Microsoft Defender Antivirus-uppdateringar – Endast tidigare versioner för teknisk uppgraderingssupport

Gäller för:

• Microsoft Defender för Endpoint Abonnemang 1
• Microsoft Defender för Endpoint Abonnemang 2

Microsoft släpper regelbundet uppdateringar av säkerhetsinformation och produktuppdateringar för Microsoft Defender Antivirus. Det är viktigt att hålla Microsoft Defender Antivirus uppdaterat. När en ny paketversion släpps begränsas stödet för de föregående två versionerna till endast teknisk support. Versioner som är äldre än de tidigare två versionerna visas i den här artikeln och tillhandahålls endast för teknisk uppgraderingssupport.

November-2023 (Plattform: 4.18.23110.3 | Motor: 1.1.23110.2)

• Uppdateringsversion för säkerhetsinformation: 1.403.7.0
• Utgivningsdatum: 5 december 2023 (plattform) / 6 december 2023 (motor)
• Plattform: 4.18.23110.3
• Motor: 1.1.23110.2
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• PowerShell-cmdleten Get-MpComputerStatus har åtgärdats för att visa rätt datum/tid för AntivirusSignatureLastUpdated
• Löst deadlock-problem som uppstod på system med flera filterdrivrutiner som läste en fil när filen kopierades
• Fältet har lagts till i InitializationProgressGet-MpComputerStatus-utdata
• Installationsfel på Windows Server 2016 har åtgärdats på grund av befintlig Defender EventLog-registernyckel
• Möjligheten att få snabbgenomsökningar att ignorera Microsoft Defender antivirusundantag har lagts till
• Åtgärdade åtgärder för långvariga genomsökningar på begäran där tjänsten kan ha startats om
• Ett problem med Microsoft Defender – hantering av säkerhetsrisker har åtgärdats för att tillåta körning av ett blockerat program när varningsalternativet har valts
• Stöd har lagts till för hantering av schema för dag/tid för signaturuppdateringar i Intune och hantering av säkerhetsinställningar för Defender för Endpoint
• Åtgärdade inläsning av icke-standardsignatursökväg mellan plattformar (Windows, Mac, Linux, Android och iOS)
• Förbättrad hantering av cachelagrade identifieringar i funktioner för minskning av attackytan
• Bättre prestanda för uppräkning av virtuella minnesintervall

Kända problem

• Ingen

Oktober-2023 (Plattform: 4.18.23100.2009 | Motor: 1.1.23100.2009)

• Uppdateringsversion för säkerhetsinformation: 1.401.3.0
• Utgivningsdatum: 3 november 2023 (Motor) / 6 november 2023 (plattform)
• Plattform: 4.18.23100.2009
• Motor: 1.1.23100.2009
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Förbättrad bearbetning av miljövariabler i listan över skyddade mappar för kontrollerad mappåtkomst
• Förbättrad prestanda för genomsökning vid åtkomst av filer med Mark of the Web (MoTW)
• Stöd har lagts till för Active Directory-enhetsgrupper med enhetskontroll
• Ett problem har åtgärdats så att ASROnlyPerRuleExclusions inte gäller under en motoromstart
• Microsoft Defender Core-tjänstöversikten är allmänt tillgänglig för konsumentenheter och kommer snart för företagskunder.
• Ett problem med enhetskontroll har åtgärdats så att principer för enhetskontroll fortfarande tillämpas när en plattformsuppdatering kräver en omstart
• Förbättrad prestanda för enhetskontroll för utskriftsscenarier
• Truncation-problem har åtgärdats i utdata från MpCmdRun.exe -scan (bearbetning av Unicode-tecken)

Kända problem

• Ingen

September-2023 (Plattform: 4.18.23090.2008 | Motor: 1.1.23090.2007)

• Uppdateringsversion för säkerhetsinformation: 1.399.44.0
• Utgivningsdatum: 3 oktober 2023 (motor) | 4 oktober 2023 (plattform)
• Plattform: 4.18.23090.2008
• Motor: 1.1.23090.2007
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Automatisk reparation har åtgärdats under genomsökningar på begäran som involverar arkiv med flera hot
• Förbättrad prestanda för genomsökning av filer på nätverksplatser
• Stöd har lagts till för domändator-SID för enhetskontrollprinciper
• Förbättrat installationsprogram för enhetlig agent med äldre version av Windows Server 2012 (6.3.9600.17735)
• Ett problem i enhetskontroll har åtgärdats vid frågor mot Microsoft Entra gruppmedlemskap, vilket resulterade i ökad nätverkstrafik.
• Förbättrad parsning av undantag för minskning av attackytan i motorn för program mot skadlig kod
• Förbättrad tillförlitlighet vid genomsökning av PE-filer
• Förbättrade distributionsskydd för uppdateringar av säkerhetsinformation

Kända problem

• Ingen

Augusti-2023 (Plattform: 4.18.23080.2006 | Motor: 1.1.23080.2005)

• Uppdateringsversion för säkerhetsinformation: 1.397.59.0
• Publicerad: 30 augusti 2023 (Plattform och motor)
• Plattform: 4.18.23080.2006
• Motor: 1.1.23080.2005
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Åtgärdade ett problem där Microsoft Defender Antivirus växlade från passivt läge till aktivt läge efter en uppdatering på Windows Server 2016 och Windows Server 2012 R2 som registrerats med hjälp av den moderna, enhetliga klienten
• Åtgärdade ett problem där undantag inte tillämpades korrekt med gpupdate när bearbetningen av registerprincipen var inställd på att bearbetas även om grupprincip objekt inte ändrades
• Exkluderade IP-adresser kan nu konfigureras med hjälp av Intune
• Förbättrat manipuleringsskydd på Windows Server 2016
• DisableFtpParsing kan nu konfigureras via Set-MpPreference
• Åtgärdade ett problem där enhetskontrollprinciper inte tillämpades korrekt utan omstart efter produktuppdateringar
• Åtgärdade ett problem i regeln för minskning av attackytan, Blockera Win32 API-anrop från Office-makron, konfigurerat i varningsläge där exkluderade filer blockerades felaktigt fram till nästa omstart av enheten

