Informazioni di sicurezza e aggiornamenti dei prodotti di Microsoft Defender Antivirus
Si applica a:
- Microsoft Defender per endpoint piani 1 e 2
- Antivirus Microsoft Defender
Piattaforme
- Windows
Mantenere aggiornato Antivirus Microsoft Defender è fondamentale per garantire ai dispositivi la tecnologia e le funzionalità più recenti necessarie per la protezione da nuove tecniche di attacco e malware. Aggiornare la protezione antivirus, anche se Microsoft Defender Antivirus è in esecuzione in modalità passiva. Questo articolo include informazioni sui due tipi di aggiornamenti per mantenere aggiornato Microsoft Defender Antivirus:
Questo articolo include anche:
- supporto della piattaforma Antivirus Microsoft Defender
- Come eseguire il rollback di un aggiornamento (se necessario)
- Versione della piattaforma inclusa nelle versioni Windows 10 rilasciate
- Aggiornamenti per la gestione e la manutenzione delle immagini di distribuzione
Per visualizzare la data più recente di motore, piattaforma e firma, vedere Aggiornamenti dell'intelligence per la sicurezza per Microsoft Defender Antivirus e altri antimalware Microsoft.
Consiglio
Come complemento di questo articolo, vedere la guida alla configurazione dell'analizzatore della sicurezza per esaminare le procedure consigliate e imparare a rafforzare le difese, migliorare la conformità e esplorare il panorama della sicurezza informatica con fiducia. Per un'esperienza personalizzata basata sull'ambiente in uso, è possibile accedere alla guida all'installazione automatica di Security Analyzer nell'interfaccia di amministrazione di Microsoft 365.
Aggiornamenti di Security intelligence
Microsoft Defender Antivirus usa la protezione fornita dal cloud (nota anche come Microsoft Advanced Protection Service o MAPS) e scarica periodicamente gli aggiornamenti dell'intelligence di sicurezza dinamica per offrire maggiore protezione. Questi aggiornamenti dinamici non sostituiscono gli aggiornamenti regolari di intelligence sulla sicurezza rilasciati tramite l'aggiornamento KB2267602.
Nota
Gli aggiornamenti vengono rilasciati con i seguenti KB:
- Antivirus Microsoft Defender: KB2267602
- System Center Endpoint Protection: KB2461484
La protezione fornita dal cloud è sempre attiva e richiede una connessione a Internet per funzionare. Gli aggiornamenti dell'intelligence di sicurezza si verificano con frequenza programmata (configurabile tramite criteri). Per altre informazioni, vedere Usare la protezione fornita dal cloud Microsoft in Antivirus Microsoft Defender.
Per un elenco degli aggiornamenti recenti di Security Intelligence, vedere Aggiornamenti di Security Intelligence per Antivirus Microsoft Defender e altri antimalware Microsoft.
Gli aggiornamenti del motore sono inclusi negli aggiornamenti di Security intelligence e vengono rilasciati con cadenza mensile.
Aggiornamenti del prodotto
Antivirus Microsoft Defender richiede aggiornamenti mensili (KB4052623) noti come aggiornamenti della piattaforma.
È possibile gestire la distribuzione degli aggiornamenti tramite uno dei metodi seguenti:
- Windows Server Update Services (WSUS)
- Microsoft Configuration Manager
- I soliti metodi usati per distribuire gli aggiornamenti di Microsoft e Windows agli endpoint nella rete.
Per altre informazioni, vedi Gestire le risorse per gli aggiornamenti della protezione Antivirus Microsoft Defender.
Punti importanti sugli aggiornamenti dei prodotti
Gli aggiornamenti mensili vengono rilasciati in fasi, con la conseguente visualizzazione di più pacchetti in Window Server Update Services.
Questo articolo elenca le modifiche incluse nel canale di rilascio generale. Vedere la versione più recente del canale generale qui.
Per altre informazioni sul processo di implementazione graduale e per altre informazioni sulla versione successiva, vedere Gestire il processo di implementazione graduale per gli aggiornamenti di Microsoft Defender.
Per altre informazioni sugli aggiornamenti di Security Intelligence, vedi Aggiornamenti di Security Intelligence per Antivirus Microsoft Defender e altri antimalware Microsoft.
Se si sta cercando un elenco di processi di Microsoft Defender, vedere il foglio di calcolo fornito in Abilitare l'accesso agli URL del servizio Microsoft Defender per endpoint nel server proxy. Il foglio elenca anche i servizi e gli URL associati a cui la rete deve essere in grado di connettersi.
