Microsoft Defender Antivirus-oppdateringer – bare tidligere versjoner for kundestøtte for teknisk oppgradering

Gjelder for:

• Microsoft Defender for endepunkt plan 1
• Microsoft Defender for endepunkt plan 2

Microsoft utgir jevnlig sikkerhetsanalyseoppdateringer og produktoppdateringer for Microsoft Defender Antivirus. Det er viktig å holde Microsoft Defender Antivirus oppdatert. Når en ny pakkeversjon lanseres, reduseres støtte for de to foregående versjonene bare til teknisk støtte. Versjoner som er eldre enn de to foregående versjonene, er oppført i denne artikkelen og leveres bare for støtte for teknisk oppgradering.

November-2023 (Plattform: 4.18.23110.3 | Motor: 1.1.23110.2)

• Oppdateringsversjon for sikkerhetsintelligens: 1.403.7.0
• Utgivelsesdato: 5. desember 2023 (plattform) / 6. desember 2023 (motor)
• Plattform: 4.18.23110.3
• Motor: 1.1.23110.2
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Løste PowerShell cmdlet Get-MpComputerStatus for å vise riktig dato/klokkeslett for AntivirusSignatureLastUpdated
• Løste problem med vranglås som oppstod på systemer der flere filterdrivere leste en fil når filen ble kopiert
• La til feltet InitializationProgress i Get-MpComputerStatus-utdata
• Løste installasjonsfeil på Windows Server 2016 på grunn av eksisterende Defender EventLog-registernøkkel
• Lagt til muligheten til å få hurtigskanninger til å ignorere Microsoft Defender antivirusutelukkelser
• Fast utbedring for langvarige behovsbetingede skanninger der tjenesten kan ha blitt startet på nytt
• Løste et problem med Microsoft Defender Vulnerability Management for å tillate kjøring av et blokkert program når varselalternativet er valgt
• Lagt til støtte for administrasjon av tidsplan dag/klokkeslett for signaturoppdateringer i Intune og Defender for behandling av sikkerhetsinnstillinger for endepunkt
• Fast ikke-standard signaturbane som lastes inn på tvers av plattformer (Windows, Mac, Linux, Android og iOS)
• Forbedret håndtering av bufrede gjenkjenninger i funksjoner for reduksjon av angrepsoverflater
• Forbedret ytelse for opplisting av virtuelle minneområder

Kjente problemer

• Ingen

Oktober-2023 (plattform: 4.18.23100.2009 | Motor: 1.1.23100.2009)

• Oppdateringsversjon for sikkerhetsintelligens: 1.401.3.0
• Utgivelsesdato: 3. november 2023 (motor) / 6. november 2023 (plattform)
• Plattform: 4.18.23100.2009
• Motor: 1.1.23100.2009
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Forbedret behandling av miljøvariabler i listen over beskyttede mapper for kontrollert mappetilgang
• Forbedret ytelse ved tilgangsskanning av filer med Mark of the Web (MoTW)
• Lagt til støtte for Active Directory-enhetsgrupper med enhetskontroll
• Løste et problem slik at ASROnlyPerRuleExclusions ikke gjelder under en omstart av motoren
• Microsoft Defender Core-tjenesteoversikten er generelt tilgjengelig for forbrukerenheter og kommer snart for bedriftskunder.
• Løste et problem med enhetskontroll, slik at policyer for enhetskontroll forblir håndhevet når en plattformoppdatering krever en omstart
• Forbedret ytelse for enhetskontroll for utskriftsscenarioer
• Løste avkortingsproblem i utdataene forMpCmdRun.exe -scan (behandler Unicode-tegn )

Kjente problemer

• Ingen

September-2023 (Plattform: 4.18.23090.2008 | Motor: 1.1.23090.2007)

• Oppdateringsversjon for sikkerhetsintelligens: 1.399.44.0
• Utgivelsesdato: 3. oktober 2023 (motor) | 4. oktober 2023 (plattform)
• Plattform: 4.18.23090.2008
• Motor: 1.1.23090.2007
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Fast automatisk utbedring under skanninger ved behov som involverer arkiver med flere trusler
• Forbedret ytelsen til skanning av filer på nettverksplasseringer
• Lagt til støtte for domenedatamaskin-SID for policyer for enhetskontroll
• Forbedret installasjonsprogram for enhetlig agent for å inkludere eldre versjon av Windows Server 2012 (6.3.9600.17735)
• Løste problemet i enhetskontroll ved spørring Microsoft Entra gruppemedlemskap, noe som resulterte i økt nettverkstrafikk.
• Forbedret analyse av utelukkelser for reduksjon av angrepsoverflate i motoren for beskyttelse mot skadelig programvare
• Forbedret pålitelighet ved skanning av PE-filer
• Forbedrede distribusjonssikringer for sikkerhetsanalyseoppdateringer

Kjente problemer

• Ingen

August-2023 (Plattform: 4.18.23080.2006 | Motor: 1.1.23080.2005)

• Oppdateringsversjon for sikkerhetsintelligens: 1.397.59.0
• Utgitt: 30. august 2023 (plattform og motor)
• Plattform: 4.18.23080.2006
• Motor: 1.1.23080.2005
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Løste et problem der Microsoft Defender Antivirus byttet fra passiv modus til aktiv modus etter en oppdatering på Windows Server 2016 og Windows Server 2012 R2 pålastet ved hjelp av den moderne, enhetlige klienten
• Løste et problem der utelukkelser ikke ble brukt riktig ved hjelp av gpupdate når behandling av registerpolicy ble satt til å behandle selv om gruppepolicy Objects ikke ble endret
• Utelatte IP-adresser kan nå konfigureres ved hjelp av Intune
• Forbedret manipuleringsbeskyttelse på Windows Server 2016
• DisableFtpParsing kan nå konfigureres via Set-MpPreference
• Løste et problem der policyer for enhetskontroll ikke ble brukt på riktig måte uten omstart etter produktoppdateringer
• Løste et problem i regelen for reduksjon av angrepsoverflaten, Blokker Win32-API-kall fra Office-makroer, konfigurert i varslingsmodus der utelatte filer ble blokkert feil til neste enhetsomstart

