Microsoft släpper regelbundet uppdateringar av säkerhetsinformation och produktuppdateringar för Microsoft Defender Antivirus. Det är viktigt att hålla Microsoft Defender Antivirus uppdaterat. När en ny paketversion släpps minskar stödet för de föregående två versionerna till endast teknisk support. Versioner som är äldre än de tidigare två versionerna visas i den här artikeln och tillhandahålls endast för teknisk uppgraderingssupport.
Uppdateringsversion för säkerhetsinformation: 1.417.14.0
Utgivningsdatum: 7 augusti 2024 (motor och plattform)
Plattform: 4.18.24070.5
Motor: 1.1.24070.3
Supportfas: Teknisk uppgraderingssupport (endast)
Nyheter
Falska positiva identifieringar rapporteras inte längre som ThreatNotFound i Microsoft Defender-portalen.
Optimerat nätverksskydd anropar serverdelen som inträffar till följd av misstänkta anslutningskontroller.
Konfigurationsnyckeln PerformanceModeStatus i Defender CSP har åtgärdats så att ändringen av det här värdet i konsolen börjar gälla på slutpunkten.
Löste ett problem där platsen för filbevis inte alltid registrerades i scenarier där fjärrplatsen inte är tillgänglig.
Ny händelselogg har lagts till (5016) för att rapportera Microsoft Defender Antivirus har reparerats när ett dödläge identifieras under avstängningen.
Åtgärdade ett prioriteringsproblem med fullständiga genomsökningar som initierades från portalen som resulterade i längre tid än förväntat för fullständig genomsökning.
Uppdateringsversion för säkerhetsinformation: 1.415.1.0
Utgivningsdatum: 9 juli 2024 (Motor) / 15 juli 2024 (Plattform)
Plattform: 4.18.24060.7
Motor: 1.1.24060.5
Supportfas: Teknisk uppgraderingssupport (endast)
Nyheter
Ett problem har åtgärdats där Microsoft Defender Antivirus inte ändrade tillstånd korrekt när antivirus-/program mot skadlig kod som inte var från Microsoft installerades och Windows Defender Application Control (WDAC) med Intelligent Security Graph aktiverades.
Ett problem med dödläget på VDI som uppstod vid inläsning av skadade uppdateringsfiler från UNC-resursen har åtgärdats.
Anpassade genomsökningar som startats med Start-MpScan rapporteras nu i händelseloggen.
Ett potentiellt dödläge har åtgärdats vid genomsökning av volymmontering.
Ett problem har åtgärdats där Microsoft Defender Antivirus inte tillåter att program rensar temporära filer.
Uppdateringsversion för säkerhetsinformation: 1.411.7.0
Utgivningsdatum: 07 maj 2024 (Motor) / 16 maj 2024 (Plattform)
Motor: 1.1.24040.1
Plattform: 4.18.24040.4
Supportfas: Teknisk uppgraderingssupport (endast)
Nyheter
Lade till en avregistreringsfunktion för Experimentella konfigurationstjänster (ECS) och En insamlare i Core Service.
Åtgärdade ett problem där undantag som ibland distribuerades via Intune inte tillämpades när manipuleringsskydd aktiverades.
När en ny motorversion har släppts kommer stödet för äldre versioner (N-2) nu endast att minska till teknisk support. Motorversioner som är äldre än N-2 stöds inte längre.
Förbättrad hälsoövervakning och telemetri för undantag från attackytans regler .
För kunder med enhetskontroll som använder principer för flyttbara medier med endast åtkomst på disk-/enhetsnivå (masker som innehåller värdena 1, 2, 3, 4 och 7) kanske tillämpningen inte fungerar som förväntat. I sådana situationer rekommenderar vi att kunderna återställer till den tidigare versionen av Defender-plattformen.
Uppdateringsversion för säkerhetsinformation: 1.405.702.0
Utgivningsdatum: 27 februari 2024
Plattform: 4.18.24010.12
Motor: 1.1.24010.10
Supportfas: Teknisk uppgraderingssupport (endast)
Nyheter
Microsoft Defender Antivirus cachelagrar nu Mark of the Web (MoTW) Alternativa data Stream (ADS) för bättre prestanda vid genomsökning.
Åtgärdade ett problem som uppstod vid minskning av attackytan i varningsläget när genomsökningsresultat togs bort från cacheminnet för realtidsskydd.
Prestandaförbättring har lagts till för OneNote.exe.
