共用方式為

Microsoft Defender 防病毒軟體安全情報和產品更新

  • 發行項

適用於:

平台

  • Windows

務必將 Microsoft Defender 防毒軟體保持最新,以確保您的裝置擁有防範新惡意程式碼和攻擊技術所需的最新技術和功能。 更新防病毒軟體保護,即使 Microsoft Defender 防病毒軟體以被動模式執行也一樣。 本文包含兩種更新類型的相關信息,可讓 Microsoft Defender 防病毒軟體保持最新狀態:

本文也包含:

若要查看最新的引擎、平臺和簽章日期,請參閱 Microsoft Defender 防病毒軟體和其他Microsoft反惡意代碼軟體的安全情報更新

提示

如需本文的附屬內容,請參閱我們的 安全性分析器設定指南 ,以檢閱最佳做法,並瞭解如何加強防禦、改善合規性,並放心瀏覽網路安全性環境。 如需以您的環境為基礎的自定義體驗,您可以存取 Microsoft 365 系統管理中心 中的安全性分析器自動化設定指南

安全性情報更新

Microsoft Defender 防病毒軟體使用雲端式保護 (也稱為 Microsoft 進階保護服務或 MAPS) ,並定期下載動態安全情報更新以提供更多保護。 這些動態更新不會透過安全情報更新 KB2267602 來代替一般的安全情報更新。

注意事項

更新會隨著下列 KB 發行:

  • Microsoft Defender 防毒軟體:KB2267602
  • System Center Endpoint Protection:KB2461484

雲端提供的保護會持續開啟,且需要作用中網際網路連線才能運作。 安全情報更新會以排程的頻率進行 (可透過原則設定)。 如需詳細資訊,請參閱使用 Microsoft Defender 防毒軟體中 Microsoft 雲端提供的保護

如需最新安全情報更新的清單,請參閱 Microsoft Defender 防毒軟體和其他 Microsoft 反惡意程式碼的安全情報更新

引擎更新會包含在安全情報更新中,並且會依每月的頻率發行。

產品更新

Microsoft Defender 防毒軟體需要每月更新 (KB4052623),稱為平台更新

您可以透過下列其中一種方法管理更新的發佈:

如需詳細資訊,請參閱管理 Microsoft Defender 防毒軟體保護更新的來源

產品更新的相關重點

每月平台和引擎版本

我們所有的更新都包含:

2024 年 8 月 (平臺:4.18.24080.9 |引擎:1.1.24080.9)

  • 安全性情報更新版本: 1.419.1.0
  • 發行日期: 2024 年 9 月 17 日 (引擎和平臺)
  • 平臺: 4.18.24080.9
  • 引擎: 1.1.24080.9
  • 支援階段:安全性和重大更新

新增功能

  • 已將新的參數 () ControlledFolderAccessDefaultProtectedFolders至 Get-MpPreference Cmdlet,以顯示受 控制資料夾存取的預設受保護資料夾。
  • 已修正有關印表機安全性檢查的裝置控制項問題。
  • 已解決從 Windows 10 升級至 Windows 11 之後,平臺復原的問題。
  • 已修正在 OOBE 完成之後,無法在即時保護中正確強制執行磁碟區排除的問題。
  • 已移除 Windows RT 裝置的支援,例如Surface RT,使用32位ARM處理器且已達到其終止服務日期。

2024 年 7 月 (平臺:4.18.24070.5 |引擎:1.1.24070.3)

  • 安全性情報更新版本: 1.417.14.0
  • 發行日期: 2024年8月7 日 (引擎和平臺)
  • 平臺: 4.18.24070.5
  • 引擎: 1.1.24070.3
  • 支援階段:安全性和重大更新

新增功能

  • Microsoft Defender 入口網站中不會再回報ThreatNotFound誤判偵測。
  • 針對因可疑連線檢查而發生的後端優化 網路保護 呼叫。
  • 已修正 Defender CSP 中的 PerformanceModeStatus 設定密鑰,讓在控制台中變更此值會在端點上生效。
  • 解決無法存取遠端位置的情況下,不一定會擷取檔案辨識項位置的問題。
  • 新增事件記錄檔 (5016) ,以報告在關機期間偵測到死結時 Microsoft Defender 防病毒軟體自我修復。
  • 已修正從入口網站起始 的完整掃描 優先順序問題,導致完整掃描持續時間超出預期。