Kjente problemer

• Ingen

Juli-2023 (Plattform: 4.18.23070.1004 | Motor: 1.1.23070.1005)

• Oppdateringsversjon for sikkerhetsintelligens: 1.395.30.0
• Utgitt: 9. august 2023 (motor og plattform)
• Plattform: 4.18.23070.1004
• Motor: 1.1.23070.1005
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Forbedret utdata for Get-MpComputerStatus hvis søkeresultatene ikke kan hentes
• Utvidede administrasjonsalternativer for konfigurering av sikkerhetsanalyseoppdateringer med Intune, gruppepolicy og PowerShell
• Utvidede administrasjonsalternativer for å deaktivere IOAV-skanninger over nettverket ved hjelp av Intune, gruppepolicy og PowerShell. Den nye innstillingen er ApplyDisableNetworkScanningToIOAV for Set-MpPreference.
• Forbedret installasjonsprosessen for Unified-agenten for å håndtere MsMpEng.exe feilsøkingsutvidelser, hvis det finnes
• Løste et problem knyttet til å vise utelatelseslisten med PowerShell Get-MpPreference på systemer som administreres av Intune
• Faste varslingsvarsler for to regler for reduksjon av angrepsoverflater (Blokker Office-programmer fra å injisere kode i andre prosesser og blokkere legitimasjonsstjele fra delsystemet for lokale sikkerhetsmyndigheter i Windows)
• Løste et problem med å kjøre Update-MpSignature -UpdateSource:MMPC når du bruker en ikke-levert PowerShell-konsoll (se Update-MpSignature)
• Løste et problem med ASR-regler distribuert via Intune for å vise nøyaktig i Microsoft Defender-portalen
• Fast administrasjon av manipuleringsbeskyttelse for kunder som har Microsoft 365 E3 eller Defender for Endpoint Plan 1
• Forbedret installasjons- og avinstallasjonslogikk på server-SKU-er ved hjelp av den moderne, enhetlige agenten (se Defender for Endpoint onboarding Windows Server)
• Løste et problem der AntivirusSignatureLastUpdated det var feil ved kjøring av Get-MpComputerStatus
• Adressert en vranglås forårsaket av Microsoft Defender Antivirus i sjeldne tilfeller
• Lagt ProcessId til I ASR Advar utelatelseshendelser (se sammendragskort for KONFIGURASJON AV ASR-regler)
• Løste et problem der verdier som er angitt i ThreatSeverityDefaultAction ikke ble innfridd midlertidig
• Forbedret feilrapportering i det moderne installasjonsprogrammet for enhetlig agent
• Løste den overordnede logikken i ASR-regelen Blokker alle Office-programmer fra å opprette underordnede prosesser som er konfigurert i varslingsmodus
• Lagt til støtte for skanning av Zstandard-beholdere (Zstd) /arkiver

Kjente problemer

• Ingen

Oppdatering for mai 2023 (plattform: 4.18.23050.9)

Microsoft har gitt ut en plattformoppdatering (4.18.23050.9) for mai 2023-utgivelsen.

• Oppdateringsversjon for sikkerhetsintelligens: 1.393.1315.0
• Utgitt: 24. juli 2023 (bare plattform)
• Plattform: 4.18.23050.9
• Motor: 1.1.23060.1005
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Løste en regresjon der HTTP-forespørsler ble håndtert sekvensielt, noe som førte til høy ventetid for scenarioer for nettverksbeskyttelse
• Løste en feil der DNS-forespørsler med tomme myndighetsposter ble analysert på feil måte

Juni-2023 (Motor: 1.1.23060.1005)

• Oppdateringsversjon for sikkerhetsintelligens: 1.393.71.0
• Utgitt: 10. juli 2023 (bare motor)
• Motor: 1.1.23060.1005
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Løste et problem med ASR-regler distribuert via Intune for å vise nøyaktig i Microsoft Defender-portalen
• Løste et ytelsesproblem ved bygging og validering av antivirusbufferen Microsoft Defender
• Forbedret ytelse ved å fjerne overflødige utelukkelseskontroller

Kjente problemer

• Se oppdateringen for mai 2023 (plattform: 4.18.23050.9 | Motor: 1.1.23060.1005) for plattformoppdateringer.

Oppdatering for mai 2023 (plattform: 4.18.23050.5 | Motor: 1.1.23050.2)

Microsoft lanserte en plattformoppdatering (4.18.23050.5) for mai 2023-utgivelsen, etterfulgt av en ekstra oppdatering.

• Oppdateringsversjon for sikkerhetsintelligens: 1.391.860.0
• Utgitt: 12. juni 2023
• Plattform: 4.18.23050.5
• Motor: 1.1.23050.2
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Løste et problem som kan føre til løsning på feil tjenesteendepunkt

Kjente problemer

• Brukere støter på langsom innlasting av nettsider i ikke-Microsoft-nettlesere med filtrering av nettinnhold aktivert

Mai-2023 (Plattform: 4.18.23050.3 | Motor: 1.1.23050.2)

