Microsoft Defender 防病毒軟體安全情報和產品更新

  • 發行項

適用於:

平台

  • Windows

務必將 Microsoft Defender 防毒軟體保持最新,以確保您的裝置擁有防範新惡意程式碼和攻擊技術所需的最新技術和功能。 更新您的防病毒軟體保護,即使 Microsoft Defender 防病毒軟體以被動模式執行也一樣。 本文包含兩種更新類型的相關信息,可讓 Microsoft Defender 防病毒軟體保持最新狀態:

本文也包含:

提示

若要查看最新的引擎、平台和簽章日期,請瀏覽 Microsoft Defender 防毒軟體和其他 Microsoft 反惡意程式碼的安全情報更新

提示

作為本文的附隨,建議您在登入 Microsoft 365 系統管理中心 時使用 適用於端點的 Microsoft Defender 自動化設定指南。 本指南會根據您的環境自定義您的體驗。 若要檢閱最佳做法而不登入和啟用自動化安裝功能,請移至 Microsoft 365 安裝指南

安全性情報更新

Microsoft Defender 防病毒軟體使用雲端式保護 (也稱為 Microsoft 進階保護服務或 MAPS) ,並定期下載動態安全情報更新以提供更多保護。 這些動態更新不會透過安全情報更新 KB2267602 來代替一般的安全情報更新。

注意事項

更新會隨著下列 KB 發行:

  • Microsoft Defender 防毒軟體:KB2267602
  • System Center Endpoint Protection:KB2461484

雲端提供的保護會持續開啟,且需要作用中網際網路連線才能運作。 安全情報更新會以排程的頻率進行 (可透過原則設定)。 如需詳細資訊,請參閱使用 Microsoft Defender 防毒軟體中 Microsoft 雲端提供的保護

如需最新安全情報更新的清單,請參閱 Microsoft Defender 防毒軟體和其他 Microsoft 反惡意程式碼的安全情報更新

引擎更新會包含在安全情報更新中,並且會依每月的頻率發行。

產品更新

Microsoft Defender 防毒軟體需要每月更新 (KB4052623),稱為平台更新

您可以透過下列其中一種方法管理更新的發佈:

如需詳細資訊,請參閱管理 Microsoft Defender 防毒軟體保護更新的來源

產品更新的相關重點

每月平台和引擎版本

我們的所有更新包含

2024 年 3 月 (引擎:1.1.24030.4 |平臺:4.18.24030.9)

  • 安全性情報更新版本: 1.409.1.0
  • 發行日期: 2024 年 4 月 2 日 (引擎) / 2024 年 4 月 9 日 (Platform)
  • 引擎: 1.1.24030.4
  • 平臺: 4.18.24030.9
  • 支援階段:安全性和重大更新

新增功能

  • 已新增管理性設定,以退出退出單一收集器遙測通道和測試與設定服務 (ECS) 。
  • Microsoft Defender 第三方防病毒軟體安裝 (時,除非適用於端點的Defender以被動模式執行,否則會停用) 。
  • 4.18.24020.7 中的已知問題,即不再發生裝置層級存取原則的強制執行未如預期般運作的問題。
  • 已修正在 Sense 原始掃描期間重新刪除所造成的高 CPU 問題。
  • 已修正安全情報更新磁碟清除的問題。
  • 已修正安全性健康狀態報告中的簽章日期資訊不精確的問題。
  • 在處理排除項目的路徑時引進了效能改善。
  • 已新增改善以允許從錯誤新增的入侵指標復原 (IoC)
  • 改善處理反惡意代碼掃描介面 (AMSI) 掃描 之受攻擊面縮小 排除的復原能力。
  • 已修正與停用MAPS時發生 的行為監視 佇列相關的高記憶體問題。
  • Microsoft Defender 入口網站接收竄改保護組態變更時,可能已發生死結。

2024 年 2 月 (引擎:1.1.24020.9 |平臺:4.18.24020.7)