Molnbaserade poster tas regelbundet bort från cacheminnet för beständigt användarläge i Windows Defender för att förhindra ett ovanligt problem där en användare fortfarande kan lägga till ett certifikat, baserat på en indikator för kompromettering (IoC), i cacheminnet efter att en fil med certifikatet redan har lagts till via molnsignatur.
Sense Onboarding-händelsen skickas nu i passivt läge för operativsystem med den gamla Sense-klienten.
Bättre prestanda för loggar som skapats/använts av powershell.
Ett problem med Microsoft Defender – hantering av säkerhetsrisker har åtgärdats för att tillåta körning av ett blockerat program när varningsalternativet har valts
Åtgärdade ett problem där undantag inte tillämpades korrekt med gpupdate när bearbetningen av registerprincipen var inställd på att bearbetas även om grupprincip objekt inte ändrades
Exkluderade IP-adresser kan nu konfigureras med hjälp av Intune
Åtgärdade ett problem där enhetskontrollprinciper inte tillämpades korrekt utan omstart efter produktuppdateringar
Åtgärdade ett problem i regeln för minskning av attackytan, Blockera Win32 API-anrop från Office-makron, konfigurerat i varningsläge där exkluderade filer blockerades felaktigt fram till nästa omstart av enheten
Uppdateringsversion för säkerhetsinformation: 1.395.30.0
Utgiven: 9 augusti 2023 (Motor och plattform)
Plattform: 4.18.23070.1004
Motor: 1.1.23070.1005
Supportfas: Teknisk uppgraderingssupport (endast)
Nyheter
Förbättrade utdata för Get-MpComputerStatus om genomsökningsresultaten inte kunde hämtas
Utökade hanteringsalternativ för att konfigurera uppdateringar av säkerhetsinformation med Intune, grupprincip och PowerShell
Utökade hanteringsalternativ för att inaktivera IOAV-genomsökningar över nätverket med hjälp av Intune, grupprincip och PowerShell. Den nya inställningen är ApplyDisableNetworkScanningToIOAV för Set-MpPreference.
Förbättrad installationsprocessen för Unified-agenten för att hantera MsMpEng.exe felsökningstillägg, om det finns
Ett problem som rör visning av undantagslistan med PowerShell Get-MpPreference har åtgärdats på system som hanteras av Intune
Ett problem med att köra Update-MpSignature -UpdateSource:MMPC när du använder en powershell-konsol utan relevans har åtgärdats (se Update-MpSignature)
Förbättrad loggning för genomsökning av FilesStash-plats
Från och med plattformsversion 4.18.2208.0 och senare: Om en server har registrerats för Microsoft Defender för Endpoint kommer grupprincipinställningen "Inaktivera Windows Defender" inte längre att helt inaktivera Windows Defender Antivirus på Windows Server 2012 R2 och senare operativsystem. I stället ignoreras den antingen (om ForceDefenderPassiveMode har konfigurerats explicit) eller så placeras Microsoft Defender Antivirus i passivt läge (om ForceDefenderPassiveMode det inte har konfigurerats). Dessutom tillåter manipuleringsskydd en växling till aktivt läge genom att ändra ForceDefenderPassiveMode till 0, men inte till passivt läge. Dessa ändringar gäller endast för servrar som registrerats för Microsoft Defender för Endpoint. Mer information finns i Microsoft Defender Antivirus-kompatibilitet med andra säkerhetsprodukter
Kända problem
Vissa kunder kan ha fått plattformsuppdateringarna 4.18.2209.2 från förhandsversionen. Det kan göra att tjänsten fastnar i starttillståndet efter uppdateringen.
Problem med motorkrasch på äldre driftsplattformar har åtgärdats
Uppdateringar av Prestandaanalysator v3: Stöd för toppsökvägar, information om genomsökningshopp och stöd för OnDemand-genomsökning har lagts till. Se Prestandaanalys för Microsoft Defender Antivirus.
Prestandaförbättringar i Defender under filkopieringsåtgärder
Kunder som tillämpade motoruppdateringen för Microsoft Defender från mars 2022 (1.1.19100.5) kan ha drabbats av en hög resursanvändning (CPU och/eller minne). Microsoft har släppt en uppdatering (1.1.19200.5) som löser buggarna som introducerades i den tidigare versionen. Kunder rekommenderas att uppdatera till minst den nya motorversionen av Antivirus Engine (1.1.19200.5). För att säkerställa att eventuella prestandaproblem är helt åtgärdade rekommenderar vi att du startar om datorer efter att uppdateringen har tillämpats.