Gli aggiornamenti della piattaforma possono essere posticipati temporaneamente se altre funzionalità di protezione, ad esempio Endpoint DLP o Device Control , monitorano attivamente i processi in esecuzione. Gli aggiornamenti della piattaforma vengono ritentato dopo un riavvio o quando tutti i servizi monitorati vengono arrestati.
Nel catalogo Microsoft Endpoint Configuration Manager/Windows Server Update Services (MECM/WSUS) la categoriaMicrosoft Defender per endpoint include gli aggiornamenti per il servizio MSSense in KB5005292. KB5005292 include aggiornamenti e correzioni per il sensore EDR ( Endpoint Detection and Response) di Microsoft Defender per endpoint. Per altre informazioni, vedere Microsoft Defender per endpoint update for EDR Sensor (Aggiornamento di Microsoft Defender per endpoint per edr sensore) e What's new in Microsoft Defender for Endpoint on Windows (Novità di Microsoft Defender per endpoint in Windows).
Versioni mensili della piattaforma e del motore
Tutti gli aggiornamenti contengono:
- Miglioramenti alle prestazioni
- Miglioramenti alla facilità di manutenzione
- Miglioramenti dell'integrazione (Cloud, Microsoft Defender XDR)
Giugno-2024 (piattaforma: 4.18.24060.7 | Motore: 1.1.24060.5)
- Versione dell'aggiornamento di Security Intelligence: 1.415.1.0
- Data di rilascio: 9 luglio 2024 (motore) / 15 luglio 2024 (piattaforma)
- Piattaforma: 4.18.24060.7
- Motore: 1.1.24060.5
- Fase di supporto: sicurezza e aggiornamenti critici
Novità
- È stato risolto un problema per cui Microsoft Defender Antivirus non modificava correttamente lo stato quando è stato installato software antivirus/antimalware non Microsoft e Windows Defender Application Control (WDAC) con Intelligent Security Graph è stato abilitato.
- È stato risolto un problema di deadlock in VDI che si verificava durante il caricamento di file di aggiornamento danneggiati dalla condivisione UNC.
- Le analisi personalizzate avviate con Start-MpScan vengono ora segnalate nel registro eventi.
- Correzione del potenziale deadlock che si è verificato durante l'analisi del montaggio del volume.
- Correzione del problema per cui Microsoft Defender Antivirus non consentiva alle applicazioni di pulire i file temporanei.
- Correzione della perdita di pacchetti potenzialmente dovuta all'arresto della protezione di rete che poteva causare deadlock.
- Sono stati implementati miglioramenti delle prestazioni per gli scenari in cui WDAC è abilitato con Intelligent Security Graph.
- È stato risolto un problema per cui non veniva rispettata l'esclusione di Outlook per la regola ASR Blocca l'inserimento di codice in altri processi da parte delle applicazioni di Office .
- Correzione di una race condition durante l'avvio della prevenzione della perdita di dati degli endpoint in modo che, in determinati ambienti, alcuni file di sistema potrebbero essere danneggiati.
Maggio-2024 (motore: 1.1.24050.5 | Piattaforma: 4.18.24050.7)
- Versione dell'aggiornamento dell'intelligence per la sicurezza: 1.413.1.0
- Data di rilascio: 30 maggio 2024 (motore) / 4 giugno 2024 (piattaforma)
- Motore: 1.1.24050.5
- Piattaforma: 4.18.24050.7
- Fase di supporto: sicurezza e aggiornamenti critici
Novità
- Prestazioni migliorate durante l'esecuzione di query di configurazione.
- Ottimizzazione della priorità delle analisi.
- Correzione di un arresto anomalo causato da una race condition con un driver di controllo del dispositivo.
- Aggiunta della registrazione del Visualizzatore eventi per l'evento di avvio dell'analisi in cui l'analisi ha origine da PowerShell.
Aprile-2024 (Motore: 1.1.24040.1 | Piattaforma: 4.18.24040.4)
- Versione dell'aggiornamento di Security Intelligence: 1.411.7.0
- Data di rilascio: 07 maggio 2024 (motore) / 16 maggio 2024 (piattaforma)
- Motore: 1.1.24040.1
- Piattaforma: 4.18.24040.4
- Fase di supporto: sicurezza e aggiornamenti critici
Novità
- Aggiunta di una funzionalità di rifiuto esplicito per Experimental Configuration Services (ECS) e Un agente di raccolta nel servizio core.
