Dela via

Microsoft Defender Säkerhetsinformation för antivirusprogram och produktuppdateringar

  • Gäller för: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

Att hålla Microsoft Defender Antivirus uppdaterat är viktigt för att säkerställa att dina enheter skyddas mot ny skadlig kod och attacktekniker. Uppdatera antivirusskyddet, även om Microsoft Defender Antivirus körs i passivt läge. Du hittar motorn, plattformen och signaturdatumet för lates i Säkerhetsinformationsuppdateringar för Microsoft Defender Antivirus och annan Microsoft-skydd mot skadlig kod

Den här artikeln riktar sig till Windows-enheter och innehåller information om följande två typer av uppdateringar:

Uppdateringar av säkerhetsinsikter

Microsoft Defender Antivirus använder molnlevererad skydd, även kallat Microsoft Advanced Protection Service, eller MAPS. Defender Antivirus laddar regelbundet ned uppdateringar av dynamisk säkerhetsinformation. De här uppdateringarna ersätter inte vanliga uppdateringar av säkerhetsinformation. Motoruppdateringar ingår i uppdateringar av säkerhetsinformation och släpps varje månad.

Uppdateringar släpps under följande KB:

  • Microsoft Defender Antivirus: KB2267602

  • System Center Endpoint Protection: KB2461484

Molnlevererad skydd är alltid aktiverat och kräver en aktiv anslutning till Internet för att fungera. Uppdateringar av säkerhetsinformation sker enligt en schemalagd takt som du kan konfigurera med hjälp av en princip.

Produktuppdateringar

Microsoft Defender Antivirus kräver månatliga uppdateringar (KB4052623) som kallas plattformsuppdateringar.

Du kan hantera distributionen av uppdateringar med någon av följande metoder:

Mer information finns i Hantera källor för Microsoft Defender Antivirus skyddsuppdateringar.

Viktiga punkter om produktuppdateringar

Plattforms- och motorversioner

Uppdateringar innehåller:

  • Prestandaförbättringar
  • Förbättringar av servicebarheten
  • Integreringsförbättringar (moln, Microsoft Defender XDR)

November-2025 (Plattform: 4.18.25110.6 | Motor: 1.1.25110.1)

  • Uppdateringsversion för säkerhetsinformation: 1.443.6.0
  • Utgivningsdatum: 11 december 2025 (Motor) / 17 december 2025 (Plattform)
  • Plattform: 4.18.25110.6
  • Motor: 1.1.25110.1
  • Supportfas: Säkerhet och kritiska uppdateringar

Nyheter

  • Prestandaförbättringar vid frågor mot WMI på grund av identifiering av beteendeövervakning.
  • En potentiell låsning har åtgärdats i PowerShell på Server 2016 på grund av Defender-filterdrivrutinen.
  • Löste ett programkompatibilitetsproblem på grund av en loopback med SMB1 aktiverat.
  • Problem med ASR-sökvägsundantag som kräver ytterligare "" tecken för att fungera korrekt har åtgärdats.
  • Löste ett stort I/O-problem med NisSrv.exe på grund av stora mängder nätverksloggningshändelser.
  • Fel i hotuppräkning som orsakade upprepade felmeddelanden var 15:e minut i SCCM har åtgärdats.
  • Förbättrad uppräkning av enhetsmappning för enheter med många enheter, vilket resulterade i falska positiva identifieringar för ASR-regler.
  • En krasch med Defender relaterade till långa genomsökningstider som gjorde att tjänsten låser sig Windows Server 2019 har åtgärdats.

