aktualizacje programu antywirusowego Microsoft Defender — poprzednie wersje tylko do obsługi uaktualnień technicznych

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)

Firma Microsoft regularnie publikuje aktualizacje analizy zabezpieczeń i aktualizacje produktów dla programu antywirusowego Microsoft Defender. Ważne jest, aby Microsoft Defender oprogramowanie antywirusowe było aktualne. Po wydaniu nowej wersji pakietu obsługa dwóch poprzednich wersji jest ograniczona tylko do pomocy technicznej. Wersje starsze niż dwie poprzednie wersje są wymienione w tym artykule i są udostępniane tylko do obsługi uaktualnień technicznych.

Listopad-2023 r. (platforma: 4.18.23110.3 | Silnik: 1.1.23110.2)

• Wersja aktualizacji analizy zabezpieczeń: 1.403.7.0
• Data wydania: 5 grudnia 2023 r. (platforma) / 6 grudnia 2023 r. (aparat)
• Platforma: 4.18.23110.3
• Silnik: 1.1.23110.2
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Naprawiono polecenie cmdlet programu PowerShell Get-MpComputerStatus , aby wyświetlić poprawną datę/godzinę AntivirusSignatureLastUpdated
• Rozwiązano problem z zakleszczeniem, który wystąpił w systemach z wieloma sterownikami filtrów odczytu pliku podczas kopiowania pliku
• InitializationProgress Dodano pole do danych wyjściowych Get-MpComputerStatus
• Naprawiono błąd instalacji na Windows Server 2016 z powodu istniejącego klucza rejestru usługi Defender EventLog
• Dodano możliwość szybkiego skanowania ignorowania wykluczeń programu antywirusowego Microsoft Defender
• Naprawiono korygowanie długotrwałych skanów na żądanie , w których usługa mogła zostać ponownie uruchomiona
• Rozwiązano problem z Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender zezwalającym na wykonywanie zablokowanej aplikacji po wybraniu opcji ostrzeżenia
• Dodano obsługę zarządzania harmonogramem dnia/godziny aktualizacji sygnatur w Intune i zarządzania ustawieniami zabezpieczeń punktu końcowego w usłudze Defender for Endpoint
• Naprawiono niestandardowe ładowanie ścieżki podpisu na różnych platformach (Windows, Mac, Linux, Android i iOS)
• Ulepszona obsługa wykryć w pamięci podręcznej w zakresie możliwości zmniejszania obszaru ataków
• Ulepszona wydajność wyliczania zakresów pamięci wirtualnej

Znane problemy

• Brak

Październik-2023 r. (platforma: 4.18.23100.2009 | Silnik: 1.1.23100.2009)

• Wersja aktualizacji analizy zabezpieczeń: 1.401.3.0
• Data wydania: 3 listopada 2023 r. (aparat) / 6 listopada 2023 r. (platforma)
• Platforma: 4.18.23100.2009
• Silnik: 1.1.23100.2009
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Ulepszone przetwarzanie zmiennych środowiskowych na liście folderów chronionych na potrzeby kontrolowanego dostępu do folderów
• Lepsza wydajność skanowania plików przy użyciu znacznika sieci Web (MoTW)
• Dodano obsługę grup urządzeń usługi Active Directory z kontrolką urządzenia
• Rozwiązano problem polegający na tym, że podczas ponownego uruchamiania aparatu nie były stosowane polecenia ASROnlyPerRuleExclusions
• Microsoft Defender Omówienie usługi Core jest ogólnie dostępne dla urządzeń konsumenckich i wkrótce będzie dostępne dla klientów biznesowych.
• Rozwiązano problem z kontrolą urządzenia, aby zasady sterowania urządzeniami pozostały wymuszane, gdy aktualizacja platformy wymaga ponownego uruchomienia
• Lepsza wydajność sterowania urządzeniami w scenariuszach drukowania
• Rozwiązano problem z obcinaniem danych wyjściowych MpCmdRun.exe -scan (przetwarzanie znaków Unicode)

Znane problemy

• Brak

Wrzesień 2023 r. (platforma: 4.18.23090.2008 | Silnik: 1.1.23090.2007)

• Wersja aktualizacji analizy zabezpieczeń: 1.399.44.0
• Data wydania: 3 października 2023 r. (aparat) | 4 października 2023 r. (platforma)
• Platforma: 4.18.23090.2008
• Silnik: 1.1.23090.2007
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Naprawiono automatyczne korygowanie podczas skanowania na żądanie obejmującego archiwa z wieloma zagrożeniami
• Zwiększono wydajność skanowania plików w lokalizacjach sieciowych
• Dodano obsługę identyfikatora SID komputera domeny dla zasad kontroli urządzeń
• Ulepszony instalator ujednoliconego agenta w celu uwzględnienia starszej wersji Windows Server 2012 (6.3.9600.17735)
• Rozwiązano problem z kontrolą urządzenia podczas wykonywania zapytań o członkostwo w grupie Microsoft Entra, co spowodowało zwiększenie ruchu sieci.
• Ulepszone analizowanie wykluczeń dotyczących zmniejszania obszaru ataków w aparacie ochrony przed złośliwym kodem
• Zwiększona niezawodność skanowania plików PE
• Ulepszone zabezpieczenia wdrożeń dla aktualizacji analizy zabezpieczeń

Znane problemy

• Brak

Sierpień 2023 r. (platforma: 4.18.23080.2006 | Silnik: 1.1.23080.2005)

• Wersja aktualizacji analizy zabezpieczeń: 1.397.59.0
• Data wydania: 30 sierpnia 2023 r. (platforma i aparat)
• Platforma: 4.18.23080.2006
• Silnik: 1.1.23080.2005
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Rozwiązano problem polegający na tym, że program antywirusowy Microsoft Defender przełączał się z trybu pasywnego na aktywny po aktualizacji Windows Server 2016 i Windows Server 2012 R2 dołączonych przy użyciu nowoczesnego, ujednoliconego klienta
• Rozwiązano problem polegający na tym, że wykluczenia nie były stosowane poprawnie przy użyciu gpupdate podczas przetwarzania zasad rejestru, nawet jeśli zasady grupy Obiekty nie uległy zmianie
• Wykluczone adresy IP można teraz skonfigurować przy użyciu Intune
• Ulepszona ochrona przed naruszeniami w Windows Server 2016
• Funkcję DisableFtpParsing można teraz skonfigurować za pomocą opcji Set-MpPreference
• Rozwiązano problem polegający na tym, że zasady kontroli urządzeń nie były stosowane poprawnie bez ponownego uruchomienia po aktualizacji produktu
• Rozwiązano problem w regule zmniejszania obszaru ataków, blokuj wywołania interfejsu API Win32 z makr pakietu Office, skonfigurowany w trybie ostrzegania, w którym wykluczone pliki były niepoprawnie blokowane do następnego ponownego uruchomienia urządzenia

