Analiza zabezpieczeń programu antywirusowego Microsoft Defender i aktualizacje produktów
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender – plan 1 i 2
- Program antywirusowy Microsoft Defender
Platformy
- System Windows
Aktualizowanie programu antywirusowego Microsoft Defender ma kluczowe znaczenie dla zapewnienia, że urządzenia mają najnowszą technologię i funkcje potrzebne do ochrony przed nowym złośliwym oprogramowaniem i technikami ataków. Zaktualizuj ochronę antywirusową, nawet jeśli program antywirusowy Microsoft Defender działa w trybie pasywnym. Ten artykuł zawiera informacje o dwóch typach aktualizacji dotyczących utrzymywania aktualności programu antywirusowego Microsoft Defender:
Ten artykuł zawiera również następujące elementy:
- Obsługa platformy antywirusowej Microsoft Defender
- Jak wycofać aktualizację (w razie potrzeby)
- Wersja platformy dołączona do wersji systemu Windows 10
- Aktualizacje dotyczące obsługi i zarządzania obrazami wdrożenia (DISM)
Aby wyświetlić najbardziej aktualną datę aparatu, platformy i podpisu, zobacz Aktualizacje analizy zabezpieczeń dla programu antywirusowego Microsoft Defender i innych programów chroniących przed złośliwym kodem firmy Microsoft.
Porada
Aby zapoznać się z tym artykułem, zapoznaj się z naszym przewodnikiem po konfiguracji analizatora zabezpieczeń , aby przejrzeć najlepsze rozwiązania i nauczyć się wzmacniać ochronę, poprawiać zgodność i z ufnością poruszać się po środowisku cyberbezpieczeństwa. Aby uzyskać dostosowane środowisko oparte na środowisku, możesz uzyskać dostęp do przewodnika automatycznej konfiguracji analizatora zabezpieczeń w centrum administracyjnym platformy Microsoft 365.
Aktualizacje analizy zabezpieczeń
Program antywirusowy Microsoft Defender korzysta z ochrony dostarczanej w chmurze (nazywanej również usługą Microsoft Advanced Protection Service lub MAPS) i okresowo pobiera aktualizacje dynamicznej analizy zabezpieczeń, aby zapewnić większą ochronę. Te aktualizacje dynamiczne nie są umieszczane w regularnych aktualizacjach analizy zabezpieczeń za pośrednictwem KB2267602 aktualizacji analizy zabezpieczeń.
Uwaga
Aktualizacje są wydawane w następujących kb/s:
- Program antywirusowy Microsoft Defender: KB2267602
- System Center Endpoint Protection: KB2461484
Ochrona dostarczana w chmurze jest zawsze włączona i wymaga aktywnego połączenia z Internetem, aby działało. Aktualizacje analizy zabezpieczeń są wykonywane w zaplanowanym okresie (konfigurowalnym za pośrednictwem zasad). Aby uzyskać więcej informacji, zobacz Korzystanie z ochrony firmy Microsoft w chmurze w programie antywirusowym Microsoft Defender.
Aby uzyskać listę najnowszych aktualizacji analizy zabezpieczeń, zobacz Aktualizacje analizy zabezpieczeń dla programu antywirusowego Microsoft Defender i innych programów chroniących przed złośliwym kodem firmy Microsoft.
Aktualizacje aparatu są dołączane do aktualizacji analizy zabezpieczeń i są wydawane co miesiąc.
Aktualizacje produktów
Program antywirusowy Microsoft Defender wymaga comiesięcznych aktualizacji (KB4052623) znanych jako aktualizacje platformy.
Dystrybucją aktualizacji można zarządzać za pomocą jednej z następujących metod:
- - Aktualizacja usług Microsoft Windows Server Update Services (WSUS)
- Microsoft Configuration Manager
- Zwykłe metody wdrażania aktualizacji firmy Microsoft i systemu Windows w punktach końcowych w sieci.
Aby uzyskać więcej informacji, zobacz Zarządzanie źródłami aktualizacji ochrony antywirusowej Microsoft Defender.
