设为首页收藏本站
开启辅助访问
Microsoft Defender防病毒安全智能和产品更新 您所在的位置:网站首页 win10 回滚更新 Microsoft Defender防病毒安全智能和产品更新

Microsoft Defender防病毒安全智能和产品更新

#Microsoft Defender防病毒安全智能和产品更新 | 来源: 网络整理| 查看: 265

Microsoft Defender防病毒安全智能和产品更新 项目 10/07/2023

适用于:

Microsoft Defender for Endpoint 计划 1 和 2 Microsoft Defender 防病毒

平台

Windows

注意

可以使用 RSS 以在更新此页面时收到通知。 若要在更新此页面时收到通知,请将以下 URL 复制并粘贴到 RSS 源读取器中:

https://learn.microsoft.com/api/search/rss?search=%22Microsoft+Defender+Antivirus+security+intelligence+and+product+updates%22&locale=en-us

使 Microsoft Defender 防病毒保持最新状态,对于确保设备具有抵御新的恶意软件和攻击技术所需的最新技术和功能至关重要。 更新防病毒保护,即使Microsoft Defender防病毒在被动模式下运行也是如此。 本文包含有关两种类型的更新的信息,这些更新Microsoft Defender防病毒是最新的:

安全智能更新 产品更新

本文还包括:

Microsoft Defender 防病毒平台支持 如有必要,如何回滚更新 () Windows 10 版本随附的平台版本 部署映像服务和管理 (DISM) 更新

提示

若要查看最新的引擎、平台和签名日期,请访问 Microsoft Defender 防病毒和其他 Microsoft 反恶意软件的安全智能更新

安全智能更新

Microsoft Defender防病毒使用云提供的保护 (也称为 Microsoft 高级保护服务或 MAPS) ,并定期下载动态安全智能更新以提供更多保护。 这些动态更新不会通过安全智能更新 KB2267602 取代常规安全智能更新。

注意

更新在以下 KB 下发布:

Microsoft Defender 防病毒:KB2267602 System Center Endpoint Protection:KB2461484

云端保护始终处于启用状态,需要与 Internet 建立有效连接才能正常工作。 安全智能更新按预定节奏进行(可通过策略配置)。 有关详细信息,请参阅 在 Microsoft Defender 防病毒中使用 Microsoft 云端保护。

有关最新安全智能更新列表,请参阅 Microsoft Defender 防病毒和其他 Microsoft 反恶意软件的安全智能更新。

引擎更新包含在安全智能更新中,并按每月节奏发布。

产品更新

Microsoft Defender 防病毒需要每月更新 (KB4052623),称为平台更新。

可以通过以下方法之一管理更新的分发:

Windows Server Update Service (WSUS) Microsoft Configuration Manager 用于将 Microsoft 和 Windows 更新部署到网络中终结点的常用方法。

有关详细信息,请参阅管理 Microsoft Defender 防病毒软件保护更新源。

有关产品更新的要点

每月更新分阶段发布,导致 Window Server Update Services 中显示多个包。

本文列出了广泛发布频道中包含的更改。 请参阅此处的最新广泛频道版本。

若要详细了解逐步推出过程,并查看有关下一版本的详细信息,请参阅 管理 Microsoft Defender 更新的逐步推出过程。

若要详细了解安全智能更新,请参阅 Microsoft Defender 防病毒和其他 Microsoft 反恶意软件的安全智能更新。

如果要查找 Microsoft Defender 进程列表,请下载 mde-urls 工作簿,然后选择 Microsoft Defender 进程工作表。 工作簿mde-urls还列出了网络必须能够连接到的服务及其关联的 URL,如启用对代理服务器中的Microsoft Defender for Endpoint服务 URL 的访问中所述。

如果其他保护功能 ((如 终结点 DLP 或 设备控制) )正在主动监视正在运行的进程,则可以暂时推迟平台更新。 重新启动后或停止所有受监视的服务时重试平台更新。

在 Microsoft Endpoint Configuration Manager/Windows Server Update Services (MECM/WSUS) 目录中,类别Microsoft Defender for Endpoint包括KB5005292中 MSSense 服务的更新。 KB5005292包括Microsoft Defender for Endpoint终结点检测和响应 (EDR) 传感器的更新和修复。 有关详细信息,请参阅 EDR 传感器Microsoft Defender for Endpoint更新和 Windows Microsoft Defender for Endpoint 中的新增功能。

