Dela via


Microsoft Defender Säkerhetsinformation för antivirusprogram och produktuppdateringar

Gäller för:

Plattformar

  • Windows

Att hålla Microsoft Defender Antivirus uppdaterade är viktigt för att säkerställa att dina enheter har den senaste tekniken och funktionerna som behövs för att skydda mot ny skadlig kod och angreppstekniker. Uppdatera antivirusskyddet, även om Microsoft Defender Antivirus körs i passivt läge. Den här artikeln innehåller information om de två typerna av uppdateringar för att hålla Microsoft Defender Antivirus aktuellt:

Den här artikeln innehåller även:

Om du vill se den senaste motorn, plattformen och signaturdatumet kan du läsa Säkerhetsinformationsuppdateringar för Microsoft Defender Antivirus och andra Microsoft-program mot skadlig kod.

Tips

Som ett komplement till den här artikeln kan du läsa vår installationsguide för Security Analyzer för att granska metodtips och lära dig att stärka skydd, förbättra efterlevnaden och navigera i cybersäkerhetslandskapet med tillförsikt. För en anpassad upplevelse baserat på din miljö kan du komma åt den automatiserade installationsguiden för Security Analyzer i Administrationscenter för Microsoft 365.

Uppdateringar av säkerhetsinsikter

Microsoft Defender Antivirus använder molnbaserat skydd (även kallat Microsoft Advanced Protection Service eller MAPS) och laddar regelbundet ned dynamiska uppdateringar av säkerhetsinformation för att ge mer skydd. Dessa dynamiska uppdateringar ersätter inte regelbundna uppdateringar av säkerhetsinsikter via uppdateringen av säkerhetsinsikter KB2267602.

Obs!

Uppdateringar släpps under följande KB:

  • Microsoft Defender Antivirus: KB2267602
  • System Center Endpoint Protection: KB2461484

Molnlevererat skydd är alltid aktiverat och kräver en aktiv anslutning till Internet för att fungera. Uppdateringar av säkerhetsinsikter sker enligt en schemalagd takt (kan konfigureras via en princip). Mer information finns i Använda Microsofts molnbaserat skydd i Microsoft Defender Antivirus.

En lista över de senaste uppdateringarna av säkerhetsinformation finns i Säkerhetsinformationsuppdateringar för Microsoft Defender Antivirus och andra Microsoft-program mot skadlig kod.

Motoruppdateringar ingår i uppdateringar av säkerhetsinsikter och släpps varje månad.

Produktuppdateringar

Microsoft Defender Antivirus kräver månatliga uppdateringar (KB4052623) som kallas plattformsuppdateringar.

Du kan hantera distributionen av uppdateringar via någon av följande metoder:

Mer information finns i Hantera källor för Microsoft Defender Antivirus skyddsuppdateringar.

Viktiga punkter om produktuppdateringar

Plattforms- och motorversioner

Uppdateringar innehåller:

  • Prestandaförbättringar
  • Förbättringar av servicebarheten
  • Integreringsförbättringar (moln, Microsoft Defender XDR)

Maj-2025 (Plattform: 4.18.25050.5 | Motor: 1.1.25050.6)

  • Uppdateringsversion för säkerhetsinformation: 1.431.19.0
  • Utgivningsdatum: 13 juni 2025 (motor) / 13 juni 2025 (plattform)
  • Plattform: 4.18.25050.5
  • Motor: 1.1.25050.6
  • Supportfas: Säkerhet och kritiska uppdateringar