Kända problem

• Ingen

Juli-2023 (Plattform: 4.18.23070.1004 | Motor: 1.1.23070.1005)

• Uppdateringsversion för säkerhetsinformation: 1.395.30.0
• Utgiven: 9 augusti 2023 (Motor och plattform)
• Plattform: 4.18.23070.1004
• Motor: 1.1.23070.1005
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Förbättrade utdata för Get-MpComputerStatus om genomsökningsresultaten inte kunde hämtas
• Utökade hanteringsalternativ för att konfigurera uppdateringar av säkerhetsinformation med Intune, grupprincip och PowerShell
• Utökade hanteringsalternativ för att inaktivera IOAV-genomsökningar över nätverket med hjälp av Intune, grupprincip och PowerShell. Den nya inställningen är ApplyDisableNetworkScanningToIOAV för Set-MpPreference.
• Förbättrad installationsprocessen för Unified-agenten för att hantera MsMpEng.exe felsökningstillägg, om det finns
• Ett problem som rör visning av undantagslistan med PowerShell Get-MpPreference har åtgärdats på system som hanteras av Intune
• Varningsmeddelanden har åtgärdats för två regler för minskning av attackytan (Blockera Office-program från att mata in kod i andra processer och Blockera stöld av autentiseringsuppgifter från undersystemet för windows lokala säkerhetsmyndighet)
• Ett problem med att köra Update-MpSignature -UpdateSource:MMPC när du använder en powershell-konsol utan relevans har åtgärdats (se Update-MpSignature)
• Ett problem med ASR-regler som distribuerats via Intune har åtgärdats för korrekt visning i Microsoft Defender-portalen
• Hantering av manipuleringsskydd har åtgärdats för kunder som har Microsoft 365 E3 eller Defender för Endpoint Plan 1
• Förbättrad installations- och avinstallationslogik på server-SKU:er med hjälp av den moderna, enhetliga agenten (se Defender för Endpoint onboarding Windows Server)
• Åtgärdade ett problem där AntivirusSignatureLastUpdated var felaktigt vid körning av Get-MpComputerStatus
• Åtgärdat ett dödläge som orsakas av Microsoft Defender Antivirus i sällsynta fall
• Har lagts ProcessId till i ASR Varna undantagshändelser (se sammanfattningskort för ASR-regelkonfiguration)
• Åtgärdade ett problem där värden som angetts i ThreatSeverityDefaultAction inte har respekterats tillfälligt
• Förbättrad felrapportering i det moderna installationsprogrammet för enhetlig agent
• Åtgärdade den övergripande logiken i ASR-regeln Blockera alla Office-program från att skapa underordnade processer som konfigurerats i varningsläge
• Stöd har lagts till för genomsökning av Zstandard-containrar/-arkiv (Zstd)

Kända problem

• Ingen

Uppdatering maj-2023 (plattform: 4.18.23050.9)

Microsoft har släppt en plattformsuppdatering (4.18.23050.9) för maj 2023-versionen.

• Uppdateringsversion för säkerhetsinformation: 1.393.1315.0
• Publicerad: 24 juli 2023 (endast plattform)
• Plattform: 4.18.23050.9
• Motor: 1.1.23060.1005
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• En regression där HTTP-begäranden hanterades sekventiellt har åtgärdats, vilket orsakade långa svarstider för nätverksskyddsscenarier
• Åtgärdade en bugg där DNS-begäranden med tomma auktoritetsposter parsades felaktigt

Juni-2023 (Motor: 1.1.23060.1005)

• Uppdateringsversion för säkerhetsinformation: 1.393.71.0
• Publicerad: 10 juli 2023 (endast motor)
• Motor: 1.1.23060.1005
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Ett problem med ASR-regler som distribuerats via Intune har åtgärdats för korrekt visning i Microsoft Defender-portalen
• Ett prestandaproblem vid skapande och validering av Microsoft Defender Antivirus-cache har åtgärdats
• Bättre prestanda genom att ta bort redundanta undantagskontroller

Kända problem

• Se Uppdatering maj-2023 (Plattform: 4.18.23050.9 | Motor: 1.1.23060.1005) för plattformsuppdateringar.

Uppdatering maj-2023 (plattform: 4.18.23050.5 | Motor: 1.1.23050.2)

Microsoft släppte en plattformsuppdatering (4.18.23050.5) för maj 2023-versionen, följt av ytterligare en uppdatering.

• Uppdateringsversion för säkerhetsinformation: 1.391.860.0
• Publicerad: 12 juni 2023
• Plattform: 4.18.23050.5
• Motor: 1.1.23050.2
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Åtgärdat problem som kan leda till lösning av felaktig tjänstslutpunkt

Kända problem

• Användare stöter på långsamma inläsningar av webbsidor i webbläsare som inte kommer från Microsoft med webbinnehållsfiltrering aktiverat

Maj-2023 (Plattform: 4.18.23050.3 | Motor: 1.1.23050.2)

