次の方法で共有


Microsoft Defenderウイルス対策セキュリティ インテリジェンスと製品更新プログラム

適用対象:

プラットフォーム

  • Windows

Microsoft Defender ウイルス対策を最新の状態に保つことは、新しいマルウェアや攻撃手法から保護するために必要な最新のテクノロジと機能をデバイスに確実に提供するために不可欠です。 Microsoft Defenderウイルス対策がパッシブ モードで実行されている場合でも、ウイルス対策保護を更新します。 この記事には、ウイルス対策を最新の状態に保つための 2 種類の更新プログラムMicrosoft Defender関する情報が含まれています。

この文書には、以下の内容が含まれます:

最新のエンジン、プラットフォーム、署名の日付を確認するには、「Microsoft Defenderウイルス対策およびその他の Microsoft マルウェア対策のセキュリティ インテリジェンスの更新プログラム」を参照してください。

ヒント

この記事のコンパニオンとして、 セキュリティ アナライザーのセットアップ ガイド を参照してベスト プラクティスを確認し、防御を強化し、コンプライアンスを強化し、自信を持ってサイバーセキュリティ環境をナビゲートする方法について学習します。 環境に基づいてカスタマイズされたエクスペリエンスを実現するには、Microsoft 365 管理センターの Security Analyzer 自動セットアップ ガイドにアクセスできます。

セキュリティ インテリジェンスの更新プログラム

Microsoft Defenderウイルス対策では、クラウド提供の保護 (Microsoft Advanced Protection Service または MAPS とも呼ばれます) を使用し、動的セキュリティ インテリジェンス更新プログラムを定期的にダウンロードして、より多くの保護を提供します。 これらの動的更新プログラムは、セキュリティ インテリジェンス更新プログラム KB2267602 を介した通常のセキュリティ インテリジェンス更新プログラムに代わるものではありません。

注:

更新プログラムは、次の KB でリリースされます。

  • Microsoft Defender ウイルス対策: KB2267602
  • System Center Endpoint Protection: KB2461484

クラウド提供の保護は常にオンであり、機能するにはインターネットへのアクティブな接続が必要です。 セキュリティ インテリジェンスの更新は、スケジュールされた間隔で行われます (ポリシーを使用して構成できます)。 詳細については、「Microsoft Defender ウイルス対策で Microsoft クラウド提供の保護を使用する」を参照してください。

最近のセキュリティ インテリジェンス更新プログラムの一覧については、「Microsoft Defender ウイルス対策とその他の Microsoft マルウェア対策のためのセキュリティ インテリジェンスの更新プログラム」を参照してください。

エンジンの更新プログラムは、セキュリティ インテリジェンスの更新プログラムに含まれており、毎月リリースされます。

製品の更新プログラム

Microsoft Defender ウイルス対策には、プラットフォーム更新プログラムと呼ばれる月次更新プログラム (KB4052623) が必要です。

更新プログラムの配布は、次のいずれかの方法で管理できます。

詳細については、「Microsoft Defender ウイルス対策保護更新プログラムのソースを管理する」を参照してください。

製品の更新に関する重要なポイント

プラットフォームとエンジンのリリース

Updatesに含まれるもの:

  • パフォーマンスの強化
  • サービス性の改善
  • 統合の機能強化 (クラウド、Microsoft Defender XDR)

2024 年 9 月 (プラットフォーム: 4.18.24090.11 |エンジン 1.1.24090.11)

  • セキュリティ インテリジェンス更新プログラムのバージョン: 1.421.12.0
  • リリース日: 2024 年 10 月 30 日 (エンジンとプラットフォーム)
  • プラットフォーム: 4.18.24090.11
  • エンジン: 1.1.24090.11
  • サポート フェーズ: セキュリティと重要な更新プログラム

新機能

重要

Windows Server 2019 以降では、新しいバイナリ (MpDefenderCoreService.exe) が更新パッケージに含まれ、今後のサービスの改善 (詳細については後述) をサポートします。

2024 年 8 月 (プラットフォーム: 4.18.24080.9 |エンジン: 1.1.24080.9)

  • セキュリティ インテリジェンス更新プログラムのバージョン: 1.419.1.0
  • リリース日: 2024 年 9 月 17 日 (エンジンとプラットフォーム)
  • プラットフォーム: 4.18.24080.9
  • エンジン: 1.1.24080.9
  • サポート フェーズ: セキュリティと重要な更新プログラム

新機能

  • Get-MpPreference コマンドレットに新しいパラメーター (ControlledFolderAccessDefaultProtectedFolders) を追加し、制御されたフォルダー アクセス用の既定の保護されたフォルダーを表示しました。
  • プリンターのセキュリティ チェックに関するデバイス制御に関する問題を修正しました。
  • Windows 10 から Windows 11 へのアップグレード後のプラットフォーム ロールバックに関する問題を解決しました。
  • OOBE の完了後に、リアルタイム保護でボリュームの除外が適切に適用されない問題を修正しました。
  • 32 ビット ARM プロセッサを使用し、サービス終了日に達した Surface RT などのWindows RT デバイスのサポートが削除されました。

