Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
- Microsoft Defender för Endpoint abonnemang 1 och 2
- Microsoft Defender Antivirus
Plattformar
- Windows
Att hålla Microsoft Defender Antivirus uppdaterade är viktigt för att säkerställa att dina enheter har den senaste tekniken och funktionerna som behövs för att skydda mot ny skadlig kod och angreppstekniker. Uppdatera antivirusskyddet, även om Microsoft Defender Antivirus körs i passivt läge. Den här artikeln innehåller information om de två typerna av uppdateringar för att hålla Microsoft Defender Antivirus aktuellt:
Den här artikeln innehåller även:
- Microsoft Defender Antivirus plattformsstöd
- Återställa en uppdatering (om det behövs)
- Plattformsversion som ingår i Windows 10 versioner
- Uppdateringar för DISM (Deployment Image Servicing and Management)
Om du vill se den senaste motorn, plattformen och signaturdatumet kan du läsa Säkerhetsinformationsuppdateringar för Microsoft Defender Antivirus och andra Microsoft-program mot skadlig kod.
Tips
Som ett komplement till den här artikeln kan du läsa vår installationsguide för Security Analyzer för att granska metodtips och lära dig att stärka skydd, förbättra efterlevnaden och navigera i cybersäkerhetslandskapet med tillförsikt. För en anpassad upplevelse baserat på din miljö kan du komma åt den automatiserade installationsguiden för Security Analyzer i Administrationscenter för Microsoft 365.
Uppdateringar av säkerhetsinsikter
Microsoft Defender Antivirus använder molnbaserat skydd (även kallat Microsoft Advanced Protection Service eller MAPS) och laddar regelbundet ned dynamiska uppdateringar av säkerhetsinformation för att ge mer skydd. Dessa dynamiska uppdateringar ersätter inte regelbundna uppdateringar av säkerhetsinsikter via uppdateringen av säkerhetsinsikter KB2267602.
Obs!
Uppdateringar släpps under följande KB:
- Microsoft Defender Antivirus: KB2267602
- System Center Endpoint Protection: KB2461484
Molnlevererat skydd är alltid aktiverat och kräver en aktiv anslutning till Internet för att fungera. Uppdateringar av säkerhetsinsikter sker enligt en schemalagd takt (kan konfigureras via en princip). Mer information finns i Använda Microsofts molnbaserat skydd i Microsoft Defender Antivirus.
En lista över de senaste uppdateringarna av säkerhetsinformation finns i Säkerhetsinformationsuppdateringar för Microsoft Defender Antivirus och andra Microsoft-program mot skadlig kod.
Motoruppdateringar ingår i uppdateringar av säkerhetsinsikter och släpps varje månad.
Produktuppdateringar
Microsoft Defender Antivirus kräver månatliga uppdateringar (KB4052623) som kallas plattformsuppdateringar.
Du kan hantera distributionen av uppdateringar via någon av följande metoder:
- Windows Server Update Service (WSUS)
- Microsoft Configuration Manager
- De vanliga metoderna som du använder för att distribuera Microsoft- och Windows-uppdateringar till slutpunkter i nätverket.
- UNC-resurs
Mer information finns i Hantera källor för Microsoft Defender Antivirus skyddsuppdateringar.
Viktiga punkter om produktuppdateringar
Månatliga uppdateringar släpps i faser, vilket resulterar i flera paket som visas i Windows Server Update Services.
I den här artikeln visas ändringar som ingår i den breda versionskanalen. Se den senaste breda kanalversionen här.
Mer information om den gradvisa distributionsprocessen och mer information om nästa version finns i Hantera den gradvisa distributionsprocessen för Microsoft Defender-uppdateringar.
Mer information om uppdateringar av säkerhetsinformation finns i Säkerhetsinformationsuppdateringar för Microsoft Defender Antivirus och annan Microsoft-skydd mot skadlig kod.
Om du letar efter en lista över Microsoft Defender processer kan du läsa kalkylbladet i Aktivera åtkomst till Microsoft Defender för Endpoint tjänst-URL:er på proxyservern. Bladet visar även de tjänster och deras associerade URL:er som nätverket måste kunna ansluta till.
Plattformsuppdateringar kan tillfälligt skjutas upp om andra skyddsfunktioner, till exempel slutpunkts-DLP eller enhetskontroll , aktivt övervakar processer som körs. Plattformsuppdateringar görs om efter en omstart eller när alla övervakade tjänster stoppas.
