Microsoft Defender antivirusbeveiligingsinformatie en productupdates
Van toepassing op:
- Microsoft Defender voor eindpuntabonnementen 1 en 2
- Microsoft Defender Antivirus
Platforms
- Windows
Het up-to-date houden van Microsoft Defender Antivirus is essentieel om ervoor te zorgen dat uw apparaten beschikken over de nieuwste technologie en functies die nodig zijn om te beschermen tegen nieuwe malware- en aanvalstechnieken. Werk uw antivirusbeveiliging bij, zelfs als Microsoft Defender Antivirus wordt uitgevoerd in de passieve modus. Dit artikel bevat informatie over de twee typen updates om Microsoft Defender Antivirus actueel te houden:
Dit artikel bevat ook:
- Microsoft Defender Antivirus-platformondersteuning
- Een update terugdraaien (indien nodig)
- Platformversie inbegrepen bij Windows 10-releases
- Updates voor Deployment Image Servicing and Management (DISM)
Zie Beveiligingsinformatie-updates voor Microsoft Defender Antivirus en andere Microsoft-antimalware voor meer informatie over de meest recente engine, platform en handtekeningdatum.
Tip
Als aanvulling op dit artikel raadpleegt u de installatiehandleiding voor Security Analyzer om best practices te bekijken en te leren hoe u de beveiliging versterkt, de naleving verbetert en met vertrouwen door het cyberbeveiligingslandschap navigeert. Voor een aangepaste ervaring op basis van uw omgeving hebt u toegang tot de handleiding voor automatische installatie van Security Analyzer in de Microsoft 365-beheercentrum.
Updates voor beveiligingsinformatie
Microsoft Defender Antivirus maakt gebruik van cloudbeveiliging (ook wel microsoft Advanced Protection Service of MAPS genoemd) en downloadt periodiek dynamische updates voor beveiligingsinformatie om meer bescherming te bieden. Deze dynamische updates nemen niet de plaats in van regelmatige updates voor beveiligingsanalyse via de update KB2267602 voor beveiligingsanalyse.
Opmerking
Updates worden uitgebracht onder de volgende KB's:
- Microsoft Defender Antivirus: KB2267602
- System Center Endpoint Protection: KB2461484
Cloudbeveiliging is altijd ingeschakeld en vereist een actieve verbinding met internet om te kunnen functioneren. Updates van beveiligingsinformatie vinden plaats volgens een gepland schema (configureerbaar via beleid). Zie Microsoft Cloud-beveiliging gebruiken in Microsoft Defender Antivirusvoor meer informatie.
Zie Updates voor beveiligingsinformatie voor Microsoft Defender Antivirus en andere Microsoft-antimalwarevoor een lijst met recente updates voor beveiligingsinformatie.
Engine-updates worden opgenomen in updates voor security intelligence en worden maandelijks uitgebracht.
Productupdates
Microsoft Defender Antivirus vereist maandelijkse updates (KB4052623) bekend als platformupdates.
U kunt de distributie van updates beheren via een van de volgende methoden:
- Windows Server Update Service (WSUS)
- Microsoft Configuration Manager
- De gebruikelijke methoden die u gebruikt om Microsoft- en Windows-updates te implementeren op eindpunten in uw netwerk.
Zie Bronnen beheren voor Microsoft Defender Antivirus beveiligingsupdates voor meer informatie.
Belangrijke punten over productupdates
Maandelijkse updates worden in fasen uitgebracht, wat resulteert in meerdere pakketten die zichtbaar zijn in uw Windows Server Update Services.
In dit artikel worden wijzigingen vermeld die zijn opgenomen in het brede releasekanaal. Bekijk hier de nieuwste release van het brede kanaal.
Zie Beheer het geleidelijke proces voor Microsoft Defender-updates voor meer informatie over het geleidelijk implementatieproces en voor meer informatie over de volgende release.
Zie Updates voor beveiligingsinformatie voor Microsoft Defender Antivirus en andere Antimalware van Microsoft voor meer informatie over updates van beveiligingsinformatie.
Als u op zoek bent naar een lijst met Microsoft Defender processen, raadpleegt u het werkblad in Toegang tot Microsoft Defender voor Eindpunt service-URL's in de proxyserver inschakelen. Het werkblad bevat ook de services en de bijbehorende URL's waarmee uw netwerk verbinding moet kunnen maken.
Platformupdates kunnen tijdelijk worden uitgesteld als andere beveiligingsfuncties, zoals Eindpunt-DLP of Apparaatbeheer actieve processen bewaken. Platformupdates worden opnieuw geprobeerd na opnieuw opstarten of wanneer alle bewaakte services zijn gestopt.