2024 年 7 月 (プラットフォーム: 4.18.24070.5 |エンジン: 1.1.24070.3)

  • セキュリティ インテリジェンス更新プログラムのバージョン: 1.417.14.0
  • リリース日: 2024 年 8 月 7 日 (エンジンとプラットフォーム)
  • プラットフォーム: 4.18.24070.5
  • エンジン: 1.1.24070.3
  • サポート フェーズ: セキュリティと重要な更新プログラム

新機能

  • 誤検知検出は、Microsoft Defender ポータルでThreatNotFoundとして報告されなくなりました。
  • 疑わしい接続チェックの結果として発生するバックエンドへの 最適化されたネットワーク保護 呼び出し。
  • コンソールでこの値を変更するとエンドポイントで有効になるように、Defender CSPPerformanceModeStatus 構成キーが修正されました。
  • リモートの場所にアクセスできないシナリオで、ファイルの証拠の場所が常にキャプチャされない問題を解決しました。
  • シャットダウン中にデッドロックが検出されたときにウイルス対策の自己修復Microsoft Defender報告する新しいイベント ログ (5016) が追加されました。
  • ポータルから開始された フル スキャン の優先順位付けの問題を修正しました。その結果、完全スキャン期間が予想よりも長くなります。

以前のバージョンの更新プログラム: テクニカル アップグレード サポートのみ

新しいパッケージ バージョンがリリースされると、以前の 2 つのバージョンのサポートはテクニカル サポートのみに縮小されます。 以前のバージョンの詳細については、「Microsoft Defenderウイルス対策更新プログラム: 技術アップグレード サポートの以前のバージョン」を参照してください。

Microsoft Defenderウイルス対策プラットフォームとエンジンのサポート

プラットフォームとエンジンの更新プログラムは、毎月提供されます。 完全にサポートするには、最新のプラットフォームとエンジンの更新プログラムを最新の状態に保ちます。 サポート構造は動的であり、最新のプラットフォームとエンジン バージョンの可用性に応じて 2 つのフェーズに進化します。

  • セキュリティと重要なUpdatesサービス フェーズ - 最新のプラットフォームとエンジンバージョンを実行する場合、マルウェア対策プラットフォームに対するセキュリティ更新プログラムと重大更新プログラムの両方を受け取る資格があります。

  • テクニカル サポート (のみ) フェーズ - 新しいプラットフォームとエンジンのバージョンがリリースされた後、古いバージョン (N-2) のサポートは テクニカル サポートのみに削減されます。 N-2 より古いプラットフォームとエンジンのバージョンはサポートされなくなりました。 Windows 10 リリース バージョン (Windows 10 リリースに含まれるプラットフォーム バージョンを参照) から最新のプラットフォーム バージョンへのアップグレードについては、引き続きテクニカル サポートが提供されます。

テクニカル サポート (のみ) フェーズでは、商用上妥当なサポート インシデントは、Microsoft カスタマー サービス & サポートと Microsoft のマネージド サポート オファリング (Premier サポートなど) を通じて提供されます。 サポート インシデントで、さらなるガイダンスのために開発へのエスカレーションが必要な場合、セキュリティ以外の更新プログラムが必要な場合、またはセキュリティ更新プログラムが必要な場合は、最新のプラットフォーム バージョンまたは中間更新プログラム (*) にアップグレードするように求められます。

注:

Microsoft Defender ウイルス対策プラットフォーム更新プログラムを手動で展開する場合、またはスクリプトまたは Microsoft 以外の管理製品を使用して Microsoft Defender ウイルス対策プラットフォーム更新プログラムを展開する場合は、最新バージョンのプラットフォーム更新プログラム (N-2) をインストールする前に、Microsoft Update カタログからバージョン 4.18.2001.10 がインストールされていることを確認してください。

更新プログラムをロールバックする方法

プラットフォームの更新後に問題が発生するという不幸な出来事が発生した場合は、Microsoft Defender プラットフォームの以前のバージョンまたは受信トレイバージョンにロールバックできます。

  • 以前のバージョンにロールバックするには、次のコマンドを実行します。

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform

  • オペレーティング システムに付属のバージョンにこの更新プログラムをロールバックするには ("%ProgramFiles%\Windows Defender")