• Uppdateringsversion för säkerhetsinformation: 1.391.64.0
• Publicerad: 31 maj 2023
• Plattform: 4.18.23050.3
• Motor: 1.1.23050.2
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Nytt versionsformat för Plattform och motor (se uppdateringen april-2023)
• Förbättrad bearbetning av SmartLockerMode
• Indataparametrar har åtgärdats för cmdleten DefinitionUpdateChannel i Set-MpPreference
• Förbättrad installationsupplevelse för Windows Server 2012 R2 och Windows Server 2016
• Möjlighet att inaktivera defender-aktivitetsunderhållsuppgifter programmatiskt har lagts till
• WDFilter 0x50 buggkontroll har åtgärdats
• Problem med utskriftsframtvingande har åtgärdats för enhetskontroll
• Problem med genomsöknings slumpmässighet har åtgärdats vid inställning av Intune princip
• Avgränsning av avkänning har åtgärdats vid Windows Server 2016 när manipuleringsskydd är aktiverat
• Inkonsekventa resultat av cachelagring av filer med intern Defender-filcache har åtgärdats
• Telemetri för minskning av förhöjd attackyta med mer data relaterade till en ASR-identifiering
• Tog bort ifeo-felsökarvärdet (Image File Execution Options) under installationen, som kan användas för att förhindra att tjänsten startas
• Åtgärdat minne som läckt i ASR-logik
• Förbättrad verifieringsriktlinjer för MSRT-versioner (Malicious Software Removal Tool)

Kända problem

• Potentiellt problem som kan leda till lösning av felaktig tjänstslutpunkt

April-2023 (Plattform: 4.18.2304.8 | Motor: 1.1.20300.3)

• Uppdateringsversion för säkerhetsinformation: 1.387.2997.0
• Utgivningsdatum: 2 maj 2023 (Motor) / 2 maj 2023 (Plattform)
• Plattform: 4.18.2304.8
• Motor: 1.1.20300.3
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Från och med maj 2023 har versionsschemat plattform och motor ett nytt format. Så här ser det nya versionsformatet ut:
  • Plattform: 4.18.23050.1
  • Motor: 1.1.23050.63000
• Åtgärdade minnesläcka i beteendeövervakning
• Förbättrad återhämtning av signaturinläsning och plattformsuppdateringar
• Stöd för karantän och återställning för WMI
• Regler för minskning av attackytan har åtgärdats med Get-MpPreference
• MSERT har åtgärdats för att endast använda version av versionsmotorn
• Förbättrad tillämpning av undantag
• Stöd har lagts till för att aktivera realtidsskydd och signaturuppdateringar under OOBE
• Lokalisering för Defender-händelser har åtgärdats
• Inaktuell inställning för signaturleverans i realtid
• Inställningen saknas har uppdaterats (ValidateMapsConnection) i MpCmdRun.exe
• Åtgärdade övergivna hot i Windows-säkerhet-appen
• Ett service-hang-problem som orsakade ogiltiga utdata visades i Get-MpComputerStatus har åtgärdats

Kända problem

• Ingen

Mars-2023 (Plattform: 4.18.2303.8 | Motor: 1.1.20200.4)

• Uppdateringsversion för säkerhetsinformation: 1.387.695.0
• Utgivningsdatum: 4 april 2023 (Motor) / 11 april 2023 (Plattform)
• Plattform: 4.18.2303.8
• Motor: 1.1.20200.4
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Från och med april 2023 innehåller information om månadsversionen av plattformen och motorn (i den här artikeln) nu två datum: Motor och plattform
• Ökat stöd för filhash
• Stöd har lagts till för att skydda registernycklar mot missbruk av överordnade nycklar
• Förbättrat manipuleringsskydd av registernycklar mot missbruk av överordnade nycklar
• Förbättrad logghantering för DLP och enhetskontroll
• Bättre prestanda på utvecklarenheter

Kända problem

• Ingen

Februari-2023 (Plattform: 4.18.2302.7 | Motor: 1.1.20100.6)

• Uppdateringsversion för säkerhetsinformation: 1.385.68.0
• Utgivningsdatum: 27 mars 2023
• Plattform: 4.18.2302.7
• Motor: 1.1.20100.6
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Regler för minskning av attackytan har åtgärdats med Get-MpPreference
• DefaultAction-utdata för hot har åtgärdats i Get-MpPreference
• Förbättrad Defender-prestanda under filkopieringsåtgärder för .NET-program
• Varningsfunktion för Microsoft Defender – hantering av säkerhetsrisker appblock har åtgärdats
• Funktionen för att tillåta användare att se undantag har lagts till
• Varningsprincip för ASR har åtgärdats
• Ökad maximal storlek för arkivfilen i karantän till 4 GB
• Förbättringar av hotreparationslogik
• Förbättrad härdning av manipuleringsskydd för tillfälliga undantag
• Fast tidszonsberäkning i Defender PowerShell-modulen
• Sammanslagningslogik för undantag i Defender PowerShell-modulen har åtgärdats
• Förbättringar i syntaxen för sammanhangsbaserade undantag
• Förbättrad robusthet för schemalagd genomsökning
• Förbättrad servicebarhet för interna databasfiler
• Förbättrad logik för bestämning av certifikatindikatorer
• Förbättrad minnesanvändning

Kända problem

• Ingen

Januari-2023 (Plattform: 4.18.2301.6 | Motor: 1.1.20000.2)

• Uppdateringsversion för säkerhetsinformation: 1.383.26.0
• Utgivningsdatum: 14 februari 2023
• Plattform: 4.18.2301.6
• Motor: 1.1.20000.2
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Förbättrad logik för ASR-regelbearbetning
• Uppdaterad Sense-tokenhärdning
• Förbättrad uppdateringskanallogik för Defender CSP-modulen

Kända problem

• Ingen

November-2022 (Plattform: 4.18.2211.5 | Motor: 1.1.19900.2)

• Uppdateringsversion för säkerhetsinformation: 1.381.144.0
• Utgivningsdatum: 8 december 2022
• Plattform: 4.18.2211.5
• Motor: 1.1.19900.2
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Förbättrade funktioner för skydd mot hot
• Förbättrade funktioner för manipuleringsskydd
• Förbättrad aktivering av manipuleringsskydd för nyligen registrerade enheter
• Förbättrad rapportering för molnskydd
• Förbättrade kontrollerade åtkomstmeddelanden för mappar
• Förbättrad genomsökning av nätverksresurser
• Förbättrad bearbetning av värdfiler som innehåller ett jokertecken
• Bättre prestanda för genomsökningshändelser

