Поделиться через


Обновления антивирусной программы в Microsoft Defender — предыдущие версии поддерживают только техническое обновление

Область применения:

Корпорация Майкрософт регулярно выпускает обновления аналитики безопасности и обновления продуктов для антивирусной программы Microsoft Defender. Важно поддерживать актуальность антивирусной программы в Microsoft Defender. При выпуске новой версии пакета поддержка двух предыдущих версий сводится только к технической поддержке. Версии, которые старше предыдущих двух версий, перечислены в этой статье и предоставляются только для технической поддержки обновления.

Март 2024 г. (обработчик: 1.1.24030.4 | Платформа: 4.18.24030.9)

  • Версия обновления аналитики безопасности: 1.409.1.0
  • Дата выпуска: 2 апреля 2024 г . (обработчик) / 9 апреля 2024 г. (платформа)
  • Обработчик: 1.1.24030.4
  • Платформа: 4.18.24030.9
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Добавлены параметры управляемости для отказа от канала телеметрии One Collector и службы экспериментирования и конфигурации (ECS).
  • Базовая служба Microsoft Defender будет отключена при установке сторонней антивирусной программы (за исключением случаев, когда Defender для конечной точки работает в пассивном режиме).
  • Известная проблема в версии 4.18.24020.7 , из-за которой применение политик доступа на уровне устройств не работало должным образом, больше не возникало.
  • Исправлена проблема с высоким уровнем ЦП, вызванная перепроектированием, выполненным во время сканирования, инициирующего Sense.
  • Исправлена проблема, связанная с очисткой диска при обновлении аналитики безопасности.
  • Исправлена проблема, из-за которой сведения о дате подписи в отчете о работоспособности системы безопасности были неточными.
  • Введены улучшения производительности при обработке путей для исключений.
  • Добавлены улучшения для восстановления после ошибочно добавленных индикаторов компрометации (IoC).
  • Улучшена устойчивость при обработке исключений для уменьшения направлений атак для сканирования интерфейса проверки на наличие вредоносных программ (AMSI).
  • Исправлена проблема с большим объемом памяти, связанная с очередью мониторинга поведения , возникавшая при отключении MAPS.
  • Возможная взаимоблокировка при получении изменения конфигурации защиты от незаконного изменения с портала Microsoft Defender больше не возникает.

Февраль 2024 г. (Обработчик: 1.1.24020.9 | Платформа: 4.18.24020.7)

  • Обновление аналитики безопасности: 1.407.46.0
  • Дата выпуска: 6 марта 2024 г . (подсистема) / 12 марта 2024 г. (платформа)
  • Обработчик: 1.1.24020.9
  • Платформа: 4.18.24020.7
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

Известные проблемы

  • Для клиентов управления устройствами , использующих политики съемных носителей с доступом только на уровне диска или устройства (маски, включающие значения 1, 2, 3, 4 и 7), принудительное применение может работать неправильно. В таких ситуациях мы рекомендуем клиентам откатить предыдущую версию платформы Defender.

Январь 2024 г. (платформа: 4.18.24010.12 | Обработчик: 1.1.24010.10)

  • Версия обновления аналитики системы безопасности: 1.405.702.0
  • Дата выпуска: 27 февраля 2024 г.
  • Платформа: 4.18.24010.12
  • Обработчик: 1.1.24010.10
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Антивирусная программа Microsoft Defender теперь кэширует альтернативный поток данных (ADS) Для повышения производительности при сканировании.
  • Исправлена проблема, возникавшая при сокращении направлений атак в режиме предупреждения при удалении результатов сканирования из кэша защиты в режиме реального времени.
  • Повышение производительности добавлено для OneNote.exe.
  • Облачные записи регулярно удаляются из кэша постоянного режима пользователя в Защитнике Windows, чтобы избежать редкой проблемы, когда пользователь по-прежнему может добавить сертификат на основе индикатора компрометации (IoC) в кэш после того, как файл с этим сертификатом уже был добавлен с помощью облачной подписи.
  • Событие подключения sense теперь отправляется в пассивном режиме для операционных систем со старым клиентом Sense.
  • Повышена производительность журналов, созданных и доступных с помощью PowerShell.
  • Улучшена производительность папок, включенных в управляемый доступ к папкам (CFA) при доступе к сетевым файлам.
  • Исправлена взаимоблокировка, возникавшая при завершении работы устройств с поддержкой защиты от потери данных (DLP).
  • Исправлена проблема, связанная с удалением уязвимости в службе Microsoft Defender Core.
  • Исправлена проблема с подключением в скрипте установки единого агента install.ps1.
  • Исправлена утечка памяти, которая повлияла на некоторые устройства, которые получили обновление платформы 4.18.24010.7

Ноябрь 2023 г. (платформа: 4.18.23110.3 | Обработчик: 1.1.23110.2)

  • Обновление аналитики безопасности: 1.403.7.0
  • Дата выпуска: 5 декабря 2023 г. (платформа) / 6 декабря 2023 г. (подсистема)
  • Платформа: 4.18.23110.3
  • Обработчик: 1.1.23110.2
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

Известные проблемы

  • Нет

Октябрь 2023 г. (Платформа: 4.18.23100.2009 | Обработчик: 1.1.23100.2009)