Oktober-2025 (Plattform: 4.18.25100.9008 | Motor: 1.1.25100.9002)

  • Uppdateringsversion för säkerhetsinformation: 1.441.131.0
  • Utgivningsdatum: 6 november 2025 (Motor) / 17 november 2025 (Plattform)
  • Plattform: 4.18.25100.9008
  • Motor: 1.1.25100.9002
  • Supportfas: Säkerhet och kritiska uppdateringar

Nyheter

  • Stabilitetsproblem med nätverksinspektionstjänsten har åtgärdats: Tjänsten startas nu om korrekt när minnesanvändningen överskrider tröskelvärdet, vilket förhindrar att tjänsten fastnar i ett felaktigt eller väntande tillstånd.
  • Kortare startfördröjning för Tjänsten Mot skadlig kod: Förbättrad starttid för Defender-tjänsten genom att ta bort dess beroende av start av Core Service. Den här ändringen förbättrar systemets övergripande startprestanda.
  • En krasch har åtgärdats i Defender-inställningarna på x86-enheter: Korrigerade ett problem som gjorde att systemet kraschade när Defender-konfigurationsinställningarna tillämpades på 32-bitarsdatorer.
  • Problem med defender-start har åtgärdats: Plattformen kraschar inte längre vid bearbetning av ogiltiga regelundantag för attackytans minskning.
  • Minskad användning av systemresurser: Defender genererar inte längre överdrivna DLP-loggar (Data Loss Prevention) som orsakade hög diskaktivitet, vilket förbättrar övergripande prestanda och stabilitet.

September-2025 (Plattform: 4.18.25090.3009 | Motor: 1.1.25090.3001)

  • Uppdateringsversion för säkerhetsinformation: 1.439.345.0

  • Utgivningsdatum: 8 oktober 2025 (Motor) / 21 oktober 2025 (Plattform)

  • Plattform: 4.18.25090.3009

  • Motor: 1.1.25090.3001

  • Supportfas: Säkerhet och kritiska uppdateringar

Nyheter

  • Förbättrat startbeteende för tjänsten: Kärntjänsten startas nu bara om vid behov, till exempel under en lyckad plattformsuppdatering. Den här ändringen gör att organisationen kan undvika onödiga omstarter när tjänsten redan körs korrekt.
  • Förbättrad stabilitet för RPC-tjänster: Indatavalidering har lagts till över flera RPC-slutpunkter för att förhindra krascher som orsakas av felaktiga data, vilket åtgärdar en rapporterad säkerhetsrisk.
  • Hantering av hotundantag har åtgärdats: Löst ett problem där allvarlighetsgradsbaserade undantag kan orsaka att motorn felidentifierar hot, vilket potentiellt hoppar över identifieringar med hög allvarlighetsgrad.
  • Återställd prestandaoptimering för åtkomst till nätverksfiler: En regression som orsakade långsammare filåtgärder, till exempel robocopy till nätverksresurser, har åtgärdats. Korrigeringen inkluderade att återinföra logiken för att hoppa över onödiga kontroller av icke-lokala filer när kontrollerad mappåtkomst är aktiverad.

Augusti-2025 (Plattform: 4.18.25080.5 | Motor: 1.1.25080.5)

  • Uppdateringsversion för säkerhetsinformation: 1.437.1.0
  • Utgivningsdatum: 16 september 2025 (Motor) / 17 september 2025 (Plattform)
  • Plattform: 4.18.25080.5
  • Motor: 1.1.25080.5
  • Supportfas: Säkerhet och kritiska uppdateringar

Nyheter

Förbättrad tillförlitlighet för Defender-uppdateringar genom att tillåta att icke-administratörsprocesser utlöser uppdateringar av delade signaturer, vilket minskar kraven på onödiga privilegier.

Tidigare versionsuppdateringar: Endast teknisk uppgraderingssupport

När en ny paketversion har släppts minskas stödet för de föregående två versionerna till endast teknisk uppgraderingssupport. Mer information om tidigare versioner finns i Microsoft Defender Antivirus-uppdateringar: Tidigare versioner för teknisk uppgraderingssupport.

Microsoft Defender antivirusplattform och motorstöd

Plattforms- och motoruppdateringar tillhandahålls varje månad. Håll dig uppdaterad med de senaste plattforms- och motoruppdateringarna för att få fullt stöd. Vår supportstruktur är dynamisk och utvecklas till två faser beroende på tillgängligheten för den senaste plattformen och motorversionen:

  • Servicefas för säkerhet och kritiska Uppdateringar – När du kör den senaste versionen av plattformen och motorn är du berättigad att få både säkerhetsuppdateringar och kritiska uppdateringar till plattformen för skydd mot skadlig kod.