每月平台和引擎版本

我们的所有更新都包含

性能改进 可服务性改进 集成改进(云、Microsoft 365 Defender) 2023 年 9 月 (平台:4.18.23090.2008 |引擎:1.1.23090.2007) 安全智能更新版本: 1.399.44.0 发布日期: 2023 年 10 月 3 日 (引擎) |2023 年 10 月 4 日 (平台) 平台: 4.18.23090.2008 引擎: 1.1.23090.2007 支持阶段:安全和关键更新 新增功能 修复了按需扫描期间涉及具有多个威胁的存档期间的自动修正 提高了扫描网络位置上的文件的性能 添加了对设备控制策略的域计算机 SID 的支持 改进了统一代理的安装程序,包括旧版 Windows Server 2012 (6.3.9600.17735) 修复了查询Microsoft Entra组成员身份时设备控制中导致网络流量增加的问题。 改进了反恶意软件引擎中攻击面减少排除项分析 提高了扫描 PE 文件的可靠性 改进了安全智能更新的部署安全措施 已知问题 None 2023 年 8 月 (平台:4.18.23080.2006 |引擎:1.1.23080.2005) 安全智能更新版本: 1.397.59.0 发布日期: 2023 年 8 月 30 日 (平台和引擎) 平台: 4.18.23080.2006 引擎: 1.1.23080.2005 支持阶段:安全和关键更新 新增功能 修复了以下问题:Microsoft Defender防病毒在更新Windows Server 2016后从被动模式切换到主动模式,并使用新式统一客户端Windows Server 2012 R2 加入 修复了以下问题:当注册表策略处理设置为处理时,即使组策略对象未更改,也不使用 gpupdate 正确应用排除项 现在可以使用 Intune 配置排除的 IP 地址 改进了Windows Server 2016上的篡改保护 现在可以通过 Set-MpPreference 配置 DisableFtpParsing 修复了在产品更新后不重启 设备控制 策略无法正确应用的问题 修复了攻击面减少规则 “阻止来自 Office 宏的 Win32 API 调用”中的问题,该规则在警告模式下配置,其中排除的文件在下一次设备重新启动之前被错误阻止 已知问题 None 2023 年 7 月 (平台:4.18.23070.1004 |引擎:1.1.23070.1005) 安全智能更新版本: 1.395.30.0 发布日期: 2023 年 8 月 9 日 (引擎和平台) 平台: 4.18.23070.1004 引擎: 1.1.23070.1005 支持阶段:安全和关键更新 新增功能 改进了 Get-MpComputerStatus 的输出(如果扫描结果无法检索) 使用 Intune、组策略 和 PowerShell 配置安全智能更新的扩展管理选项 使用 Intune、组策略 和 PowerShell 通过网络禁用 IOAV 扫描的扩展管理选项。 新设置 ApplyDisableNetworkScanningToIOAV 适用于 Set-MpPreference。 改进了统一代理安装过程,以处理 MsMpEng.exe 调试器扩展(如果存在) 修复了与在 Intune 托管的系统上使用 PowerShell Get-MpPreference 显示排除列表相关的问题 修复了两个攻击面减少规则的警告通知 (阻止 Office 应用程序将代码注入其他进程 和 阻止从 Windows 本地安全机构子系统窃取凭据) 修复了使用未提升的 PowerShell 控制台时运行 Update-MpSignature -UpdateSource:MMPC 的问题, (请参阅 Update-MpSignature) 修复了通过 Intune 部署的 ASR 规则在Microsoft 365 Defender门户中准确显示的问题 修复了具有 Microsoft 365 E3 或 Defender for Endpoint 计划 1 的客户篡改防护管理 改进了使用新式统一代理在服务器 SKU 上的安装和卸载逻辑 (请参阅 Defender for Endpoint 载入 Windows Server) 修复了执行 Get-MpComputerStatus 时不正确的问题AntivirusSignatureLastUpdated 解决了在极少数情况下由Microsoft Defender防病毒引起的死锁 添加到 ProcessId ASR 警告排除事件 (请参阅 ASR 规则配置摘要卡) 修复了 ThreatSeverityDefaultAction 中指定的值未间歇性遵循的问题 改进了新式统一代理安装程序中的错误报告 修复了 ASR 规则中的替代逻辑 :阻止所有 Office 应用程序创建 在警告模式下配置的子进程 添加了对扫描 Zstandard (Zstd) 容器/存档的支持 已知问题 None 以前的版本更新:仅支持技术升级