  • Обновление аналитики безопасности: 1.401.3.0
  • Дата выпуска: 3 ноября 2023 г. (обработчик) / 6 ноября 2023 г. (платформа)
  • Платформа: 4.18.23100.2009
  • Обработчик: 1.1.23100.2009
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

Известные проблемы

  • Нет

Сентябрь 2023 г. (платформа: 4.18.23090.2008 | Обработчик: 1.1.23090.2007)

  • Обновление аналитики безопасности: 1.399.44.0
  • Дата выпуска: 3 октября 2023 г. (обработчик) | 4 октября 2023 г. (платформа)
  • Платформа: 4.18.23090.2008
  • Двигатель: 1.1.23090.2007
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Исправлено автоматическое исправление при сканировании по запросу с использованием архивов с несколькими угрозами
  • Улучшена производительность сканирования файлов в сетевых расположениях
  • Добавлена поддержка идентификатора безопасности компьютера домена для политик управления устройствами.
  • Улучшен установщик единого агента, включив устаревшую версию Windows Server 2012 (6.3.9600.17735)
  • Исправлена проблема с управлением устройствами при запросе членства в группе Microsoft Entra, которая приводила к увеличению сетевого трафика.
  • Улучшен анализ исключений сокращения направлений атак в подсистеме защиты от вредоносных программ
  • Повышение надежности при проверке PE-файлов
  • Улучшенные меры защиты развертываний для обновлений аналитики безопасности

Известные проблемы

  • Нет

Август 2023 г. (Платформа: 4.18.23080.2006 | Двигатель: 1.1.23080.2005)

  • Версия обновления аналитики безопасности: 1.397.59.0
  • Выпущено: 30 августа 2023 г. (платформа и подсистема)
  • Платформа: 4.18.23080.2006
  • Обработчик: 1.1.23080.2005
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

Известные проблемы

  • Нет

Июль 2023 г. (платформа: 4.18.23070.1004 | Обработчик: 1.1.23070.1005)

  • Версия обновления аналитики безопасности: 1.395.30.0
  • Выпущено: 9 августа 2023 г. (подсистема и платформа)
  • Платформа: 4.18.23070.1004
  • Обработчик: 1.1.23070.1005
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

Известные проблемы

  • Нет

ОБНОВЛЕНИЕ за май 2023 г. (платформа: 4.18.23050.9)

Корпорация Майкрософт выпустила обновление платформы (4.18.23050.9) для выпуска за май 2023 г.

  • Версия обновления аналитики безопасности: 1.393.1315.0
  • Выпущено: 24 июля 2023 г. (только платформа)
  • Платформа: 4.18.23050.9
  • Обработчик: 1.1.23060.1005
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Исправлена регрессия, при которой HTTP-запросы обрабатывались последовательно, что приводило к высокой задержке для сценариев защиты сети .
  • Исправлена ошибка, из-за которой dns-запросы с пустыми записями центра были неправильно проанализированы.

Июнь 2023 г. (обработчик: 1.1.23060.1005)

  • Обновление аналитики безопасности: 1.393.71.0
  • Выпущено: 10 июля 2023 г. (только обработчик)
  • Обработчик: 1.1.23060.1005
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Исправлена проблема с правилами ASR, развернутыми в Intune для точного отображения на портале Microsoft Defender.
  • Исправлена проблема с производительностью при создании и проверке кэша антивирусной программы Microsoft Defender
  • Повышение производительности за счет удаления избыточных проверок исключений

Известные проблемы

ОБНОВЛЕНИЕ за май 2023 г. (платформа: 4.18.23050.5 | Обработчик: 1.1.23050.2)

Корпорация Майкрософт выпустила обновление платформы (4.18.23050.5) для выпуска за май 2023 г., за которым следует дополнительное обновление.

  • Версия обновления аналитики безопасности: 1.391.860.0
  • Дата выпуска: 12 июня 2023 г.
  • Платформа: 4.18.23050.5
  • Обработчик: 1.1.23050.2
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Исправлена проблема, которая могла привести к разрешению неправильной конечной точки службы

Известные проблемы

Май 2023 г. (Платформа: 4.18.23050.3 | Обработчик: 1.1.23050.2)

  • Обновление аналитики безопасности: 1.391.64.0
  • Дата выпуска: 31 мая 2023 г.
  • Платформа: 4.18.23050.3
  • Обработчик: 1.1.23050.2
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Новый формат версии для платформы и обработчика (см. обновление за апрель 2023 г.)
  • Улучшенная обработка SmartLockerMode
  • Исправлены входные параметры для командлета DefinitionUpdateChannel в Set-MpPreference
  • Улучшена установка Windows Server 2012 R2 и Windows Server 2016
  • Добавлена возможность программного отключения задач по обслуживанию задач Defender
  • Исправлена ошибка 0x50 WDFilter
  • Исправлена проблема принудительного применения печати для управления устройствами
  • Исправлена проблема с случайной проверкой при настройке политики Intune
  • Исправлено отключение датчика в Windows Server 2016 при включенной защите от незаконного изменения
  • Исправлены несогласованные результаты кэширования файлов с помощью внутреннего кэша файлов Defender
  • Расширенная телеметрия сокращения направлений атак с дополнительными данными, связанными с обнаружением ASR
  • Удалено значение отладчика "Параметры выполнения файла образа" (IFEO) во время установки, которое можно использовать для предотвращения запуска службы
  • Исправлена утечка памяти в логике ASR
  • Улучшенный контрольный план проверки для выпусков средства удаления вредоносных программ (MSRT)

