Microsoft Defender防病毒更新 - 仅技术升级支持的早期版本

适用于:

Microsoft 定期发布Microsoft Defender防病毒的安全智能更新和产品更新。 请务必使防病毒Microsoft Defender保持最新状态。 发布新的包版本后,对前两个版本的支持将减少到仅技术支持。 本文列出了早于前两个版本的版本,并且仅提供技术升级支持。

2024 年 1 月 (平台:4.18.24010.12 |引擎:1.1.24010.10)

  • 安全智能更新版本: 1.405.702.0
  • 发布日期: 2024 年 2 月 27 日
  • 平台: 4.18.24010.12
  • 引擎: 1.1.24010.10
  • 支持阶段:技术升级支持(仅限)

新增功能

  • Microsoft Defender防病毒现在缓存 Web (MoTW) 备用数据Stream (ADS) 的标记,以便在扫描时获得更好的性能。
  • 修复了从实时保护缓存中删除扫描结果时,在警告模式下 减少攻击面 时出现的问题。
  • OneNote.exe添加了性能改进。
  • Windows Defender中的持久用户模式缓存中定期删除基于云的条目,以防止在通过云签名添加具有该证书的文件后,用户仍可以根据 IoC) (入侵指标向缓存添加证书的不常见问题。
  • 对于使用旧 Sense 客户端的操作系统,现在以被动模式发送 Sense 载入事件。
  • 改进了 powershell 创建/访问的日志的性能。
  • 提高了访问网络文件时受控 文件夹访问 (CFA) 中包含的文件夹 的性能。
  • 修复了在关闭时发生的数据丢失防护 (DLP) 死锁。
  • 修复了删除 Microsoft Defender Core 服务中的漏洞的问题。
  • 修复了统一代理安装脚本 install.ps1中的载入问题。
  • 修复了影响某些接收平台更新的设备的内存泄漏问题 4.18.24010.7

2023 年 11 月- (平台:4.18.23110.3 |引擎:1.1.23110.2)

  • 安全智能更新版本: 1.403.7.0
  • 发布日期: 2023 年 12 月 5 日 (平台) / 2023 年 12 月 6 日 (引擎)
  • 平台: 4.18.23110.3
  • 引擎: 1.1.23110.2
  • 支持阶段:技术升级支持(仅限)

新增功能

已知问题

2023 年 10 月 (平台:4.18.23100.2009 |引擎:1.1.23100.2009)

  • 安全智能更新版本: 1.401.3.0
  • 发布日期: 2023 年 11 月 3 日 (引擎) /2023 年 11 月 6 日 (平台)
  • 平台: 4.18.23100.2009
  • 引擎: 1.1.23100.2009
  • 支持阶段:技术升级支持(仅限)

新增功能

已知问题

2023 年 9 月 (平台:4.18.23090.2008 |引擎:1.1.23090.2007)

  • 安全智能更新版本: 1.399.44.0
  • 发布日期: 2023 年 10 月 3 日 (引擎) |2023 年 10 月 4 日 (平台)
  • 平台: 4.18.23090.2008
  • 引擎: 1.1.23090.2007
  • 支持阶段:技术升级支持(仅限)

新增功能

  • 修复了按需扫描期间涉及具有多个威胁的存档期间的自动修正
  • 提高了扫描网络位置上的文件的性能
  • 添加了对设备控制策略的域计算机 SID 的支持
  • 改进了统一代理的安装程序,包括旧版 Windows Server 2012 (6.3.9600.17735)
  • 修复了查询Microsoft Entra组成员身份时设备控制中导致网络流量增加的问题。
  • 改进了反恶意软件引擎中攻击面减少排除项分析
  • 提高了扫描 PE 文件的可靠性
  • 改进了安全智能更新的部署安全措施

已知问题

2023 年 8 月 (平台:4.18.23080.2006 |引擎:1.1.23080.2005)

  • 安全智能更新版本: 1.397.59.0
  • 发布日期: 2023 年 8 月 30 日 (平台和引擎)
  • 平台: 4.18.23080.2006
  • 引擎: 1.1.23080.2005
  • 支持阶段:技术升级支持(仅限)

新增功能

已知问题

2023 年 7 月 (平台:4.18.23070.1004 |引擎:1.1.23070.1005)

  • 安全智能更新版本: 1.395.30.0
  • 发布日期: 2023 年 8 月 9 日 (引擎和平台)
  • 平台: 4.18.23070.1004
  • 引擎: 1.1.23070.1005
  • 支持阶段:技术升级支持(仅限)

新增功能

已知问题

2023 年 5 月 更新 (平台:4.18.23050.9)

