Microsoft Defender analizy zabezpieczeń i aktualizacji produktów w programie antywirusowym
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender – plan 1 i 2
- Program antywirusowy Microsoft Defender
Platformy
- System Windows
Aktualizowanie programu antywirusowego Microsoft Defender ma kluczowe znaczenie dla zapewnienia, że urządzenia mają najnowszą technologię i funkcje potrzebne do ochrony przed nowym złośliwym oprogramowaniem i technikami ataku. Zaktualizuj ochronę antywirusową, nawet jeśli program antywirusowy Microsoft Defender działa w trybie pasywnym. Ten artykuł zawiera informacje o dwóch typach aktualizacji na potrzeby utrzymywania aktualności programu antywirusowego Microsoft Defender:
Ten artykuł zawiera również następujące elementy:
- obsługa platformy antywirusowej Microsoft Defender
- Jak wycofać aktualizację (w razie potrzeby)
- Wersja platformy dołączona do wersji Windows 10
- Aktualizacje do obsługi i zarządzania obrazami wdrożenia (DISM)
Aby wyświetlić najbardziej aktualny aparat, platformę i datę podpisu, zobacz Aktualizacje analizy zabezpieczeń dla programu antywirusowego Microsoft Defender i innych programów chroniących przed złośliwym kodem firmy Microsoft.
Porada
Aby zapoznać się z tym artykułem, zapoznaj się z naszym przewodnikiem po konfiguracji analizatora zabezpieczeń , aby przejrzeć najlepsze rozwiązania i nauczyć się wzmacniać ochronę, poprawiać zgodność i z ufnością poruszać się po środowisku cyberbezpieczeństwa. Aby uzyskać dostosowane środowisko oparte na środowisku, możesz uzyskać dostęp do przewodnika automatycznej konfiguracji analizatora zabezpieczeń w Centrum administracyjne platformy Microsoft 365.
Aktualizacje analizy zabezpieczeń
Microsoft Defender Program antywirusowy korzysta z ochrony dostarczanej w chmurze (nazywanej również usługą Microsoft Advanced Protection Service lub MAPS) i okresowo pobiera aktualizacje dynamicznej analizy zabezpieczeń, aby zapewnić większą ochronę. Te aktualizacje dynamiczne nie są umieszczane w regularnych aktualizacjach analizy zabezpieczeń za pośrednictwem KB2267602 aktualizacji analizy zabezpieczeń.
Uwaga
Aktualizacje są wydawane w następujących kb/s:
- program antywirusowy Microsoft Defender: KB2267602
- System Center Endpoint Protection: KB2461484
Ochrona dostarczana w chmurze jest zawsze włączona i wymaga aktywnego połączenia z Internetem, aby działało. Aktualizacje analizy zabezpieczeń są wykonywane w zaplanowanym okresie (konfigurowalnym za pośrednictwem zasad). Aby uzyskać więcej informacji, zobacz Korzystanie z ochrony firmy Microsoft w chmurze w programie antywirusowym Microsoft Defender.
Aby uzyskać listę najnowszych aktualizacji analizy zabezpieczeń, zobacz Aktualizacje analizy zabezpieczeń dla programu antywirusowego Microsoft Defender i innych programów chroniących przed złośliwym kodem firmy Microsoft.
Aktualizacje aparatu są dołączane do aktualizacji analizy zabezpieczeń i są wydawane co miesiąc.
Aktualizacje produktów
program antywirusowy Microsoft Defender wymaga comiesięcznych aktualizacji (KB4052623) znanych jako aktualizacje platformy.
Dystrybucją aktualizacji można zarządzać za pomocą jednej z następujących metod:
- - Aktualizacja usług Microsoft Windows Server Update Services (WSUS)
- Microsoft Configuration Manager
- Zwykłe metody wdrażania aktualizacji firmy Microsoft i systemu Windows w punktach końcowych w sieci.
Aby uzyskać więcej informacji, zobacz Zarządzanie źródłami aktualizacji ochrony antywirusowej Microsoft Defender.
Ważne punkty dotyczące aktualizacji produktów
Aktualizacje miesięczne są wydawane etapami, co powoduje, że wiele pakietów jest widocznych w usługach Windows Server Update Services.