  • 安全性情報更新版本: 1.407.46.0
  • 發行日期: 2024 年 3 月 6 日 (引擎) / 2024 年 3 月 12 日 (Platform)
  • 引擎: 1.1.24020.9
  • 平臺: 4.18.24020.7
  • 支援階段:安全性和重大更新

新增功能

已知問題

  • 針對使用抽取式媒體原則且僅限磁碟/裝置層級存取的 裝置控制 客戶, (包含值 1、2、3、4 和 7) 的遮罩,強制執行可能無法如預期般運作。 在這種情況下,我們建議客戶回復至舊版的 Defender 平臺。

2024 年 1 月 (平臺:4.18.24010.12 |引擎:1.1.24010.10)

  • 安全性情報更新版本: 1.405.702.0
  • 發行日期: 2024 年 2 月 27 日
  • 平臺: 4.18.24010.12
  • 引擎: 1.1.24010.10
  • 支援階段:安全性和重大更新

新增功能

  • Microsoft Defender 防病毒軟體現在會快取 Web (MoTW 標記) 替代數據 Stream (ADS) ,以在掃描時獲得更好的效能。
  • 已修正從即時保護快取移除掃描結果時,在警告模式下 降低攻擊面 時發生的問題。
  • 已針對 新增效能 OneNote.exe改進。
  • 雲端式專案會定期從 Windows Defender 中的持續性使用者模式快取中移除,以防止使用者仍可根據IoC () 入侵指標,在已透過雲端簽章新增憑證的檔案之後,將憑證新增至快取的不常見問題。
  • Sense 上線事件現在會以被動模式傳送給具有舊 Sense 用戶端的操作系統。
  • 已改善 Powershell 所建立/存取之記錄的效能。
  • 已改善存取網路檔案時,受 控資料夾存取 (CFA) 中所含資料夾的效能。
  • 已修正已啟用 DLP) 裝置的數據外洩防護 (關機時所發生的死結。
  • 已修正移除 Microsoft Defender Core 服務中弱點的問題。
  • 已修正整合代理程式安裝文本中 install.ps1上線問題。
  • 已修正會影響某些收到平臺更新之裝置的記憶體流失問題 4.18.24010.7

舊版更新:僅限技術升級支援

發行新的套件版本之後,對前兩個版本的支援將縮小為僅限技術支援。 如需舊版的詳細資訊,請參閱 Microsoft Defender 防病毒軟體更新:舊版技術升級支援

Microsoft Defender 防病毒軟體平臺和引擎支援

平台和引擎更新會以每月頻率提供。 若要完全支援,請隨時掌握最新的平台和引擎更新。 我們的支持結構是動態的,根據最新平臺和引擎版本的可用性而演進成兩個階段:

  • 安全性和重大 匯報 維護階段 - 執行最新的平台和引擎版本時,您有資格同時收到反惡意代碼平臺的安全性和重大更新。

  • 技術支援 (僅限) 階段 - 發行新的平臺和引擎版本之後,對舊版的支援 (N-2) 減少為僅技術支援。 不再支援 N-2 之前的平台和引擎版本。 從 Windows 10 版版本繼續提供技術支援, (請參閱 Windows 10 版本隨附的平臺版本) 至最新平臺版本。

在技術支援 (僅) 階段,透過 Microsoft 客戶服務 & 支援和 Microsoft 受控支援供應專案 (例如頂級支援) ,提供商業上合理的支援事件。 如果支援事件需要升級至開發以取得進一步指引、需要非安全性更新,或需要安全性更新,則會要求客戶升級至最新的平臺版本或中繼更新 (*) 。

注意事項

如果您要手動部署 Microsoft Defender 防毒軟體平台更新,或如果您使用指令碼或非 Microsoft 管理產品來部署 Microsoft Defender 防毒軟體平台更新,請確定在安裝最新版本的平台更新 (N-2) 之前,先從 Microsoft Update Catalog 安裝版本 4.18.2001.10