Ważne punkty dotyczące aktualizacji produktów
Aktualizacje miesięczne są wydawane etapami, co powoduje, że wiele pakietów jest widocznych w usługach Windows Server Update Services.
Ten artykuł zawiera listę zmian uwzględnionych w szerokim kanale wydań. Zobacz najnowszą wersję szerokiego kanału tutaj.
Aby dowiedzieć się więcej na temat procesu stopniowego wdrażania i wyświetlić więcej informacji na temat następnej wersji, zobacz Zarządzanie procesem stopniowego wdrażania aktualizacji usługi Microsoft Defender.
Aby dowiedzieć się więcej na temat aktualizacji analizy zabezpieczeń, zobacz Aktualizacje analizy zabezpieczeń dla programu antywirusowego Microsoft Defender i innych programów chroniących przed złośliwym kodem firmy Microsoft.
Jeśli szukasz listy procesów usługi Microsoft Defender, zobacz arkusz kalkulacyjny podany w temacie Enable access to Microsoft Defender for Endpoint service URLLs in the proxy server (Włączanie dostępu do adresów URL usługi Microsoft Defender for Endpoint na serwerze proxy). Arkusz zawiera również listę usług i skojarzonych z nimi adresów URL, z którymi sieć musi być w stanie nawiązać połączenie.
Aktualizacje platformy można tymczasowo odroczyć, jeśli inne funkcje ochrony, takie jak endpoint DLP lub Device Control , aktywnie monitorują uruchomione procesy. Aktualizacje platformy są ponawiane po ponownym uruchomieniu lub po zatrzymaniu wszystkich monitorowanych usług.
W katalogu programu Microsoft Endpoint Configuration Manager / Windows Server Update Services (MECM/WSUS) kategoriaMicrosoft Defender for Endpoint zawiera aktualizacje usługi MSSense w KB5005292. KB5005292 zawiera aktualizacje i poprawki czujnika wykrywania i reagowania punktów końcowych punktu końcowego w usłudze Microsoft Defender (EDR). Aby uzyskać więcej informacji, zobacz Microsoft Defender for Endpoint update for EDR Sensor (Aktualizacja punktu końcowego usługi Microsoft Defender dla czujnika EDR ) i What's new in Microsoft Defender for Endpoint on Windows (Co nowego w usłudze Microsoft Defender dla punktu końcowego w systemie Windows).
Miesięczne wersje platformy i aparatu
Wszystkie nasze aktualizacje zawierają:
- Ulepszenia wydajności
- Ulepszenia obsługi
- Ulepszenia integracji (Chmura, Microsoft Defender XDR)
Czerwiec 2024 r. (platforma: 4.18.24060.7 | Silnik: 1.1.24060.5)
- Wersja aktualizacji analizy zabezpieczeń: 1.415.1.0
- Data wydania: 9 lipca 2024 r . (aparat) / 15 lipca 2024 r . (platforma)
- Platforma: 4.18.24060.7
- Silnik: 1.1.24060.5
- Faza pomocy technicznej: Aktualizacje zabezpieczeń i krytyczne
Co nowego
- Rozwiązano problem polegający na tym, że program antywirusowy Microsoft Defender nie zmieniał prawidłowo stanu, gdy zainstalowano oprogramowanie antywirusowe/chroniące przed złośliwym kodem firmy Microsoft oraz włączono funkcję Windows Defender Application Control (WDAC) z funkcją Intelligent Security Graph .
- Rozwiązano problem z zakleszczeniem w interfejsie VDI , który wystąpił podczas ładowania uszkodzonych plików aktualizacji z udziału UNC.
- Niestandardowe skany rozpoczęte przy użyciu polecenia Start-MpScan są teraz zgłaszane w dzienniku zdarzeń.
- Naprawiono potencjalne zakleszczenie, które wystąpiło podczas skanowania instalacji woluminu.
- Rozwiązano problem polegający na tym, że program antywirusowy Microsoft Defender nie zezwalał aplikacjom na czyszczenie plików tymczasowych.
- Naprawiono potencjalnie utratę pakietów z powodu zamknięcia ochrony sieci , które mogło prowadzić do zakleszczenia.
