Dela via

Microsoft Defender Säkerhetsinformation för antivirusprogram och produktuppdateringar

  • Artikel

Gäller för:

Plattformar

  • Windows

Att hålla Microsoft Defender Antivirus uppdaterade är viktigt för att säkerställa att dina enheter har den senaste tekniken och funktionerna som behövs för att skydda mot ny skadlig kod och angreppstekniker. Uppdatera antivirusskyddet, även om Microsoft Defender Antivirus körs i passivt läge. Den här artikeln innehåller information om de två typerna av uppdateringar för att hålla Microsoft Defender Antivirus aktuellt:

Den här artikeln innehåller även:

Information om den senaste motorn, plattformen och signaturdatumet finns i Säkerhetsinformationsuppdateringar för Microsoft Defender Antivirus och andra Microsoft-program mot skadlig kod.

Tips

Som ett komplement till den här artikeln kan du läsa vår installationsguide för Security Analyzer för att granska metodtips och lära dig att stärka skydd, förbättra efterlevnaden och navigera i cybersäkerhetslandskapet med tillförsikt. För en anpassad upplevelse baserat på din miljö kan du komma åt den automatiserade installationsguiden för Security Analyzer i Administrationscenter för Microsoft 365.

Uppdateringar av säkerhetsinsikter

Microsoft Defender Antivirus använder molnbaserat skydd (även kallat Microsoft Advanced Protection Service eller MAPS) och laddar regelbundet ned dynamiska uppdateringar av säkerhetsinformation för att ge mer skydd. Dessa dynamiska uppdateringar ersätter inte regelbundna uppdateringar av säkerhetsinsikter via uppdateringen av säkerhetsinsikter KB2267602.

Obs!

Uppdateringar släpps under följande KB:

  • Microsoft Defender Antivirus: KB2267602
  • System Center Endpoint Protection: KB2461484

Molnlevererat skydd är alltid aktiverat och kräver en aktiv anslutning till Internet för att fungera. Uppdateringar av säkerhetsinsikter sker enligt en schemalagd takt (kan konfigureras via en princip). Mer information finns i Använda Microsofts molnbaserat skydd i Microsoft Defender Antivirus.

En lista över de senaste uppdateringarna av säkerhetsinsikter finns i Säkerhetsinsiktsuppdateringar för Microsoft Defender Antivirus och andra Microsoft-program mot skadlig kod.

Motoruppdateringar ingår i uppdateringar av säkerhetsinsikter och släpps varje månad.

Produktuppdateringar

Microsoft Defender Antivirus kräver månatliga uppdateringar (KB4052623) som kallas plattformsuppdateringar.

Du kan hantera distributionen av uppdateringar via någon av följande metoder:

Mer information finns i Hantera källor för Microsoft Defender Antivirus skyddsuppdateringar.

Viktiga punkter om produktuppdateringar

Månatliga plattforms- och motorversioner

Alla våra uppdateringar innehåller:

  • Prestandaförbättringar
  • Förbättringar av servicebarheten
  • Integreringsförbättringar (moln, Microsoft Defender XDR)

Augusti-2024 (Plattform: 4.18.24080.9 | Motor: 1.1.24080.9)

  • Uppdateringsversion för säkerhetsinformation: 1.419.1.0
  • Utgivningsdatum: 17 september 2024 (motor och plattform)
  • Plattform: 4.18.24080.9
  • Motor: 1.1.24080.9
  • Supportfas: Säkerhet och kritiska uppdateringar

Nyheter

  • Lade till en ny parameter (ControlledFolderAccessDefaultProtectedFolders) i cmdleten Get-MpPreference för att visa standardskyddade mappar för kontrollerad mappåtkomst.
  • Ett problem med enhetskontrollen gällande skrivarsäkerhetskontroller har åtgärdats.
  • Löste ett problem med plattformsåterställning efter en uppgradering från Windows 10 till Windows 11.
  • Åtgärdade ett problem där volymundantag inte tillämpades korrekt i realtidsskydd efter slutförandet av OOBE.
  • Stöd har tagits bort för Windows RT enheter, till exempel Surface RT, som använder 32-bitars ARM-processorer och har nått sitt servicedatum.

Juli-2024 (Plattform: 4.18.24070.5 | Motor: 1.1.24070.3)

  • Uppdateringsversion för säkerhetsinformation: 1.417.14.0
  • Utgivningsdatum: 7 augusti 2024 (motor och plattform)
  • Plattform: 4.18.24070.5
  • Motor: 1.1.24070.3
  • Supportfas: Säkerhet och kritiska uppdateringar

Nyheter

  • Falska positiva identifieringar rapporteras inte längre som ThreatNotFound i Microsoft Defender-portalen.
  • Optimerade nätverksskyddsanrop till serverdelen som inträffar till följd av misstänkta anslutningskontroller.
  • Konfigurationsnyckeln PerformanceModeStatus i Defender CSP har åtgärdats så att ändringen av det här värdet i konsolen börjar gälla på slutpunkten.
  • Löste ett problem där platsen för filbevis inte alltid registrerades i scenarier där fjärrplatsen inte är tillgänglig.
  • Ny händelselogg har lagts till (5016) för att rapportera Microsoft Defender Antivirus har reparerats när ett dödläge identifieras under avstängningen.
  • Åtgärdade ett prioriteringsproblem med fullständiga genomsökningar som initierades från portalen som resulterade i längre tid än förväntat för fullständig genomsökning.