Microsoft 已发布 2023 年 5 月版本的平台更新 (4.18.23050.9) 。

  • 安全智能更新版本: 1.393.1315.0
  • 发布时间: 2023 年 7 月 24 日 (平台仅)
  • 平台: 4.18.23050.9
  • 引擎: 1.1.23060.1005
  • 支持阶段:技术升级支持(仅限)

新增功能

  • 修复了按顺序处理 HTTP 请求导致 网络保护 方案高延迟的回归
  • 修复了错误地分析具有空颁发机构记录的 DNS 请求

2023 年 6 月 (引擎:1.1.23060.1005)

  • 安全智能更新版本: 1.393.71.0
  • 发布时间: 2023 年 7 月 10 日 (引擎仅)
  • 引擎: 1.1.23060.1005
  • 支持阶段:技术升级支持(仅限)

新增功能

  • 修复了通过 Intune 部署的 ASR 规则在Microsoft Defender门户中准确显示的问题
  • 修复了生成和验证Microsoft Defender防病毒缓存时的性能问题
  • 通过删除冗余排除检查来提高性能

已知问题

2023 年 5 月 更新 (平台:4.18.23050.5 |引擎:1.1.23050.2)

Microsoft 为 2023 年 5 月版本发布了平台更新 (4.18.23050.5) ,随后发布了 其他更新

  • 安全智能更新版本: 1.391.860.0
  • 发布日期: 2023 年 6 月 12 日
  • 平台: 4.18.23050.5
  • 引擎: 1.1.23050.2
  • 支持阶段:技术升级支持(仅限)

新增功能

  • 修复了可能导致解决不正确的服务终结点的问题

已知问题

  • 用户在启用了 Web 内容筛选 的非 Microsoft Web 浏览器中遇到加载网页速度缓慢的问题

2023 年 5 月 (平台:4.18.23050.3 |引擎:1.1.23050.2)

  • 安全智能更新版本: 1.391.64.0
  • 发布日期: 2023 年 5 月 31 日
  • 平台: 4.18.23050.3
  • 引擎: 1.1.23050.2
  • 支持阶段:技术升级支持(仅限)

新增功能

  • 平台和引擎的新版本格式 (请参阅 2023 年 4 月更新)
  • 改进了 SmartLockerMode 的处理
  • 修复了 Set-MpPreference 中 DefinitionUpdateChannel cmdlet 的输入参数
  • 改进了 Windows Server 2012 R2 和 Windows Server 2016 的安装体验
  • 添加了以编程方式禁用 Defender 任务维护任务的功能
  • 修复了 WDFilter 0x50 bug 检查
  • 修复了设备控制的打印强制问题
  • 修复了设置Intune策略时的扫描随机化问题
  • 修复了启用篡改防护时Windows Server 2016上的感知卸载问题
  • 修复了使用内部 Defender 文件缓存缓存文件不一致的结果
  • 增强攻击面减少遥测,其中包含更多与 ASR 检测相关的数据
  • 删除了映像文件执行选项 (IFEO 在安装过程中) 调试器值,可用于阻止服务启动
  • 修复了 ASR 逻辑中内存泄漏的问题
  • 改进了恶意软件删除工具的验证防护 (MSRT) 版本

已知问题

  • 可能导致解决不正确的服务终结点的潜在问题

2023 年 4 月 (平台:4.18.2304.8 |引擎:1.1.20300.3)

  • 安全智能更新版本: 1.387.2997.0
  • 发布日期: 2023 年 5 月 2 日 (引擎) /2023 年 5 月 2 日 (平台)
  • 平台: 4.18.2304.8
  • 引擎: 1.1.20300.3
  • 支持阶段:技术升级支持(仅限)

新增功能

  • 从 2023 年 5 月开始,平台和引擎版本架构采用新格式。 新版本格式如下所示:
    • 平台: 4.18.23050.1
    • 发动机: 1.1.23050.63000
  • 修复了行为监视中的内存泄漏问题
  • 改进了签名加载和平台更新的复原能力
  • WMI 的隔离和还原支持
  • 修复了使用 Get-MpPreference 的攻击面减少规则输出
  • 修复了 MSERT,仅使用发布引擎版本
  • 改进了排除项的执行
  • 添加了对在 OOBE 期间启用实时保护和签名更新的支持
  • 修复了 Defender 事件的本地化问题
  • 已弃用的实时签名传递设置
  • 更新了MpCmdRun.exe中缺少 (ValidateMapsConnection ) 的设置
  • 修复了Windows 安全中心应用中放弃的威胁
  • 修复了导致在 Get-MpComputerStatus 中显示无效输出的服务挂起问题

