Microsoft Defender 防病毒軟體更新 - 僅支援技術升級的舊版

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2

Microsoft 會定期發行 Microsoft Defender 防病毒軟體的安全性情報更新和產品更新。 請務必讓 Microsoft Defender 防病毒軟體保持在最新狀態。 發行新的套件版本時，前兩個版本的支援會縮減為僅技術支援。 本文列出早於前兩個版本的版本，並僅提供技術升級支援。

2024 年 1 月 (平臺：4.18.24010.12 |引擎：1.1.24010.10)

• 安全性情報更新版本： 1.405.702.0
• 發行日期： 2024 年 2 月 27 日
• 平臺： 4.18.24010.12
• 引擎： 1.1.24010.10
• 支援階段：僅限技術升級支援

新增功能

• Microsoft Defender 防病毒軟體現在會快取 Web (MoTW 的標記) 替代數據 Stream (ADS) ，以在掃描時獲得更好的效能。
• 已修正從即時保護快取移除掃描結果時，在警告模式下 降低攻擊面 時發生的問題。
• 已針對 新增效能 OneNote.exe改進。
• 雲端式專案會定期從 Windows Defender 中的持續性使用者模式快取中移除，以防止使用者仍可根據IoC) (入侵指標，將憑證新增至快取的不常見問題。
• Sense 上線事件現在會以被動模式傳送給具有舊 Sense 用戶端的操作系統。
• 已改善 Powershell 所建立/存取之記錄的效能。
• 已改善存取網路檔案時，受 控資料夾存取 (CFA) 中所含資料夾的效能。
• 已修正已啟用 DLP) 裝置的數據外洩防護 (關機時所發生的死結。
• 已修正在 Microsoft Defender Core 服務中移除弱點的問題。
• 已修正整合代理程式安裝文本中 install.ps1上線問題。
• 已修正會影響某些收到平臺更新之裝置的記憶體流失問題 4.18.24010.7

2023 年 11 月 (平臺：4.18.23110.3 |引擎：1.1.23110.2)

• 安全性情報更新版本： 1.403.7.0
• 發行日期： 2023 年 12 月 5 日 (Platform) / 2023 年 12 月 6 日 (引擎)
• 平臺： 4.18.23110.3
• 引擎： 1.1.23110.2
• 支援階段：僅限技術升級支援

新增功能

• 已修正 PowerShell Cmdlet Get-MpComputerStatus 以顯示正確的日期/時間 AntivirusSignatureLastUpdated
• 已解決在複製檔案時，具有多個篩選驅動程式讀取檔案的系統上發生的死結問題
• 已將欄 InitializationProgress 位新增至 Get-MpComputerStatus 輸出
• 已修正因為現有 Defender EventLog 登錄機碼而導致 Windows Server 2016 安裝失敗的問題
• 新增了讓快速掃描忽略 Microsoft Defender 防病毒軟體排除專案的能力
• 已修正服務可能已重新啟動之長時間執行 隨選掃描 的補救
• 已修正在選取警告選項時，Microsoft Defender 弱點管理 允許執行封鎖應用程式的問題
• 已新增在 Intune和適用於端點的 Defender 安全性設定管理中管理簽章更新排程日/時間的支援
• 已修正跨 Windows、 Mac、 Linux、 Android 和 iOS (平臺載入的非標準簽章路徑)
• 改善攻擊 面縮小 功能中快取偵測的處理
• 已改善列舉虛擬記憶體範圍的效能

已知問題

• 無

2023 年 10 月 (平臺：4.18.23100.2009 |引擎：1.1.23100.2009)

• 安全性情報更新版本： 1.401.3.0
• 發行日期： 2023 年 11 月 3 日 (引擎) /2023 年 11 月 6 日 (Platform)
• 平臺： 4.18.23100.2009
• 引擎： 1.1.23100.2009
• 支援階段：僅限技術升級支援

新增功能

• 已改善受保護資料夾清單中環境變數的處理，以進行 受控資料夾存取
• 已改善使用 Web (MoTW 標記進行檔案存 取掃描 的效能)
• 已新增對使用裝置控制的 Active Directory 裝置群組的支援
• 已修正在引擎重新啟動期間不套用 ASROnlyPerRuleExclusions 的問題
• Microsoft Defender 核心服務概觀已正式推出供消費者裝置使用，且即將推出供商務客戶使用。
• 已修正裝置控制件的問題，以便在平臺更新需要重新啟動時仍強制執行裝置控制原則
• 改善 列印案例的裝置控制件效能
• 已修正處理 Unicode 字元MpCmdRun.exe -scan ( 輸出中的截斷問題)

已知問題

• 無

2023 年 9 月 (平臺：4.18.23090.2008 |引擎：1.1.23090.2007)

• 安全性情報更新版本： 1.399.44.0
• 發行日期： 2023 年 10 月 3 日 (引擎) |2023 年 10 月 4 日 (平臺)
• 平臺： 4.18.23090.2008
• 引擎： 1.1.23090.2007
• 支援階段：僅限技術升級支援

新增功能

• 已修正在涉及具有多個威脅之封存的隨選掃描期間自動補救
• 改善在網路位置掃描檔案的效能
• 已針對裝置控制原則新增網域計算機 SID 的支援
• 已改善整合代理程式的安裝程式，以包含舊版的 Windows Server 2012 (6.3.9600.17735)
• 已修正查詢 Microsoft Entra 群組成員資格時裝置控制的問題，導致網路流量增加。
• 已改善在反惡意代碼引擎中剖析受攻擊面縮小排除專案
• 改善掃描PE檔案的可靠性
• 改善安全性情報更新的部署保護措施

