Sikkerhetsintelligens og produktoppdateringer for Microsoft Defender Antivirus
Gjelder for:
- Abonnement 1 og 2 for Microsoft Defender for endepunkt
- Microsoft Defender Antivirus
Plattformer
- Windows
Det er viktig å holde Microsoft Defender Antivirus oppdatert for å sikre at enhetene dine har den nyeste teknologien og funksjonene som er nødvendige for å beskytte mot ny skadelig programvare og angrepsteknikker. Oppdater antivirusbeskyttelsen, selv om Microsoft Defender Antivirus kjører i passiv modus. Denne artikkelen inneholder informasjon om de to typene oppdateringer for å holde Microsoft Defender Antivirus oppdatert:
Denne artikkelen inneholder også:
- Støtte for Microsoft Defender Antivirus-plattform
- Slik ruller du tilbake en oppdatering (om nødvendig)
- Plattformversjon som følger med Windows 10-versjoner
- Oppdateringer for dism (Deployment Image Servicing and Management)
Hvis du vil se den nyeste motor-, plattform- og signaturdatoen, kan du se sikkerhetsanalyseoppdateringer for Microsoft Defender Antivirus og andre Microsoft-beskyttelse mot skadelig programvare.
Tips
Som en følgesvenn til denne artikkelen, kan du se vår konfigurasjonsveiledning for Sikkerhetsanalyse for å gjennomgå anbefalte fremgangsmåter og lære å styrke forsvar, forbedre overholdelse og navigere i cybersikkerhetslandskapet med selvtillit. Hvis du vil ha en tilpasset opplevelse basert på miljøet ditt, kan du få tilgang til den automatiserte konfigurasjonsveiledningen for Sikkerhetsanalyse i administrasjonssenteret for Microsoft 365.
Sikkerhetsanalyseoppdateringer
Microsoft Defender Antivirus bruker skybasert beskyttelse (også kalt Microsoft Advanced Protection Service eller MAPS) og laster regelmessig ned dynamiske sikkerhetsintelligensoppdateringer for å gi mer beskyttelse. Disse dynamiske oppdateringene tar ikke plassen til regelmessige sikkerhetsanalyseoppdateringer via sikkerhetsanalyseoppdatering KB2267602.
Obs!
Oppdateringer utgis under følgende KBer:
- Microsoft Defender Antivirus: KB2267602
- System Center Endpoint Protection: KB2461484
Skybasert beskyttelse er alltid på og krever en aktiv tilkobling til Internett for å fungere. Sikkerhetsanalyseoppdateringer skjer på en planlagt frekvens (konfigurerbar via policy). Hvis du vil ha mer informasjon, kan du se Bruke Microsoft cloud-provided protection i Microsoft Defender Antivirus.
Hvis du vil ha en liste over nylige oppdateringer for sikkerhetsintelligens, kan du se sikkerhetsanalyseoppdateringer for Microsoft Defender Antivirus og annet Microsoft-beskyttelse mot skadelig programvare.
Motoroppdateringer er inkludert i sikkerhetsanalyseoppdateringer og utgis på en månedlig frekvens.
Produktoppdateringer
Microsoft Defender Antivirus krever månedlige oppdateringer (KB4052623) kjent som plattformoppdateringer.
Du kan administrere distribusjonen av oppdateringer gjennom én av følgende metoder:
- Windows Server Update Service (WSUS)
- Microsoft Configuration Manager
- De vanlige metodene du bruker til å distribuere Microsoft- og Windows-oppdateringer til endepunkter i nettverket.
Hvis du vil ha mer informasjon, kan du se Administrere kildene for oppdateringer av Microsoft Defender Antivirus-beskyttelse.
Viktige punkter om produktoppdateringer
Månedlige oppdateringer utgis i faser, noe som resulterer i flere pakker som er synlige i Windows Server Update Services.
Denne artikkelen viser endringer som er inkludert i den brede utgivelseskanalen. Se den nyeste brede kanalutgivelsen her.
Hvis du vil vite mer om den gradvise utrullingsprosessen og mer informasjon om neste utgivelse, kan du se Administrere den gradvise utrullingsprosessen for Microsoft Defender-oppdateringer.
Hvis du vil ha mer informasjon om sikkerhetsanalyseoppdateringer, kan du se sikkerhetsanalyseoppdateringer for Microsoft Defender Antivirus og andre Microsoft-beskyttelser mot skadelig programvare.
