Gestisci gli aggiornamenti in Antivirus Microsoft Defender e applica le baseline.

Si applica a:

Piattaforme

  • Windows

Mantenere aggiornato Antivirus Microsoft Defender è fondamentale per garantire ai dispositivi la tecnologia e le funzionalità più recenti necessarie per la protezione da nuove tecniche di attacco e malware. Assicurarsi di aggiornare la protezione antivirus, anche se Antivirus Microsoft Defender è in esecuzione in modalità passiva. Esistono due tipi di aggiornamenti correlati legati alla manutenzione di Antivirus Microsoft Defender:

Suggerimento

Per visualizzare il motore, la piattaforma e la data di firma più recenti, visitaAggiornamenti di Security intelligence per Antivirus Microsoft Defender e altri antimalware Microsoft

Aggiornamenti di Security intelligence

Antivirus Microsoft Defender usa la protezione fornita dal cloud (nota anche come Microsoft Advanced Protection Service o MAPS) e scarica periodicamente gli aggiornamenti di Security intelligence dinamici per fornire ulteriore protezione. Questi aggiornamenti dinamici non sostituiscono gli aggiornamenti regolari di intelligence sulla sicurezza rilasciati tramite l'aggiornamento KB2267602.

Nota

Gli aggiornamenti vengono rilasciati con i seguenti KB:

  • Antivirus Microsoft Defender: KB2267602
  • System Center Endpoint Protection: KB2461484

La protezione fornita dal cloud è sempre attiva e richiede una connessione a Internet per funzionare. Gli aggiornamenti dell'intelligence di sicurezza si verificano con frequenza programmata (configurabile tramite criteri). Per altre informazioni, vedere Usare la protezione fornita dal cloud Microsoft in Antivirus Microsoft Defender.

Per un elenco degli aggiornamenti recenti di Security Intelligence, vedere Aggiornamenti di Security Intelligence per Antivirus Microsoft Defender e altri antimalware Microsoft.

Gli aggiornamenti del motore sono inclusi negli aggiornamenti di Security intelligence e vengono rilasciati con cadenza mensile.

Aggiornamenti del prodotto

Antivirus Microsoft Defender richiede aggiornamenti mensili (KB4052623) noti come aggiornamenti della piattaforma.

È possibile gestire la distribuzione degli aggiornamenti tramite uno dei metodi seguenti:

Per altre informazioni, vedi Gestire le risorse per gli aggiornamenti della protezione Antivirus Microsoft Defender.

Nota

Versioni mensili della piattaforma e del motore

Per informazioni su come aggiornare o installare l'aggiornamento della piattaforma, vedi Aggiornamento per la piattaforma antimalware Windows Defender.

Tutti gli aggiornamenti contengono

  • Miglioramenti alle prestazioni
  • Miglioramenti alla facilità di manutenzione
  • Miglioramenti dell'integrazione (cloud, Microsoft 365 Defender)

Agosto-2022 (piattaforma: 4.18.2207.7 | Motore: 1.1.19600.3)

 Versione dell'aggiornamento di Security Intelligence: 1.373.1647.0
 Data di rilascio: 6 settembre 2022
 Piattaforma: 4.18.2207.7
 Motore: 1.1.19600.3
 Fase di supporto: sicurezza e aggiornamenti critici

Versione del motore: 1.1.19600.3
Versione dell'aggiornamento di Security Intelligence: 1.373.1647.0

Novità

  • Correzione dei problemi relativi al programma di installazione dell'agente unificato nel server WS2012R2 e Windows Server 2016
  • Correzione del problema di correzione per il rilevamento personalizzato
  • Correzione della race condition correlata al monitoraggio del comportamento
  • Risolti più scenari di deadlock nelle DLL di Defender
  • Frequenza migliorata della notifica degli avvisi popup di Windows per le regole asr

Problemi noti

  • Nessuno



Luglio-2022 (piattaforma: 4.18.2207.5 | Motore: 1.1.19500.2)

 Versione dell'aggiornamento di Security Intelligence: 1.373.219.0
 Data di rilascio: 15 agosto 2022
 Piattaforma: 4.18.2207.5
 Motore: 1.1.19500.2
 Fase di supporto: sicurezza e aggiornamenti critici

Versione del motore: 1.1.19300.2
Versione dell'aggiornamento di Security Intelligence: 1.373.219.0

Novità

Problemi noti

  • I clienti che distribuiscono l'aggiornamento della piattaforma 4.18.2207.5 potrebbero riscontrare un ritardo delle prestazioni di rete che potrebbe influire sulle applicazioni.



Maggio-2022 (piattaforma: 4.18.2205.7 | Motore: 1.1.19300.2)

 Versione dell'aggiornamento di intelligence sulla sicurezza: 1.369.88.0
 Data rilascio: 22 giugno 2022
 Piattaforma: 4.18.2205.7
 Motore: 1.1.19300.2
 Fase di supporto: sicurezza e aggiornamenti critici

Versione del motore: 1.1.19300.2
Versione dell'aggiornamento di intelligence sulla sicurezza: 1.369.88.0

Novità

  • Aggiunta della correzione per la configurazione del canale ETW per gli aggiornamenti
  • Aggiunta del supporto per le esclusioni contestuali, che consentono un targeting più specifico delle esclusioni
  • Correzione delle dimensioni massime del contesto
  • Aggiunta della correzione per il rilevamento LSASS di ASR
  • Aggiunta della correzione a SHSetKnownFolder per la logica di esclusione delle regole
  • Aggiunta dei limiti di utilizzo del disco AMSI per l'archivio cronologia
  • Aggiunta della correzione per il rifiuto del servizio Defender di accettare gli aggiornamenti delle firme

Problemi noti

Nessun problema noto.