如何復原更新

在平臺更新之後遇到問題的不時,您可以復原為 Microsoft Defender 平臺的舊版或收件匣版本。

  • 若要復原到舊版,請執行下列命令:

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform

  • 若要將此更新復原至操作系統 (“%ProgramFiles%\Windows Defender”)

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform

Windows 10 發行隨附的平台版本

下表提供最新 Windows 10 發行隨附的 Microsoft Defender 防毒軟體平台和引擎版本:

Windows 10 發行 平台版本 引擎版本 支援階段
2004 (20H1/20H2) 4.18.1909.6 1.1.17000.2 僅限技術升級支援
1909 (19H2) 4.18.1902.5 1.1.16700.3 僅限技術升級支援
1903 (19H1) 4.18.1902.5 1.1.15600.4 僅限技術升級支援
1809 (RS5) 4.18.1807.5 1.1.15000.2 僅限技術升級支援
1803 (RS4) 4.13.17134.1 1.1.14600.4 僅限技術升級支援
1709 (RS3) 4.12.16299.15 1.1.14104.0 僅限技術升級支援
1703 (RS2) 4.11.15603.2 1.1.13504.0 僅限技術升級支援
1607 (RS1) 4.10.14393.3683 1.1.12805.0 僅限技術升級支援

如需 Windows 10 發行資訊,請參閱 Windows 生命週期資料表

注意事項

Windows Server 2016 隨附與 RS1 相同的平臺版本,且屬於相同的支持階段:技術升級支援僅 ()
Windows Server 2019 隨附與 RS5 相同的平臺版本,且屬於相同的支持階段:技術升級支援僅 ()

部署映像服務與管理 (DISM) 的更新

若要避免保護缺口,請使用最新的防病毒軟體和反惡意代碼更新,讓您的OS安裝映像保持在最新狀態。 匯報 適用於:

  • Windows 10 和 11 (Enterprise、Pro 和 Home 版本)
  • Windows Server 2022、Windows Server 2019、Windows Server 2016 和 Windows Server 2012 R2
  • WIM 和 VHD (x) 檔案

匯報 會針對 x86、x64 和 ARM64 Windows 架構發行。

如需詳細資訊,請參閱 Windows 作業系統安裝映像的 Microsoft Defender 更新

20230809.1

  • Defender 套件版本: 20230809.1
  • 安全性情報版本: 1.395.68.0
  • 引擎版本: 1.1.23070.1005
  • 平臺版本: 4.18.23070.1004

修正

20230604.1

  • Defender 套件版本: 20230604.1
  • 安全性情報版本: 1.391.476.0
  • 引擎版本: 1.1.23050.3
  • 平臺版本: 4.18.23050.3

修正

20230503.1

  • Defender 套件版本: 20230503.1
  • 安全性情報版本: 1.389.44.0
  • 引擎版本: 1.1.20300.3
  • 平臺版本: 4.18.2304.8

修正

其他資訊

20230330.2

  • Defender 套件版本: 20230330.2
  • 安全性情報版本: 1.385.1537.0
  • 引擎版本: 1.1.20100.6
  • 平臺版本: 4.18.2302.7

修正

其他資訊

20230308.1

  • Defender 套件版本: 20230308.1
  • 安全性情報版本: 1.383.1321.0
  • 引擎版本: 1.1.20000.2
  • 平臺版本: 4.18.2301.6

修正

其他資訊

20230215.1

  • Defender 套件版本: 20230215.1
  • 安全性情報版本: 1.383.51.0
  • 引擎版本: 1.1.20000.2
  • 平臺版本: 4.18.2301.6

修正

其他資訊

20230118.1

  • Defender 套件版本: 20230118.1
  • 安全性情報版本: 1.381.2404.0
  • 引擎版本: 1.1.19900.2
  • 平臺版本: 4.18.2211.5

修正

其他資訊

20221209.1

  • Defender 套件版本: 20221209.1
  • 安全性情報版本: 1.381.144.0
  • 引擎版本: 1.1.19900.2
  • 平臺版本: 4.18.2211.5