Znane problemy

• Brak

Lipiec 2023 r. (platforma: 4.18.23070.1004 | Silnik: 1.1.23070.1005)

• Wersja aktualizacji analizy zabezpieczeń: 1.395.30.0
• Data wydania: 9 sierpnia 2023 r. (aparat i platforma)
• Platforma: 4.18.23070.1004
• Silnik: 1.1.23070.1005
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Ulepszone dane wyjściowe dla polecenia Get-MpComputerStatus , jeśli nie można pobrać wyników skanowania
• Rozszerzone opcje zarządzania dotyczące konfigurowania aktualizacji analizy zabezpieczeń za pomocą Intune, zasady grupy i programu PowerShell
• Rozszerzone opcje zarządzania dotyczące wyłączania skanowania IOAV za pośrednictwem sieci przy użyciu Intune, zasady grupy i programu PowerShell. Nowe ustawienie dotyczy ApplyDisableNetworkScanningToIOAVpolecenia Set-MpPreference.
• Ulepszono proces instalacji ujednoliconego agenta w celu obsługi rozszerzeń debugeraMsMpEng.exe , jeśli są obecne
• Rozwiązano problem związany z wyświetlaniem listy wykluczeń za pomocą polecenia Get-MpPreference programu PowerShell w systemach zarządzanych przez Intune
• Naprawiono powiadomienia o ostrzeżeniach dla dwóch reguł zmniejszania obszaru ataków (blokuj aplikacjom pakietu Office wstrzykiwanie kodu do innych procesów i blokuj kradzież poświadczeń z podsystemu lokalnego urzędu zabezpieczeń systemu Windows)
• Rozwiązano problem z uruchamianiem Update-MpSignature -UpdateSource:MMPC podczas korzystania z konsoli programu PowerShell bez zabezpieczeń (zobacz Update-MpSignature)
• Rozwiązano problem z regułami usługi ASR wdrożonymi za pośrednictwem Intune w celu dokładnego wyświetlania w portalu Microsoft Defender
• Naprawiono zarządzanie ochroną przed naruszeniami dla klientów, którzy mają Microsoft 365 E3 lub defender for Endpoint Plan 1
• Ulepszona logika instalacji i dezinstalacji na jednostkach SKU serwera przy użyciu nowoczesnego, ujednoliconego agenta (zobacz Dołączanie usługi Defender for Endpoint do systemu Windows Server)
• Rozwiązano problem polegający na tym, że AntivirusSignatureLastUpdated wystąpił błąd podczas wykonywania polecenia Get-MpComputerStatus
• Rozwiązano problem zakleszczenia spowodowanego przez program antywirusowy Microsoft Defender w rzadkich przypadkach
• Dodano ProcessId do zdarzeń wykluczenia ostrzeżenia usługi ASR (zobacz karta podsumowania konfiguracji reguł usługi ASR)
• Rozwiązano problem polegający na tym, że wartości określone w sekcji ThreatSeverityDefaultAction nie były sporadycznie honorowane
• Ulepszone raportowanie błędów w nowoczesnym, ujednoliconym instalatorze agenta
• Naprawiono logikę zastępowania w regule usługi ASR Uniemożliwiaj wszystkim aplikacjom pakietu Office tworzenie procesów podrzędnych skonfigurowanych w trybie ostrzeżenia
• Dodano obsługę skanowania kontenerów/archiwów Zstandard (Zstd)

Znane problemy

• Brak

Aktualizacja z maja 2023 r. (platforma: 4.18.23050.9)

Firma Microsoft wydała aktualizację platformy (4.18.23050.9) dla wersji z maja 2023 r.

• Wersja aktualizacji analizy zabezpieczeń: 1.393.1315.0
• Data wydania: 24 lipca 2023 r. (tylko platforma)
• Platforma: 4.18.23050.9
• Silnik: 1.1.23060.1005
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Naprawiono regresję polegającą na tym, że żądania HTTP były obsługiwane sekwencyjnie, co powodowało duże opóźnienia w scenariuszach ochrony sieci
• Usunięto usterkę polegającą na tym, że żądania DNS z pustymi rekordami urzędu były nieprawidłowo analizowane

Czerwiec 2023 r. (silnik: 1.1.23060.1005)

• Wersja aktualizacji analizy zabezpieczeń: 1.393.71.0
• Wydano: 10 lipca 2023 r. (tylko aparat)
• Silnik: 1.1.23060.1005
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Rozwiązano problem z regułami usługi ASR wdrożonymi za pośrednictwem Intune w celu dokładnego wyświetlania w portalu Microsoft Defender
• Rozwiązano problem z wydajnością podczas tworzenia i weryfikowania pamięci podręcznej programu antywirusowego Microsoft Defender
• Lepsza wydajność dzięki usuwaniu nadmiarowych kontroli wykluczeń

Znane problemy

• Zobacz aktualizacja z maja 2023 r. (platforma: 4.18.23050.9 | Aparat: 1.1.23060.1005) dla aktualizacji platformy.

Aktualizacja z maja 2023 r. (platforma: 4.18.23050.5 | Silnik: 1.1.23050.2)

Firma Microsoft wydała aktualizację platformy (4.18.23050.5) dla wersji z maja 2023 r., a następnie dodatkową aktualizację.

• Wersja aktualizacji analizy zabezpieczeń: 1.391.860.0
• Data wydania: 12 czerwca 2023 r.
• Platforma: 4.18.23050.5
• Silnik: 1.1.23050.2
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Rozwiązano problem, który mógł prowadzić do rozwiązania nieprawidłowego punktu końcowego usługi

Znane problemy

• Użytkownicy napotykają powolne ładowanie stron internetowych w przeglądarkach sieci Web innych niż Microsoft z włączonym filtrowaniem zawartości internetowej

Maj-2023 r. (platforma: 4.18.23050.3 | Silnik: 1.1.23050.2)

