Microsoft Defender аналитика безопасности антивирусной программы и обновления продуктов

Область применения:

• Microsoft Defender для конечной точки, планы 1 и 2
• Антивирусная программа в Microsoft Defender

Платформы

• Windows

Важно поддерживать антивирусную программу в Microsoft Defender в актуальном состоянии, чтобы обеспечить наличие на устройствах самых современных технологий и функций для защиты от новых вредоносных программ и методов атак. Необходимо всегда обновлять защиту от вирусов, даже когда антивирусная программа в Microsoft Defender работает в пассивном режиме. Для поддержания антивирусной программы в Microsoft Defender в актуальном состоянии предусмотрено два типа обновлений:

• Обновления механизма обнаружения угроз
• Обновления продуктов

Совет

Сведения о последних версиях обработчика, платформы и сигнатур см. на странице Обновления механизма обнаружения угроз для антивирусной программы в Microsoft Defender и других антивредоносных программ Майкрософт.

Обновления механизма обнаружения угроз

антивирусная программа Microsoft Defender использует облачную защиту (также называемую службой Microsoft Advanced Protection Service или MAPS) и периодически скачивает динамические обновления аналитики безопасности, чтобы обеспечить дополнительную защиту. Эти динамические обновления не заменяют обычные обновления системы безопасности с помощью KB2267602.

Примечание.

Обновления выпускаются в следующих статьях базы знаний:

• Антивирусная программа в Microsoft Defender: KB2267602
• System Center Endpoint Protection: KB2461484

Облачная защита всегда включена, для ее работы требуется действующее подключение к Интернету. Обновления механизма обнаружения угроз происходит по расписанию (которое настраивается с помощью политики). Дополнительные сведения см. в статье Использование облачной защиты Майкрософт в антивирусной программе в Microsoft Defender.

Список последних обновлений механизма обнаружения угроз см. в статье Обновления механизма обнаружения угроз для антивирусной программы в Microsoft Defender и других антивредоносных программ Майкрософт.

Обновления обработчика входят в состав обновлений механизма обнаружения угроз и выпускаются ежемесячно.

Обновления продуктов

Для антивирусной программы в Microsoft Defender требуются ежемесячные обновления (KB4052623), которые называются обновлениями платформы.

Можно управлять распространением обновлений, используя один из следующих методов:

• Службы Windows Server Update Services (WSUS)
• Microsoft Configuration Manager
• Обычные методы, используемые для развертывания обновлений Microsoft и Windows в конечных точках в сети.

Дополнительные сведения см. в статье Управление источниками обновлений антивирусной программы в Microsoft Defender

Примечание.

• Ежемесячные обновления выпускаются в несколько этапов, поэтому в службах Window Server Update Services отображается несколько пакетов.
• В этой статье перечислены изменения, включенные в широкий канал выпуска. Последний выпуск для широкого канала см. здесь.
• Дополнительные сведения о процессе постепенного развертывания и о следующем выпуске см. в статье Управление процессом постепенного развертывания обновлений для Microsoft Defender.
• Дополнительные сведения об обновлениях механизма обнаружения угроз см. в статье Обновления механизма обнаружения угроз для антивирусной программы в Microsoft Defender и других антивредоносных программ Майкрософт.
• Если вам нужен список процессов Microsoft Defender, скачайте книгу mde-urls и выберите лист Процессы Microsoft Defender. В книге mde-urls также перечислены службы и связанные с ними URL-адреса, к которым должна быть возможность подключения вашей сети, как описано в разделе Включение доступа к URL-адресам службы Microsoft Defender для конечной точки на прокси-сервере.

Версии ежемесячных выпусков платформы и обработчика

Все обновления содержат

• Повышение производительности
• Улучшения удобства обслуживания
• Улучшения интеграции (облако, Microsoft 365 Defender)

Февраль 2023 г. (платформа: 4.18.2302.7 | Обработчик: 1.1.20100.6)

• Версия обновления аналитики безопасности: 1.385.68.0
• Дата выпуска: 27 марта 2023 г.
• Платформа: 4.18.2302.7
• Обработчик: 1.1.20100.6
• Этап поддержки: обновления для системы безопасности и критические обновления