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform

Windows 10 リリースに含まれるプラットフォームのバージョン

次の表に、最新の Windows 10 リリースに付属する Microsoft Defender ウイルス対策プラットフォームとエンジンのバージョンを示します。

Windows 10 リリース プラットフォームのバージョン エンジンのバージョン サポート フェーズ
2004 (20H1/20H2) 4.18.1909.6 1.1.17000.2 テクニカル アップグレード サポート (のみ)
1909 (19H2) 4.18.1902.5 1.1.16700.3 テクニカル アップグレード サポート (のみ)
1903 (19H1) 4.18.1902.5 1.1.15600.4 テクニカル アップグレード サポート (のみ)
1809 (RS5) 4.18.1807.5 1.1.15000.2 テクニカル アップグレード サポート (のみ)
1803 (RS4) 4.13.17134.1 1.1.14600.4 テクニカル アップグレード サポート (のみ)
1709 (RS3) 4.12.16299.15 1.1.14104.0 テクニカル アップグレード サポート (のみ)
1703 (RS2) 4.11.15603.2 1.1.13504.0 テクニカル アップグレード サポート (のみ)
1607 (RS1) 4.10.14393.3683 1.1.12805.0 テクニカル アップグレード サポート (のみ)

Windows 10 リリース情報については、「Windows ライフサイクル ファクト シート」」を参照してください。

注:

Windows Server 2016は、RS1 と同じプラットフォーム バージョンが付属しており、同じサポート フェーズに該当します:テクニカル アップグレード サポート (のみ)
Windows Server 2019 には、RS5 と同じプラットフォーム バージョンが付属しており、同じサポート フェーズに該当します:テクニカル アップグレード サポート (のみ)

展開イメージのサービスと管理 (DISM) の更新

保護のギャップを回避するには、最新のウイルス対策とマルウェア対策の更新プログラムを使用して OS インストール イメージを最新の状態に保ちます。 Updatesは次の目的で使用できます。

  • Windows 10と 11 (Enterprise、Pro、Home の各エディション)
  • Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2
  • WIM ファイルと VHD(x) ファイル

Updatesは、x86、x64、ARM64 Windows アーキテクチャ向けにリリースされています。

詳細については、「Windows オペレーティング システムのインストール イメージ用の Microsoft Defender 更新プログラム」を参照してください。

新しいパッケージ バージョンがリリースされると、以前の 2 つのバージョンのサポートはテクニカル サポートのみに縮小されます。 以前のバージョンの一覧を表示するには、「 以前の DISM 更新プログラム」を参照してください。

1.417.472.0

  • Defender パッケージのバージョン: 1.417.472.0
  • セキュリティ インテリジェンスのバージョン: 1.417.472.0
  • エンジンのバージョン: 1.24080.9

修正プログラム

  • なし

その他の情報

  • なし

1.415.295.0

  • Defender パッケージのバージョン: 1.415.295.0
  • セキュリティ インテリジェンスのバージョン: 1.415.295.0
  • エンジンのバージョン: 1.24070.1
  • プラットフォームのバージョン: 4.18.24070.5

修正プログラム

  • なし

その他の情報

  • なし

1.415.235.0

  • Defender パッケージのバージョン: 1.415.235.0
  • セキュリティ インテリジェンスのバージョン: 1.415.235.0
  • エンジンのバージョン: 1.24070.1
  • プラットフォームのバージョン: 4.18.24070.5

修正プログラム

  • なし

その他の情報

  • なし

その他のリソース

記事 説明
Windows オペレーティング システムのインストール イメージ用の Microsoft Defender 更新プログラム 自分の OS インストール イメージ (WIM と VHD ファイル) に適したマルウェア対策更新プログラム パッケージを確認します。 Windows 10 (Enterprise、Pro、Home エディション)、Windows Server 2019、Windows Server 2022、Windows Server 2016、Windows Server 2012 R2 のインストール イメージのMicrosoft Defenderウイルス対策更新プログラムを取得します。
保護更新プログラムをダウンロードして適用する方法を管理する 保護更新プログラムは、多くのソースを介して配信されます。
保護更新プログラムをダウンロードして適用するタイミングを管理する 保護更新プログラムをダウンロードするタイミングをスケジュールできます。
最新でないエンドポイント用の更新プログラムを管理する エンドポイントが更新またはスケジュールされたスキャンを見逃した場合は、ユーザーが次回サインインするときに、強制的に更新またはスキャンすることができます。
イベントベースの強制更新プログラムを管理する 保護更新プログラムは、起動時または特定のクラウド配信保護イベントの後にダウンロードされるように設定できます。
モバイル デバイスと仮想マシン (VM) の更新プログラムを管理する モバイル デバイスや仮想マシンに特に役立つバッテリ電源で更新を行う必要があるかどうかなどの設定を指定できます。
EDR センサー用の Microsoft Defender for Endpoint 更新プログラム 2021 年にリリースされた新しいMicrosoft Defender for Endpoint統合ソリューション パッケージに含まれる EDR センサー (MsSense.exe) を更新できます。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。