Microsoft Defender Antivirus security intelligence og produktopdateringer

  • Artikel

Gælder for:

Platforme

  • Windows

Det er vigtigt at holde Microsoft Defender Antivirus opdateret for at sikre, at dine enheder har den nyeste teknologi og de funktioner, der er nødvendige for at beskytte mod nye malware- og angrebsteknikker. Opdater antivirusbeskyttelsen, selvom Microsoft Defender Antivirus kører i passiv tilstand. Denne artikel indeholder oplysninger om de to typer opdateringer for at holde Microsoft Defender Antivirus opdateret:

Denne artikel indeholder også:

Tip

Hvis du vil se den mest aktuelle program-, platform- og signaturdato, skal du gå til Sikkerhedsintelligensopdateringer til Microsoft Defender Antivirus og andre Microsoft-antimalwareprogrammer

Opdateringer til sikkerhedsintelligens

Microsoft Defender Antivirus bruger skybaseret beskyttelse (også kaldet Microsoft Advanced Protection Service eller MAPS) og downloader jævnligt dynamiske opdateringer til sikkerhedsintelligens for at give mere beskyttelse. Disse dynamiske opdateringer træder ikke i stedet for regelmæssige sikkerhedsintelligensopdateringer via sikkerhedsintelligensopdateringer KB2267602.

Bemærk!

Opdateringer udgives under følgende nøgletal:

  • Microsoft Defender Antivirus: KB2267602
  • System Center Endpoint Protection: KB2461484

Cloudbaseret beskyttelse er altid aktiveret og kræver en aktiv forbindelse til internettet for at fungere. Sikkerhedsintelligensopdateringer sker efter en planlagt rytme (kan konfigureres via politik). Du kan få flere oplysninger under Brug microsoft cloudbaseret beskyttelse i Microsoft Defender Antivirus.

Du kan se en liste over de seneste opdateringer til sikkerhedsintelligens under Sikkerhedsintelligensopdateringer til Microsoft Defender Antivirus og anden Microsoft antimalware.

Programopdateringer er inkluderet i opdateringer til sikkerhedsintelligens og udgives månedligt.

Produktopdateringer

Microsoft Defender Antivirus kræver månedlige opdateringer (KB4052623), der kaldes platformopdateringer.

Du kan administrere distributionen af opdateringer via en af følgende metoder:

Du kan få flere oplysninger under Administrer kilderne til Microsoft Defender antivirusbeskyttelsesopdateringer.

Vigtige punkter om produktopdateringer

Månedlige platform- og programversioner

Alle vores opdateringer indeholder

  • Forbedringer af ydeevnen
  • Forbedringer af tjenestens anvendelighed
  • Forbedringer af integration (Cloud, Microsoft Defender XDR)

Marts-2024 (motor: 1.1.24030.4 | Platform: 4.18.24030.9)

  • Version af sikkerhedsintelligensopdatering: 1.409.1.0
  • Udgivelsesdato: 2. april 2024 (motor) / 9. april 2024 (platform)
  • Motor: 1.1.24030.4
  • Platform: 4.18.24030.9
  • Supportfase: Sikkerhed og kritisk Opdateringer

Nyheder

  • Tilføjede indstillinger for administration for at fravælge One Collector-telemetrikanalen og Experimentation and Configuration Service (ECS).
  • Microsoft Defender Core Service deaktiveres, når der installeres et antivirusprogram fra tredjepart (undtagen når Defender for Endpoint kører i passiv tilstand).
  • Det kendte problem i 4.18.24020.7 , hvor håndhævelsen af politikker for adgang på enhedsniveau ikke fungerede som forventet, forekommer ikke længere.
  • Løste et højt CPU-problem, der skyldes genvalg udført under scanninger, der stammer fra Assistent.
  • Løste et problem med diskoprydning af security intelligence-opdatering.
  • Løste et problem, hvor signaturdatooplysningerne i rapporten om sikkerhedstilstand ikke var nøjagtige.
  • Forbedringer af ydeevnen ved behandling af stier til udeladelser.
  • Tilføjede forbedringer, der gør det muligt at genoprette efter fejlagtigt tilføjede indikatorer for kompromis (IoC).
  • Forbedret robusthed i behandling af undtagelser for overfladereduktion af angreb i forbindelse med AMSI-scanninger (Anti Malware Scan Interface).
  • Løste et problem med høj hukommelse, der er relateret til køen overvågning af funktionsmåde , som opstod, da MAPS er deaktiveret.
  • En mulig baglås, når der modtages en ændring af konfigurationen af Tamper-beskyttelse fra Microsoft Defender-portalen, forekommer ikke længere.