Ten artykuł zawiera listę zmian uwzględnionych w szerokim kanale wydań. Zobacz najnowszą wersję szerokiego kanału tutaj.
Aby dowiedzieć się więcej na temat procesu stopniowego wdrażania i wyświetlić więcej informacji na temat następnej wersji, zobacz Zarządzanie procesem stopniowego wdrażania aktualizacji Microsoft Defender.
Aby dowiedzieć się więcej na temat aktualizacji analizy zabezpieczeń, zobacz Security intelligence updates for Microsoft Defender Antivirus and other Microsoft antimalware (Aktualizacje analizy zabezpieczeń dla programu antywirusowego Microsoft Defender i innych programów chroniących przed złośliwym kodem firmy Microsoft).
Jeśli szukasz listy procesów Microsoft Defender, zobacz arkusz kalkulacyjny podany w temacie Włączanie dostępu do adresów URL usługi Ochrona punktu końcowego w usłudze Microsoft Defender na serwerze proxy. Arkusz zawiera również listę usług i skojarzonych z nimi adresów URL, z którymi sieć musi być w stanie nawiązać połączenie.
Aktualizacje platformy można tymczasowo odroczyć, jeśli inne funkcje ochrony, takie jak endpoint DLP lub Device Control , aktywnie monitorują uruchomione procesy. Aktualizacje platformy są ponawiane po ponownym uruchomieniu lub po zatrzymaniu wszystkich monitorowanych usług.
W katalogu programu Microsoft Endpoint Configuration Manager/Windows Server Update Services (MECM/WSUS) kategoria Ochrona punktu końcowego w usłudze Microsoft Defender zawiera aktualizacje usługi w programie
MSSenseKB5005292. KB5005292 zawiera aktualizacje i poprawki czujnika wykrywania i reagowania punktu końcowego Ochrona punktu końcowego w usłudze Microsoft Defender (EDR). Aby uzyskać więcej informacji, zobacz Ochrona punktu końcowego w usłudze Microsoft Defender update for EDR Sensor and What's new in Ochrona punktu końcowego w usłudze Microsoft Defender on Windows (Co nowego w Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Windows).
Wersje platformy i aparatu
Aktualizacje zawierają:
- Ulepszenia wydajności
- Ulepszenia obsługi
- Ulepszenia integracji (chmura, Microsoft Defender XDR)
Wrzesień 2024 r. (platforma: 4.18.24090.11 | Silnik 1.1.24090.11)
- Wersja aktualizacji analizy zabezpieczeń: 1.421.12.0
- Data wydania: 30 października 2024 r . (aparat i platforma)
- Platforma: 4.18.24090.11
- Silnik: 1.1.24090.11
- Faza pomocy technicznej: zabezpieczenia i krytyczne Aktualizacje
Co nowego
- Ulepszona logika wykrywania w celu zmniejszenia liczby wyników fałszywie dodatnich związanych z regułą usługi ASR, zablokowanie aplikacji pakietu Office wstrzykiwania kodu do innych procesów
- Rozwiązano problem, który może prowadzić do oznaczenia urządzenia z systemem Windows jako niezgodnego w Intune podczas uruchamiania programu antywirusowego Microsoft Defender.
- Rozwiązano problem z konfiguracją skanowania catchup, w którym ustawienie zasad DaysUntilAggressiveCatchupQuickScan nie zostało uszanowane.
- Naprawiono
SharedSignatureRootprzetwarzanie, gdy ustawiono pustą wartość. - Rozwiązano problem z kontrolą urządzenia polegający na tym, że niektóre systemy plików (np
FAT. ,FAT32),exFATz informacjami o woluminie wyświetlanymi podczas definiowania reguły blokowania. - Lepsza wydajność w określonych scenariuszach, w których uzyskano dostęp do plików sieciowych.
- Rozwiązano problem z usługą Azure Virtual Desktop, który polegał na tym, że zasady Intune nie były honorowane.
- Naprawiono potencjalne zakleszczenie niestandardowych reguł wykrywania na kliencie systemu Windows
- Rozwiązano problem polegający na tym, że wykluczenia antywirusowe nie były honorowane za pomocą usługi AMSI.