Aggiornamenti delle versioni precedenti: solo supporto per l'aggiornamento tecnico

Dopo il rilascio di una nuova versione, il supporto per le due versioni precedenti viene ridotto al solo supporto tecnico. Le versioni precedenti sono elencate in questa sezione e sono disponibili solo per il supporto all'aggiornamento tecnico.

*AGGIORNAMENTO* di marzo 2022 (piattaforma: 4.18.2203.5 | motore: 1.1.19200.5)

I clienti che hanno applicato l'aggiornamento del motore di Microsoft Defender di marzo 2022 (1.1.19100.5) potrebbero aver riscontrato un utilizzo elevato delle risorse (CPU e/o memoria). Microsoft ha rilasciato un aggiornamento (1.1.19200.5) che risolve i bug introdotti nella versione precedente. Si consiglia ai clienti di eseguire l'aggiornamento a per lo meno questa nuova build del motore antivirus (1.1.19200.5). Per assicurarsi che eventuali problemi di prestazioni siano completamente risolti, è consigliabile riavviare i computer dopo l'applicazione dell'aggiornamento.

 Versione dell'aggiornamento di intelligence sulla sicurezza: 1.363.817.0
 Data rilascio: 22 aprile 2022
 Piattaforma: 4.18.2203.5
 Motore: 1.1.19200.5
 Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Versione del motore: 1.1.19200.5
Versione dell'aggiornamento di intelligence sulla sicurezza: 1.363.817.0

Novità

  • Risolve i problemi relativi all'utilizzo elevato delle risorse (CPU e/o memoria) correlati all'aggiornamento precedente del motore di Microsoft Defender di marzo 2022 (1.1.19100.5)

Problemi noti

Nessun problema noto.



Marzo-2022 (piattaforma: 4.18.2203.5 | Motore: 1.1.19100.5)

 Versione dell'aggiornamento di Security Intelligence: 1.361.1449.0
 Data rilascio: 7 aprile 2022
 Piattaforma: 4.18.2203.5
 Motore: 1.1.19100.5
 Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Versione del motore: 1.1.19100.5
Versione dell'aggiornamento di Security Intelligence: 1.361.1449.0

Novità

Problemi noti

  • Potenziale utilizzo elevato delle risorse (CPU e/o memoria). Vedere l'aggiornamento della piattaforma 4.18.2203.5 e del motore 1.1.19200.5 per marzo 2022.



Febbraio-2022 (piattaforma: 4.18.2202.4 | Motore: 1.1.19000.8)

 Versione dell'aggiornamento di Security Intelligence: 1.361.14.0
 Data rilascio: 14 marzo 2022
 Piattaforma: 4.18.2202.4
 Motore: 1.1.19000.8
 Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Versione del motore: 1.1.19000.8
Versione dell'aggiornamento di Security Intelligence: 1.361.14.0

Novità

  • Miglioramenti alla logica di rilevamento e monitoraggio del comportamento
  • Correzione dei falsi positivi che innescavano rilevamenti di riduzione della superficie di attacco.
  • Aggiunta della correzione che consente una migliore fedeltà degli avvisi di rilevamento di EDR e ricerca avanzata
  • Defender non supporta più le notifiche personalizzate nei pop-up toast. Oggetto Criteri di gruppo/Intune/SCCM e documenti modificati per riflettere questa modifica.
  • Miglioramenti per acquisire sia le informazioni che la copia dei file scritti nell'archivio rimovibile. Per altre informazioni, vedi Microsoft Defender per Endpoint Controllo Dispositivi Controllo Accessi a archivio rimovibile, supporti di archiviazione rimovibili.
  • Output del traffico migliorato quando il servizio SmartScreen non è raggiungibile
  • Miglioramenti della connettività per i clienti che usano proxy con requisiti di autenticazione
  • Correzione del bug di aggiornamento del dispositivo VDI per FileShare di rete
  • EDR in modalità blocco supporta ora la destinazione granulare dei dispositivi con nuovi CSP. Vedere Rilevamento e reazione dagli endpoint (EDR) in modalità di blocco.

Problemi noti

Nessun problema noto.



