Microsoft Defender l'intelligence di sicurezza antivirus e gli aggiornamenti dei prodotti
Si applica a:
- Microsoft Defender per endpoint piani 1 e 2
- Antivirus Microsoft Defender
Piattaforme
- Windows
Mantenere aggiornato Antivirus Microsoft Defender è fondamentale per garantire ai dispositivi la tecnologia e le funzionalità più recenti necessarie per la protezione da nuove tecniche di attacco e malware. Aggiornare la protezione antivirus, anche se Microsoft Defender Antivirus è in esecuzione in modalità passiva. Questo articolo include informazioni sui due tipi di aggiornamenti per mantenere aggiornato Microsoft Defender Antivirus:
Questo articolo include anche:
- supporto della piattaforma Antivirus Microsoft Defender
- Come eseguire il rollback di un aggiornamento (se necessario)
- Versione della piattaforma inclusa nelle versioni Windows 10 rilasciate
- Aggiornamenti per la gestione e la manutenzione delle immagini di distribuzione
Per visualizzare la data più recente del motore, della piattaforma e della firma, vedere Aggiornamenti dell'intelligence per la sicurezza per Microsoft Defender Antivirus e altri antimalware Microsoft.
Consiglio
Come complemento di questo articolo, vedere la guida alla configurazione dell'analizzatore della sicurezza per esaminare le procedure consigliate e imparare a rafforzare le difese, migliorare la conformità e esplorare il panorama della sicurezza informatica con fiducia. Per un'esperienza personalizzata basata sull'ambiente in uso, è possibile accedere alla guida alla configurazione automatica di Security Analyzer nel interfaccia di amministrazione di Microsoft 365.
Aggiornamenti di Security intelligence
Microsoft Defender Antivirus usa la protezione fornita dal cloud (nota anche come Microsoft Advanced Protection Service o MAPS) e scarica periodicamente gli aggiornamenti dinamici dell'intelligence di sicurezza per offrire maggiore protezione. Questi aggiornamenti dinamici non sostituiscono gli aggiornamenti regolari di intelligence sulla sicurezza rilasciati tramite l'aggiornamento KB2267602.
Nota
Gli aggiornamenti vengono rilasciati con i seguenti KB:
- Antivirus Microsoft Defender: KB2267602
- System Center Endpoint Protection: KB2461484
La protezione fornita dal cloud è sempre attiva e richiede una connessione a Internet per funzionare. Gli aggiornamenti dell'intelligence di sicurezza si verificano con frequenza programmata (configurabile tramite criteri). Per altre informazioni, vedere Usare la protezione fornita dal cloud Microsoft in Antivirus Microsoft Defender.
Per un elenco degli aggiornamenti recenti di Security Intelligence, vedere Aggiornamenti di Security Intelligence per Antivirus Microsoft Defender e altri antimalware Microsoft.
Gli aggiornamenti del motore sono inclusi negli aggiornamenti di Security intelligence e vengono rilasciati con cadenza mensile.
Aggiornamenti del prodotto
Antivirus Microsoft Defender richiede aggiornamenti mensili (KB4052623) noti come aggiornamenti della piattaforma.
È possibile gestire la distribuzione degli aggiornamenti tramite uno dei metodi seguenti:
- Windows Server Update Services (WSUS)
- Microsoft Configuration Manager
- I soliti metodi usati per distribuire gli aggiornamenti di Microsoft e Windows agli endpoint nella rete.
Per altre informazioni, vedi Gestire le risorse per gli aggiornamenti della protezione Antivirus Microsoft Defender.
Punti importanti sugli aggiornamenti dei prodotti
Gli aggiornamenti mensili vengono rilasciati in fasi, con la conseguente visualizzazione di più pacchetti in Window Server Update Services.
Questo articolo elenca le modifiche incluse nel canale di rilascio generale. Vedere la versione più recente del canale generale qui.
Per altre informazioni sul processo di implementazione graduale e per altre informazioni sulla versione successiva, vedere Gestire il processo di implementazione graduale per gli aggiornamenti di Microsoft Defender.
Per altre informazioni sugli aggiornamenti di Security Intelligence, vedi Aggiornamenti di Security Intelligence per Antivirus Microsoft Defender e altri antimalware Microsoft.
Se si sta cercando un elenco di processi Microsoft Defender, vedere il foglio di calcolo disponibile in Abilita l'accesso agli URL del servizio Microsoft Defender per endpoint nel server proxy. Il foglio elenca anche i servizi e gli URL associati a cui la rete deve essere in grado di connettersi.