Juni-2024 (Plattform: 4.18.24060.7 | Motor: 1.1.24060.5)

  • Uppdateringsversion för säkerhetsinformation: 1.415.1.0
  • Utgivningsdatum: 9 juli 2024 (Motor) / 15 juli 2024 (Plattform)
  • Plattform: 4.18.24060.7
  • Motor: 1.1.24060.5
  • Supportfas: Säkerhet och kritiska uppdateringar

Nyheter

  • Ett problem har åtgärdats där Microsoft Defender Antivirus inte ändrade tillstånd korrekt när antivirus-/program mot skadlig kod som inte var från Microsoft installerades och Windows Defender Application Control (WDAC) med Intelligent Security Graph aktiverades.
  • Ett problem med dödläget på VDI som uppstod vid inläsning av skadade uppdateringsfiler från UNC-resursen har åtgärdats.
  • Anpassade genomsökningar som startats med Start-MpScan rapporteras nu i händelseloggen.
  • Ett potentiellt dödläge har åtgärdats vid genomsökning av volymmontering.
  • Ett problem har åtgärdats där Microsoft Defender Antivirus inte tillåter att program rensar temporära filer.
  • Åtgärdade potentiell paketförlust på grund av avstängning av nätverksskydd som kan leda till dödläge.
  • Implementerade prestandaförbättringar för scenarier där WDAC är aktiverat med Intelligent Security Graph.
  • Åtgärdade ett problem där ett Outlook-undantag för ASR-regeln Blockera Office-program från att mata in kod i andra processer inte har respekterats.
  • Ett konkurrenstillstånd har åtgärdats under starten av dataförlustskydd för slutpunkt , så att vissa systemfiler kan skadas i vissa miljöer.

Tidigare versionsuppdateringar: Endast teknisk uppgraderingssupport

När en ny paketversion har släppts begränsas stödet för de föregående två versionerna till endast teknisk support. Mer information om tidigare versioner finns i Microsoft Defender Antivirus-uppdateringar: Tidigare versioner för teknisk uppgraderingssupport.

Microsoft Defender antivirusplattform och motorstöd

Plattforms- och motoruppdateringar tillhandahålls varje månad. Håll dig uppdaterad med de senaste plattforms- och motoruppdateringarna för att få fullt stöd. Vår supportstruktur är dynamisk och utvecklas till två faser beroende på tillgängligheten för den senaste plattformen och motorversionen:

  • Servicefas för säkerhet och kritiska Uppdateringar – När du kör den senaste versionen av plattformen och motorn är du berättigad att få både säkerhetsuppdateringar och kritiska uppdateringar till plattformen för skydd mot skadlig kod.

  • Fasen Teknisk support (endast) – När en ny plattform och motorversion har släppts minskar stödet för äldre versioner (N-2) endast till teknisk support. Plattforms- och motorversioner som är äldre än N-2 stöds inte längre. Teknisk support fortsätter att tillhandahållas för uppgraderingar från Windows 10 version (se Plattformsversion som ingår i Windows 10 versioner) till den senaste plattformsversionen.

Under den tekniska supportfasen (endast) tillhandahålls kommersiellt rimliga supportincidenter via Microsofts kundtjänst & Support och Microsofts hanterade supporterbjudanden (till exempel Premier Support). Om en supportincident kräver eskalering till utveckling för ytterligare vägledning, kräver en icke-säkerhetsuppdatering eller kräver en säkerhetsuppdatering uppmanas kunderna att uppgradera till den senaste plattformsversionen eller en mellanliggande uppdatering (*).

Obs!

Om du distribuerar Microsoft Defender Antivirus Plattformsuppdatering manuellt, eller om du använder ett skript eller en hanteringsprodukt som inte kommer från Microsoft för att distribuera Microsoft Defender Antivirus Plattformsuppdatering, kontrollerar du att versionen 4.18.2001.10 har installerats från Microsoft Update Catalog innan den senaste versionen av Plattformsuppdatering (N-2) installeras.

Återställa en uppdatering

Om du stöter på problem efter en plattformsuppdatering kan du återställa till den tidigare versionen eller inkorgsversionen av Microsoft Defender-plattformen.