- Rozwiązano problem wpływający na podzestaw urządzeń, na których wykluczenia antywirusowe skonfigurowane za pośrednictwem SCCM nie były przestrzegane
Ważna
W systemie Windows Server 2019 lub nowszym nowy plik binarny (MpDefenderCoreService.exe) zostanie dołączony do pakietu aktualizacji w celu obsługi przyszłych ulepszeń usługi (więcej informacji należy wykonać).
Sierpień 2024 r. (platforma: 4.18.24080.9 | Silnik: 1.1.24080.9)
- Wersja aktualizacji analizy zabezpieczeń: 1.419.1.0
- Data wydania: 17 września 2024 r . (aparat i platforma)
- Platforma: 4.18.24080.9
- Silnik: 1.1.24080.9
- Faza pomocy technicznej: zabezpieczenia i krytyczne Aktualizacje
Co nowego
- Dodano nowy parametr (
ControlledFolderAccessDefaultProtectedFolders) do polecenia cmdlet Get-MpPreference , aby wyświetlić domyślne foldery chronione na potrzeby kontrolowanego dostępu do folderów. - Rozwiązano problem z kontrolą urządzenia dotyczącą kontroli zabezpieczeń drukarek.
- Rozwiązano problem z wycofywaniem platformy po uaktualnieniu z Windows 10 do Windows 11.
- Rozwiązano problem polegający na tym, że wykluczenia woluminów nie były prawidłowo wymuszane w ramach ochrony w czasie rzeczywistym po zakończeniu procesu OOBE.
- Usunięto obsługę Windows RT urządzeń, takich jak Surface RT, które używają 32-bitowych procesorów ARM i osiągnęły datę zakończenia obsługi.
Lipiec 2024 r. (Platforma: 4.18.24070.5 | Silnik: 1.1.24070.3)
- Wersja aktualizacji analizy zabezpieczeń: 1.417.14.0
- Data wydania: 7 sierpnia 2024 r . (aparat i platforma)
- Platforma: 4.18.24070.5
- Silnik: 1.1.24070.3
- Faza pomocy technicznej: zabezpieczenia i krytyczne Aktualizacje
Co nowego
- Wykrycia fałszywie dodatnie nie są już zgłaszane, jak
ThreatNotFoundw portalu Microsoft Defender. - Zoptymalizowane wywołania ochrony sieci do zaplecza, które występują w wyniku podejrzanych testów połączeń.
- Naprawiono klucz konfiguracji PerformanceModeStatus w dostawcy CSP usługi Defender , dzięki czemu zmiana tej wartości w konsoli ma wpływ na punkt końcowy.
- Rozwiązano problem polegający na tym, że lokalizacja dowodu pliku nie zawsze była przechwytywana w scenariuszach, w których lokalizacja zdalna jest niedostępna.
- Dodano nowy dziennik zdarzeń (
5016) do raportowania, Microsoft Defender program antywirusowy został samodzielnie wyleczony po wykryciu zakleszczenia podczas zamykania. - Rozwiązano problem z priorytetyzacją pełnych skanów zainicjowanych z portalu, który powodował dłuższy niż oczekiwano pełny czas skanowania.
Poprzednie aktualizacje wersji: tylko obsługa uaktualnień technicznych
Po wydaniu nowej wersji pakietu obsługa dwóch poprzednich wersji jest ograniczona tylko do pomocy technicznej. Aby uzyskać więcej informacji o poprzednich wersjach, zobacz Microsoft Defender Aktualizacje programu antywirusowego: Poprzednie wersje pomocy technicznej dotyczącej uaktualniania.
Microsoft Defender obsługa platformy i aparatu antywirusowego
Aktualizacje platformy i aparatu są udostępniane w comiesięcznym okresie. Aby zapewnić pełną obsługę, bądź na bieżąco z najnowszymi aktualizacjami platformy i aparatu. Nasza struktura pomocy technicznej jest dynamiczna, przekształcając się w dwie fazy w zależności od dostępności najnowszej wersji platformy i aparatu:
Faza obsługi zabezpieczeń i krytycznych Aktualizacje — w przypadku uruchamiania najnowszej wersji platformy i aparatu masz uprawnienia do otrzymywania zarówno aktualizacji zabezpieczeń, jak i krytycznych dla platformy chroniącej przed złośliwym oprogramowaniem.