发布新包版本后,对前两个版本的支持将减少到仅技术支持。 有关以前版本的详细信息,请参阅Microsoft Defender防病毒更新:技术升级支持的早期版本。

Microsoft Defender 防病毒平台支持

平台和引擎更新按月节奏提供。 若要获得完全支持,请随时了解最新的平台更新。 我们的支持结构是动态的,根据最新平台版本的可用性演变为两个阶段:

安全和关键汇报服务阶段 - 运行最新平台版本时,你有资格接收反恶意软件平台的安全和关键更新。

技术支持 (仅限) 阶段 - 发布新平台版本后,对 N-2 (旧版本的支持) 减少到 仅技术支持。 不再支持早于 N-2 的平台版本。 继续为从Windows 10版本升级提供技术支持 (请参阅Windows 10版本随附的平台版本) 到最新平台版本。

在技术支持 (仅) 阶段,商业上合理的支持事件通过 Microsoft 客户服务 & 支持和 Microsoft 的托管支持服务 ((例如顶级支持) )提供。 如果支持事件需要升级到开发以获取进一步指导、需要非安全更新或需要安全更新,则要求客户升级到最新的平台版本或中间更新 (*) 。

注意

如果要手动部署 Microsoft Defender 防病毒平台更新,或者使用脚本或非 Microsoft 管理产品部署 Microsoft Defender 防病毒平台更新,请确保在安装最新版本的平台更新 (N-2) 之前,从 Microsoft 更新目录安装版本 4.18.2001.10。

如何回滚更新

如果不幸在平台更新后遇到问题,可以回滚到 Microsoft Defender 平台的上一个或收件箱版本。

若要回滚到以前的版本,请运行以下命令:

"%programdata%\Microsoft\Windows Defender\Platform\\MpCmdRun.exe" -RevertPlatform

将此更新回滚到操作系统 (“%ProgramFiles%\Windows Defender”)

"%programdata%\Microsoft\Windows Defender\Platform\\MpCmdRun.exe" -ResetPlatform

Windows 10 版本随附的平台版本

下表提供了最新 Windows 10 版本随附的 Microsoft Defender 防病毒平台和引擎版本:

Windows 10 版本 平台版本 引擎版本 支持阶段 2004 (20H1/20H2) 4.18.1909.6 1.1.17000.2 技术升级支持(仅限) 1909 (19H2) 4.18.1902.5 1.1.16700.3 技术升级支持(仅限) 1903 (19H1) 4.18.1902.5 1.1.15600.4 技术升级支持(仅限) 1809 (RS5) 4.18.1807.5 1.1.15000.2 技术升级支持(仅限) 1803 (RS4) 4.13.17134.1 1.1.14600.4 技术升级支持(仅限) 1709 (RS3) 4.12.16299.15 1.1.14104.0 技术升级支持(仅限) 1703 (RS2) 4.11.15603.2 1.1.13504.0 技术升级支持(仅限) 1607 (RS1) 4.10.14393.3683 1.1.12805.0 技术升级支持(仅限)

有关 Windows 10 版本信息,请参阅 Windows 生命周期说明书。

注意

Windows Server 2016附带与 RS1 相同的平台版本,并且属于同一支持阶段:技术升级支持 (仅) Windows Server 2019 附带与 RS5 相同的平台版本,并且属于同一支持阶段:技术升级支持 (仅)

部署映像服务和管理 (DISM) 更新

为了避免在保护方面出现差距,请使用最新的防病毒和反恶意软件更新使 OS 安装映像保持最新。 汇报适用于:

Windows 10和 11 个 (企业版、专业版和家庭版) Windows Server 2022、Windows Server 2019、Windows Server 2016 和 Windows Server 2012 R2 WIM 和 VHD (x) 文件