• Wersja aktualizacji analizy zabezpieczeń: 1.391.64.0
• Data wydania: 31 maja 2023 r.
• Platforma: 4.18.23050.3
• Silnik: 1.1.23050.2
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Nowy format wersji platformy i aparatu (zobacz aktualizację z kwietnia 2023 r.)
• Ulepszone przetwarzanie funkcji SmartLockerMode
• Naprawiono parametry wejściowe polecenia cmdlet DefinitionUpdateChannel w poleceniu Set-MpPreference
• Ulepszone środowisko instalacji dla Windows Server 2012 R2 i Windows Server 2016
• Dodano możliwość programowego wyłączania zadań konserwacji zadań usługi Defender
• Naprawiono sprawdzanie błędów 0x50 0x50 WDFilter
• Rozwiązano problem z wymuszaniem drukowania dla kontrolki urządzenia
• Rozwiązano problem z losowym skanowaniem podczas ustawiania zasad Intune
• Naprawiono odłączanie zmysłów na Windows Server 2016 po włączeniu ochrony przed naruszeniami
• Naprawiono niespójne wyniki buforowania plików przy użyciu wewnętrznej pamięci podręcznej plików usługi Defender
• Rozszerzona telemetria zmniejszania obszaru ataków z większą ilością danych związanych z wykrywaniem usługi ASR
• Usunięto wartość debugera opcji wykonywania plików obrazów (IFEO) podczas instalacji, która może służyć do zapobiegania uruchamianiu usługi
• Usunięto przeciek pamięci w logice usługi ASR
• Ulepszona funkcja sprawdzania poprawności dla wersji narzędzia do usuwania złośliwego oprogramowania (MSRT)

Znane problemy

• Potencjalny problem, który może prowadzić do rozwiązania nieprawidłowego punktu końcowego usługi

Kwiecień-2023 r. (Platforma: 4.18.2304.8 | Silnik: 1.1.20300.3)

• Wersja aktualizacji analizy zabezpieczeń: 1.387.2997.0
• Data wydania: 2 maja 2023 r. (aparat) / 2 maja 2023 r. (platforma)
• Platforma: 4.18.2304.8
• Silnik: 1.1.20300.3
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Począwszy od maja 2023 r., schemat wersji platformy i aparatu ma nowy format. Oto jak wygląda nowy format wersji:
  • Platformy: 4.18.23050.1
  • Silnika: 1.1.23050.63000
• Naprawiono wyciek pamięci podczas monitorowania zachowania
• Zwiększona odporność ładowania sygnatur i aktualizacji platformy
• Obsługa kwarantanny i przywracania dla usługi WMI
• Naprawiono dane wyjściowe reguły zmniejszania obszaru ataków za pomocą polecenia Get-MpPreference
• Naprawiono błąd MSERT dotyczący używania tylko wersji aparatu wydania
• Ulepszono wymuszanie wykluczeń
• Dodano obsługę włączania ochrony w czasie rzeczywistym i aktualizacji sygnatur podczas OOBE
• Naprawiono lokalizację zdarzeń usługi Defender
• Przestarzałe ustawienie dostarczania podpisu w czasie rzeczywistym
• Zaktualizowano brakujące ustawienie (ValidateMapsConnection) w MpCmdRun.exe
• Naprawiono porzucone zagrożenia w aplikacji Zabezpieczenia Windows
• Rozwiązano problem z zawieszaniem usługi, który powodował wyświetlanie nieprawidłowych danych wyjściowych w elemencie Get-MpComputerStatus

Znane problemy

• Brak

Marzec 2023 r. (platforma: 4.18.2303.8 | Silnik: 1.1.20200.4)

• Wersja aktualizacji analizy zabezpieczeń: 1.387.695.0
• Data wydania: 4 kwietnia 2023 r. (aparat) / 11 kwietnia 2023 r. (platforma)
• Platforma: 4.18.2303.8
• Silnik: 1.1.20200.4
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Począwszy od kwietnia 2023 r., miesięczne informacje o wersji platformy i aparatu (w tym artykule) zawierają teraz dwie daty: Aparat i platforma
• Zwiększona obsługa skrótów plików
• Dodano obsługę ochrony kluczy rejestru przed nadużywaniem kluczy nadrzędnych
• Ulepszona ochrona kluczy rejestru przed naruszeniem kluczy nadrzędnych
• Ulepszona obsługa dzienników dla DLP i kontroli urządzeń
• Lepsza wydajność na dyskach deweloperskich

Znane problemy

• Brak

Luty-2023 r. (Platforma: 4.18.2302.7 | Silnik: 1.1.20100.6)

• Wersja aktualizacji analizy zabezpieczeń: 1.385.68.0
• Data wydania: 27 marca 2023 r.
• Platforma: 4.18.2302.7
• Silnik: 1.1.20100.6
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Naprawiono dane wyjściowe reguły zmniejszania obszaru ataków za pomocą polecenia Get-MpPreference
• Naprawiono dane wyjściowe defaultAction zagrożenia w Get-MpPreference
• Ulepszona wydajność usługi Defender podczas operacji kopiowania plików dla aplikacji platformy .NET
• Naprawiono funkcję ostrzeżenia bloku aplikacji Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
• Dodano funkcję zgody, aby umożliwić użytkownikom wyświetlanie wykluczeń
• Naprawiono zasady ostrzegania usługi ASR
• Zwiększono maksymalny rozmiar pliku archiwum kwarantanny do 4 GB
• Ulepszenia logiki korygowania zagrożeń
• Ulepszona ochrona przed naruszeniami w przypadku tymczasowych wykluczeń
• Naprawiono obliczenia strefy czasowej w module programu PowerShell usługi Defender
• Naprawiono logikę scalania w przypadku wykluczeń w module programu Defender PowerShell
• Ulepszenia składni wykluczeń kontekstowych
• Ulepszona niezawodność zaplanowanego skanowania
• Ulepszona obsługa wewnętrznych plików bazy danych
• Ulepszona logika określania wskaźników certyfikatów
• Zwiększone użycie pamięci

Znane problemy

• Brak

Styczeń-2023 r. (platforma: 4.18.2301.6 | Silnik: 1.1.20000.2)

• Wersja aktualizacji analizy zabezpieczeń: 1.383.26.0
• Data wydania: 14 lutego 2023 r.
• Platforma: 4.18.2301.6
• Silnik: 1.1.20000.2
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Ulepszona logika przetwarzania reguł usługi ASR
• Zaktualizowano wzmacnianie tokenu sense
• Ulepszona logika kanału aktualizacji modułu CSP usługi Defender

Znane problemy

• Brak

Listopad-2022 r. (Platforma: 4.18.2211.5 | Silnik: 1.1.19900.2)

• Wersja aktualizacji analizy zabezpieczeń: 1.381.144.0
• Data wydania: 8 grudnia 2022 r.
• Platforma: 4.18.2211.5
• Silnik: 1.1.19900.2
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Ulepszone możliwości ochrony przed zagrożeniami
• Ulepszone możliwości ochrony przed naruszeniami
• Rozszerzone włączanie ochrony przed naruszeniami dla nowo dołączonych urządzeń
• Ulepszone raportowanie na potrzeby ochrony chmury
• Ulepszone powiadomienia o dostępie do folderów kontrolowanych
• Ulepszone skanowanie udziałów sieciowych
• Ulepszone przetwarzanie plików hosta zawierających symbol wieloznaczny
• Zwiększona wydajność zdarzeń skanowania

