Aracılığıyla paylaş

Microsoft Defender Virüsten Koruma güvenlik bilgileri ve ürün güncelleştirmeleri

  • Makale

Şunlar için geçerlidir:

Platform

  • Windows

Microsoft Defender Virüsten Koruma'nın güncel tutulması, cihazlarınızın yeni kötü amaçlı yazılımlara ve saldırı tekniklerine karşı korunmak için gereken en son teknolojiye ve özelliklere sahip olduğundan emin olmak için kritik öneme sahiptir. Microsoft Defender Virüsten Koruma pasif modda çalışıyor olsa bile virüsten korumanızı güncelleştirin. Bu makale, Microsoft Defender Virüsten Koruma'Microsoft Defender güncel tutmaya yönelik iki güncelleştirme türü hakkında bilgi içerir:

Bu makale şunları da içerir:

En güncel altyapı, platform ve imza tarihini görmek için bkz. Microsoft Defender Virüsten Koruma ve diğer Microsoft kötü amaçlı yazılımdan koruma için güvenlik bilgileri güncelleştirmeleri.

İpucu

Bu makalenin eşlikçisi olarak en iyi uygulamaları gözden geçirmek ve savunmayı güçlendirmeyi, uyumluluğu iyileştirmeyi ve siber güvenlik manzarasında güvenle gezinmeyi öğrenmek için Güvenlik Çözümleyicisi kurulum kılavuzumuza bakın. Ortamınızı temel alan özelleştirilmiş bir deneyim için Microsoft 365 yönetim merkezi Güvenlik Çözümleyicisi otomatik kurulum kılavuzuna erişebilirsiniz.

Güvenlik bilgileri güncelleştirmeleri

Microsoft Defender Virüsten Koruma, bulut tabanlı korumayı (Microsoft Gelişmiş Koruma Hizmeti veya MAPS olarak da adlandırılır) kullanır ve daha fazla koruma sağlamak için dinamik güvenlik bilgileri güncelleştirmelerini düzenli aralıklarla indirir. Bu dinamik güncelleştirmeler, güvenlik bilgileri güncelleştirme KB2267602 aracılığıyla düzenli güvenlik bilgileri güncelleştirmelerinin yerini almaz.

Not

Güncelleştirmeler aşağıdaki KB'ler altında yayınlanıyor:

  • Microsoft Defender Virüsten Koruma: KB2267602
  • System Center Endpoint Protection: KB2461484

Bulut tabanlı koruma her zaman açıktır ve çalışması için İnternet'e etkin bir bağlantı gerektirir. Güvenlik bilgileri güncelleştirmeleri zamanlanmış bir tempoda gerçekleşir (ilke aracılığıyla yapılandırılabilir). Daha fazla bilgi için bkz. Microsoft Defender Virüsten Koruma'da Microsoft bulut tarafından sağlanan korumayı kullanma.

Son güvenlik bilgileri güncelleştirmelerinin listesi için bkz. Microsoft Defender Virüsten Koruma ve diğer Microsoft kötü amaçlı yazılımdan koruma için güvenlik bilgileri güncelleştirmeleri.

Altyapı güncelleştirmeleri güvenlik bilgileri güncelleştirmelerine dahil edilir ve aylık düzende yayımlar.

Ürün güncelleştirmeleri

Microsoft Defender Virüsten Koruma, platform güncelleştirmeleri olarak bilinen aylık güncelleştirmeler (KB4052623) gerektirir.

Güncelleştirmelerin dağıtımını aşağıdaki yöntemlerden biriyle yönetebilirsiniz:

Daha fazla bilgi için bkz. Microsoft Defender Virüsten Koruma güncelleştirmeleri için kaynakları yönetme.

