engedélyezve van

Ismert problémák

• Egyikre sem.

2021. február (platform: 4.18.2102.3 | Motor: 1.1.17900.7)

• Biztonságiintelligencia-frissítés verziója: 1.333.7.0
• Kiadás dátuma: 2021. március 9.
• Platform: 4.18.2102.3
• Motor: 1.1.17900.7
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Továbbfejlesztett szolgáltatás-helyreállítás illetéktelen módosítás elleni védelemmel
• Az illetéktelen módosítás elleni védelem hatókörének kiterjesztése

Ismert problémák

• Egyikre sem.

2021. január (platform: 4.18.2101.9 | Motor: 1.1.17800.5)

• Biztonságiintelligencia-frissítés verziója: 1.327.1854.0
• Kiadás dátuma: 2021. február 2.
• Platform: 4.18.2101.9
• Motor: 1.1.17800.5
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• A rendszerhéjkód biztonsági rés kiaknázása észlelési fejlesztései
• A hitelesítő adatok ellopására tett kísérletek nagyobb láthatósága
• A Microsoft Defender víruskereső szolgáltatások elleni funkciók fejlesztései
• Továbbfejlesztett támogatás az ARM x64-emulációhoz
• Javítás: Az EDR blokkolási értesítése a valós idejű védelem kezdeti észlelése után is a fenyegetéselőzményekben marad

Ismert problémák

• Egyikre sem.

2020. november (platform: 4.18.2011.6 | Motor: 1.1.17700.4)

• Biztonságiintelligencia-frissítés verziója: 1.327.1854.0
• Kiadás dátuma: 2020. december 03.
• Platform: 4.18.2011.6
• Motor: 1.1.17700.4
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Továbbfejlesztett SmartScreen-állapottámogatási naplózás

Ismert problémák

• Egyikre sem.

2020. október (platform: 4.18.2010.7 | Motor: 1.1.17600.5)

• Biztonságiintelligencia-frissítés verziója: 1.327.7.0
• Kiadás dátuma: 2020. október 29.
• Platform: 4.18.2010.7
• Motor: 1.1.17600.5
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Új leírások speciális fenyegetéskategóriákhoz
• Továbbfejlesztett emulációs képességek
• Továbbfejlesztett gazdagépcímek engedélyezési/blokkolási képességei
• Új lehetőség a Defender CSP-ben a helyi felhasználói kizárások egyesítésének mellőzésére

Ismert problémák

• Egyikre sem.

2020. szeptember (platform: 4.18.2009.7 | Motor: 1.1.17500.4)

• Biztonságiintelligencia-frissítés verziója: 1.325.10.0
• Kiadás dátuma: 2020. október 01.
• Platform: 4.18.2009.7
• Motor: 1.1.17500.4
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Rendszergazda engedélyek szükségesek a karanténban lévő fájlok visszaállításához
• Mostantól támogatottak az XML-formátumú események
• CSP-támogatás a kizárási egyesítések figyelmen kívül hagyására
• Új felügyeleti felületek a következőhöz:
  • UDP-vizsgálat
  • Hálózatvédelem a Server 2019-en
  • IP-címek kizárása a hálózatvédelemhez
• Továbbfejlesztett láthatóság a TPM-mérésekben
• Továbbfejlesztett Office VBA-modulvizsgálat

Ismert problémák

• Egyikre sem.

2020. augusztus (platform: 4.18.2008.9 | Motor: 1.1.17400.5)

• Biztonságiintelligencia-frissítés verziója: 1.323.9.0
• Kiadás dátuma: 2020. augusztus 27.
• Platform: 4.18.2008.9
• Motor: 1.1.17400.5
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• További telemetriaesemények hozzáadása
• Továbbfejlesztett vizsgálati eseménytelemetria
• Továbbfejlesztett viselkedésfigyelés memóriavizsgálatokhoz
• Továbbfejlesztett makróstreamek vizsgálata
• Hozzáadva AMRunningMode Get-MpComputerStatus PowerShell-parancsmaghoz
• A DisableAntiSpyware figyelmen kívül lesz hagyva. Microsoft Defender víruskereső automatikusan kikapcsol, amikor egy másik víruskereső programot észlel.

Ismert problémák

• Egyikre sem.

2020. július (platform: 4.18.2007.8 | Motor: 1.1.17300.4)

• Biztonságiintelligencia-frissítés verziója: 1.321.30.0
• Kiadás dátuma: 2020. július 28.
• Platform: 4.18.2007.8
• Motor: 1.1.17300.4
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Továbbfejlesztett telemetria a BITS-hez
• Továbbfejlesztett Authenticode kódaláíró tanúsítvány érvényesítése

Ismert problémák

• Egyikre sem.

2020. június (platform: 4.18.2006.10 | Motor: 1.1.17200.2)

• Biztonságiintelligencia-frissítés verziója: 1.319.20.0
• Kiadás dátuma: 2020. június 22.
• Platform: 4.18.2006.10
• Motor: 1.1.17200.2
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Lehetőség a támogatási naplók helyének megadására
• Agresszív felzárkózási vizsgálat kihagyása passzív módban.
• A Defender frissítésének engedélyezése forgalmi díjas kapcsolatokon
• Kijavítottuk a teljesítményhangolást, ha a gyorsítótárazás le van tiltva
• Rögzített beállításjegyzék-lekérdezés
• Kijavítottuk a scantime véletlenszerűsítést az ADMX-ben

Ismert problémák

• Egyikre sem.