Новые возможности

• Исправлены выходные данные правила сокращения направлений атаки (ASR) с помощью Get-MpPreference
• Исправлены выходные данные Threat DefaultAction в Get-MpPreference
• Улучшенная производительность Defender во время операций копирования файлов для приложений .NET
• Исправлена Управление уязвимостями Microsoft Defender функция предупреждения о блокировке приложения
• Добавлена функция согласия, позволяющая пользователям видеть исключения
• Исправлена политика предупреждений ASR
• Увеличен максимальный размер архивного файла карантина до 4 ГБ.
• Усовершенствования логики устранения угроз
• Улучшена защита от незаконного изменения для временных исключений
• Исправлено вычисление часового пояса в модуле PowerShell Defender
• Исправлена логика объединения исключений в модуле PowerShell Defender
• Улучшения в синтаксисе контекстных исключений
• Улучшенная надежность запланированного сканирования
• Улучшена возможность обслуживания для внутренних файлов базы данных
• Улучшенная логика определения индикаторов сертификатов
• Расширенное использование памяти

Известные проблемы

• Нет

Январь 2023 г. (платформа: 4.18.2301.6 | Обработчик: 1.1.20000.2)

• Версия обновления аналитики безопасности: 1.383.26.0
• Дата выпуска: 14 февраля 2023 г.
• Платформа: 4.18.2301.6
• Обработчик: 1.1.20000.2
• Этап поддержки: обновления для системы безопасности и критические обновления

Новые возможности

• Улучшенная логика обработки правил ASR
• Обновлено усиление защиты маркеров sense
• Улучшенная логика канала обновления модуля CSP Defender

Известные проблемы

• Нет

Ноябрь 2022 г. (платформа: 4.18.2211.5 | Двигатель: 1.1.19900.2)

• Обновление аналитики безопасности: 1.381.144.0
• Дата выпуска: 8 декабря 2022 г.
• Платформа: 4.18.2211.5
• Обработчик: 1.1.19900.2

Новые возможности

• Расширенные возможности защиты от угроз
• Улучшены возможности защиты от подделки
• Улучшено включение защиты от незаконного изменения для вновь подключенных устройств
• Улучшенные отчеты для облачной защиты
• Улучшенные уведомления о управляемом доступе к папкам
• Улучшено сканирование общих сетевых ресурсов
• Улучшенная обработка файлов узла, содержащих дикую карта
• Улучшенная производительность для событий сканирования

Известные проблемы

• Нет

Обновления предыдущих версий: только техническая поддержка обновления

После выпуска новой версии пакета уровень поддержки для двух предыдущих версий ограничивается лишь технической поддержкой. Дополнительные сведения о предыдущих версиях см. в разделе Microsoft Defender Обновления антивирусной программы: Предыдущие версии для поддержки технического обновления.

Поддержка платформы антивирусной программы в Microsoft Defender

Обновления платформы и обработчика предоставляются ежемесячно. Для полной поддержки устанавливайте последние обновления платформы. Применяется динамическая структура поддержки, включающая два этапа в зависимости от доступности последней версии платформы:

• Безопасность и критически важные Обновления этап обслуживания. При запуске последней версии платформы вы имеете право на получение обновлений системы безопасности и критически важных обновлений для платформы защиты от вредоносных программ.

• Только техническая поддержка обновления: после выпуска новой версии платформы для более старых версий (N-2) предоставляется только техническая поддержка. Версии платформы старше N-2 больше не поддерживаются.*

* Техническая поддержка по-прежнему предоставляется для обновлений с версии выпуска Windows 10 (см. раздел Версия платформы, включенная в выпуски Windows 10) до последней версии платформы.

На этапе технической поддержки (только) коммерчески обоснованные инциденты поддержки предоставляются через службу поддержки майкрософт & и управляемые предложения поддержки Майкрософт (например, поддержка Premier). Если инцидент поддержки требует эскалации до разработки для дальнейшего руководства, требует обновления без безопасности или обновления системы безопасности, клиентам предлагается обновить до последней версии платформы или промежуточного обновления (*).

Примечание.

Если вы развертываете обновление платформы антивирусной программы в Microsoft Defender вручную или развертываете такое обновление платформы с помощью сценария или стороннего продукта для управления, убедитесь, что версия 4.18.2001.10 установлена из Каталога Центра обновления Майкрософт перед установкой последней версии обновления платформы (N-2).

Откат обновления

В случае возникновения проблем после обновления платформы можно выполнить откат до предыдущей версии или версии папки "Входящие" Microsoft Defender платформы.