Gli aggiornamenti della piattaforma possono essere posticipati temporaneamente se altre funzionalità di protezione, ad esempio Endpoint DLP o Device Control , monitorano attivamente i processi in esecuzione. Gli aggiornamenti della piattaforma vengono ritentato dopo un riavvio o quando tutti i servizi monitorati vengono arrestati.
Nel catalogo microsoft endpoint Configuration Manager/Windows Server Update Services (MECM/WSUS) la categoria Microsoft Defender per endpoint include gli aggiornamenti per il
MSSenseservizio in KB5005292. KB5005292 include aggiornamenti e correzioni per il sensore edr (endpoint detection and response) Microsoft Defender per endpoint. Per altre informazioni, vedere Microsoft Defender per endpoint aggiornamento per il sensore EDR e Novità di Microsoft Defender per endpoint in Windows.
Versioni di piattaforma e motore
Aggiornamenti contengono:
- Miglioramenti alle prestazioni
- Miglioramenti alla facilità di manutenzione
- Miglioramenti dell'integrazione (cloud, Microsoft Defender XDR)
Settembre-2024 (piattaforma: 4.18.24090.11 | Motore 1.1.24090.11)
- Versione dell'aggiornamento di Security Intelligence: 1.421.12.0
- Data di rilascio: 30 ottobre 2024 (motore e piattaforma)
- Piattaforma: 4.18.24090.11
- Motore: 1.1.24090.11
- Fase di supporto: sicurezza e aggiornamenti critici
Novità
- Logica di rilevamento migliorata per ridurre i falsi positivi correlati alla regola asr, impedire alle applicazioni di Office di inserire codice in altri processi
- È stato risolto un problema che poteva causare l'contrassegno di un dispositivo Windows come non conforme in Intune all'avvio di Microsoft Defender Antivirus.
- È stato risolto un problema con la configurazione dell'analisi di recupero, in cui l'impostazione dei criteri DaysUntilAggressiveCatchupQuickScan non è stata rispettata.
- Correzione dell'elaborazione
SharedSignatureRootquando è stato impostato un valore vuoto. - È stato risolto un problema con il controllo del dispositivo in cui alcuni file system (ad esempio
FAT,FAT32,exFAT) visualizzavano le informazioni sul volume quando veniva definita una regola di blocco. - Miglioramento delle prestazioni in scenari specifici in cui è stato eseguito l'accesso ai file di rete.
- È stato risolto un problema con Desktop virtuale Azure per cui i criteri di Intune non erano rispettati.
- Correzione di un deadlock potenziale per le regole di rilevamento personalizzate nel client Windows
- È stato risolto un problema per cui le esclusioni antivirus non venivano rispettate con AMSI.
- Risolto un problema che interessava un subset di dispositivi in cui le esclusioni antivirus configurate tramite SCCM non venivano rispettate
Importante
In Windows Server 2019 e versioni successive verrà incluso un nuovo file binario (MpDefenderCoreService.exe) nel pacchetto di aggiornamento per supportare i miglioramenti futuri del servizio (altre informazioni da seguire).
Agosto-2024 (piattaforma: 4.18.24080.9 | Motore: 1.1.24080.9)
- Versione dell'aggiornamento di Security Intelligence: 1.419.1.0
- Data di rilascio: 17 settembre 2024 (motore e piattaforma)
- Piattaforma: 4.18.24080.9
- Motore: 1.1.24080.9
- Fase di supporto: sicurezza e aggiornamenti critici
Novità
- Aggiunta di un nuovo parametro (
ControlledFolderAccessDefaultProtectedFolders) al cmdlet Get-MpPreference per visualizzare le cartelle protette predefinite per l'accesso controllato alle cartelle. - È stato risolto un problema con il controllo del dispositivo relativo ai controlli di sicurezza della stampante.
- È stato risolto un problema con il rollback della piattaforma dopo un aggiornamento da Windows 10 a Windows 11.
- È stato risolto un problema per cui le esclusioni dei volumi non erano applicate correttamente nella protezione in tempo reale dopo il completamento della Configurazione guidata.
- È stato rimosso il supporto per i dispositivi Windows RT, ad esempio Surface RT, che usano processori ARM a 32 bit e hanno raggiunto la data di fine della manutenzione.
Luglio-2024 (piattaforma: 4.18.24070.5 | Motore: 1.1.24070.3)
- Versione dell'aggiornamento di Security Intelligence: 1.417.14.0
- Data di rilascio: 7 agosto 2024 (motore e piattaforma)
- Piattaforma: 4.18.24070.5
- Motore: 1.1.24070.3
- Fase di supporto: sicurezza e aggiornamenti critici
Novità
- I rilevamenti di falsi positivi non vengono più segnalati come
ThreatNotFoundnel portale di Microsoft Defender. - Chiamate di protezione di rete ottimizzate al back-end che si verificano a seguito di controlli di connessione sospetti.