Gennaio-2022 (piattaforma: 4.18.2201.10 | Motore: 1.1.18900.2)

 Versione dell'aggiornamento di Security Intelligence: 1.357.8.0
 Data di rilascio: 9 febbraio 2022
 Piattaforma: 4.18.2201.10
 Motore: 1.1.18900.2
 Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Versione del motore: 1.1.18900.2
Versione dell'aggiornamento di Security Intelligence: 1.357.8.0

Novità

  • Miglioramenti del monitoraggio del comportamento nelle prestazioni di filtro
  • Protezione avanzata in TrustedInstaller
  • Miglioramenti della protezione da manomissioni
  • Sostituito ScanScheduleTime con il nuovo cmdlet ScanScheduleOffest in Set-MpPreference. Questo criterio configura quanti minuti dopo la mezzanotte viene eseguita un'analisi pianificata.
  • Aggiunta dell'impostazione -ServiceHealthReportInterval a Set-MpPreference Questo criterio configura l'intervallo di tempo (in minuti) per eseguire un'analisi pianificata.
  • Aggiunta dell'impostazione AllowSwitchToAsyncInspection a Set-MpPreference. Questo criterio consente un'ottimizzazione delle prestazioni, che permette ai flussi di rete controllati in modo sincrono di passare all'ispezione asincrona dopo che sono stati controllati e convalidati.
  • Aggiornamenti analizzatore prestazioni v2: aggiunta del supporto remoto di PowerShell e PowerShell 7.x. Vedere Analizzatore prestazioni per Antivirus Microsoft Defender.
  • Correzione di un potenziale bug duplicato dei pacchetti nel driver del sistema di ispezione di rete di Antivirus Microsoft Defender.

Problemi noti

Nessun problema noto.



Novembre-2021 (piattaforma: 4.18.2111.5 | Motore: 1.1.18800.4)

 Versione dell'aggiornamento di Security Intelligence: 1.355.2.0
 Data di rilascio: 9 dicembre 2021
 Piattaforma: 4.18.2111.5
 Motore: 1.1.18800.4
 Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Versione del motore: 1.1.18800.4 Versione dell'aggiornamento di Security Intelligence: 1.355.2.0

Novità

  • Miglioramento dell'efficienza di utilizzo della CPU di alcuni scenari intensivi nei server Exchange
  • Sono stati aggiunti nuovi campi di stato di controllo del dispositivo in Get-MpComputerStatus nel modulo Defender PowerShell. Per altre informazioni, vedere Microsoft Defender per Endpoint Controllo Dispositivi Controllo Accessi a archivio rimovibile.
  • Correzione di un bug in cui il valore SharedSignatureRoot non poteva essere rimosso se impostato con PowerShell
  • Correzione di un bug in cui la protezione da manomissione non era attiva, anche se Microsoft Defender per Endpoint indicava che la protezione da manomissione era attivata
  • Aggiunta di supporto e correzione di bug all'analizzatore delle prestazioni per lo strumento Antivirus Microsoft Defender. Per altre informazioni, vedi Analizzatore prestazioni per Antivirus Microsoft Defender.
    • Aggiunta del supporto di PowerShell ISE per New-MpPerformanceRecording
    • Correzione di bug per Get-MpPerformanceReport -TopFilesPerProcess
    • Correzione della perdita della registrazione performance durante l'uso New-MpPerformanceRecording in PowerShell 7.x, sessioni remote e PowerShell ISE

Problemi noti

Nessun problema noto.

Ottobre-2021 (piattaforma: 4.18.2110.6 | Motore: 1.1.18700.4)

 Versione dell'aggiornamento di Security Intelligence: 1.353.3.0
 Data di rilascio: 28 ottobre 2021
 Piattaforma: 4.18.2110.6
 Motore: 1.1.18700.4
 Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Versione del motore: 1.1.18700.4 Versione dell'aggiornamento di Security Intelligence: 1.353.3.0

Novità

  • Miglioramenti alla copertura del traffico di rete FTP (File Transfer Protocol)
  • Correzione per ridurre l'utilizzo della CPU di Microsoft Defender su Exchange Server in esecuzione in Windows Server 2016
  • Correzione delle interruzioni dell'analisi
  • Correzione degli avvisi per i tentativi di manomissione bloccati non visualizzati nel Centro sicurezza
  • Miglioramenti alla resilienza contro le manomissioni nel servizio Microsoft Defender

Problemi noti

Nessun problema noto.

Settembre-2021 (piattaforma: 4.18.2109.6 | Motore: 1.1.18600.4)

 Versione dell'aggiornamento di Security Intelligence: 1.351.7.0
 Data di rilascio: 7 ottobre 2021
 Piattaforma: 4.18.2109.6
 Motore: 1.1.18600.4
 Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Versione del motore: 1.1.18600.4 Versione dell'aggiornamento di Security Intelligence: 1.351.7.0

Novità

  • Nuovo anello di ritardo per gli aggiornamenti del motore e della piattaforma di Antivirus Microsoft Defender. I dispositivi che acconsentano esplicitamente a questo anello riceveranno aggiornamenti con un ritardo di 48 ore. Il nuovo anello di ritardo è consigliato solo per gli ambienti critici. Gestire il processo graduale di implementazione per gli aggiornamenti di Microsoft Defender.
  • Miglioramenti al processo di implementazione graduale degli aggiornamenti di Microsoft Defender

Problemi noti

Nessun problema noto.

Agosto-2021 (piattaforma: 4.18.2108.7 | Motore: 1.1.18500.10)

 Versione dell'aggiornamento di Security Intelligence: 1.349.22.0
 Data di rilascio: 2 settembre 2021
 Piattaforma: 4.18.2108.7
 Motore: 1.1.18500.10
 Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Miglioramenti al motore di monitoraggio del comportamento
  • Rilascio di un nuovo analizzatore delle prestazioni per Antivirus Microsoft Defender
  • Antivirus Microsoft Defender rinforzato contro il caricamento di DLL dannose
  • Antivirus Microsoft Defender rinforzato rispetto al bypass TrustedInstaller
  • Estensione delle notifiche di modifica dei file per includere più dati per Human-Operated Ransomware (HumOR)

Problemi noti

Nessun problema noto.