• Чтобы выполнить откат до предыдущей версии, выполните следующую команду:

  "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform

• Откат этого обновления до версии, поставляемой с операционной системой ("%ProgramFiles%\Защитник Windows")

  "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform

Версия платформы, входящей в состав выпусков Windows 10

В следующей таблице перечислены версии платформы антивирусной программы в Microsoft Defender и обработчика, которые входят в состав последних выпусков Windows 10:

Выпуск Windows 10	Версия платформы	Версия обработчика	Этап поддержки
2004 (20H1/20H2)	4.18.1909.6	1.1.17000.2	Только техническая поддержка обновления
1909 (19H2)	4.18.1902.5	1.1.16700.3	Только техническая поддержка обновления
1903 (19H1)	4.18.1902.5	1.1.15600.4	Только техническая поддержка обновления
1809 (RS5)	4.18.1807.5	1.1.15000.2	Только техническая поддержка обновления
1803 (RS4)	4.13.17134.1	1.1.14600.4	Только техническая поддержка обновления
1709 (RS3)	4.12.16299.15	1.1.14104.0	Только техническая поддержка обновления
1703 (RS2)	4.11.15603.2	1.1.13504.0	Только техническая поддержка обновления
1607 (RS1)	4.10.14393.3683	1.1.12805.0	Только техническая поддержка обновления

Сведения о выпусках Windows 10 см. в статье Сведения ро жизненном цикле Windows.

Обновления для системы обслуживания образов развертывания и управления ими (DISM)

Мы рекомендуем обновить Windows 10 (выпуски Enterprise, Pro и Home), Windows Server 2019, Windows Server 2022, Windows Server 2016 и Windows Server 2012 образы ос R2 с помощью последних обновлений антивирусной программы и антивредоносного ПО. Поддержание образов установки ОС в актуальном состоянии помогает избегать образования уязвимостей.

Дополнительные сведения см. в статье Обновление антивирусной программы в Microsoft Defender для образов установки операционной системы Windows.

20230308.1

• Версия пакета Defender: 20230308.1
• Версия аналитики безопасности: 1.383.1321.0
• Версия обработчика: 1.1.20000.2
• Версия платформы: 4.18.2301.6

Исправления

• Нет

Дополнительные сведения

• Нет

20230215.1

• Версия пакета Defender: 20230215.1
• Версия аналитики безопасности: 1.383.51.0
• Версия обработчика: 1.1.20000.2
• Версия платформы: 4.18.2301.6

Исправления

• Нет

Дополнительные сведения

• Нет

20230118.1

• Версия пакета Defender: 20230118.1
• Версия аналитики безопасности: 1.381.2404.0
• Версия обработчика: 1.1.19900.2
• Версия платформы: 4.18.2211.5

Исправления

• Нет

Дополнительные сведения

• Нет

20221209.1

• Версия пакета Defender: 20221209.1
• Версия аналитики безопасности: 1.381.144.0
• Версия обработчика: 1.1.19900.2
• Версия платформы: 4.18.2211.5

Исправления

• Нет

Дополнительные сведения

• Нет

20221102.3

• Версия пакета Defender: 20221102.3
• Версия аналитики безопасности: 1.377.1180.0
• Версия обработчика: 1.1.19700.3
• Версия платформы: 4.18.2210.4

Исправления

• Нет

Дополнительные сведения

• Нет

20221014.1

• Версия пакета: 20221014.1
• Версия платформы: 4.18.2209.7
• Версия обработчика: 1.1.19700.3
• Версия подписи: 1.373.208.0

Исправления

• Нет

Дополнительные сведения

• Нет

20220929.1

• Версия пакета: 20220929.1
• Версия платформы: 4.18.2207.7
• Версия обработчика: 1.1.19600.3
• Версия подписи: 1.373.1243.0

Исправления

• Нет

Дополнительные сведения

• Нет

20220925.2

• Версия пакета: 20220925.2
• Версия платформы: 4.18.2207.7
• Версия обработчика: 1.1.19600.3
• Версия подписи: 1.373.1371.0

Исправления

• Нет

Дополнительные сведения

• Нет

20220901.4

• Версия пакета: 20220901.4
• Версия платформы: 4.18.2205.7
• Версия обработчика: 1.1.19500.2
• Версия подписи: 1.373.1371.0