已知问题

2023 年 3 月 (平台:4.18.2303.8 |引擎:1.1.20200.4)

  • 安全智能更新版本: 1.387.695.0
  • 发布日期: 2023 年 4 月 4 日 (引擎) /2023 年 4 月 11 日 (平台)
  • 平台: 4.18.2303.8
  • 引擎: 1.1.20200.4
  • 支持阶段:技术升级支持(仅限)

新增功能

  • 从 2023 年 4 月开始,本文 (每月平台和引擎版本发布信息) 现在包括两个日期:引擎和平台
  • 增加了文件哈希支持
  • 添加了用于保护注册表项免受父密钥滥用的支持
  • 改进了注册表项的篡改保护,防止父密钥滥用
  • 改进了 DLP 和设备控制的日志处理
  • 改进了开发人员驱动器的性能

已知问题

2023 年 2 月 (平台:4.18.2302.7 |引擎:1.1.20100.6)

  • 安全智能更新版本: 1.385.68.0
  • 发布日期: 2023 年 3 月 27 日
  • 平台: 4.18.2302.7
  • 引擎: 1.1.20100.6
  • 支持阶段:技术升级支持(仅限)

新增功能

  • 修复了使用 Get-MpPreference 的攻击面减少规则输出
  • 修复了 Get-MpPreference 中的 threat DefaultAction 输出
  • 改进了 .NET 应用程序的文件复制操作期间的 Defender 性能
  • 修复了Microsoft Defender 漏洞管理应用阻止警告功能
  • 添加了选择加入功能,允许用户查看排除项
  • 修复了 ASR 警告策略
  • 将隔离存档文件的最大大小增加到 4 GB
  • 威胁修正逻辑的改进
  • 改进了针对临时排除项的 篡改防护 强化
  • Defender PowerShell 模块中的固定时区计算
  • 修复了 Defender PowerShell 模块中排除项的合并逻辑
  • 上下文排除语法的改进
  • 改进了计划扫描可靠性
  • 改进了内部数据库文件的可维护性
  • 增强的证书指示器确定逻辑
  • 增强的内存使用率

已知问题

2023 年 1 月 (平台:4.18.2301.6 |引擎:1.1.20000.2)

  • 安全智能更新版本: 1.383.26.0
  • 发布日期: 2023 年 2 月 14 日
  • 平台: 4.18.2301.6
  • 引擎: 1.1.20000.2
  • 支持阶段:技术升级支持(仅限)

新增功能

  • 改进了 ASR 规则 处理逻辑
  • 更新了 Sense 令牌强化
  • 改进了 Defender CSP 模块更新通道逻辑

已知问题

2022 年 11 月- (平台:4.18.2211.5 |引擎:1.1.19900.2)

  • 安全智能更新版本: 1.381.144.0
  • 发布日期: 2022 年 12 月 8 日
  • 平台: 4.18.2211.5
  • 引擎: 1.1.19900.2
  • 支持阶段:技术升级支持(仅限)

新增功能

  • 增强的威胁防护功能
  • 改进了篡改防护功能
  • 为新加入的设备增强启用篡改保护
  • 改进了云保护报告
  • 改进了 受控文件夹访问 通知
  • 改进了对网络共享的扫描
  • 增强了对包含野生卡的主机文件的处理
  • 改进了扫描事件的性能

已知问题

2022 年 10 月 (平台:4.18.2210.6 |引擎:1.1.19800.4)

  • 安全智能更新版本: 1.379.4.0
  • 发布日期: 2022 年 11 月 10 日
  • 平台: 4.18.2210.6
  • 引擎: 1.1.19800.4
  • 支持阶段:技术升级支持(仅限)

新增功能

  • 解决了可能导致响应能力/可用性不佳的质量问题
  • 改进了防病毒引擎中的挂起检测
  • 改进了 篡改防护 功能
  • 更改了威胁 & 漏洞管理 (TVM) 警告和要阻止的 TVM 阻止操作来解决Intune的报告
  • 从 Intune 策略中删除了清理操作ThreadSeverityDefaultAction
  • 向Intune策略添加了随机计划任务时间配置
  • 添加了网络保护的 DisableSMTPParsing 可管理性
  • 添加了对行为监视的改进
  • Windows Defender事件 1151 的规范化日期格式
  • 修复了与在某些情况下装载 cdrom 驱动器时更新 \device\cdrom* 排除项相关的死锁
  • 改进了用于威胁检测的 PID 信息