Известные проблемы

  • Потенциальная проблема, которая может привести к разрешению неправильной конечной точки службы

Апрель 2023 г. (платформа: 4.18.2304.8 | Обработчик: 1.1.20300.3)

  • Версия обновления аналитики безопасности: 1.387.2997.0
  • Дата выпуска: 2 мая 2023 г. (обработчик) / 2 мая 2023 г. (платформа)
  • Платформа: 4.18.2304.8
  • Обработчик: 1.1.20300.3
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Начиная с мая 2023 г. схема версии платформы и ядра имеет новый формат. Вот как выглядит формат новой версии:
    • Платформа: 4.18.23050.1
    • Двигатель: 1.1.23050.63000
  • Исправлена утечка памяти в мониторинге поведения
  • Улучшенная устойчивость загрузки подписей и обновлений платформы
  • Поддержка карантина и восстановления для WMI
  • Исправлены выходные данные правила сокращения направлений атаки с помощью Get-MpPreference
  • Исправлена ошибка MSERT для использования только версии обработчика выпусков.
  • Улучшено применение исключений
  • Добавлена поддержка включения защиты в режиме реального времени и обновлений сигнатур во время запуска запуска.
  • Исправлена локализация для событий Defender
  • Нерекомендуемый параметр доставки подписей в режиме реального времени
  • Обновлен отсутствующий параметр (ValidateMapsConnection) в MpCmdRun.exe
  • Исправлены отмененные угрозы в приложении "Безопасность Windows"
  • Исправлена проблема с зависанием службы, из-за которой в Get-MpComputerStatus отображались недопустимые выходные данные.

Известные проблемы

  • Нет

Март 2023 г. (платформа: 4.18.2303.8 | Обработчик: 1.1.20200.4)

  • Обновление аналитики системы безопасности: 1.387.695.0
  • Дата выпуска: 4 апреля 2023 г. (обработчик) / 11 апреля 2023 г. (платформа)
  • Платформа: 4.18.2303.8
  • Обработчик: 1.1.20200.4
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Начиная с апреля 2023 г., ежемесячные сведения о выпуске версии платформы и подсистемы (в этой статье) теперь включают две даты: Engine и Platform
  • Расширенная поддержка хэша файлов
  • Добавлена поддержка защиты разделов реестра от злоупотреблений родительскими ключами.
  • Улучшена защита от незаконного изменения разделов реестра от злоупотреблений родительскими ключами
  • Улучшена обработка журналов для защиты от потери данных и управления устройствами
  • Повышение производительности на дисках разработчика

Известные проблемы

  • Нет

Февраль 2023 г. (платформа: 4.18.2302.7 | Обработчик: 1.1.20100.6)

  • Версия обновления аналитики безопасности: 1.385.68.0
  • Дата выпуска: 27 марта 2023 г.
  • Платформа: 4.18.2302.7
  • Обработчик: 1.1.20100.6
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Исправлены выходные данные правила сокращения направлений атаки с помощью Get-MpPreference
  • Исправлены выходные данные Threat DefaultAction в Get-MpPreference
  • Улучшенная производительность Defender во время операций копирования файлов для приложений .NET
  • Исправлена функция предупреждения о блокировке приложения "Управление уязвимостями" в Microsoft Defender
  • Добавлена функция согласия, позволяющая пользователям видеть исключения
  • Исправлена политика предупреждений ASR
  • Увеличен максимальный размер архивного файла карантина до 4 ГБ.
  • Усовершенствования логики устранения угроз
  • Улучшена защита от незаконного изменения для временных исключений
  • Исправлено вычисление часового пояса в модуле PowerShell Defender
  • Исправлена логика объединения исключений в модуле PowerShell Defender
  • Улучшения в синтаксисе контекстных исключений
  • Улучшенная надежность запланированного сканирования
  • Улучшена возможность обслуживания для внутренних файлов базы данных
  • Улучшенная логика определения индикаторов сертификатов
  • Расширенное использование памяти

Известные проблемы

  • Нет

Январь 2023 г. (платформа: 4.18.2301.6 | Обработчик: 1.1.20000.2)

  • Версия обновления аналитики безопасности: 1.383.26.0
  • Дата выпуска: 14 февраля 2023 г.
  • Платформа: 4.18.2301.6
  • Обработчик: 1.1.20000.2
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Улучшенная логика обработки правил ASR
  • Обновлено усиление защиты маркеров sense
  • Улучшенная логика канала обновления модуля CSP Defender

Известные проблемы

  • Нет

Ноябрь 2022 г. (платформа: 4.18.2211.5 | Двигатель: 1.1.19900.2)

  • Версия обновления аналитики безопасности: 1.381.144.0
  • Дата выпуска: 8 декабря 2022 г.
  • Платформа: 4.18.2211.5
  • Обработчик: 1.1.19900.2
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