Luglio-2021 (piattaforma: 4.18.2107.4 | Motore: 1.1.18400.4)

 Versione dell'aggiornamento di Security Intelligence: 1.345.13.0
 Data di rilascio: 5 agosto 2021
 Piattaforma: 4.18.2107.4
 Motore: 1.1.18400.4
 Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Aggiunta del supporto per il controllo dei dispositivi mobili Windows
  • La protezione delle applicazioni potenzialmente indesiderate (PUA) è attivata come impostazione predefinita per i consumatori (vedere Bloccare le applicazioni potenzialmente indesiderate con Antivirus Microsoft Defender).
  • Le analisi pianificate per i sistemi gestiti da oggetti Criteri di gruppo rispettano l'ora di analisi configurata dall'utente
  • Miglioramenti al motore di monitoraggio del comportamento

Problemi noti

Nessun problema noto.


Giugno-2021 (piattaforma: 4.18.2106.5 | Motore: 1.1.18300.4)

 Versione dell'aggiornamento di Security Intelligence: 1.343.17.0
 Data di rilascio: 28 giugno 2021
 Piattaforma: 4.18.2106.5
 Motore: 1.1.18300.4
 Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

Problemi noti

Nessun problema noto.

Maggio-2021 (piattaforma: 4.18.2105.4 | Motore: 1.1.18200.4)

 Versione dell'aggiornamento di Security Intelligence: 1.341.8.0
 Data rilascio: 3 giugno 2021
 Piattaforma: 4.18.2105.4
 Motore: 1.1.18200.4
 Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

Problemi noti

Nessun problema noto.

Aprile-2021 (piattaforma: 4.18.2104.14 | Motore: 1.1.18100.5)

 Versione dell'aggiornamento di Security Intelligence: 1.337.2.0
 Data di rilascio: 26 aprile 2021 (motore: 1.1.18100.6 data di rilascio: 5 maggio 2021)
 Piattaforma: 4.18.2104.14
 Motore: 1.1.18100.5
 Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Più logica di monitoraggio del comportamento
  • Miglioramento del rilevamento del logger di chiavi in modalità kernel
  • Sono stati aggiunti nuovi controlli per gestire il processo di implementazione graduale per gli aggiornamenti di Microsoft Defender

Problemi noti

Nessun problema noto.

Marzo-2021 (piattaforma: 4.18.2103.7 | Motore: 1.1.18000.5)

 Versione dell'aggiornamento di Security Intelligence: 1.335.36.0
 Data rilascio: 2 aprile 2021
 Piattaforma: 4.18.2103.7
 Motore: 1.1.18000.5
 Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Miglioramento del motore di monitoraggio del comportamento
  • Mitigazioni degli attacchi di forza bruta alla rete estese
  • Generazione di altri tentativi di manomissione non riusciti quando è abilitata la protezione da manomissione

Problemi noti

Nessun problema noto.

Febbraio-2021 (piattaforma: 4.18.2102.3 | Motore: 1.1.17900.7)

 Versione dell'aggiornamento di Security Intelligence: 1.333.7.0
 Data rilascio: 9 marzo 2021
 Piattaforma: 4.18.2102.3
 Motore: 1.1.17900.7
 Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

Problemi noti

Nessun problema noto.

Gennaio-2021 (piattaforma: 4.18.2101.9 | Motore: 1.1.17800.5)

 Versione dell'aggiornamento di Security Intelligence: 1.327.1854.0
 Data rilascio: 2 febbraio 2021
 Piattaforma: 4.18.2101.9
 Motore: 1.1.17800.5
 Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Miglioramenti del rilevamento degli exploit di Shellcode
  • Maggiore visibilità per i tentativi di furto di credenziali
  • Miglioramenti delle funzionalità di antimanomissione nei servizi di Antivirus Microsoft Defender
  • Supporto migliorato per l'emulazione ARM x64
  • Correzione: EDR notifica di blocco rimane nella cronologia delle minacce dopo che la protezione in tempo reale ha eseguito il rilevamento iniziale

Problemi noti

Nessun problema noto.

Novembre-2020 (piattaforma: 4.18.2011.6 | Motore: 1.1.17700.4)

 Versione dell'aggiornamento di Security Intelligence: 1.327.1854.0
 Data di rilascio: 03 dicembre 2020
 Piattaforma: 4.18.2011.6
 Motore: 1.1.17700.4
 Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

Problemi noti

Nessun problema noto.

Ottobre-2020 (piattaforma: 4.18.2010.7 | Motore: 1.1.17600.5)

 Versione dell'aggiornamento di Security Intelligence: 1.327.7.0
 Data rilascio: 29 ottobre 2020
 Piattaforma: 4.18.2010.7
 Motore: 1.1.17600.5
 Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Nuove descrizioni per categorie di minacce speciali
  • Funzionalità di emulazione migliorate
  • Miglioramento delle funzionalità di autorizzazione/blocco degli indirizzi host
  • Nuova opzione in Defender CSP per ignorare l'unione delle esclusioni utente locale

Problemi noti

Nessun problema noto.