Исправления

• Нет

Дополнительные сведения

• Нет

20220802.1

• Версия пакета: 20220802.1
• Версия платформы: 4.18.2205.7
• Версия подсистемы: 1.1.19400.3
• Версия сигнатуры: 1.371.1205.0

Исправления

• Нет

Дополнительные сведения

• Нет

20220629.5

• Версия пакета: 20220629.5
• Версия платформы: 4.18.2205.7
• Версия подсистемы: 1.1.19300.2
• Версия сигнатуры: 1.369.220.0

Исправления

• Нет

Дополнительные сведения

• Нет

20220603.3

• Версия пакета: 20220603.3
• Версия платформы: 4.18.2203.5
• Версия подсистемы: 1.1.19200.6
• Версия сигнатуры: 1.367.1009.0

Исправления

• Нет

Дополнительные сведения

• Нет

20220506.6.

• Версия пакета: 20220506.6
• Версия платформы: 4.18.2203.5
• Версия модуля: 1.1.19200.5
• Версия подписи: 1.363.1436.0

Исправления

• Нет

Дополнительные сведения

• Нет

20220321.1

• Версия пакета: 20220321.1
• Версия платформы: 4.18.2202.4
• Версия обработчика: 1.1.19000.8
• Версия сигнатуры: 1.351.337.0

Исправления

• Нет

Дополнительные сведения

• Нет

20220305.1

• Версия пакета: 20220305.1
• Версия платформы: 4.18.2201.10
• Версия обработчика: 1.1.18900.3
• Версия сигнатуры: 1.359.1405.0

Исправления

• Нет

Дополнительные сведения

• Нет

20220203.1

• Версия пакета: 20220203.1
• Версия платформы: 4.18.2111.5
• Версия обработчика: 1.1.18900.2
• Версия сигнатуры: 1.357.32.0

Исправления

• Нет

Дополнительные сведения

• Нет

20220105.1

• Версия пакета: 20220105.1
• Версия платформы: 4.18.2111.5
• Версия обработчика: 1.1.18800.4
• Версия сигнатуры: 1.355.1482.0

Исправления

• Нет

Дополнительные сведения

• Нет

1.1.2112.01

• Версия пакета: 1.1.2112.01
• Версия платформы: 4.18.2110.6
• Версия обработчика: 1.1.18700.4
• Версия сигнатуры: 1.353.2283.0

Исправления

• Нет

Дополнительные сведения

• Нет

1.1.2111.02

• Версия пакета: 1.1.2111.02
• Версия платформы: 4.18.2110.6
• Версия обработчика: 1.1.18700.4
• Версия сигнатуры: 1.353.613.0

Исправления

• Исправлена проблема, связанная с файлами локализации

Дополнительные сведения

• Нет

1.1.2110.01

• Версия пакета: 1.1.2110.01
• Версия платформы: 4.18.2109.6
• Версия обработчика: 1.1.18500.10
• Версия сигнатуры: 1.349.2103.0

Исправления

• Нет

Дополнительные сведения

• Нет

1.1.2109.01

• Версия пакета: 1.1.2109.01
• Версия платформы: 4.18.2107.4
• Версия обработчика: 1.1.18400.5
• Версия сигнатуры: 1.347.891.0

Исправления

• Нет

Дополнительные сведения

• Нет

1.1.2108.01

• Версия пакета: 1.1.2108.01
• Версия платформы: 4.18.2107.4
• Версия обработчика: 1.1.18300.4
• Версия сигнатуры: 1.343.2244.0

Исправления

• Нет

Дополнительные сведения

• Нет

1.1.2107.02

• Версия пакета: 1.1.2107.02
• Версия платформы: 4.18.2105.5
• Версия обработчика: 1.1.18300.4
• Версия сигнатуры: 1.343.658.0

Исправления

• Нет

Дополнительные сведения

• Нет

1.1.2106.01

• Версия пакета: 1.1.2106.01
• Версия платформы: 4.18.2104.14
• Версия обработчика: 1.1.18100.6
• Версия сигнатуры: 1.339.1923.0

Исправления

• Нет

Дополнительные сведения

• Нет

1.1.2105.01

• Версия пакета: 1.1.2105.01
• Версия платформы: 4.18.2103.7
• Версия обработчика: 1.1.18100.6
• Версия сигнатуры: 1.339.42.0