已知問題

• 無

2023 年 8 月 (平臺：4.18.23080.2006 |引擎：1.1.23080.2005)

• 安全性情報更新版本： 1.397.59.0
• 發行日期： 2023 年 8 月 30 日 (平台和引擎)
• 平臺： 4.18.23080.2006
• 引擎： 1.1.23080.2005
• 支援階段：僅限技術升級支援

新增功能

• 已修正下列問題：Microsoft Defender 防病毒軟體在 Windows Server 2016 更新後從被動模式切換為主動模式，Windows Server 2012 使用新式整合客戶端上線的 R2
• 已修正即使 群組原則 物件未變更，在登錄原則處理設定為處理時，無法使用 gpupdate 正確套用排除項目的問題
• 排除的IP位址現在可以使用 Intune
• 改善 Windows Server 2016的竄改保護
• DisableFtpParsing 現在可以透過 Set-MpPreference 設定
• 已修正裝置 控制 原則未在產品更新后重新啟動時無法正確套用的問題
• 已修正受攻擊面縮小規則 「封鎖來自 Office 宏的 Win32 API 呼叫」中的問題，此問題是在警告模式中設定，其中排除的檔案在下次裝置重新啟動之前遭到不正確封鎖

已知問題

• 無

2023 年 7 月 (平臺：4.18.23070.1004 |引擎：1.1.23070.1005)

• 安全性情報更新版本： 1.395.30.0
• 發行日期： 2023 年 8 月 9 日 (引擎與平台)
• 平臺： 4.18.23070.1004
• 引擎： 1.1.23070.1005
• 支援階段：僅限技術升級支援

新增功能

• 如果掃描結果無法擷取 ，已改善 Get-MpComputerStatus 的輸出
• 使用 Intune、群組原則 和 PowerShell 設定安全性情報更新的擴充管理選項
• 使用 Intune、群組原則 和 PowerShell 透過網路停用 IOAV 掃描的擴充管理選項。 新的設定適用於 ApplyDisableNetworkScanningToIOAVSet-MpPreference。
• 改善整合代理程式安裝程式，以處理 MsMpEng.exe 調試程序擴充功能。如果有的話
• 已修正在受管理的系統上使用PowerShell Get-MpPreference顯示排除清單的問題 Intune
• 已修正兩個受攻擊面縮小規則的警告通知 (防止Office 應用程式將程式代碼插入其他進程 ，以及 封鎖從Windows 本地安全機構子系統竊取認證)
• 已修正使用無相關 PowerShell 控制台時執行的問題 Update-MpSignature -UpdateSource:MMPC (請參閱 Update-MpSignature)
• 已修正透過 Intune 部署的 ASR 規則在 Microsoft Defender 入口網站中正確顯示的問題
• 已修正針對 Microsoft 365 E3 或適用於端點的Defender方案1的客戶進行竄改保護管理
• 使用新式整合代理程式改善伺服器 SKU 上的安裝和卸載邏輯 (請參閱 適用於端點的 Defender 上線 Windows Server)
• 已修正執行 Get-MpComputerStatus 時不正確的問題AntivirusSignatureLastUpdated
• 解決罕見情況下 Microsoft Defender 防病毒軟體所造成的死結
• 新 ProcessId 增至 ASR 警告排除事件 (請參閱 ASR 規則設定摘要卡片)
• 已修正 ThreatSeverityDefaultAction 中指定的值不會間歇性接受的問題
• 已改善新式統一代理程式安裝程式中的錯誤報告
• 已修正 ASR 規則中的覆寫邏輯 封鎖所有 Office 應用程式，使所有 Office 應用程式無法建立 以警告模式設定的子進程
• 已新增對 Zstandard (Zstd) 容器/封存進行掃描的支援

已知問題

• 無

2023年5月 更新 (平臺：4.18.23050.9)

Microsoft 已發行 2023 年 5 月版本的平臺更新 (4.18.23050.9) 。

• 安全性情報更新版本： 1.393.1315.0
• 發行日期： 2023 年 7 月 24 日僅 (平臺)
• 平臺： 4.18.23050.9
• 引擎： 1.1.23060.1005
• 支援階段：僅限技術升級支援

新增功能

• 已修正 HTTP 要求依序處理，導致 網路保護 案例高延遲的回歸
• 已修正具有空白授權單位記錄的 DNS 要求被不當剖析的錯誤

2023 年 6 月 (引擎：1.1.23060.1005)

• 安全性情報更新版本： 1.393.71.0
• 發行日期： 2023 年 7 月 10 日僅限 (引擎)
• 引擎： 1.1.23060.1005
• 支援階段：僅限技術升級支援

新增功能

• 已修正透過 Intune 部署的 ASR 規則在 Microsoft Defender 入口網站中正確顯示的問題
• 已修正建置和驗證 Microsoft Defender 防病毒軟體快取時的效能問題
• 藉由移除備援排除檢查來改善效能

已知問題

• 請參閱 2023 年 5 月 更新 (平臺：4.18.23050.9 |引擎：平臺更新的 1.1.23060.1005) 。

2023 年 5 月 更新 (平臺：4.18.23050.5 |引擎：1.1.23050.2)