Kända problem

• Ingen

Oktober-2022 (Plattform: 4.18.2210.6 | Motor: 1.1.19800.4)

• Uppdateringsversion för säkerhetsinformation: 1.379.4.0
• Utgivningsdatum: 10 november 2022
• Plattform: 4.18.2210.6
• Motor: 1.1.19800.4
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Åtgärdat ett kvalitetsproblem som kan leda till dålig svarstid/användbarhet
• Förbättrad låsningsidentifiering i antivirusmotorn
• Förbättrad manipulationsskyddsfunktion
• Ändrade åtgärder för hot & sårbarhetshantering (TVM)-varna och TVM-blockera för att blockera för att lösa Intune rapport
• Rensa åtgärd har tagits bort från Intune princip förThreadSeverityDefaultAction
• Lade till konfiguration av schemalagda aktivitetstider för att Intune princip
• Hanterbarhet har lagts till för DisableSMTPParsing nätverksskydd
• Förbättrad beteendeövervakning har lagts till
• Normaliserat datumformat för händelse 1151 för Windows Defender
• Ett dödläge som rör uppdatering \device\cdrom* av undantag vid montering av en cdrom-enhet har åtgärdats under vissa förhållanden
• Förbättrad PID-information för hotidentifiering

Kända problem

• Ingen

September-2022 (Plattform: 4.18.2209.7 | Motor: 1.1.19700.3)

• Uppdateringsversion för säkerhetsinformation: 1.377.8.0
• Utgivningsdatum: 10 oktober 2022
• Plattform: 4.18.2209.7
• Motor: 1.1.19700.3
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Förbättrad bearbetning av Defender-återställningsordning på server-SKU
• Defender-uppdateringar har åtgärdats under OOBE-processen
• Säkerhetsbeskrivningssårbarhet för betrodd installationsprogram har åtgärdats
• Microsoft Defender antivirusundantag har åtgärdats
• Utdata från återställningsordningen för PowerShell-cmdleten har åtgärdats
• Defender Platform-uppdateringsfel har åtgärdats på SKU:er för Server Core 2019
• Förbättrat härdningsstöd för defender-inaktiveringskonfigurationer på server-SKU:er
• Förbättrad Defender-konfigurationslogik för manipuleringsskydd på servrar
• Förbättrat WARN-läge för ASR-regel
• Förbättrad certifikathantering av OSX
• Förbättrad loggning för genomsökning av FilesStash-plats
• Från och med plattformsversion 4.18.2208.0 och senare: Om en server har registrerats för Microsoft Defender för Endpoint inaktiverar grupprincipinställningen "Inaktivera Windows Defender" inte längre helt Windows Defender Antivirus på Windows Server 2012 R2 och senare operativsystem. I stället ignoreras den antingen (om ForceDefenderPassiveMode har konfigurerats explicit) eller så placeras Microsoft Defender Antivirus i passivt läge (om ForceDefenderPassiveMode det inte har konfigurerats). Dessutom tillåter manipuleringsskydd en växling till aktivt läge genom att ändra ForceDefenderPassiveMode till 0, men inte till passivt läge. Dessa ändringar gäller endast för servrar som registrerats för Microsoft Defender för Endpoint. Mer information finns i Microsoft Defender Antivirus-kompatibilitet med andra säkerhetsprodukter

Kända problem

• Vissa kunder kan ha fått plattformsuppdateringarna 4.18.2209.2 från förhandsversionen. Det kan göra att tjänsten fastnar i starttillståndet efter uppdateringen.

Augusti-2022 (Plattform: 4.18.2207.7 | Motor: 1.1.19600.3)

• Uppdateringsversion för säkerhetsinformation: 1.373.1647.0
• Utgivningsdatum: 6 september 2022
• Plattform: 4.18.2207.7
• Motor: 1.1.19600.3
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Från och med plattformsversion 4.18.2207.7 ändras standardbeteendet för dynamisk signaturs förfallorapportering för att minska potentiella översväxel av händelsemeddelanden 2011. Se: Händelse-ID: 2011 i Granska händelseloggar och felkoder för att felsöka problem med Microsoft Defender Antivirus
• Problem med installationsprogrammet för Enhetlig agent har åtgärdats på WS2012R2 Server och Windows Server 2016
• Åtgärdat problem med anpassad identifiering har åtgärdats
• Ett konkurrenstillstånd som rör beteendeövervakning har åtgärdats
• Löste flera deadlock-scenarier i Defender-dll-filer
• Förbättrad frekvens för popup-meddelanden i Windows för ASR-regler

Kända problem

• Ingen

Juli-2022 (Plattform: 4.18.2207.5 | Motor: 1.1.19500.2)