In de catalogus Microsoft Endpoint Configuration Manager/Windows Server Update Services (MECM/WSUS) bevat de categorie Microsoft Defender voor Eindpunt updates voor de
MSSenseservice in KB5005292. KB5005292 bevat updates en correcties voor de EDR-sensor (Microsoft Defender voor Eindpunt endpoint detection and response). Zie Microsoft Defender voor Eindpunt update voor EDR-sensor en Wat is er nieuw in Microsoft Defender voor Eindpunt in Windows voor meer informatie.
Platform- en enginereleases
Updates bevatten:
- Prestatieverbeteringen
- Verbeteringen in de bruikbaarheid
- Integratieverbeteringen (cloud, Microsoft Defender XDR)
September-2024 (Platform: 4.18.24090.11 | Engine 1.1.24090.11)
- Updateversie van beveiligingsinformatie: 1.421.12.0
- Releasedatum: 30 oktober 2024 (engine en platform)
- Platform: 4.18.24090.11
- Motor: 1.1.24090.11
- Ondersteuningsfase: Beveiligings- en essentiële updates
Wat is er nieuw
- Verbeterde detectielogica voor het verminderen van fout-positieven met betrekking tot de ASR-regel, Voorkomen dat Office-toepassingen code in andere processen injecteren
- Er is een probleem opgelost dat ertoe kon leiden dat een Windows-apparaat in Intune als niet-compatibel werd gemarkeerd wanneer Microsoft Defender Antivirus wordt gestart.
- Er is een probleem opgelost met de configuratie van de inhaalscan, waarbij de beleidsinstelling DaysUntilAggressiveCatchupQuickScan niet werd gehonoreerd.
- Verwerking is opgelost
SharedSignatureRootwanneer een lege waarde is ingesteld. - Er is een probleem opgelost met apparaatbeheer waarbij bepaalde bestandssystemen (zoals
FAT,FAT32,exFAT) met volumegegevens worden weergegeven wanneer een blokkeringsregel werd gedefinieerd. - Verbeterde prestaties in specifieke scenario's waarin netwerkbestanden werden geopend.
- Er is een probleem opgelost met Azure Virtual Desktop waarbij het Intune-beleid niet werd uitgevoerd.
- Mogelijke impasse voor aangepaste detectieregels op de Windows-client opgelost
- Er is een probleem opgelost waarbij antivirusuitsluitingen niet werden gehonoreerd met AMSI.
- Probleem opgelost dat van invloed was op een subset van apparaten waarbij antivirusuitsluitingen die zijn geconfigureerd via SCCM niet werden gehonoreerd
Belangrijk
In Windows Server 2019 en hoger wordt een nieuw binair (MpDefenderCoreService.exe) opgenomen in het updatepakket ter ondersteuning van toekomstige serviceverbeteringen (meer informatie volgt).
Augustus-2024 (Platform: 4.18.24080.9 | Motor: 1.1.24080.9)
- Updateversie van beveiligingsinformatie: 1.419.1.0
- Releasedatum: 17 september 2024 (engine en platform)
- Platform: 4.18.24080.9
- Motor: 1.1.24080.9
- Ondersteuningsfase: Beveiligings- en essentiële updates
Wat is er nieuw
- Er is een nieuwe parameter (
ControlledFolderAccessDefaultProtectedFolders) toegevoegd aan de cmdlet Get-MpPreference om standaard beveiligde mappen weer te geven voor gecontroleerde maptoegang. - Er is een probleem opgelost met apparaatbeheer met betrekking tot printerbeveiligingscontroles.
- Er is een probleem opgelost met het terugdraaien van het platform na een upgrade van Windows 10 naar Windows 11.
- Er is een probleem opgelost waarbij volumeuitsluitingen niet correct werden afgedwongen in realtime-beveiliging na de voltooiing van OOBE.
- Ondersteuning is verwijderd voor Windows RT apparaten, zoals Surface RT, die gebruikmaken van 32-bits ARM-processors en hun onderhoudsdatum hebben bereikt.
Juli-2024 (Platform: 4.18.24070.5 | Motor: 1.1.24070.3)
- Updateversie van beveiligingsinformatie: 1.417.14.0
- Releasedatum: 7 augustus 2024 (engine en platform)
- Platform: 4.18.24070.5
- Motor: 1.1.24070.3
- Ondersteuningsfase: Beveiligings- en essentiële updates
Wat is er nieuw
- Fout-positieve detecties worden niet meer gerapporteerd zoals
ThreatNotFoundin de Microsoft Defender portal. - Geoptimaliseerde netwerkbeveiligingsoproepen naar de back-end die optreden als gevolg van verdachte verbindingscontroles.