Microsoft 發行了 2023 年 5 月版本的平臺更新 (4.18.23050.5) ，後面接著 額外的更新。

• 安全性情報更新版本： 1.391.860.0
• 發行日期： 2023年6月12日
• 平臺： 4.18.23050.5
• 引擎： 1.1.23050.2
• 支援階段：僅限技術升級支援

新增功能

• 已修正可能導致解決不正確服務端點的問題

已知問題

• 使用者在已啟用 網頁內容篩選 的非 Microsoft 網頁瀏覽器中遇到網頁載入緩慢的問題

2023 年 5 月 (平臺：4.18.23050.3 |引擎：1.1.23050.2)

• 安全性情報更新版本： 1.391.64.0
• 發行日期： 2023年5月31日
• 平臺： 4.18.23050.3
• 引擎： 1.1.23050.2
• 支援階段：僅限技術升級支援

新增功能

• 平台和引擎的新版本格式 (請參閱 2023 年 4 月更新)
• 改善 SmartLockerMode 的處理
• 已修正 Set-MpPreference 中 DefinitionUpdateChannel Cmdlet 的輸入參數
• 改善了 Windows Server 2012 R2 和 Windows Server 2016 的安裝體驗
• 已新增以程序設計方式停用Defender工作維護工作的能力
• 已修正 WDFilter 0x50錯誤檢查
• 已修正裝置控制件的列印強制問題
• 已修正設定 Intune 原則時的掃描隨機化問題
• 已修正啟用竄改保護時，Windows Server 2016 上線的意義
• 已修正使用內部 Defender 檔案快取快取檔案的不一致結果
• 具有更多與 ASR 偵測相關數據的增強式受攻擊面縮小遙測
• 已移除 IFEO (映像檔案執行選項) 安裝期間的調試程式值，可用來防止服務啟動
• 已修正 ASR 邏輯中記憶體外洩的問題
• 已改善 MSRT) 版本 (惡意軟體移除工具的驗證防護)

已知問題

• 可能導致解決不正確服務端點的潛在問題

2023 年 4 月 (平臺：4.18.2304.8 |引擎：1.1.20300.3)

• 安全性情報更新版本： 1.387.2997.0
• 發行日期： 2023 年 5 月 2 日 (引擎) /2023 年 5 月 2 日 (Platform)
• 平臺： 4.18.2304.8
• 引擎： 1.1.20300.3
• 支援階段：僅限技術升級支援

新增功能

• 從 2023 年 5 月開始，平臺和引擎版本架構具有新的格式。 以下是新版本格式的外觀：
  • 平臺： 4.18.23050.1
  • 發動機： 1.1.23050.63000
• 已修正行為監視中的記憶體流失問題
• 已改善簽章載入和平臺更新的復原能力
• WMI 的隔離和還原支援
• 使用 Get-MpPreference 修正受攻擊面縮小規則輸出
• 已將 MSERT 修正為只使用發行引擎版本
• 改善了排除範圍的強制執行
• 已新增在 OOBE 期間啟用即時保護和簽章更新的支援
• 已修正 Defender 事件的當地語系化
• 已淘汰的即時簽章傳遞設定
• 已更新 (中 ValidateMapsConnection) 的遺漏設定MpCmdRun.exe
• 已修正 Windows 安全性 應用程式中已放棄的威脅
• 已修正導致在 Get-MpComputerStatus 中顯示無效輸出的服務停止響應問題

已知問題

• 無

2023 年 3 月 (平臺：4.18.2303.8 |引擎：1.1.20200.4)

• 安全性情報更新版本： 1.387.695.0
• 發行日期： 2023 年 4 月 4 日 (引擎) /2023 年 4 月 11 日 (Platform)
• 平臺： 4.18.2303.8
• 引擎： 1.1.20200.4
• 支援階段：僅限技術升級支援

新增功能

• 從 2023 年 4 月開始，本文中 (的每月平臺和引擎版本發行資訊) 現在包含兩個日期：引擎和平臺
• 增加檔案哈希支援
• 已新增保護登錄機碼免於父金鑰濫用的支援
• 針對父機碼濫用改善登錄機碼的竄改保護
• 改善 DLP 和裝置控制的記錄處理
• 改善開發人員磁碟驅動器上的效能

已知問題

• 無

2023 年 2 月 (平臺：4.18.2302.7 |引擎：1.1.20100.6)

• 安全性情報更新版本： 1.385.68.0
• 發行日期： 2023 年 3 月 27 日
• 平臺： 4.18.2302.7
• 引擎： 1.1.20100.6
• 支援階段：僅限技術升級支援

新增功能

• 使用 Get-MpPreference 修正受攻擊面縮小規則輸出
• 已修正 Get-MpPreference 中的威脅 DefaultAction 輸出
• 已改善 .NET 應用程式檔案複製作業期間的Defender效能
• 已修正 Microsoft Defender 弱點管理 應用程式封鎖警告功能
• 已新增加入加入功能，讓使用者看到排除專案
• 已修正 ASR 警告原則
• 將隔離封存盤案的大小上限增加到 4 GB
• 威脅補救邏輯的改善
• 改善暫時排除的 竄改保護 強化
• 已修正 Defender PowerShell 模組中的時區計算
• 已修正在 Defender PowerShell 模組中合併排除範圍的邏輯
• 內容排除語法的改善
• 改善的排程掃描健全性
• 改善內部資料庫檔案的服務性
• 增強的憑證指標判斷邏輯
• 增強的記憶體使用量

已知問題

• 無

2023 年 1 月 (平臺：4.18.2301.6 |引擎：1.1.20000.2)