• Oppdateringsversjon for sikkerhetsintelligens: 1.391.64.0
• Utgitt: 31. mai 2023
• Plattform: 4.18.23050.3
• Motor: 1.1.23050.2
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Nytt versjonsformat for plattform og motor (se april-2023-oppdateringen)
• Forbedret behandling av SmartLockerMode
• Faste inndataparametere for DefinitionUpdateChannel-cmdlet i Set-MpPreference
• Forbedret installasjonsopplevelse for Windows Server 2012 R2 og Windows Server 2016
• Lagt til muligheten til å deaktivere vedlikeholdsoppgaver for Defender-oppgaver programmatisk
• Løst wdfilter 0x50 feilkontroll
• Løste problemet med utskriftshåndhevelse for enhetskontroll
• Løste problem med tilfeldig skanning når du angir Intune policy
• Fast korrekturavlasting på Windows Server 2016 når manipuleringsbeskyttelse er aktivert
• Løste inkonsekvente resultater av hurtigbufring av filer med den interne Defender-filhurtigbufferen
• Utvidet angrepsoverflatereduksjonstelemetri med mer data relatert til en ASR-gjenkjenning
• IfEO-feilsøkingsverdi (Removed Image File Execution Options) under installasjonen, som kan brukes til å forhindre at tjenesten starter
• Fast minne lekket i ASR-logikk
• Forbedret valideringsvakt for MSRT-utgivelser (Malicious Software Removal Tool)

Kjente problemer

• Potensielt problem som kan føre til løsning på feil tjenesteendepunkt

April-2023 (Plattform: 4.18.2304.8 | Motor: 1.1.20300.3)

• Oppdateringsversjon for sikkerhetsintelligens: 1.387.2997.0
• Utgivelsesdato: 2. mai 2023 (motor) / 2. mai 2023 (plattform)
• Plattform: 4.18.2304.8
• Motor: 1.1.20300.3
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Fra og med mai 2023 har versjonsskjemaet for plattform og motor et nytt format. Slik ser det nye versjonsformatet ut:
  • Plattform: 4.18.23050.1
  • Motoren: 1.1.23050.63000
• Løst minnelekkasje i overvåking av virkemåte
• Forbedret robusthet ved innlasting av signatur og plattformoppdateringer
• Karantene og gjenopprettingsstøtte for WMI
• Fast utdata for reduksjon av angrepsoverflate med Get-MpPreference
• Løste MSERT for å bare bruke versjon av utgivelsesmotoren
• Forbedret håndhevelse av utelatelser
• Lagt til støtte for aktivering av sanntidsbeskyttelse og signaturoppdateringer under OOBE
• Fast lokalisering for Defender-hendelser
• Avskrevet innstilling for levering av signatur i sanntid
• Oppdaterte manglende innstilling (ValidateMapsConnection) i MpCmdRun.exe
• Løste forlatte trusler i Windows Sikkerhet-appen
• Løste et problem med tjenesteheng som førte til at ugyldige utdata ble vist i Get-MpComputerStatus

Kjente problemer

• Ingen

Mars-2023 (Plattform: 4.18.2303.8 | Motor: 1.1.20200.4)

• Oppdateringsversjon for sikkerhetsintelligens: 1.387.695.0
• Utgivelsesdato: 4. april 2023 (motor) / 11. april 2023 (plattform)
• Plattform: 4.18.2303.8
• Motor: 1.1.20200.4
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Fra og med april 2023 inneholder utgivelsesinformasjon for månedlig plattform og motorversjon (i denne artikkelen) nå to datoer: Motor og plattform
• Økt støtte for hash-fil
• Lagt til støtte for å beskytte registernøkler mot misbruk av foreldrenøkler
• Forbedret manipuleringsbeskyttelse av registernøkler mot misbruk av foreldrenøkler
• Forbedret loggbehandling for DLP og enhetskontroll
• Forbedret ytelse på utviklerstasjoner

Kjente problemer

• Ingen

Februar-2023 (Plattform: 4.18.2302.7 | Motor: 1.1.20100.6)

• Oppdateringsversjon for sikkerhetsintelligens: 1.385.68.0
• Utgivelsesdato: 27. mars 2023
• Plattform: 4.18.2302.7
• Motor: 1.1.20100.6
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Fast utdata for reduksjon av angrepsoverflate med Get-MpPreference
• Fast trussel DefaultAction-utdata i Get-MpPreference
• Forbedret Defender-ytelse under filkopieringsoperasjoner for .NET-programmer
• Varslingsfunksjon for fast Microsoft Defender Vulnerability Management appblokk
• Lagt til funksjon for å tillate brukere å se utelatelser
• Fast ASR-advarselspolicy
• Økt maksimal størrelse for karantenearkivfilen til 4 GB
• Forbedringer i utbedringslogikk for trusler
• Forbedret manipuleringsbeskyttelsesherding for midlertidige utelatelser
• Fast tidssoneberegning i Defender PowerShell-modulen
• Fast sammenslåingslogikk for utelatelser i Defender PowerShell-modulen
• Forbedringer i syntaksen for kontekstavhengige utelatelser
• Forbedret robusthet for planlagt skanning
• Forbedret brukbarhet for interne databasefiler
• Logikk for fastsettelse av forbedrede sertifikatindikatorer
• Forbedret minnebruk

Kjente problemer

• Ingen

Januar-2023 (plattform: 4.18.2301.6 | Motor: 1.1.20000.2)

• Oppdateringsversjon for sikkerhetsintelligens: 1.383.26.0
• Utgivelsesdato: 14. februar 2023
• Plattform: 4.18.2301.6
• Motor: 1.1.20000.2
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Forbedret ASR-regelbehandlingslogikk
• Oppdatert sensetokenherding
• Forbedret oppdateringskanallogikk for Defender CSP-modulen

Kjente problemer

• Ingen

November-2022 (Plattform: 4.18.2211.5 | Motor: 1.1.19900.2)

• Oppdateringsversjon for sikkerhetsintelligens: 1.381.144.0
• Utgivelsesdato: 8. desember 2022
• Plattform: 4.18.2211.5
• Motor: 1.1.19900.2
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Forbedrede funksjoner for trusselbeskyttelse
• Forbedrede funksjoner for manipuleringsbeskyttelse
• Forbedret aktivering av manipuleringsbeskyttelse for nylig innebygde enheter
• Forbedret rapportering for skybeskyttelse
• Forbedrede varslinger om kontrollert mappetilgang
• Forbedret skanning av delte nettverksressurser
• Forbedret behandling av vertsfiler som inneholder et wild card
• Forbedret ytelse for skannehendelser

