使Microsoft Defender防病毒保持最新状态对于确保设备免受新的恶意软件和攻击技术的攻击至关重要。 更新防病毒保护,即使Microsoft Defender防病毒在被动模式下运行也是如此。 可以在 Microsoft Defender 防病毒和其他反恶意软件Microsoft的安全智能更新中找到延迟引擎、平台和签名日期
本文针对 Windows 设备,包括有关以下两种类型的更新的信息:
安全智能更新
Microsoft Defender防病毒使用云提供的保护,也称为Microsoft高级保护服务或 MAPS。 Defender 防病毒定期下载动态安全智能更新。 这些更新不会取代常规的安全智能更新。 引擎更新包含在安全智能更新中,每月发布一次。
更新在以下 KB 下发布:
Microsoft Defender 防病毒:KB2267602
System Center Endpoint Protection:KB2461484
云提供的保护 始终处于打开状态,并且需要与 Internet 建立活动连接才能正常运行。 安全智能更新按计划节奏进行,可以使用策略进行配置。
产品更新
Microsoft Defender 防病毒需要每月更新 (KB4052623),称为平台更新。
可以使用以下方法之一管理更新的分发:
- Windows Server Update Service (WSUS)
- Microsoft Configuration Manager
- 用于将Microsoft和 Windows 更新部署到网络中终结点的常用方法。
- UNC 共享
有关详细信息,请参阅管理 Microsoft Defender 防病毒软件保护更新源。
有关产品更新的要点
每月更新分阶段发布,导致 Window Server Update Services 中显示多个包。
本文列出了广泛发布频道中包含的更改。 请参阅此处的最新广泛频道版本。
若要详细了解逐步推出过程,并查看有关下一版本的详细信息,请参阅 管理 Microsoft Defender 更新的逐步推出过程。
若要了解有关安全智能更新的详细信息,请参阅Microsoft Defender防病毒和其他Microsoft反恶意软件的安全智能更新。
如果要查找Microsoft Defender进程列表,请参阅启用对代理服务器中Microsoft Defender for Endpoint服务 URL 的访问权限中提供的电子表格。 该表还列出了网络必须能够连接到的服务及其关联的 URL。
如果其他保护功能(如 终结点 DLP 或 设备控制 )正在主动监视正在运行的进程,则可以暂时推迟平台更新。 重新启动后或停止所有受监视的服务时重试平台更新。
在 Microsoft Endpoint Configuration Manager/Windows Server Update Services (MECM/WSUS) 目录中,类别Microsoft Defender for Endpoint包括 KB5005292 中服务的更新
MSSense。 KB5005292包括Microsoft Defender for Endpoint终结点检测和响应 (EDR) 传感器的更新和修复。 有关详细信息,请参阅 EDR 传感器Microsoft Defender for Endpoint更新和 Windows Microsoft Defender for Endpoint 中的新增功能。
平台和引擎版本
汇报包含:
- 性能改进
- 可服务性改进
- (Cloud、Microsoft Defender XDR) 的集成改进
2025 年 9 月 (平台:4.18.25090.3009 |引擎:1.1.25090.3001)
安全智能更新版本: 1.439.345.0
发布日期: 2025 年 10 月 8 日 (引擎) /2025 年 10 月 21 日 (平台)
平台: 4.18.25090.3009
引擎: 1.1.25090.3001
支持阶段:安全和关键更新
新增功能
- 改进了服务启动行为:核心服务现在仅在必要时(例如,在成功更新平台期间)重新启动。 此更改允许组织在服务已正确运行时避免不必要的重启。
- 改进了 RPC 服务的稳定性:添加了跨多个 RPC 终结点的输入验证,以防止格式不正确的数据导致崩溃,从而解决了报告的安全漏洞。
- 修复了威胁排除处理:解决了基于严重性排除可能导致引擎错误识别威胁、可能跳过高严重性检测的问题。
- 恢复了网络文件访问的性能优化:修复了导致文件作速度变慢的回归问题,例如网络共享的 robocopy。 修复程序包括重新引入逻辑,以便在启用受控文件夹访问时跳过对非本地文件进行不必要的检查。
2025 年 8 月 (平台:4.18.25080.5 |引擎:1.1.25080.5)
- 安全智能更新版本: 1.437.1.0
- 发布日期: 2025 年 9 月 16 日 (引擎) /2025 年 9 月 17 日 (平台)
