Microsoft Defender 防毒更新 - 僅提供技術升級支援的先前版本

  • 適用於: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

Microsoft 定期發布 Microsoft Defender 防毒軟體的安全智慧更新與產品更新。 保持 Microsoft Defender 防毒軟體的更新非常重要。 當新套件版本釋出時,前兩個版本的支援僅剩技術支援。 本文列出比前兩個版本更舊的版本,僅提供技術升級支援。

引擎與平台更新

2025年11月 (平台:4.18.25110.6 |引擎:1.1.25110.1)

  • 安全情報更新版本: 1.443.6.0
  • 發行日期: 2025年12月11日 (Engine) / 2025年12月17日 (平台)
  • 平台: 4.18.25110.6
  • 引擎: 1.1.25110.1
  • 支援階段:安全性和重大更新

新增功能

  • 效能:查詢 WMI 時因行為監控偵測而提升效能。
  • PowerShell 相容性:已修正 Server 2016 上因 Defender Filter 驅動程式而導致的 PowerShell 潛在當機問題。
  • 應用程式相容性:解決了因啟用 SMB1 時回放而產生的應用程式相容性問題。
  • 攻擊面縮小:修正了 ASR 路徑排除問題,需要額外「」字元才能正常運作。
  • 網路檢查:解決了因網路日誌事件量大而導致 NisSrv.exe 高 I/O 問題。
  • 威脅列舉:修正了威脅列舉錯誤,導致 SCCM 每 15 分鐘重複失敗通知。
  • 磁碟機映射:改善多磁碟機的磁碟映射列舉,導致 ASR 規則出現誤報。
  • 服務穩定性:已修正 Defender 因掃描時間過長導致服務在 Windows Server 2019 中當機的問題。

2025年10月 (平台:4.18.25100.9008 |引擎:1.1.25100.9002)

  • 安全情報更新版本: 1.441.131.0
  • 發行日期: 2025年11月6日 (Engine) / 2025年11月17日 (平台)
  • 平台: 4.18.25100.9008
  • 引擎: 1.1.25100.9002
  • 支援階段:安全性和重大更新

新增功能

  • 網路檢查服務:固定網路檢查服務穩定性問題:當記憶體使用超過閾值時,服務會正確重新啟動,避免服務陷入故障或待處理狀態。
  • 反惡意軟體服務:降低反惡意軟體服務的啟動延遲:透過移除對核心服務啟動的依賴,提升 Defender 服務啟動時間。 此變更提升了整體系統啟動效能。
  • x86 相容性:修正了 x86 裝置 Defender 設定當機的問題:修正了在 32 位元機器上套用 Defender 設定時系統當機的問題。
  • 服務啟動:修復 Defender 啟動問題:平台在處理無效的攻擊面縮減規則排除時不再當機。
  • 系統資源:降低系統資源使用:Defender 不再產生過度的資料遺失防護 (DLP) 日誌,這些日誌會導致高磁碟活動,提升整體效能與穩定性。

2025年9月 (平台:4.18.25090.3009 |引擎:1.1.25090.3001)

  • 安全情報更新版本: 1.439.345.0

  • 發行日期: 2025年10月8日 (Engine) / 2025年10月21日 (平台)

  • 平台: 4.18.25090.3009

  • 引擎: 1.1.25090.3001

  • 支援階段:安全性和重大更新

新增功能

  • 服務啟動行為改善:核心服務現在僅在必要時重新啟動,例如平台成功更新時。 這項變更讓組織能避免在服務已正常運行時不必要的重啟。
  • 提升 RPC 服務穩定性:新增多個 RPC 端點間的輸入驗證,以防止因資料格式不佳而導致當機,解決了報告的安全漏洞。
  • 固定威脅排除處理:解決了基於嚴重度的排除問題,導致引擎誤判威脅,可能跳過高嚴重偵測。
  • 網路檔案存取的效能優化還原:修正了導致檔案操作(如 robocopy 轉網路共享)時出現的回溯問題。 修復方案包括重新引入邏輯,在啟用受控資料夾存取時跳過非本地檔案不必要的檢查。

2025年8月 (平台:4.18.25080.5 |引擎:1.1.25080.5)

  • 安全情報更新版本: 1.437.1.0
  • 發行日期: 2025年9月16日 (Engine) / 2025年9月17日 (平台)
  • 平台: 4.18.25080.5
  • 引擎: 1.1.25080.5
  • 支援階段:安全性和重大更新

新增功能

透過允許非管理員程序觸發共享簽章更新,提升 Defender 更新的可靠性,減少不必要的權限要求。

2025年7月 (平台:4.18.25070.5 |引擎:1.1.25070.4)

  • 安全情報更新版本: 1.435.11.0

  • 發行日期: 2025年8月5日 (Engine) / 2025年8月6日 (平台)

  • 平台: 4.18.25070.5

  • 引擎: 1.1.25070.4

  • 支援階段:僅限技術升級支援

新增功能

  • 強化被動模式掃描行為 當 Microsoft Defender 處於被動模式時,除非在 DisableScanOnUpdate 的政策設定中特別設定,否則不會在簽章更新後進行防毒掃描。
  • 改良的阻擋保護處理 優化多執行緒環境中的阻擋保護設定流程,以確保更可靠的行為。
  • 數位簽章驗證效能提升 提升數位簽章驗證效率,提升整體系統效能。
  • 精煉的 ASR 規則排除處理 針對攻擊面減少 (ASR) 規則的精煉排除處理及解決的誤報:封鎖辦公室應用程式將程式碼注入其他流程。

2025年6月 (平台:4.18.25060.7 |引擎:1.1.25060.6)

  • 安全情報更新版本: 1.433.2.0

  • 發行日期: 2025年7月22日 (Engine) / 2025年7月22日 (平台)

  • 平台: 4.18.25060.7

  • 引擎: 1.1.25060.6

  • 支援階段:僅限技術升級支援

新增功能

  • 新增濾波以提升掃描穩定性並防止引擎事故
  • 額外的效能提升以防止同時掃描。 此變更確保若快速或全掃描已在執行,Powershell) 不會啟動 MpCmdRun 額外的快速或全掃描 (Start-Scan
  • 解決了與非 Microsoft SIEM 解決方案相關的 Microsoft Defender 防毒掃描中,子資料夾排除條款未被遵守的問題。 此修正確保指定的子資料夾能正確排除掃描,避免不必要的偵測並提升整體系統效能。

2025年5月 (平台:4.18.25050.5 |引擎:1.1.25050.6)

  • 安全情報更新版本: 1.431.19.0

  • 發行日期: 2025年6月13日 (Engine) / 2025年6月13日 (平台)

  • 平台: 4.18.25050.5

  • 引擎: 1.1.25050.6

  • 支援階段:僅限技術升級支援

新增功能

  • Windows 多會話 SKU 現在被正確歸類為用戶端 SKU,用於簽章版本管理
  • EnableDynamicSignatureDroppedEventReporting現已於 Intune (提供配置,詳見事件編號 2011)
  • 顯示名稱與描述現在在 Windows 服務中正確顯示,適用於 裝置控制 過濾器驅動程式
  • 核心驅動程式效能提升
  • 在高網路利用率期間,因應封包遺失而提升 的網路保護 效能
  • 服務關閉期間網路保護的可靠性提升
  • 強化 事件ID 1000 以包含 ScanOnlyIfIdle 並掃描優先權
  • 改進了裝置控制:Windows 入口網站裝置 (WPD) 檔案總管中的裝置發現。 (欲了解更多裝置控制資訊,請參閱 裝置控制政策範例與情境 )
  • 已解決 裝置健康報告 中簽章發佈與簽章安裝日期及時間之間的差異
  • 掃描帶有擴展屬性的檔案/資料夾時的效能提升
  • Defender 核心驅動程式的可靠性提升,以避免在磁碟輸入/輸出過多時當機
  • 新增對核心服務 1DS 管理遙測模組的指數退縮支援,以解決記憶體消耗與 DNS 洪水問題

2025年4月 (平台:4.18.25040.2 |引擎:1.1.25040.1)

  • 安全情報更新版本: 1.429.3.0

  • 發行日期: 2025年5月14日 (Engine) / 2025年5月22日 (平台)

