通过

Microsoft Defender 防病毒安全智能和产品更新

  • 项目

适用于:

平台

  • Windows

使 Microsoft Defender 防病毒保持最新状态,对于确保设备具有抵御新的恶意软件和攻击技术所需的最新技术和功能至关重要。 更新防病毒保护,即使 Microsoft Defender 防病毒在 被动模式下运行也是如此。 本文包含有关两种类型的更新的信息,这些更新Microsoft Defender 防病毒是最新的:

本文还包括:

若要查看最新的引擎、平台和签名日期,请参阅 Microsoft Defender 防病毒和其他Microsoft反恶意软件的安全智能更新

提示

作为本文的配套内容,请参阅 我们的安全分析器设置指南 ,以查看最佳做法,并了解如何加强防御、提高合规性,并自信地应对网络安全环境。 若要获得基于环境的自定义体验,可以在 Microsoft 365 管理中心访问 安全分析器自动设置指南

安全智能更新

Microsoft Defender 防病毒使用 云提供的保护 (也称为 Microsoft高级保护服务,或 MAPS) ,并定期下载动态安全智能更新以提供更多保护。 这些动态更新不会通过安全智能更新 KB2267602 取代常规安全智能更新。

注意

更新在以下 KB 下发布:

  • Microsoft Defender 防病毒:KB2267602
  • System Center Endpoint Protection:KB2461484

云端保护始终处于启用状态,需要与 Internet 建立有效连接才能正常工作。 安全智能更新按预定节奏进行(可通过策略配置)。 有关详细信息,请参阅 在 Microsoft Defender 防病毒中使用 Microsoft 云端保护

有关最新安全智能更新列表,请参阅 Microsoft Defender 防病毒和其他 Microsoft 反恶意软件的安全智能更新

引擎更新包含在安全智能更新中,并按每月节奏发布。

产品更新

Microsoft Defender 防病毒需要每月更新 (KB4052623),称为平台更新

可以通过以下方法之一管理更新的分发:

有关详细信息,请参阅管理 Microsoft Defender 防病毒软件保护更新源

有关产品更新的要点

每月平台和引擎版本

我们的所有更新都包含

2024 年 6 月 (平台:4.18.24060.7 |引擎:1.1.24060.5)

  • 安全智能更新版本: 1.415.1.0
  • 发布日期: 2024 年 7 月 9 日 (引擎) / 2024 年 7 月 15 日 (平台)
  • 平台: 4.18.24060.7
  • 引擎: 1.1.24060.5
  • 支持阶段:安全和关键更新

新增功能

  • 修复了以下问题:安装非Microsoft防病毒/反恶意软件时,Microsoft Defender 防病毒未正确更改状态,并且启用了具有 Intelligent Security GraphWindows Defender 应用程序控制 (WDAC) 。
  • 修复了从 UNC 共享加载损坏的更新文件时 VDI 上的死锁问题。
  • 现在,事件日志中报告了以 Start-MpScan 启动的自定义扫描。
  • 修复了卷装载扫描时出现的潜在死锁。
  • 修复了 Microsoft Defender 防病毒不允许应用程序清理临时文件的问题。
  • 修复了网络 保护 关闭导致死锁的潜在数据包丢失问题。
  • 为使用智能安全图启用 WDAC 的方案实现了性能改进。
  • 修复了不遵循 ASR 规则 阻止 Office 应用程序将代码注入其他进程的 Outlook 排除项的问题。
  • 修复了 在启动终结点数据丢失防护 期间出现的争用条件,以便在某些环境中,某些系统文件可能会损坏。

2024 年 5 月 (引擎:1.1.24050.5 |平台:4.18.24050.7)

  • 安全智能更新版本: 1.413.1.0
  • 发布日期: 2024 年 5 月 30 日 (引擎) / 2024 年 6 月 4 日 (平台)
  • 引擎: 1.1.24050.5
  • 平台: 4.18.24050.7
  • 支持阶段:安全和关键更新

新增功能

  • 提高了运行配置查询时的性能。
  • 优化了扫描的优先级。
  • 修复了由设备控制驱动程序的争用条件导致的崩溃。
  • 为扫描启动事件添加了事件查看器日志记录,其中扫描源自 PowerShell。

2024 年 4 月 (引擎:1.1.24040.1 |平台:4.18.24040.4)

  • 安全智能更新版本: 1.411.7.0
  • 发布日期: 2024 年 5 月 7 日 (引擎) / 2024 年 5 月 16 日 (平台)
  • 引擎: 1.1.24040.1
  • 平台: 4.18.24040.4
  • 支持阶段:安全和关键更新