Ürün güncelleştirmeleri hakkında önemli noktalar

Platform ve altyapı sürümleri

Güncelleştirmeler içerir:

  • Performans geliştirmeleri
  • Hizmet verilebilirlik iyileştirmeleri
  • Tümleştirme geliştirmeleri (Bulut, Microsoft Defender XDR)

Nisan-2025 (Platform: TBD | Motor: 1.1.25040.1)

  • Güvenlik bilgileri güncelleştirme sürümü: 1.429.3.0
  • Sürüm tarihi: 14 Mayıs 2025 (Altyapı) / (Platform beklemede)
  • Platform: (çok yakında)
  • Motor: 1.1.25040.1
  • Destek aşaması: Güvenlik ve Kritik Güncelleştirmeler

Yenilikler

  • Güvenilir bir dosyayı engelleyemediğimiz TVM Bloğu düzeltildi
  • Microsoft Defender platform güncelleştirme zaman damgası, gerçek güncelleştirme süresini yansıtacak şekilde düzeltildi.
  • 1002 olayı (Kötü amaçlı yazılımdan koruma taraması tamamlanmadan durduruldu) artık durdurma nedeninin ayrıntılarını içerir.
  • Tarama tetikleyicisi ve boşta tarama gibi 1000 olayına (Tarama başlatıldı) daha fazla ayrıntı eklendi.
  • "İzin ver" Risk Göstergelerini (ICS) doğru şekilde işlemek için geliştirilmiş ASR dosya işleme.
  • Yeniden başlatılmış veya hazırda bekletilen makineler için sistem durumu raporlamasında geliştirme.
  • Akıllı Uygulama Denetimi (SAC) güvenilen dosya işleme için geliştirilmiş performans.
  • Çevrimdışı yazıcılar için geliştirilmiş cihaz denetimi mantığı.

Mart-2025 (Platform: 4.18.25030.2 | Altyapı 1.1.25030.1)

  • Güvenlik bilgileri güncelleştirme sürümü: 1.427.3.0
  • Sürüm tarihi: 1 Nisan 2025 (Altyapı) / 9 Nisan 2025 (Platform)
  • Platform: 4.18.25030.2
  • Motor: 1.1.25030.1
  • Destek aşaması: Güvenlik ve Kritik Güncelleştirmeler

Yenilikler

  • Zaman zaman bağlı ortamlarda güvenilirliği artırmak için cihaz denetimi ayarlarının önbelleğe alınması iyileştirildi.
  • Ağ konumlarındaki dosyaların erişim içi taramalarında performans iyileştirmesi.
  • Defender hizmet açıklaması, yüklü en son sürümle eşleşecek şekilde düzeltildi.
  • Güncelleştirme özel görüntüye eklendiğinde geliştirilmiş Defender altyapısı güncelleştirme mantığı.
  • İmza güncelleştirme verilerinin yanlış olabileceği durum bildiriminde düzeltme.
  • CFA devre dışı bırakıldığında PowerShell cmdlet'i Get-MpPreference kullanılarak denetimli klasör erişimi (CFA) korumalı klasörlerle ilgili raporlama sorunu düzeltildi.
  • UPX paketli dosyaları tararken performans iyileştirildi (eXecutable'lar için Ultimate Packer) ve doğrulama işlemini paketlenmiş dosyanın bütünlüğünü doğrulayacak şekilde güncelleştirdi.
  • Saldırı yüzeyi azaltmada (ASR) normal bulut izin veren imzaları temiz Risk Göstergeleri'nden (IoC) ayırt etme desteği eklendi.

Şubat-2025 (Platform 4.18.25020.1009 | Motor: 1.1.25020.1007)

  • Güvenlik bilgileri güncelleştirme sürümü: 1.425.1.0
  • Sürüm tarihi: 12 Mart 2025 (Motor) / 31 Mart 2025 (Platform)
  • Platform: 4.18.25020.1009
  • Motor: 1.1.25020.1007
  • Destek aşaması: Güvenlik ve Kritik Güncelleştirmeler

Yenilikler

  • UNC paylaşımından bozuk güncelleştirme dosyaları yüklenirken VDI'de oluşan kilitlenme sorunu düzeltildi.
  • tarafından SharedSignatureRoot denetlenen sistemler, imza güncelleştirme komutları çalıştırılarak güncelleştirilebilir.
  • Şu anda VDI ortamlarını güncelleştirmek için paylaşılan bir imza yolu kullanıyorsanız, imza güncelleştirme paylaşımlarınızdaki en son düşüşlere güncelleştirmek için mpcmdrun, PowerShell ve kullanıcı arabirimi aracılığıyla imza güncelleştirme komutlarını kullanabilirsiniz.
  • Paylaşılan kök imza ayarı güncelleştirmeleri artık sistemin yeniden başlatılması gerekmeden uygulanır. (Bu ayar birden çok kez kapalı ve açıksa, sistemin yeniden başlatılması gerekir.)
  • Karantinadan geri yüklemeyi işlemek için geliştirilmiş mantık.
  • Update-MpSignature ile ilgili geri dönüş sorunu düzeltildi.
  • Cihaz denetimi ilkesi sınırları artırıldı.
  • Defender güncelleştirme işlemi için geliştirilmiş güvenlik dayanıklılığı.