汇报针对 x86、x64 和 ARM64 Windows 体系结构发布。

有关详细信息,请参阅 Windows 操作系统安装映像的 Microsoft Defender 更新。

20230809.1 Defender 包版本: 20230809.1 安全智能版本: 1.395.68.0 引擎版本: 1.1.23070.1005 平台版本: 4.18.23070.1004 修补程序 无 20230604.1 Defender 包版本: 20230604.1 安全智能版本: 1.391.476.0 引擎版本: 1.1.23050.3 平台版本: 4.18.23050.3 修补程序 无 20230503.1 Defender 包版本: 20230503.1 安全智能版本: 1.389.44.0 引擎版本: 1.1.20300.3 平台版本: 4.18.2304.8 修补程序 无 其他信息 无 20230330.2 Defender 包版本: 20230330.2 安全智能版本: 1.385.1537.0 引擎版本: 1.1.20100.6 平台版本: 4.18.2302.7 修补程序 无 其他信息 无 20230308.1 Defender 包版本: 20230308.1 安全智能版本: 1.383.1321.0 引擎版本: 1.1.20000.2 平台版本: 4.18.2301.6 修补程序 无 其他信息 无 20230215.1 Defender 包版本: 20230215.1 安全智能版本: 1.383.51.0 引擎版本: 1.1.20000.2 平台版本: 4.18.2301.6 修补程序 无 其他信息 无 20230118.1 Defender 包版本: 20230118.1 安全智能版本: 1.381.2404.0 引擎版本: 1.1.19900.2 平台版本: 4.18.2211.5 修补程序 无 其他信息 无 20221209.1 Defender 包版本: 20221209.1 安全智能版本: 1.381.144.0 引擎版本: 1.1.19900.2 平台版本: 4.18.2211.5 修补程序 无 其他信息 无 20221102.3 Defender 包版本: 20221102.3 安全智能版本: 1.377.1180.0 引擎版本: 1.1.19700.3 平台版本: 4.18.2210.4 修补程序 无 其他信息 无 20221014.1 包版本: 20221014.1 平台版本: 4.18.2209.7 引擎版本: 1.1.19700.3 签名版本: 1.373.208.0 修补程序 无 其他信息 无 20220929.1 包版本: 20220929.1 平台版本: 4.18.2207.7 引擎版本: 1.1.19600.3 签名版本: 1.373.1243.0 修补程序 无 其他信息 无 20220925.2 包版本: 20220925.2 平台版本: 4.18.2207.7 引擎版本: 1.1.19600.3 签名版本: 1.373.1371.0 修补程序 无 其他信息 无 20220901.4 包版本: 20220901.4 平台版本:4.18.2205.7 引擎版本: 1.1.19500.2 签名版本: 1.373.1371.0 修补程序 无 其他信息 无 20220802.1 包版本:20220802.1 平台版本:4.18.2205.7 引擎版本:1.1.19400.3 签名版本:1.371.1205.0 修补程序 无 其他信息 无 20220629.5 包版本:20220629.5 平台版本:4.18.2205.7 引擎版本:1.1.19300.2 签名版本:1.369.220.0 修补程序 无 其他信息 无 20220603.3 包版本: 20220603.3 平台版本:4.18.2203.5 引擎版本: 1.1.19200.6 签名版本: 1.367.1009.0 修补程序 无 其他信息 无 20220506.6 包版本:20220506.6 平台版本:4.18.2203.5 引擎版本:1.1.19200.5 签名版本:1.363.1436.0 修补程序 无 其他信息 无 20220321.1 包版本:20220321.1 平台版本:4.18.2202.4 引擎版本:1.1.19000.8 签名版本:1.351.337.0 修补程序 无 其他信息 无 20220305.1 包版本:20220305.1 平台版本:4.18.2201.10 引擎版本:1.1.18900.3 签名版本:1.359.1405.0 修补程序 无 其他信息 无 20220203.1 包版本:20220203.1 平台版本:4.18.2111.5 引擎版本:1.1.18900.2 签名版本:1.357.32.0 修补程序 无 其他信息 无 20220105.1 包版本:20220105.1 平台版本:4.18.2111.5 引擎版本:1.1.18800.4 签名版本:1.355.1482.0 修补程序 无 其他信息 无 1.1.2112.01 包版本:1.1.2112.01 平台版本:4.18.2110.6 引擎版本:1.1.18700.4 签名版本:1.353.2283.0 修补程序 无 其他信息 无 1.1.2111.02 包版本:1.1.2111.02 平台版本:4.18.2110.6 引擎版本:1.1.18700.4 签名版本:1.353.613.0 修补程序 修复了与本地化文件相关的问题 其他信息 无 1.1.2110.01 包版本:1.1.2110.01 平台版本:4.18.2109.6 