Znane problemy

• Brak

Październik-2022 (Platforma: 4.18.2210.6 | Silnik: 1.1.19800.4)

• Wersja aktualizacji analizy zabezpieczeń: 1.379.4.0
• Data wydania: 10 listopada 2022 r.
• Platforma: 4.18.2210.6
• Silnik: 1.1.19800.4
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Rozwiązano problem z jakością, który może spowodować słabą reakcję/użyteczność
• Ulepszone wykrywanie zawieszenia w aparacie antywirusowym
• Ulepszona funkcja ochrony przed naruszeniami
• Zmieniono akcję & zarządzania lukami w zabezpieczeniach (TVM)-warn i tvm-block, aby zablokować rozwiązanie raportu Intune
• Usunięto akcję clean z zasad Intune dlaThreadSeverityDefaultAction
• Dodano losową konfigurację zaplanowanych czasów zadań do Intune zasad
• Dodano możliwość zarządzania ochroną DisableSMTPParsing sieci
• Dodano ulepszenie monitorowania zachowania
• Znormalizowany format daty dla zdarzenia 1151 dla Windows Defender
• Naprawiono zakleszczenie związane z aktualizowaniem \device\cdrom* wykluczeń podczas instalowania dysku cdrom w określonych warunkach
• Ulepszone informacje o identyfikatorze PID na potrzeby wykrywania zagrożeń

Znane problemy

• Brak

Wrzesień 2022 r. (platforma: 4.18.2209.7 | Silnik: 1.1.19700.3)

• Wersja aktualizacji analizy zabezpieczeń: 1.377.8.0
• Data wydania: 10 października 2022 r.
• Platforma: 4.18.2209.7
• Silnik: 1.1.19700.3
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Ulepszone przetwarzanie rezerwowego zamówienia usługi Defender w jednostce SKU serwera
• Naprawiono aktualizacje usługi Defender podczas procesu OOBE
• Naprawiono lukę w zabezpieczeniach deskryptora zabezpieczeń zaufanego instalatora
• Naprawiono widoczność wykluczeń programu antywirusowego Microsoft Defender
• Naprawiono dane wyjściowe kolejności rezerwowej polecenia cmdlet programu PowerShell
• Naprawiono błąd aktualizacji platformy Defender na jednostkach SKU Server Core 2019
• Ulepszona obsługa wzmacniania zabezpieczeń dla konfiguracji wyłączania usługi Defender w jednostkach SKU serwera
• Ulepszone logike konfiguracji usługi Defender na potrzeby ochrony przed naruszeniami na serwerach
• Ulepszony tryb WARN dla reguły usługi ASR
• Ulepszona obsługa certyfikatów systemu OSX
• Ulepszone rejestrowanie do skanowania lokalizacji FilesStash
• Począwszy od platformy w wersji 4.18.2208.0 lub nowszej: jeśli serwer został dołączony do Ochrona punktu końcowego w usłudze Microsoft Defender, ustawienie zasad grupy "Wyłącz Windows Defender" nie będzie już całkowicie wyłączane Windows Defender program antywirusowy w programie antywirusowym Windows Server 2012 systemów operacyjnych R2 i nowszych. Zamiast tego jest on ignorowany (jeśli funkcja ForceDefenderPassiveMode jest jawnie skonfigurowana) lub umieszcza program antywirusowy Microsoft Defender w trybie pasywnym (jeśli ForceDefenderPassiveMode nie jest skonfigurowany). Ponadto ochrona przed naruszeniami umożliwia przełączenie do trybu aktywnego poprzez zmianę ForceDefenderPassiveMode0na , ale nie na tryb pasywny. Te zmiany dotyczą tylko serwerów dołączonych do Ochrona punktu końcowego w usłudze Microsoft Defender. Aby uzyskać więcej informacji, zobacz Microsoft Defender Zgodność oprogramowania antywirusowego z innymi produktami zabezpieczającymi

Znane problemy

• Niektórzy klienci mogli otrzymać aktualizacje platformy 4.18.2209.2 z wersji zapoznawczej. Może to spowodować zablokowanie usługi w stanie uruchomienia po aktualizacji.

Sierpień 2022 r. (Platforma: 4.18.2207.7 | Silnik: 1.1.19600.3)

• Wersja aktualizacji analizy zabezpieczeń: 1.373.1647.0
• Data wydania: 6 września 2022 r.
• Platforma: 4.18.2207.7
• Silnik: 1.1.19600.3
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Począwszy od platformy w wersji 4.18.2207.7, domyślne zachowanie dynamicznego raportowania wygaśnięcia podpisu powoduje zmianę w celu zmniejszenia potencjalnego zalewania powiadomień o zdarzeniach w 2011 r. Zobacz: Identyfikator zdarzenia: 2011 w temacie Przeglądanie dzienników zdarzeń i kodów błędów w celu rozwiązywania problemów z programem antywirusowym Microsoft Defender
• Rozwiązano problemy z instalatorem ujednoliconego agenta na serwerze WS2012R2 Server i Windows Server 2016
• Rozwiązano problem z korygowania wykrywania niestandardowego
• Naprawiono stan wyścigu związany z monitorowaniem zachowania
• Rozwiązano wiele scenariuszy zakleszczenia w plikach dll usługi Defender
• Ulepszona częstotliwość powiadomień wyskakujących systemu Windows dla reguł usługi ASR

Znane problemy

• Brak

Lipiec 2022 r. (Platforma: 4.18.2207.5 | Silnik: 1.1.19500.2)