Februar-2024 (motor: 1.1.24020.9 | Platform: 4.18.24020.7)

  • Version af sikkerhedsintelligensopdatering: 1.407.46.0
  • Udgivelsesdato: 6. marts 2024 (motor) / 12. marts 2024 (platform)
  • Motor: 1.1.24020.9
  • Platform: 4.18.24020.7
  • Supportfase: Sikkerhed og kritisk Opdateringer

Nyheder

Kendte problemer

  • For kunder, der styrer enheder , og som kun bruger flytbare mediepolitikker med adgang på disk-/enhedsniveau (masker, der indeholder værdierne 1, 2, 3, 4 og 7), fungerer håndhævelsen muligvis ikke som forventet. I sådanne situationer anbefaler vi, at kunderne går tilbage til den tidligere version af Defender-platformen.

Januar-2024 (platform: 4.18.24010.12 | Motor: 1.1.24010.10)

  • Version af sikkerhedsintelligensopdatering: 1.405.702.0
  • Udgivelsesdato: 27. februar 2024
  • Platform: 4.18.24010.12
  • Motor: 1.1.24010.10
  • Supportfase: Sikkerhed og kritisk Opdateringer

Nyheder

  • Microsoft Defender Antivirus cachelagrer nu Mark of the Web (MoTW) Alternative Data Stream (ADS) for at opnå en bedre ydeevne under scanningen.
  • Løste et problem, der opstod i reduktion af angrebsoverfladen i advarselstilstand, da scanningsresultater fjernes fra beskyttelsescachen i realtid.
  • Forbedring af ydeevnen er tilføjet for OneNote.exe.
  • Cloudbaserede poster fjernes regelmæssigt fra cachen med fast brugertilstand i Windows Defender for at forhindre et ualmindeligt problem, hvor en bruger stadig kan føje et certifikat baseret på en indikator for kompromis (IoC) til cachen, når en fil med det pågældende certifikat allerede er blevet tilføjet via en cloudsignatur.
  • Onboardinghændelsen Sense sendes nu i passiv tilstand for operativsystemer med den gamle Sense-klient.
  • Forbedret ydeevne for logge, der er oprettet/tilgået af powershell.
  • Forbedret ydeevne for mapper, der er inkluderet i CFA (Controlled folder access), når der opnås adgang til netværksfiler.
  • Løste en baglås, der opstod ved lukning for DLP-aktiverede enheder (Data Loss Prevention).
  • Løste et problem med at fjerne en sikkerhedsrisiko i Microsoft Defender Core-tjenesten.
  • Løste et onboardingproblem i Unified Agent-installationsscriptet install.ps1.
  • Løste en hukommelsesfejl, der påvirkede nogle enheder, der modtog platformopdatering 4.18.24010.7

Tidligere versionsopdateringer: Kun teknisk opgraderingssupport

Når en ny pakkeversion er udgivet, reduceres understøttelsen af de to tidligere versioner til kun teknisk support. Du kan få flere oplysninger om tidligere versioner under Microsoft Defender Antivirus-opdateringer: Tidligere versioner til teknisk opgraderingssupport.

understøttelse af Microsoft Defender Antivirus-platform

Platform- og programopdateringer leveres på en månedlig kadence. Hvis du vil have fuld support, skal du holde dig opdateret med de nyeste platformopdateringer. Vores supportstruktur er dynamisk og udvikler sig til to faser afhængigt af tilgængeligheden af den nyeste platformversion:

  • Sikkerheds- og kritisk Opdateringer servicefase – Når du kører den nyeste platformversion, er du berettiget til at modtage både sikkerhedsopdateringer og vigtige opdateringer til platformen til antimalware.

  • Fase af teknisk support (kun) – Når en ny platformversion er udgivet, reduceres understøttelsen af ældre versioner (N-2) til kun teknisk support. Platformversioner, der er ældre end N-2, understøttes ikke længere. Der ydes fortsat teknisk support til opgraderinger fra Windows 10 version (se Platformversion, der følger med Windows 10 udgivelser) til den nyeste platformversion.

Under fasen med teknisk support (kun) leveres kommercielt rimelige supporthændelser via Microsoft Customer Service & Support og Microsofts administrerede supporttilbud (f.eks. Premier Support). Hvis en supporthændelse kræver eskalering til udvikling for yderligere vejledning, kræver en ikke-sikkerhedsrelateret opdatering eller kræver en sikkerhedsopdatering, bliver kunderne bedt om at opgradere til den nyeste platformversion eller en mellemliggende opdatering (*).