• Uppdateringsversion för säkerhetsinformation: 1.373.219.0
• Utgivningsdatum: 15 augusti 2022
• Plattform: 4.18.2207.5
• Motor: 1.1.19500.2
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Prestandaförbättring för fördröjning i hybridströmsparläge när Microsoft Defender Antivirus är aktiv
• Klientidentifieringsbeteende som rör anpassade certifikatblockeringsindikatorer för intrång har åtgärdats
• Prestandaförbättring för AMSI-cachelagring (AntiMalware Scan Interface)
• Förbättrad identifiering och reparation av VBA-relaterade makron (Microsoft Visual Basic for Applications)
• Förbättrad bearbetning av AMSI-undantag
• Dödlägesidentifiering i HIPS-regelbearbetning (Host Intrusion Prevention System) har åtgärdats. (Mer information om HIPS och Defender för Endpoint finns i Migrera från en HIPS från tredje part till ASR-regler.)
• Minnesläckan där MsMpEng.exe förbrukade privata byte har åtgärdats. (Om hög CPU-användning också är ett problem, se Hög CPU-användning på grund av Microsoft Defender Antivirus)
• Dödläge med beteendeövervakning har åtgärdats
• Förbättrad förtroendevalidering
• Problem med motorkrasch på äldre driftsplattformar har åtgärdats
• Uppdateringar av Prestandaanalysator v3: Stöd för toppsökvägar, information om genomsökningshopp och stöd för OnDemand-genomsökning har lagts till. Se Prestandaanalys för Microsoft Defender Antivirus.
• Prestandaförbättringar i Defender under filkopieringsåtgärder
• Förbättringar har lagts till för felsökningsläge
• Korrigering har lagts till för Defender WINEVT-kanaler mellan uppdateringar/omstarter. (Mer information om WINEVT finns i Windows Händelselogg.)
• Korrigering har lagts till för Defender WMI-hanteringsfel under start/uppdateringar
• Korrigering har lagts till för duplicerade händelser för 2010/2011 i Windows Loggboken Operational
• Stöd har lagts till för processhärdning av token i Defender för Endpoint-stack

Kända problem

• Kunder som distribuerar plattformsuppdatering 4.18.2207.5 kan uppleva eftersläpande nätverksprestanda som kan påverka program.

Maj-2022 (Plattform: 4.18.2205.7 | Motor: 1.1.19300.2)

• Uppdateringsversion för säkerhetsinformation: 1.369.88.0
• Utgiven: 22 april 2022
• Plattform: 4.18.2205.7
• Motor: 1.1.19300.2
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Korrigering har lagts till för ETW-kanalkonfiguration för uppdateringar
• Stöd har lagts till för kontextuella undantag som tillåter mer specifik exkluderingsanpassning
• Fast maximal kontextstorlek
• Korrigering har lagts till för ASR LSASS-identifiering
• Korrigering har lagts till för SHSetKnownFolder för regelundantagslogik
• AMSI-diskanvändningsgränser har lagts till för historikarkivet
• Korrigering har lagts till för Defender-tjänsten som nekar att acceptera signaturuppdateringar

Kända problem

• Ingen

Uppdatering mars-2022 (plattform: 4.18.2203.5 | Motor: 1.1.19200.5)

Kunder som tillämpade motoruppdateringen för Microsoft Defender från mars 2022 (1.1.19100.5) kan ha drabbats av en hög resursanvändning (CPU och/eller minne). Microsoft har släppt en uppdatering (1.1.19200.5) som löser buggarna som introducerades i den tidigare versionen. Kunder rekommenderas att uppdatera till minst den nya motorversionen av Antivirus Engine (1.1.19200.5). För att säkerställa att eventuella prestandaproblem är helt åtgärdade rekommenderar vi att du startar om datorer efter att uppdateringen har tillämpats.

• Uppdateringsversion för säkerhetsinformation: 1.363.817.0
• Utgiven: 22 april 2022
• Plattform: 4.18.2203.5
• Motor: 1.1.19200.5
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Löser problem med hög resursanvändning (CPU och/eller minne) som är relaterade till den tidigare Microsoft Defender-motoruppdateringen i mars 2022 (1.1.19100.5)

Kända problem

• Ingen

Mars-2022 (Plattform: 4.18.2203.5 | Motor: 1.1.19100.5)

• Version av uppdateringar av säkerhetsinsikter: 1.361.1449.0
• Utgiven: 7 april 2022
• Plattform: 4.18.2203.5
• Motor: 1.1.19100.5
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Korrigering har lagts till för en regel för minskning av attackytan som blockerade ett Outlook-tillägg
• Korrigering för beteendeövervakning prestandaproblem relaterade till korta realtidsprocesser har lagts till
• Korrigering har lagts till för AMSI-undantag
• Förbättrade funktioner för manipuleringsskydd
• En korrigering har lagts till för realtidsskydd som inaktiveras i vissa fall när du använder SharedSignaturesPath konfiguration. Mer information om parametern finns i SharedSignaturesPathSet-MpPreference.

Kända problem

• Potential för hög resursanvändning (CPU och/eller minne). Se uppdateringen Plattform 4.18.2203.5 och Motor 1.1.19200.5 för mars 2022.

Februari 2022 (plattform: 4.18.2202.4 | Motor: 1.1.19000.8)

• Uppdateringsversion för säkerhetsinformation: 1.361.14.0
• Utgiven: 14 mars 2022
• Plattform: 4.18.2202.4
• Motor: 1.1.19000.8
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Förbättringar av identifierings- och beteendeövervakningslogik
• Åtgärdat identifieringar av minskning av attackytan med falska positiva utlösare
• Korrigering har lagts till som resulterar i bättre återgivning av aviseringar om identifiering av EDR och avancerad jakt
• Defender har inte längre stöd för anpassade meddelanden i popup-popup-fönster. GPO/Intune/SCCM och dokument har ändrats för att återspegla den här ändringen.
• Förbättringar för att samla in både information och kopia av filer som skrivits till flyttbar lagring.
• Förbättrade trafikutdata när SmartScreen-tjänsten inte kan nås
• Anslutningsförbättringar för kunder som använder proxyservrar med autentiseringskrav
• Åtgärdat uppdateringsfel för VDI-enhet för filresurser i nätverket
• EDR i blockeringsläge har nu stöd för detaljerad enhetsanpassning med nya CSP:er. Gå till Identifiering och åtgärd på slutpunkt (EDR) i blockeringsläge.