Известные проблемы

  • Нет

Октябрь 2022 г. (платформа: 4.18.2210.6 | Двигатель: 1.1.19800.4)

  • Версия обновления аналитики безопасности: 1.379.4.0
  • Дата выпуска: 10 ноября 2022 г.
  • Платформа: 4.18.2210.6
  • Обработчик: 1.1.19800.4
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Устранена проблема с качеством, которая могла привести к низкой скорости отклика и удобства использования
  • Улучшено обнаружение зависаний в антивирусном ядре
  • Улучшенная возможность защиты от незаконного изменения
  • Изменены действия управления угрозами & уязвимостей (TVM)-warn и TVM-block для блокировки для устранения отчета Intune
  • Удалено действие очистки из политики Intune для ThreadSeverityDefaultAction
  • Добавлена настройка времени выполнения запланированной задачи случайным образом в политику Intune.
  • Добавлена возможность управления для DisableSMTPParsing защиты сети
  • Добавлено улучшение мониторинга поведения
  • Нормализованный формат даты для события 1151 для Защитника Windows
  • Исправлена взаимоблокировка, связанная с обновлением \device\cdrom* исключений при подключении дисковода cdrom при определенных условиях
  • Улучшенные сведения о PID для обнаружения угроз

Известные проблемы

  • Нет

Сентябрь 2022 г. (Платформа: 4.18.2209.7 | Двигатель: 1.1.19700.3)

  • Версия обновления аналитики безопасности: 1.377.8.0
  • Дата выпуска: 10 октября 2022 г.
  • Платформа: 4.18.2209.7
  • Двигатель: 1.1.19700.3
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Улучшена обработка резервного заказа Defender на SKU сервера
  • Исправлены обновления Defender во время запуска запуска
  • Исправлена уязвимость дескриптора безопасности доверенного установщика
  • Исправлена видимость исключений антивирусной программы в Microsoft Defender
  • Исправлены выходные данные резервного порядка командлета PowerShell
  • Исправлена ошибка обновления платформы Defender в номерах SKU Server Core 2019
  • Улучшенная поддержка усиления защиты для конфигураций отключения Defender в номерах SKU сервера
  • Улучшенная логика конфигурации Defender для защиты от незаконного изменения на серверах
  • Улучшенный режим WARN для правила ASR
  • Улучшена обработка сертификатов OSX
  • Улучшено ведение журнала для сканирования файловСташе расположения
  • Начиная с версии платформы 4.18.2208.0 и более поздних версий: если сервер подключен к Microsoft Defender для конечной точки, параметр групповой политики "Отключить Защитник Windows" больше не будет полностью отключать антивирусную программу "Защитник Windows" в операционных системах Windows Server 2012 R2 и более поздних версий. Вместо этого он либо игнорируется (если ForceDefenderPassiveMode настроен явно) либо переводит антивирусную программу в Microsoft Defender в пассивный режим (если ForceDefenderPassiveMode не настроен). Кроме того, защита от незаконного изменения позволяет переключиться в активный режим путем перехода ForceDefenderPassiveMode на 0, но не в пассивный режим. Эти изменения применяются только к серверам, подключенным к Microsoft Defender для конечной точки. Дополнительные сведения см. в статье Совместимость антивирусной программы в Microsoft Defender с другими продуктами безопасности.

Известные проблемы

  • Некоторые клиенты могли получать обновления платформы 4.18.2209.2 из предварительной версии. Это может привести к зависаю службы в начальном состоянии после обновления.

Август 2022 г. (платформа: 4.18.2207.7 | Двигатель: 1.1.19600.3)

  • Обновление аналитики безопасности: 1.373.1647.0
  • Дата выпуска: 6 сентября 2022 г.
  • Платформа: 4.18.2207.7
  • Двигатель: 1.1.19600.3
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Начиная с версии платформы 4.18.2207.7 поведение по умолчанию динамических отчетов об истечении срока действия сигнатуры изменяется, чтобы снизить вероятность переполнения уведомлений о событиях 2011 года. См. статью Идентификатор события: 2011 в разделе Просмотр журналов событий и кодов ошибок для устранения неполадок с антивирусной программой в Microsoft Defender
  • Исправлены проблемы с установщиком единого агента на WS2012R2 Server и Windows Server 2016
  • Исправлена проблема с исправлением пользовательского обнаружения
  • Исправлено условие гонки, связанное с мониторингом поведения
  • Устранено несколько сценариев взаимоблокировки в библиотеках DLL Defender
  • Улучшена частота всплывающих уведомлений Windows для правил ASR

Известные проблемы

  • Нет

Июль 2022 г. (платформа: 4.18.2207.5 | Двигатель: 1.1.19500.2)

  • Обновление аналитики безопасности: 1.373.219.0
  • Дата выпуска: 15 августа 2022 г.
  • Платформа: 4.18.2207.5
  • Подсистема: 1.1.19500.2
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

Известные проблемы

  • Клиенты, развертывающие обновление платформы 4.18.2207.5, могут столкнуться с задержкой производительности сети, что может повлиять на приложения.