• 安全性情報更新版本： 1.383.26.0
• 發行日期： 2023年2月14日
• 平臺： 4.18.2301.6
• 引擎： 1.1.20000.2
• 支援階段：僅限技術升級支援

新增功能

• 改善 的 ASR 規則 處理邏輯
• 已更新 Sense 令牌強化
• 改善 的Defender CSP 模組更新通道邏輯

已知問題

• 無

2022 年 11 月 (平臺：4.18.2211.5 |引擎：1.1.19900.2)

• 安全性情報更新版本： 1.381.144.0
• 發行日期： 2022 年 12 月 8 日
• 平臺： 4.18.2211.5
• 引擎： 1.1.19900.2
• 支援階段：僅限技術升級支援

新增功能

• 增強的威脅防護功能
• 改善竄改防護功能
• 增強為新上線裝置啟用竄改保護
• 已改善雲端保護的報告
• 改善 受控資料夾存取 通知
• 改善網路共享掃描
• 增強處理包含通配符的主機檔案
• 改善掃描事件的效能

已知問題

• 無

2022 年 10 月 (平臺：4.18.2210.6 |引擎：1.1.19800.4)

• 安全性情報更新版本： 1.379.4.0
• 發行日期： 2022 年 11 月 10 日
• 平臺： 4.18.2210.6
• 引擎： 1.1.19800.4
• 支援階段：僅限技術升級支援

新增功能

• 已解決可能導致回應能力/可用性不佳的質量問題
• 改善防病毒軟體引擎中的停止響應偵測
• 改良 的竄改保護 功能
• 已將威脅 & 弱點管理 (TVM) 警告和 TVM 封鎖動作，以封鎖以解決 Intune 的報告
• 已從 Intune 原則中移除清除動作ThreadSeverityDefaultAction
• 已將隨機排程工作時間設定新增至 Intune 原則
• 新增了網路保護的 DisableSMTPParsing 管理能力
• 已新增行為監視的改善
• Windows Defender 事件 1151 的標準化日期格式
• 已修正在特定條件下掛接 Cdrom 磁碟驅動器時更新 \device\cdrom* 排除範圍的相關死結
• 已改善威脅偵測的 PID 資訊

已知問題

• 無

2022 年 9 月 (平臺：4.18.2209.7 |引擎：1.1.19700.3)

• 安全性情報更新版本： 1.377.8.0
• 發行日期： 2022 年 10 月 10 日
• 平臺： 4.18.2209.7
• 引擎： 1.1.19700.3
• 支援階段：僅限技術升級支援

新增功能

• 改善伺服器 SKU 上 Defender 後援順序的處理
• 已修正 OOBE 程式期間的 Defender 更新
• 已修正受信任的安裝程式安全描述元弱點
• 修正 Microsoft Defender 防病毒軟體排除可見性
• 已修正PowerShell Cmdlet後援順序的輸出
• 已修正 Server Core 2019 SKU 上的 Defender 平臺更新失敗
• 已改善對伺服器 SKU 上 Defender 停用設定的強化支援
• 已改善在伺服器上進行 竄改保護 的 Defender 設定邏輯
• 改善 ASR 規則的 WARN 模式
• 改善OSX的憑證處理
• 改善掃描 FilesStash 位置的記錄
• 從平臺 4.18.2208.0 版和更新版本開始：如果伺服器已上線至 適用於端點的 Microsoft Defender，[關閉 Windows Defender] 組策略設定將不再完全停用 Windows Defender 上的防病毒軟體 Windows Server 2012R2 和更新版本的作業系統。 相反地，如果已明確) 設定 ForceDefenderPassiveMode，則會忽略 (，或者如果ForceDefenderPassiveMode未設定) ，則會將 Microsoft Defender 防病毒軟體置於被動模式 (。 此外， 竄改保護 允許透過變更 ForceDefenderPassiveMode 為 來切換至 0主動模式，但不允許切換為被動模式。 這些變更僅適用於已上線至 適用於端點的 Microsoft Defender的伺服器。 如需詳細資訊，請參閱 Microsoft Defender 防病毒軟體與其他安全性產品的相容性

已知問題

• 有些客戶可能已從預覽版收到平臺更新 4.18.2209.2。 這可能會導致服務在更新之後停滯於開始狀態。

2022 年 8 月 (平臺：4.18.2207.7 |引擎：1.1.19600.3)

• 安全性情報更新版本： 1.373.1647.0
• 發行日期： 2022 年 9 月 6 日
• 平臺： 4.18.2207.7
• 引擎： 1.1.19600.3
• 支援階段：僅限技術升級支援

新增功能

• 從平臺 4.18.2207.7 版開始，動態簽章到期報告的預設行為會報告變更，以減少潛在的 2011 事件通知大量事件。 請參閱：檢閱事件記錄檔和錯誤碼中的事件標識碼：2011，以針對 Microsoft Defender 防病毒軟體的問題進行疑難解答
• 已修正 WS2012R2 Server 和 Windows Server 2016 上的整合代理程式安裝程序問題
• 已修正自定義偵測的補救問題
• 已修正與行為監視相關的競爭狀況
• 解決 Defender dll 中的多個死結案例
• 改善 ASR 規則的 Windows 快顯通知頻率

已知問題

• 無

2022 年 7 月 (平臺：4.18.2207.5 |引擎：1.1.19500.2)

• 安全性情報更新版本： 1.373.219.0
• 發行日期： 2022 年 8 月 15 日
• 平臺： 4.18.2207.5
• 引擎：1.1.19500.2
• 支援階段：僅限技術升級支援