已知问题

2022 年 9 月 (平台:4.18.2209.7 |引擎:1.1.19700.3)

  • 安全智能更新版本: 1.377.8.0
  • 发布日期: 2022 年 10 月 10 日
  • 平台: 4.18.2209.7
  • 引擎: 1.1.19700.3
  • 支持阶段:技术升级支持(仅限)

新增功能

  • 改进了服务器 SKU 上 Defender 回退顺序的处理
  • 修复了 OOBE 过程中的 Defender 更新
  • 修复了受信任的安装程序安全描述符漏洞
  • 修复了防病毒排除Microsoft Defender可见性
  • 修复了 PowerShell cmdlet 的回退顺序输出
  • 修复了 Server Core 2019 SKU 上的 Defender 平台更新失败问题
  • 改进了对服务器 SKU 上的 Defender 禁用配置的强化支持
  • 改进了针对服务器上的 篡改防护 的 Defender 配置逻辑
  • 改进了 ASR 规则的 WARN 模式
  • 改进了 OSX 的证书处理
  • 改进了用于扫描 FilesStash 位置的日志记录
  • 从平台版本 4.18.2208.0 及更高版本开始:如果服务器已载入Microsoft Defender for Endpoint,则“关闭Windows Defender”组策略设置将不再在Windows Server 2012上完全禁用Windows Defender防病毒R2 及更高版本的操作系统。 相反,如果) 显式配置 ForceDefenderPassiveMode,则忽略它 (,或者如果未) 配置,则会将Microsoft Defender防病毒置于被动模式ForceDefenderPassiveMode (。 此外,篡改防护允许通过更改为 (但不能切换到ForceDefenderPassiveMode0被动模式)切换到主动模式。 这些更改仅适用于载入到 Microsoft Defender for Endpoint 的服务器。 有关详细信息,请参阅Microsoft Defender防病毒与其他安全产品的兼容性

已知问题

  • 某些客户可能已从预览版收到平台更新 4.18.2209.2。 这可能会导致服务在更新后停滞在启动状态。

2022 年 8 月 (平台:4.18.2207.7 |引擎:1.1.19600.3)

  • 安全智能更新版本: 1.373.1647.0
  • 发布日期: 2022 年 9 月 6 日
  • 平台: 4.18.2207.7
  • 引擎: 1.1.19600.3
  • 支持阶段:技术升级支持(仅限)

新增功能

  • 从平台版本 4.18.2207.7 开始,动态签名过期报告的默认行为会更改,以减少潜在的 2011 事件通知泛滥。 查看事件日志和错误代码中的“事件 ID: 2011”,以排查Microsoft Defender防病毒问题
  • 修复了 WS2012R2 Server 和 Windows Server 2016 上的统一代理安装程序问题
  • 修复了自定义检测的修正问题
  • 修复了与行为监视相关的争用条件
  • 解决了 Defender dll 中的多个死锁方案
  • 改进了 ASR 规则的 Windows Toast 通知频率

已知问题

2022 年 7 月 (平台:4.18.2207.5 |引擎:1.1.19500.2)

  • 安全智能更新版本: 1.373.219.0
  • 发布日期: 2022 年 8 月 15 日
  • 平台: 4.18.2207.5
  • 引擎: 1.1.19500.2
  • 支持阶段:技术升级支持(仅限)

最近更新

已知问题

  • 部署平台更新 4.18.2207.5 的客户可能会遇到网络性能滞后的问题,从而可能影响应用程序。

2022 年 5 月(平台:4.18.2205.7 | 引擎:1.1.19300.2)

  • 安全智能更新版本:1.369.88.0
  • 发布时间:2022 年 6 月 22 日
  • 平台: 4.18.2205.7
  • 引擎:1.1.19300.2
  • 支持阶段:技术升级支持(仅限)

新增功能

  • 为更新的 ETW 通道配置添加了修补程序
  • 添加了对上下文排除的支持,允许更具体的排除目标
  • 固定上下文最大大小
  • 添加了 ASR LSASS 检测的修补程序
  • 向 SHSetKnownFolder 添加了关于规则排除逻辑的修补程序
  • 为历史记录存储添加了 AMSI 磁盘使用限制
  • 为拒绝接受签名更新的 Defender 服务添加了修补程序

已知问题

2022 年 3 月 更新 (平台:4.18.2203.5 |引擎:1.1.19200.5)

应用 2022 年 3 月 Microsoft Defender 引擎更新(1.1.19100.5)的客户可能遇到了高资源利用率(CPU 和/或内存)。 Microsoft 发布了一个更新(1.1.19200.5),用于解决早期版本中引入的 bug。 建议客户至少更新到此新引擎版本的防病毒引擎(1.1.19200.5)。 为确保完全修复任何性能问题,建议在应用更新后重新启动计算机。