Ocak-2025 (Platform: 4.18.25010.11 | Motor: 1.1.25010.7)

  • Güvenlik bilgileri güncelleştirme sürümü: 1.423.21.0
  • Sürüm tarihi: 20 Şubat 2025 (Altyapı) / 5 Mart 2025 (Platform)
  • Platform: 4.18.25010.11
  • Motor: 1.1.25010.7
  • Destek aşaması: Güvenlik ve Kritik Güncelleştirmeler

Yenilikler

  • Saldırı yüzeyi azaltma kuralı dışlamalarının işlenmesi iyileştirildi.
  • Dışlama işlemede yapılan değişikliklerle geliştirilmiş AMSI tarama performansı.
  • Yedekleme etkinleştirildiğinde OneDrive için Denetimli Klasör Erişimi (CFA) koruması düzeltildi.
  • Microsoft Defender portalından başlatıldığında tam taramalarla ilgili performans sorunları düzeltildi.
  • Engellemeyi kaldırma seçeneği belirlendiğinde kapsayıcılı nesneler (Office dosyaları gibi) için saldırı yüzeyini azaltma uyarı modu işleme düzeltildi.
  • Dışlamalar uygulandığında saldırı yüzeyini azaltma uyarı modu işleme düzeltildi.
  • Web İşareti (MoTW) ayarlanmış dosya aktarımlarıyla performans işleme düzeltildi.
  • Cihaz denetimiyle çevrimdışı ortamları işlemek için önbellek uygulandıAzureAd.
  • Microsoft Defender platform güncelleştirmesinin ardından sıfırlanma sorunu TrustLabelProtectionStatus çözüldü.
  • Bir dışlama ilkesinin System Center Configuration Manager tarafından işlendiği dışlamalar için kurcalama korumasıyla ilgili bir sorun çözüldü.
  • Çıkarılabilir medyanın cihaz denetimi denetimiyle ilgili sorun düzeltildi.
  • Azure Sanal Masaüstü'de MDM ilke yönetimiyle ilgili sorun düzeltildi.
  • Kurcalama koruması güvenilen işleminde joker karakterler için destek eklendi.
  • Çevrimdışı ortamlarda geliştirilmiş cihaz denetimi ilkesi zorlaması.
  • Kapatma sırasında sistemin kilitlenmesine neden olan sürücüdeki sorun WDNisDrv.sys düzeltildi.

Önceki sürüm güncelleştirmeleri: Yalnızca teknik yükseltme desteği

Yeni bir paket sürümü yayımlandıktan sonra, önceki iki sürüme yönelik destek yalnızca teknik desteğe indirgener. Önceki sürümler hakkında daha fazla bilgi için bkz. Microsoft Defender Virüsten koruma güncelleştirmeleri: Teknik yükseltme desteği için önceki sürümler.

Microsoft Defender Virüsten Koruma platformu ve altyapı desteği

Platform ve altyapı güncelleştirmeleri aylık tempoda sağlanır. Tam olarak desteklenmek için en son platform ve altyapı güncelleştirmelerini güncel tutun. Destek yapımız dinamiktir ve en son platform ve altyapı sürümünün kullanılabilirliğine bağlı olarak iki aşamaya dönüşmektedir:

  • Güvenlik ve Kritik Güncelleştirmeler hizmet aşaması - En son platform ve altyapı sürümünü çalıştırırken kötü amaçlı yazılımdan koruma platformunda hem Güvenlik hem de Kritik güncelleştirmeleri almaya uygunsunuz.

  • Teknik Destek (Yalnızca) aşaması - Yeni bir platform ve altyapı sürümü yayımlandıktan sonra, eski sürümler (N-2) desteği yalnızca teknik desteğe indirgener. N-2'den eski platform ve altyapı sürümleri artık desteklenmiyor. Windows 10 sürümden (bkz. Windows 10 sürümlerine dahil edilen platform sürümü) en son platform sürümüne yükseltmeler için teknik destek sunulmaya devam eder.