Settembre-2020 (piattaforma: 4.18.2009.7 | Motore: 1.1.17500.4)

 Versione dell'aggiornamento di Security Intelligence: 1.325.10.0
 Data di rilascio: 01 ottobre 2020
 Piattaforma: 4.18.2009.7
 Motore: 1.1.17500.4
 Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Le autorizzazioni di amministratore sono necessarie per ripristinare i file in quarantena
  • Gli eventi formattati XML sono ora supportati
  • Supporto CSP per ignorare le unioni di esclusione
  • Nuove interfacce di gestione per:
    • Ispezione UDP
    • Protezione di rete nel server 2019
    • Esclusioni di indirizzi IP per Protezione di rete
  • Visibilità migliorata nelle misurazioni TPM
  • Analisi dei moduli Office VBA migliorata

Problemi noti

Nessun problema noto.

Agosto-2020 (piattaforma: 4.18.2008.9 | Motore: 1.1.17400.5)

 Versione dell'aggiornamento di Security Intelligence: 1.323.9.0
 Data rilascio: 27 agosto 2020
 Piattaforma: 4.18.2008.9
 Motore: 1.1.17400.5
 Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Aggiungere altri eventi di telemetria
  • Telemetria degli eventi di analisi migliorata
  • Monitoraggio del comportamento migliorato per le analisi della memoria
  • Analisi dei flussi di macro migliorata
  • Aggiunta AMRunningMode a Get-MpComputerStatus cmdlet di PowerShell
  • DisableAntiSpyware viene ignorato. Microsoft Defender Antivirus si disattiva automaticamente quando rileva un altro programma antivirus.

Problemi noti

Nessun problema noto.

Luglio-2020 (piattaforma: 4.18.2007.8 | Motore: 1.1.17300.4)

 Versione dell'aggiornamento dell'intelligence per la sicurezza: 1.321.30.0
 Data rilascio: 28 luglio 2020
 Piattaforma: 4.18.2007.8
 Motore: 1.1.17300.4
 Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Telemetria migliorata per BITS
  • Miglioramento della convalida del certificato di firma del codice Authenticode

Problemi noti

Nessun problema noto.

Giugno-2020 (piattaforma: 4.18.2006.10 | Motore: 1.1.17200.2)

 Versione dell'aggiornamento di Security Intelligence: 1.319.20.0
 Data rilascio: 22 giugno 2020
 Piattaforma: 4.18.2006.10
 Motore: 1.1.17200.2
 Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Possibilità di specificare la posizione dei log di supporto
  • Ignora l'analisi di recupero aggressiva in modalità passiva.
  • Consenti l'aggiornamento di Defender nelle connessioni a consumo
  • Correzione dell'ottimizzazione delle prestazioni quando la memorizzazione nella cache è disabilitata
  • Correzione della query del Registro di sistema
  • Correzione della randomizzazione scantime in ADMX

Problemi noti

Nessun problema noto.

Maggio-2020 (piattaforma: 4.18.2005.4 | Motore: 1.1.17100.2)

 Versione dell'aggiornamento di Security Intelligence: 1.317.20.0
 Data di rilascio: 26 maggio 2020
 Piattaforma: 4.18.2005.4
 Motore: 1.1.17100.2
 Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Registrazione migliorata per gli eventi di analisi
  • Gestione degli arresti anomali in modalità utente migliorata.
  • Aggiunta della traccia degli eventi per la protezione da manomissione
  • Correzione dell'invio dell'esempio AMSI
  • Correzione del blocco del cloud AMSI
  • Correzione del log di installazione degli aggiornamenti della sicurezza

Problemi noti

Nessun problema noto.

Aprile-2020 (piattaforma: 4.18.2004.6 | Motore: 1.1.17000.2)

 Versione dell'aggiornamento di Security Intelligence: 1.315.12.0
 Data di rilascio: 30 aprile 2020
 Piattaforma: 4.18.2004.6
 Motore: 1.1.17000.2
 Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Miglioramenti di WDfilter
  • Aggiungere altri dati eventi interattivi agli eventi di rilevamento della riduzione della superficie di attacco
  • Correzione delle informazioni di versione nei dati di diagnostica e WMI
  • Correzione di una versione errata della piattaforma nell'interfaccia utente dopo l'aggiornamento della piattaforma
  • Informazioni sull'URL dinamico per la protezione dalle minacce senza file
  • Funzionalità di analisi UEFI
  • Estendere la registrazione per gli aggiornamenti

Problemi noti

Nessun problema noto.

Marzo-2020 (piattaforma: 4.18.2003.8 | Motore: 1.1.16900.2)

 Versione dell'aggiornamento di Security Intelligence: 1.313.8.0
 Data di rilascio: 24 marzo 2020
 Piattaforma: 4.18.2003.8
 Motore: 1.1.16900.4
 Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Opzione di limitazione della CPU aggiunta a MpCmdRun
  • Migliorare la funzionalità di diagnostica
  • reduci il timeout di Security Intelligence (5 min)
  • Estendere la funzionalità di log interno del motore AMSI
  • Migliorare la notifica per il blocco dei processi

Problemi noti

[Risolto] Antivirus Microsoft Defender ignora i file durante l'esecuzione di un'analisi.