  • 安全智能更新版本: 1.363.817.0
  • 发布时间:2022 年 4 月 22 日
  • 平台:4.18.2203.5
  • 引擎:1.1.19200.5
  • 支持阶段:技术升级支持(仅限)

最近更新

  • 解决了与 2022 年 3 月初 Microsoft Defender 引擎更新 (1.1.19100.5) 相关的高资源利用率(CPU 和/或内存)问题

已知问题

2022 年 3 月 (平台:4.18.2203.5 |引擎:1.1.19100.5)

  • 安全智能更新版本:1.361.1449.0
  • 发布时间:2022 年 4 月 7 日
  • 平台:4.18.2203.5
  • 引擎:1.1.19100.5
  • 支持阶段:技术升级支持(仅限)

新增功能

  • 为阻止 Outlook 加载项的攻击面减少规则添加了修复
  • 为与短实时进程相关的行为监视性能问题添加了修复
  • AMSI 排除添加了修复
  • 改进了篡改防护功能
  • 添加了一个修补程序,以便在使用配置时SharedSignaturesPath在某些情况下禁用实时保护。有关 参数的详细信息SharedSignaturesPath,请参阅 Set-MpPreference

已知问题

  • 资源利用率高的可能性(CPU 和/或内存)。 请参阅 2022 年 3 月的平台 4.18.2203.5 和引擎 1.1.19200.5 更新。

2022 年 2 月(平台:4.18.2202.4 | 引擎:1.1.19000.8)

  • 安全智能更新版本:1.361.14.0
  • 发布时间:2022 年 3 月 14 日
  • 平台:4.18.2202.4
  • 引擎:1.1.19000.8
  • 支持阶段:技术升级支持(仅限)

新增功能

  • 改进了检测和行为监视逻辑
  • 修复了误报触发攻击面减少检测
  • 添加了修复,以便提高 EDR 和高级搜寻检测警报的保真度
  • Defender 不再支持 toast 弹出窗口上的自定义通知。 修改了 GPO/Intune/SCCM 和文档以反映此更改。
  • 进行了改进,捕获写入可移动存储的文件的信息和副本。
  • 改进了无法访问 SmartScreen 服务时的流量输出
  • 针对使用代理完成身份验证要求的客户改进了连接
  • 修复了网络 FileShares 的 VDI 设备更新 bug
  • 目前,EDR 在块模式下支持使用新的 CSP 实现精细设备定位。 请参阅阻止模式下的终结点检测和响应 (EDR)

已知问题

2022 年 1 月(平台:4.18.2201.10 | 引擎:1.1.18900.2)

  • 安全智能更新版本:1.357.8.0
  • 发布时间:2022 年 2 月 9 日
  • 平台:4.18.2201.10
  • 引擎:1.1.18900.2
  • 支持阶段:技术升级支持(仅限)

新增功能

  • 筛选性能中的行为监视改进
  • 对 TrustedInstaller 进行强化
  • 篡改防护改进
  • Set-MpPreference 中将 ScanScheduleTime 替换为新的 ScanScheduleOffest cmdlet。 此策略配置午夜后的分钟数以执行计划扫描。
  • Set-MpPreference 添加了 -ServiceHealthReportInterval 设置。 此策略配置时间间隔(以分钟为单位)以执行计划扫描。
  • Set-MpPreference 添加了 AllowSwitchToAsyncInspection 设置。 此策略启用性能优化,允许同步检查的网络流在检查和验证后切换到异步检查。
  • 性能分析器 v2 更新:添加了远程 PowerShell 和 PowerShell 7.x 支持。 请参阅 Microsoft Defender 防病毒的性能分析器
  • 修复了 Microsoft Defender 防病毒网络检查系统驱动程序中潜在的重复数据包 bug。

已知问题

2021 年 11 月(平台:4.18.2111.5 | 引擎:1.1.18800.4)

  • 安全智能更新版本:1.355.2.0
  • 发时间布:2021 年 12 月 9 日
  • 平台:4.18.2111.5
  • 引擎:1.1.18800.4
  • 支持阶段:技术升级支持(仅限)