Май 2022 г. (Платформа: 4.18.2205.7 | Подсистема: 1.1.19300.2)

  • Версия обновления системы безопасности: 1.369.88.0
  • Дата выпуска: 22 июня 2022 г.
  • Платформа: 4.18.2205.7
  • Подсистема: 1.1.19300.2
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Добавлено исправление для конфигурации канала ETW для обновлений.
  • Добавлена поддержка контекстных исключений, позволяющая более точно нацеливать исключения.
  • Фиксированный максимальный размер контекста
  • Добавлено исправление для обнаружения ASR LSASS.
  • Добавлено исправление в SHSetKnownFolder для логики исключения правил.
  • Добавлены ограничения на использование диска AMSI для хранилища истории.
  • Добавлено исправление для службы Защитника, отказывающейся принимать обновления сигнатур.

Известные проблемы

  • Нет

ОБНОВЛЕНИЕ за март 2022 г . (платформа: 4.18.2203.5 | Обработчик: 1.1.19200.5)

Клиенты, которые применили обновление ядра Microsoft Defender за март 2022 г. (1.1.19100.5), могли столкнуться с высокой загрузкой ресурсов (ЦП и/или памяти). Корпорация Майкрософт выпустила обновление (1.1.19200.5), в котором исправлены ошибки предыдущей версии. Пользователям рекомендуется выполнить обновление как минимум до этой новой сборки антивирусной программы (1.1.19200.5). Чтобы убедиться, что проблемы с производительностью полностью устранены, рекомендуется перезагрузить компьютеры после применения обновления.

  • Версия обновления системы безопасности: 1.363.817.0
  • Выпущено: 22 апреля 2022 г.
  • Платформа: 4.18.2203.5
  • Модуль: 1.1.19200.5
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Устраняет проблемы с высокой загруженностью ресурсов (ЦП и/или памяти), связанные с более ранним обновлением ядра Microsoft Defender за март 2022 г. (1.1.19100.5).

Известные проблемы

  • Нет

Март 2022 г. (платформа: 4.18.2203.5 | Обработчик: 1.1.19100.5)

  • Версия обновления механизма обнаружения угроз: 1.361.1449.0
  • Дата выпуска: 7 апреля 2022 г.
  • Платформа: 4.18.2203.5
  • Обработчик: 1.1.19100.5
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

Известные проблемы

  • Возможность высокой загрузки ресурсов (ЦП и/или памяти). См. обновление платформы 4.18.2203.5 и ядра 1.1.19200.5 за март 2022 г.

Февраль 2022 г. (платформа: 4.18.2202.4 | обработчик: 1.1.19000.8)

  • Версия обновления механизма обнаружения угроз: 1.361.14.0
  • Дата выпуска: 14 марта 2022 г.
  • Платформа: 4.18.2202.4
  • Обработчик: 1.1.19000.8
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Усовершенствования логики обнаружения и мониторинга поведения
  • Исправлены ложные срабатывания, приводившие к обнаружению сокращения направлений атак
  • Добавлено исправление, благодаря которому повысилась достоверность оповещений обнаружения EDR и расширенной охоты
  • Defender больше не поддерживает настраиваемые всплывающие уведомления. Изменены GPO/Intune/SCCM, изменена документация в соответствии с этим изменением.
  • Усовершенствования для сканирования информации и копий файлов, записываемых на съемные носители.
  • Улучшены выходные данные трафика, когда служба SmartScreen недоступна
  • Улучшены подключения для клиентов, использующих прокси-серверы с проверкой подлинности
  • Исправлена ошибка обновления устройств VDI для сетевых файловых ресурсов
  • EDR в режиме блокировки теперь поддерживает детализированный выбор устройств с новыми CSP. См. раздел Обнаружение и нейтрализация атак на конечные точки (EDR) в режиме блокировки.

Известные проблемы

  • Нет

Январь 2022 г. (платформа: 4.18.2201.10 | обработчик: 1.1.18900.2)

  • Версия обновления механизма обнаружения угроз: 1.357.8.0
  • Дата выпуска: 9 февраля 2022 г.
  • Платформа: 4.18.2201.10
  • Обработчик: 1.1.18900.2
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Улучшения мониторинга поведения в процессе фильтрации
  • Улучшена защита TrustedInstaller
  • Улучшение защиты от подделки
  • Вместо ScanScheduleTime используется новый командлет ScanScheduleOffest в Set-MpPreference. Эта политика настраивает количество минут после полуночи для запланированного сканирования.
  • Параметр -ServiceHealthReportInterval добавлен в Set-MpPreference. Эта политика настраивает интервал времени (в минутах) для запланированного сканирования.
  • Параметр AllowSwitchToAsyncInspection добавлен в Set-MpPreference. Эта политика обеспечивает оптимизацию производительности, которая позволяет синхронно проверяемые сетевые потоки переключаться на асинхронную проверку после их проверки и проверки.
  • Обновления анализатора производительности версии 2: добавлена поддержка удаленной оболочки PowerShell и PowerShell 7.x. См. Анализатор производительности для антивирусной программы в Microsoft Defender.
  • Исправлена ошибка в драйвере системы проверки сети в антивирусной программе в Microsoft Defender, которая могла приводить к дублированию пакетов.