Kjente problemer

• Ingen

Oktober-2022 (Plattform: 4.18.2210.6 | Motor: 1.1.19800.4)

• Oppdateringsversjon for sikkerhetsintelligens: 1.379.4.0
• Utgivelsesdato: 10. november 2022
• Plattform: 4.18.2210.6
• Motor: 1.1.19800.4
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Løste et kvalitetsproblem som kan føre til dårlig respons/anvendelighet
• Forbedret henging av henging i antivirusmotor
• Forbedret mulighet for beskyttelse av manipulering
• Endret trussel & sårbarhetsbehandling (TVM)-advarsel og TVM-blokkhandling for å blokkere for å løse rapporten Intune
• Fjernet fjern handling fra Intune policy forThreadSeverityDefaultAction
• La til konfigurasjon av tilfeldig planlagt aktivitetstid for å Intune policy
• Lagt til administrerbarhet for DisableSMTPParsing nettverksbeskyttelse
• Lagt til forbedring for overvåking av virkemåte
• Normalisert datoformat for hendelse 1151 for Windows Defender
• Løste en vranglås relatert til oppdatering \device\cdrom* av utelatelser ved montering av cdrom-stasjoner under bestemte betingelser
• Forbedret PID-informasjon for trusselregistrering

Kjente problemer

• Ingen

September-2022 (Plattform: 4.18.2209.7 | Motor: 1.1.19700.3)

• Oppdateringsversjon for sikkerhetsintelligens: 1.377.8.0
• Utgivelsesdato: 10. oktober 2022
• Plattform: 4.18.2209.7
• Motor: 1.1.19700.3
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Forbedret behandling av Defender-tilbakefallsrekkefølge på server-SKU
• Løste Defender-oppdateringer under OOBE-prosessen
• Sikkerhetsproblem med sikkerhetsbeskrivelse for klarert installasjonsprogram
• Løst Microsoft Defender synlighet for antivirusutelukkelse
• Fast utdata for tilbakefallsrekkefølge for PowerShell-cmdleten
• Løste oppdateringsfeil for Defender Platform på Server Core 2019 SKU-er
• Forbedret støtte for herding for Defender-konfigurasjoner for deaktivering på server-SKU-er
• Forbedret Defender-konfigurasjonslogikk for manipuleringsbeskyttelse på servere
• Forbedret WARN-modus for ASR-regel
• Forbedret sertifikatbehandling av OSX
• Forbedret logging for skanning av FilesStash-plassering
• Fra og med plattformversjon 4.18.2208.0 og nyere: Hvis en server er pålastet til Microsoft Defender for endepunkt, deaktiverer ikke gruppepolicyinnstillingen «Slå av Windows Defender» lenger fullstendig Windows Defender Antivirus på Windows Server 2012 R2 og nyere operativsystemer. I stedet ignoreres den enten (hvis ForceDefenderPassiveMode er konfigurert eksplisitt) eller plasserer Microsoft Defender Antivirus i passiv modus (hvis ForceDefenderPassiveMode den ikke er konfigurert). Videre tillater manipuleringsbeskyttelse å bytte til aktiv modus ved å bytte ForceDefenderPassiveMode til 0, men ikke til passiv modus. Disse endringene gjelder bare for servere som er pålastet for Microsoft Defender for endepunkt. Hvis du vil ha mer informasjon, kan du se Microsoft Defender Antivirus-kompatibilitet med andre sikkerhetsprodukter

Kjente problemer

• Noen kunder kan ha mottatt plattformoppdateringer 4.18.2209.2 fra forhåndsversjon. Det kan føre til at tjenesten blir sittende fast i starttilstanden etter oppdateringen.

August-2022 (Plattform: 4.18.2207.7 | Motor: 1.1.19600.3)

• Oppdateringsversjon for sikkerhetsintelligens: 1.373.1647.0
• Utgivelsesdato: 6. september 2022
• Plattform: 4.18.2207.7
• Motor: 1.1.19600.3
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Fra og med plattformversjon 4.18.2207.7 endres standardvirkemåten for rapportering av dynamisk signaturutløp for å redusere potensiell flom i hendelsesvarslingen i 2011. Se: Hendelses-ID: 2011 i Se gjennom hendelseslogger og feilkoder for å feilsøke problemer med Microsoft Defender Antivirus
• Løste problemer med installasjonsprogrammet for Unified-agent på WS2012R2 Server og Windows Server 2016
• Løste utbedringsproblem for egendefinert gjenkjenning
• Fast rasetilstand relatert til atferdsovervåking
• Løste flere scenarioer med vranglås i Defender Dll-fil
• Forbedret hyppighet for Varsling om Windows-varsler for ASR-regler

Kjente problemer

• Ingen

Juli-2022 (Plattform: 4.18.2207.5 | Motor: 1.1.19500.2)