Teknik destek (yalnızca) aşamasında, ticari olarak makul destek olayları Microsoft Müşteri Hizmetleri & Desteği ve Microsoft'un yönetilen destek teklifleri (Premier Destek gibi) aracılığıyla sağlanır. Destek olayı daha fazla rehberlik için geliştirmeye yükseltme gerektiriyorsa, güvenlikle ilgili olmayan bir güncelleştirme gerektiriyorsa veya bir güvenlik güncelleştirmesi gerektiriyorsa, müşterilerin en son platform sürümüne veya ara güncelleştirmeye (*) yükseltmesi istenir.

Not

Virüsten Koruma Platformu Güncelleştirmesi Microsoft Defender ni el ile dağıtıyorsanız veya Microsoft Defender Virüsten Koruma Platformu Güncelleştirmesi'ni dağıtmak için bir betik veya Microsoft dışı bir yönetim ürünü kullanıyorsanız Platform Güncelleştirmesi'nin (N-2) en son sürümü yüklenmeden önce sürümün Microsoft Update Kataloğu'ndan yüklendiğinden emin olun4.18.2001.10.

Güncelleştirme yükleme

En son güvenlik bilgileri ve virüsten koruma altyapısı güncelleştirmelerini yüklemek için aşağıdaki yöntemlerden herhangi birini kullanabilirsiniz:

  • Windows Update
  • Windows Update sunucusu (WSUS)
  • Yazılım Güncelleştirme Noktası (SUP)
  • Dosya sunucusu
  • Windows Güvenliği uygulaması: Windows Güvenliği uygulamasında virüsten koruma Microsoft Defender bakın
  • Komut satırı, aşağıdaki gibi:
    • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate
    • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate \\FileServer\ShareName
    • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate -MMPC

Daha fazla bilgi için bkz. Microsoft Defender Virüsten Koruma güncelleştirmeleri için kaynakları yönetme.

En son platform güncelleştirmelerini almak için aşağıdaki yöntemlerden herhangi birini kullanabilirsiniz:

Bir güncelleştirmeyi geri alma

Bir güncelleştirmeden sonra sorunlarla karşılaşmanız durumunda önceki veya gelen kutusu sürümüne geri dönebilirsiniz.

Senaryo Komut
Güvenlik bilgileri güncelleştirmelerini öncekine veya güvenlik zekası sürümünün özgün gelen kutusu sürümüne geri alma "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions
Altyapı sürümünü önceki sürüme geri alma "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions -Engine
Platform güncelleştirmesini önceki sürüme geri alma "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform
Güncelleştirmeleri işletim sistemiyle birlikte gönderilen sürüme geri alma (%ProgramFiles%\Windows Defender) "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform

Windows 10 sürümlerine dahil edilen platform sürümü

Tablo, en son Windows 10 sürümleriyle birlikte gönderilen Microsoft Defender Virüsten Koruma platformu ve altyapı sürümlerini sağlar:

Windows 10 sürümü Platform sürümü Altyapı sürümü Destek aşaması
2004 (20H1/20H2) 4.18.1909.6 1.1.17000.2 Teknik yükseltme desteği (yalnızca)
1909 (19H2) 4.18.1902.5 1.1.16700.3 Teknik yükseltme desteği (yalnızca)
1903 (19H1) 4.18.1902.5 1.1.15600.4 Teknik yükseltme desteği (yalnızca)
1809 (RS5) 4.18.1807.5 1.1.15000.2 Teknik yükseltme desteği (yalnızca)
1803 (RS4) 4.13.17134.1 1.1.14600.4 Teknik yükseltme desteği (yalnızca)
1709 (RS3) 4.12.16299.15 1.1.14104.0 Teknik yükseltme desteği (yalnızca)
1703 (RS2) 4.11.15603.2 1.1.13504.0 Teknik yükseltme desteği (yalnızca)
1607 (RS1) 4.10.14393.3683 1.1.12805.0 Teknik yükseltme desteği (yalnızca)

Windows 10 sürüm bilgileri için Windows yaşam döngüsü bilgi sayfasına bakın.