Известные проблемы

  • Нет

Ноябрь 2021 г. (платформа: 4.18.2111.5 | обработчик: 1.1.18800.4)

  • Версия обновления механизма обнаружения угроз: 1.355.2.0
  • Дата выпуска: 9 декабря 2021 г.
  • Платформа: 4.18.2111.5
  • Обработчик: 1.1.18800.4
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Повышенная эффективность использования ЦП в определенных сценариях с интенсивной нагрузкой на серверах Exchange
  • В модуле PowerShell Defender в разделе Get-MpComputerStatus добавлены новые поля состояния для управления устройствами.
  • Исправлена ошибка, из-за которой не удавалось удалить значение SharedSignatureRoot, если оно было задано с помощью PowerShell
  • Исправлена ошибка, из-за которой не удавалось включить защиту от подделки, хотя в Microsoft Defender для конечной точки было указано, что защита от подделки включена
  • Расширены возможности поддержки, исправлены ошибки в анализаторе производительности для антивирусной программы в Microsoft Defender. Дополнительные сведения см. в статье Анализатор производительности для антивирусной программы в Microsoft Defender.
    • Добавлена поддержка интегрированной среды сценариев PowerShell для New-MpPerformanceRecording
    • Исправлены ошибки для Get-MpPerformanceReport -TopFilesPerProcess
    • Исправлена утечка производительности сеанса записи при использовании New-MpPerformanceRecording в PowerShell 7.x, удаленных сеансов и PowerShell ISE

Известные проблемы

  • Нет

Октябрь 2021 г. (платформа: 4.18.2110.6 | обработчик: 1.1.18700.4)

  • Версия обновления механизма обнаружения угроз: 1.353.3.0
  • Дата выпуска: 28 октября 2021 г.
  • Платформа: 4.18.2110.6
  • Обработчик: 1.1.18700.4
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Улучшенное покрытие сетевого трафика по протоколу FTP
  • Снижение нагрузки Microsoft Defender на ЦП на серверах Exchange Server под управлением Windows Server 2016
  • Исправление прерываний сканирования
  • Исправлена проблема, из-за которой оповещения о заблокированных попытках подделки не отображались в Центре безопасности
  • Улучшения защиты службы Microsoft Defender от подделки

Известные проблемы

  • Нет

Сентябрь 2021 г. (платформа: 4.18.2109.6 | обработчик: 1.1.18600.4)

  • Версия обновления механизма обнаружения угроз: 1.351.7.0
  • Дата выпуска: 7 октября 2021 г.
  • Платформа: 4.18.2109.6
  • Обработчик: 1.1.18600.4
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Новый цикл задержки для обновлений обработчика и платформы антивирусной программы в Microsoft Defender. Устройства, которые принимают участие в этом круге, получают обновления с задержкой в 48 часов. Новый цикл задержки рекомендуется использовать только для критически важной среды. См. Управление процессом постепенного развертывания обновлений для Microsoft Defender.
  • Усовершенствования процесса постепенного развертывания обновлений в Microsoft Defender

Известные проблемы

  • Нет

Август 2021 г. (платформа: 4.18.2108.7 | обработчик: 1.1.18500.10)

  • Версия обновления механизма обнаружения угроз: 1.349.22.0
  • Дата выпуска: 2 сентября 2021 г.
  • Платформа: 4.18.2108.7
  • Обработчик: 1.1.18500.10
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Усовершенствования обработчика мониторинга поведения
  • Выпущен новый анализатор производительности для антивирусной программы в Microsoft Defender
  • Антивирусная программа в Microsoft Defender защищена от загрузки вредоносных библиотек DLL
  • Антивирусная программа в Microsoft Defender защиты от обхода TrustedInstaller
  • Расширены уведомления об изменениях файлов: теперь они включают больше данных для программ-вымогателей под управлением человека (HumOR)

Известные проблемы

  • Нет

Июль 2021 г. (платформа: 4.18.2107.4 | обработчик: 1.1.18400.4)

  • Версия обновления механизма обнаружения угроз: 1.345.13.0
  • Дата выпуска: 5 августа 2021 г.
  • Платформа: 4.18.2107.4
  • Обработчик: 1.1.18400.4
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

Известные проблемы

  • Нет

Июнь 2021 г. (платформа: 4.18.2106.5 | обработчик: 1.1.18300.4)

  • Версия обновления механизма обнаружения угроз: 1.343.17.0
  • Дата выпуска: 28 июня 2021 г.
  • Платформа: 4.18.2106.5
  • Обработчик: 1.1.18300.4
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

Известные проблемы

  • Нет

Май 2021 г. (платформа: 4.18.2105.4 | обработчик: 1.1.18200.4)

  • Версия обновления механизма обнаружения угроз: 1.341.8.0
  • Дата выпуска: 3 июня 2021 г.
  • Платформа: 4.18.2105.4
  • Обработчик: 1.1.18200.4
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

Известные проблемы

  • Нет

Апрель 2021 г. (платформа: 4.18.2104.14 | обработчик: 1.1.18100.5)

  • Версия обновления механизма обнаружения угроз: 1.337.2.0
  • Дата выпуска: 26 апреля 2021 г. (выпуск обработчика: 1.1.18100.6 5 мая 2021 г.)
  • Платформа: 4.18.2104.14
  • Обработчик: 1.1.18100.5
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Дополнительная логика мониторинга поведения
  • Улучшено обнаружение клавиатурных шпионов в режиме ядра
  • Добавлены новые элементы управления для процесса постепенного развертывания обновлений для Microsoft Defender

