적용 대상:
- 엔드포인트용 Microsoft Defender 계획 1 및 2
- Microsoft Defender 바이러스 백신
플랫폼
- Windows
Microsoft Defender 바이러스 백신을 최신 상태로 유지하는 것은 새로운 악성 프로그램 및 공격 기술로부터 보호하는 데 필요한 최신 기술 및 기능을 장치에 제공하기 위해 중요합니다. Microsoft Defender 바이러스 백신이 수동 모드로 실행되는 경우에도 바이러스 백신 보호를 업데이트합니다. 이 문서에는 Microsoft Defender 바이러스 백신을 최신 상태로 유지하기 위한 두 가지 유형의 업데이트에 대한 정보가 포함되어 있습니다.
이 문서에는 다음도 포함됩니다.
- Microsoft Defender 바이러스 백신 플랫폼 지원
- 업데이트를 롤백하는 방법 (필요한 경우)
- Windows 10 릴리스에 포함된 플랫폼 버전
- DISM(배포 이미지 서비스 및 관리) 업데이트
최신 엔진, 플랫폼 및 서명 날짜를 보려면 Microsoft Defender 바이러스 백신 및 기타 Microsoft 맬웨어 방지에 대한 보안 인텔리전스 업데이트를 참조하세요.
팁
이 문서의 동반자로서 보안 분석기 설정 가이드 를 참조하여 모범 사례를 검토하고 방어를 강화하고, 규정 준수를 개선하고, 자신 있게 사이버 보안 환경을 탐색하는 방법을 알아봅니다. 사용자 환경에 기반한 사용자 지정 환경의 경우 Microsoft 365 관리 센터 Security Analyzer 자동화 설치 가이드에 액세스할 수 있습니다.
보안 인텔리전스 업데이트
Microsoft Defender 바이러스 백신은 클라우드 제공 보호(Microsoft Advanced Protection Service 또는 MAPS라고도 함)를 사용하고 동적 보안 인텔리전스 업데이트를 주기적으로 다운로드하여 더 많은 보호를 제공합니다. 이러한 동적 업데이트는 보안 인텔리전스 업데이트 KB2267602를 통한 정기적인 보안 인텔리전스 업데이트를 대체하지 않습니다.
참고
업데이트는 다음 KB에 따라 릴리스됩니다.
- Microsoft Defender 바이러스 백신: KB2267602
- System Center 끝점 보호: KB2461484
클라우드 제공 보호는 항상 켜져 있으며, 기능이 작동하려면 인터넷에 대한 활성 연결이 필요합니다. 보안 인텔리전스 업데이트는 예약된 흐름(정책을 통해 구성 가능)에 따라 실행됩니다. Microsoft Defender 바이러스 백신 Microsoft 클라우드 제공 보호 사용에서 자세한 내용을 참조하세요.
최근 보안 인텔리전스 업데이트 목록은 Microsoft Defender 바이러스 백신 및 기타 Microsoft 맬웨어 방지에 대한 보안 인텔리전스 업데이트를 참조하세요.
엔진 업데이트는 보안 인텔리전스 업데이트에 포함되며 월별 주기로 릴리스됩니다.
제품 업데이트
Microsoft Defender 바이러스 백신에는 플랫폼 업데이트로 알려진 월별 업데이트(KB4052623)가 필요합니다.
다음 방법 중 하나를 통해 업데이트 배포를 관리할 수 있습니다.
- WSUS(Windows 서버 업데이트 서비스)
- Microsoft Configuration Manager
- Microsoft 및 Windows 업데이트를 네트워크의 엔드포인트에 배포하는 데 사용하는 일반적인 방법입니다.
- UNC 공유
Microsoft Defender 바이러스 백신 보호 업데이트의 출처 관리에서 자세한 내용을 참조하세요.
제품 업데이트에 대한 중요 사항
월별 업데이트는 단계적으로 릴리스되므로 Windows 서버 업데이트 서비스에 여러 패키지가 표시됩니다.
이 문서에서는 광범위한 릴리스 채널에 포함된 변경 사항을 나열합니다. 여기에서 광범위한 최신 채널 릴리스를 참조하세요.
Microsoft Defender 업데이트에 대한 점진적 출시 프로세스 관리에서 점진적 출시 프로세스 및 다음 릴리스에 대한 세부 정보를 알아보세요.