- Zaimplementowano ulepszenia wydajności w scenariuszach, w których funkcja WDAC jest włączona za pomocą funkcji Intelligent Security Graph.
- Rozwiązano problem polegający na tym, że wykluczenie programu Outlook dla reguły usługi ASR uniemożliwiało aplikacjom pakietu Office wprowadzanie kodu do innych procesów nie było honorowane.
- Naprawiono warunek wyścigu podczas uruchamiania ochrony przed utratą danych punktu końcowego w taki sposób, że w niektórych środowiskach niektóre pliki systemowe mogły być uszkodzone.
Maj 2024 r. (silnik: 1.1.24050.5 | Platforma: 4.18.24050.7)
- Wersja aktualizacji analizy zabezpieczeń: 1.413.1.0
- Data wydania: 30 maja 2024 r . (aparat) / 4 czerwca 2024 r . (platforma)
- Silnik: 1.1.24050.5
- Platforma: 4.18.24050.7
- Faza pomocy technicznej: Aktualizacje zabezpieczeń i krytyczne
Co nowego
- Zwiększona wydajność podczas uruchamiania zapytań konfiguracyjnych.
- Zoptymalizowano sposób określania priorytetów skanowania.
- Naprawiono awarię spowodowaną przez stan wyścigu ze sterownikiem sterowania urządzeniami.
- Dodano rejestrowanie podglądu zdarzeń dla zdarzenia rozpoczęcia skanowania, w którym skanowanie pochodzi z programu PowerShell.
Kwiecień-2024 r. (silnik: 1.1.24040.1 | Platforma: 4.18.24040.4)
- Wersja aktualizacji analizy zabezpieczeń: 1.411.7.0
- Data wydania: 7 maja 2024 r . (aparat) / 16 maja 2024 r . (platforma)
- Silnik: 1.1.24040.1
- Platforma: 4.18.24040.4
- Faza pomocy technicznej: Aktualizacje zabezpieczeń i krytyczne
Co nowego
- Dodano funkcję rezygnacji dla eksperymentalnych usług konfiguracji (ECS) i jednego modułu zbierającego w usłudze Core Service.
- Rozwiązano problem polegający na tym, że sporadyczne wykluczenia wdrażane za pośrednictwem usługi Intune nie były uwzględniane po włączeniu ochrony przed naruszeniami.
- Po wydaniu nowej wersji aparatu obsługa starszych wersji (N-2) zostanie teraz zredukowana tylko do pomocy technicznej. Wersje aparatu starsze niż N-2 nie są już obsługiwane.
- Ulepszono monitorowanie kondycji i dane telemetryczne w przypadku wykluczeń reguł powierzchni ataków .
- Zaktualizowano niedokładne informacje w temacie Konfigurowanie wykluczeń dla plików otwieranych przez procesy dotyczące użycia symboli wieloznacznych z wykluczeniami kontekstowymi.
Poprzednie aktualizacje wersji: tylko obsługa uaktualnień technicznych
Po wydaniu nowej wersji pakietu obsługa dwóch poprzednich wersji jest ograniczona tylko do pomocy technicznej. Aby uzyskać więcej informacji na temat poprzednich wersji, zobacz Aktualizacje programu antywirusowego Microsoft Defender: Poprzednie wersje pomocy technicznej dotyczącej uaktualniania.
Obsługa platformy i aparatu antywirusowego Microsoft Defender
Aktualizacje platformy i aparatu są udostępniane w comiesięcznym okresie. Aby zapewnić pełną obsługę, bądź na bieżąco z najnowszymi aktualizacjami platformy i aparatu. Nasza struktura pomocy technicznej jest dynamiczna, przekształcając się w dwie fazy w zależności od dostępności najnowszej wersji platformy i aparatu:
Faza obsługi aktualizacji zabezpieczeń i aktualizacji krytycznych — w przypadku uruchamiania najnowszej wersji platformy i aparatu możesz otrzymywać zarówno aktualizacje zabezpieczeń, jak i aktualizacje krytyczne dla platformy chroniącej przed złośliwym oprogramowaniem.