新增功能

• Microsoft Defender 防毒軟體作用中時 混合式睡眠 的效能改善延遲
• 已修正與自訂 憑證封鎖入侵指標 相關的用戶端偵測行為
• 反惡意程式碼掃描介面 (AMSI) 快取的效能改進
• 已改善 Microsoft Visual Basic for Applications (VBA) 相關巨集的偵測和補救
• 改善 AMSI 排除項目的處理
• 已修正主機入侵防禦系統 (HIPS) 規則處理中的鎖死偵測。 (如需 HIPS 和適用於端點的 Defender 的詳細資訊，請參閱 從第三方 HIPS 移轉至 ASR 規則。)
• 已修正 MsMpEng.exe 耗用私用位元組的記憶體流失問題。 (如果高 CPU 使用量也是問題，請參閱 Microsoft Defender 防毒軟體造成的高 CPU 使用量)
• 修正 行為監視 的死結
• 改善的信任驗證
• 已修正舊版操作平台上的引擎損毀問題
• 效能分析器 v3 更新：新增了最上層路徑支援、掃描略過資訊，以及 OnDemand 掃描支援。 請參閱 Microsoft Defender 防毒軟體的效能分析器。
• 檔案複製作業期間的 Defender 效能改善
• 已新增 疑難解答模式的改善
• 已在更新/重新啟動之間新增Defender WINEVT通道的修正。 (如需WINEVT的詳細資訊，請參閱 Windows事件記錄檔 )
• 已在啟動/更新期間新增 Defender WMI管理 Bug 的修正
• 已針對 Windows 事件檢視器 Operational 事件中重複的 2010/2011 新增修正
• 已新增 適用於端點的 Defender 堆棧處理令牌強化的支援

已知問題

• 部署平臺更新 4.18.2207.5 的客戶可能會遇到可能會影響應用程式的延遲網路效能。

2022 年 5 月 (平台：4.18.2205.7 |引擎：1.1.19300.2)

• 安全情報更新版本：1.369.88.0
• 發行日期：2022 年 6 月 22 日
• 平台：4.18.2205.7
• 引擎：1.1.19300.2
• 支援階段：僅限技術升級支援

新增功能

• 已新增更新的 ETW 通道設定的修正程式
• 已新增對內容相關排除的支援，允許更特定的排除目標
• 固定內容大小上限
• 針對 ASR LSASS 偵測新增修正程式
• 針對規則排除邏輯的 SHSetKnownFolder 新增修正程式
• 針對歷程記錄存放區新增了 AMSI 磁碟使用量限制
• 針對適用於 Defender 服務拒絕接受簽章更新新增修正程式

已知問題

• 無

2022 年 3 月 更新 (平臺：4.18.2203.5 |引擎：1.1.19200.5)

已套用 2022 年 3 月 Microsoft Defender 引擎更新 (1.1.19100.5) 的客戶，可能會遇到高資源使用率 (CPU 和/或記憶體) 的問題。 Microsoft 已發行更新 (1.1.19200.5)，以解決舊版中引進的錯誤。 建議客戶至少更新至這個新的防毒引擎組建 (1.1.19200.5)。 若要確保所有效能問題都已完全修正，建議您在套用更新之後重新啟動機器。

• 安全性情報更新版本： 1.363.817.0
• 發行日期：2022 年 4 月 22 日
• 平台：4.18.2203.5
• 引擎：1.1.19200.5
• 支援階段：僅限技術升級支援

新增功能

• 解決與之前的 2022 年 3 月 Microsoft Defender 引擎更新 (1.1.19100.5) 相關的高資源使用率 (CPU 和/或記憶體) 問題

已知問題

• 無

2022 年 3 月 (平臺：4.18.2203.5 |引擎：1.1.19100.5)

• 安全情報更新版本：1.361.1449.0
• 發行日期：2022 年 4 月 7 日
• 平台：4.18.2203.5
• 引擎：1.1.19100.5
• 支援階段：僅限技術升級支援

新增功能

• 針對會封鎖 Outlook 增益集的受攻擊面縮小規則新增修正程式
• 針對與短暫存活程序相關的行為監視效能問題新增修正程式
• 針對 AMSI 排除新增修正程式
• 改善竄改防護功能
• 已新增修正，以在使用組態時停用SharedSignaturesPath即時保護。如需參數的SharedSignaturesPath詳細資訊，請參閱 Set-MpPreference。

已知問題

• 高資源使用率 (CPU 和/或記憶體) 的可能性。 請參閱 2022 年 3 月的平台 4.18.2203.5 和引擎 1.1.19200.5 更新。

2022 年 2 月 (平台：4.18.2202.4 | 引擎：1.1.19000.8)

• 安全情報更新版本：1.361.14.0
• 發行日期：2022 年 3 月 14 日
• 平台：4.18.2202.4
• 引擎：1.1.19000.8
• 支援階段：僅限技術升級支援

新增功能

• 改善偵測和行為監視邏輯
• 修正誤判觸發受攻擊面縮小偵測
• 新增修正程式，可獲得 EDR 和進階搜捕偵測警示更好的逼真度
• Defender 不再支援在快顯視窗上自訂通知。 已修改 GPO/Intune/SCCM 和文件以反映此變更。
• 改善擷取資訊和複製寫入到卸除式存放裝置的檔案。
• 改善 SmartScreen 服務無法連接時的流量輸出
• 針對使用 Proxy 並具有驗證需求的客戶連線能力的改善
• 修正網路檔案共用的 VDI 裝置更新錯誤
• 區塊模式中的 EDR 現在支援使用新 CSP 為目標的細微裝置。 請參閱封鎖模式中的端點偵測和回應 (EDR)。