Известные проблемы

  • Нет

Март 2021 г. (платформа: 4.18.2103.7 | обработчик: 1.1.18000.5)

  • Версия обновления механизма обнаружения угроз: 1.335.36.0
  • Дата выпуска: 2 апреля 2021 г.
  • Платформа: 4.18.2103.7
  • Обработчик: 1.1.18000.5
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Улучшение обработчика мониторинга поведения
  • Расширенные способы защиты от атак методом подбора
  • При включенной защите от подделки формируется больше событий для неудачных попыток подделки

Известные проблемы

  • Нет

Февраль 2021 г. (платформа: 4.18.2102.3 | обработчик: 1.1.17900.7)

  • Версия обновления механизма обнаружения угроз: 1.333.7.0
  • Дата выпуска: 9 марта 2021 г.
  • Платформа: 4.18.2102.3
  • Обработчик: 1.1.17900.7
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Улучшено восстановление служб с использованием защиты от подделки
  • Расширение области защиты от подделки

Известные проблемы

  • Нет

Январь 2021 г. (платформа: 4.18.2101.9 | обработчик: 1.1.17800.5)

  • Версия обновления механизма обнаружения угроз: 1.327.1854.0
  • Дата выпуска: 2 февраля 2021 г.
  • Платформа: 4.18.2101.9
  • Обработчик: 1.1.17800.5
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Улучшенное обнаружение эксплойтов в Shellcode
  • Улучшенная видимость попыток кражи учетных данных
  • Улучшения функций защиты от подделки в службах антивирусной программы в Microsoft Defender
  • Улучшенная поддержка эмуляции ARM x64
  • Исправлено: уведомление о блокировке EDR остается в журнале угроз после начального обнаружения защитой в реальном времени

Известные проблемы

  • Нет

Ноябрь 2020 г. (платформа: 4.18.2011.6 | обработчик: 1.1.17700.4)

  • Версия обновления механизма обнаружения угроз: 1.327.1854.0
  • Дата выпуска: 3 декабря 2020 г.
  • Платформа: 4.18.2011.6
  • Обработчик: 1.1.17700.4
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Улучшена поддержка ведения журнала состояния SmartScreen

Известные проблемы

  • Нет

Октябрь 2020 г. (платформа: 4.18.2010.7 | обработчик: 1.1.17600.5)

  • Версия обновления механизма обнаружения угроз: 1.327.7.0
  • Дата выпуска: 29 октября 2020 г.
  • Платформа: 4.18.2010.7
  • Обработчик: 1.1.17600.5
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Новые описания для особых категорий угроз
  • Улучшенные возможности эмуляции
  • Улучшенные возможности разрешения и блокировки адресов узлов
  • Новый параметр в Defender CSP для игнорирования объединения локальных исключений пользователей

Известные проблемы

  • Нет

Сентябрь 2020 г. (платформа: 4.18.2009.7 | обработчик: 1.1.17500.4)

  • Версия обновления механизма обнаружения угроз: 1.325.10.0
  • Дата выпуска: 1 октября 2020 г.
  • Платформа: 4.18.2009.7
  • Обработчик: 1.1.17500.4
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Для восстановления файлов, находящихся в карантине, требуются разрешения администратора
  • Теперь поддерживаются события в формате XML
  • Поддержка CSP для игнорирования объединения исключений
  • Новые интерфейсы управления:
    • Проверка UDP
    • Защита сети в Server 2019
    • Исключения IP-адресов для защиты сети
  • Улучшенная видимость измерений доверенного платформенного модуля
  • Улучшенное сканирование модуля Office VBA

Известные проблемы

  • Нет

Август 2020 г. (платформа: 4.18.2008.9 | обработчик: 1.1.17400.5)

  • Версия обновления механизма обнаружения угроз: 1.323.9.0
  • Дата выпуска: 27 августа 2020 г.
  • Платформа: 4.18.2008.9
  • Обработчик: 1.1.17400.5
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Добавление дополнительных событий телеметрии
  • Улучшенная телеметрия событий сканирования
  • Улучшенный мониторинг поведения при сканировании памяти
  • Улучшенное сканирование потоков макросов
  • Добавление AMRunningMode в командлет PowerShell Get-MpComputerStatus
  • Игнорируется DisableAntiSpyware. Антивирусная программа в Microsoft Defender автоматически отключается при обнаружении другой антивирусной программы.