  • 平台: 4.18.25040.2

  • 引擎: 1.1.25040.1

  • 支援階段:僅限技術升級支援

新增功能

  • 修復了 TVM 封鎖問題,因為我們未能封鎖一個受信任的檔案
  • 修正了 Microsoft Defender 平台更新時間戳,以反映實際更新時間。
  • 1002 事件 (一次反惡意軟體掃描在完成前被停止) 現在包含了停止原因的詳細說明。
  • 在掃描) 開始 (1000 事件 中新增了更多細節,例如掃描觸發和閒置掃描。
  • 改進攻擊面縮小檔案處理,以正確處理 「允許」的入侵指標 (IoCs) 。
  • 改善重啟或休眠機器的健康報告。
  • 提升 智慧應用程式控制 (SAC) 可信檔案處理效能。
  • 離線印表機的 裝置控制 邏輯有所改進。

2025年3月 (平台:4.18.25030.2 |引擎 1.1.25030.1)

  • 安全情報更新版本: 1.427.3.0
  • 發行日期: 2025年4月1 日 (Engine) / 2025年4月9日 (平台)
  • 平台: 4.18.25030.2
  • 引擎: 1.1.25030.1
  • 支援階段:僅限技術升級支援

新增功能

  • 改善 裝置控制設定 的快取,以提升偶爾連線環境下的可靠性。
  • 在網路地點存取時掃描檔案的效能提升。
  • 已修正 Defender 服務描述,使其與最新安裝版本相符。
  • 當更新包含在自訂映像檔中時,Defender 引擎更新邏輯會更好。
  • 在健康報告中修正簽名更新資料可能錯誤的地方。
  • 當 CFA 被停用時,使用 PowerShell 指令檔 Get-MpPreference 修正了受控資料夾存取 (CFA) 受保護資料夾存取的報告問題。
  • (Ultimate Packer for eXecutables) 改善掃描 UPX 封包檔案的效能,並更新驗證流程以驗證打包檔案本身的完整性。
  • 新增支援區分一般雲端允許簽名與乾淨的 入侵指標 (IoC) 在 攻擊面減少 (ASR) 中。

2025年2月 (平台 4.18.25020.1009 |引擎:1.1.25020.1007)

  • 安全情報更新版本: 1.425.1.0
  • 發售日期: 2025年3月12日 (Engine) / 2025年3月31日 (平台)
  • 平台: 4.18.25020.1009
  • 引擎: 1.1.25020.1007
  • 支援階段:僅限技術升級支援

新增功能

  • 已修正 VDI 在從 UNC 共享載入損壞更新檔案時發生的死結問題。
  • 控制的 SharedSignatureRoot 系統可透過執行簽章更新指令來更新。
  • 如果你目前使用共享簽章路徑來更新 VDI 環境,現在可以透過 MpCmdRun、PowerShell 和使用者介面的簽章更新指令,更新到你的簽章更新共享中最新的遺失。
  • 現在可以套用共享根簽章設定的更新,無需重啟系統。 (如果這個設定反覆開關,就必須重開機 )
  • 處理 隔離恢復的邏輯有所改善。
  • 已修正 Update-MpSignature 的備用問題。
  • 裝置 控制政策 限制增加。
  • 提升 Defender 更新流程的安全韌性。

2025年1月 (平台:4.18.25010.11 |引擎:1.1.25010.7)

  • 安全情報更新版本: 1.423.21.0
  • 發行日期: 2025年2月20 日 (Engine) / 2025年3月5日 (平台)
  • 平台: 4.18.25010.11
  • 引擎: 1.1.25010.7
  • 支援階段:僅限技術升級支援

新增功能

  • 改進 攻擊面減少規則 排除的處理。
  • 透過排除處理的變更,提升了 AMSI 掃描效能。
  • 在啟用備份時,已修正 CFA) OneDrive 的 受控資料夾存取 (保護。
  • 已修正從 Microsoft Defender 入口網站啟動全掃描時的效能問題。
  • 對於容器化物件(如 Office 檔案) (選擇解除封鎖選項時,) 固定攻擊面減少警告模式處理。
  • 當排除條款被套用時,固定攻擊面減少會進行警告模式處理。
  • 在設定 Mark of the Web (MoTW) 時,檔案傳輸時的效能處理是固定的。
  • 實作 AzureAd 快取以處理離線環境並具備 裝置控制
  • 解決了 Microsoft Defender 平台更新後重置的問題TrustLabelProtectionStatus
  • 解決了排除政策由 System Center Configuration Manager 處理時的防篡改問題。
  • 已修正可移除媒體裝置控制審核的問題。
  • 已修正 Azure 虛擬桌面上 MDM 政策管理的問題。
  • 新增對防 篡改 保護的萬用字碼支援,信任流程。
  • 離線環境中裝置控制政策執行能力提升。
  • 已修正驅動程式中導致關機時系統當機的問題 WDNisDrv.sys

2024年9月 (平台:4.18.24090.11 |引擎 1.1.24090.11)

  • 安全情報更新版本: 1.421.12.0
  • 發行日期: 2024 年 10 月 30 日 (引擎與平台)
  • 平台: 4.18.24090.11
  • 引擎: 1.1.24090.11
  • 支援階段:僅限技術升級支援

新增功能

重要事項

2019 Windows Server 及以後,更新包將新增一組二進位 (MpDefenderCoreService.exe) ,以支援未來的服務改進 () 後續提供更多資訊。

2024年8月 (平台:4.18.24080.9 |引擎:1.1.24080.9)

  • 安全情報更新版本: 1.419.1.0
  • 發行日期: 2024 年 9 月 17 日 (引擎與平台)
  • 平台: 4.18.24080.9
  • 引擎: 1.1.24080.9
  • 支援階段:僅限技術升級支援

新增功能

  • 新增參數 (ControlledFolderAccessDefaultProtectedFoldersGet-MpPreference 指令) 顯示預設受保護資料夾,方便 受控存取
  • 修正了關於印表機安全檢查的裝置控制問題。
  • 從 Windows 10 升級到 Windows 11 後,解決了平台回滾的問題。
  • 修正了 OOBE 完成後即時保護中未妥善執行體積排除的問題。
  • 移除對使用 32 位元 ARM 處理器且已達服務終止日期的 Windows RT 裝置(如 Surface RT)的支援。

2024年7月 (平台:4.18.24070.5 |引擎:1.1.24070.3)

  • 安全情報更新版本: 1.417.14.0
  • 發行日期: 2024 年 8 月 7 日 (引擎與平台)
  • 平台: 4.18.24070.5
  • 引擎: 1.1.24070.3
  • 支援階段:僅限技術升級支援

新增功能

  • 誤判偵測不再像 Microsoft Defender 入口網站那樣被回報ThreatNotFound
  • 優化後端會因可疑連線檢查而呼叫後端。
  • 修正了 Defender CSP 中的 PerformanceModeStatus 設定金鑰,讓在主控台更改此值時,端點會生效。
  • 解決了一個問題,就是在遠端地點無法取得的情況下,檔案證據位置並不總是被捕捉到。
  • 新增事件日誌 (5016) Microsoft Defender在關機時偵測到死結時,防毒軟體會自我修復。
  • 修正了從入口網站發起 的完整掃描 優先順序問題,導致完整掃描時間比預期更長。

2024年6月 (平台:4.18.24060.7 |引擎:1.1.24060.5)

  • 安全情報更新版本: 1.415.1.0
  • 發行日期: 2024年7月9日 (Engine) / 2024年7月15日 (平台)
  • 平台: 4.18.24060.7
  • 引擎: 1.1.24060.5
  • 支援階段:僅限技術升級支援

新增功能

  • 已修正 Microsoft Defender 防毒軟體在安裝非Microsoft防毒/防惡意軟體且啟用 Windows Defender 應用程式控制 (WDAC) 與智慧安全圖時,狀態無法正確變更的問題。
  • 已修正 VDI 在從 UNC 共享載入損壞更新檔案時發生的死結問題。
  • Start-MpScan 開始的自訂掃描現在會在事件日誌中報告。
  • 修正了磁碟掛載掃描時可能出現的潛在死結。
  • 已修正 Microsoft Defender 防毒軟體不允許應用程式清理暫存檔案的問題。
  • 修正了因 網路保護 關閉可能導致封包遺失的問題,可能導致死結。
  • 針對啟用 WDAC 並搭配智慧安全圖譜的情境,實作效能提升。
  • 修正了 Outlook 排除 ASR 規則「 阻擋 Office 應用程式注入其他程序 程式碼」的問題。
  • 在啟動 端點資料遺失 時修正了一個競賽條件,導致某些環境下某些系統檔案可能損壞。

2024年5月 (引擎:1.1.24050.5 |平台:4.18.24050.7)

  • 安全情報更新版本: 1.413.1.0
  • 發行日期: 2024年5月30日 (Engine) / 2024年6月4日 (平台)
  • 引擎: 1.1.24050.5
  • 平台: 4.18.24050.7
  • 支援階段:僅限技術升級支援