Febbraio-2020 (piattaforma: - | Motore: 1.1.16800.2)

 Versione dell'aggiornamento di Security Intelligence: 1.311.4.0
 Data rilascio: 25 febbraio 2020
 Piattaforma/client: -
 Motore: 1.1.16800.2
 Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

Problemi noti

Nessun problema noto.

Gennaio-2020 (piattaforma: 4.18.2001.10 | Motore: 1.1.16700.2)

Versione dell'aggiornamento di Security Intelligence: 1.309.32.0
Data rilascio: 30 gennaio 2020
Piattaforma/client: 4.18.2001.10
Motore: 1.1.16700.2
 Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Correzione di BSOD in WS2016 con Exchange
  • Supporta gli aggiornamenti della piattaforma quando TMP viene reindirizzato al percorso di rete
  • Le versioni della piattaforma e del motore vengono aggiunte a WDSI
  • estendi l'aggiornamento della firma di emergenza alla modalità passiva
  • Correzione del blocco 4.18.1911.3

Problemi noti

[Risolto] I dispositivi che usano la modalità standby moderna potrebbero riscontrare un blocco al driver di filtro Windows Defender che causa un gap di protezione. I computer interessati sembrano non aver eseguito l'aggiornamento alla piattaforma antimalware più recente.

Importante

Questo aggiornamento è:

  • necessario per i dispositivi RS1 che eseguono una versione inferiore della piattaforma per supportare SHA2;
  • ha un flag di riavvio per i sistemi che presentano problemi di sospensione;
  • viene rilasciato nuovamente nell'aprile 2020 e non sarà sostituito da aggiornamenti più recenti per mantenere la disponibilità futura;
  • è classificato come aggiornamento a causa del requisito di riavvio; e
  • è disponibile solo con Windows Update.
Novembre-2019 (piattaforma: 4.18.1911.3 | Motore: 1.1.16600.7)

Versione dell'aggiornamento di Security Intelligence: 1.307.13.0
Data di rilascio: 7 dicembre 2019
Piattaforma: 4.18.1911.3
Motore: 1.1.17000.7
Fase di supporto: nessun supporto

Novità

  • Correzione del livello di traccia MpCmdRun
  • Correzione delle informazioni sulla versione di WDFilter
  • Migliora le notifiche (PUA)
  • aggiunge log MRT per supportare i file

Problemi noti

Quando questo aggiornamento è installato, il dispositivo ha bisogno del jump package 4.18.2001.10 per poter eseguire l'aggiornamento alla versione più recente della piattaforma.

supporto della piattaforma Antivirus Microsoft Defender

Gli aggiornamenti della piattaforma e del motore vengono forniti con cadenza mensile. Per essere completamente supportato, mantieni la piattaforma sempre aggiornata. La struttura di supporto è dinamica e si evolve in due fasi a seconda della disponibilità della versione più recente della piattaforma:

  • Fase di manutenzione degli aggiornamenti critici e della sicurezza : quando si esegue la versione più recente della piattaforma, si è idonei a ricevere aggiornamenti sia per la sicurezza che per gli aggiornamenti critici per la piattaforma antimalware.

  • Fase di (solo) supporto tecnico : dopo il rilascio di una nuova versione della piattaforma, il supporto per le versioni precedenti (N-2) verrà ridotto al solo supporto tecnico. Le versioni della piattaforma precedenti a N-2 non saranno più supportate.*

*Il supporto tecnico continuerà a essere fornito per gli aggiornamenti dalla versione di rilascio di Windows 10 (vedi Versione della piattaforma inclusa nei rilasci Windows 10) fino alla versione più recente della piattaforma.

Durante la fase di (solo) supporto tecnico, gli eventi di supporto imprevisti commercialmente ragionevoli verranno forniti tramite il Supporto tecnico Microsoft e le offerte di supporto gestite di Microsoft (ad esempio il supporto tecnico Premier). Se l'intervento di supporto richiede la riassegnazione alle risorse di sviluppo, un aggiornamento non relativo alla sicurezza o un aggiornamento della sicurezza, ai clienti verrà chiesto di eseguire l'aggiornamento alla versione più recente o a un aggiornamento intermedio (*).

Nota

Se si distribuisce manualmente Antivirus Microsoft Defender Platform Update o se si usa uno script o un prodotto di gestione non Microsoft per distribuire Antivirus Microsoft Defender Platform Update, assicurarsi che la versione 4.18.2001.10 sia installata da Microsoft Update Catalog prima dell'installazione della versione più recente di Platform Update (N-2).

Versione della piattaforma inclusa nelle versioni Windows 10 rilasciate

La tabella seguente fornisce le versioni Antivirus Microsoft Defender della piattaforma e del motore fornite con le versioni più recenti di Windows 10:

Informazioni sulla versione di Windows 10 Versione piattaforma Versione motore Fase di supporto
2004 (20H1/20H2) 4.18.1909.6 1.1.17000.2 Supporto per (solo) l'aggiornamento tecnico
1909 (19H2) 4.18.1902.5 1.1.16700.3 Supporto per (solo) l'aggiornamento tecnico
1903 (19H1) 4.18.1902.5 1.1.15600.4 Supporto per (solo) l'aggiornamento tecnico
1809 (RS5) 4.18.1807.18075 1.1.15000.2 Supporto per (solo) l'aggiornamento tecnico
1803 (RS4) 4.13.17134.1 1.1.14600.4 Supporto per (solo) l'aggiornamento tecnico
1709 (RS3) 4.12.16299.15 1.1.14104.0 Supporto per (solo) l'aggiornamento tecnico
1703 (RS2) 4.11.15603.2 1.1.13504.0 Supporto per (solo) l'aggiornamento tecnico
1607 (RS1) 4.10.14393.3683 1.1.12805.0 Supporto per (solo) l'aggiornamento tecnico

Per ulteriori informazioni, consulta la pagina Fatti importanti nel ciclo di vita di Windows 10.