新增功能

  • 在核心服务中 (ECS) 和 One 收集器,为实验配置服务添加了选择退出功能。
  • 修复了启用篡改防护时偶尔不遵循通过 Intune 部署的排除项的问题。
  • 发布新引擎版本后,对较旧版本的支持 (N-2) 现在将减少到仅技术支持。 不再支持早于 N-2 的引擎版本。
  • 改进了 攻击面规则 排除的运行状况监视和遥测。
  • 更新了有关使用上下文排除的通配符使用 的进程打开的文件 的排除项中的不准确信息。

以前的版本更新:仅支持技术升级

发布新包版本后,对前两个版本的支持将减少到仅技术支持。 有关以前版本的详细信息,请参阅 Microsoft Defender 防病毒更新:技术升级支持的早期版本

Microsoft Defender 防病毒平台和引擎支持

平台和引擎更新按月节奏提供。 若要完全受支持,请随时了解最新的平台和引擎更新。 我们的支持结构是动态的,根据最新平台和引擎版本的可用性,分为两个阶段:

  • 安全和关键更新服务阶段 - 运行最新的平台和引擎版本时,你有资格接收反恶意软件平台的安全和关键更新。

  • 技术支持 (仅) 阶段 - 发布新平台和引擎版本后,对较旧版本 (N-2 的支持) 减少到 仅技术支持。 不再支持早于 N-2 的平台和引擎版本。 继续为从 Windows 10 版本升级提供技术支持 (请参阅 Windows 10 版本随附的平台版本) 到最新平台版本。

在技术支持 (仅) 阶段,通过Microsoft客户服务 & 支持和Microsoft的托管支持服务 ((例如顶级支持) )提供商业上合理的支持事件。 如果支持事件需要升级到开发以获取进一步指导、需要非安全更新或需要安全更新,则要求客户升级到最新的平台版本或中间更新 (*) 。

注意

如果要手动部署 Microsoft Defender 防病毒平台更新,或者使用脚本或非 Microsoft 管理产品部署 Microsoft Defender 防病毒平台更新,请确保在安装最新版本的平台更新 (N-2) 之前,从 Microsoft 更新目录安装版本 4.18.2001.10

如何回滚更新

在平台更新后遇到问题的不幸情况下,可以回滚到 Microsoft Defender 平台的上一个或收件箱版本。

  • 若要回滚到以前的版本,请运行以下命令:

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform

  • 将此更新回滚到操作系统 (“%ProgramFiles%\Windows Defender”)

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform

Windows 10 版本随附的平台版本

下表提供了最新 Windows 10 版本随附的 Microsoft Defender 防病毒平台和引擎版本:

Windows 10 版本 平台版本 引擎版本 支持阶段
2004 (20H1/20H2) 4.18.1909.6 1.1.17000.2 技术升级支持(仅限)
1909 (19H2) 4.18.1902.5 1.1.16700.3 技术升级支持(仅限)
1903 (19H1) 4.18.1902.5 1.1.15600.4 技术升级支持(仅限)
1809 (RS5) 4.18.1807.5 1.1.15000.2 技术升级支持(仅限)
1803 (RS4) 4.13.17134.1 1.1.14600.4 技术升级支持(仅限)
1709 (RS3) 4.12.16299.15 1.1.14104.0 技术升级支持(仅限)
1703 (RS2) 4.11.15603.2 1.1.13504.0 技术升级支持(仅限)
1607 (RS1) 4.10.14393.3683 1.1.12805.0 技术升级支持(仅限)

有关 Windows 10 版本信息,请参阅 Windows 生命周期说明书

注意

Windows Server 2016 附带与 RS1 相同的平台版本,并且属于同一支持阶段:技术升级支持 (仅)
Windows Server 2019 附带与 RS5 相同的平台版本,并且属于同一支持阶段:技术升级支持 (仅)

部署映像服务和管理 (DISM) 更新

为了避免在保护方面出现差距,请使用最新的防病毒和反恶意软件更新使 OS 安装映像保持最新。 更新适用于:

  • Windows 10 和 11 (企业版、专业版和家庭版)
  • Windows Server 2022、Windows Server 2019、Windows Server 2016 和 Windows Server 2012 R2
  • WIM 和 VHD (x) 文件

针对 x86、x64 和 ARM64 Windows 体系结构发布了更新。

有关详细信息,请参阅 Windows 操作系统安装映像的 Microsoft Defender 更新

1.411.111.0

  • Defender 包版本: 1.411.111.0
  • 安全智能版本: 1.411.111.0
  • 引擎版本: 1.24050.2
  • 平台版本: 4.18.24050.7

修补程序

其他信息

1.411.9.0

  • Defender 包版本: 1.411.9.0
  • 安全智能版本: 1.411.9.0
  • 引擎版本: 1.24040.1
  • 平台版本: 4.18.24040.4