Nyheter

  • Windows SKU:er för flera sessioner klassificeras nu korrekt som klient-SKU:er för versionshantering av signaturer
  • EnableDynamicSignatureDroppedEventReportingkonfigurationen är nu tillgänglig i Intune (se Händelse-ID 2011)
  • Visningsnamnet och beskrivningen visas nu korrekt för drivrutinen för enhetskontrollens filter i Windows-tjänster
  • Förbättrad prestanda för kerneldrivrutin
  • Förbättringar av nätverksskyddsprestanda som rör paketförlust vid hög nätverksanvändning
  • Tillförlitlighetsförbättringar av nätverksskyddet under tjänstavstängning
  • Utökat händelse-ID 1000 för att inkludera ScanOnlyIfIdle och genomsöka prioritet
  • Förbättrad enhetskontroll av enhetsidentifiering i Windows Portal Device (WPD) i Utforskaren. (Mer information om enhetskontroll finns i Exempel och scenarier för enhetskontrollprincip.)
  • Åtgärdad avvikelse i enhetshälsorapporter mellan signaturpublicera och signaturinstallationsdatum och -tid
  • Prestandaförbättringar vid genomsökning av filer/mappar med utökade attribut
  • Tillförlitlighetsförbättring i Defender-kerneldrivrutinen för att undvika krascher när det finns överdriven diskinmatning/utdata
  • Stöd för exponentiell backoff har lagts till i Core Service 1DS Manager-telemetrimodulen för att åtgärda problem med minnesförbrukning och DNS-överbelastning

April-2025 (Plattform: 4.18.25040.2 | Motor: 1.1.25040.1)

  • Uppdateringsversion för säkerhetsinformation: 1.429.3.0
  • Utgivningsdatum: 14 maj 2025 (motor) / 22 maj 2025 (plattform)
  • Plattform: 4.18.25040.2
  • Motor: 1.1.25040.1
  • Supportfas: Säkerhet och kritiska uppdateringar

Nyheter

  • TVM-block där det inte gick att blockera en betrodd fil har åtgärdats
  • Tidsstämpeln för Microsoft Defender plattformsuppdatering har åtgärdats för att återspegla den faktiska uppdateringstiden.
  • 1002-händelsen (en skanning mot skadlig kod stoppades innan den slutfördes) innehåller nu information om stopporsaken.
  • Mer information har lagts till i händelsen 1000 (genomsökningen startades), till exempel genomsökningsutlösare och genomsökning vid inaktivitet.
  • Förbättrad filbearbetning för minskning av attackytan för korrekt hantering av "tillåtna" indikatorer för kompromettering (IoCs).
  • Förbättring av hälsorapportering för datorer som startas om eller viloläge.
  • Förbättrad prestanda för betrodd filhantering med Smart App Control (SAC).
  • Förbättrad logik för enhetskontroll för offlineskrivare.

Mars-2025 (Plattform: 4.18.25030.2 | Motor 1.1.25030.1)

  • Uppdateringsversion för säkerhetsinformation: 1.427.3.0
  • Utgivningsdatum: 1 april 2025 (Motor) / 9 april 2025 (Plattform)
  • Plattform: 4.18.25030.2
  • Motor: 1.1.25030.1
  • Supportfas: Säkerhet och kritiska uppdateringar

Nyheter

  • Förbättrad cachelagring av enhetskontrollinställningar för att förbättra tillförlitligheten i ibland anslutna miljöer.
  • Prestandaförbättring i on-access-genomsökningar av filer på nätverksplatser.
  • Beskrivningen av Defender-tjänsten har åtgärdats så att den matchar den senaste installerade versionen.
  • Förbättrad uppdateringslogik för Defender-motorn när uppdateringen ingår i en anpassad avbildning.
  • Korrigering i hälsorapportering där signaturuppdateringsdata kan ha varit felaktiga.
  • Ett rapporteringsproblem med cfa-skyddade mappar ( kontrollerad mappåtkomst ) med PowerShell-cmdleten Get-MpPreference har åtgärdats när CFA är inaktiverat.
  • Bättre prestanda vid genomsökning av UPX-packade filer (Ultimate Packer för eXecutables) och uppdaterade valideringsprocessen för att verifiera integriteten för själva den packade filen.
  • Stöd har lagts till för att skilja mellan vanliga moln och tillåta signaturer från rena indikatorer för kompromettering (IoC) i minskning av attackytan (ASR).

Tidigare versionsuppdateringar: Endast teknisk uppgraderingssupport

När en ny paketversion har släppts begränsas stödet för de föregående två versionerna till endast teknisk support. Mer information om tidigare versioner finns i Microsoft Defender Antivirus-uppdateringar: Tidigare versioner för teknisk uppgraderingssupport.