- De configuratiesleutel PerformanceModeStatus in de Defender CSP is opgelost, zodat het wijzigen van deze waarde in de console van kracht wordt op het eindpunt.
- Er is een probleem opgelost waarbij de locatie van het bewijsmateriaal niet altijd werd vastgelegd in scenario's waarin de externe locatie niet toegankelijk is.
- Nieuw gebeurtenislogboek toegevoegd (
5016) om te rapporteren Microsoft Defender Antivirus zelf hersteld wanneer er een impasse wordt gedetecteerd tijdens het afsluiten. - Er is een probleem opgelost met prioriteitstelling bij volledige scans die vanuit de portal zijn geïnitieerd, waardoor de volledige scan langer duurt dan verwacht.
Vorige versie-updates: alleen ondersteuning voor technische upgrades
Nadat een nieuwe pakketversie is uitgebracht, wordt de ondersteuning voor de vorige twee versies beperkt tot alleen technische ondersteuning. Zie Microsoft Defender Antivirus-updates: Vorige versies voor technische upgrade-ondersteuning voor meer informatie over eerdere versies.
Microsoft Defender Antivirus-platform en -engineondersteuning
Platform- en engine-updates worden geleverd op een maandelijkse basis. Blijf op de hoogte met de nieuwste platform- en engine-updates om volledig te worden ondersteund. Onze ondersteuningsstructuur is dynamisch en ontwikkelt zich in twee fasen, afhankelijk van de beschikbaarheid van de nieuwste platform- en engineversie:
Beveiligings- en kritieke Updates onderhoudsfase: wanneer u de nieuwste platform- en engineversie uitvoert, komt u in aanmerking voor zowel beveiligings- als essentiële updates voor het antimalwareplatform.
Fase technische ondersteuning (alleen): nadat een nieuwe platform- en engineversie is uitgebracht, wordt de ondersteuning voor oudere versies (N-2) beperkt tot alleen technische ondersteuning. Platform- en engineversies ouder dan N-2 worden niet meer ondersteund. Technische ondersteuning wordt nog steeds geboden voor upgrades van de Windows 10 releaseversie (zie Platformversie inbegrepen in Windows 10 releases) naar de nieuwste platformversie.
Tijdens de fase van de technische ondersteuning (alleen) worden commercieel redelijke ondersteuningsincidenten aangeboden via De klantenservice van Microsoft & Ondersteuning en de beheerde ondersteuningsaanbiedingen van Microsoft (zoals Premier Support). Als een ondersteuningsincident escalatie naar ontwikkeling vereist voor verdere hulp, een niet-beveiligingsupdate vereist of een beveiligingsupdate vereist, wordt klanten gevraagd een upgrade uit te voeren naar de nieuwste platformversie of een tussenliggende update (*).
Opmerking
Als u Microsoft Defender Antivirus Platform Update handmatig implementeert of als u een script of een niet-Microsoft-beheerproduct gebruikt om Microsoft Defender Antivirus Platform Update te implementeren, moet u ervoor zorgen dat de versie 4.18.2001.10 is geïnstalleerd vanuit de Microsoft Update-catalogus voordat de nieuwste versie van Platform Update (N-2) wordt geïnstalleerd.
Een update terugdraaien
In het geval dat u na een platformupdate problemen ondervindt, kunt u teruggaan naar de vorige versie of de postvak IN-versie van het Microsoft Defender-platform.
Voer de volgende opdracht uit om terug te keren naar de vorige versie:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatformDeze update terugdraaien naar de versie die is geleverd met het besturingssysteem (%ProgramFiles%\Windows Defender)
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform
Platformversie inbegrepen bij Windows 10-releases
De onderstaande tabel bevat de Microsoft Defender Antivirus platform- en engineversies die worden geleverd met de nieuwste Windows 10-releases:
| Windows 10-release | Platformversie | Engineversie | Ondersteuningsfase |
|---|---|---|---|
| 2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
Ondersteuning voor technische upgrades (alleen) |
| 1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
Ondersteuning voor technische upgrades (alleen) |
| 1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
Ondersteuning voor technische upgrades (alleen) |
| 1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
Ondersteuning voor technische upgrades (alleen) |
| 1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
Ondersteuning voor technische upgrades (alleen) |
| 1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
Ondersteuning voor technische upgrades (alleen) |
| 1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
Ondersteuning voor technische upgrades (alleen) |
| 1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
Ondersteuning voor technische upgrades (alleen) |
Zie het informatieblad over de levenscyclus van Windowsvoor informatie over de Windows 10-release.