  • Fasen Teknisk uppgraderingssupport (endast) – När en ny plattforms- och motorversion har släppts minskar stödet för äldre versioner (N-2) till endast teknisk uppgraderingssupport. Plattforms- och motorversioner som är äldre än N-2 stöds inte längre. Teknisk uppgraderingssupport fortsätter att tillhandahållas för uppgraderingar från Windows 10 version (se Plattformsversion som ingår i Windows 10 versioner) till den senaste plattformsversionen.

Under den tekniska uppgraderingsfasen tillhandahålls kommersiellt rimliga supportincidenter via Microsoft Customer Service & Support och Microsofts hanterade supporterbjudanden (till exempel Premier Support). Om en supportincident kräver eskalering till utveckling för ytterligare vägledning, kräver en icke-säkerhetsuppdatering eller kräver en säkerhetsuppdatering uppmanas kunderna att uppgradera till den senaste plattformsversionen eller en mellanliggande uppdatering (*).

Obs!

Om du distribuerar Microsoft Defender Antivirus Platform Update manuellt, eller om du använder ett skript eller en hanteringsprodukt som inte kommer från Microsoft för att distribuera Microsoft Defender Antivirus Platform Update, kontrollerar du att versionen 4.18.2001.10 är installerad från Microsoft Update Catalog innan den senaste versionen av Plattformsuppdatering (N-2) installeras.

Så här installerar du en uppdatering

Om du vill installera de senaste uppdateringarna av säkerhetsinformationen och antivirusmotorn kan du använda någon av följande metoder:

  • Windows Update
  • Windows Update server (WSUS)
  • Programuppdateringsplats (SUP)
  • Filserver
  • Windows-säkerhet app: Se Microsoft Defender Antivirus i Windows-säkerhet-appen
  • Kommandoraden, enligt följande:
    • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate
    • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate \\FileServer\ShareName
    • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate -MMPC

Mer information finns i Hantera källor för Microsoft Defender Antivirus skyddsuppdateringar.

Om du vill få de senaste plattformsuppdateringarna kan du använda någon av följande metoder:

Återställa en uppdatering

Om du stöter på problem efter en uppdatering kan du återställa till den tidigare versionen eller inkorgsversionen.

Scenario Kommando
Återställa säkerhetsinformationsuppdateringar till den tidigare eller till den ursprungliga inkorgsversionen av säkerhetsinformationsversionen "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions
Återställa motorversionen till den tidigare versionen "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions -Engine
Återställa en plattformsuppdatering till den tidigare versionen "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform
Återställa uppdateringar till den version som levereras med operativsystemet (%ProgramFiles%\Windows Defender) "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform

Plattformsversion som ingår i Windows 10 versioner

Tabellen innehåller Microsoft Defender Antivirus-plattformen och motorversionerna som levereras med de senaste Windows 10 versionerna:

Windows 10 version Plattformsversion Motorversion: Supportfas
2004 (20H1/20H2) 4.18.1909.6 1.1.17000.2 Teknisk uppgraderingssupport (endast)
1909 (19H2) 4.18.1902.5 1.1.16700.3 Teknisk uppgraderingssupport (endast)
1903 (19H1) 4.18.1902.5 1.1.15600.4 Teknisk uppgraderingssupport (endast)
1809 (RS5) 4.18.1807.5 1.1.15000.2 Teknisk uppgraderingssupport (endast)
1803 (RS4) 4.13.17134.1 1.1.14600.4 Teknisk uppgraderingssupport (endast)
1709 (RS3) 4.12.16299.15 1.1.14104.0 Teknisk uppgraderingssupport (endast)
1703 (RS2) 4.11.15603.2 1.1.13504.0 Teknisk uppgraderingssupport (endast)
1607 (RS1) 4.10.14393.3683 1.1.12805.0 Teknisk uppgraderingssupport (endast)

Information om Windows 10 version finns i Information om Windows livscykel.