Microsoft Defender antivirusplattform och motorstöd

Plattforms- och motoruppdateringar tillhandahålls varje månad. Håll dig uppdaterad med de senaste plattforms- och motoruppdateringarna för att få fullt stöd. Vår supportstruktur är dynamisk och utvecklas till två faser beroende på tillgängligheten för den senaste plattformen och motorversionen:

  • Servicefas för säkerhet och kritiska Uppdateringar – När du kör den senaste versionen av plattformen och motorn är du berättigad att få både säkerhetsuppdateringar och kritiska uppdateringar till plattformen för skydd mot skadlig kod.

  • Fasen Teknisk support (endast) – När en ny plattform och motorversion har släppts minskar stödet för äldre versioner (N-2) endast till teknisk support. Plattforms- och motorversioner som är äldre än N-2 stöds inte längre. Teknisk support fortsätter att tillhandahållas för uppgraderingar från Windows 10 version (se Plattformsversion som ingår i Windows 10 versioner) till den senaste plattformsversionen.

Under den tekniska supportfasen (endast) tillhandahålls kommersiellt rimliga supportincidenter via Microsofts kundtjänst & Support och Microsofts hanterade supporterbjudanden (till exempel Premier Support). Om en supportincident kräver eskalering till utveckling för ytterligare vägledning, kräver en icke-säkerhetsuppdatering eller kräver en säkerhetsuppdatering uppmanas kunderna att uppgradera till den senaste plattformsversionen eller en mellanliggande uppdatering (*).

Obs!

Om du distribuerar Microsoft Defender Antivirus Platform Update manuellt, eller om du använder ett skript eller en hanteringsprodukt som inte kommer från Microsoft för att distribuera Microsoft Defender Antivirus Platform Update, kontrollerar du att versionen 4.18.2001.10 är installerad från Microsoft Update Catalog innan den senaste versionen av Plattformsuppdatering (N-2) installeras.

Så här installerar du en uppdatering

Om du vill installera de senaste uppdateringarna av säkerhetsinformationen och antivirusmotorn kan du använda någon av följande metoder:

  • Windows Update
  • Windows Update server (WSUS)
  • Programuppdateringsplats (SUP)
  • Filserver
  • Windows-säkerhet app: Se Microsoft Defender Antivirus i Windows-säkerhet-appen
  • Kommandoraden, enligt följande:
    • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate
    • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate \\FileServer\ShareName
    • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate -MMPC

Mer information finns i Hantera källor för Microsoft Defender Antivirus skyddsuppdateringar.

Om du vill få de senaste plattformsuppdateringarna kan du använda någon av följande metoder:

Återställa en uppdatering

Om du stöter på problem efter en uppdatering kan du återställa till den tidigare versionen eller inkorgsversionen.

Scenario Kommando
Återställa säkerhetsinformationsuppdateringar till den tidigare eller till den ursprungliga inkorgsversionen av säkerhetsinformationsversionen "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions
Återställa motorversionen till den tidigare versionen "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions -Engine
Återställa en plattformsuppdatering till den tidigare versionen "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform
Återställa uppdateringar till den version som levereras med operativsystemet (%ProgramFiles%\Windows Defender) "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform

Plattformsversion som ingår i Windows 10 versioner

Tabellen innehåller Microsoft Defender Antivirus-plattformen och motorversionerna som levereras med de senaste Windows 10 versionerna:

Windows 10 version Plattformsversion Motorversion: Supportfas
2004 (20H1/20H2) 4.18.1909.6 1.1.17000.2 Teknisk uppgraderingssupport (endast)
1909 (19H2) 4.18.1902.5 1.1.16700.3 Teknisk uppgraderingssupport (endast)
1903 (19H1) 4.18.1902.5 1.1.15600.4 Teknisk uppgraderingssupport (endast)
1809 (RS5) 4.18.1807.5 1.1.15000.2 Teknisk uppgraderingssupport (endast)
1803 (RS4) 4.13.17134.1 1.1.14600.4 Teknisk uppgraderingssupport (endast)
1709 (RS3) 4.12.16299.15 1.1.14104.0 Teknisk uppgraderingssupport (endast)
1703 (RS2) 4.11.15603.2 1.1.13504.0 Teknisk uppgraderingssupport (endast)
1607 (RS1) 4.10.14393.3683 1.1.12805.0 Teknisk uppgraderingssupport (endast)

Information om Windows 10 version finns i Information om Windows livscykel.