Uppdateringsversion för säkerhetsinformation: 1.363.817.0
Utgiven: 22 april 2022
Plattform: 4.18.2203.5
Motor: 1.1.19200.5
Supportfas: Teknisk uppgraderingssupport (endast)
Nyheter
Löser problem med hög resursanvändning (CPU och/eller minne) som är relaterade till den tidigare Microsoft Defender-motoruppdateringen i mars 2022 (1.1.19100.5)
En korrigering har lagts till för realtidsskydd som inaktiveras i vissa fall när du använder SharedSignaturesPath konfiguration. Mer information om parametern finns i SharedSignaturesPathSet-MpPreference.
Kända problem
Potential för hög resursanvändning (CPU och/eller minne). Se uppdateringen Plattform 4.18.2203.5 och Motor 1.1.19200.5 för mars 2022.
Februari 2022 (plattform: 4.18.2202.4 | Motor: 1.1.19000.8)
Uppdateringsversion för säkerhetsinformation: 1.361.14.0
Utgiven: 14 mars 2022
Plattform: 4.18.2202.4
Motor: 1.1.19000.8
Supportfas: Teknisk uppgraderingssupport (endast)
Nyheter
Förbättringar av identifierings- och beteendeövervakningslogik
Åtgärdat identifieringar av minskning av attackytan med falska positiva utlösare
Korrigering har lagts till som resulterar i bättre återgivning av aviseringar om identifiering av EDR och avancerad jakt
Defender har inte längre stöd för anpassade meddelanden i popup-popup-fönster. GPO/Intune/SCCM och dokument har ändrats för att återspegla den här ändringen.
Förbättringar för att samla in både information och kopia av filer som skrivits till flyttbar lagring.
Förbättrade trafikutdata när SmartScreen-tjänsten inte kan nås
Anslutningsförbättringar för kunder som använder proxyservrar med autentiseringskrav
Åtgärdat uppdateringsfel för VDI-enhet för filresurser i nätverket
Uppdateringsversion för säkerhetsinformation: 1.357.8.0
Utgiven: 9 februari 2022
Plattform: 4.18.2201.10
Motor: 1.1.18900.2
Supportfas: Teknisk uppgraderingssupport (endast)
Nyheter
Förbättringar av beteendeövervakning i filtreringsprestanda
Härdning till TrustedInstaller
Förbättringar av manipulationsskydd
Ersatte ScanScheduleTime med den nya cmdleten ScanScheduleOffest i Set-MpPreference. Den här principen konfigurerar antalet minuter efter midnatt för att utföra en schemalagd genomsökning.
Inställningen -ServiceHealthReportIntervalSet-MpPreferencehar lagts till. Den här principen konfigurerar tidsintervallet (i minuter) för att utföra en schemalagd genomsökning.
Inställningen AllowSwitchToAsyncInspectionSet-MpPreferencehar lagts till. Den här principen möjliggör en prestandaoptimering som gör att synkront inspekterade nätverksflöden kan växla till asynkron inspektion när de har kontrollerats och verifierats.
Uppdateringsversion för säkerhetsinformation: 1.351.7.0
Utgiven: 7 oktober 2021
Plattform: 4.18.2109.6
Motor: 1.1.18600.4
Supportfas: Teknisk uppgraderingssupport (endast)
Nyheter
Ny fördröjningsring för Microsoft Defender Antivirus motor- och plattformsuppdateringar. Enheter som väljer den här ringen får uppdateringar med en fördröjning på 48 timmar. Den nya fördröjningsringen föreslås endast för kritiska miljöer. Läs Hantera gradvis distributionsprocess för Microsoft Defender-uppdateringar.
Förbättringar av gradvis distributionsprocess för Microsoft Defender-uppdateringar
utöka uppdateringen av nödsignaturen till passivt läge
Korrigering 4.18.1911.3 hänger sig
Kända problem
[Åtgärdat] enheter som använder modernt vänteläge kan drabbas av en hängning med Windows Defender filterdrivrutin som resulterar i en lucka i skyddet. Berörda datorer verkar inte ha uppdaterats till den senaste plattformen för program mot skadlig kod.
Viktigt
Den här uppdateringen är:
krävs av RS1-enheter som kör en lägre version av plattformen för att stödja SHA2;
har en omstartsflagga för system som har hängande problem;
släpps på nytt i april 2020 och ersätts inte av nyare uppdateringar för att behålla framtida tillgänglighet;
kategoriseras som en uppdatering på grund av kravet på omstart; Och