新增功能

  • 執行設定查詢時效能提升。
  • 優化掃描優先順序。
  • 修復了因與裝置控制驅動程式的競賽條件導致的當機。
  • 新增了事件檢視器 用於掃描啟動事件的日誌,掃描源自 PowerShell。

2024年4月 (引擎:1.1.24040.1 |平台:4.18.24040.4)

  • 安全情報更新版本: 1.411.7.0
  • 發行日期: 2024年5月7日 (Engine) / 2024年5月16日 (平台)
  • 引擎: 1.1.24040.1
  • 平台: 4.18.24040.4
  • 支援階段:僅限技術升級支援

新增功能

  • 新增了 ECS) (實驗性組態服務的選擇退出功能,並在核心服務中新增了 One 收集器。
  • 修正了偶爾透過 Intune 部署的排除功能在啟用防篡改保護時未被遵守的問題。
  • 新引擎版本釋出後,對舊版本 (N-2) 的支援將減少至僅技術支援。 N-2 之前的引擎版本已不再支援。
  • 針對 攻擊面規則 排除,改進健康監控與遙測。
  • 更新的錯誤資訊:配置由 程序開啟的檔案排除 ,涉及包含情境排除的萬用字碼使用。

2024年3月 (引擎:1.1.24030.4 |平台:4.18.24030.9)

  • 安全情報更新版本: 1.409.1.0
  • 發行日期: 2024年4月2 日 (Engine) / 2024年4月9日 (平台)
  • 引擎: 1.1.24030.4
  • 平台: 4.18.24030.9
  • 支援階段:僅限技術升級支援

新增功能

  • 新增可管理性設定,可選擇退出 One Collector 遙測通道,以及 ECS) (實驗與組態服務。
  • Microsoft Defender 核心服務在安裝第三方防毒軟體時會被停用 (除非 Defender for Endpoint 以被動模式運行) 。
  • 4.18.24020.7 中裝置層級存取政策執行未如預期運作的已知問題已不再發生。
  • 已修正因 Sense 發起掃描時重新偵測所造成的高 CPU 問題。
  • 已修正 Security Intelligence Update 磁碟清理的問題。
  • 修正了安全健康報告中簽名日期資訊不準確的問題。
  • 在排除路徑處理時引入了效能提升。
  • 新增改進以協助從錯誤新增的 入侵指標 (IoC) 中恢復。
  • 提升了 AMSI) 掃描反惡意軟體掃描介面 (攻擊面減少 排除項目的韌性。
  • 修正了在停用 MAPS 時,與 行為監控 佇列相關的高記憶體問題。
  • 當從 Microsoft Defender 入口網站收到 Tamper 保護設定變更時,可能的死結不再發生。

2024年2月 (引擎:1.1.24020.9 |平台:4.18.24020.7)

  • 安全情報更新版本: 1.407.46.0
  • 發行日期: 2024年3月6日 (Engine) / 2024年3月12日 (平台)
  • 引擎: 1.1.24020.9
  • 平台: 4.18.24020.7
  • 支援階段:僅限技術升級支援

新增功能

已知問題

  • 對於使用可移除媒體政策且僅 (包含 1、2、3、4 和 7) 的遮罩的裝置 控制 客戶,強制執行可能無法如預期般有效。 在這種情況下,我們建議客戶回滾至先前的 Defender 平台版本。

2024年1月 (平台:4.18.24010.12 |引擎:1.1.24010.10)

  • 安全情報更新版本: 1.405.702.0
  • 發行日期: 2024年2月27日
  • 平台: 4.18.24010.12
  • 引擎: 1.1.24010.10
  • 支援階段:僅限技術升級支援

新增功能

  • Microsoft Defender防毒軟體現在會快取 MoTW () 替代資料 Stream (ADS) ,以提升掃描效能。
  • 修正了在警告模式下移除即時保護快取掃描結果時,攻擊 面縮小 時發生的問題。
  • 新增效能提升。OneNote.exe
  • 雲端條目會定期從 Windows Defender 的持久使用者模式快取中移除,以防止使用者在已透過雲端簽章加入該憑證後,仍可根據 IoC) (的入侵指標,將憑證加入快取。
  • 對於舊版 Sense 用戶端的作業系統,Sense 入職事件現在以被動模式發送。
  • 提升 PowerShell 所建立/存取日誌的效能。
  • 在存取網路檔案時, CFA) (控制資料夾 存取中的資料夾效能提升。
  • 修正了啟用資料遺失防護 (啟用 DLP) 裝置關機時發生的死結。
  • 已修正一個問題,以移除 Microsoft Defender Core 服務中的一個漏洞。
  • 已修正統一代理安裝腳本中的入門問題 install.ps1
  • 修正了影響部分平台更新裝置的記憶體洩漏問題 4.18.24010.7

2023年11月 (平台:4.18.23110.3 |引擎:1.1.23110.2)

  • 安全情報更新版本: 1.403.7.0
  • 發行日期: 2023年12月5日 (平台) / 2023年12月6日 (Engine)
  • 平台: 4.18.23110.3
  • 引擎: 1.1.23110.2
  • 支援階段:僅限技術升級支援

新增功能

  • 已修正PowerShell cmdlet Get-MpComputerStatus 以顯示正確的日期/時間 AntivirusSignatureLastUpdated
  • 解決了在多個過濾器驅動程式的系統中,當檔案被複製時讀取該檔案時所發生的死鎖問題
  • 新增 InitializationProgressGet-MpComputerStatus 輸出欄位
  • 已修正因現有 Defender EventLog 登錄金鑰而導致的 Windows Server 2016 安裝失敗
  • 新增了快速掃描忽略 Microsoft Defender 防毒軟體排除功能的功能
  • 針對長期按 需掃描 的固定修復,服務可能已重新啟動
  • 已修正 Microsoft Defender 弱點管理的問題,該問題允許在選擇警告選項時執行被封鎖的應用程式
  • 新增支援管理 Intune 與 Defender for Endpoint 安全設定簽章更新的排程日/時間
  • 固定的非標準簽章路徑載入跨平台 (WindowsMacLinuxAndroidiOS)
  • 攻擊面減少 能力中,提升快取偵測的處理
  • 虛擬記憶體範圍列舉效能提升

已知問題

2023年10月 (平台:2009年4月18日23100日 |引擎:2009年1月1日23100年)

  • 安全情報更新版本: 1.401.3.0
  • 發行日期: 2023年11月3日 (Engine) / 2023年11月6日 (平台)
  • 平台: 2009年4月18日23100年
  • 引擎: 2009年1月1日1月23100日
  • 支援階段:僅限技術升級支援

新增功能

已知問題

2023年9月 (平台:2008年4月18日23090.2008 |引擎:1.1.23090.2007)

  • 安全情報更新版本: 1.399.44.0
  • 發行日期: 2023 年 10 月 3 日 (Engine) |2023年10月4日 (平台)
  • 平台: 4.18.23090.2008
  • 引擎: 1.1.23090.2007
  • 支援階段:僅限技術升級支援

新增功能

  • 修正了涉及多重威脅檔案的按需掃描自動修復功能
  • 提升了在網路位置掃描檔案的效能
  • 新增對網域電腦 SID 的支援,用於裝置控制政策
  • 改良版統一代理程式,包含 6.3.9600.17735 Windows Server 2012 ()
  • 在查詢 Microsoft Entra 群組成員時,已修正裝置控制問題,導致網路流量增加。
  • 改進反惡意軟體引擎中攻擊面減少排除項的解析
  • 提升掃描PE檔案的可靠性
  • 強化安全情報更新的部署防護措施

已知問題

2023年8月 (平台:4.18.23080.2006 |引擎:1.1.23080.2005)

  • 安全情報更新版本: 1.397.59.0
  • 發行日期: 2023 年 8 月 30 日 (平台與引擎)
  • 平台: 4.18.23080.2006
  • 引擎:2005年1月1日80月1日
  • 支援階段:僅限技術升級支援

新增功能

已知問題

2023年7月 (平台:4.18.23070.1004 |引擎:1.1.23070.1005)

  • 安全情報更新版本: 1.395.30.0
  • 發行日期: 2023年8月9日 (引擎與平台)
  • 平台: 4.18.23070.1004
  • 引擎: 1.1.23070.1005
  • 支援階段:僅限技術升級支援

新增功能

已知問題

2023 年 5 月 更新 (平台 :4.18.23050.9)