보안 인텔리전스 업데이트에 대한 자세한 내용은 Microsoft Defender 바이러스 백신 및 기타 Microsoft 맬웨어 방지에 대한 보안 인텔리전스 업데이트를 참조하세요.
Microsoft Defender 프로세스 목록을 찾고 있는 경우 프록시 서버에서 엔드포인트용 Microsoft Defender 서비스 URL에 대한 액세스 사용에서 제공하는 스프레드시트를 참조하세요. 또한 이 시트에는 네트워크에서 연결할 수 있어야 하는 서비스 및 관련 URL도 나열됩니다.
엔드포인트 DLP 또는 디바이스 제어와 같은 다른 보호 기능이 실행 중인 프로세스를 적극적으로 모니터링하는 경우 플랫폼 업데이트를 일시적으로 연기할 수 있습니다. 플랫폼 업데이트는 다시 부팅 후 또는 모니터링되는 모든 서비스가 중지된 후에 다시 시도됩니다.
Microsoft 엔드포인트 Configuration Manager/Windows Server Update Services(MECM/WSUS) 카탈로그에서 범주 엔드포인트용 Microsoft Defender KB5005292 서비스에 대한
MSSense업데이트를 포함합니다. KB5005292 엔드포인트용 Microsoft Defender 엔드포인트 검색 및 응답(EDR) 센서에 대한 업데이트 및 수정이 포함되어 있습니다. 자세한 내용은 EDR 센서에 대한 엔드포인트용 Microsoft Defender 업데이트 및 Windows의 엔드포인트용 Microsoft Defender 새로운 기능 을 참조하세요.
플랫폼 및 엔진 릴리스
업데이트 포함:
- 성능 개선
- 서비스 효율성 향상
- 통합 개선 사항(클라우드, Microsoft Defender XDR)
2025년 5월(플랫폼: 4.18.25050.5 | 엔진: 1.1.25050.6)
- 보안 인텔리전스 업데이트 버전: 1.431.19.0
- 릴리스 날짜: 2025년 6월 13일(엔진) / 2025년 6월 13일(플랫폼)
- 플랫폼: 4.18.25050.5
- 엔진: 1.1.25050.6
- 지원 단계: 보안 및 중요 업데이트
새로운 기능
- 이제 Windows 다중 서버 SKU가 서명 버전 관리를 위한 클라이언트 SKU로 올바르게 분류되었습니다.
-
EnableDynamicSignatureDroppedEventReporting구성은 이제 Intune 사용할 수 있습니다(이벤트 ID 2011 참조). - 이제 Windows 서비스의 디바이스 제어 필터 드라이버에 대한 표시 이름 및 설명이 올바르게 표시됩니다.
- 커널 드라이버의 성능 향상
- 높은 네트워크 사용률 동안 패킷 손실과 관련된 네트워크 보호 성능 향상
- 서비스 종료 중 네트워크 보호에 대한 안정성 향상
- 우선 순위를 포함
ScanOnlyIfIdle및 검사하기 위한 보강 이벤트 ID 1000 - 파일 탐색기에서 디바이스 제어 WPD(Windows Portal 디바이스) 디바이스 검색이 향상되었습니다. (디바이스 제어에 대한 자세한 내용은 디바이스 제어 정책 샘플 및 시나리오를 참조하세요.)
- 서명 게시와 서명 설치 날짜 및 시간 간의 디바이스 상태 보고서의 불일치 해결
- 확장된 특성을 사용하여 파일/폴더를 검사할 때 성능이 향상되었습니다.
- 과도한 디스크 입력/출력이 있을 때 충돌을 방지하기 위해 Defender 커널 드라이버의 안정성 향상
- 메모리 사용량 및 DNS 홍수 문제를 해결하기 위해 핵심 서비스 1DS 관리자 원격 분석 모듈에 지수 백오프 지원이 추가됨
2025년 4월(플랫폼: 4.18.25040.2 | 엔진: 1.1.25040.1)
- 보안 인텔리전스 업데이트 버전: 1.429.3.0
- 릴리스 날짜: 2025년 5월 14일(엔진) / 2025년 5월 22일(플랫폼)
- 플랫폼: 4.18.25040.2
- 엔진: 1.1.25040.1
- 지원 단계: 보안 및 중요 업데이트
새로운 기능
- 신뢰할 수 있는 파일을 차단하지 못한 TVM 블록을 수정했습니다.