Bemærk!

Hvis du installerer Microsoft Defender Antivirus Platform Update manuelt, eller hvis du bruger et script eller et ikke-Microsoft-administrationsprodukt til at installere Microsoft Defender Antivirus Platform Update, skal du kontrollere, at versionen 4.18.2001.10 er installeret fra Microsoft Update-kataloget, før den nyeste version af platformsopdateringen (N-2) er installeret.

Sådan annulleres en opdatering

I det uheldige tilfælde, at du støder på problemer efter en platformsopdatering, kan du gå tilbage til den forrige eller indbakkeversionen af Microsoft Defender platform.

  • Kør følgende kommando for at gå tilbage til den tidligere version:

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform

  • Hvis du vil gendanne denne opdatering til den version, der leveres med operativsystemet ("%ProgramFiles%\Windows Defender")

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform

Platformversion, der er inkluderet i Windows 10 udgivelser

Nedenstående tabel indeholder de Microsoft Defender Antivirus-platform- og programversioner, der leveres med de nyeste Windows 10 versioner:

Windows 10 version Platformversion Programversion Supportfase
2004 (20H1/20H2) 4.18.1909.6 1.1.17000.2 Teknisk opgraderingssupport (kun)
1909 (19H2) 4.18.1902.5 1.1.16700.3 Teknisk opgraderingssupport (kun)
1903 (19H1) 4.18.1902.5 1.1.15600.4 Teknisk opgraderingssupport (kun)
1809 (RS5) 4.18.1807.5 1.1.15000.2 Teknisk opgraderingssupport (kun)
1803 (RS4) 4.13.17134.1 1.1.14600.4 Teknisk opgraderingssupport (kun)
1709 (RS3) 4.12.16299.15 1.1.14104.0 Teknisk opgraderingssupport (kun)
1703 (RS2) 4.11.15603.2 1.1.13504.0 Teknisk opgraderingssupport (kun)
1607 (RS1) 4.10.14393.3683 1.1.12805.0 Teknisk opgraderingssupport (kun)

Du kan få Windows 10 udgivelsesoplysninger i faktaarket for Windows-livscyklus.

Bemærk!

Windows Server 2016 leveres med samme platformversion som RS1 og er omfattet af den samme supportfase: Teknisk opgraderingssupport (kun)
Windows Server 2019 leveres med samme platformversion som RS5 og er omfattet af den samme supportfase: Teknisk opgraderingssupport (kun)

Opdateringer til DISM (Deployment Image Servicing and Management)

Hvis du vil undgå et hul i beskyttelsen, skal du holde dine operativsysteminstallationsafbildninger opdateret med de nyeste antivirus- og antimalwareopdateringer. Opdateringer er tilgængelige for:

  • Windows 10 og 11 (Enterprise-, Pro- og Home-udgaver)
  • Windows Server 2022, Windows Server 2019, Windows Server 2016 og Windows Server 2012 R2
  • WIM- og VHD(x)-filer

Opdateringer udgives til Windows-arkitekturen x86, x64 og ARM64.

Du kan få flere oplysninger under Microsoft Defender opdatering til installationsafbildninger af Windows-operativsystemet.

20230809.1

  • Defender-pakkeversion: 20230809.1
  • Version af sikkerhedsintelligens: 1.395.68.0
  • Programversion: 1.1.23070.1005
  • Platformversion: 4.18.23070.1004

Rettelser

  • Ingen

20230604.1

  • Defender-pakkeversion: 20230604.1
  • Version af sikkerhedsintelligens: 1.391.476.0
  • Programversion: 1.1.23050.3
  • Platformversion: 4.18.23050.3

Rettelser

  • Ingen

20230503.1

  • Defender-pakkeversion: 20230503.1
  • Version af sikkerhedsintelligens: 1.389.44.0
  • Programversion: 1.1.20300.3
  • Platformversion: 4.18.2304.8

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

20230330.2

  • Defender-pakkeversion: 20230330.2
  • Version af sikkerhedsintelligens: 1.385.1537.0
  • Programversion: 1.1.20100.6
  • Platformversion: 4.18.2302.7

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

20230308.1

  • Defender-pakkeversion: 20230308.1
  • Version af sikkerhedsintelligens: 1.383.1321.0
  • Programversion: 1.1.20000.2
  • Platformversion: 4.18.2301.6