Исправления

• Нет

Дополнительные сведения

• Нет

1.1.2104.01

• Версия пакета: 1.1.2104.01
• Версия платформы: 4.18.2102.4
• Версия обработчика: 1.1.18000.5
• Версия сигнатуры: 1.335.232.0

Исправления

• Нет

Дополнительные сведения

• Нет

1.1.2103.01

• Версия пакета: 1.1.2103.01
• Версия платформы: 4.18.2101.9
• Версия обработчика: 1.1.17800.5
• Версия сигнатуры: 1.331.2302.0

Исправления

• Нет

Дополнительные сведения

• Нет

1.1.2102.03

• Версия пакета: 1.1.2102.03
• Версия платформы: 4.18.2011.6
• Версия обработчика: 1.1.17800.5
• Версия сигнатуры: 1.331.174.0

Исправления

• Нет

Дополнительные сведения

• Нет

1.1.2101.02

• Версия пакета: 1.1.2101.02
• Версия платформы: 4.18.2011.6
• Версия обработчика: 1.1.17700.4
• Версия сигнатуры: 1.329.1796.0

Исправления

• Нет

Дополнительные сведения

• Нет

1.1.2012.01

• Версия пакета: 1.1.2012.01
• Версия платформы: 4.18.2010.7
• Версия обработчика: 1.1.17600.5
• Версия сигнатуры: 1.327.1991.0

Исправления

• Нет

Дополнительные сведения

• Нет

1.1.2011.02

• Версия пакета: 1.1.2011.02
• Версия платформы: 4.18.2010.7
• Версия обработчика: 1.1.17600.5
• Версия сигнатуры: 1.327.658.0

Исправления

• Нет

Дополнительные сведения

• Обновлены сигнатуры в антивирусной программе в Microsoft Defender

1.1.2011.01

• Версия пакета: 1.1.2011.01
• Версия платформы: 4.18.2009.7
• Версия обработчика: 1.1.17600.5
• Версия сигнатуры: 1.327.344.0

Исправления

• Нет

Дополнительные сведения

• Нет

1.1.2009.10

• Версия пакета: 1.1.2011.01
• Версия платформы: 4.18.2008.9
• Версия обработчика: 1.1.17400.5
• Версия сигнатуры: 1.327.2216.0

Исправления

• Нет

Дополнительные сведения

• Добавлена поддержка образов установки Windows 10 RS1 и более поздних версий ОС.

Дополнительные ресурсы

Статья	Описание
Обновление антивирусной программы в Microsoft Defender для образов установки операционной системы Windows	Проверьте пакеты обновления антивредоносных программ для образов установки ОС (файлы WIM и VHD). Получение Microsoft Defender обновлений антивирусной программы для Windows 10 (выпуски Enterprise, Pro и Home), Windows Server 2019, Windows Server 2022, Windows Server 2016 и Windows Server 2012 образов R2.
Управление скачиванием и применением обновлений защиты	Обновления защиты можно доставлять через множество источников.
Управление временем скачивания и применения обновлений защиты	Можно запланировать скачивание обновлений защиты.
Управление обновлениями для устаревших конечных точек	Если в конечной точке отсутствует обновление или пропущено запланированное сканирование, можно включить принудительное обновление или принудительное сканирование при следующем входе пользователя в систему.
Управление принудительными обновлениями на основе событий	Можно настроить скачивание обновлений защиты при запуске системы или после определенных событий облачной защиты.
Управление обновлениями для мобильных устройств и виртуальных машин (ВМ)	Вы можете указать параметры, например, следует ли обновлять питание от батареи, что особенно полезно для мобильных устройств и виртуальных машин.
Обновление Microsoft Defender для конечной точки для датчика EDR	Вы можете обновить датчик EDR (MsSense.exe), который входит в новый пакет единого решения Microsoft Defender для конечной точки, выпущенный в 2021 году.

Совет

Если вам нужны сведения об антивирусной программе для других платформ, см.:

• Установка параметров Microsoft Defender для конечной точки в macOS
• Microsoft Defender для конечной точки на Mac
• Параметры антивирусной политики macOS для антивирусной программы Microsoft Defender для Intune
• Установите параметры Microsoft Defender для конечной точки в Linux.
• Microsoft Defender для конечной точки в Linux
• Настройка функций Defender для конечной точки на Android
• Настройка защитника Майкрософт для конечной точки на функциях iOS