- 실제 업데이트 시간을 반영하도록 Microsoft Defender 플랫폼 업데이트 타임스탬프를 수정했습니다.
- 이제 1002 이벤트(맬웨어 방지 검사가 완료되기 전에 중지됨)에 중지 이유에 대한 세부 정보가 포함됩니다.
- 1000 이벤트(스캔 시작됨)에 스캔 트리거 및 유휴 상태 검사와 같은 추가 세부 정보가 추가되었습니다.
- "허용" IoC( 손상 지표 )를 올바르게 처리하도록 공격 표면 감소 파일 처리가 향상되었습니다.
- 다시 부팅되거나 최대 절전 모드인 컴퓨터에 대한 상태 보고 개선.
- SAC( Smart App Control ) 신뢰할 수 있는 파일 처리를 위한 성능이 향상되었습니다.
- 오프라인 프린터에 대한 디바이스 제어 논리가 향상되었습니다.
2025년 3월(플랫폼: 4.18.25030.2 | 엔진 1.1.25030.1)
- 보안 인텔리전스 업데이트 버전: 1.427.3.0
- 릴리스 날짜: 2025년 4월 1일 (엔진) / 2025년 4월 9일 (플랫폼)
- 플랫폼: 4.18.25030.2
- 엔진: 1.1.25030.1
- 지원 단계: 보안 및 중요 업데이트
새로운 기능
- 디바이스 제어 설정 의 캐싱이 개선되어 가끔 연결된 환경에서 안정성이 향상되었습니다.
- 네트워크 위치의 파일에 대한 액세스 시 검사 성능이 향상되었습니다.
- 설치된 최신 버전과 일치하도록 Defender 서비스 설명을 수정했습니다.
- 업데이트가 사용자 지정 이미지에 포함될 때 Defender 엔진 업데이트 논리가 향상되었습니다.
- 서명 업데이트 데이터가 잘못되었을 수 있는 상태 보고 수정
- CFA를 사용하지 않도록 설정한 경우 PowerShell cmdlet Get-MpPreference를 사용하여 CFA(제어된 폴더 액세스) 보호된 폴더에 대한 보고 문제를 해결했습니다.
- UPX로 압축된 파일(Ultimate Packer에서 eXecutables)을 검사하고 압축된 파일 자체의 무결성을 확인하기 위해 유효성 검사 프로세스를 업데이트할 때 성능이 향상되었습니다.
- 일반 클라우드를 구분하기 위한 지원이 추가되어 ASR(공격 표면 감소)의 클린 손상 지표(IoC)에서 서명을 허용합니다.
이전 버전 업데이트: 기술 업그레이드만 지원
새 패키지 버전이 릴리스되면 이전 두 버전에 대한 지원이 기술 지원으로만 축소됩니다. 이전 버전에 대한 자세한 내용은 Microsoft Defender 바이러스 백신 업데이트: 이전 버전의 기술 업그레이드 지원을 참조하세요.
바이러스 백신 플랫폼 및 엔진 지원 Microsoft Defender
플랫폼 및 엔진 업데이트는 월별 주기로 제공됩니다. 완전히 지원되려면 최신 플랫폼 및 엔진 업데이트를 최신 상태로 유지합니다. 지원 구조는 동적이며 최신 플랫폼 및 엔진 버전의 가용성에 따라 두 단계로 발전합니다.
보안 및 중요 업데이트 서비스 단계 - 최신 플랫폼 및 엔진 버전을 실행하는 경우 맬웨어 방지 플랫폼에 대한 보안 및 중요 업데이트를 모두 받을 수 있습니다.
기술 지원(전용) 단계 - 새 플랫폼 및 엔진 버전이 릴리스되면 이전 버전(N-2)에 대한 지원이 기술 지원으로만 줄어듭니다. N-2보다 오래된 플랫폼 및 엔진 버전은 더 이상 지원되지 않습니다. Windows 10 릴리스 버전(Windows 10 릴리스에 포함된 플랫폼 버전 참조)에서 최신 플랫폼 버전으로 업그레이드하기 위한 기술 지원이 계속 제공됩니다.