已知問題

• 無

2022 年 1 月 (平台：4.18.2201.10 | 引擎：1.1.18900.2)

• 安全情報更新版本：1.357.8.0
• 發行日期：2022 年 2 月 9 日
• 平台：4.18.2201.10
• 引擎：1.1.18900.2
• 支援階段：僅限技術升級支援

新增功能

• 篩選效能的行為監視改善
• 強化 TrustedInstaller
• 竄改防護改善
• 將 ScanScheduleTime 以 Set-MpPreference 中的新 ScanScheduleOffest Cmdlet 取代。 此原則會設定午夜後執行排程掃描的分鐘數。
• 將 -ServiceHealthReportInterval 設定新增至 Set-MpPreference。 此原則會設定執行排程掃描的時間間隔 (以分鐘為單位)。
• 將 AllowSwitchToAsyncInspection 設定新增至 Set-MpPreference。 此原則可啟用效能優化，讓同步檢查的網路流程在檢查和驗證之後切換至異步檢查。
• 效能分析器 v2 更新：已新增遠端 PowerShell 和 PowerShell 7.x 支援。 請參閱 Microsoft Defender 防毒軟體的效能分析器。
• 修正 Microsoft Defender 防毒軟體網路檢查系統驅動程式中潛在的重複封包錯誤。

已知問題

• 無

2021 年 11 月 (平台：4.18.2111.5 | 引擎：1.1.18800.4)

• 安全情報更新版本：1.355.2.0
• 發行日期：2021 年 12 月 9 日
• 平台：4.18.2111.5
• 引擎：1.1.18800.4
• 支援階段：僅限技術升級支援

新增功能

• 改善 Exchange 伺服器上特定密集案例的 CPU 使用率效率
• 在 Defender PowerShell 模組的 Get-MpComputerStatus 下新增裝置控制狀態欄位。
• 修正使用 PowerShell 設定的 SharedSignatureRoot 值無法移除的錯誤
• 修正無法啟用竄改防護的錯誤，即使適用於端點的 Microsoft Defender 指出竄改防護已開啟亦然
• 為 Microsoft Defender 防毒軟體工具的效能分析器新增支援性和錯誤修正。 如需詳細資訊，請參閱 Microsoft Defender 防毒軟體的效能分析器。
  • 新增對 New-MpPerformanceRecording 的 PowerShell ISE 支援
  • 修正 Get-MpPerformanceReport -TopFilesPerProcess 的錯誤
  • 修正在 PowerShell 7.x、遠端工作階段和 PowerShell ISE 中使用 New-MpPerformanceRecording 時的效能錄製工作階段洩漏的問題

已知問題

• 無

2021 年 10 月 (平台：4.18.2110.6 | 引擎：1.1.18700.4)

• 安全情報更新版本：1.353.3.0
• 發行日期：2021 年 10 月 28 日
• 平台：4.18.2110.6
• 引擎：1.1.18700.4
• 支援階段：僅限技術升級支援

新增功能

• 改善檔案傳輸通訊協定 (FTP) 網路流量涵蓋範圍
• 修正以縮小在 Windows Server 2016 上執行的 Exchange Server 中 Microsoft Defender 的 CPU 使用量
• 修正掃描中斷
• 修正安全性中心未顯示關於封鎖的竄改嘗試的警示
• 改善 Microsoft Defender 服務中的竄改恢復性

已知問題

• 無

2021 年 9 月 (平台：4.18.2109.6 | 引擎：1.1.18600.4)

• 安全情報更新版本：1.351.7.0
• 發行日期：2021 年 10 月 7 日
• 平台：4.18.2109.6
• 引擎：1.1.18600.4
• 支援階段：僅限技術升級支援

新增功能

• Microsoft Defender 防毒軟體引擎和平台更新的新延遲通道。 加入加入此通道的裝置會收到延遲 48 小時的更新。 建議僅針對重要環境使用此新延遲通道。 請參閱管理 Microsoft Defender 更新的漸進式推出程序。
• 改善 Microsoft Defender 更新漸進式推出程序

已知問題

• 無

2021 年 8 月 (平台：4.18.2108.7 | 引擎：1.1.18500.10)

• 安全情報更新版本：1.349.22.0
• 發行日期：2021 年 9 月 2 日
• 平台：4.18.2108.7
• 引擎：1.1.18500.10
• 支援階段：僅限技術升級支援

新增功能

• 改善行為監視引擎
• 發行新的 Microsoft Defender 防毒軟體的效能分析器。
• Microsoft Defender 防毒軟體已針對載入惡意 DLL 進行強化
• Microsoft Defender 防毒軟體已針對 TrustedInstaller 略過強化
• 延伸檔案變更通知，以包含人為操作勒索軟體 (HumOR) 的更多資料

已知問題

• 無

2021 年 7 月 (平台：4.18.2107.4 | 引擎：1.1.18400.4)

• 安全情報更新版本：1.345.13.0
• 發行日期：2021 年 8 月 5 日
• 平台：4.18.2107.4
• 引擎：1.1.18400.4
• 支援階段：僅限技術升級支援