2024 年 6 月 (平臺:4.18.24060.7 |引擎:1.1.24060.5)

  • 安全性情報更新版本: 1.415.1.0
  • 發行日期: 2024 年 7 月 9 日 (引擎) / 2024 年 7 月 15 日 (Platform)
  • 平臺: 4.18.24060.7
  • 引擎: 1.1.24060.5
  • 支援階段:安全性和重大更新

新增功能

  • 已修正在安裝非Microsoft防毒/反惡意代碼軟體,且已啟用 Windows Defender 應用程控 (具有智慧安全性圖形的 WDAC) 時,Microsoft Defender 防病毒軟體未正確變更狀態的問題。
  • 已修正從 UNC 共用載入損毀的更新檔案時, VDI 上發生的死結問題。
  • 開始使用 Start-MpScan 的自訂掃描現在會在事件記錄檔中回報。
  • 已修正磁碟區掛接掃描時可能發生的死結。
  • 已修正 Microsoft Defender 防病毒軟體不允許應用程式清除臨時文件的問題。
  • 已修正因 網路保護 關閉而可能導致死結的潛在封包遺失。
  • 已針對使用 Intelligent Security Graph 啟用 WDAC 的案例實作效能改善。
  • 已修正不接受 ASR 規則的 Outlook 排除封鎖 Office 應用程式將程式代碼插入其他進程 的問題。
  • 已修正 啟動端點數據外泄防護 期間的競爭狀況,使某些系統檔案在特定環境中可能損毀。

舊版更新:僅限技術升級支援

發行新的套件版本之後,對前兩個版本的支援將縮小為僅限技術支援。 如需舊版的詳細資訊,請參閱 Microsoft Defender 防病毒軟體更新:技術升級支援的舊版

Microsoft Defender 防病毒軟體平臺和引擎支援

平台和引擎更新會以每月頻率提供。 若要完全支援,請隨時掌握最新的平台和引擎更新。 我們的支持結構是動態的,根據最新平臺和引擎版本的可用性而演進成兩個階段:

  • 安全性和重大 匯報 維護階段 - 執行最新的平台和引擎版本時,您有資格同時收到反惡意代碼平臺的安全性和重大更新。

  • 技術支援 (僅限) 階段 - 發行新的平臺和引擎版本之後,對舊版的支援 (N-2) 減少為僅技術支援。 不再支援 N-2 之前的平台和引擎版本。 從 Windows 10 版版本繼續提供技術支援, (請參閱 Windows 10 版本隨附的平臺版本) 至最新平臺版本。

在技術支援 (僅限) 階段,可透過客戶服務 & 支援Microsoft提供商業上合理的支援事件,以及Microsoft的受控支援供應專案 (例如頂級支援) 。 如果支援事件需要升級至開發以取得進一步指引、需要非安全性更新,或需要安全性更新,則會要求客戶升級至最新的平臺版本或中繼更新 (*) 。

注意事項

如果您要手動部署 Microsoft Defender 防毒軟體平台更新,或如果您使用指令碼或非 Microsoft 管理產品來部署 Microsoft Defender 防毒軟體平台更新,請確定在安裝最新版本的平台更新 (N-2) 之前,先從 Microsoft Update Catalog 安裝版本 4.18.2001.10

如何復原更新

在平臺更新之後遇到問題的不停事件中,您可以復原為 Microsoft Defender 平臺的舊版或收件匣版本。

  • 若要復原到舊版,請執行下列命令:

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform

  • 若要將此更新復原到操作系統隨附的版本 (“%ProgramFiles%\Windows Defender”)

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform

Windows 10 發行隨附的平台版本

下表提供最新 Windows 10 發行隨附的 Microsoft Defender 防毒軟體平台和引擎版本:

Windows 10 發行 平台版本 引擎版本 支援階段
2004 (20H1/20H2) 4.18.1909.6 1.1.17000.2 僅限技術升級支援
1909 (19H2) 4.18.1902.5 1.1.16700.3 僅限技術升級支援
1903 (19H1) 4.18.1902.5 1.1.15600.4 僅限技術升級支援
1809 (RS5) 4.18.1807.5 1.1.15000.2 僅限技術升級支援
1803 (RS4) 4.13.17134.1 1.1.14600.4 僅限技術升級支援
1709 (RS3) 4.12.16299.15 1.1.14104.0 僅限技術升級支援
1703 (RS2) 4.11.15603.2 1.1.13504.0 僅限技術升級支援
1607 (RS1) 4.10.14393.3683 1.1.12805.0 僅限技術升級支援

如需 Windows 10 發行資訊,請參閱 Windows 生命週期資料表

注意事項

Windows Server 2016 隨附與 RS1 相同的平臺版本,且屬於相同的支持階段:技術升級支援僅 ()
Windows Server 2019 隨附與 RS5 相同的平臺版本,且屬於相同的支持階段:技術升級支援僅 ()

部署映像服務與管理 (DISM) 的更新

若要避免保護缺口,請使用最新的防病毒軟體和反惡意代碼更新,讓您的OS安裝映像保持在最新狀態。 匯報 適用於:

  • Windows 10 和 11 (Enterprise、Pro 和 Home 版本)
  • Windows Server 2022、Windows Server 2019、Windows Server 2016 和 Windows Server 2012 R2
  • WIM 和 VHD (x) 檔案

匯報 會針對 x86、x64 和 ARM64 Windows 架構發行。

如需詳細資訊,請參閱 Windows 作業系統安裝映像的 Microsoft Defender 更新

發行新的套件版本之後,對前兩個版本的支援將縮小為僅限技術支援。 若要檢視舊版的清單,請參閱 舊版 DISM 更新

1.417.472.0

  • Defender 套件版本: 1.417.472.0
  • 安全性情報版本: 1.417.472.0
  • 引擎版本: 1.24080.9

修正

其他資訊

1.415.295.0

  • Defender 套件版本: 1.415.295.0
  • 安全性情報版本: 1.415.295.0
  • 引擎版本: 1.24070.1
  • 平臺版本: 4.18.24070.5

修正

其他資訊

1.415.235.0

  • Defender 套件版本: 1.415.235.0
  • 安全性情報版本: 1.415.235.0
  • 引擎版本: 1.24070.1
  • 平臺版本: 4.18.24070.5

修正

其他資訊

其他資源

文章 描述
Windows 作業系統安裝映像的 Microsoft Defender 更新 檢查作業系統安裝映像 (WIM 和 VHD 檔案) 的反惡意程式碼更新套件。 取得 Windows 10 (Enterprise、Pro 和 Home 版本) 、Windows Server 2019、Windows Server 2022、Windows Server 2016 和 Windows Server 2012 R2 安裝映像的 Microsoft Defender 防病毒軟體更新。
管理如何下載並套用保護更新 保護更新可以透過許多來源傳遞。
管理何時應下載並套用保護更新 您可以排程何時應下載保護更新。
管理過期端點的更新 如果端點錯過更新或排定的掃描,您可以強制在使用者下次登入時更新或掃描。
管理事件型強制更新 您可以將保護更新設定為在啟動時或特定雲端提供的保護事件之後下載。
管理行動裝置和虛擬機器 (VM) 的更新 您可以指定設定,例如是否應該在電池電源上進行更新,這對於行動裝置和虛擬機特別有用。
EDR 感應器的適用於端點的 Microsoft Defender 更新 您可以更新 EDR 感測器 (MsSense.exe) ,其包含在 2021 年發行的新 適用於端點的 Microsoft Defender 整合解決方案套件中。

提示

如果您在尋找其他平台適用的防毒軟體相關資訊,請參閱:

提示

想要深入了解? Engage 技術社群中的Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。