  • Kör följande kommando för att återställa till den tidigare versionen:

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform

  • Återställa uppdateringen till den version som levererades med operativsystemet (%ProgramFiles%\Windows Defender))

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform

Plattformsversion som ingår i Windows 10 versioner

Tabellen nedan innehåller de Microsoft Defender Antivirus plattforms- och motorversioner som levereras med de senaste Windows 10 versionerna:

Windows 10 version Plattformsversion Motorversion: Supportfas
2004 (20H1/20H2) 4.18.1909.6 1.1.17000.2 Teknisk uppgraderingssupport (endast)
1909 (19H2) 4.18.1902.5 1.1.16700.3 Teknisk uppgraderingssupport (endast)
1903 (19H1) 4.18.1902.5 1.1.15600.4 Teknisk uppgraderingssupport (endast)
1809 (RS5) 4.18.1807.5 1.1.15000.2 Teknisk uppgraderingssupport (endast)
1803 (RS4) 4.13.17134.1 1.1.14600.4 Teknisk uppgraderingssupport (endast)
1709 (RS3) 4.12.16299.15 1.1.14104.0 Teknisk uppgraderingssupport (endast)
1703 (RS2) 4.11.15603.2 1.1.13504.0 Teknisk uppgraderingssupport (endast)
1607 (RS1) 4.10.14393.3683 1.1.12805.0 Teknisk uppgraderingssupport (endast)

Information om Windows 10 version finns i Information om Windows livscykel.

Obs!

Windows Server 2016 levereras med samma plattformsversion som RS1 och omfattas av samma supportfas: Teknisk uppgraderingssupport (endast)
Windows Server 2019 levereras med samma plattformsversion som RS5 och omfattas av samma supportfas: Teknisk uppgraderingssupport (endast)

Uppdateringar för DISM (Deployment Image Servicing and Management)

För att undvika en lucka i skyddet bör du hålla operativsysteminstallationsavbildningarna uppdaterade med de senaste uppdateringarna av antivirusprogram och program mot skadlig kod. Uppdateringar är tillgängliga för:

  • Windows 10 och 11 (Enterprise-, Pro- och Home-utgåvor)
  • Windows Server 2022, Windows Server 2019, Windows Server 2016 och Windows Server 2012 R2
  • WIM- och VHD(x)-filer

Uppdateringar släpps för windows-arkitekturen x86, x64 och ARM64.

Mer information finns i Installationsavbildningar för operativsystemet Microsoft Defender för Windows.

När en ny paketversion har släppts begränsas stödet för de föregående två versionerna till endast teknisk support. En lista över tidigare versioner finns i Föregående DISM-uppdateringar.

1.417.472.0

  • Defender-paketversion: 1.417.472.0
  • Säkerhetsinformationsversion: 1.417.472.0
  • Motorversion: 1.24080.9

Korrigeringar

  • Ingen

Ytterligare information

  • Ingen

1.415.295.0

  • Defender-paketversion: 1.415.295.0
  • Säkerhetsinformationsversion: 1.415.295.0
  • Motorversion: 1.24070.1
  • Plattformsversion: 4.18.24070.5

Korrigeringar

  • Ingen

Ytterligare information

  • Ingen

1.415.235.0

  • Defender-paketversion: 1.415.235.0
  • Säkerhetsinformationsversion: 1.415.235.0
  • Motorversion: 1.24070.1
  • Plattformsversion: 4.18.24070.5

Korrigeringar

  • Ingen

Ytterligare information

  • Ingen

Fler resurser

Artikel Beskrivning
Installationsavbildningar för operativsystemet Microsoft Defender för Windows Granska uppdateringspaket för program mot skadlig kod för dina operativsysteminstallationsavbildningar (WIM- och VHD-filer). Hämta Microsoft Defender Antivirus-uppdateringar för Windows 10 (Enterprise-, Pro- och Home-utgåvor), Windows Server 2019, Windows Server 2022, Windows Server 2016 och Windows Server 2012 R2-installationsbilder.
Hantera hur skyddsuppdateringar laddas ned och tillämpas Skyddsuppdateringar kan levereras via många källor.
Hantera när skyddsuppdateringar ska laddas ned och tillämpas Du kan schemalägga när skyddsuppdateringar ska laddas ned.
Hantera uppdateringar för slutpunkter som är inaktuella Om en slutpunkt missar en uppdatering eller schemalagd genomsökning kan du framtvinga en uppdatering eller genomsöka nästa gång en användare loggar in.
Hantera händelsebaserade uppdateringar Du kan ange att skyddsuppdateringar ska laddas ned vid start eller efter vissa molnlevererade skyddshändelser.
Hantera uppdateringar för mobila enheter och virtuella datorer(VM) Du kan ange inställningar, till exempel om uppdateringar ska ske på batteridrift som är särskilt användbart för mobila enheter och virtuella datorer.
Microsoft Defender för Endpoint-uppdatering för EDR Sensor Du kan uppdatera EDR-sensorn (MsSense.exe) som ingår i det nya Microsoft Defender för Endpoint enhetliga lösningspaketet som släpptes 2021.

Tips

Om du letar efter antivirusrelaterad information för andra plattformar läser du:

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.