修正

其他資訊

20221102.3

  • Defender 套件版本: 20221102.3
  • 安全性情報版本: 1.377.1180.0
  • 引擎版本: 1.1.19700.3
  • 平臺版本: 4.18.2210.4

修正

其他資訊

20221014.1

  • 套件版本: 20221014.1
  • 平臺版本: 4.18.2209.7
  • 引擎版本: 1.1.19700.3
  • 簽章版本: 1.373.208.0

修正

其他資訊

20220929.1

  • 套件版本: 20220929.1
  • 平臺版本: 4.18.2207.7
  • 引擎版本: 1.1.19600.3
  • 簽章版本: 1.373.1243.0

修正

其他資訊

20220925.2

  • 套件版本: 20220925.2
  • 平臺版本: 4.18.2207.7
  • 引擎版本: 1.1.19600.3
  • 簽章版本: 1.373.1371.0

修正

其他資訊

20220901.4

  • 套件版本: 20220901.4
  • 平台版本: 4.18.2205.7
  • 引擎版本: 1.1.19500.2
  • 簽章版本: 1.373.1371.0

修正

其他資訊

20220802.1

  • 套件版本: 20220802.1
  • 平台版本: 4.18.2205.7
  • 引擎版本: 1.1.19400.3
  • 簽章版本: 1.371.1205.0

修正

其他資訊

20220629.5

  • 套件版本: 20220629.5
  • 平台版本: 4.18.2205.7
  • 引擎版本: 1.1.19300.2
  • 簽章版本: 1.369.220.0

修正

其他資訊

20220603.3

  • 套件版本:20220603.3
  • 平台版本:4.18.2203.5
  • 引擎版本:1.1.19200.6
  • 簽章版本:1.367.1009.0

修正

其他資訊

20220506.6

  • 套件版本:20220506.6
  • 平台版本:4.18.2203.5
  • 引擎版本:1.1.19200.5
  • 簽章版本:1.363.1436.0

修正

其他資訊

20220321.1

  • 套件版本:20220321.1
  • 平台版本:4.18.2202.4
  • 引擎版本:1.1.19000.8
  • 簽章版本:1.351.337.0

修正

其他資訊

20220305.1

  • 套件版本:20220305.1
  • 平台版本:4.18.2201.10
  • 引擎版本:1.1.18900.3
  • 簽章版本:1.359.1405.0

修正

其他資訊

20220203.1

  • 套件版本:20220203.1
  • 平台版本:4.18.2111.5
  • 引擎版本:1.1.18900.2
  • 簽章版本:1.357.32.0

修正

其他資訊

20220105.1

  • 套件版本:20220105.1
  • 平台版本:4.18.2111.5
  • 引擎版本:1.1.18800.4
  • 簽章版本:1.355.1482.0

修正

其他資訊

1.1.2112.01

  • 套件版本:1.1.2112.01
  • 平台版本:4.18.2110.6
  • 引擎版本:1.1.18700.4
  • 簽章版本:1.353.2283.0

修正

其他資訊

1.1.2111.02

  • 套件版本:1.1.2111.02
  • 平台版本:4.18.2110.6
  • 引擎版本:1.1.18700.4
  • 簽章版本:1.353.613.0

修正

  • 修正與當地語系化檔案相關的問題

其他資訊

1.1.2110.01

  • 套件版本:1.1.2110.01
  • 平台版本:4.18.2109.6
  • 引擎版本:1.1.18500.10
  • 簽章版本:1.349.2103.0

修正

其他資訊

1.1.2109.01

  • 套件版本:1.1.2109.01
  • 平台版本:4.18.2107.4
  • 引擎版本:1.1.18400.5
  • 簽章版本:1.347.891.0

修正

其他資訊

1.1.2108.01

  • 套件版本:1.1.2108.01
  • 平台版本:4.18.2107.4
  • 引擎版本:1.1.18300.4
  • 簽章版本:1.343.2244.0