I katalogen Microsoft Endpoint Configuration Manager/Windows Server Update Services (MECM/WSUS) innehåller kategorin Microsoft Defender för Endpoint uppdateringar för
MSSensetjänsten i KB5005292. KB5005292 innehåller uppdateringar och korrigeringar av Microsoft Defender för Endpoint slutpunktsidentifiering och svarssensor (EDR). Mer information finns i Microsoft Defender för Endpoint uppdatering för EDR Sensor och Nyheter i Microsoft Defender för Endpoint i Windows.
Plattforms- och motorversioner
Uppdateringar innehåller:
- Prestandaförbättringar
- Förbättringar av servicebarheten
- Integreringsförbättringar (moln, Microsoft Defender XDR)
Maj-2025 (Plattform: 4.18.25050.5 | Motor: 1.1.25050.6)
- Uppdateringsversion för säkerhetsinformation: 1.431.19.0
- Utgivningsdatum: 13 juni 2025 (motor) / 13 juni 2025 (plattform)
- Plattform: 4.18.25050.5
- Motor: 1.1.25050.6
- Supportfas: Säkerhet och kritiska uppdateringar
Nyheter
- Windows SKU:er för flera sessioner klassificeras nu korrekt som klient-SKU:er för versionshantering av signaturer
-
EnableDynamicSignatureDroppedEventReportingkonfigurationen är nu tillgänglig i Intune (se Händelse-ID 2011) - Visningsnamnet och beskrivningen visas nu korrekt för drivrutinen för enhetskontrollens filter i Windows-tjänster
- Förbättrad prestanda för kerneldrivrutin
- Förbättringar av nätverksskyddsprestanda som rör paketförlust vid hög nätverksanvändning
- Tillförlitlighetsförbättringar av nätverksskyddet under tjänstavstängning
- Utökat händelse-ID 1000 för att inkludera
ScanOnlyIfIdleoch genomsöka prioritet - Förbättrad enhetskontroll av enhetsidentifiering i Windows Portal Device (WPD) i Utforskaren. (Mer information om enhetskontroll finns i Exempel och scenarier för enhetskontrollprincip.)
- Åtgärdad avvikelse i enhetshälsorapporter mellan signaturpublicera och signaturinstallationsdatum och -tid
- Prestandaförbättringar vid genomsökning av filer/mappar med utökade attribut
- Tillförlitlighetsförbättring i Defender-kerneldrivrutinen för att undvika krascher när det finns överdriven diskinmatning/utdata
- Stöd för exponentiell backoff har lagts till i Core Service 1DS Manager-telemetrimodulen för att åtgärda problem med minnesförbrukning och DNS-överbelastning
April-2025 (Plattform: 4.18.25040.2 | Motor: 1.1.25040.1)
- Uppdateringsversion för säkerhetsinformation: 1.429.3.0
- Utgivningsdatum: 14 maj 2025 (motor) / 22 maj 2025 (plattform)
- Plattform: 4.18.25040.2
- Motor: 1.1.25040.1
- Supportfas: Säkerhet och kritiska uppdateringar
Nyheter
- TVM-block där det inte gick att blockera en betrodd fil har åtgärdats
- Tidsstämpeln för Microsoft Defender plattformsuppdatering har åtgärdats för att återspegla den faktiska uppdateringstiden.
- 1002-händelsen (en skanning mot skadlig kod stoppades innan den slutfördes) innehåller nu information om stopporsaken.
- Mer information har lagts till i händelsen 1000 (genomsökningen startades), till exempel genomsökningsutlösare och genomsökning vid inaktivitet.
- Förbättrad filbearbetning för minskning av attackytan för korrekt hantering av "tillåtna" indikatorer för kompromettering (IoCs).
- Förbättring av hälsorapportering för datorer som startas om eller viloläge.
- Förbättrad prestanda för betrodd filhantering med Smart App Control (SAC).
- Förbättrad logik för enhetskontroll för offlineskrivare.
Mars-2025 (Plattform: 4.18.25030.2 | Motor 1.1.25030.1)
- Uppdateringsversion för säkerhetsinformation: 1.427.3.0
- Utgivningsdatum: 1 april 2025 (Motor) / 9 april 2025 (Plattform)
- Plattform: 4.18.25030.2
- Motor: 1.1.25030.1
- Supportfas: Säkerhet och kritiska uppdateringar
Nyheter
- Förbättrad cachelagring av enhetskontrollinställningar för att förbättra tillförlitligheten i ibland anslutna miljöer.
- Prestandaförbättring i on-access-genomsökningar av filer på nätverksplatser.
- Beskrivningen av Defender-tjänsten har åtgärdats så att den matchar den senaste installerade versionen.
- Förbättrad uppdateringslogik för Defender-motorn när uppdateringen ingår i en anpassad avbildning.
- Korrigering i hälsorapportering där signaturuppdateringsdata kan ha varit felaktiga.