• Oppdateringsversjon for sikkerhetsintelligens: 1.373.219.0
• Utgivelsesdato: 15. august 2022
• Plattform: 4.18.2207.5
• Motor: 1.1.19500.2
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Ytelsesforbedring for hybrid søvnforsinkelse når Microsoft Defender Antivirus er aktiv
• Fast virkemåte for klientregistrering relatert til egendefinerte sertifikatblokkeringsindikatorer for kompromiss
• Ytelsesforbedring for hurtigbufring av AntiMalware Scan Interface (AMSI)
• Forbedret gjenkjenning og utbedring for Microsoft Visual Basic for Applications (VBA)-relaterte makroer
• Forbedret behandling av AMSI-utelukkelser
• Fast vranglåsregistrering i behandling av vertsinntrengingsforebyggingssystem (HIPS). (Hvis du vil ha mer informasjon om HIPS og Defender for endepunkt, kan du se Overføre fra en tredjeparts HIPS til ASR-regler.)
• Løste minnelekkasje der MsMpEng.exe det ble brukt private byte. (Hvis høy CPU-bruk også er et problem, kan du se Høy CPU-bruk på grunn av Microsoft Defender Antivirus)
• Fast vranglås med virkemåteovervåking
• Forbedret klareringsvalidering
• Løste problemer med motorkrasj på eldre driftsplattformer
• Ytelsesanalyse v3-oppdateringer: Lagt til støtte for øverste bane, skann hopp over informasjon og støtte for OnDemand-skanning. Se Ytelsesanalyse for Microsoft Defender Antivirus.
• Ytelsesforbedringer for Defender under filkopieringsoperasjoner
• Lagt til forbedringer for feilsøkingsmodus
• Lagt til løsning for Defender WINEVT-kanaler på tvers av oppdateringer/omstarter. (Hvis du vil ha mer informasjon om WINEVT, kan du se Windows-hendelsesloggen.)
• Lagt til løsning for Defender WMI-administrasjonsfeil under oppstart/oppdateringer
• Lagt til løsning for dupliserte 2010/2011 i Windows Hendelsesliste Operasjonelle hendelser
• Lagt til støtte for Defender for endpoint stack prosesser token herding

Kjente problemer

• Kunder som distribuerer plattformoppdatering 4.18.2207.5, kan oppleve problemer med nettverksytelsen som kan påvirke programmer.

Mai-2022 (Plattform: 4.18.2205.7 | Motor: 1.1.19300.2)

• Oppdateringsversjon for sikkerhetsintelligens: 1.369.88.0
• Utgitt: 22. juni 2022
• Plattform: 4.18.2205.7
• Motor: 1.1.19300.2
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Lagt til løsning for ETW-kanalkonfigurasjon for oppdateringer
• Lagt til støtte for kontekstuelle utelukkelser som tillater mer spesifikk utelukkelsesmålretting
• Maksimal størrelse på fast kontekst
• Lagt til løsning for ASR LSASS-gjenkjenning
• Lagt til løsning i SHSetKnownFolder for regelutelukkelseslogikk
• Lagt til AMSI-diskbruksgrenser for logglageret
• Lagt til løsning for Defender-tjenesten som nekter å godta signaturoppdateringer

Kjente problemer

• Ingen

Oppdatering for mars 2022 (plattform: 4.18.2203.5 | Motor: 1.1.19200.5)

Kunder som brukte motoroppdateringen for mars 2022 Microsoft Defender (1.1.19100.5), kan ha støtt på høy ressursutnyttelse (CPU og/eller minne). Microsoft har gitt ut en oppdatering (1.1.19200.5) som løser feilene som ble introdusert i den tidligere versjonen. Kunder anbefales å oppdatere til minst denne nye motorbyggingen av antivirusmotoren (1.1.19200.5). For å sikre at eventuelle ytelsesproblemer er fullstendig løst, anbefales det å starte maskiner på nytt etter å ha brukt oppdateringen.

• Oppdateringsversjon for sikkerhetsintelligens: 1.363.817.0
• Utgitt: 22. april 2022
• Plattform: 4.18.2203.5
• Motor: 1.1.19200.5
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Løser problemer med høy ressursutnyttelse (CPU og/eller minne) relatert til den tidligere oppdateringen for mars 2022 Microsoft Defender motor (1.1.19100.5)

Kjente problemer

• Ingen

Mars-2022 (Plattform: 4.18.2203.5 | Motor: 1.1.19100.5)

• Oppdateringsversjon for sikkerhetsintelligens: 1.361.1449.0
• Utgitt: 7. april 2022
• Plattform: 4.18.2203.5
• Motor: 1.1.19100.5
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Lagt til løsning for en regel for reduksjon av angrepsoverflate som blokkerte et Outlook-tillegg
• Lagt til løsning for ytelsesovervåking av ytelsesproblemer relatert til korte direkteprosesser
• Lagt til løsning for AMSI-utelukkelse
• Forbedrede funksjoner for manipuleringsbeskyttelse
• Lagt til en løsning for sanntidsbeskyttelse som deaktiveres i noen tilfeller når du bruker SharedSignaturesPath konfigurasjon. Hvis du vil ha mer informasjon om parameteren SharedSignaturesPath , kan du se Set-MpPreference.

Kjente problemer

• Potensial for høy ressursutnyttelse (CPU og/eller minne). Se oppdateringen for Platform 4.18.2203.5 og Engine 1.1.19200.5 for mars 2022.

Februar-2022 (Plattform: 4.18.2202.4 | Motor: 1.1.19000.8)

• Oppdateringsversjon for sikkerhetsintelligens: 1.361.14.0
• Utgitt: 14. mars 2022
• Plattform: 4.18.2202.4
• Motor: 1.1.19000.8
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Forbedringer i gjenkjennings- og virkemåteovervåkingslogikk
• Løste falske positive utløser oppdaginger av angrepsoverflatereduksjon
• Lagt til løsning som resulterer i bedre gjengivelse av EDR- og Advanced Hunting-gjenkjenningsvarsler
• Defender støtter ikke lenger egendefinerte varsler på hurtigmenyer. Endret gruppepolicyobjekt/Intune/SCCM og dokumenter for å gjenspeile denne endringen.
• Forbedringer for å registrere både informasjon og kopi av filer som er skrevet til flyttbar lagring.
• Forbedret trafikkutdata når SmartScreen-tjenesten ikke kan nås
• Tilkoblingsforbedringer for kunder som bruker proxyer med godkjenningskrav
• Løste oppdateringsfeil for VDI-enhet for fileshare-nettverk
• EDR i blokkmodus støtter nå detaljert enhetsmålretting med nye CSP-er. Se Gjenkjenning av endepunkt og svar (EDR) i blokkmodus.