• Wersja aktualizacji analizy zabezpieczeń: 1.373.219.0
• Data wydania: 15 sierpnia 2022 r.
• Platforma: 4.18.2207.5
• Silnik: 1.1.19500.2
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Poprawa wydajności hybrydowego opóźnienia snu, gdy program antywirusowy Microsoft Defender jest aktywny
• Naprawiono zachowanie wykrywania klienta związane z niestandardowymi wskaźnikami blokowania certyfikatów naruszenia zabezpieczeń
• Poprawa wydajności buforowania interfejsu amsi (AntiMalware Scan Interface)
• Ulepszone wykrywanie i korygowanie makr związanych z usługą Microsoft Visual Basic for Applications (VBA)
• Ulepszone przetwarzanie wykluczeń amsi
• Naprawiono wykrywanie zakleszczeń w przetwarzaniu reguł systemu zapobiegania włamaniom hostów (HIPS). (Aby uzyskać więcej informacji na temat usług HIPS i Defender for Endpoint, zobacz Migrowanie z reguł HIPS innej firmy do usługi ASR).
• Naprawiono wyciek pamięci, w którym MsMpEng.exe były używane bajty prywatne. (Jeśli problemem jest również wysokie użycie procesora CPU, zobacz Wysokie użycie procesora CPU z powodu Microsoft Defender antywirusowego)
• Naprawiono zakleszczenie z monitorowaniem zachowania
• Ulepszona weryfikacja zaufania
• Rozwiązano problem z awarią aparatu na starszych platformach operacyjnych
• Analizator wydajności aktualizacji w wersji 3: dodano obsługę górnej ścieżki, informacje o pominięciu skanowania i obsługę skanowania OnDemand. Zobacz Analizator wydajności programu antywirusowego Microsoft Defender.
• Ulepszenia wydajności usługi Defender podczas operacji kopiowania plików
• Dodano ulepszenia trybu rozwiązywania problemów
• Dodano poprawkę dla kanałów WINEVT usługi Defender w ramach aktualizacji/ponownych uruchomień. (Aby uzyskać więcej informacji na temat protokołu WINEVT, zobacz Dziennik zdarzeń systemu Windows).
• Dodano poprawkę błędu zarządzania usługą Defender WMI podczas uruchamiania/aktualizacji
• Dodano poprawkę dla zduplikowanych zduplikowanych zdarzeń operacyjnych systemu Windows Podgląd zdarzeń 2010/2011
• Dodano obsługę wzmacniania tokenów procesów stosu usługi Defender for Endpoint

Znane problemy

• Klienci wdrażający aktualizację platformy 4.18.2207.5 mogą doświadczać opóźnień w wydajności sieci, która może mieć wpływ na aplikacje.

Maj-2022 r. (Platforma: 4.18.2205.7 | Silnik: 1.1.19300.2)

• Wersja aktualizacji analizy zabezpieczeń: 1.369.88.0
• Data wydania: 22 czerwca 2022 r.
• Platforma: 4.18.2205.7
• Silnik: 1.1.19300.2
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Dodano poprawkę konfiguracji kanału ETW dla aktualizacji
• Dodano obsługę wykluczeń kontekstowych umożliwiających bardziej szczegółowe określanie wartości docelowych wykluczeń
• Stały rozmiar maksymalny kontekstu
• Dodano poprawkę wykrywania LSASS usługi ASR
• Dodano poprawkę do elementu SHSetKnownFolder dla logiki wykluczania reguł
• Dodano limity użycia dysków AMSI dla magazynu historii
• Dodano poprawkę dla usługi Defender odmawiającej zaakceptowania aktualizacji podpisu

Znane problemy

• Brak

AKTUALIZACJA z marca 2022 r. (platforma: 4.18.2203.5 | Silnik: 1.1.19200.5)

Klienci, którzy zastosowali aktualizację aparatu Microsoft Defender z marca 2022 r. (1.1.19100.5), mogli napotkać wysokie wykorzystanie zasobów (procesor CPU i/lub pamięć). Firma Microsoft wydała aktualizację (1.1.19200.5), która rozwiązuje błędy wprowadzone we wcześniejszej wersji. Zaleca się, aby klienci zaktualizowali co najmniej tę nową kompilację aparatu antywirusowego (1.1.19200.5). Aby upewnić się, że wszystkie problemy z wydajnością są w pełni rozwiązane, zaleca się ponowne uruchomienie maszyn po zastosowaniu aktualizacji.

• Wersja aktualizacji analizy zabezpieczeń: 1.363.817.0
• Data wydania: 22 kwietnia 2022 r.
• Platforma: 4.18.2203.5
• Silnik: 1.1.19200.5
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Rozwiązuje problemy z wysokim wykorzystaniem zasobów (procesor i/lub pamięć) związane z wcześniejszą aktualizacją aparatu Microsoft Defender z marca 2022 r. (1.1.19100.5)

Znane problemy

• Brak

Marzec-2022 r. (platforma: 4.18.2203.5 | Silnik: 1.1.19100.5)

• Wersja aktualizacji analizy zabezpieczeń: 1.361.1449.0
• Data wydania: 7 kwietnia 2022 r.
• Platforma: 4.18.2203.5
• Silnik: 1.1.19100.5
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Dodano poprawkę reguły zmniejszania obszaru ataków , która zablokowała dodatek programu Outlook
• Dodano poprawkę dotyczącą problemu z wydajnością monitorowania zachowania związanego z krótkimi procesami na żywo
• Dodano poprawkę wykluczenia amsi
• Ulepszone możliwości ochrony przed naruszeniami
• Dodano poprawkę dotyczącą wyłączania ochrony w czasie rzeczywistym w niektórych przypadkach podczas korzystania z SharedSignaturesPath konfiguracji. Aby uzyskać więcej informacji na temat parametru SharedSignaturesPath , zobacz Set-MpPreference.

Znane problemy

• Potencjał wysokiego wykorzystania zasobów (procesor i/lub pamięć). Zobacz aktualizację platformy 4.18.2203.5 i aparatu 1.1.19200.5 na marzec 2022 r.

Luty-2022 r. (Platforma: 4.18.2202.4 | Silnik: 1.1.19000.8)

• Wersja aktualizacji analizy zabezpieczeń: 1.361.14.0
• Data wydania: 14 marca 2022 r.
• Platforma: 4.18.2202.4
• Silnik: 1.1.19000.8
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Ulepszenia logiki monitorowania wykrywania i zachowania
• Naprawiono wykrywanie redukcji obszaru ataków wyzwalające fałszywie dodatnie
• Dodano poprawkę zapewniającą lepszą wierność alertów EDR i zaawansowanego wykrywania zagrożeń
• Usługa Defender nie obsługuje już powiadomień niestandardowych w wyskakujących oknach podręcznych. Zmodyfikowano obiekt zasad grupy/Intune/SCCM i dokumentację w celu odzwierciedlenia tej zmiany.
• Ulepszenia przechwytywania zarówno informacji, jak i kopii plików zapisywanych w magazynie wymiennym.
• Ulepszone dane wyjściowe ruchu, gdy usługa SmartScreen jest nieosiągalna
• Ulepszenia łączności dla klientów korzystających z serwerów proxy z wymaganiami dotyczącymi uwierzytelniania
• Naprawiono usterkę aktualizacji urządzenia VDI dla sieciowych akcji plików
• Środowisko EDR w trybie bloku obsługuje teraz szczegółowe określanie wartości docelowej urządzeń przy użyciu nowych dostawców CSP. Zobacz Wykrywanie i reagowanie na punkty końcowe (EDR) w trybie bloku.