- Ett rapporteringsproblem med cfa-skyddade mappar ( kontrollerad mappåtkomst ) med PowerShell-cmdleten Get-MpPreference har åtgärdats när CFA är inaktiverat.
- Bättre prestanda vid genomsökning av UPX-packade filer (Ultimate Packer för eXecutables) och uppdaterade valideringsprocessen för att verifiera integriteten för själva den packade filen.
- Stöd har lagts till för att skilja mellan vanliga moln och tillåta signaturer från rena indikatorer för kompromettering (IoC) i minskning av attackytan (ASR).
Tidigare versionsuppdateringar: Endast teknisk uppgraderingssupport
När en ny paketversion har släppts begränsas stödet för de föregående två versionerna till endast teknisk support. Mer information om tidigare versioner finns i Microsoft Defender Antivirus-uppdateringar: Tidigare versioner för teknisk uppgraderingssupport.
Microsoft Defender antivirusplattform och motorstöd
Plattforms- och motoruppdateringar tillhandahålls varje månad. Håll dig uppdaterad med de senaste plattforms- och motoruppdateringarna för att få fullt stöd. Vår supportstruktur är dynamisk och utvecklas till två faser beroende på tillgängligheten för den senaste plattformen och motorversionen:
Servicefas för säkerhet och kritiska Uppdateringar – När du kör den senaste versionen av plattformen och motorn är du berättigad att få både säkerhetsuppdateringar och kritiska uppdateringar till plattformen för skydd mot skadlig kod.
Fasen Teknisk support (endast) – När en ny plattform och motorversion har släppts minskar stödet för äldre versioner (N-2) endast till teknisk support. Plattforms- och motorversioner som är äldre än N-2 stöds inte längre. Teknisk support fortsätter att tillhandahållas för uppgraderingar från Windows 10 version (se Plattformsversion som ingår i Windows 10 versioner) till den senaste plattformsversionen.
Under den tekniska supportfasen (endast) tillhandahålls kommersiellt rimliga supportincidenter via Microsofts kundtjänst & Support och Microsofts hanterade supporterbjudanden (till exempel Premier Support). Om en supportincident kräver eskalering till utveckling för ytterligare vägledning, kräver en icke-säkerhetsuppdatering eller kräver en säkerhetsuppdatering uppmanas kunderna att uppgradera till den senaste plattformsversionen eller en mellanliggande uppdatering (*).
Obs!
Om du distribuerar Microsoft Defender Antivirus Platform Update manuellt, eller om du använder ett skript eller en hanteringsprodukt som inte kommer från Microsoft för att distribuera Microsoft Defender Antivirus Platform Update, kontrollerar du att versionen 4.18.2001.10 är installerad från Microsoft Update Catalog innan den senaste versionen av Plattformsuppdatering (N-2) installeras.
Så här installerar du en uppdatering
Om du vill installera de senaste uppdateringarna av säkerhetsinformationen och antivirusmotorn kan du använda någon av följande metoder:
- Windows Update
- Windows Update server (WSUS)
- Programuppdateringsplats (SUP)
- Filserver
- Windows-säkerhet app: Se Microsoft Defender Antivirus i Windows-säkerhet-appen
- Kommandoraden, enligt följande:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate \\FileServer\ShareName"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate -MMPC
Mer information finns i Hantera källor för Microsoft Defender Antivirus skyddsuppdateringar.
Om du vill få de senaste plattformsuppdateringarna kan du använda någon av följande metoder:
Windows Update
Windows Update server (WSUS)
Programuppdateringsplats (SUP)
Windows-säkerhet app: Se Microsoft Defender Antivirus i Windows-säkerhet-appen
Återställa en uppdatering
Om du stöter på problem efter en uppdatering kan du återställa till den tidigare versionen eller inkorgsversionen.
| Scenario | Kommando |
|---|---|
| Återställa säkerhetsinformationsuppdateringar till den tidigare eller till den ursprungliga inkorgsversionen av säkerhetsinformationsversionen | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions |
| Återställa motorversionen till den tidigare versionen | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions -Engine |
| Återställa en plattformsuppdatering till den tidigare versionen | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform |
Återställa uppdateringar till den version som levereras med operativsystemet (%ProgramFiles%\Windows Defender) |
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform |
Plattformsversion som ingår i Windows 10 versioner
Tabellen innehåller Microsoft Defender Antivirus-plattformen och motorversionerna som levereras med de senaste Windows 10 versionerna:
| Windows 10 version | Plattformsversion | Motorversion: | Supportfas |
|---|---|---|---|
| 2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
Teknisk uppgraderingssupport (endast) |
| 1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
Teknisk uppgraderingssupport (endast) |
| 1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
Teknisk uppgraderingssupport (endast) |
| 1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
Teknisk uppgraderingssupport (endast) |
| 1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
Teknisk uppgraderingssupport (endast) |
| 1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
Teknisk uppgraderingssupport (endast) |
| 1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
Teknisk uppgraderingssupport (endast) |
| 1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
Teknisk uppgraderingssupport (endast) |
Information om Windows 10 version finns i Information om Windows livscykel.