Opmerking
Windows Server 2016 wordt geleverd met dezelfde platformversie als RS1 en valt onder dezelfde ondersteuningsfase: Technische upgrade-ondersteuning (alleen)
Windows Server 2019 wordt geleverd met dezelfde platformversie als RS5 en valt in dezelfde ondersteuningsfase: Technische upgrade-ondersteuning (alleen)
Updates voor Deployment Image Servicing and Management (DISM)
Om een hiaat in de beveiliging te voorkomen, moet u installatiekopieën van het besturingssysteem up-to-date houden met de nieuwste antivirus- en antimalware-updates. Updates zijn beschikbaar voor:
- Windows 10 en 11 (Enterprise, Pro en Home-edities)
- Windows Server 2022, Windows Server 2019, Windows Server 2016 en Windows Server 2012 R2
- WIM- en VHD(x)-bestanden
Updates worden uitgebracht voor de Windows-architectuur x86, x64 en ARM64.
Zie voor meer informatie Installatiekopieën van het Windows-besturingssysteem voor Microsoft Defender-update.
Nadat een nieuwe pakketversie is uitgebracht, wordt de ondersteuning voor de vorige twee versies beperkt tot alleen technische ondersteuning. Zie Vorige DISM-updates voor een lijst met eerdere versies.
1.417.472.0
- Defender-pakketversie:
1.417.472.0 - Versie van beveiligingsinformatie:
1.417.472.0 - Engineversie:
1.24080.9
Opgeloste problemen
- Geen
Aanvullende informatie
- Geen
1.415.295.0
- Defender-pakketversie:
1.415.295.0 - Versie van beveiligingsinformatie:
1.415.295.0 - Engineversie:
1.24070.1 - Platformversie:
4.18.24070.5
Opgeloste problemen
- Geen
Aanvullende informatie
- Geen
1.415.235.0
- Defender-pakketversie:
1.415.235.0 - Versie van beveiligingsinformatie:
1.415.235.0 - Engineversie:
1.24070.1 - Platformversie:
4.18.24070.5
Opgeloste problemen
- Geen
Aanvullende informatie
- Geen
Meer informatie
| Artikel | Beschrijving |
|---|---|
| Installatiekopieën van Microsoft Defender-updates voor Windows-besturingssystemen | Controleer anti-malware-updatepakketten voor installatiekopieën van uw besturingssysteem (WIM- en VHD-bestanden). Download Microsoft Defender Antivirus-updates voor installatiekopieën van Windows 10 (Enterprise, Pro en Home), Windows Server 2019, Windows Server 2022, Windows Server 2016 en Windows Server 2012 R2. |
| Beheren hoe beveiligingsupdates worden gedownload en toegepast | Beveiligingsupdates kunnen via veel bronnen worden geleverd. |
| Beheren wanneer beveiligingsupdates moeten worden gedownload en toegepast | U kunt plannen wanneer beveiligingsupdates moeten worden gedownload. |
| Updates beheren voor eindpunten die verouderd zijn | Als een eindpunt een update of geplande scan mist, kunt u een update forceren of scannen wanneer een gebruiker zich de volgende keer aanmeldt. |
| Op basis van gebeurtenissen afgedwongen updates beheren | U kunt instellen dat beveiligingsupdates worden gedownload bij het opstarten of na bepaalde beveiligingsgebeurtenissen in de cloud. |
| Updates beheren voor mobiele apparaten en virtuele machines (VM's) | U kunt instellingen opgeven, bijvoorbeeld of er updates moeten worden uitgevoerd op batterijvoeding die vooral handig is voor mobiele apparaten en virtuele machines. |
| Update voor Microsoft Defender voor Eindpunt voor EDR-sensor | U kunt de EDR-sensor (MsSense.exe) bijwerken die is opgenomen in het nieuwe Microsoft Defender voor Eindpunt geïntegreerde oplossingspakket dat in 2021 is uitgebracht. |
Tip
Als u op zoek bent naar informatie over antivirus voor andere platforms, raadpleegt u:
- Voorkeuren instellen voor Microsoft Defender voor Eindpunt in macOS
- Microsoft Defender voor Eindpunt op Mac
- macOS Antivirus-beleidsinstellingen voor Microsoft Defender Antivirus voor Intune
- Voorkeuren instellen voor Microsoft Defender voor Eindpunt in Linux
- Microsoft Defender voor Eindpunt op Linux
- Defender voor Eindpunt in Android-functies configureren
- Overzicht van Microsoft Defender voor Eindpunt op iOS
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.