Del via

Microsoft Defender antivirussikkerhetsintelligens og produktoppdateringer

Gjelder for:

Plattformer

  • Windows

Å holde Microsoft Defender Antivirus oppdatert er avgjørende for å sikre at enhetene dine har den nyeste teknologien og funksjonene som trengs for å beskytte mot ny skadelig programvare og angrepsteknikker. Oppdater antivirusbeskyttelsen, selv om Microsoft Defender Antivirus kjører i passiv modus. Denne artikkelen inneholder informasjon om de to typene oppdateringer for å holde Microsoft Defender Antivirus oppdatert:

Denne artikkelen inneholder også:

Hvis du vil se den nyeste datoen for motor, plattform og signatur, kan du se sikkerhetsanalyseoppdateringer for Microsoft Defender Antivirus og annen Microsoft-skadelig programvare.

Tips

Som en følgesvenn til denne artikkelen, kan du se vår konfigurasjonsveiledning for Sikkerhetsanalyse for å gjennomgå anbefalte fremgangsmåter og lære å styrke forsvar, forbedre overholdelse og navigere i cybersikkerhetslandskapet med selvtillit. Hvis du vil ha en tilpasset opplevelse basert på miljøet ditt, kan du få tilgang til den automatiske konfigurasjonsveiledningen for Sikkerhetsanalyse i Administrasjonssenter for Microsoft 365.

Sikkerhetsanalyseoppdateringer

Microsoft Defender Antivirus bruker skybasert beskyttelse (også kalt Microsoft Advanced Protection Service eller MAPS) og laster regelmessig ned dynamiske sikkerhetsanalyseoppdateringer for å gi mer beskyttelse. Disse dynamiske oppdateringene tar ikke plassen til regelmessige sikkerhetsanalyseoppdateringer via sikkerhetsanalyseoppdatering KB2267602.

Obs!

Oppdateringer utgis under følgende KBer:

  • Microsoft Defender Antivirus: KB2267602
  • System Center Endpoint Protection: KB2461484

Skybasert beskyttelse er alltid på og krever en aktiv tilkobling til Internett for å fungere. Sikkerhetsanalyseoppdateringer skjer på en planlagt frekvens (konfigurerbar via policy). Hvis du vil ha mer informasjon, kan du se Bruke Microsoft cloud-provided protection i Microsoft Defender Antivirus.

Hvis du vil ha en liste over nylige sikkerhetsanalyseoppdateringer, kan du se sikkerhetsanalyseoppdateringer for Microsoft Defender Antivirus og annen Microsoft-skadelig programvare.

Motoroppdateringer er inkludert i sikkerhetsanalyseoppdateringer og utgis på en månedlig frekvens.

Produktoppdateringer

Microsoft Defender Antivirus krever månedlige oppdateringer (KB4052623) kjent som plattformoppdateringer.

Du kan administrere distribusjonen av oppdateringer gjennom én av følgende metoder:

Hvis du vil ha mer informasjon, kan du se Administrere kildene for Microsoft Defender antivirusbeskyttelsesoppdateringer.

Viktige punkter om produktoppdateringer

Plattform- og motorutgivelser

Oppdateringer inneholder:

Mai-2025 (plattform: 4.18.25050.5 | Motor: 1.1.25050.6)

  • Oppdateringsversjon for sikkerhetsintelligens: 1.431.19.0
  • Utgivelsesdato: 13. juni 2025 (motor) / 13. juni 2025 (plattform)
  • Plattform: 4.18.25050.5
  • Motor: 1.1.25050.6
  • Støttefase: Sikkerhet og kritisk Oppdateringer