Microsoft 已釋出平台更新 (4.18.23050.9) ,預計 2023 年 5 月版本。

  • 安全情報更新版本: 1.393.1315.0
  • 發行 日期:2023年7月24日,僅限 (平台)
  • 平台: 4.18.23050.9
  • 引擎: 1.1.23060.1005
  • 支援階段:僅限技術升級支援

新增功能

  • 修正了 HTTP 請求被依序處理,導致 網路保護 場景中高延遲的迴歸問題
  • 修正了一個 DNS 請求中權限為空的錯誤,導致解析錯誤

2023年6月 (引擎:1.1.23060.1005)

  • 安全情報更新版本: 1.393.71.0
  • 發行日期: 2023年7月10日 (僅引擎)
  • 引擎: 1.1.23060.1005
  • 支援階段:僅限技術升級支援

新增功能

  • 已修正 Intune 部署的 ASR 規則問題,該規則能準確顯示在 Microsoft Defender 入口網站中
  • 已修正建立與驗證 Microsoft Defender 防毒快取時的效能問題
  • 透過移除冗餘的排除檢查來提升效能

已知問題

2023年5月 更新 (平台:4.18.23050.5 |引擎:1.1.23050.2)

Microsoft 於 2023 年 5 月發布平台更新 4.18.23050.5 () ,隨後又發布 了額外更新

  • 安全情報更新版本: 1.391.860.0
  • 發行日期: 2023年6月12日
  • 平台: 4.18.23050.5
  • 引擎: 1.1.23050.2
  • 支援階段:僅限技術升級支援

新增功能

  • 已修復問題,可能導致錯誤服務端點的解決

已知問題

  • 使用者在啟用 網頁內容過濾 後,會在非 Microsoft 瀏覽器中遇到網頁載入緩慢的情況

2023年5月 (平台:4.18.23050.3 |引擎:1.1.23050.2)

  • 安全情報更新版本: 1.391.64.0
  • 發行日期: 2023年5月31日
  • 平台: 4.18.23050.3
  • 引擎: 1.1.23050.2
  • 支援階段:僅限技術升級支援

新增功能

  • 平台與引擎 (的新版本格式請見 2023 年 4 月更新)
  • SmartLockerMode 的改進處理
  • Set-MpPreference 中 DefinitionUpdateChannel 指令令的固定輸入參數
  • Windows Server 2012 R2 與 Windows Server 2016 的安裝體驗提升
  • 新增程式式停用 Defender 任務維護任務的能力
  • 已修正 WDFilter 0x50 錯誤檢查
  • 修復了裝置控制的列印強制問題
  • 修正了設定 Intune 政策時的掃描隨機化問題
  • 在啟用防篡改保護時,Windows Server 2016 上修正了 Sense 的離線問題
  • 修正了與內部 Defender 檔案快取快取導致檔案快取不一致的結果
  • 增強攻擊面減少遙測,並提供更多與 ASR 偵測相關的資料
  • 移除安裝時 IFEO) 除錯器值 (影像檔案執行選項,該值可用以防止服務啟動
  • ASR 邏輯中固定記憶體洩漏
  • MSRT) 版本中惡意軟體移除工具 (改進的驗證防護

已知問題

  • 可能導致錯誤服務端點解決的問題

2023年4月 (平台:4.18.2304.8 |引擎:1.1.20300.3)

  • 安全情報更新版本: 1.387.2997.0
  • 發行日期: 2023年5月2日 (Engine) / 2023年5月2日 (平台)
  • 平台: 4.18.2304.8
  • 引擎: 1.1.20300.3
  • 支援階段:僅限技術升級支援

新增功能

  • 自 2023 年 5 月起,平台與引擎版本架構採用新格式。 以下是新版本的格式:
    • 平台: 4.18.23050.1
    • 引擎: 1.1.23050.63000
  • 行為監控中的固定記憶體洩漏
  • 增強簽名載入與平台更新的韌性
  • 隔離並恢復對 WMI 的支援
  • 使用 Get-MpPreference 輸出的固定攻擊面減少規則
  • 修正 MSERT 只使用發行版引擎版本
  • 改善排除條款的執行
  • 新增支援,可在 OBE 期間啟用即時保護與簽名更新
  • Defender 活動的固定本地化
  • 已棄用的即時簽章傳遞設定
  • 更新了缺少的設定 () 在MpCmdRun.exe
  • 修復 Windows 安全性應用程式中被遺棄的威脅
  • 修正了導致 Get-MpComputerStatus 顯示無效輸出的服務掛機問題

已知問題

2023年3月 (平台:4.18.2303.8 |引擎:2020年1月4日)

  • 安全情報更新版本: 1.387.695.0
  • 發行日期: 2023年4月4日 (Engine) / 2023年4月11日 (平台)
  • 平台: 4.18.2303.8
  • 引擎:20200.4 年 1 月
  • 支援階段:僅限技術升級支援

新增功能

  • 自 2023 年 4 月起,本文 (每月平台及引擎版本發布資訊) 包含兩個日期:引擎與平台
  • 檔案雜湊支援增加
  • 新增支援以保護登錄檔金鑰免於父金鑰濫用
  • 加強登錄檔金鑰防篡改防止父金鑰濫用
  • 改進的日誌處理與裝置控制
  • 提升開發者硬碟的效能

已知問題

2023年2月 (平台:4.18.2302.7 |引擎:20100年6月1日)

  • 安全情報更新版本: 1.385.68.0
  • 發行日期: 2023年3月27日
  • 平台: 4.18.2302.7
  • 引擎:20100.6 年 1 月
  • 支援階段:僅限技術升級支援

新增功能

  • 使用 Get-MpPreference 輸出的固定攻擊面減少規則
  • 固定威脅 DefaultAction 輸出於 Get-MpPreference
  • 提升 .NET 應用程式檔案複製操作中的 Defender 效能
  • 修正 Microsoft Defender 弱點管理應用程式封鎖警告功能
  • 新增選擇加入功能,讓使用者能看到排除事項
  • 固定 的 ASR 警告政策
  • 隔離歸檔檔案最大容量增加至 4 GB
  • 威脅修復邏輯的改進
  • 加強臨時排除物的 防篡改防護 硬化
  • Defender PowerShell 模組中的固定時區計算
  • Defender PowerShell 模組中排除事項的固定合併邏輯
  • 境排除 語法的改進
  • 提升排程掃描的穩健性
  • 提升內部資料庫檔案的可用性
  • 強化證書指標判定邏輯
  • 增強記憶體使用量

已知問題

2023年1月 (平台:4.18.2301.6 |引擎:1.1.20000.2)

  • 安全情報更新版本: 1.383.26.0
  • 發行日期: 2023年2月14日
  • 平台: 4.18.2301.6
  • 引擎: 1.1.20000.2
  • 支援階段:僅限技術升級支援

新增功能

已知問題

2022年11月 (平台:4.18.2211.5 |引擎:1990年1月1日.2)

  • 安全情報更新版本: 1.381.144.0
  • 發行日期: 2022年12月8日
  • 平台: 4.18.2211.5
  • 引擎:19900.2 年 1 月 1 日
  • 支援階段:僅限技術升級支援

新增功能

  • 強化的威脅防護能力
  • 改善竄改防護功能
  • 強化新上任裝置的防篡改功能
  • 雲端防護的報告改進
  • 改良 的受控資料夾存取 通知
  • 網路共享掃描的改進
  • 包含萬用牌的主機檔案處理能力提升
  • 掃描事件效能提升

已知問題

2022年10月 (平台:4.18.2210.6 |引擎:1980年1月1日4)

  • 安全情報更新版本: 1.379.4.0
  • 發行日期: 2022年11月10日
  • 平台: 4.18.2210.6
  • 引擎:1980.4 年 1 月
  • 支援階段:僅限技術升級支援

新增功能

  • 解決了一個可能導致反應速度或可用性不佳的品質問題
  • 防毒引擎中改進的當機偵測
  • 提升防 篡改 能力
  • 變更威脅 & 漏洞管理 (TVM) 警告及TVM封鎖行動以解決Intune報告
  • 已從 Intune 政策中移除 Clean Action 的選項ThreadSeverityDefaultAction
  • 新增了隨機排程任務時間設定到 Intune 政策中
  • 增加網路保護的可管理性DisableSMTPParsing
  • 行為監控的額外改進
  • Windows Defender 事件 1151 的標準化日期格式
  • 修正了在 \device\cdrom* 特定情況下安裝 CDROM 光碟機時更新排除條款時的死結
  • 改進 PID 資訊以偵測威脅