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

20230215.1

  • Version af Defender-pakke: 20230215.1
  • Version af sikkerhedsintelligens: 1.383.51.0
  • Programversion: 1.1.20000.2
  • Platformversion: 4.18.2301.6

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

20230118.1

  • Defender-pakkeversion: 20230118.1
  • Version af sikkerhedsintelligens: 1.381.2404.0
  • Motorversion: 1.1.19900.2
  • Platformversion: 4.18.2211.5

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

20221209.1

  • Version af Defender-pakke: 20221209.1
  • Version af sikkerhedsintelligens: 1.381.144.0
  • Motorversion: 1.1.19900.2
  • Platformversion: 4.18.2211.5

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

20221102.3

  • Defender-pakkeversion: 20221102.3
  • Version af sikkerhedsintelligens: 1.377.1180.0
  • Programversion: 1.1.19700.3
  • Platformversion: 4.18.2210.4

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

20221014.1

  • Pakkeversion: 20221014.1
  • Platformversion: 4.18.2209.7
  • Programversion: 1.1.19700.3
  • Signaturversion: 1.373.208.0

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

20220929.1

  • Pakkeversion: 20220929.1
  • Platformversion: 4.18.2207.7
  • Programversion: 1.1.19600.3
  • Signaturversion: 1.373.1243.0

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

20220925.2

  • Pakkeversion: 20220925.2
  • Platformversion: 4.18.2207.7
  • Programversion: 1.1.19600.3
  • Signaturversion: 1.373.1371.0

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

20220901.4

  • Pakkeversion: 20220901.4
  • Platformversion: 4.18.2205.7
  • Programversion: 1.1.19500.2
  • Signaturversion: 1.373.1371.0

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

20220802.1

  • Pakkeversion: 20220802.1
  • Platformversion: 4.18.2205.7
  • Programversion: 1.1.19400.3
  • Signaturversion: 1.371.1205.0

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

20220629.5

  • Pakkeversion: 20220629.5
  • Platformversion: 4.18.2205.7
  • Programversion: 1.1.19300.2
  • Signaturversion: 1.369.220.0

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

20220603.3

  • Pakkeversion: 20220603.3
  • Platformversion: 4.18.2203.5
  • Programversion: 1.1.19200.6
  • Signaturversion: 1.367.1009.0

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

20220506.6

  • Pakkeversion: 20220506.6
  • Platformversion: 4.18.2203.5
  • Programversion: 1.1.19200.5
  • Signaturversion: 1.363.1436.0

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

20220321.1

  • Pakkeversion: 20220321.1
  • Platformversion: 4.18.2202.4
  • Programversion: 1.1.19000.8
  • Signaturversion: 1.351.337.0

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

20220305.1

  • Pakkeversion: 20220305.1
  • Platformversion: 4.18.2201.10
  • Programversion: 1.1.18900.3
  • Signaturversion: 1.359.1405.0

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

20220203.1

  • Pakkeversion: 20220203.1
  • Platformversion: 4.18.2111.5
  • Programversion: 1.1.18900.2
  • Signaturversion: 1.357.32.0

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

20220105.1

  • Pakkeversion: 20220105.1
  • Platformversion: 4.18.2111.5
  • Programversion: 1.1.18800.4
  • Signaturversion: 1.355.1482.0

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

1.1.2112.01

  • Pakkeversion: 1.1.2112.01
  • Platformversion: 4.18.2110.6
  • Programversion: 1.1.18700.4
  • Signaturversion: 1.353.2283.0

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

1.1.2111.02

  • Pakkeversion: 1.1.2111.02
  • Platformversion: 4.18.2110.6
  • Programversion: 1.1.18700.4
  • Signaturversion: 1.353.613.0

Rettelser

  • Løste et problem, der vedrører lokaliseringsfiler

Flere oplysninger

  • Ingen

1.1.2110.01

  • Pakkeversion: 1.1.2110.01
  • Platformversion: 4.18.2109.6
  • Programversion: 1.1.18500.10
  • Signaturversion: 1.349.2103.0

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

1.1.2109.01

  • Pakkeversion: 1.1.2109.01
  • Platformversion: 4.18.2107.4
  • Programversion: 1.1.18400.5
  • Signaturversion: 1.347.891.0

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

1.1.2108.01

  • Pakkeversion: 1.1.2108.01
  • Platformversion: 4.18.2107.4
  • Programversion: 1.1.18300.4
  • Signaturversion: 1.343.2244.0