Aggiornamenti per la gestione e la manutenzione delle immagini di distribuzione

È consigliabile aggiornare le immagini di installazione del sistema operativo di Windows 10 (edizioni Enterprise, Pro e Home), Windows Server 2019, Windows Server 2022 e Windows Server 2016 con gli aggiornamenti antivirus e antimalware più recenti. Mantenere aggiornate le immagini di installazione del sistema operativo consente di evitare un'interruzione nella protezione.

Per altre informazioni, vedi Aggiornamento di Microsoft Defender per Windows immagini di installazione del sistema operativo.

20220901.4

 Versione del pacchetto: 20220901.4
 Versione della piattaforma: 4.18.2205.7
 Versione del motore: 1.1.19500.2
 Versione della firma: 1.373.1371.0

Correzioni

  • Nessuno

Informazioni aggiuntive

  • Nessuno

20220802.1

 Versione del pacchetto: 20220802.1
 Versione della piattaforma: 4.18.2205.7
 Versione del motore: 1.1.19400.3
 Versione della firma: 1.371.1205.0

Correzioni

  • Nessuno

Informazioni aggiuntive

  • Nessuno

20220629.5

 Versione del pacchetto: 20220629.5
 Versione della piattaforma: 4.18.2205.7
 Versione del motore: 1.1.19300.2
 Versione della firma: 1.369.220.0

Correzioni

  • Nessuno

Informazioni aggiuntive

  • Nessuno

20220603.3

 Versione del pacchetto: 20220603.3
 Versione della piattaforma: 4.18.2203.5
 Versione del motore: 1.1.19200.6
 Versione della firma: 1.367.1009.0

Correzioni

  • Nessuno

Informazioni aggiuntive

  • Nessuno

20220506.6

 Versione del pacchetto: 20220506.6
 Versione della piattaforma: 4.18.2203.5
 Versione del motore: 1.1.19200.5
 Versione della firma: 1.363.1436.0

Correzioni

  • Nessuno

Informazioni aggiuntive

  • Nessuno

20220321.1

 Versione del pacchetto: 20220321.1
 Versione della piattaforma: 4.18.2202.4
 Versione del motore: 1.1.19000.8
 Versione della firma: 1.351.337.0

Correzioni

  • Nessuno

Informazioni aggiuntive

  • Nessuno

20220305.1

 Versione del pacchetto: 20220305.1
 Versione della piattaforma: 4.18.2201.10
 Versione del motore: 1.1.18900.3
 Versione della firma: 1.359.1405.0

Correzioni

  • Nessuno

Informazioni aggiuntive

  • Nessuno

20220203.1

 Versione del pacchetto: 20220203.1
 Versione della piattaforma: 4.18.2111.5
 Versione del motore: 1.1.18900.2
 Versione della firma: 1.357.32.0

Correzioni

  • Nessuno

Informazioni aggiuntive

  • Nessuno
20220105.1

 Versione del pacchetto: 20220105.1
 Versione della piattaforma: 4.18.2111.5
 Versione del motore: 1.1.18800.4
 Versione della firma: 1.355.1482.0

Correzioni

  • Nessuno

Informazioni aggiuntive

  • Nessuno
1.1.2112.01

 Versione del pacchetto: 1.1.2112.01
 Versione della piattaforma: 4.18.2110.6
 Versione del motore: 1.1.18700.4
 Versione della firma: 1.353.2283.0

Correzioni

  • Nessuno

Informazioni aggiuntive

  • Nessuno
1.1.2111.02

 Versione del pacchetto: 1.1.2111.02
 Versione della piattaforma: 4.18.2110.6
 Versione del motore: 1.1.18700.4
 Versione della firma: 1.353.613.0

Correzioni

  • Correzione di un problema relativo ai file di localizzazione

Informazioni aggiuntive

  • Nessuno
1.1.2110.01

 Versione del pacchetto: 1.1.2110.01
 Versione della piattaforma: 4.18.2109.6
 Versione del motore: 1.1.18500.10
 Versione della firma: 1.349.2103.0

Correzioni

  • Nessuno

Informazioni aggiuntive

  • Nessuno
1.1.2109.01

 Versione del pacchetto: 1.1.2109.01
 Versione della piattaforma: 4.18.2107.4
 Versione del motore: 1.1.18400.5
 Versione della firma: 1.347.891.0

Correzioni

  • Nessuno

Informazioni aggiuntive

  • Nessuno
1.1.2108.01

 Versione del pacchetto: 1.1.2108.01
 Versione della piattaforma: 4.18.2107.4
 Versione del motore: 1.1.18300.4
 Versione della firma: 1.343.2244.0