Kjente problemer

• Ingen

Januar-2022 (Plattform: 4.18.2201.10 | Motor: 1.1.18900.2)

• Oppdateringsversjon for sikkerhetsintelligens: 1.357.8.0
• Utgitt: 9. februar 2022
• Plattform: 4.18.2201.10
• Motor: 1.1.18900.2
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Forbedringer i overvåking av virkemåte i filtreringsytelse
• Herding til TrustedInstaller
• Forbedringer for manipuleringsbeskyttelse
• Erstattet ScanScheduleTime med ny ScanScheduleOffest cmdlet i Set-MpPreference. Denne policyen konfigurerer antall minutter etter midnatt for å utføre en planlagt skanning.
• -ServiceHealthReportInterval La til innstillingen i Set-MpPreference. Denne policyen konfigurerer tidsintervallet (i minutter) til å utføre en planlagt skanning.
• AllowSwitchToAsyncInspection La til innstillingen i Set-MpPreference. Denne policyen aktiverer en ytelsesoptimalisering som gjør det mulig for synkront inspiserte nettverksflyter å bytte til asynkrone inspeksjoner når de er kontrollert og validert.
• Ytelsesanalyse v2-oppdateringer: Ekstern PowerShell- og PowerShell 7.x-støtte er lagt til. Se Ytelsesanalyse for Microsoft Defender Antivirus.
• Løste mulig duplikatpakkefeil i Microsoft Defender systemdriver for antivirusnettverksinspeksjon.

Kjente problemer

• Ingen

November-2021 (Plattform: 4.18.2111.5 | Motor: 1.1.18800.4)

• Oppdateringsversjon for sikkerhetsintelligens: 1.355.2.0
• Utgitt: 9. desember 2021
• Plattform: 4.18.2111.5
• Motor: 1.1.18800.4
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Forbedret CPU-brukseffektivitet for visse intensive scenarier på Exchange-servere
• La til nye statusfelt for enhetskontroll under Get-MpComputerStatus i Defender PowerShell-modulen.
• Løste en feil der SharedSignatureRoot verdien ikke kunne fjernes når den ble angitt med PowerShell
• Løste feil der manipuleringsbeskyttelse ikke ble aktivert, selv om Microsoft Defender for endepunkt indikerte at manipuleringsbeskyttelse var slått på
• Lagt til støtte og feilrettinger i ytelsesanalyse for Microsoft Defender antivirusverktøyet. Hvis du vil ha mer informasjon, kan du se Ytelsesanalyse for Microsoft Defender Antivirus.
  • PowerShell ISE-støtte er lagt til for New-MpPerformanceRecording
  • Løste feil for Get-MpPerformanceReport -TopFilesPerProcess
  • Løste øktlekkasje for opptak av ytelse ved bruk New-MpPerformanceRecording i PowerShell 7.x, eksterne økter og PowerShell ISE

Kjente problemer

• Ingen

Oktober-2021 (Plattform: 4.18.2110.6 | Motor: 1.1.18700.4)

• Oppdateringsversjon for sikkerhetsintelligens: 1.353.3.0
• Utgitt: 28. oktober 2021
• Plattform: 4.18.2110.6
• Motor: 1.1.18700.4
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Forbedringer i nettverkstrafikkdekningen for filoverføringsprotokollen (FTP)
• Løsning for å redusere Microsoft Defender CPU-bruk i Exchange Server som kjører på Windows Server 2016
• Løsning for skanneavbrudd
• Løsning for varsler om blokkerte manipuleringsforsøk som ikke vises i Sikkerhetssenter
• Forbedringer av manipulering av robusthet i Microsoft Defender-tjenesten

Kjente problemer

• Ingen

September-2021 (Plattform: 4.18.2109.6 | Motor: 1.1.18600.4)

• Oppdateringsversjon for sikkerhetsintelligens: 1.351.7.0
• Utgitt: 7. oktober 2021
• Plattform: 4.18.2109.6
• Motor: 1.1.18600.4
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Ny forsinkelsesring for Microsoft Defender antivirusmotor og plattformoppdateringer. Enheter som melder seg på denne ringen, mottar oppdateringer med en forsinkelse på 48 timer. Den nye forsinkelsesringen foreslås bare for kritiske miljøer. Se Behandle prosessen for gradvis utrulling for Microsoft Defender oppdateringer.
• Forbedringer i Microsoft Defender oppdatering av gradvis utrullingsprosess

Kjente problemer

• Ingen

August-2021 (Plattform: 4.18.2108.7 | Motor: 1.1.18500.10)

• Oppdateringsversjon for sikkerhetsintelligens: 1.349.22.0
• Utgitt: 2. september 2021
• Plattform: 4.18.2108.7
• Motor: 1.1.18500.10
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Forbedringer i virkemåteovervåkingsmotoren
• Lansert ny ytelsesanalyse for Microsoft Defender Antivirus
• Microsoft Defender Antivirus herdet mot innlasting av skadelige DLL-er
• Microsoft Defender Antivirus herdet mot TrustedInstaller bypass
• Utvide varsler om filendring til å inkludere mer data for Human-Operated Ransomware (HumOR)

Kjente problemer

• Ingen

Juli-2021 (Plattform: 4.18.2107.4 | Motor: 1.1.18400.4)

• Oppdateringsversjon for sikkerhetsintelligens: 1.345.13.0
• Utgitt: 5. august 2021
• Plattform: 4.18.2107.4
• Motor: 1.1.18400.4
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Støtte for enhetskontroll lagt til for Bærbare Windows-enheter
• Potensielt uønskede programmer (PUA)-beskyttelse er aktivert som standard for forbrukere (Se Blokkere potensielt uønskede programmer med Microsoft Defender Antivirus.)
• Planlagte skanninger etter gruppepolicy objektadministrerte systemer overholder brukerkonfigurert skannetid
• Forbedringer i virkemåteovervåkingsmotoren

Kjente problemer

• Ingen

Juni-2021 (Plattform: 4.18.2106.5 | Motor: 1.1.18300.4)