Not

Windows Server 2016 RS1 ile aynı Platform sürümüyle birlikte sunulur ve aynı destek aşamasına girer: Teknik yükseltme desteği (yalnızca)
Windows Server 2019, RS5 ile aynı Platform sürümüyle birlikte sunulur ve aynı destek aşamasına girer: Teknik yükseltme desteği (yalnızca)

Dağıtım Görüntüsü Bakımı ve Yönetimi (DISM) için Güncelleştirmeler

Koruma boşluğundan kaçınmak için en son virüsten koruma ve kötü amaçlı yazılımdan koruma güncelleştirmeleriyle işletim sistemi yükleme görüntülerinizi güncel tutun. Güncelleştirmeler şunlar için kullanılabilir:

  • Windows 10 ve 11 (Enterprise, Pro ve Home sürümleri)
  • Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016 ve Windows Server 2012 R2
  • WIM ve VHD(x) dosyaları

Güncelleştirmeler x86, x64 ve Arm64 Windows mimarisi için kullanıma sunuldu.

Daha fazla bilgi için bkz. Windows işletim sistemi yükleme görüntüleri için Microsoft Defender güncelleştirme.

Yeni bir paket sürümü yayımlandıktan sonra, önceki iki sürüme yönelik destek yalnızca teknik desteğe indirgener. Önceki sürümlerin listesini görüntülemek için bkz. Önceki DISM güncelleştirmeleri.

1.417.472.0

  • Defender paketi sürümü: 1.417.472.0
  • Güvenlik bilgileri sürümü: 1.417.472.0
  • Altyapı sürümü: 1.24080.9

Giderir

  • Hiçbiri

Ek bilgiler

  • Hiçbiri

1.415.295.0

  • Defender paketi sürümü: 1.415.295.0
  • Güvenlik bilgileri sürümü: 1.415.295.0
  • Altyapı sürümü: 1.24070.1
  • Platform sürümü: 4.18.24070.5

Giderir

  • Hiçbiri

Ek bilgiler

  • Hiçbiri

1.415.235.0

  • Defender paketi sürümü: 1.415.235.0
  • Güvenlik bilgileri sürümü: 1.415.235.0
  • Altyapı sürümü: 1.24070.1
  • Platform sürümü: 4.18.24070.5

Giderir

  • Hiçbiri

Ek bilgiler

  • Hiçbiri

Diğer kaynaklar

Makale Açıklama
Windows işletim sistemi yükleme görüntüleri için Microsoft Defender güncelleştirme İşletim sistemi yükleme görüntüleriniz (WIM ve VHD dosyaları) için kötü amaçlı yazılımdan koruma güncelleştirme paketlerini gözden geçirin. Windows 10 (Enterprise, Pro ve Home sürümleri), Windows Server 2019, Windows Server 2022, Windows Server 2016 ve için Microsoft Defender Virüsten Koruma güncelleştirmelerini edinin R2 yükleme görüntülerini Windows Server 2012.
Koruma güncelleştirmelerinin nasıl indirileceğini ve uygulanacağını yönetme Koruma güncelleştirmeleri birçok kaynak üzerinden teslim edilebilir.
Koruma güncelleştirmelerinin ne zaman indirileceğini ve uygulanacağını yönetme Koruma güncelleştirmelerinin ne zaman indirilmesi gerektiğini zamanlayabilirsiniz.
Güncel olmayan uç noktalar için güncelleştirmeleri yönetme Uç nokta bir güncelleştirmeyi veya zamanlanmış taramayı kaçırırsa, kullanıcı bir sonraki oturum açtığında güncelleştirmeyi zorlayabilir veya tarama yapabilirsiniz.
Olay tabanlı zorunlu güncelleştirmeleri yönetin Koruma güncelleştirmelerini başlangıçta veya belirli bulut tabanlı koruma olaylarının ardından indirilecek şekilde ayarlayabilirsiniz.
Mobil cihaz ve sanal makine (VM) güncelleştirmelerini yönetin Güncelleştirmelerin özellikle mobil cihazlar ve sanal makineler için yararlı olan pil gücünde gerçekleşip gerçekleşmeyeceği gibi ayarları belirtebilirsiniz.
EDR Algılayıcısı için Uç Nokta için Microsoft Defender güncelleştirmesi 2021'de yayımlanan yeni Uç Nokta için Microsoft Defender birleşik çözüm paketinde bulunan EDR algılayıcısını (MsSense.exe) güncelleştirebilirsiniz.

İpucu

Diğer platformlar için Antivirüs ile ilgili bilgi arıyorsanız bkz:

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.