Hvis du leter etter en liste over Microsoft Defender-prosesser, kan du se regnearket i Aktiver tilgang til URL-adresser for Microsoft Defender for Endpoint-tjenesten på proxy-serveren. Arket viser også tjenestene og de tilknyttede URL-adressene som nettverket må kunne koble til.
Plattformoppdateringer kan utsettes midlertidig hvis andre beskyttelsesfunksjoner, for eksempel DLP for endepunkt eller enhetskontroll , aktivt overvåker prosesser som kjører. Plattformoppdateringer prøves på nytt etter en omstart eller når alle overvåkede tjenester stoppes.
I katalogen Microsoft Endpoint Configuration Manager / Windows Server Update Services (MECM/WSUS) inneholder kategorienMicrosoft Defender for Endpoint oppdateringer for MSSense-tjenesten i KB5005292. KB5005292 inkluderer oppdateringer og løsninger på gjenkjennings- og responssensoren for Microsoft Defender for endepunktendepunkt ( EDR). Hvis du vil ha mer informasjon, kan du se Microsoft Defender for endpoint-oppdatering for EDR-sensor og hva som er nytt i Microsoft Defender for endepunkt i Windows.
Månedlige plattform- og motorversjoner
Alle oppdateringene våre inneholder:
- Ytelsesforbedringer
- Forbedringer for brukbarhet
- Integreringsforbedringer (Cloud, Microsoft Defender XDR)
Juli-2024 (Plattform: 4.18.24070.5 | Motor: 1.1.24070.3)
- Oppdateringsversjon for sikkerhetsintelligens: 1.417.14.0
- Utgivelsesdato: 7. august 2024 (motor og plattform)
- Plattform: 4.18.24070.5
- Motor: 1.1.24070.3
- Støttefase: Sikkerhetsrelaterte og kritiske oppdateringer
Nyheter
- Falske positive gjenkjenninger rapporteres ikke lenger som
ThreatNotFound
i Microsoft Defender-portalen. - Optimaliserte nettverksbeskyttelsesoppkall til serverdel som oppstår som følge av mistenkelige tilkoblingskontroller.
- Løste konfigurasjonsnøkkelen PerformanceModeStatus i Defender CSP, slik at endring av denne verdien i konsollen trer i kraft på endepunktet.
- Løste et problem der plassering av filbevis ikke alltid ble registrert i scenarioer der den eksterne plasseringen er utilgjengelig.
- Ny hendelseslogg lagt til (5016) for å rapportere Microsoft Defender Antivirus selvhelbredd når en vranglås oppdages under avslutning.
- Løste et prioriteringsproblem med fullstendige skanninger startet fra portalen som resulterte i lengre enn forventet full skannevarighet.
Juni-2024 (Plattform: 4.18.24060.7 | Motor: 1.1.24060.5)
- Oppdateringsversjon for sikkerhetsintelligens: 1.415.1.0
- Utgivelsesdato: 9. juli 2024 (motor) / 15. juli 2024 (plattform)
- Plattform: 4.18.24060.7
- Motor: 1.1.24060.5
- Støttefase: Sikkerhetsrelaterte og kritiske oppdateringer
Nyheter
- Løste et problem der Microsoft Defender Antivirus ikke endret tilstand på riktig måte da antivirus-/beskyttelsesprogramvaren for ikke-Microsoft ble installert, og Windows Defender Application Control (WDAC) med Intelligent Security Graph ble aktivert.
- Løste problemet med vranglås på VDI som oppstod under innlasting av skadede oppdateringsfiler fra UNC-deling.
- Egendefinerte skanninger som er startet med Start-MpScan , rapporteres nå i hendelsesloggen.
- Løste mulig vranglås som oppstod ved skanning av volummontering.
- Løste et problem der Microsoft Defender Antivirus ikke tillot programmer å rydde opp midlertidige filer.
- Løste potensielt pakketap på grunn av nettverksbeskyttelse som kan føre til vranglås.
- Implementerte ytelsesforbedringer for scenarioer der WDAC er aktivert med Intelligent Security Graph.
- Løste et problem der en Outlook-utelukkelse for ASR-regelen Blokkere Office-programmer fra å injisere kode i andre prosesser ikke ble innfridd.
- Løste en rasetilstand under oppstart av hindring av datatap i endepunkt , slik at enkelte systemfiler i enkelte miljøer kunne bli ødelagt.