Nyheter

  • Windows multisession SKU-er er nå riktig klassifisert som klient-SKU-er for signaturversjonskontroll
  • EnableDynamicSignatureDroppedEventReportingkonfigurasjon er nå tilgjengelig i Intune (se Hendelses-ID 2011)
  • Visningsnavnet og beskrivelsen vises nå riktig for enhetskontrollfilterdriveren i Windows-tjenester
  • Forbedret ytelse for kjernedriver
  • Forbedringer av nettverksbeskyttelsesytelse relatert til pakketap under høy nettverksutnyttelse
  • Forbedringer av påliteligheten til nettverksbeskyttelsen under tjenesteavslutning
  • Beriket hendelses-ID 1000 for å inkludere ScanOnlyIfIdle og skanne prioritet
  • Forbedret enhetskontroll for Windows Portal Device (WPD)-enhetssøk i Filutforsker. (Hvis du vil ha mer informasjon om enhetskontroll, kan du se eksempler og scenarier for enhetskontrollpolicyer.)
  • Løst avvik i enhetstilstandsrapporter mellom signatur-publisering og signaturinstallasjonsdato og -klokkeslett
  • Ytelsesforbedringer ved skanning av filer/mapper med utvidede attributter
  • Pålitelighetsforbedring i Defender-kjernedriveren for å unngå å krasje når det er for mye diskinndata/-utdata
  • La til eksponentiell backoff-støtte i Core Service 1DS Manager-telemetrimodulen for å løse minneforbruk og dns-flomproblemer

April-2025 (Plattform: 4.18.25040.2 | Motor: 1.1.25040.1)

  • Oppdateringsversjon for sikkerhetsintelligens: 1.429.3.0
  • Utgivelsesdato: 14. mai 2025 (motor) / 22. mai 2025 (plattform)
  • Plattform: 4.18.25040.2
  • Motor: 1.1.25040.1
  • Støttefase: Sikkerhet og kritisk Oppdateringer

Nyheter

  • Løste TVM-blokk der vi ikke kunne blokkere en klarert fil
  • Fast Microsoft Defender tidsstempel for plattformoppdatering for å gjenspeile det faktiske oppdateringstidspunktet.
  • 1002-hendelsen (en skanning av skadelig programvare ble stoppet før den ble fullført) inneholder nå detaljer om stoppårsaken.
  • Lagt til flere detaljer i 1000-hendelsen (skanning startet), for eksempel skanneutløser og skanning ved inaktiv.
  • Forbedret behandling av angrepsoverflatereduksjon for å håndtere "tillat" indikatorer for kompromiss (IOCer).
  • Forbedring i tilstandsrapportering for maskiner som startes på nytt eller er i dvalemodus.
  • Forbedret ytelse for sac-klarert filbehandling ( Smart App Control ).
  • Forbedret enhetskontrolllogikk for frakoblede skrivere.

Mars-2025 (Plattform: 4.18.25030.2 | Motor 1.1.25030.1)

  • Oppdateringsversjon for sikkerhetsintelligens: 1.427.3.0
  • Utgivelsesdato: 1. april 2025 (motor) / 9. april 2025 (plattform)
  • Plattform: 4.18.25030.2
  • Motor: 1.1.25030.1
  • Støttefase: Sikkerhet og kritisk Oppdateringer

Nyheter

  • Forbedret hurtigbufring av innstillingene for enhetskontroll for å forbedre påliteligheten i noen ganger tilkoblede miljøer.
  • Ytelsesforbedring i søk etter filer på nettverksplasseringer ved tilgang.
  • Løste defender-tjenestebeskrivelsen slik at den samsvarer med den nyeste installerte versjonen.
  • Forbedret oppdateringslogikk for Defender-motoren når oppdateringen er inkludert i et egendefinert bilde.
  • Løsning i tilstandsrapportering der signaturoppdateringsdata kan ha vært feil.
  • Løste rapporteringsproblemer med kontrollerte mapper for mappetilgang (CFA) ved hjelp av PowerShell cmdlet Get-MpPreference når CFA er deaktivert.
  • Forbedret ytelse ved skanning av UPX-pakkede filer (Ultimate Packer for eXecutables) og oppdaterte valideringsprosessen for å bekrefte integriteten til selve den pakkede filen.
  • Lagt til støtte for å skille vanlige skyen tillate signaturer fra rene indikatorer for kompromiss (IoC) i angrepoverflatereduksjon (ASR).

Tidligere versjonsoppdateringer: Støtte for teknisk oppgradering

Etter at en ny pakkeversjon er utgitt, reduseres støtte for de to foregående versjonene bare til teknisk støtte. Hvis du vil ha mer informasjon om tidligere versjoner, kan du se Microsoft Defender Antivirusoppdateringer: Tidligere versjoner for kundestøtte for teknisk oppgradering.