Известные проблемы

  • Нет

Июль 2020 г. (платформа: 4.18.2007.8 | обработчик: 1.1.17300.4)

  • Версия обновления механизма обнаружения угроз: 1.321.30.0
  • Дата выпуска: 28 июля 2020 г.
  • Платформа: 4.18.2007.8
  • Обработчик: 1.1.17300.4
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Улучшенная телеметрия для BITS
  • Улучшенная проверка сертификата подписи кода Authenticode

Известные проблемы

  • Нет

Июнь 2020 г. (платформа: 4.18.2006.10 | обработчик: 1.1.17200.2)

  • Версия обновления механизма обнаружения угроз: 1.319.20.0
  • Дата выпуска: 22 июня 2020 г.
  • Платформа: 4.18.2006.10
  • Обработчик: 1.1.17200.2
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Возможность указать расположение журналов поддержки
  • Пропуск агрессивного наверстывающего сканирования в пассивном режиме.
  • Можно разрешить обновление Defender по лимитным подключениям
  • Исправлена настройка производительности при отключенном кэшировании
  • Исправлен запрос реестра
  • Исправлено случайная настройка времени сканирования в ADMX

Известные проблемы

  • Нет

Май 2020 г. (платформа: 4.18.2005.4 | обработчик: 1.1.17100.2)

  • Версия обновления механизма обнаружения угроз: 1.317.20.0
  • Дата выпуска: 26 мая 2020 г.
  • Платформа: 4.18.2005.4
  • Обработчик: 1.1.17100.2
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Улучшено ведение журнала для событий сканирования
  • Улучшена обработка сбоев в пользовательском режиме.
  • Добавлена трассировка событий для защиты от подделки
  • Исправлена отправка примера AMSI
  • Исправлена облачная блокировка AMSI
  • Журнал установки обновлений для системы безопасности

Известные проблемы

  • Нет

Апрель 2020 г. (платформа: 4.18.2004.6 | обработчик: 1.1.17000.2)

  • Версия обновления механизма обнаружения угроз: 1.315.12.0
  • Дата выпуска: 30 апреля 2020 г.
  • Платформа: 4.18.2004.6
  • Обработчик: 1.1.17000.2
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Улучшения WDfilter
  • В события обнаружения сокращения направлений атак добавлены дополнительные данные событий с действиями
  • Исправлены сведения о версии в диагностических данных и в инструментарии WMI
  • Исправлена неверная версия платформы в пользовательском интерфейсе после обновления платформы
  • Сведения для динамических URL-адресов для защита от угроз без файлов
  • Возможность сканирования UEFI
  • Расширенное ведения журнала обновлений

Известные проблемы

  • Нет

Март 2020 г. (платформа: 4.18.2003.8 | обработчик: 1.1.16900.2)

  • Версия обновления механизма обнаружения угроз: 1.313.8.0
  • Дата выпуска: 24 марта 2020 г.
  • Платформа: 4.18.2003.8
  • Обработчик: 1.1.16900.4
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Параметр регулирования ЦП добавлен в MpCmdRun
  • Улучшение возможностей диагностики
  • Уменьшение времени ожидания механизма обнаружения угроз (5 минут)
  • Расширение возможностей внутреннего журнала обработчика AMSI
  • Улучшение уведомлений для блокировки процессов

Известные проблемы

  • [Исправлено] Антивирусная программа в Microsoft Defender пропускает файлы при сканировании.

Февраль 2020 г. (платформа: — | обработчик: 1.1.16800.2)

  • Версия обновления механизма обнаружения угроз: 1.311.4.0
  • Дата выпуска: 25 февраля 2020 г.
  • Платформа/клиент: -
  • Обработчик: 1.1.16800.2
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Нет

Известные проблемы

  • Нет

Январь 2020 г. (платформа: 4.18.2001.10 | обработчик: 1.1.16700.2)

  • Версия обновления механизма обнаружения угроз: 1.309.32.0
  • Дата выпуска: 30 января 2020 г.
  • Платформа/клиент: 4.18.2001.10
  • Обработчик: 1.1.16700.2
  • Этап поддержки: только техническая поддержка обновления

Новые возможности

  • Исправлена ошибка BSOD в WS2016 с Exchange
  • Поддержка обновлений платформы при перенаправлении TMP на сетевой путь
  • Версии платформы и подсистемы добавляются в WDSI
  • Экстренное обновление сигнатур теперь охватывает и пассивный режим
  • Исправлено зависание в версии 4.18.1911.3

Известные проблемы

  • [Исправлено] Устройства, использующие современный режим ожидания, могут зависать с драйвером фильтра Защитника Windows, что приводит к образованию уязвимости. Затронутые компьютеры выглядят так, словно они не были обновлены до последней версии антивредоносной платформы.

Важно!

Это обновление:

  • требуется устройствам с RS1, использующим более старые версии платформы, чтобы поддерживать SHA2;
  • снабжено флагом перезагрузки для систем с проблемами зависания;
  • повторно выпущено в апреле 2020 года и не будет заменяться более новыми обновлениями, чтобы сохранить доступность в будущем;
  • относится к категории обновлений, поскольку требует перезагрузки;
  • предлагается только через Центр обновления Windows.

Ноябрь 2019 г. (платформа: 4.18.1911.3 | обработчик: 1.1.16600.7)

  • Версия обновления механизма обнаружения угроз: 1.307.13.0
  • Дата выпуска: 7 декабря 2019 г.
  • Платформа: 4.18.1911.3
  • Обработчик: 1.1.17000.7
  • Этап поддержки: поддержка отсутствует

Новые возможности

  • Исправлен уровень трассировки MpCmdRun
  • Исправлены сведения о версии WDFilter
  • Улучшены уведомления (PUA)
  • Добавлены журналы MRT для поддержки файлов

Известные проблемы

  • После установки этого обновления устройству требуется переходный пакет 4.18.2001.10, чтобы получить возможность обновления до последней версии платформы.

Совет

Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.