Obs!

Windows Server 2016 levereras med samma plattformsversion som RS1 och omfattas av samma supportfas: Teknisk uppgraderingssupport (endast)
Windows Server 2019 levereras med samma plattformsversion som RS5 och omfattas av samma supportfas: Teknisk uppgraderingssupport (endast)

Uppdateringar för DISM (Deployment Image Servicing and Management)

För att undvika en lucka i skyddet bör du hålla operativsysteminstallationsavbildningarna uppdaterade med de senaste uppdateringarna av antivirusprogram och program mot skadlig kod. Uppdateringar är tillgängliga för:

  • Windows 10 och 11 (Enterprise-, Pro- och Home-utgåvor)
  • Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016 och Windows Server 2012 R2
  • WIM- och VHD(x)-filer

Uppdateringar släpps för windows-arkitekturen x86, x64 och Arm64.

Mer information finns i Installationsavbildningar för operativsystemet Microsoft Defender för Windows.

När en ny paketversion har släppts begränsas stödet för de föregående två versionerna till endast teknisk support. En lista över tidigare versioner finns i Föregående DISM-uppdateringar.

1.431.97.0

  • Defender-version: 1.431.97.0
  • Säkerhetsinformationsversion: 1.431.97.0
  • Plattformsversion: 4.18.25050.5
  • Motorversion: 1.25050.6

Korrigeringar

  • Ingen

Ytterligare information

  • Ingen

1.431.54.0

  • Defender-version: 1.431.54.0
  • Säkerhetsinformationsversion: 1.431.54.0
  • Plattformsversion: 4.18.25050.5
  • Motorversion: 1.25050.2

Korrigeringar

  • Ingen

Ytterligare information

  • Ingen

1.429.122.0

  • Defender-version: 1.429.122.0
  • Signaturversion: 1.429.122.0
  • Plattformsversion: 4.18.25040.2
  • Motorversion: 1.25040.1

Korrigeringar

  • Ingen

Ytterligare information

  • Ingen

Fler resurser

Artikel Beskrivning
Installationsavbildningar för operativsystemet Microsoft Defender för Windows Granska uppdateringspaket för program mot skadlig kod för dina operativsysteminstallationsavbildningar (WIM- och VHD-filer). Hämta Microsoft Defender Antivirus-uppdateringar för Windows 10 (Enterprise-, Pro- och Home-utgåvor), Windows Server 2019, Windows Server 2022, Windows Server 2016 och Windows Server 2012 R2-installationsbilder.
Hantera hur skyddsuppdateringar laddas ned och tillämpas Skyddsuppdateringar kan levereras via många källor.
Hantera när skyddsuppdateringar ska laddas ned och tillämpas Du kan schemalägga när skyddsuppdateringar ska laddas ned.
Hantera uppdateringar för slutpunkter som är inaktuella Om en slutpunkt missar en uppdatering eller schemalagd genomsökning kan du framtvinga en uppdatering eller genomsöka nästa gång en användare loggar in.
Hantera händelsebaserade uppdateringar Du kan ange att skyddsuppdateringar ska laddas ned vid start eller efter vissa molnlevererade skyddshändelser.
Hantera uppdateringar för mobila enheter och virtuella datorer(VM) Du kan ange inställningar, till exempel om uppdateringar ska ske på batteridrift som är särskilt användbart för mobila enheter och virtuella datorer.
Microsoft Defender för Endpoint-uppdatering för EDR Sensor Du kan uppdatera EDR-sensorn (MsSense.exe) som ingår i det nya Microsoft Defender för Endpoint enhetliga lösningspaketet som släpptes 2021.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.