Microsoft Defender antivirusplattform og motorstøtte

Plattform- og motoroppdateringer leveres på en månedlig frekvens. Hold deg oppdatert med de nyeste plattform- og motoroppdateringene for å få fullstendig støtte. Støttestrukturen vår er dynamisk og utvikler seg til to faser avhengig av tilgjengeligheten til den nyeste plattformen og motorversjonen:

  • Sikkerhet og kritisk Oppdateringer vedlikeholdsfase – Når du kjører den nyeste plattformen og motorversjonen, er du kvalifisert til å motta både sikkerhetsrelaterte og kritiske oppdateringer av plattformen for skadelig programvare.

  • Fase for teknisk støtte (bare) – Etter at en ny plattform og motorversjon er utgitt, reduseres støtte for eldre versjoner (N-2) bare til teknisk støtte. Plattform- og motorversjoner som er eldre enn N-2, støttes ikke lenger. Teknisk støtte er fortsatt tilgjengelig for oppgraderinger fra Windows 10 versjon (se plattformversjonen som følger med Windows 10 versjoner) til den nyeste plattformversjonen.

I løpet av den tekniske støttefasen leveres kommersielt rimelige støttehendelser gjennom Microsoft Customer Service & Kundestøtte og Microsofts administrerte støttetilbud (for eksempel Premier Support). Hvis en støttehendelse krever eskalering til utvikling for ytterligere veiledning, krever en ikke-sikkerhetsoppdatering, eller krever en sikkerhetsoppdatering, blir kundene bedt om å oppgradere til den nyeste plattformversjonen eller en mellomliggende oppdatering (*).

Obs!

Hvis du distribuerer Microsoft Defender Antivirus Platform Update manuelt, eller hvis du bruker et skript eller et ikke-Microsoft-administrasjonsprodukt til å distribuere Microsoft Defender Antivirus Platform Update, må du kontrollere at versjonen 4.18.2001.10 er installert fra Microsoft Update-katalogen før den nyeste versjonen av Platform Update (N-2) er installert.

Slik installerer du en oppdatering

Hvis du vil installere de nyeste oppdateringene for sikkerhetsintelligens og antivirusmotorer, kan du bruke følgende metoder:

  • Windows Update
  • Windows Update server (WSUS)
  • Programvareoppdateringspunkt (SUP)
  • Filserver
  • Windows Sikkerhet-appen: Se Microsoft Defender Antivirus i Windows Sikkerhet-appen
  • Kommandolinje, som følger:
    • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate
    • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate \\FileServer\ShareName
    • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate -MMPC

Hvis du vil ha mer informasjon, kan du se Administrere kildene for Microsoft Defender antivirusbeskyttelsesoppdateringer.

Hvis du vil ha de nyeste plattformoppdateringene, kan du bruke en av følgende metoder:

Slik ruller du tilbake en oppdatering

Hvis du støter på problemer etter en oppdatering, kan du rulle tilbake til forrige eller innboksversjonen.

Scenario Kommando
Rull sikkerhetsintelligensoppdateringer tilbake til forrige eller til den opprinnelige innboksversjonen av sikkerhetsintelligensversjonen "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions
Rull motorversjonen tilbake til forrige versjon "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions -Engine
Rulle en plattformoppdatering tilbake til den forrige versjonen "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform
Rull oppdateringer tilbake til versjonen som leveres med operativsystemet (%ProgramFiles%\Windows Defender) "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform

Plattformversjon som følger med Windows 10 utgivelser

Tabellen inneholder Microsoft Defender antivirusplattform og motorversjoner som leveres med de nyeste Windows 10 versjonene:

Windows 10 utgivelse Plattformversjon Motorversjon Støttefase
2004 (20H1/20H2) 4.18.1909.6 1.1.17000.2 Kundestøtte for teknisk oppgradering (bare)
1909 (19H2) 4.18.1902.5 1.1.16700.3 Kundestøtte for teknisk oppgradering (bare)
1903 (19H1) 4.18.1902.5 1.1.15600.4 Kundestøtte for teknisk oppgradering (bare)
1809 (RS5) 4.18.1807.5 1.1.15000.2 Kundestøtte for teknisk oppgradering (bare)
1803 (RS4) 4.13.17134.1 1.1.14600.4 Kundestøtte for teknisk oppgradering (bare)
1709 (RS3) 4.12.16299.15 1.1.14104.0 Kundestøtte for teknisk oppgradering (bare)
1703 (RS2) 4.11.15603.2 1.1.13504.0 Kundestøtte for teknisk oppgradering (bare)
1607 (RS1) 4.10.14393.3683 1.1.12805.0 Kundestøtte for teknisk oppgradering (bare)

Hvis du vil ha Windows 10 utgivelsesinformasjon, kan du se faktaarket for Windows-livssyklus.