Znane problemy

• Brak

Styczeń-2022 r. (platforma: 4.18.2201.10 | Silnik: 1.1.18900.2)

• Wersja aktualizacji analizy zabezpieczeń: 1.357.8.0
• Data wydania: 9 lutego 2022 r.
• Platforma: 4.18.2201.10
• Silnik: 1.1.18900.2
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Ulepszenia monitorowania zachowania w wydajności filtrowania
• Wzmacnianie zabezpieczeń na platformie TrustedInstaller
• Ulepszenia ochrony przed naruszeniami
• Zastąpione ScanScheduleTime nowym ScanScheduleOffest poleceniem cmdlet w poleceniu Set-MpPreference. Te zasady konfigurują liczbę minut po północy w celu przeprowadzenia zaplanowanego skanowania.
• -ServiceHealthReportInterval Dodano ustawienie Set-MpPreference. Te zasady konfigurują interwał czasu (w minutach) w celu przeprowadzenia zaplanowanego skanowania.
• AllowSwitchToAsyncInspection Dodano ustawienie Set-MpPreference. Te zasady umożliwiają optymalizację wydajności, która umożliwia synchronicznie kontrolowanym przepływom sieci przełączanie się na inspekcję asynchroniczną po sprawdzeniu i zweryfikowaniu.
• Analizator wydajności aktualizacje wersji 2: dodano zdalną obsługę programu PowerShell i programu PowerShell 7.x. Zobacz Analizator wydajności programu antywirusowego Microsoft Defender.
• Usunięto potencjalne usterki zduplikowanych pakietów w sterowniku systemu inspekcji sieci programu antywirusowego Microsoft Defender.

Znane problemy

• Brak

Listopad-2021 r. (Platforma: 4.18.2111.5 | Silnik: 1.1.18800.4)

• Wersja aktualizacji analizy zabezpieczeń: 1.355.2.0
• Data wydania: 9 grudnia 2021 r.
• Platforma: 4.18.2111.5
• Silnik: 1.1.18800.4
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Ulepszona wydajność użycia procesora CPU w przypadku niektórych intensywnych scenariuszy na serwerach programu Exchange
• Dodano nowe pola stanu sterowania urządzeniami w obszarze Get-MpComputerStatus w module programu PowerShell usługi Defender.
• Usunięto usterkę polegającą na tym, że SharedSignatureRoot nie można było usunąć wartości po ustawieniu przy użyciu programu PowerShell
• Usunięto usterkę polegającą na tym, że nie można było włączyć ochrony przed naruszeniami, mimo że Ochrona punktu końcowego w usłudze Microsoft Defender wskazuje, że ochrona przed naruszeniami została włączona
• Dodano możliwość obsługi i poprawki usterek do analizatora wydajności dla narzędzia antywirusowego Microsoft Defender. Aby uzyskać więcej informacji, zobacz Analizator wydajności dla programu antywirusowego Microsoft Defender.
  • Dodano obsługę środowiska ISE programu PowerShell dla New-MpPerformanceRecording
  • Naprawiono błędy błędów dla Get-MpPerformanceReport -TopFilesPerProcess
  • Naprawiono wyciek sesji rejestrowania wydajności podczas korzystania z programu New-MpPerformanceRecording PowerShell 7.x, sesji zdalnych i środowiska ISE programu PowerShell

Znane problemy

• Brak

Październik-2021 (Platforma: 4.18.2110.6 | Silnik: 1.1.18700.4)

• Wersja aktualizacji analizy zabezpieczeń: 1.353.3.0
• Data wydania: 28 października 2021 r.
• Platforma: 4.18.2110.6
• Silnik: 1.1.18700.4
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Ulepszenia pokrycia ruchu sieciowego protokołu transferu plików (FTP)
• Poprawka zmniejszająca użycie procesora CPU Microsoft Defender w Exchange Server działających na Windows Server 2016
• Poprawka w przypadku przerw w skanowaniu
• Poprawka dotycząca alertów dotyczących zablokowanych prób naruszenia, które nie są wyświetlane w usłudze Security Center
• Ulepszenia odporności na naruszenia w usłudze Microsoft Defender

Znane problemy

• Brak

Wrzesień 2021 r. (platforma: 4.18.2109.6 | Silnik: 1.1.18600.4)

• Wersja aktualizacji analizy zabezpieczeń: 1.351.7.0
• Data wydania: 7 października 2021 r.
• Platforma: 4.18.2109.6
• Silnik: 1.1.18600.4
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Nowy pierścień opóźnienia dla Microsoft Defender aktualizacji aparatu antywirusowego i platformy. Urządzenia, które zdecydują się na ten pierścień, otrzymują aktualizacje z 48-godzinnym opóźnieniem. Nowy pierścień opóźnienia jest sugerowany tylko w środowiskach krytycznych. Zobacz Zarządzanie procesem stopniowego wdrażania aktualizacji Microsoft Defender.
• Ulepszenia Microsoft Defender stopniowego wdrażania aktualizacji

Znane problemy

• Brak

Sierpień 2021 r. (platforma: 4.18.2108.7 | Silnik: 1.1.18500.10)

• Wersja aktualizacji analizy zabezpieczeń: 1.349.22.0
• Data wydania: 2 września 2021 r.
• Platforma: 4.18.2108.7
• Silnik: 1.1.18500.10
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Ulepszenia aparatu monitorowania zachowania
• Wydano nowy analizator wydajności dla programu antywirusowego Microsoft Defender
• program antywirusowy Microsoft Defender wzmocniony przed ładowaniem złośliwych bibliotek DLL
• Microsoft Defender program antywirusowy wzmocniony przed obejściem TrustedInstaller
• Rozszerzanie powiadomień o zmianie pliku w celu uwzględnienia większej ilości danych dla Human-Operated Ransomware (HumOR)

Znane problemy

• Brak

Lipiec 2021 r. (Platforma: 4.18.2107.4 | Silnik: 1.1.18400.4)

• Wersja aktualizacji analizy zabezpieczeń: 1.345.13.0
• Data wydania: 5 sierpnia 2021 r.
• Platforma: 4.18.2107.4
• Silnik: 1.1.18400.4
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Dodano obsługę sterowania urządzeniami przenośnymi z systemem Windows
• Ochrona potencjalnie niechcianych aplikacji (PUA) jest domyślnie włączona dla użytkowników (zobacz Blokowanie potencjalnie niechcianych aplikacji za pomocą programu antywirusowego Microsoft Defender).
• Zaplanowane skanowania dla systemów zarządzanych zasady grupy Object są zgodne z czasem skanowania skonfigurowanym przez użytkownika
• Ulepszenia aparatu monitorowania zachowania