新增功能

• 為 Windows 可攜式裝置新增裝置控制支援
• 潛在的垃圾應用程式 (PUA) 保護預設會為消費者開啟 (請參閱使用 Microsoft Defender Antivirus 封鎖潛在的垃圾應用程式)。
• 群組原則 物件受控系統的排程掃描符合使用者設定的掃描時間
• 改善行為監視引擎

已知問題

• 無

2021 年 6 月 (平台：4.18.2106.5 | 引擎：1.1.18300.4)

• 安全情報更新版本：1.343.17.0
• 發行日期：2021 年 6 月 28 日
• 平台：4.18.2106.5
• 引擎：1.1.18300.4
• 支援階段：僅限技術升級支援

新增功能

• 新增控制項，用於管理 Microsoft Defender 更新的漸進式推出程序。 請參閱管理 Microsoft Defender 更新的漸進式推出程序。
• 改善行為監視引擎
• 改善反惡意程式碼定義的推出
• 延伸的 Microsoft Edge 網路事件檢查

已知問題

• 無

2021 年 5 月 (平台：4.18.2105.4 | 引擎：1.1.18200.4)

• 安全情報更新版本：1.341.8.0
• 發行日期：2021 年 6 月 3 日
• 平台：4.18.2105.4
• 引擎：1.1.18200.4
• 支援階段：僅限技術升級支援

新增功能

• 改善行為監視
• 修正網路保護通知篩選功能

已知問題

• 無

2021 年 4 月 (平台：4.18.2104.14 | 引擎：1.1.18100.5)

• 安全情報更新版本：1.337.2.0
• 發行日期： 2021年 4 月 26 日 (引擎：1.1.18100.6 於 2021 年 5 月 5 日發行)
• 平台：4.18.2104.14
• 引擎：1.1.18100.5
• 支援階段：僅限技術升級支援

新增功能

• 更多行為監視邏輯
• 改善核心模式鍵盤記錄木馬程式偵測
• 新增控制項，以管理 Microsoft Defender 更新的漸進式推出程序

已知問題

• 無

2021 年 3 月 (平台：4.18.2103.7 | 引擎：1.1.18000.5)

• 安全情報更新版本：1.335.36.0
• 發行日期：2021 年 4 月 2 日
• 平台：4.18.2103.7
• 引擎：1.1.18000.5
• 支援階段：僅限技術升級支援

新增功能

• 改善行為監視引擎
• 擴大網路暴力密碼破解攻擊緩和措施
• 啟用竄改防護時，可產生更多失敗的竄改嘗試事件

已知問題

• 無

2021 年 2 月 (平台：4.18.2102.3 | 引擎：1.1.17900.7)

• 安全情報更新版本：1.333.7.0
• 發行日期：2021 年 3 月 9 日
• 平台：4.18.2102.3
• 引擎：1.1.17900.7
• 支援階段：僅限技術升級支援

新增功能

• 透過竄改防護改善服務復原
• 延伸竄改防護範圍

已知問題

• 無

2021 年 1 月 (平台：4.18.2101.9 | 引擎：1.1.17800.5)

• 安全情報更新版本：1.327.1854.0
• 發行日期：2021 年 2 月 2 日
• 平台：4.18.2101.9
• 引擎：1.1.17800.5
• 支援階段：僅限技術升級支援

新增功能

• Shellcode 入侵偵測改善
• 增加認證竊取嘗試的可見度
• 改善 Microsoft Defender 防毒軟體服務中的防竄改功能
• 改善 ARM x64 模擬的支援
• 修正：即時保護執行初始偵測後，EDR 封鎖通知仍保留在威脅歷程記錄中

已知問題

• 無

2020 年 11 月 (平台：4.18.2011.6 | 引擎：1.1.17700.4)

• 安全情報更新版本：1.327.1854.0
• 發行日期：2020 年 12 月 3 日
• 平台：4.18.2011.6
• 引擎：1.1.17700.4
• 支援階段：僅限技術升級支援

新增功能

• 改善 SmartScreen 狀態支援記錄

已知問題

• 無

2020 年 10 月 (平台：4.18.2010.7 | 引擎：1.1.17600.5)

• 安全情報更新版本：1.327.7.0
• 發行日期：2020 年 10 月 29 日
• 平台：4.18.2010.7
• 引擎：1.1.17600.5
• 支援階段：僅限技術升級支援

新增功能

• 特殊威脅類別的新描述
• 改善模擬功能
• 改善主機位址允許/封鎖功能
• Defender CSP 中忽略合併本機使用者排除的新選項

已知問題

• 無

2020 年 9 月 (平台：4.18.2009.7 | 引擎：1.1.17500.4)

• 安全情報更新版本：1.325.10.0
• 發行日期：2020 年 10 月 1 日
• 平台：4.18.2009.7
• 引擎：1.1.17500.4
• 支援階段：僅限技術升級支援

新增功能

• 需要系統管理員權限才能還原隔離中的檔案
• 現在支援 XML 格式事件
• 忽略排除合併的 CSP 支援
• 新管理介面：
  • UDP 檢查
  • Server 2019 上的網路保護
  • 網路保護的 IP 位址排除
• 改善 TPM 度量的可見度
• 改善 Office VBA 模組掃描

已知問題

• 無

2020 年 8 月 (平台：4.18.2008.9 | 引擎：1.1.17400.5)

• 安全情報更新版本：1.323.9.0
• 發行日期：2020 年 8 月 27 日
• 平台：4.18.2008.9
• 引擎：1.1.17400.5
• 支援階段：僅限技術升級支援