Mai-2024 (Motor: 1.1.24050.5 | Plattform: 4.18.24050.7)
- Oppdateringsversjon for sikkerhetsintelligens: 1.413.1.0
- Utgivelsesdato: 30. mai 2024 (motor) / 4. juni 2024 (plattform)
- Motor: 1.1.24050.5
- Plattform: 4.18.24050.7
- Støttefase: Sikkerhetsrelaterte og kritiske oppdateringer
Nyheter
- Forbedret ytelse når du kjører konfigurasjonsspørringer.
- Optimalisert hvordan skanninger prioriteres.
- Løste en krasj forårsaket av en rasetilstand med en enhetskontrolldriver.
- La til hendelsesvisningslogging for starthendelse for skanning der skanningen stammer fra PowerShell.
Tidligere versjonsoppdateringer: Støtte for teknisk oppgradering
Etter at en ny pakkeversjon er utgitt, reduseres støtte for de to foregående versjonene bare til teknisk støtte. Hvis du vil ha mer informasjon om tidligere versjoner, kan du se Microsoft Defender Antivirus-oppdateringer: Tidligere versjoner for teknisk oppgraderingsstøtte.
Microsoft Defender Antivirus-plattform og -motorstøtte
Plattform- og motoroppdateringer leveres på en månedlig frekvens. Hold deg oppdatert med de nyeste plattform- og motoroppdateringene for å få fullstendig støtte. Støttestrukturen vår er dynamisk og utvikler seg til to faser avhengig av tilgjengeligheten til den nyeste plattformen og motorversjonen:
Vedlikeholdsfase for sikkerhet og kritiske oppdateringer – Når du kjører den nyeste plattformen og motorversjonen, er du kvalifisert til å motta både sikkerhetsrelaterte og kritiske oppdateringer av plattformen for skadelig programvare.
Fase for teknisk støtte (bare) – Etter at en ny plattform og motorversjon er utgitt, reduseres støtte for eldre versjoner (N-2) bare til teknisk støtte. Plattform- og motorversjoner som er eldre enn N-2, støttes ikke lenger. Teknisk støtte er fortsatt tilgjengelig for oppgraderinger fra versjonsversjonen av Windows 10 (se plattformversjonen som følger med Windows 10-versjoner) til den nyeste plattformversjonen.
I løpet av den tekniske støttefasen leveres kommersielt rimelige støttehendelser gjennom Microsoft Customer Service & Kundestøtte og Microsofts administrerte støttetilbud (for eksempel Premier Support). Hvis en støttehendelse krever eskalering til utvikling for ytterligere veiledning, krever en ikke-sikkerhetsoppdatering, eller krever en sikkerhetsoppdatering, blir kundene bedt om å oppgradere til den nyeste plattformversjonen eller en mellomliggende oppdatering (*).
Obs!
Hvis du distribuerer Microsoft Defender Antivirus Platform Update manuelt, eller hvis du bruker et skript eller et ikke-Microsoft-administrasjonsprodukt til å distribuere Oppdateringen for Microsoft Defender Antivirus Platform, må du kontrollere at versjonen 4.18.2001.10
er installert fra Microsoft Update-katalogen før den nyeste versjonen av Platform Update (N-2) er installert.
Slik ruller du tilbake en oppdatering
Hvis du støter på problemer etter en plattformoppdatering, kan du rulle tilbake til den forrige eller innboksversjonen av Microsoft Defender-plattformen.
Kjør følgende kommando for å rulle tilbake til forrige versjon:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform
For å rulle tilbake denne oppdateringen til versjonen som leveres med operativsystemet ("%ProgramFiles%\Windows Defender")
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform
Plattformversjon som følger med Windows 10-versjoner
Tabellen nedenfor inneholder Microsoft Defender Antivirus-plattformen og -motorversjonene som leveres med de nyeste Windows 10-versjonene:
Windows 10-utgivelse | Plattformversjon | Motorversjon | Støttefase |
---|---|---|---|
2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
Kundestøtte for teknisk oppgradering (bare) |
1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
Kundestøtte for teknisk oppgradering (bare) |
1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
Kundestøtte for teknisk oppgradering (bare) |
1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
Kundestøtte for teknisk oppgradering (bare) |
1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
Kundestøtte for teknisk oppgradering (bare) |
1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
Kundestøtte for teknisk oppgradering (bare) |
1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
Kundestøtte for teknisk oppgradering (bare) |
1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
Kundestøtte for teknisk oppgradering (bare) |
Hvis du vil ha informasjon om windows 10-utgivelsen, kan du se faktaarket for Windows-livssyklus.
Obs!