Kända problem

• Ingen

Januari-2022 (Plattform: 4.18.2201.10 | Motor: 1.1.18900.2)

• Uppdateringsversion för säkerhetsinformation: 1.357.8.0
• Utgiven: 9 februari 2022
• Plattform: 4.18.2201.10
• Motor: 1.1.18900.2
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Förbättringar av beteendeövervakning i filtreringsprestanda
• Härdning till TrustedInstaller
• Förbättringar av manipulationsskydd
• Ersatte ScanScheduleTime med den nya cmdleten ScanScheduleOffest i Set-MpPreference. Den här principen konfigurerar antalet minuter efter midnatt för att utföra en schemalagd genomsökning.
• Inställningen -ServiceHealthReportIntervalSet-MpPreferencehar lagts till. Den här principen konfigurerar tidsintervallet (i minuter) för att utföra en schemalagd genomsökning.
• Inställningen AllowSwitchToAsyncInspectionSet-MpPreferencehar lagts till. Den här principen möjliggör en prestandaoptimering som gör att synkront inspekterade nätverksflöden kan växla till asynkron inspektion när de har kontrollerats och verifierats.
• Prestandaanalys v2-uppdateringar: Stöd för Fjärr-PowerShell och PowerShell 7.x har lagts till. Se Prestandaanalys för Microsoft Defender Antivirus.
• Åtgärdat potentiellt duplicerat paketfel i Microsoft Defender Antivirus nätverksinspektionssystemdrivrutin.

Kända problem

• Ingen

November-2021 (Plattform: 4.18.2111.5 | Motor: 1.1.18800.4)

• Uppdateringsversion för säkerhetsinformation: 1.355.2.0
• Utgiven: 9 december 2021
• Plattform: 4.18.2111.5
• Motor: 1.1.18800.4
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Förbättrad processoranvändningseffektivitet för vissa intensiva scenarier på Exchange-servrar
• Nya statusfält för enhetskontroll har lagts till under Get-MpComputerStatus i Defender PowerShell-modulen.
• Ett fel har åtgärdats där värdet SharedSignatureRoot inte kunde tas bort när det angavs med PowerShell
• Åtgärdade ett fel där manipuleringsskydd inte kunde aktiveras, trots att Microsoft Defender för Endpoint visade att manipuleringsskydd var aktiverat
• Stöd och felkorrigeringar har lagts till i prestandaanalysverktyget för Microsoft Defender Antivirus verktyg. Mer information finns i Prestandaanalys för Microsoft Defender Antivirus.
  • PowerShell ISE-stöd har lagts till för New-MpPerformanceRecording
  • Fel för Get-MpPerformanceReport -TopFilesPerProcess har åtgärdats
  • Åtgärdade prestandainspelningssessionsläcka vid användning av New-MpPerformanceRecording i PowerShell 7.x, fjärrsessioner och PowerShell ISE

Kända problem

• Ingen

Oktober-2021 (Plattform: 4.18.2110.6 | Motor: 1.1.18700.4)

• Uppdateringsversion för säkerhetsinformation: 1.353.3.0
• Utgiven: 28 oktober 2021
• Plattform: 4.18.2110.6
• Motor: 1.1.18700.4
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Förbättringar av ftp-nätverkstrafik (File Transfer Protocol)
• Korrigering för att minska processoranvändningen i Microsoft Defender i Exchange Server som körs på Windows Server 2016
• Korrigering för genomsökningsavbrott
• Korrigering för aviseringar vid blockerade manipuleringsförsök som inte visas i Security Center
• Förbättringar av manipuleringsresiliens i Microsoft Defender-tjänsten

Kända problem

• Ingen

September-2021 (Plattform: 4.18.2109.6 | Motor: 1.1.18600.4)

• Uppdateringsversion för säkerhetsinformation: 1.351.7.0
• Utgiven: 7 oktober 2021
• Plattform: 4.18.2109.6
• Motor: 1.1.18600.4
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Ny fördröjningsring för Microsoft Defender Antivirus motor- och plattformsuppdateringar. Enheter som väljer den här ringen får uppdateringar med en fördröjning på 48 timmar. Den nya fördröjningsringen föreslås endast för kritiska miljöer. Läs Hantera gradvis distributionsprocess för Microsoft Defender-uppdateringar.
• Förbättringar av gradvis distributionsprocess för Microsoft Defender-uppdateringar

Kända problem

• Ingen

Augusti-2021 (Plattform: 4.18.2108.7 | Motor: 1.1.18500.10)

• Uppdateringsversion för säkerhetsinformation: 1.349.22.0
• Utgiven: 2 september 2021
• Plattform: 4.18.2108.7
• Motor: 1.1.18500.10
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Förbättringar av beteendeövervakningsmotorn
• Ny prestandaanalys för Microsoft Defender Antivirus har släppts
• Microsoft Defender Antivirus förstärkt mot inläsning av skadliga DLL-filer
• Microsoft Defender Antivirus förstärkt mot TrustedInstaller-förbikopplingen
• Utökar aviseringar om filändringar till att omfatta mer data för utpressningstrojaner som drivs av människor (HumOR)

Kända problem

• Ingen

Juli-2021 (Plattform: 4.18.2107.4 | Motor: 1.1.18400.4)

• Uppdateringsversion för säkerhetsinformation: 1.345.13.0
• Utgiven: 5 augusti 2021
• Plattform: 4.18.2107.4
• Motor: 1.1.18400.4
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Stöd för enhetskontroll har lagts till för bärbara Windows-enheter
• Skydd mot potentiellt oönskade program (PUA) är aktiverat som standard för konsumenter (se Blockera potentiellt oönskade program med Microsoft Defender Antivirus.)
• Schemalagda genomsökningar för grupprincip objekthanterade system följer användarens konfigurerade genomsökningstid
• Förbättringar av beteendeövervakningsmotorn