- È stato risolto un problema per cui occasionalmente le esclusioni distribuite tramite Intune non venivano rispettate quando era abilitata la protezione da manomissione.
- Dopo il rilascio di una nuova versione del motore, il supporto per le versioni precedenti (N-2) ora si riduce solo al supporto tecnico. Le versioni del motore precedenti a N-2 non sono più supportate.
- Miglioramento del monitoraggio dell'integrità e dei dati di telemetria per le esclusioni delle regole della superficie di attacco .
- Sono state aggiornate informazioni non accurate in Configurare esclusioni per i file aperti dai processi relativi all'utilizzo di caratteri jolly con esclusioni contestuali.
Aggiornamenti delle versioni precedenti: solo supporto per l'aggiornamento tecnico
Dopo il rilascio di una nuova versione, il supporto per le due versioni precedenti viene ridotto al solo supporto tecnico. Per altre informazioni sulle versioni precedenti, vedere Aggiornamenti di Microsoft Defender Antivirus: versioni precedenti per il supporto dell'aggiornamento tecnico.
Supporto della piattaforma e del motore di Microsoft Defender Antivirus
Gli aggiornamenti della piattaforma e del motore vengono forniti con cadenza mensile. Per essere completamente supportato, mantenere aggiornati gli aggiornamenti più recenti della piattaforma e del motore. La struttura di supporto è dinamica e si evolve in due fasi a seconda della disponibilità della versione più recente della piattaforma e del motore:
Fase di manutenzione degli aggiornamenti critici e della sicurezza : quando si esegue la versione più recente della piattaforma e del motore, si è idonei a ricevere aggiornamenti sia per la sicurezza che per gli aggiornamenti critici alla piattaforma antimalware.
Fase di supporto tecnico (solo): dopo il rilascio di una nuova versione della piattaforma e del motore, il supporto per le versioni precedenti (N-2) si riduce solo al supporto tecnico. Le versioni della piattaforma e del motore precedenti a N-2 non sono più supportate. Il supporto tecnico continua a essere fornito per gli aggiornamenti dalla versione di Windows 10 (vedi Versione della piattaforma inclusa nelle versioni di Windows 10) alla versione più recente della piattaforma.
Durante la fase di supporto tecnico (solo), gli eventi imprevisti di supporto commercialmente ragionevoli vengono forniti tramite il servizio clienti Microsoft & supporto e le offerte di supporto gestito di Microsoft (ad esempio il supporto Premier). Se un evento imprevisto del supporto richiede l'escalation allo sviluppo per ulteriori indicazioni, richiede un aggiornamento non di sicurezza o un aggiornamento della sicurezza, ai clienti viene richiesto di eseguire l'aggiornamento alla versione più recente della piattaforma o a un aggiornamento intermedio (*).
Nota
Se si distribuisce manualmente Antivirus Microsoft Defender Platform Update o se si usa uno script o un prodotto di gestione non Microsoft per distribuire Antivirus Microsoft Defender Platform Update, assicurarsi che la versione 4.18.2001.10 sia installata da Microsoft Update Catalog prima dell'installazione della versione più recente di Platform Update (N-2).
Come eseguire il rollback di un aggiornamento
Nel caso in cui si verifichino problemi dopo un aggiornamento della piattaforma, è possibile eseguire il rollback alla versione precedente o alla versione posta in arrivo della piattaforma Microsoft Defender.
Per eseguire il rollback alla versione precedente, eseguire il comando seguente:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatformPer eseguire il rollback dell'aggiornamento alla versione fornita con il sistema operativo ("%ProgramFiles%\Windows Defender")
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform
Versione della piattaforma inclusa nelle versioni Windows 10 rilasciate
La tabella seguente fornisce le versioni Antivirus Microsoft Defender della piattaforma e del motore fornite con le versioni più recenti di Windows 10:
| Informazioni sulla versione di Windows 10 | Versione piattaforma | Versione motore | Fase di supporto |
|---|---|---|---|
| 2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
Supporto per (solo) l'aggiornamento tecnico |
| 1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
Supporto per (solo) l'aggiornamento tecnico |
| 1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
Supporto per (solo) l'aggiornamento tecnico |
| 1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
Supporto per (solo) l'aggiornamento tecnico |
| 1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
Supporto per (solo) l'aggiornamento tecnico |
| 1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
Supporto per (solo) l'aggiornamento tecnico |
| 1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
Supporto per (solo) l'aggiornamento tecnico |
| 1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
Supporto per (solo) l'aggiornamento tecnico |
Per ulteriori informazioni, consulta la pagina Fatti importanti nel ciclo di vita di Windows 10.