Obs!

Windows Server 2016 leveres med samme plattformversjon som RS1 og faller under samme støttefase: Teknisk oppgraderingsstøtte (bare)
Windows Server 2019 leveres med samme plattformversjon som RS5 og faller under samme støttefase: Teknisk oppgraderingsstøtte (bare)

Oppdateringer for dism (Deployment Image Servicing and Management)

Hold OS-installasjonsbildene oppdatert med de nyeste oppdateringene for antivirus- og skadelig programvare for å unngå beskyttelse. Oppdateringer er tilgjengelige for:

  • Windows 10 og 11 (Enterprise-, Pro- og Home-utgaver)
  • Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016 og Windows Server 2012 R2
  • WIM- og VHD(x)-filer

Oppdateringer utgis for x86-, x64- og Arm64 Windows-arkitektur.

Hvis du vil ha mer informasjon, kan du se Microsoft Defender oppdatering for installasjonsavbildninger for Windows-operativsystemet.

Etter at en ny pakkeversjon er utgitt, reduseres støtte for de to foregående versjonene bare til teknisk støtte. Hvis du vil vise en liste over tidligere versjoner, kan du se Tidligere DISM-oppdateringer.

1.431.97.0

  • Defender-versjon: 1.431.97.0
  • Versjon av sikkerhetsintelligens: 1.431.97.0
  • Plattformversjon: 4.18.25050.5
  • Motorversjon: 1.25050.6

Løser

  • Ingen

Mer informasjon

  • Ingen

1.431.54.0

  • Defender-versjon: 1.431.54.0
  • Versjon av sikkerhetsintelligens: 1.431.54.0
  • Plattformversjon: 4.18.25050.5
  • Motorversjon: 1.25050.2

Løser

  • Ingen

Mer informasjon

  • Ingen

1.429.122.0

  • Defender-versjon: 1.429.122.0
  • Signaturversjon: 1.429.122.0
  • Plattformversjon: 4.18.25040.2
  • Motorversjon: 1.25040.1

Løser

  • Ingen

Mer informasjon

  • Ingen

Flere ressurser

Artikkel Beskrivelse
Microsoft Defender oppdatering for installasjonsavbildninger for Windows-operativsystemet Se gjennom oppdateringspakker for skadelig programvare for OS-installasjonsavbildningene (WIM- og VHD-filer). Få Microsoft Defender antivirusoppdateringer for Windows 10 (Enterprise-, Pro- og Home-versjoner), Windows Server 2019, Windows Server 2022, Windows Server 2016 og Windows Server 2012 R2-installasjon Bilder.
Administrer hvordan beskyttelsesoppdateringer lastes ned og brukes Beskyttelsesoppdateringer kan leveres gjennom mange kilder.
Administrer når beskyttelsesoppdateringer skal lastes ned og brukes Du kan planlegge når beskyttelsesoppdateringer skal lastes ned.
Behandle oppdateringer for endepunkter som er utdaterte Hvis et endepunkt går glipp av en oppdatering eller planlagt skanning, kan du fremtvinge en oppdatering eller skanne neste gang en bruker logger på.
Administrer hendelsesbaserte tvangsoppdateringer Du kan angi at beskyttelsesoppdateringer skal lastes ned ved oppstart eller etter visse skyleverte beskyttelseshendelser.
Administrer oppdateringer for mobile enheter og virtuelle maskiner (VM-er) Du kan angi innstillinger, for eksempel om oppdateringer skal skje på batteristrøm som er spesielt nyttig for mobile enheter og virtuelle maskiner.
Microsoft Defender for endepunkt oppdatering for EDR-sensor Du kan oppdatere EDR-sensoren (MsSense.exe) som er inkludert i den nye Microsoft Defender for endepunkt enhetlig løsningspakke utgitt i 2021.

Tips

Hvis du leter etter antivirusrelatert informasjon for andre plattformer, kan du se:

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.