修正

其他資訊

1.1.2107.02

  • 套件版本:1.1.2107.02
  • 平台版本:4.18.2105.5
  • 引擎版本:1.1.18300.4
  • 簽章版本:1.343.658.0

修正

其他資訊

1.1.2106.01

  • 套件版本:1.1.2106.01
  • 平台版本:4.18.2104.14
  • 引擎版本:1.1.18100.6
  • 簽章版本:1.339.1923.0

修正

其他資訊

1.1.2105.01

  • 套件版本:1.1.2105.01
  • 平台版本:4.18.2103.7
  • 引擎版本:1.1.18100.6
  • 簽章版本:1.339.42.0

修正

其他資訊

1.1.2104.01

  • 套件版本:1.1.2104.01
  • 平台版本:4.18.2102.4
  • 引擎版本:1.1.18000.5
  • 簽章版本:1.335.232.0

修正

其他資訊

1.1.2103.01

  • 套件版本:1.1.2103.01
  • 平台版本:4.18.2101.9
  • 引擎版本:1.1.17800.5
  • 簽章版本:1.331.2302.0

修正

其他資訊

1.1.2102.03

  • 套件版本:1.1.2102.03
  • 平台版本:4.18.2011.6
  • 引擎版本:1.1.17800.5
  • 簽章版本:1.331.174.0

修正

其他資訊

1.1.2101.02

  • 套件版本:1.1.2101.02
  • 平台版本:4.18.2011.6
  • 引擎版本:1.1.17700.4
  • 簽章版本:1.329.1796.0

修正

其他資訊

1.1.2012.01

  • 套件版本:1.1.2012.01
  • 平台版本:4.18.2010.7
  • 引擎版本:1.1.17600.5
  • 簽章版本:1.327.1991.0

修正

其他資訊

1.1.2011.02

  • 套件版本:1.1.2011.02
  • 平台版本:4.18.2010.7
  • 引擎版本:1.1.17600.5
  • 簽章版本:1.327.658.0

修正

其他資訊

  • 更新 Microsoft Defender 防毒軟體的簽章

1.1.2011.01

  • 套件版本:1.1.2011.01
  • 平台版本:4.18.2009.7
  • 引擎版本:1.1.17600.5
  • 簽章版本:1.327.344.0

修正

其他資訊

1.1.2009.10

  • 套件版本:1.1.2011.01
  • 平台版本:4.18.2008.9
  • 引擎版本:1.1.17400.5
  • 簽章版本:1.327.2216.0

修正

其他資訊

  • 新增對 Windows 10 RS1 或更新版本作業系統安裝映像的支援。

其他資源

文章 描述
Windows 作業系統安裝映像的 Microsoft Defender 更新 檢查作業系統安裝映像 (WIM 和 VHD 檔案) 的反惡意程式碼更新套件。 取得 Windows 10 (Enterprise、Pro 和 Home 版本) 、Windows Server 2019、Windows Server 2022、Windows Server 2016 和 Windows Server 2012 R2 安裝映像的 Microsoft Defender 防病毒軟體更新。
管理如何下載並套用保護更新 保護更新可以透過許多來源傳遞。
管理何時應下載並套用保護更新 您可以排程何時應下載保護更新。
管理過期端點的更新 如果端點錯過更新或排定的掃描,您可以強制在使用者下次登入時更新或掃描。
管理事件型強制更新 您可以將保護更新設定為在啟動時或特定雲端提供的保護事件之後下載。
管理行動裝置和虛擬機器 (VM) 的更新 您可以指定設定,例如是否應該在電池電源上進行更新,這對於行動裝置和虛擬機特別有用。
EDR 感應器的適用於端點的 Microsoft Defender 更新 您可以更新 EDR 感測器 (MsSense.exe) ,其包含在 2021 年發行的新 適用於端點的 Microsoft Defender 整合解決方案套件中。

提示

如果您在尋找其他平台適用的防毒軟體相關資訊,請參閱:

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。