Znane problemy

• Brak

Czerwiec 2021 r. (Platforma: 4.18.2106.5 | Silnik: 1.1.18300.4)

• Wersja aktualizacji analizy zabezpieczeń: 1.343.17.0
• Data wydania: 28 czerwca 2021 r.
• Platforma: 4.18.2106.5
• Silnik: 1.1.18300.4
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Nowe kontrolki do zarządzania procesem stopniowego wdrażania aktualizacji Microsoft Defender. Zobacz Zarządzanie procesem stopniowego wdrażania aktualizacji Microsoft Defender.
• Ulepszenie aparatu monitorowania zachowania
• Ulepszenia wprowadzania definicji oprogramowania chroniącego przed złośliwym kodem
• Rozszerzone inspekcje zdarzeń sieciowych w przeglądarce Microsoft Edge

Znane problemy

• Brak

Maj-2021 r. (platforma: 4.18.2105.4 | Silnik: 1.1.18200.4)

• Wersja aktualizacji analizy zabezpieczeń: 1.341.8.0
• Data wydania: 3 czerwca 2021 r.
• Platforma: 4.18.2105.4
• Silnik: 1.1.18200.4
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Ulepszenia monitorowania zachowania
• Stała funkcja filtrowania powiadomień ochrony sieci

Znane problemy

• Brak

Kwiecień-2021 r. (Platforma: 4.18.2104.14 | Silnik: 1.1.18100.5)

• Wersja aktualizacji analizy zabezpieczeń: 1.337.2.0
• Wydano: 26 kwietnia 2021 r. (silnik: 1.1.18100.6 wydany 5 maja 2021 r.)
• Platforma: 4.18.2104.14
• Silnik: 1.1.18100.5
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Więcej logiki monitorowania zachowania
• Ulepszone wykrywanie rejestratora kluczy trybu jądra
• Dodano nowe kontrolki do zarządzania procesem stopniowego wdrażania aktualizacji Microsoft Defender

Znane problemy

• Brak

Marzec-2021 (Platforma: 4.18.2103.7 | Silnik: 1.1.18000.5)

• Wersja aktualizacji analizy zabezpieczeń: 1.335.36.0
• Data wydania: 2 kwietnia 2021 r.
• Platforma: 4.18.2103.7
• Silnik: 1.1.18000.5
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Ulepszenie aparatu monitorowania zachowania
• Rozszerzone środki zaradcze ataków siłowych w sieci
• Więcej nieudanych prób naruszenia generowania zdarzeń po włączeniu ochrony przed naruszeniami

Znane problemy

• Brak

Luty-2021 r. (platforma: 4.18.2102.3 | Silnik: 1.1.17900.7)

• Wersja aktualizacji analizy zabezpieczeń: 1.333.7.0
• Data wydania: 9 marca 2021 r.
• Platforma: 4.18.2102.3
• Silnik: 1.1.17900.7
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Ulepszone odzyskiwanie usługi dzięki ochronie przed naruszeniami
• Rozszerzanie zakresu ochrony przed naruszeniami

Znane problemy

• Brak

Styczeń-2021 r. (Platforma: 4.18.2101.9 | Silnik: 1.1.17800.5)

• Wersja aktualizacji analizy zabezpieczeń: 1.327.1854.0
• Data wydania: 2 lutego 2021 r.
• Platforma: 4.18.2101.9
• Silnik: 1.1.17800.5
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Ulepszenia wykrywania luk w zabezpieczeniach programu Shellcode
• Zwiększona widoczność prób kradzieży poświadczeń
• Ulepszenia funkcji ochrony przed złośliwym oprogramowaniem w usługach antywirusowych Microsoft Defender
• Ulepszona obsługa emulacji arm x64
• Poprawka: Powiadomienie bloku EDR pozostaje w historii zagrożeń po przeprowadzeniu początkowego wykrywania ochrony w czasie rzeczywistym

Znane problemy

• Brak

Listopad-2020 r. (Platforma: 4.18.2011.6 | Silnik: 1.1.17700.4)

• Wersja aktualizacji analizy zabezpieczeń: 1.327.1854.0
• Data wydania: 3 grudnia 2020 r.
• Platforma: 4.18.2011.6
• Silnik: 1.1.17700.4
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Ulepszone rejestrowanie stanu filtru SmartScreen

Znane problemy

• Brak

Październik-2020 r. (platforma: 4.18.2010.7 | Silnik: 1.1.17600.5)

• Wersja aktualizacji analizy zabezpieczeń: 1.327.7.0
• Data wydania: 29 października 2020 r.
• Platforma: 4.18.2010.7
• Silnik: 1.1.17600.5
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Nowe opisy dla specjalnych kategorii zagrożeń
• Ulepszone możliwości emulacji
• Ulepszone możliwości zezwalania/blokowania adresów hostów
• Nowa opcja w programie Defender CSP do ignorowania scalania wykluczeń użytkowników lokalnych

Znane problemy

• Brak

Wrzesień 2020 r. (platforma: 4.18.2009.7 | Silnik: 1.1.17500.4)

• Wersja aktualizacji analizy zabezpieczeń: 1.325.10.0
• Data wydania: 1 października 2020 r.
• Platforma: 4.18.2009.7
• Silnik: 1.1.17500.4
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Administracja uprawnienia są wymagane do przywracania plików w kwarantannie
• Zdarzenia w formacie XML są teraz obsługiwane
• Obsługa programu CSP w celu ignorowania scalania wykluczeń
• Nowe interfejsy zarządzania dla:
  • Inspekcja UDP
  • Ochrona sieci na serwerze 2019
  • Wykluczenia adresów IP dla ochrony sieci
• Lepszy wgląd w pomiary modułu TPM
• Ulepszone skanowanie modułów VBA pakietu Office

Znane problemy

• Brak

Sierpień 2020 r. (platforma: 4.18.2008.9 | Silnik: 1.1.17400.5)

• Wersja aktualizacji analizy zabezpieczeń: 1.323.9.0
• Data wydania: 27 sierpnia 2020 r.
• Platforma: 4.18.2008.9
• Silnik: 1.1.17400.5
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Dodawanie większej liczby zdarzeń telemetrii
• Ulepszona telemetria zdarzeń skanowania
• Ulepszone monitorowanie zachowania skanowania pamięci
• Ulepszone skanowanie strumieni makr
• Dodano AMRunningMode polecenie cmdlet programu PowerShell do Get-MpComputerStatus
• DisableAntiSpyware jest ignorowane. Microsoft Defender Program antywirusowy automatycznie wyłącza się po wykryciu innego programu antywirusowego.