修补程序

其他信息

20230809.1

  • Defender 包版本: 20230809.1
  • 安全智能版本: 1.395.68.0
  • 引擎版本: 1.1.23070.1005
  • 平台版本: 4.18.23070.1004

修补程序

20230604.1

  • Defender 包版本: 20230604.1
  • 安全智能版本: 1.391.476.0
  • 引擎版本: 1.1.23050.3
  • 平台版本: 4.18.23050.3

修补程序

20230503.1

  • Defender 包版本: 20230503.1
  • 安全智能版本: 1.389.44.0
  • 引擎版本: 1.1.20300.3
  • 平台版本: 4.18.2304.8

修补程序

其他信息

20230330.2

  • Defender 包版本: 20230330.2
  • 安全智能版本: 1.385.1537.0
  • 引擎版本: 1.1.20100.6
  • 平台版本: 4.18.2302.7

修补程序

其他信息

20230308.1

  • Defender 包版本: 20230308.1
  • 安全智能版本: 1.383.1321.0
  • 引擎版本: 1.1.20000.2
  • 平台版本: 4.18.2301.6

修补程序

其他信息

20230215.1

  • Defender 包版本: 20230215.1
  • 安全智能版本: 1.383.51.0
  • 引擎版本: 1.1.20000.2
  • 平台版本: 4.18.2301.6

修补程序

其他信息

20230118.1

  • Defender 包版本: 20230118.1
  • 安全智能版本: 1.381.2404.0
  • 引擎版本: 1.1.19900.2
  • 平台版本: 4.18.2211.5

修补程序

其他信息

20221209.1

  • Defender 包版本: 20221209.1
  • 安全智能版本: 1.381.144.0
  • 引擎版本: 1.1.19900.2
  • 平台版本: 4.18.2211.5

修补程序

其他信息

20221102.3

  • Defender 包版本: 20221102.3
  • 安全智能版本: 1.377.1180.0
  • 引擎版本: 1.1.19700.3
  • 平台版本: 4.18.2210.4

修补程序

其他信息

20221014.1

  • 包版本: 20221014.1
  • 平台版本: 4.18.2209.7
  • 引擎版本: 1.1.19700.3
  • 签名版本: 1.373.208.0

修补程序

其他信息

20220929.1

  • 包版本: 20220929.1
  • 平台版本: 4.18.2207.7
  • 引擎版本: 1.1.19600.3
  • 签名版本: 1.373.1243.0

修补程序

其他信息

20220925.2

  • 包版本: 20220925.2
  • 平台版本: 4.18.2207.7
  • 引擎版本: 1.1.19600.3
  • 签名版本: 1.373.1371.0

修补程序

其他信息

20220901.4

  • 包版本: 20220901.4
  • 平台版本:4.18.2205.7
  • 引擎版本: 1.1.19500.2
  • 签名版本: 1.373.1371.0

修补程序

其他信息

20220802.1

  • 包版本:20220802.1
  • 平台版本:4.18.2205.7
  • 引擎版本:1.1.19400.3
  • 签名版本:1.371.1205.0

修补程序

其他信息

20220629.5

  • 包版本:20220629.5
  • 平台版本:4.18.2205.7
  • 引擎版本: 1.1.19300.2
  • 签名版本:1.369.220.0

修补程序

其他信息

20220603.3

  • 包版本: 20220603.3
  • 平台版本:4.18.2203.5
  • 引擎版本: 1.1.19200.6
  • 签名版本: 1.367.1009.0

修补程序

其他信息

20220506.6

  • 包版本:20220506.6
  • 平台版本:4.18.2203.5
  • 引擎版本: 1.1.19200.5
  • 签名版本:1.363.1436.0

修补程序

其他信息

20220321.1

  • 包版本:20220321.1
  • 平台版本:4.18.2202.4
  • 引擎版本: 1.1.19000.8
  • 签名版本:1.351.337.0

修补程序

其他信息

20220305.1

  • 包版本:20220305.1
  • 平台版本:4.18.2201.10
  • 引擎版本:1.1.18900.3
  • 签名版本:1.359.1405.0

修补程序

其他信息

20220203.1

  • 包版本:20220203.1
  • 平台版本:4.18.2111.5
  • 引擎版本:1.1.18900.2
  • 签名版本:1.357.32.0

修补程序

其他信息

20220105.1

  • 包版本:20220105.1
  • 平台版本:4.18.2111.5
  • 引擎版本:1.1.18800.4
  • 签名版本:1.355.1482.0

修补程序

其他信息

1.1.2112.01

  • 包版本:1.1.2112.01
  • 平台版本:4.18.2110.6
  • 引擎版本:1.1.18700.4
  • 签名版本:1.353.2283.0