Kända problem

• Ingen

Juni-2021 (Plattform: 4.18.2106.5 | Motor: 1.1.18300.4)

• Uppdateringsversion för säkerhetsinformation: 1.343.17.0
• Utgiven: 28 juni 2021
• Plattform: 4.18.2106.5
• Motor: 1.1.18300.4
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Nya kontroller för att hantera den gradvisa distributionsprocessen för Microsoft Defender-uppdateringar. Läs Hantera gradvis distributionsprocess för Microsoft Defender-uppdateringar.
• Förbättring av beteendeövervakningsmotorn
• Förbättringar av distributionen av definitioner för program mot skadlig kod
• Utökade microsoft Edge-nätverkshändelseinspektioner

Kända problem

• Ingen

Maj-2021 (Plattform: 4.18.2105.4 | Motor: 1.1.18200.4)

• Uppdateringsversion för säkerhetsinformation: 1.341.8.0
• Utgiven: 3 juni 2021
• Plattform: 4.18.2105.4
• Motor: 1.1.18200.4
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Förbättringar av beteendeövervakning
• Funktionen för meddelandefiltrering för nätverksskydd har åtgärdats

Kända problem

• Ingen

April-2021 (Plattform: 4.18.2104.14 | Motor: 1.1.18100.5)

• Uppdateringsversion för säkerhetsinformation: 1.337.2.0
• Publicerad: 26 april 2021 (Engine: 1.1.18100.6 släpptes 5 maj 2021)
• Plattform: 4.18.2104.14
• Motor: 1.1.18100.5
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Mer beteendeövervakningslogik
• Förbättrad identifiering av nyckelloggning i kernelläge
• Nya kontroller har lagts till för att hantera den gradvisa distributionsprocessen för Microsoft Defender-uppdateringar

Kända problem

• Ingen

Mars-2021 (Plattform: 4.18.2103.7 | Motor: 1.1.18000.5)

• Uppdateringsversion för säkerhetsinformation: 1.335.36.0
• Utgiven: 2 april 2021
• Plattform: 4.18.2103.7
• Motor: 1.1.18000.5
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Förbättring av beteendeövervakningsmotorn
• Utökat skydd mot råstyrkeattacker i nätverket
• Fler misslyckade händelsegenereringsförsök när Manipulationsskydd är aktiverat

Kända problem

• Ingen

Februari-2021 (Plattform: 4.18.2102.3 | Motor: 1.1.17900.7)

• Uppdateringsversion för säkerhetsinformation: 1.333.7.0
• Utgiven: 9 mars 2021
• Plattform: 4.18.2102.3
• Motor: 1.1.17900.7
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Förbättrad tjänståterställning via manipuleringsskydd
• Utöka omfånget för manipuleringsskydd

Kända problem

• Ingen

Januari-2021 (Plattform: 4.18.2101.9 | Motor: 1.1.17800.5)

• Uppdateringsversion för säkerhetsinformation: 1.327.1854.0
• Utgiven: 2 februari 2021
• Plattform: 4.18.2101.9
• Motor: 1.1.17800.5
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Förbättringar av shellcode-sårbarhetsidentifiering
• Ökad synlighet för stöldförsök av autentiseringsuppgifter
• Förbättringar av antitamperingsfunktioner i Microsoft Defender Antivirus-tjänster
• Förbättrat stöd för ARM x64-emulering
• Åtgärdat: EDR-blockeringsmeddelandet finns kvar i hothistoriken efter att realtidsskyddet utfört den första identifieringen

Kända problem

• Ingen

November-2020 (Plattform: 4.18.2011.6 | Motor: 1.1.17700.4)

• Uppdateringsversion för säkerhetsinformation: 1.327.1854.0
• Utgiven: 3 december 2020
• Plattform: 4.18.2011.6
• Motor: 1.1.17700.4
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Förbättrad stödloggning för SmartScreen-status

Kända problem

• Ingen

Oktober-2020 (Plattform: 4.18.2010.7 | Motor: 1.1.17600.5)

• Uppdateringsversion för säkerhetsinformation: 1.327.7.0
• Utgiven: 29 oktober 2020
• Plattform: 4.18.2010.7
• Motor: 1.1.17600.5
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Nya beskrivningar för särskilda hotkategorier
• Förbättrade emuleringsfunktioner
• Förbättrade funktioner för tillåt/blockera värdadress
• Nytt alternativ i Defender CSP för att ignorera sammanslagning av lokala användarundantag

Kända problem

• Ingen

September-2020 (Plattform: 4.18.2009.7 | Motor: 1.1.17500.4)

• Uppdateringsversion för säkerhetsinformation: 1.325.10.0
• Utgiven: 01 oktober 2020
• Plattform: 4.18.2009.7
• Motor: 1.1.17500.4
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Administratörsbehörigheter krävs för att återställa filer i karantän
• XML-formaterade händelser stöds nu
• CSP-stöd för att ignorera undantagssammanslagningar
• Nya hanteringsgränssnitt för:
  • UDP-inspektion
  • Nätverksskydd på Server 2019
  • IP-adressundantag för nätverksskydd
• Förbättrad insyn i TPM-mått
• Förbättrad Office VBA-modulgenomsökning

Kända problem

• Ingen

Augusti-2020 (Plattform: 4.18.2008.9 | Motor: 1.1.17400.5)

• Uppdateringsversion för säkerhetsinformation: 1.323.9.0
• Utgiven: 27 augusti 2020
• Plattform: 4.18.2008.9
• Motor: 1.1.17400.5
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Lägg till fler telemetrihändelser
• Förbättrad telemetri för genomsökningshändelser
• Förbättrad beteendeövervakning för minnesgenomsökningar
• Förbättrad skanning av makroströmmar
• Lade till AMRunningMode till PowerShell-cmdleten Get-MpComputerStatus
• DisableAntiSpyware ignoreras. Microsoft Defender Antivirus inaktiveras automatiskt när ett annat antivirusprogram identifieras.