Faza pomocy technicznej (tylko) — po wydaniu nowej platformy i wersji aparatu obsługa starszych wersji (N-2) ogranicza się tylko do pomocy technicznej. Wersje platformy i aparatu starsze niż N-2 nie są już obsługiwane. Nadal zapewniana jest pomoc techniczna w przypadku uaktualnień z wersji wersji Windows 10 (zobacz Wersja platformy dołączona do wersji Windows 10) do najnowszej wersji platformy.
W fazie pomocy technicznej (tylko) zdarzenia pomocy technicznej są udostępniane za pośrednictwem działu pomocy technicznej firmy Microsoft & pomocy technicznej i zarządzanych ofert pomocy technicznej firmy Microsoft (takich jak pomoc techniczna Premier). Jeśli zdarzenie pomocy technicznej wymaga eskalacji w celu uzyskania dalszych wskazówek, wymaga aktualizacji bez zabezpieczeń lub wymaga aktualizacji zabezpieczeń, klienci są proszeni o uaktualnienie do najnowszej wersji platformy lub aktualizacji pośredniej (*).
Uwaga
Jeśli ręcznie wdrażasz Microsoft Defender aktualizację platformy antywirusowej lub używasz skryptu lub produktu zarządzania firmy innej niż Microsoft do wdrażania Microsoft Defender aktualizacji platformy antywirusowej, upewnij się, że wersja 4.18.2001.10 jest zainstalowana z katalogu microsoft update przed zainstalowaniem najnowszej wersji aktualizacji platformy (N-2).
Jak wycofać aktualizację
W niefortunnym przypadku wystąpienia problemów po aktualizacji platformy można wrócić do poprzedniej lub skrzynki odbiorczej platformy Microsoft Defender.
Aby wrócić do poprzedniej wersji, uruchom następujące polecenie:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatformAby wycofać tę aktualizację do wersji dostarczanej z systemem operacyjnym ("%ProgramFiles%\Windows Defender")
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform
Wersja platformy dołączona do wersji Windows 10
Poniższa tabela zawiera wersje oprogramowania antywirusowego Microsoft Defender i aparatu dostarczane z najnowszymi wersjami Windows 10:
| wersja Windows 10 | Wersja platformy | Wersja aparatu | Faza pomocy technicznej |
|---|---|---|---|
| 2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
Pomoc techniczna dotycząca uaktualniania (tylko) |
| 1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
Pomoc techniczna dotycząca uaktualniania (tylko) |
| 1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
Pomoc techniczna dotycząca uaktualniania (tylko) |
| 1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
Pomoc techniczna dotycząca uaktualniania (tylko) |
| 1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
Pomoc techniczna dotycząca uaktualniania (tylko) |
| 1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
Pomoc techniczna dotycząca uaktualniania (tylko) |
| 1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
Pomoc techniczna dotycząca uaktualniania (tylko) |
| 1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
Pomoc techniczna dotycząca uaktualniania (tylko) |
Aby uzyskać Windows 10 informacji o wersji, zobacz arkusz informacyjny cyklu życia systemu Windows.
Uwaga
Windows Server 2016 jest dostarczany z tą samą wersją platformy co RS1 i podlega tej samej fazie pomocy technicznej: wsparcie techniczne (tylko)
System Windows Server 2019 jest dostarczany z tą samą wersją platformy co RS5 i podlega tej samej fazie pomocy technicznej: obsługa uaktualniania technicznego (tylko)
Aktualizacje do obsługi i zarządzania obrazami wdrożenia (DISM)
Aby uniknąć luk w ochronie, aktualizuj obrazy instalacyjne systemu operacyjnego przy użyciu najnowszych aktualizacji oprogramowania antywirusowego i ochrony przed złośliwym kodem. Aktualizacje są dostępne dla:
- Windows 10 i 11 (wersje Enterprise, Pro i Home)
- Windows Server 2022, Windows Server 2019, Windows Server 2016 i Windows Server 2012 R2
- Pliki WIM i VHD(x)
Aktualizacje są wydawane dla architektury systemu Windows x86, x64 i ARM64.