Faza pomocy technicznej (tylko) — po wydaniu nowej platformy i wersji aparatu obsługa starszych wersji (N-2) ogranicza się tylko do pomocy technicznej. Wersje platformy i aparatu starsze niż N-2 nie są już obsługiwane. Nadal zapewniana jest pomoc techniczna w przypadku uaktualnień z wersji systemu Windows 10 (zobacz Wersja platformy dołączona do wersji systemu Windows 10) do najnowszej wersji platformy.
W fazie pomocy technicznej (tylko) zdarzenia pomocy technicznej są udostępniane za pośrednictwem działu pomocy technicznej firmy Microsoft & pomocy technicznej i zarządzanych ofert pomocy technicznej firmy Microsoft (takich jak pomoc techniczna Premier). Jeśli zdarzenie pomocy technicznej wymaga eskalacji w celu uzyskania dalszych wskazówek, wymaga aktualizacji bez zabezpieczeń lub wymaga aktualizacji zabezpieczeń, klienci są proszeni o uaktualnienie do najnowszej wersji platformy lub aktualizacji pośredniej (*).
Uwaga
Jeśli ręcznie wdrażasz aktualizację platformy antywirusowej Microsoft Defender lub używasz skryptu lub produktu zarządzania firmy innej niż Microsoft do wdrażania aktualizacji platformy antywirusowej Microsoft Defender, upewnij się, że wersja 4.18.2001.10 jest zainstalowana z katalogu microsoft update przed zainstalowaniem najnowszej wersji aktualizacji platformy (N-2).
Jak wycofać aktualizację
W niefortunnym przypadku wystąpienia problemów po aktualizacji platformy możesz wrócić do poprzedniej lub skrzynki odbiorczej platformy Microsoft Defender.
Aby wrócić do poprzedniej wersji, uruchom następujące polecenie:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatformAby wycofać tę aktualizację do wersji dostarczanej z systemem operacyjnym ("%ProgramFiles%\Windows Defender")
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform
Wersja platformy dołączona do wersji systemu Windows 10
Poniższa tabela zawiera platformę antywirusową Microsoft Defender i wersje aparatu dostarczane z najnowszymi wersjami systemu Windows 10:
| Wersja systemu Windows 10 | Wersja platformy | Wersja aparatu | Faza pomocy technicznej |
|---|---|---|---|
| 2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
Pomoc techniczna dotycząca uaktualniania (tylko) |
| 1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
Pomoc techniczna dotycząca uaktualniania (tylko) |
| 1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
Pomoc techniczna dotycząca uaktualniania (tylko) |
| 1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
Pomoc techniczna dotycząca uaktualniania (tylko) |
| 1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
Pomoc techniczna dotycząca uaktualniania (tylko) |
| 1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
Pomoc techniczna dotycząca uaktualniania (tylko) |
| 1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
Pomoc techniczna dotycząca uaktualniania (tylko) |
| 1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
Pomoc techniczna dotycząca uaktualniania (tylko) |
Aby uzyskać informacje o wersji systemu Windows 10, zobacz arkusz informacyjny cyklu życia systemu Windows.
Uwaga
System Windows Server 2016 jest dostarczany z tą samą wersją platformy co RS1 i podlega tej samej fazie pomocy technicznej: obsługa uaktualnień technicznych (tylko)
System Windows Server 2019 jest dostarczany z tą samą wersją platformy co RS5 i podlega tej samej fazie pomocy technicznej: obsługa uaktualniania technicznego (tylko)
Aktualizacje dotyczące obsługi i zarządzania obrazami wdrożenia (DISM)
Aby uniknąć luk w ochronie, aktualizuj obrazy instalacyjne systemu operacyjnego przy użyciu najnowszych aktualizacji oprogramowania antywirusowego i ochrony przed złośliwym kodem. Aktualizacje są dostępne dla:
- Windows 10 i 11 (wersje Enterprise, Pro i Home)
- Windows Server 2022, Windows Server 2019, Windows Server 2016 i Windows Server 2012 R2
- Pliki WIM i VHD(x)
Aktualizacje są wydawane dla architektury systemu Windows x86, x64 i ARM64.