引擎版本:1.1.18500.10 签名版本:1.349.2103.0 修补程序 无 其他信息 无 1.1.2109.01 包版本:1.1.2109.01 平台版本:4.18.2107.4 引擎版本:1.1.18400.5 签名版本:1.347.891.0 修补程序 无 其他信息 无 1.1.2108.01 包版本:1.1.2108.01 平台版本:4.18.2107.4 引擎版本:1.1.18300.4 签名版本:1.343.2244.0 修补程序 无 其他信息 无 1.1.2107.02 包版本:1.1.2107.02 平台版本:4.18.2105.5 引擎版本:1.1.18300.4 签名版本:1.343.658.0 修补程序 无 其他信息 无 1.1.2106.01 包版本:1.1.2106.01 平台版本:4.18.2104.14 引擎版本:1.1.18100.6 签名版本:1.339.1923.0 修补程序 无 其他信息 无 1.1.2105.01 包版本:1.1.2105.01 平台版本:4.18.2103.7 引擎版本:1.1.18100.6 签名版本:1.339.42.0 修补程序 无 其他信息 无 1.1.2104.01 包版本:1.1.2104.01 平台版本:4.18.2102.4 引擎版本:1.1.18000.5 签名版本:1.335.232.0 修补程序 无 其他信息 无 1.1.2103.01 包版本:1.1.2103.01 平台版本:4.18.2101.9 引擎版本:1.1.17800.5 签名版本:1.331.2302.0 修补程序 无 其他信息 无 1.1.2102.03 包版本:1.1.2102.03 平台版本:4.18.2011.6 引擎版本:1.1.17800.5 签名版本:1.331.174.0 修补程序 无 其他信息 无 1.1.2101.02 包版本:1.1.2101.02 平台版本:4.18.2011.6 引擎版本:1.1.17700.4 签名版本:1.329.1796.0 修补程序 无 其他信息 无 1.1.2012.01 包版本:1.1.2012.01 平台版本:4.18.2010.7 引擎版本:1.1.17600.5 签名版本:1.327.1991.0 修补程序 无 其他信息 无 1.1.2011.02 包版本:1.1.2011.02 平台版本:4.18.2010.7 引擎版本:1.1.17600.5 签名版本:1.327.658.0 修补程序 无 其他信息 刷新了 Microsoft Defender 防病毒签名 1.1.2011.01 包版本:1.1.2011.01 平台版本:4.18.2009.7 引擎版本:1.1.17600.5 签名版本:1.327.344.0 修补程序 无 其他信息 无 1.1.2009.10 包版本:1.1.2011.01 平台版本:4.18.2008.9 引擎版本:1.1.17400.5 签名版本:1.327.2216.0 修补程序 无 其他信息 添加了对 Windows 10 RS1 或更高版本操作系统安装映像的支持。 更多资源 文章 说明 Windows 操作系统安装映像的 Microsoft Defender 更新 查看操作系统安装映像的反恶意软件更新包(WIM 和 VHD 文件)。 获取适用于 Windows 10 (Enterprise、Pro 和家庭版) 、Windows Server 2019、Windows Server 2022、Windows Server 2016和 Windows Server 2012 R2 安装映像的Microsoft Defender防病毒更新。 管理如何下载和应用保护更新 可通过多个源提供保护更新。 管理何时应下载和应用保护更新 可以计划何时应下载保护更新。 管理过期终结点的更新 如果终结点错过更新或计划的扫描,则可以在用户下次登录时强制更新或扫描。 管理基于事件的强制更新 可以将保护更新设置为在启动时或在某些云端保护事件之后下载。 管理移动设备和虚拟机 (VM) 的更新 可以指定设置,例如是否应在对移动设备和虚拟机特别有用的电池电源上进行更新。 EDR 传感器的 Microsoft Defender for Endpoint 更新 可以更新 2021 年发布的新Microsoft Defender for Endpoint统一解决方案包中包含的 EDR 传感器 (MsSense.exe) 。

提示

如果要查找其他平台的防病毒相关信息,请参阅:

设置 macOS 上 Microsoft Defender for Endpoint 的首选项 Mac 上的 Microsoft Defender for Endpoint 适用于 Intune 的 Microsoft Defender 防病毒软件的 macOS 防病毒程序策略设置 设置 Linux 上 Microsoft Defender for Endpoint 的首选项 Microsoft Defender for Endpoint on Linux 在 Android 功能上配置 Defender for Endpoint 在 iOS 功能上配置 Microsoft Defender for Endpoint

提示

想要了解更多信息? 在技术社区中与 Microsoft 安全社区互动:Microsoft Defender for Endpoint技术社区。



【本文地址】

公司简介

联系我们

今日新闻

    推荐新闻

    专题文章
      CopyRight 2018-2019 实验室设备网 版权所有