修补程序

其他信息

1.1.2111.02

  • 包版本:1.1.2111.02
  • 平台版本:4.18.2110.6
  • 引擎版本:1.1.18700.4
  • 签名版本:1.353.613.0

修补程序

  • 修复了与本地化文件相关的问题

其他信息

1.1.2110.01

  • 包版本:1.1.2110.01
  • 平台版本:4.18.2109.6
  • 引擎版本:1.1.18500.10
  • 签名版本:1.349.2103.0

修补程序

其他信息

1.1.2109.01

  • 包版本:1.1.2109.01
  • 平台版本:4.18.2107.4
  • 引擎版本:1.1.18400.5
  • 签名版本:1.347.891.0

修补程序

其他信息

1.1.2108.01

  • 包版本:1.1.2108.01
  • 平台版本:4.18.2107.4
  • 引擎版本:1.1.18300.4
  • 签名版本:1.343.2244.0

修补程序

其他信息

1.1.2107.02

  • 包版本:1.1.2107.02
  • 平台版本:4.18.2105.5
  • 引擎版本:1.1.18300.4
  • 签名版本:1.343.658.0

修补程序

其他信息

1.1.2106.01

  • 包版本:1.1.2106.01
  • 平台版本:4.18.2104.14
  • 引擎版本:1.1.18100.6
  • 签名版本:1.339.1923.0

修补程序

其他信息

1.1.2105.01

  • 包版本:1.1.2105.01
  • 平台版本:4.18.2103.7
  • 引擎版本:1.1.18100.6
  • 签名版本:1.339.42.0

修补程序

其他信息

1.1.2104.01

  • 包版本:1.1.2104.01
  • 平台版本:4.18.2102.4
  • 引擎版本:1.1.18000.5
  • 签名版本:1.335.232.0

修补程序

其他信息

1.1.2103.01

  • 包版本:1.1.2103.01
  • 平台版本:4.18.2101.9
  • 引擎版本:1.1.17800.5
  • 签名版本:1.331.2302.0

修补程序

其他信息

1.1.2102.03

  • 包版本:1.1.2102.03
  • 平台版本:4.18.2011.6
  • 引擎版本:1.1.17800.5
  • 签名版本:1.331.174.0

修补程序

其他信息

1.1.2101.02

  • 包版本:1.1.2101.02
  • 平台版本:4.18.2011.6
  • 引擎版本:1.1.17700.4
  • 签名版本:1.329.1796.0

修补程序

其他信息

1.1.2012.01

  • 包版本:1.1.2012.01
  • 平台版本:4.18.2010.7
  • 引擎版本:1.1.17600.5
  • 签名版本:1.327.1991.0

修补程序

其他信息

1.1.2011.02

  • 包版本:1.1.2011.02
  • 平台版本:4.18.2010.7
  • 引擎版本:1.1.17600.5
  • 签名版本:1.327.658.0

修补程序

其他信息

  • 刷新了 Microsoft Defender 防病毒签名

1.1.2011.01

  • 包版本:1.1.2011.01
  • 平台版本:4.18.2009.7
  • 引擎版本:1.1.17600.5
  • 签名版本:1.327.344.0

修补程序

其他信息

1.1.2009.10

  • 包版本:1.1.2011.01
  • 平台版本:4.18.2008.9
  • 引擎版本:1.1.17400.5
  • 签名版本:1.327.2216.0

修补程序

其他信息

  • 添加了对 Windows 10 RS1 或更高版本操作系统安装映像的支持。

更多资源

文章 说明
Windows 操作系统安装映像的 Microsoft Defender 更新 查看操作系统安装映像的反恶意软件更新包(WIM 和 VHD 文件)。 获取适用于 Windows 10 (企业版、专业版和家庭版) 、Windows Server 2019、Windows Server 2022、Windows Server 2016 和 Windows Server 2012 R2 安装映像的 Microsoft Defender 防病毒更新。
管理如何下载和应用保护更新 可通过多个源提供保护更新。
管理何时应下载和应用保护更新 可以计划何时应下载保护更新。
管理过期终结点的更新 如果终结点错过更新或计划的扫描,则可以在用户下次登录时强制更新或扫描。
管理基于事件的强制更新 可以将保护更新设置为在启动时或在某些云端保护事件之后下载。
管理移动设备和虚拟机 (VM) 的更新 可以指定设置,例如是否应在对移动设备和虚拟机特别有用的电池电源上进行更新。
EDR 传感器的 Microsoft Defender for Endpoint 更新 可以更新 2021 年发布的新 Microsoft Defender for Endpoint 统一解决方案包中包含的 EDR 传感器 (MsSense.exe) 。

提示

如果要查找其他平台的防病毒相关信息,请参阅:

提示

想要了解更多信息? 在技术社区中与 Microsoft 安全社区互动: Microsoft Defender for Endpoint 技术社区