新增功能

• 新增更多遙測事件
• 改善掃描事件遙測
• 改善記憶體掃描的行為監視
• 改善巨集資料流掃描
• 將 AMRunningMode 新增至 Get-MpComputerStatus PowerShell Cmdlet
• 忽略 DisableAntiSpyware。 Microsoft Defender 防毒軟體會在偵測到其他防毒程式時自動關閉。

已知問題

• 無

2020 年 7 月 (平台：4.18.2007.8 | 引擎：1.1.17300.4)

• 安全情報更新版本：1.321.30.0
• 發行日期：2020 年 7 月 28 日
• 平台：4.18.2007.8
• 引擎：1.1.17300.4
• 支援階段：僅限技術升級支援

新增功能

• 改善 BITS 的遙測
• 改善 Authenticode 程式碼簽署憑證驗證

已知問題

• 無

2020 年 6 月 (平台：4.18.2006.10 | 引擎：1.1.17200.2)

• 安全情報更新版本：1.319.20.0
• 發行日期：2020 年 6 月 22 日
• 平台：4.18.2006.10
• 引擎：1.1.17200.2
• 支援階段：僅限技術升級支援

新增功能

• 指定支援記錄位置的可能性
• 在被動模式中略過積極更新掃描。
• 允許 Defender 使用計量付費連線更新
• 修正快取停用時的效能調整
• 修正登錄查詢
• 修正 ADMX 中的掃描時間隨機化

已知問題

• 無

2020 年 5 月 (平台：4.18.2005.4 | 引擎：1.1.17100.2)

• 安全情報更新版本：1.317.20.0
• 發行日期：2020 年 5 月 26 日
• 平台：4.18.2005.4
• 引擎：1.1.17100.2
• 支援階段：僅限技術升級支援

新增功能

• 改善掃描事件的記錄
• 改善使用者模式當機處理。
• 新增竄改防護的事件追蹤
• 修正 AMSI 樣本提交
• 修正 AMSI 雲端封鎖
• 修正安全性更新安裝記錄

已知問題

• 無

2020 年 4 月 (平台：4.18.2004.6 | 引擎：1.1.17000.2)

• 安全情報更新版本：1.315.12.0
• 發行日期：2020 年 4 月 30 日
• 平台：4.18.2004.6
• 引擎：1.1.17000.2
• 支援階段：僅限技術升級支援

新增功能

• WDfilter 改善
• 新增更多可採取動作的事件資料至受攻擊面縮小偵測事件
• 修正診斷資料和 WMI 中的版本資訊
• 修正平台更新後 UI 中不正確的平台版本
• 無檔案威脅防護的動態 URL 情報
• UEFI 掃描功能
• 延伸更新的記錄

已知問題

• 無

2020 年 3 月 (平台：4.18.2003.8 | 引擎：1.1.16900.2)

• 安全情報更新版本：1.313.8.0
• 發行日期：2020 年 3 月 24 日
• 平台：4.18.2003.8
• 引擎：1.1.16900.4
• 支援階段：僅限技術升級支援

新增功能

• 將 CPU 節流選項新增至 MpCmdRun
• 改善診斷功能
• 縮小安全情報逾時 (5 分鐘)
• 延伸 AMSI 引擎內部記錄功能
• 改善程序封鎖的通知

已知問題

• [修正] Microsoft Defender 防毒軟體在執行掃描時略過檔案。

2020 年 2 月 (平台：- | 引擎：1.1.16800.2)

• 安全情報更新版本：1.311.4.0
• 發行日期：2020 年 2 月 25 日
• 平台/用戶端：-
• 引擎：1.1.16800.2
• 支援階段：僅限技術升級支援

新增功能

• 無

已知問題

• 無

2020 年 1 月 (平台：4.18.2001.10 | 引擎：1.1.16700.2)

• 安全情報更新版本：1.309.32.0
• 發行日期：2020 年 1 月 30 日
• 平台/用戶端：4.18.2001.10
• 引擎：1.1.16700.2
• 支援階段：僅限技術升級支援

新增功能

• 修正使用 Exchange 的 WS2016 上的 BSOD
• 當 TMP 重新導向至網路路徑時支援平台更新
• 平台和引擎版本會新增至 WDSI
• 將緊急簽章更新延伸至被動模式
• 修正 4.18.1911.3 當機

已知問題

• [修正] 使用新式待命模式的裝置可能會遇到會導致保護缺口的 Windows Defender 篩選器驅動程式當機的問題。 受影響的電腦對客戶來說似乎尚未更新至最新的反惡意程式碼平台。

重要事項

此更新：

• 執行較低版本平台的 RS1 裝置需要此項目，才能支援 SHA2；
• 針對有當機問題的系統具有重新開機旗標；
• 於 2020 年 4 月重新發行，將不會由較新的更新取代，以保持未來的可用性；
• 因為需要重新開機而分類為更新；以及
• 僅隨 Windows Update 提供。

2019 年 11 月 (平台：4.18.1911.3 | 引擎：1.1.16600.7)

• 安全情報更新版本：1.307.13.0
• 發行日期：2019 年 12 月 7 日
• 平台：4.18.1911.3
• 引擎：1.1.17000.7
• 支援階段：無支援

新增功能

• 修正 MpCmdRun 追蹤層級
• 修正 WDFilter 版本資訊
• 改善通知 (PUA)
• 新增 MRT 記錄以支援檔案

已知問題

• 安裝此更新時，裝置需要跳躍套件 4.18.2001.10，才能更新至最新的平台版本。

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：適用於端點的 Microsoft Defender 技術社群。