- 平台: 4.18.25080.5
- 引擎: 1.1.25080.5
- 支持阶段:安全和关键更新
新增功能
通过允许非管理员进程触发共享签名更新,减少了不必要的特权要求,提高了 Defender 更新可靠性。
以前的版本更新:仅支持技术升级
发布新包版本后,对前两个版本的支持将减少为仅技术升级支持。 有关以前版本的详细信息,请参阅Microsoft Defender防病毒更新:技术升级支持的早期版本。
Microsoft Defender防病毒平台和引擎支持
平台和引擎更新按月节奏提供。 若要完全受支持,请随时了解最新的平台和引擎更新。 我们的支持结构是动态的,根据最新平台和引擎版本的可用性,分为两个阶段:
安全和关键汇报服务阶段 - 运行最新的平台和引擎版本时,你有资格同时接收反恶意软件平台的安全和关键更新。
技术升级支持 (仅) 阶段 - 发布新平台和引擎版本后,对较旧版本 (N-2 的支持) 减少为 仅技术升级支持。 不再支持早于 N-2 的平台和引擎版本。 继续为从Windows 10版本升级提供技术升级支持 (请参阅Windows 10版本随附的平台版本) 到最新平台版本。
在技术升级支持 (仅) 阶段,商业上合理的支持事件通过 Microsoft Customer Service & Support 和 Microsoft 的托管支持服务 ((例如顶级支持) )提供。 如果支持事件需要升级到开发以获取进一步指导、需要非安全更新或需要安全更新,则要求客户升级到最新的平台版本或中间更新 (*) 。
注意
如果要手动部署防病毒平台更新Microsoft Defender,或者如果使用脚本或非Microsoft管理产品来部署Microsoft Defender防病毒平台更新,请确保在安装最新版本的平台更新 (N-2) 之前从 Microsoft 更新目录中安装该版本4.18.2001.10。
如何安装更新
若要安装最新的安全智能和防病毒引擎更新,可以使用以下任一方法:
- Windows 更新
- Windows 更新服务器 (WSUS)
- 软件更新点 (SUP)
- 文件服务器
- Windows 安全中心应用:请参阅Windows 安全中心应用中Microsoft Defender防病毒
- 命令行,如下所示:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate \\FileServer\ShareName"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate -MMPC
有关详细信息,请参阅管理 Microsoft Defender 防病毒软件保护更新源。
若要获取最新的平台更新,可以使用以下任一方法:
Windows 更新
Windows 更新服务器 (WSUS)
软件更新点 (SUP)
Windows 安全中心应用:请参阅Windows 安全中心应用中Microsoft Defender防病毒
如何回滚更新
如果不幸在更新后遇到问题,可以回滚到以前的或收件箱版本。
| 应用场景 | 命令 |
|---|---|
| 将安全智能更新回滚到安全智能版本的上一个或原始收件箱版本 | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions |
| 将引擎版本回滚到以前的版本 | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions -Engine |
| 将平台更新回滚到以前的版本 | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform |
将更新回滚到作系统 () %ProgramFiles%\Windows Defender 附带的版本 |
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform |
Windows 10 版本随附的平台版本
下表提供了最新Windows 10版本随附的Microsoft Defender防病毒平台和引擎版本:
| Windows 10 版本 | 平台版本 | 引擎版本 | 支持阶段 |
|---|---|---|---|
| 2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
技术升级支持(仅限) |
| 1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
技术升级支持(仅限) |
| 1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
技术升级支持(仅限) |
| 1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
技术升级支持(仅限) |