已知問題

2022年9月 (平台:2209.7.4.18 |引擎:1970年1月1日。3)

  • 安全情報更新版本: 1.377.8.0
  • 上映日期: 2022年10月10日
  • 平台: 4.18.2209.7
  • 引擎:1970年3月1
  • 支援階段:僅限技術升級支援

新增功能

  • 伺服器 SKU 上 Defender 備援命令的處理改善
  • 修復 Defender 在 OBE 過程中的更新
  • 修正了可信安裝程式安全描述符漏洞
  • 修正了 Microsoft Defender 防毒軟體排除顯示性
  • PowerShell 指令檔的固定回備順序輸出
  • 修復了 Server Core 2019 SKU 的 Defender Platform 更新失敗
  • 提升對 Defender 停用配置在伺服器 SKU 上的強化支援
  • 改良的 Defender 伺服器防 篡改 配置邏輯
  • 改良版 ASR 規則的 WARN 模式
  • 改進 OSX 憑證處理
  • 掃描 FilesStash 位置時的日誌記錄改善
  • 從平台版本 4.18.2208.0 及以後開始:如果伺服器已加入 適用於端點的 Microsoft Defender,「關閉 Windows Defender」群組政策設定將不再完全停用 Windows Server 2012 R2 及更新作業系統上的 Windows Defender 防毒軟體。 相反地,如果 ForceDefenderPassiveMode 明確設定為) , (會忽略;若未設定) ,則 (ForceDefenderPassiveMode Microsoft Defender防毒軟體進入被動模式。 此外, 防篡改 保護允許透過切換 ForceDefenderPassiveMode0主動模式切換到主動模式,但無法切換到被動模式。 這些變更僅適用於已接入 適用於端點的 Microsoft Defender 的伺服器。 欲了解更多資訊,請參閱 Microsoft Defender 防毒軟體與其他安全產品的相容

已知問題

  • 部分客戶可能已從預覽階段收到 4.18.2209.2 的平台更新。 更新後可能會導致服務卡在啟動狀態。

2022年8月 (平台:2207.7.4.18 |引擎:1960年3月1日)

  • 安全情報更新版本: 1.373.1647.0
  • 發行日期: 2022年9月6日
  • 平台: 4.18.2207.7
  • 引擎:1960年3月1
  • 支援階段:僅限技術升級支援

新增功能

  • 從平台版本 4.18.2207.7 開始,動態簽章過期報告的預設行為有所調整,以減少 2011 年事件通知淹沒的潛在情況。 請參閱:事件編號:2011 年回顧事件日誌與錯誤代碼,以排解 Microsoft Defender 防毒軟體的問題
  • 已修正 WS2012R2 Server 與 Windows Server 2016 上的統一代理安裝程式問題
  • 修正自訂偵測的修復問題
  • 與行為監控相關的固定競賽條件
  • 解決了 Defender DLL 中多次死結的情況
  • Windows Toasts 通知 ASR 規則的頻率提升

已知問題

2022年7月 (平台:2207.5.4.18 |引擎:19500.2) 1.1

  • 安全情報更新版本: 1.373.219.0
  • 上映日期: 2022年8月15日
  • 平台: 4.18.2207.5
  • 引擎:1.1.19500.2
  • 支援階段:僅限技術升級支援

新增功能

已知問題

  • 部署平台更新 4.18.2207.5 的客戶可能會遇到網路效能延遲,這可能會影響應用程式。

2022 年 5 月 (平台:4.18.2205.7 |引擎:1.1.19300.2)

  • 安全情報更新版本:1.369.88.0
  • 發行日期:2022 年 6 月 22 日
  • 平台:4.18.2205.7
  • 引擎:1.1.19300.2
  • 支援階段:僅限技術升級支援

新增功能

  • 已新增更新的 ETW 通道設定的修正程式
  • 已新增對內容相關排除的支援,允許更特定的排除目標
  • 固定內容大小上限
  • 針對 ASR LSASS 偵測新增修正程式
  • 針對規則排除邏輯的 SHSetKnownFolder 新增修正程式
  • 針對歷程記錄存放區新增了 AMSI 磁碟使用量限制
  • 針對適用於 Defender 服務拒絕接受簽章更新新增修正程式

已知問題

2022年3月 更新 (平台 :4.18.2203.5 |引擎:19200年1月1日。)

已套用 2022 年 3 月 Microsoft Defender 引擎更新 (1.1.19100.5) 的客戶,可能會遇到高資源使用率 (CPU 和/或記憶體) 的問題。 Microsoft 已發行更新 (1.1.19200.5),以解決舊版中引進的錯誤。 建議客戶至少更新至這個新的防毒引擎組建 (1.1.19200.5)。 為了確保任何效能問題都能完全解決,建議在套用更新後重新啟動機器。

  • 安全情報更新版本:1.363.817.0
  • 發行日期:2022 年 4 月 22 日
  • 平台:4.18.2203.5
  • 引擎:1.1.19200.5
  • 支援階段:僅限技術升級支援

新增功能

  • 解決與之前的 2022 年 3 月 Microsoft Defender 引擎更新 (1.1.19100.5) 相關的高資源使用率 (CPU 和/或記憶體) 問題

已知問題

2022年3月 (政綱:2203.4.18 |引擎:19100.5)

  • 安全情報更新版本:1.361.1449.0
  • 發行日期:2022 年 4 月 7 日
  • 平台:4.18.2203.5
  • 引擎:1.1.19100.5
  • 支援階段:僅限技術升級支援

新增功能

  • 針對會封鎖 Outlook 增益集的受攻擊面縮小規則新增修正程式
  • 針對與短暫存活程序相關的行為監視效能問題新增修正程式
  • 針對 AMSI 排除新增修正程式
  • 改善竄改防護功能
  • 新增了即時 保護 在使用 SharedSignaturesPath 設定時被禁用的修正。欲了解更多參數資訊 SharedSignaturesPath ,請參見 Set-MpPreference

已知問題

  • 高資源使用率 (CPU 和/或記憶體) 的可能性。 請參閱 2022 年 3 月的平台 4.18.2203.5 和引擎 1.1.19200.5 更新。

2022 年 2 月 (平台:4.18.2202.4 | 引擎:1.1.19000.8)

  • 安全情報更新版本:1.361.14.0
  • 發行日期:2022 年 3 月 14 日
  • 平台:4.18.2202.4
  • 引擎:1.1.19000.8
  • 支援階段:僅限技術升級支援

新增功能

  • 改善偵測和行為監視邏輯
  • 修正誤判觸發受攻擊面縮小偵測
  • 新增修正程式,可獲得 EDR 和進階搜捕偵測警示更好的逼真度
  • Defender 不再支援在快顯視窗上自訂通知。 已修改 GPO/Intune/SCCM 和文件以反映此變更。
  • 改善擷取資訊和複製寫入到卸除式存放裝置的檔案。
  • 改善 SmartScreen 服務無法連接時的流量輸出
  • 針對使用 Proxy 並具有驗證需求的客戶連線能力的改善
  • 修正網路檔案共用的 VDI 裝置更新錯誤
  • 區塊模式中的 EDR 現在支援使用新 CSP 為目標的細微裝置。 請參閱封鎖模式中的端點偵測和回應 (EDR)

已知問題

2022 年 1 月 (平台:4.18.2201.10 | 引擎:1.1.18900.2)

  • 安全情報更新版本:1.357.8.0
  • 發行日期:2022 年 2 月 9 日
  • 平台:4.18.2201.10
  • 引擎:1.1.18900.2
  • 支援階段:僅限技術升級支援

新增功能

  • 篩選效能的行為監視改善
  • 強化 TrustedInstaller
  • 竄改防護改善
  • ScanScheduleTimeSet-MpPreference 中的新 ScanScheduleOffest Cmdlet 取代。 此原則會設定午夜後執行排程掃描的分鐘數。
  • -ServiceHealthReportInterval 設定新增至 Set-MpPreference。 此原則會設定執行排程掃描的時間間隔 (以分鐘為單位)。
  • AllowSwitchToAsyncInspection 設定新增至 Set-MpPreference。 此政策允許效能優化,使同步檢查的網路流程在檢查與驗證後可切換為非同步檢查。
  • 效能分析器 v2 更新:已新增遠端 PowerShell 和 PowerShell 7.x 支援。 請參閱 Microsoft Defender 防毒軟體的效能分析器
  • 修正 Microsoft Defender 防毒軟體網路檢查系統驅動程式中潛在的重複封包錯誤。

已知問題

2021 年 11 月 (平台:4.18.2111.5 | 引擎:1.1.18800.4)