新增功能

  • 改进了 Exchange 服务器上某些密集型方案的 CPU 使用效率
  • 在 Defender PowerShell 模块的 Get-MpComputerStatus 下添加了新的设备控制状态字段。
  • 修复了在使用 PowerShell 设置时无法删除 SharedSignatureRoot 值的 bug
  • 修复了即使 Microsoft Defender for Endpoint 指示已打开篡改保护也无法启用篡改保护的 bug
  • 为 Microsoft Defender 防病毒工具的性能分析器添加了可支持性和 bug 修复。 有关详细信息,请参阅 Microsoft Defender 防病毒的性能分析器
    • 添加了对 New-MpPerformanceRecording 的 PowerShell ISE 支持
    • 修复了 Get-MpPerformanceReport -TopFilesPerProcess 的 bug 错误
    • 修复了在 PowerShell 7.x、远程会话和 PowerShell ISE 中使用 New-MpPerformanceRecording 时性能录制会话泄露的问题

已知问题

2021 年 10 月(平台:4.18.2110.6 | 引擎:1.1.18700.4)

  • 安全智能更新版本:1.353.3.0
  • 发布时间:2021 年 10 月 28 日
  • 平台:4.18.2110.6
  • 引擎:1.1.18700.4
  • 支持阶段:技术升级支持(仅限)

新增功能

  • 改进了文件传输协议 (FTP) 网络流量覆盖
  • 进行了修复以在 Windows Server 2016 上运行的 Exchange Server 中减少 Microsoft Defender CPU 使用率
  • 修复了扫描中断问题
  • 修复了未出现在安全中心的已阻止篡改尝试的警报
  • 改进了 Microsoft Defender 服务中的篡改复原能力

已知问题

2021 年 9 月(平台:4.18.2109.6 | 引擎:1.1.18600.4)

  • 安全智能更新版本:1.351.7.0
  • 发布时间:2021 年 10 月 7 日
  • 平台:4.18.2109.6
  • 引擎:1.1.18600.4
  • 支持阶段:技术升级支持(仅限)

新增功能

  • Microsoft Defender 防病毒引擎和平台更新的新延迟圈。 选择加入此通道的设备接收延迟为 48 小时的更新。 建议仅针对关键环境使用新的延迟圈。 请参阅管理 Microsoft Defender 更新的逐步推出过程
  • 改进了 Microsoft Defender 更新逐步推出过程

已知问题

2021 年 8 月(平台:4.18.2108.7 | 引擎:1.1.18500.10)

  • 安全智能更新版本:1.349.22.0
  • 发布时间:2021 年 9 月 2 日
  • 平台:4.18.2108.7
  • 引擎:1.1.18500.10
  • 支持阶段:技术升级支持(仅限)

新增功能

  • 改进了行为监视引擎
  • 发布了用于 Microsoft Defender 防病毒的新性能分析器
  • Microsoft Defender 防病毒针对加载恶意 DLL 进行了强化
  • Microsoft Defender 防病毒针对 TrustedInstaller 绕过进行了强化
  • 扩展文件更改通知以包括人工操作勒索软件 (HumOR) 的更多数据

已知问题

2021 年 7 月(平台:4.18.2107.4 | 引擎:1.1.18400.4)

  • 安全智能更新版本:1.345.13.0
  • 发布时间:2021 年 8 月 5 日
  • 平台:4.18.2107.4
  • 引擎:1.1.18400.4
  • 支持阶段:技术升级支持(仅限)

新增功能

已知问题

2021 年 6 月(平台:4.18.2106.5 | 引擎:1.1.18300.4)

  • 安全智能更新版本:1.343.17.0
  • 发布时间:2021 年 6 月 28 日
  • 平台:4.18.2106.5
  • 引擎:1.1.18300.4
  • 支持阶段:技术升级支持(仅限)

新增功能

已知问题

2021 年 5 月(平台:4.18.2105.4 | 引擎:1.1.18200.4)

  • 安全智能更新版本:1.341.8.0
  • 发布时间:2021 年 6 月 3 日
  • 平台:4.18.2105.4
  • 引擎:1.1.18200.4
  • 支持阶段:技术升级支持(仅限)

新增功能

已知问题

2021 年 4 月(平台:4.18.2104.14 | 引擎:1.1.18100.5)

  • 安全智能更新版本:1.337.2.0
  • 发布时间: 2021 年 4 月 26 日 (引擎:2021 年 5 月 5 日发布 1.1.18100.6)
  • 平台:4.18.2104.14
  • 引擎:1.1.18100.5
  • 支持阶段:技术升级支持(仅限)

新增功能

  • 更多行为监视逻辑
  • 改进了内核模式键盘记录器检测
  • 添加了新控件以管理 Microsoft Defender 更新的逐步推出过程

已知问题

2021 年 3 月(平台:4.18.2103.7 | 引擎:1.1.18000.5)