Obs!

Windows Server 2016 levereras med samma plattformsversion som RS1 och omfattas av samma supportfas: Teknisk uppgraderingssupport (endast)
Windows Server 2019 levereras med samma plattformsversion som RS5 och omfattas av samma supportfas: Teknisk uppgraderingssupport (endast)

Uppdateringar för DISM (Deployment Image Servicing and Management)

För att undvika en lucka i skyddet bör du hålla operativsysteminstallationsavbildningarna uppdaterade med de senaste uppdateringarna av antivirusprogram och program mot skadlig kod. Uppdateringar är tillgängliga för:

  • Windows 10 och 11 (Enterprise-, Pro- och Home-utgåvor)
  • Windows Server 2012 R2 och senare
  • Azure Stack HCI OS, version 23H2 och senare
  • WIM- och VHD(x)-filer

Uppdateringar släpps för windows-arkitekturen x86, x64 och Arm64.

Mer information finns i Installationsavbildningar för operativsystemet Microsoft Defender för Windows.

När en ny paketversion har släppts begränsas stödet för de föregående två versionerna till endast teknisk support. En lista över tidigare versioner finns i Föregående DISM-uppdateringar.

1.431.97.0

  • Defender-version: 1.431.97.0
  • Säkerhetsinformationsversion: 1.431.97.0
  • Plattformsversion: 4.18.25050.5
  • Motorversion: 1.25050.6

Korrigeringar

  • Ingen

Ytterligare information

  • Ingen

1.431.54.0

  • Defender-version: 1.431.54.0
  • Säkerhetsinformationsversion: 1.431.54.0
  • Plattformsversion: 4.18.25050.5
  • Motorversion: 1.25050.2

Korrigeringar

  • Ingen

Ytterligare information

  • Ingen

1.429.122.0

  • Defender-version: 1.429.122.0
  • Signaturversion: 1.429.122.0
  • Plattformsversion: 4.18.25040.2
  • Motorversion: 1.25040.1

Korrigeringar

  • Ingen

Ytterligare information

  • Ingen

Fler resurser

Artikel Beskrivning
Installationsavbildningar för operativsystemet Microsoft Defender för Windows Granska uppdateringspaket för program mot skadlig kod för dina operativsysteminstallationsavbildningar (WIM- och VHD-filer). Hämta Microsoft Defender Antivirus-uppdateringar för Windows 10 (Enterprise-, Pro- och Home-utgåvor), Windows Server 2019, Windows Server 2022, Windows Server 2016 och Windows Server 2012 R2-installationsbilder.
Hantera hur skyddsuppdateringar laddas ned och tillämpas Skyddsuppdateringar kan levereras via många källor.
Hantera när skyddsuppdateringar ska laddas ned och tillämpas Du kan schemalägga när skyddsuppdateringar ska laddas ned.
Hantera uppdateringar för slutpunkter som är inaktuella Om en slutpunkt missar en uppdatering eller schemalagd genomsökning kan du framtvinga en uppdatering eller genomsöka nästa gång en användare loggar in.
Hantera händelsebaserade uppdateringar Du kan ange att skyddsuppdateringar ska laddas ned vid start eller efter vissa molnlevererade skyddshändelser.
Hantera uppdateringar för mobila enheter och virtuella datorer(VM) Du kan ange inställningar, till exempel om uppdateringar ska ske på batteridrift som är särskilt användbart för mobila enheter och virtuella datorer.
Microsoft Defender för Endpoint-uppdatering för EDR Sensor Du kan uppdatera EDR-sensorn (MsSense.exe) som ingår i det nya Microsoft Defender för Endpoint enhetliga lösningspaketet som släpptes 2021.

Tips

Om du letar efter antivirusrelaterad information för andra plattformar läser du:

  • Last updated on