• Oppdateringsversjon for sikkerhetsintelligens: 1.343.17.0
• Utgitt: 28. juni 2021
• Plattform: 4.18.2106.5
• Motor: 1.1.18300.4
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Nye kontroller for å administrere den gradvise utrullingsprosessen for Microsoft Defender oppdateringer. Se Behandle prosessen for gradvis utrulling for Microsoft Defender oppdateringer.
• Forbedring av virkemåteovervåkingsmotoren
• Forbedringer i utrullingen av definisjoner av beskyttelse mot skadelig programvare
• Utvidede inspeksjoner av nettverkshendelser i Microsoft Edge

Kjente problemer

• Ingen

Mai-2021 (Plattform: 4.18.2105.4 | Motor: 1.1.18200.4)

• Oppdateringsversjon for sikkerhetsintelligens: 1.341.8.0
• Utgitt: 3. juni 2021
• Plattform: 4.18.2105.4
• Motor: 1.1.18200.4
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Forbedringer i overvåking av virkemåte
• Fast funksjon for varslingsfiltrering for nettverksbeskyttelse

Kjente problemer

• Ingen

April-2021 (Plattform: 4.18.2104.14 | Motor: 1.1.18100.5)

• Oppdateringsversjon for sikkerhetsintelligens: 1.337.2.0
• Utgitt: 26. april 2021 (Motor: 1.1.18100.6 utgitt 5. mai 2021)
• Plattform: 4.18.2104.14
• Motor: 1.1.18100.5
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Mer virkemåteovervåkingslogikk
• Forbedret registrering av nøkkellogger for kjernemodus
• La til nye kontroller for å administrere den gradvise utrullingsprosessen for Microsoft Defender oppdateringer

Kjente problemer

• Ingen

Mars-2021 (Plattform: 4.18.2103.7 | Motor: 1.1.18000.5)

• Oppdateringsversjon for sikkerhetsintelligens: 1.335.36.0
• Utgitt: 2. april 2021
• Plattform: 4.18.2103.7
• Motor: 1.1.18000.5
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Forbedring av virkemåteovervåkingsmotoren
• Utvidede angrepsbegrensninger for nettverk
• Flere mislykkede manipuleringsforsøkhendelsesgenerering når Tamper Protection er aktivert

Kjente problemer

• Ingen

Februar-2021 (Plattform: 4.18.2102.3 | Motor: 1.1.17900.7)

• Oppdateringsversjon for sikkerhetsintelligens: 1.333.7.0
• Utgitt: 9. mars 2021
• Plattform: 4.18.2102.3
• Motor: 1.1.17900.7
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Forbedret tjenesteoppretting gjennom manipuleringsbeskyttelse
• Utvide omfanget for manipuleringsbeskyttelse

Kjente problemer

• Ingen

Januar-2021 (plattform: 4.18.2101.9 | Motor: 1.1.17800.5)

• Oppdateringsversjon for sikkerhetsintelligens: 1.327.1854.0
• Utgitt: 2. februar 2021
• Plattform: 4.18.2101.9
• Motor: 1.1.17800.5
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Forbedringer for gjenkjenning av shellcode-utnyttelse
• Økt synlighet for forsøk på å stjele legitimasjon
• Forbedringer i antitamperingsfunksjoner i Microsoft Defender antivirustjenester
• Forbedret støtte for ARM x64-emulering
• Løsning: Varsling om EDR-blokk forblir i trusselloggen etter at sanntidsbeskyttelsen utførte første gjenkjenning

Kjente problemer

• Ingen

November-2020 (Plattform: 4.18.2011.6 | Motor: 1.1.17700.4)

• Oppdateringsversjon for sikkerhetsintelligens: 1.327.1854.0
• Utgitt: 3. desember 2020
• Plattform: 4.18.2011.6
• Motor: 1.1.17700.4
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Forbedret logging av status for SmartScreen-status

Kjente problemer

• Ingen

Oktober-2020 (plattform: 4.18.2010.7 | Motor: 1.1.17600.5)

• Oppdateringsversjon for sikkerhetsintelligens: 1.327.7.0
• Utgitt: 29. oktober 2020
• Plattform: 4.18.2010.7
• Motor: 1.1.17600.5
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Nye beskrivelser for spesielle trusselkategorier
• Forbedrede emuleringsfunksjoner
• Forbedrede funksjoner for tillatelse/blokkering av vertsadresse
• Nytt alternativ i Defender CSP for å ignorere sammenslåing av lokale brukerutelukkelser

Kjente problemer

• Ingen

September-2020 (Plattform: 4.18.2009.7 | Motor: 1.1.17500.4)

• Oppdateringsversjon for sikkerhetsintelligens: 1.325.10.0
• Utgitt: 1. oktober 2020
• Plattform: 4.18.2009.7
• Motor: 1.1.17500.4
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Admin tillatelser kreves for å gjenopprette filer i karantene
• XML-formaterte hendelser støttes nå
• CSP-støtte for å ignorere utelukkelsesflettinger
• Nye administrasjonsgrensesnitt for:
  • UDP-inspeksjon
  • Nettverksbeskyttelse på Server 2019
  • IP-adresseutelukker for nettverksbeskyttelse
• Forbedret synlighet i TPM-mål
• Forbedret skanning av Office VBA-modul

Kjente problemer

• Ingen

August-2020 (Plattform: 4.18.2008.9 | Motor: 1.1.17400.5)

• Oppdateringsversjon for sikkerhetsintelligens: 1.323.9.0
• Utgitt: 27. august 2020
• Plattform: 4.18.2008.9
• Motor: 1.1.17400.5
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Legge til flere telemetrihendelser
• Forbedret telemetri for skannehendelse
• Forbedret overvåking av virkemåte for minneskanninger
• Forbedret skanning av makrostrømmer
• Lagt AMRunningMode til i Get-MpComputerStatus PowerShell-cmdlet
• DisableAntiSpyware ignoreres. Microsoft Defender Antivirus deaktiverer seg automatisk når det oppdager et annet antivirusprogram.