기술 지원(전용) 단계에서는 Microsoft 고객 서비스 & 지원 및 Microsoft의 관리되는 지원 제품(예: 프리미어 지원)을 통해 상업적으로 합리적인 지원 인시던트가 제공됩니다. 추가 지침을 위해 지원 인시던트에 개발 에스컬레이션이 필요하거나, 비보안 업데이트가 필요하거나, 보안 업데이트가 필요한 경우 고객에게 최신 플랫폼 버전 또는 중간 업데이트(*)로 업그레이드하라는 메시지가 표시됩니다.
참고
바이러스 백신 플랫폼 업데이트에 Microsoft Defender 수동으로 배포하거나 스크립트 또는 비 Microsoft 관리 제품을 사용하여 Microsoft Defender 바이러스 백신 플랫폼 업데이트를 배포하는 경우 최신 버전의 플랫폼 업데이트(N-2)가 설치되기 전에 Microsoft 업데이트 카탈로그에서 버전 4.18.2001.10 이 설치되어 있는지 확인합니다.
업데이트를 설치하는 방법
최신 보안 인텔리전스 및 바이러스 백신 엔진 업데이트를 설치하려면 다음 방법 중 일부를 사용할 수 있습니다.
- Windows 업데이트
- WSUS(Windows 업데이트 서버)
- SUP(소프트웨어 업데이트 지점)
- 파일 서버
- Windows 보안 앱: Windows 보안 앱에서 바이러스 백신 Microsoft Defender 참조
- 명령줄은 다음과 같습니다.
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate \\FileServer\ShareName"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate -MMPC
Microsoft Defender 바이러스 백신 보호 업데이트의 출처 관리에서 자세한 내용을 참조하세요.
최신 플랫폼 업데이트를 받으려면 다음 방법 중 원하는 방법을 사용할 수 있습니다.
Windows 업데이트
WSUS(Windows 업데이트 서버)
SUP(소프트웨어 업데이트 지점)
Windows 보안 앱: Windows 보안 앱에서 바이러스 백신 Microsoft Defender 참조
업데이트를 롤백하는 방법
업데이트 후 문제가 발생하는 불행한 경우 이전 또는 받은 편지함 버전으로 롤백할 수 있습니다.
| 시나리오 | 명령 |
|---|---|
| 보안 인텔리전스 업데이트를 이전 또는 보안 인텔리전스 버전의 원래 받은 편지함 버전으로 롤백 | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions |
| 엔진 버전을 이전 버전으로 롤백 | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions -Engine |
| 플랫폼 업데이트를 이전 버전으로 롤백 | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform |
운영 체제와 함께 제공되는 버전으로 업데이트 롤백(%ProgramFiles%\Windows Defender) |
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform |
Windows 10 릴리스에 포함된 플랫폼 버전
이 표에서는 최신 Windows 10 릴리스와 함께 제공되는 Microsoft Defender 바이러스 백신 플랫폼 및 엔진 버전을 제공합니다.
| Windows 10 릴리스 | 플랫폼 버전 | 엔진 버전 | 지원 단계 |
|---|---|---|---|
| 2004년(20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
기술 업그레이드 지원(전용) |
| 1909년(19H2) | 4.18.1902.5 |
1.1.16700.3 |
기술 업그레이드 지원(전용) |
| 1903년(19H1) | 4.18.1902.5 |
1.1.15600.4 |
기술 업그레이드 지원(전용) |
| 1809(RS5) | 4.18.1807.5 |
1.1.15000.2 |
기술 업그레이드 지원(전용) |
| 1803(RS4) | 4.13.17134.1 |
1.1.14600.4 |
기술 업그레이드 지원(전용) |
| 1709(RS3) | 4.12.16299.15 |
1.1.14104.0 |
기술 업그레이드 지원(전용) |
| 1703(RS2) | 4.11.15603.2 |
1.1.13504.0 |
기술 업그레이드 지원(전용) |
| 1607(RS1) | 4.10.14393.3683 |
1.1.12805.0 |
기술 업그레이드 지원(전용) |
Windows 10 수명 주기 팩트 시트에서 자세한 내용을 참조하세요.