Obs!
Windows Server 2016 levereras med samma plattformsversion som RS1 och omfattas av samma supportfas: Teknisk uppgraderingssupport (endast)
Windows Server 2019 levereras med samma plattformsversion som RS5 och omfattas av samma supportfas: Teknisk uppgraderingssupport (endast)
Uppdateringar för DISM (Deployment Image Servicing and Management)
För att undvika en lucka i skyddet bör du hålla operativsysteminstallationsavbildningarna uppdaterade med de senaste uppdateringarna av antivirusprogram och program mot skadlig kod. Uppdateringar är tillgängliga för:
- Windows 10 och 11 (Enterprise-, Pro- och Home-utgåvor)
- Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016 och Windows Server 2012 R2
- WIM- och VHD(x)-filer
Uppdateringar släpps för windows-arkitekturen x86, x64 och Arm64.
Mer information finns i Installationsavbildningar för operativsystemet Microsoft Defender för Windows.
När en ny paketversion har släppts begränsas stödet för de föregående två versionerna till endast teknisk support. En lista över tidigare versioner finns i Föregående DISM-uppdateringar.
1.431.97.0
- Defender-version:
1.431.97.0 - Säkerhetsinformationsversion:
1.431.97.0 - Plattformsversion:
4.18.25050.5 - Motorversion:
1.25050.6
Korrigeringar
- Ingen
Ytterligare information
- Ingen
1.431.54.0
- Defender-version:
1.431.54.0 - Säkerhetsinformationsversion:
1.431.54.0 - Plattformsversion:
4.18.25050.5 - Motorversion:
1.25050.2
Korrigeringar
- Ingen
Ytterligare information
- Ingen
1.429.122.0
- Defender-version:
1.429.122.0 - Signaturversion:
1.429.122.0 - Plattformsversion:
4.18.25040.2 - Motorversion:
1.25040.1
Korrigeringar
- Ingen
Ytterligare information
- Ingen
Fler resurser
| Artikel | Beskrivning |
|---|---|
| Installationsavbildningar för operativsystemet Microsoft Defender för Windows | Granska uppdateringspaket för program mot skadlig kod för dina operativsysteminstallationsavbildningar (WIM- och VHD-filer). Hämta Microsoft Defender Antivirus-uppdateringar för Windows 10 (Enterprise-, Pro- och Home-utgåvor), Windows Server 2019, Windows Server 2022, Windows Server 2016 och Windows Server 2012 R2-installationsbilder. |
| Hantera hur skyddsuppdateringar laddas ned och tillämpas | Skyddsuppdateringar kan levereras via många källor. |
| Hantera när skyddsuppdateringar ska laddas ned och tillämpas | Du kan schemalägga när skyddsuppdateringar ska laddas ned. |
| Hantera uppdateringar för slutpunkter som är inaktuella | Om en slutpunkt missar en uppdatering eller schemalagd genomsökning kan du framtvinga en uppdatering eller genomsöka nästa gång en användare loggar in. |
| Hantera händelsebaserade uppdateringar | Du kan ange att skyddsuppdateringar ska laddas ned vid start eller efter vissa molnlevererade skyddshändelser. |
| Hantera uppdateringar för mobila enheter och virtuella datorer(VM) | Du kan ange inställningar, till exempel om uppdateringar ska ske på batteridrift som är särskilt användbart för mobila enheter och virtuella datorer. |
| Microsoft Defender för Endpoint-uppdatering för EDR Sensor | Du kan uppdatera EDR-sensorn (MsSense.exe) som ingår i det nya Microsoft Defender för Endpoint enhetliga lösningspaketet som släpptes 2021. |
Tips
Om du letar efter antivirusrelaterad information för andra plattformar läser du:
- Ange inställningar för Microsoft Defender för Endpoint på macOS
- Microsoft Defender för Endpoint för Mac
- macOS Antivirus-principinställningar för Microsoft Defender Antivirus för Intune
- Ange inställningar för Microsoft Defender för Endpoint i Linux
- Microsoft Defender för Endpoint för Linux
- Konfigurera Defender för Endpoint för Android-funktioner
- Konfigurera Microsoft Defender för Endpoint på iOS-funktioner
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.