  • 安全情報更新版本:1.355.2.0
  • 發行日期:2021 年 12 月 9 日
  • 平台:4.18.2111.5
  • 引擎:1.1.18800.4
  • 支援階段:僅限技術升級支援

新增功能

  • 改善 Exchange 伺服器上特定密集案例的 CPU 使用率效率
  • 在 Defender PowerShell 模組的 Get-MpComputerStatus 下新增裝置控制狀態欄位。
  • 修正使用 PowerShell 設定的 SharedSignatureRoot 值無法移除的錯誤
  • 修正無法啟用竄改防護的錯誤,即使適用於端點的 Microsoft Defender 指出竄改防護已開啟亦然
  • 為 Microsoft Defender 防毒軟體工具的效能分析器新增支援性和錯誤修正。 如需詳細資訊,請參閱 Microsoft Defender 防毒軟體的效能分析器
    • 新增對 New-MpPerformanceRecording 的 PowerShell ISE 支援
    • 修正 Get-MpPerformanceReport -TopFilesPerProcess 的錯誤
    • 修正在 PowerShell 7.x、遠端工作階段和 PowerShell ISE 中使用 New-MpPerformanceRecording 時的效能錄製工作階段洩漏的問題

已知問題

2021 年 10 月 (平台:4.18.2110.6 | 引擎:1.1.18700.4)

  • 安全情報更新版本:1.353.3.0
  • 發行日期:2021 年 10 月 28 日
  • 平台:4.18.2110.6
  • 引擎:1.1.18700.4
  • 支援階段:僅限技術升級支援

新增功能

  • 改善檔案傳輸通訊協定 (FTP) 網路流量涵蓋範圍
  • 修正以縮小在 Windows Server 2016 上執行的 Exchange Server 中 Microsoft Defender 的 CPU 使用量
  • 修正掃描中斷
  • 修正安全性中心未顯示關於封鎖的竄改嘗試的警示
  • 改善 Microsoft Defender 服務中的竄改恢復性

已知問題

2021 年 9 月 (平台:4.18.2109.6 | 引擎:1.1.18600.4)

  • 安全情報更新版本:1.351.7.0
  • 發行日期:2021 年 10 月 7 日
  • 平台:4.18.2109.6
  • 引擎:1.1.18600.4
  • 支援階段:僅限技術升級支援

新增功能

  • Microsoft Defender 防毒軟體引擎和平台更新的新延遲通道。 選擇加入此環的裝置會延遲 48 小時收到更新。 建議僅針對重要環境使用此新延遲通道。 請參閱管理 Microsoft Defender 更新的漸進式推出程序
  • 改善 Microsoft Defender 更新漸進式推出程序

已知問題

2021 年 8 月 (平台:4.18.2108.7 | 引擎:1.1.18500.10)

  • 安全情報更新版本:1.349.22.0
  • 發行日期:2021 年 9 月 2 日
  • 平台:4.18.2108.7
  • 引擎:1.1.18500.10
  • 支援階段:僅限技術升級支援

新增功能

  • 改善行為監視引擎
  • 發行新的 Microsoft Defender 防毒軟體的效能分析器
  • Microsoft Defender 防毒軟體已針對載入惡意 DLL 進行強化
  • Microsoft Defender 防毒軟體已針對 TrustedInstaller 略過強化
  • 延伸檔案變更通知,以包含人為操作勒索軟體 (HumOR) 的更多資料

已知問題

2021 年 7 月 (平台:4.18.2107.4 | 引擎:1.1.18400.4)

  • 安全情報更新版本:1.345.13.0
  • 發行日期:2021 年 8 月 5 日
  • 平台:4.18.2107.4
  • 引擎:1.1.18400.4
  • 支援階段:僅限技術升級支援

新增功能

已知問題

2021 年 6 月 (平台:4.18.2106.5 | 引擎:1.1.18300.4)

  • 安全情報更新版本:1.343.17.0
  • 發行日期:2021 年 6 月 28 日
  • 平台:4.18.2106.5
  • 引擎:1.1.18300.4
  • 支援階段:僅限技術升級支援

新增功能

已知問題

2021 年 5 月 (平台:4.18.2105.4 | 引擎:1.1.18200.4)

  • 安全情報更新版本:1.341.8.0
  • 發行日期:2021 年 6 月 3 日
  • 平台:4.18.2105.4
  • 引擎:1.1.18200.4
  • 支援階段:僅限技術升級支援

新增功能

已知問題

2021 年 4 月 (平台:4.18.2104.14 | 引擎:1.1.18100.5)

  • 安全情報更新版本:1.337.2.0
  • 發布日期: 2021 年 4 月 26 日 (引擎:1.1.18100.6 於 2021 年 5 月 5 日發布)
  • 平台:4.18.2104.14
  • 引擎:1.1.18100.5
  • 支援階段:僅限技術升級支援

新增功能

  • 更多行為監視邏輯
  • 改善核心模式鍵盤記錄木馬程式偵測
  • 新增控制項,以管理 Microsoft Defender 更新的漸進式推出程序

已知問題

2021 年 3 月 (平台:4.18.2103.7 | 引擎:1.1.18000.5)

  • 安全情報更新版本:1.335.36.0
  • 發行日期:2021 年 4 月 2 日
  • 平台:4.18.2103.7
  • 引擎:1.1.18000.5
  • 支援階段:僅限技術升級支援

新增功能

  • 改善行為監視引擎
  • 擴大網路暴力密碼破解攻擊緩和措施
  • 啟用竄改防護時,可產生更多失敗的竄改嘗試事件

已知問題

2021 年 2 月 (平台:4.18.2102.3 | 引擎:1.1.17900.7)

  • 安全情報更新版本:1.333.7.0
  • 發行日期:2021 年 3 月 9 日
  • 平台:4.18.2102.3
  • 引擎:1.1.17900.7
  • 支援階段:僅限技術升級支援

新增功能

  • 透過竄改防護改善服務復原
  • 延伸竄改防護範圍

已知問題

2021 年 1 月 (平台:4.18.2101.9 | 引擎:1.1.17800.5)

  • 安全情報更新版本:1.327.1854.0
  • 發行日期:2021 年 2 月 2 日
  • 平台:4.18.2101.9
  • 引擎:1.1.17800.5
  • 支援階段:僅限技術升級支援

新增功能

  • Shellcode 入侵偵測改善
  • 增加認證竊取嘗試的可見度
  • 改善 Microsoft Defender 防毒軟體服務中的防竄改功能
  • 改善 ARM x64 模擬的支援
  • 修正:即時保護執行初始偵測後,EDR 封鎖通知仍保留在威脅歷程記錄中

已知問題

2020 年 11 月 (平台:4.18.2011.6 | 引擎:1.1.17700.4)

  • 安全情報更新版本:1.327.1854.0
  • 發行日期:2020 年 12 月 3 日
  • 平台:4.18.2011.6
  • 引擎:1.1.17700.4
  • 支援階段:僅限技術升級支援

新增功能

已知問題

2020 年 10 月 (平台:4.18.2010.7 | 引擎:1.1.17600.5)

  • 安全情報更新版本:1.327.7.0
  • 發行日期:2020 年 10 月 29 日
  • 平台:4.18.2010.7
  • 引擎:1.1.17600.5
  • 支援階段:僅限技術升級支援

新增功能

  • 特殊威脅類別的新描述
  • 改善模擬功能
  • 改善主機位址允許/封鎖功能
  • Defender CSP 中忽略合併本機使用者排除的新選項

已知問題

2020 年 9 月 (平台:4.18.2009.7 | 引擎:1.1.17500.4)

  • 安全情報更新版本:1.325.10.0
  • 發行日期:2020 年 10 月 1 日
  • 平台:4.18.2009.7
  • 引擎:1.1.17500.4
  • 支援階段:僅限技術升級支援

新增功能

  • 需要系統管理員權限才能還原隔離中的檔案
  • 現在支援 XML 格式事件
  • 忽略排除合併的 CSP 支援
  • 新管理介面:
    • UDP 檢查
    • Server 2019 上的網路保護
    • 網路保護的 IP 位址排除
  • 改善 TPM 度量的可見度
  • 改善 Office VBA 模組掃描

已知問題

2020 年 8 月 (平台:4.18.2008.9 | 引擎:1.1.17400.5)

  • 安全情報更新版本:1.323.9.0
  • 發行日期:2020 年 8 月 27 日
  • 平台:4.18.2008.9
  • 引擎:1.1.17400.5
  • 支援階段:僅限技術升級支援