Windows Server 2016 leveres med samme plattformversjon som RS1 og faller under samme støttefase: Kundestøtte for teknisk oppgradering (bare)
Windows Server 2019 leveres med samme plattformversjon som RS5 og faller under samme støttefase: Kundestøtte for teknisk oppgradering (bare)
Oppdateringer for dism (Deployment Image Servicing and Management)
Hold OS-installasjonsbildene oppdatert med de nyeste oppdateringene for antivirus- og beskyttelsesbeskyttelse for å unngå et beskyttelsesgap. Oppdateringer er tilgjengelige for:
- Windows 10 og 11 (Enterprise-, Pro- og Home-utgaver)
- Windows Server 2022, Windows Server 2019, Windows Server 2016 og Windows Server 2012 R2
- WIM- og VHD(x)-filer
Oppdateringer utgis for windows-arkitekturen x86, x64 og ARM64.
Hvis du vil ha mer informasjon, kan du se Microsoft Defender-oppdatering for installasjonsavbildninger for Windows-operativsystemet.
Etter at en ny pakkeversjon er utgitt, reduseres støtte for de to foregående versjonene bare til teknisk støtte. Hvis du vil vise en liste over tidligere versjoner, kan du se Tidligere DISM-oppdateringer (støttes ikke lenger).
1.415.295.0
- Defender-pakkeversjon:
1.415.295.0
- Versjon av sikkerhetsintelligens:
1.415.295.0
- Motorversjon:
1.24070.1
- Plattformversjon:
4.18.24070.5
Løser
- Ingen
Mer informasjon
- Ingen
1.415.235.0
- Defender-pakkeversjon:
1.415.235.0
- Versjon av sikkerhetsintelligens:
1.415.235.0
- Motorversjon:
1.24070.1
- Plattformversjon:
4.18.24070.5
Løser
- Ingen
Mer informasjon
- Ingen
1.411.111.0
- Defender-pakkeversjon:
1.411.111.0
- Versjon av sikkerhetsintelligens:
1.411.111.0
- Motorversjon:
1.24050.2
- Plattformversjon:
4.18.24050.7
Løser
- Ingen
Mer informasjon
- Ingen
Flere ressurser
Artikkel | Beskrivelse |
---|---|
Installasjonsavbildninger for Microsoft Defender-oppdatering for Windows-operativsystem | Se gjennom oppdateringspakker for beskyttelse mot skadelig programvare for OS-installasjonsavbildningene (WIM- og VHD-filer). Få Microsoft Defender Antivirus-oppdateringer for Windows 10 (Enterprise-, Pro- og Home-versjoner), installasjonsavbildninger av Windows Server 2019, Windows Server 2022, Windows Server 2016 og Windows Server 2012 R2. |
Administrer hvordan beskyttelsesoppdateringer lastes ned og brukes | Beskyttelsesoppdateringer kan leveres gjennom mange kilder. |
Administrer når beskyttelsesoppdateringer skal lastes ned og brukes | Du kan planlegge når beskyttelsesoppdateringer skal lastes ned. |
Behandle oppdateringer for endepunkter som er utdaterte | Hvis et endepunkt går glipp av en oppdatering eller planlagt skanning, kan du fremtvinge en oppdatering eller skanne neste gang en bruker logger på. |
Administrer hendelsesbaserte tvangsoppdateringer | Du kan angi at beskyttelsesoppdateringer skal lastes ned ved oppstart eller etter visse skyleverte beskyttelseshendelser. |
Administrer oppdateringer for mobile enheter og virtuelle maskiner (VM-er) | Du kan angi innstillinger, for eksempel om oppdateringer skal skje på batteristrøm som er spesielt nyttig for mobile enheter og virtuelle maskiner. |
Oppdatering av Microsoft Defender for endepunkt for EDR-sensor | Du kan oppdatere EDR-sensoren (MsSense.exe) som er inkludert i den nye enhetlige løsningspakken for Microsoft Defender for Endpoint som ble utgitt i 2021. |
Tips
Hvis du leter etter antivirusrelatert informasjon for andre plattformer, kan du se:
- Angi innstillinger for Microsoft Defender for endepunkt på macOS
- Microsoft Defender for endepunkt på Mac
- Innstillinger for macOS-antiviruspolicy for Microsoft Defender Antivirus for Intune
- Angi innstillinger for Microsoft Defender for endepunkt på Linux
- Microsoft Defender for endepunkt på Linux
- Konfigurer Defender for endepunkt på Android-funksjoner
- Konfigurer Microsoft Defender for endepunkt for iOS-funksjoner
Tips
Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.