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

1.1.2107.02

  • Pakkeversion: 1.1.2107.02
  • Platformversion: 4.18.2105.5
  • Programversion: 1.1.18300.4
  • Signaturversion: 1.343.658.0

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

1.1.2106.01

  • Pakkeversion: 1.1.2106.01
  • Platformversion: 4.18.2104.14
  • Programversion: 1.1.18100.6
  • Signaturversion: 1.339.1923.0

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

1.1.2105.01

  • Pakkeversion: 1.1.2105.01
  • Platformversion: 4.18.2103.7
  • Programversion: 1.1.18100.6
  • Signaturversion: 1.339.42.0

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

1.1.2104.01

  • Pakkeversion: 1.1.2104.01
  • Platformversion: 4.18.2102.4
  • Programversion: 1.1.18000.5
  • Signaturversion: 1.335.232.0

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

1.1.2103.01

  • Pakkeversion: 1.1.2103.01
  • Platformversion: 4.18.2101.9
  • Programversion: 1.1.17800.5
  • Signaturversion: 1.331.2302.0

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

1.1.2102.03

  • Pakkeversion: 1.1.2102.03
  • Platformversion: 4.18.2011.6
  • Programversion: 1.1.17800.5
  • Signaturversion: 1.331.174.0

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

1.1.2101.02

  • Pakkeversion: 1.1.2101.02
  • Platformversion: 4.18.2011.6
  • Motorversion: 1.1.17700.4
  • Signaturversion: 1.329.1796.0

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

1.1.2012.01

  • Pakkeversion: 1.1.2012.01
  • Platformversion: 4.18.2010.7
  • Programversion: 1.1.17600.5
  • Signaturversion: 1.327.1991.0

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

1.1.2011.02

  • Pakkeversion: 1.1.2011.02
  • Platformversion: 4.18.2010.7
  • Programversion: 1.1.17600.5
  • Signaturversion: 1.327.658.0

Rettelser

  • Ingen

Flere oplysninger

  • Opdaterede Microsoft Defender Antivirus-signaturer

1.1.2011.01

  • Pakkeversion: 1.1.2011.01
  • Platformversion: 4.18.2009.7
  • Programversion: 1.1.17600.5
  • Signaturversion: 1.327.344.0

Rettelser

  • Ingen

Flere oplysninger

  • Ingen

1.1.2009.10

  • Pakkeversion: 1.1.2011.01
  • Platformversion: 4.18.2008.9
  • Programversion: 1.1.17400.5
  • Signaturversion: 1.327.2216.0

Rettelser

  • Ingen

Flere oplysninger

  • Tilføjede understøttelse af Windows 10 RS1- eller nyere operativsysteminstallationsafbildninger.

Flere ressourcer

Artikel Beskrivelse
Microsoft Defender opdatering til afbildninger af Windows-operativsystemet Gennemse antimalware-opdateringspakker for dine afbildninger af operativsystemet (WIM- og VHD-filer). Få Microsoft Defender Antivirus-opdateringer til Windows 10 (Enterprise-, Pro- og Home-udgaver), Windows Server 2019, Windows Server 2022, Windows Server 2016 og Windows Server 2012 R2-installationsafbildninger.
Administrer, hvordan beskyttelsesopdateringer downloades og anvendes Beskyttelsesopdateringer kan leveres via mange kilder.
Administrer, hvornår beskyttelsesopdateringer skal downloades og anvendes Du kan planlægge, hvornår beskyttelsesopdateringer skal downloades.
Administrer opdateringer for slutpunkter, der er forældede Hvis et slutpunkt går glip af en opdatering eller planlagt scanning, kan du gennemtvinge en opdatering eller scanning, næste gang en bruger logger på.
Administrer begivenhedsbaserede gennemtvungne opdateringer Du kan angive, at beskyttelsesopdateringer skal downloades ved start eller efter visse skybaserede beskyttelseshændelser.
Administrer opdateringer til mobilenheder og virtuelle maskiner (VMs) Du kan angive indstillinger, f.eks. om der skal ske opdateringer på batteristrøm, der især er nyttige til mobilenheder og virtuelle maskiner.
Microsoft Defender for Endpoint opdatering til EDR-sensor Du kan opdatere den EDR-sensor (MsSense.exe), der er inkluderet i den nye Microsoft Defender for Endpoint samlede løsningspakke, der blev udgivet i 2021.

Tip

Hvis du leder efter antivirusrelaterede oplysninger til andre platforme, skal du se:

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.