Aby uzyskać więcej informacji, zobacz Microsoft Defender update for Windows operating system installation images (Aktualizacja Microsoft Defender obrazów instalacji systemu operacyjnego Windows).
Po wydaniu nowej wersji pakietu obsługa dwóch poprzednich wersji jest ograniczona tylko do pomocy technicznej. Aby wyświetlić listę poprzednich wersji, zobacz Poprzednie aktualizacje dism.
1.417.472.0
- Wersja pakietu Defender:
1.417.472.0 - Wersja analizy zabezpieczeń:
1.417.472.0 - Wersja aparatu:
1.24080.9
Poprawki
- Brak
Informacje dodatkowe
- Brak
1.415.295.0
- Wersja pakietu Defender:
1.415.295.0 - Wersja analizy zabezpieczeń:
1.415.295.0 - Wersja aparatu:
1.24070.1 - Wersja platformy:
4.18.24070.5
Poprawki
- Brak
Informacje dodatkowe
- Brak
1.415.235.0
- Wersja pakietu Defender:
1.415.235.0 - Wersja analizy zabezpieczeń:
1.415.235.0 - Wersja aparatu:
1.24070.1 - Wersja platformy:
4.18.24070.5
Poprawki
- Brak
Informacje dodatkowe
- Brak
Więcej zasobów
| Artykuł | Opis |
|---|---|
| Microsoft Defender aktualizacji obrazów instalacyjnych systemu operacyjnego Windows | Przejrzyj pakiety aktualizacji oprogramowania chroniącego przed złośliwym kodem dla obrazów instalacyjnych systemu operacyjnego (pliki WIM i VHD). Pobierz aktualizacje programu antywirusowego Microsoft Defender dla Windows 10 (wersje Enterprise, Pro i Home), Windows Server 2019, Windows Server 2022, Windows Server 2016 i Windows Server 2012 R2 obrazów instalacyjnych. |
| Zarządzanie sposobem pobierania i stosowania aktualizacji ochrony | Aktualizacje ochrony mogą być dostarczane za pośrednictwem wielu źródeł. |
| Zarządzanie pobieraniem i stosowaniem aktualizacji ochrony | Możesz zaplanować, kiedy należy pobrać aktualizacje ochrony. |
| Zarządzanie aktualizacjami dla punktów końcowych, które są nieaktualne | Jeśli punkt końcowy przegapi aktualizację lub zaplanowane skanowanie, możesz wymusić aktualizację lub skanować przy następnym zalogowaniu się użytkownika. |
| Zarządzaj wymuszonymi aktualizacjami opartymi na zdarzeniach | Aktualizacje ochrony można ustawić do pobrania podczas uruchamiania lub po niektórych zdarzeniach ochrony dostarczanych przez chmurę. |
| Zarządzaj aktualizacjami dla urządzeń przenośnych i maszyn wirtualnych | Możesz określić ustawienia, takie jak to, czy aktualizacje powinny być wykonywane w przypadku zasilania baterii, które są szczególnie przydatne w przypadku urządzeń przenośnych i maszyn wirtualnych. |
| aktualizacja Ochrona punktu końcowego w usłudze Microsoft Defender czujnika EDR | Możesz zaktualizować czujnik EDR (MsSense.exe) dołączony do nowego pakietu ujednoliconego rozwiązania Ochrona punktu końcowego w usłudze Microsoft Defender wydanego w 2021 roku. |
Porada
Jeśli szukasz informacji dotyczących programu antywirusowego dla innych platform, zobacz:
- Ustaw preferencje dla ochrony punktu końcowego usługi Microsoft Defender w systemie macOS
- Ochrona punktu końcowego w usłudze Microsoft Defender na komputerze Mac
- Ustawienia zasad ochrony antywirusowej systemu macOS dla programu antywirusowego Microsoft Defender dla usługi Intune
- Ustaw preferencje dla ochrony punktu końcowego w usłudze Microsoft Defender w systemie Linux
- Ochrona punktu końcowego w usłudze Microsoft Defender na Linuxie
- Konfiguruj ochronę punktu końcowego w usłudze Microsoft Defender w opcjach systemu Android
- Konfiguruj ochronę punktu końcowego w usłudze Microsoft Defender w opcjach systemu iOS
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.