Nota
Windows Server 2016 viene fornito con la stessa versione della piattaforma rs1 e rientra nella stessa fase di supporto: supporto tecnico per l'aggiornamento (solo)
Windows Server 2019 viene fornito con la stessa versione della piattaforma rs5 e rientra nella stessa fase di supporto: supporto tecnico per l'aggiornamento (solo)
Aggiornamenti per la gestione e la manutenzione delle immagini di distribuzione
Per evitare un gap nella protezione, mantenere aggiornate le immagini di installazione del sistema operativo con gli aggiornamenti antivirus e antimalware più recenti. Gli aggiornamenti sono disponibili per:
- Windows 10 e 11 (edizioni Enterprise, Pro e Home)
- Windows Server 2022, Windows Server 2019, Windows Server 2016 e Windows Server 2012 R2
- File WIM e VHD(x)
Gli aggiornamenti vengono rilasciati per l'architettura windows x86, x64 e ARM64.
Per altre informazioni, vedi Aggiornamento di Microsoft Defender per Windows immagini di installazione del sistema operativo.
Dopo il rilascio di una nuova versione, il supporto per le due versioni precedenti viene ridotto al solo supporto tecnico.
1.415.235.0
- Versione del pacchetto Defender:
1.415.235.0 - Versione dell'intelligence per la sicurezza:
1.415.235.0 - Versione del motore:
1.24070.1 - Versione della piattaforma:
4.18.24070.5
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
1.411.111.0
- Versione del pacchetto Defender:
1.411.111.0 - Versione dell'intelligence per la sicurezza:
1.411.111.0 - Versione del motore:
1.24050.2 - Versione della piattaforma:
4.18.24050.7
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
1.411.9.0
- Versione del pacchetto Defender:
1.411.9.0 - Versione dell'intelligence per la sicurezza:
1.411.9.0 - Versione del motore:
1.24040.1 - Versione della piattaforma:
4.18.24040.4
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
Altre risorse
| Articolo | Descrizione |
|---|---|
| Aggiornamento di Microsoft Defender per Windows immagini di installazione del sistema operativo | Esaminare i pacchetti di aggiornamento antimalware per le immagini di installazione del sistema operativo (file WIM e VHD). Ottenere gli aggiornamenti di Microsoft Defender Antivirus per le immagini di installazione di Windows 10 (Enterprise, Pro e Home), Windows Server 2019, Windows Server 2022, Windows Server 2016 e Windows Server 2012 R2. |
| Gestire il modo in cui vengono scaricati e applicati gli aggiornamenti della protezione | Gli aggiornamenti della protezione possono essere recapitati tramite molte origini. |
| Gestire quando devono essere scaricati e applicati gli aggiornamenti della protezione | È possibile programmare quando scaricare gli aggiornamenti della protezione. |
| Gestire gli aggiornamenti per gli endpoint non aggiornati | Se un endpoint non esegue un aggiornamento o un'analisi pianificata, è possibile forzare un aggiornamento o eseguire l'analisi al prossimo accesso dell’utente. |
| Gestire gli aggiornamenti forzati basati su eventi | È possibile impostare gli aggiornamenti della protezione da scaricare all'avvio o dopo determinati eventi di protezione forniti dal cloud. |
| Gestire gli aggiornamenti per dispositivi mobili e macchine virtuali (VMS) | È possibile specificare le impostazioni, ad esempio se gli aggiornamenti devono essere eseguiti con l'alimentazione a batteria particolarmente utile per dispositivi mobili e macchine virtuali. |
| aggiornamento del sensore EDR di Microsoft Defender per Endpoint | È possibile aggiornare il sensore EDR (MsSense.exe) incluso nel nuovo pacchetto di soluzione unificata di Microsoft Defender per endpoint rilasciato nel 2021. |
Consiglio
Se si cercano informazioni correlate all'antivirus per altre piattaforme, vedere:
- Impostare le preferenze per Microsoft Defender per endpoint su macOS
- Microsoft Defender per endpoint su Mac
- Impostazioni dei criteri antivirus macOS per Antivirus Microsoft Defender per Intune
- Impostare le preferenze per Microsoft Defender per endpoint su Linux
- Microsoft Defender per Endpoint su Linux
- Funzionalità di configurazione di Microsoft Defender per endpoint su Android
- Funzionalità di configurazione di Microsoft Defender per endpoint su iOS
Consiglio
Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per