  • 安全智能更新版本:1.335.36.0
  • 发布时间:2021 年 4 月 2 日
  • 平台:4.18.2103.7
  • 引擎:1.1.18000.5
  • 支持阶段:技术升级支持(仅限)

新增功能

  • 改进了行为监视引擎
  • 扩展了网络暴力攻击缓解措施
  • 启用篡改防护时,将生成更多失败的篡改尝试事件

已知问题

2021 年 2 月(平台:4.18.2102.3 | 引擎:1.1.17900.7)

  • 安全智能更新版本:1.333.7.0
  • 发布时间:2021 年 3 月 9 日
  • 平台:4.18.2102.3
  • 引擎:1.1.17900.7
  • 支持阶段:技术升级支持(仅限)

新增功能

  • 改进了通过篡改防护进行的服务恢复
  • 扩展了篡改防护范围

已知问题

2021 年 1 月(平台:4.18.2101.9 | 引擎:1.1.17800.5)

  • 安全智能更新版本:1.327.1854.0
  • 发布时间:2021 年 2 月 2 日
  • 平台:4.18.2101.9
  • 引擎:1.1.17800.5
  • 支持阶段:技术升级支持(仅限)

新增功能

  • Shellcode 攻击检测改进
  • 提高了凭据窃取尝试的可见性
  • 改进了 Microsoft Defender 防病毒服务中的防篡改功能
  • 改进了对 ARM x64 仿真的支持
  • 修复:实时保护执行初始检测后,EDR 阻止通知仍保留在威胁历史记录中

已知问题

2020 年 11 月(平台:4.18.2011.6 | 引擎:1.1.17700.4)

  • 安全智能更新版本:1.327.1854.0
  • 发布时间:2020 年 12 月 3 日
  • 平台:4.18.2011.6
  • 引擎:1.1.17700.4
  • 支持阶段:技术升级支持(仅限)

新增功能

已知问题

2020 年 10 月(平台:4.18.2010.7 | 引擎:1.1.17600.5)

  • 安全智能更新版本:1.327.7.0
  • 发布时间:2020 年 10 月 29 日
  • 平台:4.18.2010.7
  • 引擎:1.1.17600.5
  • 支持阶段:技术升级支持(仅限)

新增功能

  • 特殊威胁类别的新说明
  • 改进了仿真功能
  • 改进了主机地址允许/阻止功能
  • Defender CSP 中用于忽略本地用户排除项合并的新选项

已知问题

2020 年 9 月(平台:4.18.2009.7 | 引擎:1.1.17500.4)

  • 安全智能更新版本:1.325.10.0
  • 发布时间:2020 年 10 月 1 日
  • 平台:4.18.2009.7
  • 引擎:1.1.17500.4
  • 支持阶段:技术升级支持(仅限)

新增功能

  • 还原隔离区中的文件需要管理员权限
  • 现在支持 XML 格式的事件
  • CSP 支持忽略排除项合并
  • 适用于以下项的新管理接口:
    • UDP 检查
    • Server 2019 上的网络保护
    • 网络保护的 IP 地址排除项
  • 改进了 TPM 度量的可见性
  • 改进了 Office VBA 模块扫描

已知问题

2020 年 8 月(平台:4.18.2008.9 | 引擎:1.1.17400.5)

  • 安全智能更新版本:1.323.9.0
  • 发布时间:2020 年 8 月 27
  • 平台:4.18.2008.9
  • 引擎:1.1.17400.5
  • 支持阶段:技术升级支持(仅限)

新增功能

  • 添加更多遥测事件
  • 改进了扫描事件遥测
  • 改进了内存扫描的行为监视
  • 改进了宏流扫描
  • 已将 AMRunningMode 添加到 Get-MpComputerStatus PowerShell cmdlet
  • 将忽略 DisableAntiSpyware。 Microsoft Defender 防病毒在检测到另一个防病毒程序时自动关闭。

已知问题

2020 年 7 月(平台:4.18.2007.8 | 引擎:1.1.17300.4)

  • 安全智能更新版本:1.321.30.0
  • 发布时间: 2020 年 7 月 28 日
  • 平台:4.18.2007.8
  • 引擎:1.1.17300.4
  • 支持阶段:技术升级支持(仅限)

新增功能

  • 改进了 BITS 的遥测
  • 改进了 Authenticode 代码签名证书验证

已知问题

2020 年 6 月(平台:4.18.2006.10 | 引擎:1.1.17200.2)