Kjente problemer

• Ingen

Juli-2020 (Plattform: 4.18.2007.8 | Motor: 1.1.17300.4)

• Oppdateringsversjon for sikkerhetsintelligens: 1.321.30.0
• Utgitt: 28. juli 2020
• Plattform: 4.18.2007.8
• Motor: 1.1.17300.4
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Forbedret telemetri for BITS
• Forbedret validering av godkjenningskodesigneringssertifikat

Kjente problemer

• Ingen

Juni-2020 (Plattform: 4.18.2006.10 | Motor: 1.1.17200.2)

• Oppdateringsversjon for sikkerhetsintelligens: 1.319.20.0
• Utgitt: 22. juni 2020
• Plattform: 4.18.2006.10
• Motor: 1.1.17200.2
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Mulighet til å angi plasseringen av støtteloggene
• Hopper over aggressiv oppslagsskanning i passiv modus.
• Tillat at Defender oppdateres på forbruksmålte tilkoblinger
• Fast ytelsesjustering når hurtigbufring er deaktivert
• Fast registerspørring
• Fast tilfeldig skanningstid i ADMX

Kjente problemer

• Ingen

Mai-2020 (plattform: 4.18.2005.4 | Motor: 1.1.17100.2)

• Oppdateringsversjon for sikkerhetsintelligens: 1.317.20.0
• Utgitt: 26. mai 2020
• Plattform: 4.18.2005.4
• Motor: 1.1.17100.2
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Forbedret logging for skannehendelser
• Forbedret håndtering av krasj i brukermodus.
• Lagt til hendelsessporing for manipuleringsbeskyttelse
• Fast AMSI-eksempelinnsending
• Fast AMSI-skyblokkering
• Fast installasjonslogg for sikkerhetsoppdatering

Kjente problemer

• Ingen

April-2020 (Plattform: 4.18.2004.6 | Motor: 1.1.17000.2)

• Oppdateringsversjon for sikkerhetsintelligens: 1.315.12.0
• Utgitt: 30. april 2020
• Plattform: 4.18.2004.6
• Motor: 1.1.17000.2
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Forbedringer for WDfilter
• Legg til mer handlingsbare hendelsesdata for å angripe hendelser for overflatereduksjonsregistrering
• Fast versjonsinformasjon i diagnosedata og WMI
• Løste feil plattformversjon i brukergrensesnittet etter plattformoppdatering
• Dynamisk nettadresseintensjon for filløs trusselbeskyttelse
• UEFI-skannefunksjonalitet
• Utvid logging for oppdateringer

Kjente problemer

• Ingen

Mars-2020 (Plattform: 4.18.2003.8 | Motor: 1.1.16900.2)

• Oppdateringsversjon for sikkerhetsintelligens: 1.313.8.0
• Utgitt: 24. mars 2020
• Plattform: 4.18.2003.8
• Motor: 1.1.16900.4
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• CPU-begrensningsalternativ lagt til MpCmdRun
• Forbedre diagnosefunksjonaliteten
• reduser tidsavbrudd for sikkerhetsintelligens (5 min)
• Utvid intern loggfunksjonalitet for AMSI-motoren
• Forbedre varslingen for prosessblokkering

Kjente problemer

• [Løst] Microsoft Defender Antivirus hopper over filer når du kjører en skanning.

Februar-2020 (Plattform: - | Motor: 1.1.16800.2)

• Oppdateringsversjon for sikkerhetsintelligens: 1.311.4.0
• Utgitt: 25. februar 2020
• Plattform/klient: -
• Motor: 1.1.16800.2
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Ingen

Kjente problemer

• Ingen

Januar-2020 (plattform: 4.18.2001.10 | Motor: 1.1.16700.2)

• Oppdateringsversjon for sikkerhetsintelligens: 1.309.32.0
• Utgitt: 30. januar 2020
• Plattform/klient: 4.18.2001.10
• Motor: 1.1.16700.2
• Støttefase: Støtte for teknisk oppgradering (bare)

Nyheter

• Fast BSOD på WS2016 med Exchange
• Støtteplattformoppdateringer når TMP omdirigeres til nettverksbane
• Plattform- og motorversjoner legges til WDSI
• utvid nødsignaturoppdatering til passiv modus
• Løsning 4.18.1911.3-henging

Kjente problemer

• [Løst] enheter som bruker moderne ventemodus, kan oppleve et heng med den Windows Defender filterdriveren som resulterer i et beskyttelsesgap. Berørte maskiner ser ut til at kunden ikke har oppdatert til den nyeste plattformen for beskyttelse mot skadelig programvare.

Viktig

Denne oppdateringen er:

• kreves av RS1-enheter som kjører lavere versjon av plattformen for å støtte SHA2.
• har et omstartsflagg for systemer som har hengende problemer.
• lanseres på nytt i april 2020 og erstattes ikke av nyere oppdateringer for å beholde fremtidig tilgjengelighet.
• kategoriseres som en oppdatering på grunn av omstartskravet. Og
• tilbys bare med Windows Update.

November-2019 (Plattform: 4.18.1911.3 | Motor: 1.1.16600.7)

• Oppdateringsversjon for sikkerhetsintelligens: 1.307.13.0
• Utgitt: 7. desember 2019
• Plattform: 4.18.1911.3
• Motor: 1.1.17000.7
• Støttefase: Ingen støtte

Nyheter

• Fast MpCmdRun-sporingsnivå
• Fast versjonsinformasjon for WDFilter
• Forbedre varsler (PUA)
• legge til MRT-logger for å støtte filer

Kjente problemer

• Når denne oppdateringen er installert, trenger enheten jump package 4.18.2001.10 for å kunne oppdatere til den nyeste plattformversjonen.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.