2020. május (platform: 4.18.2005.4 | Motor: 1.1.17100.2)

• Biztonságiintelligencia-frissítés verziója: 1.317.20.0
• Kiadás dátuma: 2020. május 26.
• Platform: 4.18.2005.4
• Motor: 1.1.17100.2
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Továbbfejlesztett naplózás vizsgálati eseményekhez
• Továbbfejlesztett felhasználói módú összeomlás kezelése.
• Eseménykövetés hozzáadva az illetéktelen módosítás elleni védelemhez
• Ki lett javítva az AMSI-minta beküldése
• Kijavítottuk az AMSI-felhő blokkolását
• Javítva lett a biztonsági frissítés telepítési naplója

Ismert problémák

• Egyikre sem.

2020. április (platform: 4.18.2004.6 | Motor: 1.1.17000.2)

• Biztonságiintelligencia-frissítés verziója: 1.315.12.0
• Kiadás dátuma: 2020. április 30.
• Platform: 4.18.2004.6
• Motor: 1.1.17000.2
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• A WDfilter fejlesztései
• További végrehajtható eseményadatok hozzáadása a támadásifelület-csökkentés észlelési eseményeihez
• Kijavítottuk a verzióinformációkat a diagnosztikai adatokban és a WMI-ben
• Ki lett javítva a platform helytelen verziója a felhasználói felületen a platformfrissítés után
• Dinamikus URL-cím információ a fájl nélküli veszélyforrások elleni védelemhez
• UEFI vizsgálati képesség
• A naplózás kiterjesztése a frissítésekhez

Ismert problémák

• Egyikre sem.

2020. március (platform: 4.18.2003.8 | Motor: 1.1.16900.2)

• Biztonságiintelligencia-frissítés verziója: 1.313.8.0
• Kiadás dátuma: 2020. március 24.
• Platform: 4.18.2003.8
• Motor: 1.1.16900.4
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Cpu-szabályozási lehetőség hozzáadva az MpCmdRun parancshoz
• Diagnosztikai képesség javítása
• biztonsági intelligencia időtúllépésének csökkentése (5 perc)
• Az AMSI-motor belső naplóképességének kiterjesztése
• Folyamatblokkolással kapcsolatos értesítések javítása

Ismert problémák

• [Javítva] Microsoft Defender víruskereső kihagyja a fájlokat a vizsgálat futtatásakor.

2020. február (platform: - | Motor: 1.1.16800.2)

• Biztonságiintelligencia-frissítés verziója: 1.311.4.0
• Kiadás dátuma: 2020. február 25.
• Platform/ügyfél: -
• Motor: 1.1.16800.2
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Egyikre sem.

Ismert problémák

• Egyikre sem.

2020. január (platform: 4.18.2001.10 | Motor: 1.1.16700.2)

• Biztonságiintelligencia-frissítés verziója: 1.309.32.0
• Kiadás dátuma: 2020. január 30.
• Platform/ügyfél: 4.18.2001.10
• Motor: 1.1.16700.2
• Támogatási fázis: Technikai frissítés támogatása (csak)

Újdonságok

• Ki lett javítva a BSOD az Exchange-et tartalmazó WS2016-on
• Platformfrissítések támogatása a TMP hálózati útvonalra való átirányításakor
• A platform- és motorverziók hozzá vannak adva a WDSI-hez
• vészhelyzeti aláírás frissítésének kiterjesztése passzív módra
• A 4.18.1911.3-ás lefagyás javítása

Ismert problémák

• [Javítva] a modern készenléti üzemmódot használó eszközöknél lefagyhat a Windows Defender szűrőillesztő, ami a védelem hiányát eredményezheti. Úgy tűnik, hogy az érintett gépek nem frissültek a legújabb kártevőirtó platformra.

Fontos

Ez a frissítés a következő:

• az SHA2 támogatásához a platform alacsonyabb verzióját futtató RS1-eszközökre van szükség;
• újraindítási jelzővel rendelkezik a függő problémákkal rendelkező rendszerekhez;
• 2020 áprilisában újra kiadták, és nem lépnek át újabb frissítések a jövőbeli elérhetőség fenntartása érdekében;
• az újraindítási követelmény miatt frissítésként van kategorizálva; És
• csak Windows Update érhető el.

2019. november (platform: 4.18.1911.3 | Motor: 1.1.16600.7)

• Biztonságiintelligencia-frissítés verziója: 1.307.13.0
• Kiadás dátuma: 2019. december 7.
• Platform: 4.18.1911.3
• Motor: 1.1.17000.7
• Támogatási fázis: Nincs támogatás

Újdonságok

• Kijavított MpCmdRun nyomkövetési szint
• Kijavítottuk a WDFilter verzióinformációit
• Értesítések javítása (PUA)
• MRT-naplók hozzáadása a fájlok támogatásához

Ismert problémák

• A frissítés telepítésekor az eszköznek a 4.18.2001.10-es gyorscsomagra van szüksége ahhoz, hogy a legújabb platformverzióra tudjon frissíteni.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.