Znane problemy

• Brak

Lipiec 2020 r. (Platforma: 4.18.2007.8 | Silnik: 1.1.17300.4)

• Wersja aktualizacji analizy zabezpieczeń: 1.321.30.0
• Data wydania: 28 lipca 2020 r.
• Platforma: 4.18.2007.8
• Silnik: 1.1.17300.4
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Ulepszona telemetria dla usługi BITS
• Ulepszona weryfikacja certyfikatu podpisywania kodu authenticode

Znane problemy

• Brak

Czerwiec 2020 r. (platforma: 4.18.2006.10 | Silnik: 1.1.17200.2)

• Wersja aktualizacji analizy zabezpieczeń: 1.319.20.0
• Data wydania: 22 czerwca 2020 r.
• Platforma: 4.18.2006.10
• Silnik: 1.1.17200.2
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Możliwość określenia lokalizacji dzienników pomocy technicznej
• Pomijanie agresywnego skanowania catchup w trybie pasywnym.
• Zezwalaj usłudze Defender na aktualizowanie połączeń taryfowych
• Naprawiono dostrajanie wydajności po wyłączeniu buforowania
• Naprawiono zapytanie rejestru
• Naprawiono randomizację czasu skanowania w programie ADMX

Znane problemy

• Brak

Maj-2020 r. (Platforma: 4.18.2005.4 | Silnik: 1.1.17100.2)

• Wersja aktualizacji analizy zabezpieczeń: 1.317.20.0
• Data wydania: 26 maja 2020 r.
• Platforma: 4.18.2005.4
• Silnik: 1.1.17100.2
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Ulepszone rejestrowanie zdarzeń skanowania
• Ulepszona obsługa awarii trybu użytkownika.
• Dodano śledzenie zdarzeń w celu ochrony przed naruszeniami
• Naprawiono przesyłanie przykładów amsi
• Naprawiono blokowanie chmury AMSI
• Naprawiono dziennik instalacji aktualizacji zabezpieczeń

Znane problemy

• Brak

Kwiecień-2020 r. (Platforma: 4.18.2004.6 | Silnik: 1.1.17000.2)

• Wersja aktualizacji analizy zabezpieczeń: 1.315.12.0
• Data wydania: 30 kwietnia 2020 r.
• Platforma: 4.18.2004.6
• Silnik: 1.1.17000.2
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Ulepszenia filtru WDfilter
• Dodawanie większej ilości danych zdarzeń możliwych do działania w celu zdarzeń wykrywania zmniejszania obszaru podatnego na ataki
• Naprawiono informacje o wersji w danych diagnostycznych i usłudze WMI
• Naprawiono nieprawidłową wersję platformy w interfejsie użytkownika po aktualizacji platformy
• Dynamiczny adres URL intel do ochrony przed zagrożeniami bez plików
• Funkcja skanowania UEFI
• Rozszerzanie rejestrowania dla aktualizacji

Znane problemy

• Brak

Marzec 2020 r. (platforma: 4.18.2003.8 | Silnik: 1.1.16900.2)

• Wersja aktualizacji analizy zabezpieczeń: 1.313.8.0
• Data wydania: 24 marca 2020 r.
• Platforma: 4.18.2003.8
• Silnik: 1.1.16900.4
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Opcja ograniczania przepustowości procesora cpu dodana do mpcmdrun
• Ulepszanie możliwości diagnostycznych
• zmniejszenie limitu czasu analizy zabezpieczeń (5 minut)
• Rozszerzanie funkcji dziennika wewnętrznego aparatu AMSI
• Ulepszanie powiadomień dotyczących blokowania procesów

Znane problemy

• [Naprawiono] Microsoft Defender program antywirusowy pomija pliki podczas skanowania.

Luty-2020 r. (Platforma: — | Silnik: 1.1.16800.2)

• Wersja aktualizacji analizy zabezpieczeń: 1.311.4.0
• Data wydania: 25 lutego 2020 r.
• Platforma/klient: -
• Silnik: 1.1.16800.2
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Brak

Znane problemy

• Brak

Styczeń-2020 r. (platforma: 4.18.2001.10 | Silnik: 1.1.16700.2)

• Wersja aktualizacji analizy zabezpieczeń: 1.309.32.0
• Data wydania: 30 stycznia 2020 r.
• Platforma/klient: 4.18.2001.10
• Silnik: 1.1.16700.2
• Faza pomocy technicznej: pomoc techniczna dotycząca uaktualniania (tylko)

Co nowego

• Naprawiono BSOD w programie WS2016 z programem Exchange
• Aktualizacje platformy pomocy technicznej po przekierowaniu protokołu TMP do ścieżki sieciowej
• Wersje platformy i aparatu są dodawane do usługi WDSI
• rozszerzanie aktualizacji sygnatury awaryjnej na tryb pasywny
• Naprawiono zawieszenie w wersji 4.18.1911.3

Znane problemy

• [Naprawiono] urządzenia korzystające z nowoczesnego trybu wstrzymania mogą napotkać zawieszenie ze sterownikiem filtru Windows Defender, co powoduje przerwę w ochronie. Maszyny, których dotyczy problem, wydają się być wyświetlane klientowi jako nie zaktualizowane do najnowszej platformy ochrony przed złośliwym kodem.

Ważna

Ta aktualizacja jest następująca:

• wymagane przez urządzenia RS1 z niższą wersją platformy do obsługi algorytmu SHA2;
• ma flagę ponownego uruchomienia dla systemów, które mają problemy z zawieszaniem się;
• zostanie ponownie wydany w kwietniu 2020 r. i nie zostanie zastąpiony przez nowsze aktualizacje, aby zachować przyszłą dostępność;
• jest skategoryzowany jako aktualizacja ze względu na wymaganie ponownego uruchomienia; I
• jest oferowany tylko z Windows Update.

Listopad-2019 r. (Platforma: 4.18.1911.3 | Silnik: 1.1.16600.7)

• Wersja aktualizacji analizy zabezpieczeń: 1.307.13.0
• Data wydania: 7 grudnia 2019 r.
• Platforma: 4.18.1911.3
• Silnik: 1.1.17000.7
• Faza pomocy technicznej: Brak pomocy technicznej

Co nowego

• Naprawiono poziom śledzenia MpCmdRun
• Naprawiono informacje o wersji narzędzia WDFilter
• Ulepszanie powiadomień (PUA)
• dodawanie dzienników MRT do obsługi plików

Znane problemy

• Po zainstalowaniu tej aktualizacji urządzenie musi mieć pakiet jump 4.18.2001.10, aby można było zaktualizować go do najnowszej wersji platformy.

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.