Kända problem

• Ingen

Juli-2020 (Plattform: 4.18.2007.8 | Motor: 1.1.17300.4)

• Uppdateringsversion för säkerhetsinformation: 1.321.30.0
• Utgiven: 28 juli 2020
• Plattform: 4.18.2007.8
• Motor: 1.1.17300.4
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Förbättrad telemetri för BITS
• Förbättrad validering av Authenticode-kodsigneringscertifikat

Kända problem

• Ingen

Juni-2020 (Plattform: 4.18.2006.10 | Motor: 1.1.17200.2)

• Uppdateringsversion för säkerhetsinformation: 1.319.20.0
• Utgiven: 22 juni 2020
• Plattform: 4.18.2006.10
• Motor: 1.1.17200.2
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Möjlighet att ange plats för supportloggarna
• Hoppar över aggressiv catchup-genomsökning i passivt läge.
• Tillåt att Defender uppdaterar anslutningar med datapriser
• Prestandajustering vid cachelagring har inaktiverats
• Registerfråga har åtgärdats
• Randomisering av skanningstid i ADMX har åtgärdats

Kända problem

• Ingen

Maj-2020 (Plattform: 4.18.2005.4 | Motor: 1.1.17100.2)

• Uppdateringsversion för säkerhetsinformation: 1.317.20.0
• Utgiven: 26 maj 2020
• Plattform: 4.18.2005.4
• Motor: 1.1.17100.2
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Förbättrad loggning för genomsökningshändelser
• Förbättrad kraschhantering i användarläge.
• Händelsespårning har lagts till för manipuleringsskydd
• AmSI-exempelöverföring har åtgärdats
• AMSI-molnblockering har åtgärdats
• Installationslogg för säkerhetsuppdatering har åtgärdats

Kända problem

• Ingen

April-2020 (Plattform: 4.18.2004.6 | Motor: 1.1.17000.2)

• Uppdateringsversion för säkerhetsinformation: 1.315.12.0
• Utgiven: 30 april 2020
• Plattform: 4.18.2004.6
• Motor: 1.1.17000.2
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Förbättringar av WDfilter
• Lägga till fler åtgärdsbara händelsedata för identifieringshändelser för minskning av attackytan
• Versionsinformation i diagnostikdata och WMI har åtgärdats
• Korrigerade felaktig plattformsversion i användargränssnittet efter plattformsuppdatering
• Dynamisk URL-information för fillöst hotskydd
• UEFI-genomsökningsfunktion
• Utöka loggning för uppdateringar

Kända problem

• Ingen

Mars-2020 (Plattform: 4.18.2003.8 | Motor: 1.1.16900.2)

• Uppdateringsversion för säkerhetsinformation: 1.313.8.0
• Utgiven: 24 mars 2020
• Plattform: 4.18.2003.8
• Motor: 1.1.16900.4
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Alternativet CPU-begränsning har lagts till i MpCmdRun
• Förbättra diagnostikfunktionen
• minska timeout för säkerhetsinsikter (5 min)
• Utöka den interna loggfunktionen för AMSI-motorn
• Förbättra avisering för processblockering

Kända problem

• [Åtgärdat] Microsoft Defender Antivirus hoppar över filer när du kör en genomsökning.

Februari-2020 (Plattform: – | Motor: 1.1.16800.2)

• Uppdateringsversion för säkerhetsinformation: 1.311.4.0
• Utgiven: 25 februari 2020
• Plattform/klient: -
• Motor: 1.1.16800.2
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• Ingen

Kända problem

• Ingen

Januari-2020 (Plattform: 4.18.2001.10 | Motor: 1.1.16700.2)

• Uppdateringsversion för säkerhetsinformation: 1.309.32.0
• Publicerad: 30 januari 2020
• Plattform/klient: 4.18.2001.10
• Motor: 1.1.16700.2
• Supportfas: Teknisk uppgraderingssupport (endast)

Nyheter

• BSOD har åtgärdats på WS2016 med Exchange
• Stödplattformsuppdateringar när TMP omdirigeras till nätverkssökvägen
• Plattforms- och motorversioner läggs till i WDSI
• utöka uppdateringen av nödsignaturen till passivt läge
• Korrigering 4.18.1911.3 hänger sig

Kända problem

• [Åtgärdat] enheter som använder modernt vänteläge kan drabbas av en hängning med Windows Defender filterdrivrutin som resulterar i en lucka i skyddet. Berörda datorer verkar inte ha uppdaterats till den senaste plattformen för program mot skadlig kod.

Viktigt

Den här uppdateringen är:

• krävs av RS1-enheter som kör en lägre version av plattformen för att stödja SHA2;
• har en omstartsflagga för system som har hängande problem;
• släpps på nytt i april 2020 och ersätts inte av nyare uppdateringar för att behålla framtida tillgänglighet;
• kategoriseras som en uppdatering på grund av kravet på omstart; Och
• erbjuds endast med Windows Update.

November-2019 (Plattform: 4.18.1911.3 | Motor: 1.1.16600.7)

• Uppdateringsversion för säkerhetsinformation: 1.307.13.0
• Publicerad: 7 december 2019
• Plattform: 4.18.1911.3
• Motor: 1.1.17000.7
• Supportfas: Inget stöd

Nyheter

• Spårningsnivå för MpCmdRun har åtgärdats
• Information om WDFilter-version har åtgärdats
• Förbättra aviseringar (PUA)
• lägga till MRT-loggar till stödfiler

Kända problem

• När den här uppdateringen är installerad behöver enheten jump-paketet 4.18.2001.10 för att kunna uppdatera till den senaste plattformsversionen.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.