| 1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
技术升级支持(仅限) |
| 1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
技术升级支持(仅限) |
| 1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
技术升级支持(仅限) |
| 1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
技术升级支持(仅限) |
有关 Windows 10 版本信息,请参阅 Windows 生命周期说明书。
注意
Windows Server 2016附带与 RS1 相同的平台版本,并且属于同一支持阶段:技术升级支持 (仅)
Windows Server 2019 附带与 RS5 相同的平台版本,并且属于同一支持阶段:技术升级支持 (仅)
部署映像服务和管理 (DISM) 更新
为了避免在保护方面出现差距,请使用最新的防病毒和反恶意软件更新使 OS 安装映像保持最新。 汇报适用于:
- Windows 10和 11 个 (企业版、专业版和家庭版)
- Windows Server 2012 R2 及更高版本
- Azure Stack HCI OS 版本 23H2 及更高版本
- WIM 和 VHD (x) 文件
汇报针对 x86、x64 和 Arm64 Windows 体系结构发布。
有关详细信息,请参阅 Windows 操作系统安装映像的 Microsoft Defender 更新。
发布新包版本后,对前两个版本的支持将减少到仅技术支持。 若要查看以前版本的列表,请参阅 以前的 DISM 更新。
1.431.97.0
- Defender 版本:
1.431.97.0 - 安全智能版本:
1.431.97.0 - 平台版本:
4.18.25050.5 - 引擎版本:
1.25050.6
修补程序
- 无
其他信息
- 无
1.431.54.0
- Defender 版本:
1.431.54.0 - 安全智能版本:
1.431.54.0 - 平台版本:
4.18.25050.5 - 引擎版本:
1.25050.2
修补程序
- 无
其他信息
- 无
1.429.122.0
- Defender 版本:
1.429.122.0 - 签名版本:
1.429.122.0 - 平台版本:
4.18.25040.2 - 引擎版本:
1.25040.1
修补程序
- 无
其他信息
- 无
更多资源
| 文章 | 说明 |
|---|---|
| Windows 操作系统安装映像的 Microsoft Defender 更新 | 查看 OS 安装映像的反恶意软件更新包 (WIM 和 VHD 文件) 。 获取 Microsoft Defender适用于 Windows 10 (Enterprise、Pro 和 Home 版本的防病毒更新,) 、Windows Server 2019、Windows Server 2022、Windows Server 2016 和Windows Server 2012 R2 安装映像。 |
| 管理如何下载和应用保护更新 | 可通过多个源提供保护更新。 |
| 管理何时应下载和应用保护更新 | 可以计划何时应下载保护更新。 |
| 管理过期终结点的更新 | 如果终结点错过更新或计划的扫描,则可以在用户下次登录时强制更新或扫描。 |
| 管理基于事件的强制更新 | 可以将保护更新设置为在启动时或在某些云端保护事件之后下载。 |
| 管理移动设备和虚拟机 (VM) 的更新 | 可以指定设置,例如是否应在对移动设备和虚拟机特别有用的电池电源上进行更新。 |
| EDR 传感器的 Microsoft Defender for Endpoint 更新 | 可以更新 2021 年发布的新Microsoft Defender for Endpoint统一解决方案包中包含的 EDR 传感器 (MsSense.exe) 。 |
提示
如果要查找其他平台的防病毒相关信息,请参阅:
- 设置 macOS 上 Microsoft Defender for Endpoint 的首选项
- Mac 上的 Microsoft Defender for Endpoint
- 适用于 Intune 的 Microsoft Defender 防病毒软件的 macOS 防病毒程序策略设置
- 设置 Linux 上 Microsoft Defender for Endpoint 的首选项
- Microsoft Defender for Endpoint on Linux
- 在 Android 功能上配置 Defender for Endpoint
- 在 iOS 功能上配置 Microsoft Defender for Endpoint
提示
想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区。