- Correzione della chiave di configurazione PerformanceModeStatus nel provider di servizi di configurazione di Defender in modo che la modifica di questo valore nella console abbia effetto sull'endpoint.
- È stato risolto un problema per cui il percorso dell'evidenza dei file non è sempre stato acquisito negli scenari in cui il percorso remoto non è accessibile.
- Nuovo registro eventi aggiunto (
5016) per segnalare Microsoft Defender antivirus auto-guarito quando viene rilevato un deadlock durante l'arresto. - È stato risolto un problema di definizione delle priorità con le analisi complete avviate dal portale che comportavano una durata dell'analisi completa più lunga del previsto.
Aggiornamenti delle versioni precedenti: solo supporto per l'aggiornamento tecnico
Dopo il rilascio di una nuova versione, il supporto per le due versioni precedenti viene ridotto al solo supporto tecnico. Per altre informazioni sulle versioni precedenti, vedere Microsoft Defender Aggiornamenti antivirus: versioni precedenti per il supporto degli aggiornamenti tecnici.
Microsoft Defender supporto della piattaforma antivirus e del motore
Gli aggiornamenti della piattaforma e del motore vengono forniti con cadenza mensile. Per essere completamente supportato, mantenere aggiornati gli aggiornamenti più recenti della piattaforma e del motore. La struttura di supporto è dinamica e si evolve in due fasi a seconda della disponibilità della versione più recente della piattaforma e del motore:
Fase di manutenzione della Aggiornamenti di sicurezza e critica: quando si esegue la versione più recente della piattaforma e del motore, si è idonei a ricevere aggiornamenti sia per la sicurezza che per gli aggiornamenti critici alla piattaforma antimalware.
Fase di supporto tecnico (solo): dopo il rilascio di una nuova versione della piattaforma e del motore, il supporto per le versioni precedenti (N-2) si riduce solo al supporto tecnico. Le versioni della piattaforma e del motore precedenti a N-2 non sono più supportate. Il supporto tecnico continua a essere fornito per gli aggiornamenti dalla versione di versione Windows 10 (vedere Versione della piattaforma inclusa nelle versioni Windows 10) alla versione più recente della piattaforma.
Durante la fase di supporto tecnico (solo), gli eventi imprevisti di supporto commercialmente ragionevoli vengono forniti tramite il servizio clienti Microsoft & supporto e le offerte di supporto gestito di Microsoft (ad esempio il supporto Premier). Se un evento imprevisto del supporto richiede l'escalation allo sviluppo per ulteriori indicazioni, richiede un aggiornamento non di sicurezza o un aggiornamento della sicurezza, ai clienti viene richiesto di eseguire l'aggiornamento alla versione più recente della piattaforma o a un aggiornamento intermedio (*).
Nota
Se si distribuisce manualmente Antivirus Microsoft Defender Platform Update o se si usa uno script o un prodotto di gestione non Microsoft per distribuire Antivirus Microsoft Defender Platform Update, assicurarsi che la versione 4.18.2001.10 sia installata da Microsoft Update Catalog prima dell'installazione della versione più recente di Platform Update (N-2).
Come eseguire il rollback di un aggiornamento
Nel caso in cui si verifichino problemi dopo un aggiornamento della piattaforma, è possibile eseguire il rollback alla versione precedente o alla versione posta in arrivo della piattaforma Microsoft Defender.
Per eseguire il rollback alla versione precedente, eseguire il comando seguente:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatformPer eseguire il rollback dell'aggiornamento alla versione fornita con il sistema operativo ("%ProgramFiles%\Windows Defender")
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform
Versione della piattaforma inclusa nelle versioni Windows 10 rilasciate
La tabella seguente fornisce le versioni Antivirus Microsoft Defender della piattaforma e del motore fornite con le versioni più recenti di Windows 10:
| Informazioni sulla versione di Windows 10 | Versione piattaforma | Versione motore | Fase di supporto |
|---|---|---|---|
| 2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
Supporto per (solo) l'aggiornamento tecnico |
| 1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
Supporto per (solo) l'aggiornamento tecnico |
| 1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
Supporto per (solo) l'aggiornamento tecnico |
| 1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
Supporto per (solo) l'aggiornamento tecnico |
| 1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
Supporto per (solo) l'aggiornamento tecnico |
| 1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
Supporto per (solo) l'aggiornamento tecnico |
| 1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
Supporto per (solo) l'aggiornamento tecnico |
| 1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
Supporto per (solo) l'aggiornamento tecnico |
Per ulteriori informazioni, consulta la pagina Fatti importanti nel ciclo di vita di Windows 10.