新增功能

  • 新增更多遙測事件
  • 改善掃描事件遙測
  • 改善記憶體掃描的行為監視
  • 改善巨集資料流掃描
  • AMRunningMode 新增至 Get-MpComputerStatus PowerShell Cmdlet
  • 忽略 DisableAntiSpyware。 Microsoft Defender 防毒軟體會在偵測到其他防毒程式時自動關閉。

已知問題

2020 年 7 月 (平台:4.18.2007.8 | 引擎:1.1.17300.4)

  • 安全情報更新版本:1.321.30.0
  • 發行日期:2020 年 7 月 28 日
  • 平台:4.18.2007.8
  • 引擎:1.1.17300.4
  • 支援階段:僅限技術升級支援

新增功能

  • 改善 BITS 的遙測
  • 改善 Authenticode 程式碼簽署憑證驗證

已知問題

2020 年 6 月 (平台:4.18.2006.10 | 引擎:1.1.17200.2)

  • 安全情報更新版本:1.319.20.0
  • 發行日期:2020 年 6 月 22 日
  • 平台:4.18.2006.10
  • 引擎:1.1.17200.2
  • 支援階段:僅限技術升級支援

新增功能

  • 指定支援記錄位置的可能性
  • 在被動模式中略過積極更新掃描。
  • 允許 Defender 使用計量付費連線更新
  • 修正快取停用時的效能調整
  • 修正登錄查詢
  • 修正 ADMX 中的掃描時間隨機化

已知問題

2020 年 5 月 (平台:4.18.2005.4 | 引擎:1.1.17100.2)

  • 安全情報更新版本:1.317.20.0
  • 發行日期:2020 年 5 月 26 日
  • 平台:4.18.2005.4
  • 引擎:1.1.17100.2
  • 支援階段:僅限技術升級支援

新增功能

  • 改善掃描事件的記錄
  • 改善使用者模式當機處理。
  • 新增竄改防護的事件追蹤
  • 修正 AMSI 樣本提交
  • 修正 AMSI 雲端封鎖
  • 修正安全性更新安裝記錄

已知問題

2020 年 4 月 (平台:4.18.2004.6 | 引擎:1.1.17000.2)

  • 安全情報更新版本:1.315.12.0
  • 發行日期:2020 年 4 月 30 日
  • 平台:4.18.2004.6
  • 引擎:1.1.17000.2
  • 支援階段:僅限技術升級支援

新增功能

  • WDfilter 改善
  • 新增更多可採取動作的事件資料至受攻擊面縮小偵測事件
  • 修正診斷資料和 WMI 中的版本資訊
  • 修正平台更新後 UI 中不正確的平台版本
  • 無檔案威脅防護的動態 URL 情報
  • UEFI 掃描功能
  • 延伸更新的記錄

已知問題

2020 年 3 月 (平台:4.18.2003.8 | 引擎:1.1.16900.2)

  • 安全情報更新版本:1.313.8.0
  • 發行日期:2020 年 3 月 24 日
  • 平台:4.18.2003.8
  • 引擎:1.1.16900.4
  • 支援階段:僅限技術升級支援

新增功能

  • 將 CPU 節流選項新增至 MpCmdRun
  • 改善診斷功能
  • 縮小安全情報逾時 (5 分鐘)
  • 延伸 AMSI 引擎內部記錄功能
  • 改善程序封鎖的通知

已知問題

  • [修正] Microsoft Defender 防毒軟體在執行掃描時略過檔案。

2020 年 2 月 (平台:- | 引擎:1.1.16800.2)

  • 安全情報更新版本:1.311.4.0
  • 發行日期:2020 年 2 月 25 日
  • 平台/用戶端:-
  • 引擎:1.1.16800.2
  • 支援階段:僅限技術升級支援

新增功能

已知問題

2020 年 1 月 (平台:4.18.2001.10 | 引擎:1.1.16700.2)

  • 安全情報更新版本:1.309.32.0
  • 發行日期:2020 年 1 月 30 日
  • 平台/用戶端:4.18.2001.10
  • 引擎:1.1.16700.2
  • 支援階段:僅限技術升級支援

新增功能

  • 修正使用 Exchange 的 WS2016 上的 BSOD
  • 當 TMP 重新導向至網路路徑時支援平台更新
  • WDSI 新增平台與引擎版本
  • 將緊急簽章更新延伸至被動模式
  • 修正 4.18.1911.3 當機

已知問題

  • [修正] 使用新式待命模式的裝置可能會遇到會導致保護缺口的 Windows Defender 篩選器驅動程式當機的問題。 受影響的電腦對客戶來說似乎尚未更新至最新的反惡意程式碼平台。

重要事項

此更新:

  • 執行較低版本平台的 RS1 裝置需要此項目,才能支援 SHA2;
  • 針對有當機問題的系統具有重新開機旗標;
  • 於 2020 年 4 月重新發行,將不會由較新的更新取代,以保持未來的可用性;
  • 因為需要重新開機而分類為更新;以及
  • 僅隨 Windows Update 提供。

2019 年 11 月 (平台:4.18.1911.3 | 引擎:1.1.16600.7)

  • 安全情報更新版本:1.307.13.0
  • 發行日期:2019 年 12 月 7 日
  • 平台:4.18.1911.3
  • 引擎:1.1.17000.7
  • 支援階段:無支援

新增功能

  • 修正 MpCmdRun 追蹤層級
  • 修正 WDFilter 版本資訊
  • 改善通知 (PUA)
  • 新增 MRT 記錄以支援檔案

已知問題

  • 安裝此更新後,裝置需要 Jump 套件 4.18.2001.10 才能更新到最新版本。

先前的 DISM 更新 (不再支援)

本節列出的版本已不再支援。 欲查看最新版本,請參閱 DISM) (部署映像服務與管理匯報

1.427.707.0

  • Defender 套件版本: 1.427.707.0
  • 平台版本: 4.18.25030.2
  • 引擎版本: 1.25030.1
  • 安全情報版本: 1.427.707.0

修正

其他資訊

1.423.282.0

  • Defender 套件版本: 1.423.282.0
  • 平台版本: 4.18.25010.11
  • 引擎版本: 1.25010.7
  • 安全情報版本: 1.423.282.0

修正

其他資訊

1.423.160.0

  • Defender 套件版本: 1.423.160.0
  • 平台版本: 4.18.25010.11
  • 引擎版本: 1.25010.7
  • 安全情報版本: 1.423.160.0

修正

其他資訊

1.423.227.0

  • Defender 套件版本: 1.423.227.0
  • 平台版本: 4.18.25010.11
  • 引擎版本: 1.25010.7
  • 安全情報版本: 1.423.227.0

修正

其他資訊

1.421.1259.0

  • Defender 套件版本: 1.421.1259.0
  • 平台版本: 4.18.24090.11
  • 引擎版本: 1.24090.11
  • 安全情報版本: 1.421.1259.0

修正

其他資訊

1.421.825.0

  • Defender 套件版本: 1.421.825.0
  • 平台版本: 4.18.24120.1
  • 引擎版本: 1.24120.1
  • 安全情報版本: 1.421.825.0

修正

其他資訊

1.419.396.0

  • Defender 套件版本: 1.419.396.0
  • 平台版本: 4.18.24090.11
  • 引擎版本: 1.24090.2
  • 安全情報版本: 1.419.396.0

修正

其他資訊

1.419.12.0

  • Defender 套件版本: 1.419.12.0
  • 平台版本: 4.18.24090.2
  • 引擎版本: 1.24090.2
  • 安全情報版本: 1.419.12.0

修正

其他資訊

1.417.472.0

  • Defender 套件版本: 1.417.472.0
  • 安全情報版本: 1.417.472.0
  • 引擎版本: 1.24080.9

修正

其他資訊

1.415.295.0

  • Defender 套件版本: 1.415.295.0
  • 安全情報版本: 1.415.295.0
  • 引擎版本: 1.24070.1
  • 平台版本: 4.18.24070.5

修正

其他資訊

1.415.235.0

  • Defender 套件版本: 1.415.235.0
  • 安全情報版本: 1.415.235.0
  • 引擎版本: 1.24070.1
  • 平台版本: 4.18.24070.5

修正

其他資訊

1.411.111.0

  • Defender 套件版本: 1.411.111.0
  • 安全情報版本: 1.411.111.0
  • 引擎版本: 1.24050.2
  • 平台版本: 4.18.24050.7

修正

其他資訊

1.411.9.0

  • Defender 套件版本: 1.411.9.0
  • 安全情報版本: 1.411.9.0
  • 引擎版本: 1.24040.1
  • 平台版本: 4.18.24040.4