Correzioni

  • Nessuno

Informazioni aggiuntive

  • Nessuno
1.1.2107.02

 Versione del pacchetto: 1.1.2107.02
 Versione della piattaforma: 4.18.2105.5
 Versione del motore: 1.1.18300.4
 Versione della firma: 1.343.658.0

Correzioni

  • Nessuno

Informazioni aggiuntive

  • Nessuno
1.1.2106.01

 Versione del pacchetto: 1.1.2106.01
 Versione della piattaforma: 4.18.2104.14
 Versione del motore: 1.1.18100.6
 Versione della firma: 1.339.1923.0

Correzioni

  • Nessuno

Informazioni aggiuntive

  • Nessuno
1.1.2105.01

 Versione del pacchetto: 1.1.2105.01
 Versione della piattaforma: 4.18.2103.7
 Versione del motore: 1.1.18100.6
 Versione della firma: 1.339.42.0

Correzioni

  • Nessuno

Informazioni aggiuntive

  • Nessuno
1.1.2104.01

 Versione del pacchetto: 1.1.2104.01
 Versione della piattaforma: 4.18.2102.4
 Versione del motore: 1.1.18000.5
 Versione della firma: 1.335.232.0

Correzioni

  • Nessuno

Informazioni aggiuntive

  • Nessuno
1.1.2103.01

 Versione del pacchetto: 1.1.2103.01
 Versione della piattaforma: 4.18.2101.9
 Versione del motore: 1.1.17800.5
 Versione della firma: 1.331.2302.0

Correzioni

  • Nessuno

Informazioni aggiuntive

  • Nessuno
1.1.2102.03

 Versione del pacchetto: 1.1.2102.03
 Versione della piattaforma: 4.18.2011.6
 Versione del motore: 1.1.17800.5
 Versione della firma: 1.331.174.0

Correzioni

  • Nessuno

Informazioni aggiuntive

  • Nessuno
1.1.2101.02

 Versione del pacchetto: 1.1.2101.02
 Versione della piattaforma: 4.18.2011.6
 Versione del motore: 1.1.17700.4
 Versione della firma: 1.329.1796.0

Correzioni

  • Nessuno

Informazioni aggiuntive

  • Nessuno
1.1.2012.01

 Versione del pacchetto: 1.1.2012.01
 Versione della piattaforma: 4.18.2010.7
 Versione del motore: 1.1.17600.5
 Versione della firma: 1.327.1991.0

Correzioni

  • Nessuno

Informazioni aggiuntive

  • Nessuno
1.1.2011.02

 Versione del pacchetto: 1.1.2011.02
 Versione della piattaforma: 4.18.2010.7
 Versione del motore: 1.1.17600.5
 Versione della firma: 1.327.658.0

Correzioni

  • Nessuno

Informazioni aggiuntive

  • Firme Antivirus Microsoft Defender aggiornate
1.1.2011.01

 Versione del pacchetto: 1.1.2011.01
 Versione della piattaforma: 4.18.2009.7
 Versione del motore: 1.1.17600.5
 Versione della firma: 1.327.344.0

Correzioni

  • Nessuno

Informazioni aggiuntive

  • Nessuno
1.1.2009.10

 Versione del pacchetto: 1.1.2011.01
 Versione della piattaforma: 4.18.2008.9
 Versione del motore: 1.1.17400.5
 Versione della firma: 1.327.2216.0

Correzioni

  • Nessuno

Informazioni aggiuntive

  • Aggiunta del supporto immagini di installazione del sistema operativo Windows 10 RS1 o successivi.

Altre risorse

Articolo Descrizione
Aggiornamento di Microsoft Defender per Windows immagini di installazione del sistema operativo Esaminare i pacchetti di aggiornamento antimalware per le immagini di installazione del sistema operativo (file WIM e VHD). Ottenere Antivirus Microsoft Defender aggiornamenti per le immagini di installazione di Windows 10 (edizioni Enterprise, Pro e Home), Windows Server 2019, Windows Server 2022 e Windows Server 2016.
Gestire il modo in cui vengono scaricati e applicati gli aggiornamenti della protezione Gli aggiornamenti della protezione possono essere recapitati tramite molte origini.
Gestire quando devono essere scaricati e applicati gli aggiornamenti della protezione È possibile programmare quando scaricare gli aggiornamenti della protezione.
Gestire gli aggiornamenti per gli endpoint non aggiornati Se un endpoint non esegue un aggiornamento o un'analisi pianificata, è possibile forzare un aggiornamento o eseguire l'analisi al prossimo accesso dell’utente.
Gestire gli aggiornamenti forzati basati su eventi È possibile impostare gli aggiornamenti della protezione da scaricare all'avvio o dopo determinati eventi di protezione forniti dal cloud.
Gestire gli aggiornamenti per dispositivi mobili e macchine virtuali (VMS) È possibile specificare le impostazioni, ad esempio se gli aggiornamenti devono essere eseguiti con alimentazione a batteria, particolarmente utili per dispositivi mobili e macchine virtuali.
aggiornamento del sensore EDR di Microsoft Defender per Endpoint È possibile aggiornare il sensore EDR (MsSense.exe) incluso nel nuovo pacchetto di soluzione unificata Microsoft Defender per Endpoint rilasciato nel 2021.