Nota
Windows Server 2016 viene fornito con la stessa versione della piattaforma rs1 e rientra nella stessa fase di supporto: supporto tecnico per l'aggiornamento (solo)
Windows Server 2019 viene fornito con la stessa versione della piattaforma rs5 e rientra nella stessa fase di supporto: supporto tecnico per l'aggiornamento (solo)
Aggiornamenti per la gestione e la manutenzione delle immagini di distribuzione
Per evitare un gap nella protezione, mantenere aggiornate le immagini di installazione del sistema operativo con gli aggiornamenti antivirus e antimalware più recenti. Aggiornamenti sono disponibili per:
- Windows 10 e 11 (edizioni Enterprise, Pro e Home)
- Windows Server 2022, Windows Server 2019, Windows Server 2016 e Windows Server 2012 R2
- File WIM e VHD(x)
Aggiornamenti vengono rilasciate per l'architettura di Windows x86, x64 e ARM64.
Per altre informazioni, vedi Aggiornamento di Microsoft Defender per Windows immagini di installazione del sistema operativo.
Dopo il rilascio di una nuova versione, il supporto per le due versioni precedenti viene ridotto al solo supporto tecnico. Per visualizzare un elenco delle versioni precedenti, vedere Aggiornamenti di Gestione e manutenzione immagini distribuzione precedenti.
1.417.472.0
- Versione del pacchetto Defender:
1.417.472.0 - Versione dell'intelligence per la sicurezza:
1.417.472.0 - Versione del motore:
1.24080.9
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
1.415.295.0
- Versione del pacchetto Defender:
1.415.295.0 - Versione dell'intelligence per la sicurezza:
1.415.295.0 - Versione del motore:
1.24070.1 - Versione della piattaforma:
4.18.24070.5
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
1.415.235.0
- Versione del pacchetto Defender:
1.415.235.0 - Versione dell'intelligence per la sicurezza:
1.415.235.0 - Versione del motore:
1.24070.1 - Versione della piattaforma:
4.18.24070.5
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
Altre risorse
| Articolo | Descrizione |
|---|---|
| Aggiornamento di Microsoft Defender per Windows immagini di installazione del sistema operativo | Esaminare i pacchetti di aggiornamento antimalware per le immagini di installazione del sistema operativo (file WIM e VHD). Ottenere Microsoft Defender aggiornamenti antivirus per Windows 10 (edizioni Enterprise, Pro e Home), Windows Server 2019, Windows Server 2022, Windows Server 2016 e immagini di installazione di Windows Server 2012 R2. |
| Gestire il modo in cui vengono scaricati e applicati gli aggiornamenti della protezione | Gli aggiornamenti della protezione possono essere recapitati tramite molte origini. |
| Gestire quando devono essere scaricati e applicati gli aggiornamenti della protezione | È possibile programmare quando scaricare gli aggiornamenti della protezione. |
| Gestire gli aggiornamenti per gli endpoint non aggiornati | Se un endpoint non esegue un aggiornamento o un'analisi pianificata, è possibile forzare un aggiornamento o eseguire l'analisi al prossimo accesso dell’utente. |
| Gestire gli aggiornamenti forzati basati su eventi | È possibile impostare gli aggiornamenti della protezione da scaricare all'avvio o dopo determinati eventi di protezione forniti dal cloud. |
| Gestire gli aggiornamenti per dispositivi mobili e macchine virtuali (VMS) | È possibile specificare le impostazioni, ad esempio se gli aggiornamenti devono essere eseguiti con l'alimentazione a batteria particolarmente utile per dispositivi mobili e macchine virtuali. |
| aggiornamento del sensore EDR di Microsoft Defender per Endpoint | È possibile aggiornare il sensore EDR (MsSense.exe) incluso nel nuovo pacchetto di soluzione unificata Microsoft Defender per endpoint rilasciato nel 2021. |
Consiglio
Se si cercano informazioni correlate all'antivirus per altre piattaforme, vedere:
- Impostare le preferenze per Microsoft Defender per endpoint su macOS
- Microsoft Defender per endpoint su Mac
- Impostazioni dei criteri antivirus macOS per Antivirus Microsoft Defender per Intune
- Impostare le preferenze per Microsoft Defender per endpoint su Linux
- Microsoft Defender per Endpoint su Linux
- Funzionalità di configurazione di Microsoft Defender per endpoint su Android
- Funzionalità di configurazione di Microsoft Defender per endpoint su iOS
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.