참고
Windows Server 2016 RS1과 동일한 플랫폼 버전으로 제공됩니다. 기술 업그레이드 지원(전용)과 동일한 지원 단계에 속합니다.
Windows Server 2019는 RS5와 동일한 플랫폼 버전과 함께 제공됩니다. 기술 업그레이드 지원(전용)과 동일한 지원 단계에 속합니다.
DISM(배포 이미지 서비스 및 관리) 업데이트
보호의 격차를 방지하려면 최신 바이러스 백신 및 맬웨어 방지 업데이트를 사용하여 OS 설치 이미지를 최신 상태로 유지합니다. 업데이트 사용할 수 있습니다.
- Windows 10 및 11(Enterprise, Pro 및 Home 버전)
- Windows Server 2025년, Windows Server 2022년, Windows Server 2019년, Windows Server 2016 및 Windows Server 2012 R2
- WIM 및 VHD(x) 파일
업데이트 x86, x64 및 Arm64 Windows 아키텍처용으로 릴리스됩니다.
Windows 운영 체제 설치 이미지에 대한 Microsoft Defender 업데이트에서 자세한 내용을 참조하세요.
새 패키지 버전이 릴리스되면 이전 두 버전에 대한 지원이 기술 지원으로만 축소됩니다. 이전 버전 목록을 보려면 이전 DISM 업데이트를 참조하세요.
1.431.97.0
- Defender 버전:
1.431.97.0 - 보안 인텔리전스 버전:
1.431.97.0 - 플랫폼 버전:
4.18.25050.5 - 엔진 버전:
1.25050.6
수정 사항
- 없음
추가 정보
- 없음
1.431.54.0
- Defender 버전:
1.431.54.0 - 보안 인텔리전스 버전:
1.431.54.0 - 플랫폼 버전:
4.18.25050.5 - 엔진 버전:
1.25050.2
수정 사항
- 없음
추가 정보
- 없음
1.429.122.0
- Defender 버전:
1.429.122.0 - 서명 버전:
1.429.122.0 - 플랫폼 버전:
4.18.25040.2 - 엔진 버전:
1.25040.1
수정 사항
- 없음
추가 정보
- 없음
추가 리소스
| 문서 | 설명 |
|---|---|
| Windows 운영 체제 설치 이미지용 Microsoft Defender 업데이트 | OS 설치 이미지(WIM 및 VHD 파일)에 대한 맬웨어 방지 업데이트 패키지를 검토합니다. Windows 10(Enterprise, Pro 및 Home Edition), Windows Server 2019, Windows Server 2022, Windows Server 2016 및 Microsoft Defender 바이러스 백신 업데이트 받기 R2 설치 이미지를 Windows Server 2012. |
| 보호 업데이트를 다운로드 및 적용하는 방법 관리 | 보호 업데이트는 많은 원본을 통해 제공할 수 있습니다. |
| 보호 업데이트를 다운로드하고 적용해야 하는 시기 관리 | 보호 업데이트를 다운로드할 시기를 예약할 수 있습니다. |
| 최신 상태가 아닌 끝점에 대한 업데이트 관리 | 끝점이 업데이트 또는 예약된 검사를 놓친 경우, 사용자가 다음에 로그인할 때 강제로 업데이트 또는 검사를 할 수 있습니다. |
| 이벤트 기반 강제 업데이트 관리 | 시작 시 또는 특정 클라우드에서 제공하는 보호 이벤트 후에 보호 업데이트를 다운로드하도록 설정할 수 있습니다. |
| 모바일 장치 및 VM(가상 머신)에 대한 업데이트 관리 | 모바일 디바이스 및 가상 머신에 특히 유용한 배터리 전원에서 업데이트를 수행해야 하는지 여부와 같은 설정을 지정할 수 있습니다. |
| EDR 센서에 대한 엔드포인트용 Microsoft Defender 업데이트 | 2021년에 릴리스된 새로운 엔드포인트용 Microsoft Defender 통합 솔루션 패키지에 포함된 EDR 센서(MsSense.exe)를 업데이트할 수 있습니다. |
팁
다른 플랫폼에 대한 바이러스 백신 관련 정보를 찾고 있는 경우 다음을 참조하세요.
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.