  • 安全智能更新版本:1.319.20.0
  • 发布时间:2020 年 6 月 22 日
  • 平台:4.18.2006.10
  • 引擎:1.1.17200.2
  • 支持阶段:技术升级支持(仅限)

新增功能

  • 可以指定支持日志的位置
  • 在被动模式下跳过积极的追加扫描。
  • 允许 Defender 更新按流量计费的连接
  • 修复了禁用缓存时的性能优化
  • 修复了注册表查询
  • 修复了 ADMX 中的扫描时间随机化

已知问题

2020 年 5 月(平台:4.18.2005.4 | 引擎:1.1.17100.2)

  • 安全智能更新版本:1.317.20.0
  • 发布时间:2020 年 5 月 26 日
  • 平台:4.18.2005.4
  • 引擎:1.1.17100.2
  • 支持阶段:技术升级支持(仅限)

新增功能

  • 改进了扫描事件的日志记录
  • 改进了用户模式故障处理。
  • 添加了篡改防护的事件跟踪
  • 修复了 AMSI 示例提交
  • 修复了 AMSI 云阻塞
  • 修复了安全更新安装日志

已知问题

2020 年 4 月(平台:4.18.2004.6 | 引擎:1.1.17000.2)

  • 安全智能更新版本:1.315.12.0
  • 发布时间:2020 年 4 月 30 日
  • 平台:4.18.2004.6
  • 引擎:1.1.17000.2
  • 支持阶段:技术升级支持(仅限)

新增功能

  • WDfilter 改进
  • 向攻击面减少检测事件添加更多可操作的事件数据
  • 修复了诊断数据和 WMI 中的版本信息
  • 修复了平台更新后 UI 中不正确的平台版本
  • 用于无文件威胁防护的动态 URL intel
  • UEFI 扫描功能
  • 扩展更新日志记录

已知问题

2020 年 3 月(平台:4.18.2003.8 | 引擎:1.1.16900.2)

  • 安全智能更新版本:1.313.8.0
  • 发布时间:2020 年 3 月 24 日
  • 平台:4.18.2003.8
  • 引擎:1.1.16900.4
  • 支持阶段:技术升级支持(仅限)

新增功能

  • MpCmdRun 添加了 CPU 限制选项
  • 改进诊断功能
  • 减少安全智能超时(5 分钟)
  • 扩展 AMSI 引擎内部日志功能
  • 改进进程阻止通知

已知问题

  • [已修复] Microsoft Defender 防病毒在运行扫描时跳过文件。

2020 年 2 月(平台:- | 引擎:1.1.16800.2)

  • 安全智能更新版本:1.311.4.0
  • 发布时间:2020 年 2 月 25 日
  • 平台/客户端:-
  • 引擎:1.1.16800.2
  • 支持阶段:技术升级支持(仅限)

新增功能

已知问题

2020 年 1 月(平台:4.18.2001.10 | 引擎:1.1.16700.2)

  • 安全智能更新版本:1.309.32.0
  • 发布时间:2020 年 1 月 30 日
  • 平台/客户端:4.18.2001.10
  • 引擎:1.1.16700.2
  • 支持阶段:技术升级支持(仅限)

新增功能

  • 修复了包含 Exchange 的 WS2016 上的 BSOD
  • 将 TMP 重定向到网络路径时支持平台更新
  • 平台和引擎版本已添加到 WDSI
  • 将紧急签名更新扩展到被动模式
  • 修复 4.18.1911.3 挂起

已知问题

  • [已修复] 使用新式待机模式的设备可能会遇到 Windows Defender 筛选驱动程序挂起,从而导致保护缺口。 客户认为受影响的计算机尚未更新到最新的反恶意软件平台。

重要

此更新:

  • 运行较低版本平台的 RS1 设备需要它才能支持 SHA2;
  • 对于存在挂起问题的系统具有重新启动标志;
  • 于 2020 年 4 月重新发布,不会被更新的更新所取代,以保持未来的可用性;
  • 由于重新启动要求,被归类为更新;以及
  • 仅与 Windows 更新一起提供。

2019 年 11 月(平台:4.18.1911.3 | 引擎:1.1.16600.7)

  • 安全智能更新版本:1.307.13.0
  • 发布时间:2019 年 12 月 7 日
  • 平台:4.18.1911.3
  • 引擎:1.1.17000.7
  • 支持阶段:无支持

新增功能

  • 修复了 MpCmdRun 跟踪级别
  • 修复了 WDFilter 版本信息
  • 改进通知 (PUA)
  • 添加 MRT 日志以支持文件

已知问题

  • 安装此更新后,设备需要跳转包 4.18.2001.10 才能更新到最新平台版本。

提示

想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区