修正

其他資訊

20230809.1

  • Defender 套件版本: 20230809.1
  • 安全情報版本: 1.395.68.0
  • 引擎版本: 1.1.23070.1005
  • 平台版本: 4.18.23070.1004

修正

20230604.1

  • Defender 套件版本: 20230604.1
  • 安全情報版本: 1.391.476.0
  • 引擎版本: 1.1.23050.3
  • 平台版本: 4.18.23050.3

修正

20230503.1

  • Defender 套件版本: 20230503.1
  • 安全情報版本: 1.389.44.0
  • 引擎版本: 1.1.20300.3
  • 平台版本: 4.18.2304.8

修正

其他資訊

20230330.2

  • Defender 套件版本: 20230330.2
  • 安全情報版本: 1.385.1537.0
  • 引擎版本: 1.1.20100.6
  • 平台版本: 4.18.2302.7

修正

其他資訊

20230308.1

  • Defender 套件版本: 20230308.1
  • 安全情報版本: 1.383.1321.0
  • 引擎版本: 1.1.20000.2
  • 平台版本: 4.18.2301.6

修正

其他資訊

20230215.1

  • Defender 套件版本: 20230215.1
  • 安全情報版本: 1.383.51.0
  • 引擎版本: 1.1.20000.2
  • 平台版本: 4.18.2301.6

修正

其他資訊

20230118.1

  • Defender 套件版本: 20230118.1
  • 安全情報版本: 1.381.2404.0
  • 引擎版本: 1.1.19900.2
  • 平台版本: 4.18.2211.5

修正

其他資訊

20221209.1

  • Defender 套件版本: 20221209.1
  • 安全情報版本: 1.381.144.0
  • 引擎版本: 1.1.19900.2
  • 平台版本: 4.18.2211.5

修正

其他資訊

20221102.3

  • Defender 套件版本: 20221102.3
  • 安全情報版本: 1.377.1180.0
  • 引擎版本: 1.1.19700.3
  • 平台版本: 4.18.2210.4

修正

其他資訊

20221014.1

  • 套件版本: 20221014.1
  • 平台版本: 4.18.2209.7
  • 引擎版本: 1.1.19700.3
  • 安全情報版本: 1.373.208.0

修正

其他資訊

20220929.1

  • 套件版本: 20220929.1
  • 平台版本: 4.18.2207.7
  • 引擎版本: 1.1.19600.3
  • 安全情報版本: 1.373.1243.0

修正

其他資訊

20220925.2

  • 套件版本: 20220925.2
  • 平台版本: 4.18.2207.7
  • 引擎版本: 1.1.19600.3
  • 安全情報版本: 1.373.1371.0

修正

其他資訊

20220901.4

  • 套件版本: 20220901.4
  • 平台版本: 4.18.2205.7
  • 引擎版本: 1.1.19500.2
  • 安全情報版本: 1.373.1371.0

修正

其他資訊

20220802.1

  • 套件版本: 20220802.1
  • 平台版本: 4.18.2205.7
  • 引擎版本: 1.1.19400.3
  • 安全情報版本: 1.371.1205.0

修正

其他資訊

20220629.5

  • 套件版本: 20220629.5
  • 平台版本: 4.18.2205.7
  • 引擎版本: 1.1.19300.2
  • 安全情報版本: 1.369.220.0

修正

其他資訊

20220603.3

  • 套件版本: 20220603.3
  • 平台版本: 4.18.2203.5
  • 引擎版本: 1.1.19200.6
  • 安全情報版本: 1.367.1009.0

修正

其他資訊

20220506.6

  • 套件版本: 20220506.6
  • 平台版本: 4.18.2203.5
  • 引擎版本: 1.1.19200.5
  • 安全情報版本: 1.363.1436.0

修正

其他資訊

20220321.1

  • 套件版本: 20220321.1
  • 平台版本: 4.18.2202.4
  • 引擎版本: 1.1.19000.8
  • 安全情報版本: 1.351.337.0

修正

其他資訊

20220305.1

  • 套件版本: 20220305.1
  • 平台版本: 4.18.2201.10
  • 引擎版本: 1.1.18900.3
  • 安全情報版本: 1.359.1405.0

修正

其他資訊

20220203.1

  • 套件版本: 20220203.1
  • 平台版本: 4.18.2111.5
  • 引擎版本: 1.1.18900.2
  • 安全情報版本: 1.357.32.0

修正

其他資訊

20220105.1

  • 套件版本: 20220105.1
  • 平台版本: 4.18.2111.5
  • 引擎版本: 1.1.18800.4
  • 安全情報版本: 1.355.1482.0

修正

其他資訊

1.1.2112.01

  • 套件版本: 1.1.2112.01
  • 平台版本: 4.18.2110.6
  • 引擎版本: 1.1.18700.4
  • 安全情報版本: 1.353.2283.0

修正

其他資訊

1.1.2111.02

  • 套件版本: 1.1.2111.02
  • 平台版本: 4.18.2110.6
  • 引擎版本: 1.1.18700.4
  • 安全情報版本: 1.353.613.0

修正

  • 修正與當地語系化檔案相關的問題

其他資訊

1.1.2110.01

  • 套件版本: 1.1.2110.01
  • 平台版本: 4.18.2109.6
  • 引擎版本: 1.1.18500.10
  • 安全情報版本: 1.349.2103.0

修正

其他資訊

1.1.2109.01

  • 套件版本: 1.1.2109.01
  • 平台版本: 4.18.2107.4
  • 引擎版本: 1.1.18400.5
  • 安全情報版本: 1.347.891.0

修正

其他資訊

1.1.2108.01

  • 套件版本: 1.1.2108.01
  • 平台版本: 4.18.2107.4
  • 引擎版本: 1.1.18300.4
  • 安全情報版本: 1.343.2244.0

修正

其他資訊

1.1.2107.02

  • 套件版本: 1.1.2107.02
  • 平台版本: 4.18.2105.5
  • 引擎版本: 1.1.18300.4
  • 安全情報版本: 1.343.658.0

修正

其他資訊

1.1.2106.01

  • 套件版本: 1.1.2106.01
  • 平台版本: 4.18.2104.14
  • 引擎版本: 1.1.18100.6
  • 安全情報版本: 1.339.1923.0

修正

其他資訊

1.1.2105.01

  • 套件版本: 1.1.2105.01
  • 平台版本: 4.18.2103.7
  • 引擎版本: 1.1.18100.6
  • 安全情報版本: 1.339.42.0

修正

其他資訊

1.1.2104.01

  • 套件版本: 1.1.2104.01
  • 平台版本: 4.18.2102.4
  • 引擎版本: 1.1.18000.5
  • 安全情報版本: 1.335.232.0

修正

其他資訊

1.1.2103.01

  • 套件版本: 1.1.2103.01
  • 平台版本: 4.18.2101.9
  • 引擎版本: 1.1.17800.5
  • 安全情報版本: 1.331.2302.0

修正

其他資訊

1.1.2102.03

  • 套件版本: 1.1.2102.03
  • 平台版本: 4.18.2011.6
  • 引擎版本: 1.1.17800.5
  • 安全情報版本: 1.331.174.0

修正

其他資訊

1.1.2101.02

  • 套件版本: 1.1.2101.02
  • 平台版本: 4.18.2011.6
  • 引擎版本: 1.1.17700.4
  • 安全情報版本: 1.329.1796.0

修正

其他資訊

1.1.2012.01

  • 套件版本: 1.1.2012.01
  • 平台版本: 4.18.2010.7
  • 引擎版本: 1.1.17600.5
  • 安全情報版本: 1.327.1991.0

修正

其他資訊

1.1.2011.02

  • 套件版本: 1.1.2011.02
  • 平台版本: 4.18.2010.7
  • 引擎版本: 1.1.17600.5
  • 安全情報版本: 1.327.658.0

修正

其他資訊

  • 更新 Microsoft Defender 防毒軟體的簽章

1.1.2011.01

  • 套件版本: 1.1.2011.01
  • 平台版本: 4.18.2009.7
  • 引擎版本: 1.1.17600.5
  • 安全情報版本: 1.327.344.0

修正

其他資訊

1.1.2009.10

  • 套件版本: 1.1.2011.01
  • 平台版本: 4.18.2008.9
  • 引擎版本: 1.1.17400.5
  • 安全情報版本: 1.327.2216.0

修正

其他資訊

  • 新增對 Windows 10 RS1 或更新版本作業系統安裝映像的支援。
  • Last updated on