Aby uzyskać więcej informacji, zobacz Microsoft Defender update for Windows operating system installation images (Aktualizacja usługi Microsoft Defender dla obrazów instalacyjnych systemu operacyjnego Windows).
Po wydaniu nowej wersji pakietu obsługa dwóch poprzednich wersji jest ograniczona tylko do pomocy technicznej.
1.415.235.0
- Wersja pakietu Defender:
1.415.235.0 - Wersja analizy zabezpieczeń:
1.415.235.0 - Wersja aparatu:
1.24070.1 - Wersja platformy:
4.18.24070.5
Poprawki
- Brak
Informacje dodatkowe
- Brak
1.411.111.0
- Wersja pakietu Defender:
1.411.111.0 - Wersja analizy zabezpieczeń:
1.411.111.0 - Wersja aparatu:
1.24050.2 - Wersja platformy:
4.18.24050.7
Poprawki
- Brak
Informacje dodatkowe
- Brak
1.411.9.0
- Wersja pakietu Defender:
1.411.9.0 - Wersja analizy zabezpieczeń:
1.411.9.0 - Wersja aparatu:
1.24040.1 - Wersja platformy:
4.18.24040.4
Poprawki
- Brak
Informacje dodatkowe
- Brak
Więcej zasobów
| Artykuł | Opis |
|---|---|
| Obrazy instalacji systemu operacyjnego Microsoft Defender dla systemu operacyjnego Windows | Przejrzyj pakiety aktualizacji oprogramowania chroniącego przed złośliwym kodem dla obrazów instalacyjnych systemu operacyjnego (pliki WIM i VHD). Pobierz aktualizacje programu antywirusowego Microsoft Defender dla systemów Windows 10 (Enterprise, Pro i Home), Windows Server 2019, Windows Server 2022, Windows Server 2016 i Windows Server 2012 R2 obrazów instalacyjnych. |
| Zarządzanie sposobem pobierania i stosowania aktualizacji ochrony | Aktualizacje ochrony mogą być dostarczane za pośrednictwem wielu źródeł. |
| Zarządzanie pobieraniem i stosowaniem aktualizacji ochrony | Możesz zaplanować, kiedy należy pobrać aktualizacje ochrony. |
| Zarządzanie aktualizacjami dla punktów końcowych, które są nieaktualne | Jeśli punkt końcowy przegapi aktualizację lub zaplanowane skanowanie, możesz wymusić aktualizację lub skanować przy następnym zalogowaniu się użytkownika. |
| Zarządzaj wymuszonymi aktualizacjami opartymi na zdarzeniach | Aktualizacje ochrony można ustawić do pobrania podczas uruchamiania lub po niektórych zdarzeniach ochrony dostarczanych przez chmurę. |
| Zarządzaj aktualizacjami dla urządzeń przenośnych i maszyn wirtualnych | Możesz określić ustawienia, takie jak to, czy aktualizacje powinny być wykonywane w przypadku zasilania baterii, które są szczególnie przydatne w przypadku urządzeń przenośnych i maszyn wirtualnych. |
| Aktualizacja usługi Microsoft Defender dla punktu końcowego dla czujnika EDR | Możesz zaktualizować czujnik EDR (MsSense.exe) dołączony do nowego pakietu ujednoliconego rozwiązania usługi Microsoft Defender for Endpoint wydanego w 2021 roku. |
Porada
Jeśli szukasz informacji dotyczących programu antywirusowego dla innych platform, zobacz:
- Ustaw preferencje dla ochrony punktu końcowego usługi Microsoft Defender w systemie macOS
- Ochrona punktu końcowego w usłudze Microsoft Defender na komputerze Mac
- Ustawienia zasad ochrony antywirusowej systemu macOS dla programu antywirusowego Microsoft Defender dla usługi Intune
- Ustaw preferencje dla ochrony punktu końcowego w usłudze Microsoft Defender w systemie Linux
- Ochrona punktu końcowego w usłudze Microsoft Defender na Linuxie
- Konfiguruj ochronę punktu końcowego w usłudze Microsoft Defender w opcjach systemu Android
- Konfiguruj ochronę punktu końcowego w usłudze Microsoft Defender w opcjach systemu iOS
Porada
Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla