Verwalten von Microsoft Defender Antivirus-Updates und Anwenden von Baselines

  • Artikel
  • 9 Minuten Lesedauer

Wichtig

Kunden, die das Microsoft Defender-Modulupdate vom März 2022 (1.1.19100.5) angewendet haben, haben möglicherweise eine hohe Ressourcenauslastung (CPU und/oder Arbeitsspeicher) festgestellt. Microsoft hat ein Update (1.1.19200.5) veröffentlicht, das die in der früheren Version eingeführten Fehler behebt. Kunden wird empfohlen, mindestens auf diesen neuen Modulbuild des Antivirus-Moduls (1.1.19200.5) zu aktualisieren. Um sicherzustellen, dass alle Leistungsprobleme vollständig behoben sind, wird empfohlen, Computer nach dem Anwenden des Updates neu zu starten. Weitere Informationen unter Monatliche Plattform- und Modulversionen (in diesem Artikel).

Gilt für:

Plattformen

  • Windows

Es ist wichtig, Microsoft Defender Antivirus auf dem neuesten Stand zu halten, damit Ihre Geräte über die neuesten Technologien und Features verfügen, die zum Schutz vor neuer Schadsoftware und Angriffstechniken erforderlich sind. Aktualisieren Sie Ihren Antivirenschutz auch dann, wenn Microsoft Defender Antivirus im passiven Modus ausgeführt wird. Es gibt zwei Arten von Updates, um Microsoft Defender Antivirus auf dem neuesten Stand zu halten:

Tipp

Das aktuelle Modul-, Plattform- und Signaturdatum finden Sie in den Security Intelligence-Updates für Microsoft Defender Antivirus und andere Microsoft-Antischadsoftware.

Security Intelligence-Updates

Das Microsoft Defender-Antivirenprogramm nutzt über die Cloud bereitgestellten Schutz (auch als Microsoft Advanced Protection Service oder MAPS bezeichnet) und lädt in regelmäßigen Abständen dynamische Security Intelligence-Aktualisierungen herunter, um mehr Schutz zu bieten. Diese dynamischen Updates ersetzen keine regulären Security Intelligence-Updates über das Security Intelligence-Update KB2267602.

Hinweis

Updates werden unter den folgenden KBs veröffentlicht:

  • Microsoft Defender Antivirus: KB2267602
  • System Center Endpoint Protection: KB2461484

Der über die Cloud bereitgestellte Schutz ist immer aktiviert und erfordert eine aktive Internetverbindung, um funktionieren zu können. Security Intelligence-Updates erfolgen in einem geplanten Rhythmus (konfigurierbar über eine Richtlinie). Weitere Informationen finden Sie unter Verwenden des über die Microsoft-Cloud bereitgestellten Schutzes in Microsoft Defender Antivirus.

Eine Liste der neuesten Security Intelligence-Updates finden Sie unter Security Intelligence-Updates für Microsoft Defender Antivirus und andere Microsoft-Antischadsoftware.

Modulupdates sind in den Security Intelligence-Updates enthalten und werden monatlich veröffentlicht.

Produktupdates

Microsoft Defender Antivirus erfordert monatliche Updates (KB4052623), die als Plattformupdates bezeichnet werden.

Sie können die Verteilung von Updates über eine der folgenden Methoden verwalten:

Weitere Informationen finden Sie unter Verwalten der Quellen für Updates für Microsoft Defender Antivirus-Schutz.

Hinweis

Monatliche Plattform- und Modulversionen

Informationen zum Aktualisieren oder Installieren von Plattformupdates finden Sie unter Updates für die Windows Defender Antimalware-Plattform.

Alle unsere Updates enthalten

  • Leistungsverbesserungen
  • Verbesserungen bei der Wartungsfreundlichkeit
  • Integrationsverbesserungen (Cloud, Microsoft 365 Defender)

Mai-2022 (Plattform: 4.18.2205.7 | Motor: 1.1.19300.2)

 Version des Security Intelligence-Updates: 1.369.88.0
 Veröffentlicht: Juni 22, 2022
 Plattform: 4.18.2205.7
 Motor: 1.1.19300.2
 Supportphase: Sicherheits- und kritische Updates

Motorversion: 1.1.19300.2
Version des Security Intelligence-Updates: 1.369.88.0

Neuerungen

  • Fix für die ETW-Kanalkonfiguration für Updates hinzugefügt
  • Unterstützung für kontextbezogene Ausschlüsse hinzugefügt, die ein spezifischeres Ausschluss-Targeting ermöglichen
  • Maximale Größe des Kontexts behoben
  • Fix für ASR LSASS-Erkennung hinzugefügt
  • Fix für SHSetKnownFolder für Regelausschlusslogik hinzugefügt
  • AMSI-Festplattennutzungsbeschränkungen für The History Store hinzugefügt
  • Fix für den Defender-Dienst hinzugefügt, der sich weigert, Signaturaktualisierungen zu akzeptieren

Bekannte Probleme

Keine bekannten Probleme



März-2022 *UPDATE* (Plattform: 4.18.2203.5 | Modul: 1.1.19200.5)

Kunden, die das Microsoft Defender-Modulupdate vom März 2022 (1.1.19100.5) angewendet haben, haben möglicherweise eine hohe Ressourcenauslastung (CPU und/oder hohen Arbeitsspeicher) festgestellt. Microsoft hat ein Update (1.1.19200.5) veröffentlicht, das die in der früheren Version eingeführten Fehler behebt. Kunden wird empfohlen, mindestens auf diesen neuen Modulbuild des AV-Moduls (1.1.19200.5) zu aktualisieren. Um sicherzustellen, dass alle Leistungsprobleme vollständig behoben sind, wird empfohlen, Computer nach dem Anwenden des Updates neu zu starten.

 Security Intelligence-Update, Version: 1.363.817.0
 Veröffentlicht: 22. April 2022
 Plattform: 4.18.2203.5
 Modul: 1.1.19200.5
 Supportphase: Sicherheits- und kritische Updates

Modulversion: 1.1.19200.5
Security Intelligence-Update, Version: 1.363.817.0

Neuigkeiten

  • Behebt Probleme mit hoher Ressourcenauslastung (CPU und/oder Arbeitsspeicher) im Zusammenhang mit dem Microsoft Defender-Modulupdate vom März 2022 (1.1.19100.5)

Bekannte Probleme

Keine bekannten Probleme



März-2022 (Plattform: 4.18.2203.5 | Modul: 1.1.19100.5)

 Security Intelligence-Update, Version: 1.361.1449.0
 Veröffentlicht: 7. April 2022
 Plattform: 4.18.2203.5
 Modul: 1.1.19100.5
 Supportphase: Sicherheits- und kritische Updates

Modulversion: 1.1.19100.5
Security Intelligence-Update, Version: 1.361.1449.0

Neuigkeiten

Bekannte Probleme

  • Potenzial für hohe Ressourcenauslastung (CPU und/oder Arbeitsspeicher). Siehe Update für Plattform 4.18.2203.5 und Engine 1.1.19200.5 für März 2022.



Februar-2022 (Plattform: 4.18.2202.4 | Modul: 1.1.19000.8)

 Security Intelligence-Update, Version: 1.361.14.0
 Veröffentlicht: 14. März 2022
 Plattform: 4.18.2202.4
 Modul: 1.1.19000.8
 Supportphase: Sicherheits- und kritische Updates

Modulversion: 1.1.19000.8
Security Intelligence-Update, Version: 1.361.14.0

Neuigkeiten

  • Verbesserungen bei der Erkennungs- und Verhaltensüberwachungslogik
  • Es wurden falsch positive Erkennungen zur Verringerung der Angriffsfläche behoben.
  • Korrektur hinzugefügt, die zu einer besseren Genauigkeit von EDR- und Advanced Hunting-Erkennungswarnungen führt.
  • Defender unterstützt keine benutzerdefinierten Benachrichtigungen mehr für Popups. GPO/Intune/SCCM und Dokumente wurden geändert, um diese Änderung widerzuspiegeln.
  • Verbesserungen zum Erfassen von Informationen und Kopieren von Dateien, die auf Wechselmedien geschrieben wurden. Weitere Informationen finden Sie unter Zugriffssteuerung für Wechselmedien in Microsoft Defender für Endpunkt, Wechselmedien.
  • Verbesserte Datenverkehrsausgabe, wenn der SmartScreen-Dienst nicht erreichbar ist
  • Verbesserung der Konnektivität für Kunden, die Proxys mit Authentifizierungsanforderungen verwenden
  • VDI-Geräteupdatefehler für Netzwerk-FileShares wurde behoben
  • EDR im Blockmodus unterstützt jetzt die präzise Geräteadressierung mit neuen CSPs. Siehe Endpunkterkennung und -reaktion (Endpoint Detection and Response, EDR) im Blockmodus.

Bekannte Probleme

Keine bekannten Probleme



Vorherige Versionsupdates: Nur Support für technische Upgrades

Nachdem eine neue Paketversion veröffentlicht wurde, wird die Unterstützung für die beiden vorherigen Versionen auf den technischen Support reduziert. Ältere Versionen sind in diesem Abschnitt aufgeführt und werden nur für technischen Upgradesupport bereitgestellt.

Januar-2022 (Plattform: 4.18.2201.10 | Modul: 1.1.18900.2)

 Security Intelligence-Update, Version: 1.357.8.0
 Veröffentlicht:9. Februar 2022
 Plattform: 4.18.2201.10
 Modul: 1.1.18900.2
 Supportphase: (Nur) Technischer Upgrade-Support

Modulversion: 1.1.18900.2
Security Intelligence-Update, Version: 1.357.8.0

Neuigkeiten

  • Verbesserungen der Filterleistung bei der Verhaltensüberwachung
  • Härtung in TrustedInstaller
  • Verbesserungen beim Manipulationsschutz
  • Durch ScanScheduleTime neues ScanScheduleOffest Cmdlet in Set-MpPreference ersetzt. Diese Richtlinie konfiguriert die Anzahl der Minuten nach Mitternacht, um einen geplanten Scan durchzuführen.
  • Die -ServiceHealthReportInterval Einstellung wurde zu Set-MpPreference hinzugefügt. Diese Richtlinie konfiguriert das Zeitintervall (in Minuten) für die Durchführung eines geplanten Scans.
  • Die AllowSwitchToAsyncInspection-Einstellung wurde zu Set-MpPreference hinzugefügt. Diese Richtlinie ermöglicht eine Leistungsoptimierung, die es ermöglicht, dass synchron überprüfte Netzwerkflüsse auf asynchrone Überprüfung umgeschaltet werden, nachdem sie überprüft und validiert wurden.
  • Leistungsanalyse V2-Updates: Remote-PowerShell- und PowerShell 7.x-Unterstützung hinzugefügt. Weitere Informationen finden Sie unter Leistungsanalyse für Microsoft Defender Antivirus.
  • Es wurde ein potenzieller Fehler (doppelte Pakete) im Microsoft Defender Antivirus-Netzwerkinspektionssystemtreiber behoben.

Bekannte Probleme

Keine bekannten Probleme



November-2021 (Plattform: 4.18.2111.5 | Modul: 1.1.18800.4)

 Security Intelligence-Update, Version: 1.355.2.0
 Veröffentlicht: 9. Dezember 2021
 Plattform: 4.18.2111.5
 Modul: 1.1.18800.4
 Supportphase: (Nur) Technischer Upgrade-Support

Modulversion: 1.1.18800.4 Security Intelligence-Update, Version: 1.355.2.0

Neuigkeiten

  • Verbesserte CPU-Auslastungseffizienz in bestimmten intensiven Szenarien auf Exchange Servern
  • Neue Statusfelder für Gerätesteuerelemente wurden unter Get-MpComputerStatus im Defender PowerShell-Modul hinzugefügt. Weitere Informationen finden Sie unter Zugriffssteuerung für Wechselmedien in Microsoft Defender für Endpunkt.
  • Es wurde ein Fehler behoben, bei dem der SharedSignatureRoot-Wert nicht entfernt werden konnte, wenn er mit PowerShell festgelegt wurde.
  • Es wurde ein Fehler behoben, bei dem der Manipulationsschutz nicht aktiviert wurde, obwohl Microsoft Defender für Endpunkt angab, dass er aktiviert war.
  • Unterstützung und Fehlerkorrekturen zur Leistungsanalyse für das Microsoft Defender Antivirus-Tool hinzugefügt. Weitere Informationen finden Sie unter Leistungsanalyse für Microsoft Defender Antivirus.
    • PowerShell ISE-Unterstützung hinzugefügt für New-MpPerformanceRecording.
    • Fehler für Get-MpPerformanceReport -TopFilesPerProcess behoben.
    • Leistungsverlust bei der Aufzeichnung von Sitzungen bei Verwendung von New-MpPerformanceRecording in PowerShell 7.x, Remotesitzungen und PowerShell ISE behoben.

Bekannte Probleme

Keine bekannten Probleme

Oktober-2021 (Plattform: 4.18.2110.6 | Modul: 1.1.18700.4)

 Security Intelligence-Update, Version: 1.353.3.0
 Veröffentlicht: 28. Oktober 2021
 Plattform: 4.18.2110.6
 Modul: 1.1.18700.4
 Supportphase: (Nur) Technischer Upgrade-Support

Modulversion: 1.1.18700.4 Security Intelligence-Update, Version: 1.353.3.0

Neuigkeiten

  • Verbesserungen der FTP-Netzwerkdatenverkehrsabdeckung (File Transfer Protocol)
  • Korrektur zur Reduzierung der Microsoft Defender-CPU-Nutzung in Exchange Server unter Windows Server 2016.
  • Korrektur für Scanunterbrechungen
  • Korrektur für Warnungen zu blockierten Manipulationsversuchen, die im Security Center nicht angezeigt werden.
  • Verbesserungen der Manipulationsresilienz im Microsoft Defender-Dienst

Bekannte Probleme

Keine bekannten Probleme

September-2021 (Plattform: 4.18.2109.6 | Modul: 1.1.18600.4)

 Security Intelligence-Update, Version: 1.351.7.0
 Veröffentlicht:7. Oktober 2021
 Plattform: 4.18.2109.6
 Modul: 1.1.18600.4
 Supportphase: (Nur) Technischer Upgrade-Support

Modulversion: 1.1.18600.4 Security Intelligence-Update, Version: 1.351.7.0

Neuigkeiten

  • Neuer Verzögerungsring für Microsoft Defender Antivirus-Modul- und Plattformupdates. Geräte, für die dieser Ring festgelegt wird, erhalten Updates mit einer Verzögerung von 48 Stunden. Der neue Verzögerungsring wird nur für kritische Umgebungen empfohlen. Siehe Verwalten des schrittweisen Rollouts von Microsoft Defender-Updates.
  • Verbesserungen beim schrittweisen Rollout von Microsoft Defender-Updates

Bekannte Probleme

Keine bekannten Probleme

August-2021 (Plattform: 4.18.2108.7 | Modul: 1.1.18500.10)

 Security Intelligence-Update, Version: 1.349.22.0
 Veröffentlicht: 2. September 2021
 Plattform: 4.18.2108.7
 Modul: 1.1.18500.10
 Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Verbesserungen am Verhaltensüberwachungsmodul
  • Neue Leistungsanalyse für Microsoft Defender Antivirus veröffentlicht
  • Microsoft Defender Antivirus im Hinblick auf das Laden bösartiger DLLs gehärtet
  • Microsoft Defender Antivirus für die TrustedInstaller-Umgehung gehärtet
  • Erweiterung von Dateiänderungsbenachrichtigungen, um weitere Daten für Human-Operated Ransomware (HumOR) einzuschließen.

Bekannte Probleme

Keine bekannten Probleme

Juli-2021 (Plattform: 4.18.2107.4 | Modul: 1.1.18400.4)

 Security Intelligence-Update, Version: 1.345.13.0
 Veröffentlicht: 5. August 2021
 Plattform: 4.18.2107.4
 Modul: 1.1.18400.4
 Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Unterstützung der Gerätesteuerung für tragbare Windows-Geräte hinzugefügt
  • Der Schutz vor potenziell unerwünschten Anwendungen (Potentially Unwanted Applications, PUA) ist für Verbraucher standardmäßig aktiviert (siehe Blockieren potenziell unerwünschter Anwendungen mit Microsoft Defender Antivirus).
  • Geplante Überprüfungen auf per Gruppenrichtlinienobjekt verwaltete Systeme werden die vom Benutzer konfigurierten Scanzeiten einhalten.
  • Verbesserungen am Verhaltensüberwachungsmodul

Bekannte Probleme

Keine bekannten Probleme


Juni-2021 (Plattform: 4.18.2106.5 | Modul: 1.1.18300.4)

 Security Intelligence-Update, Version: 1.343.17.0
 Veröffentlicht: 28. Juni 2021
 Plattform: 4.18.2106.5
 Modul: 1.1.18300.4
 Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

Bekannte Probleme

Keine bekannten Probleme

Mai-2021 (Plattform: 4.18.2105.4 | Modul: 1.1.18200.4)

 Security Intelligence-Update, Version: 1.341.8.0
 Veröffentlicht: 3. Juni 2021
 Plattform: 4.18.2105.4
 Modul: 1.1.18200.4
 Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

Bekannte Probleme

Keine bekannten Probleme

April-2021 (Plattform: 4.18.2104.14 | Modul: 1.1.18100.5)

 Security Intelligence-Update, Version: 1.337.2.0
 Veröffentlicht: 26. April 2021 (Engine: 1.1.18100.6 veröffentlicht 5. Mai 2021)
 Plattform: 4.18.2104.14
 Modul: 1.1.18100.5
 Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Mehr Verhaltensüberwachungslogik
  • Verbesserte Erkennung von Keyloggern im Kernelmodus
  • Neue Steuerelemente zum Verwalten des schrittweisen Rollouts von Microsoft Defender-Updates hinzugefügt.

Bekannte Probleme

Keine bekannten Probleme

März-2021 (Plattform: 4.18.2103.7 | Modul: 1.1.18000.5)

 Security Intelligence-Update, Version: 1.335.36.0
 Veröffentlicht: 2. April 2021
 Plattform: 4.18.2103.7
 Modul: 1.1.18000.5
 Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Verbesserung am Verhaltensüberwachungsmodul
  • Erweiterte Entschärfung von Brute-Force-Netzwerkangriffen
  • Weitere Ereignisgenerierungen zu fehlgeschlagenen Manipulationsversuchen, wenn Manipulationsschutz aktiviert ist

Bekannte Probleme

Keine bekannten Probleme

Februar-2021 (Plattform: 4.18.2102.3 | Modul: 1.1.17900.7)

 Security Intelligence-Update, Version: 1.333.7.0
 Veröffentlicht: 9. März 2021
 Plattform: 4.18.2102.3
 Modul: 1.1.17900.7
 Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Verbesserte Dienstwiederherstellung durch Manipulationsschutz
  • Erweiterung des Manipulationsschutzbereichs

Bekannte Probleme

Keine bekannten Probleme

Januar-2021 (Plattform: 4.18.2101.9 | Modul: 1.1.17800.5)

 Security Intelligence-Update, Version: 1.327.1854.0
 Veröffentlicht: 2. Februar 2021
 Plattform: 4.18.2101.9
 Modul: 1.1.17800.5
 Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Verbesserungen bei der Shellcode-Exploit-Erkennung
  • Verbesserte Sichtbarkeit von Versuchen des Diebstahls von Anmeldeinformationen
  • Verbesserungen an Antimanipulationsfeatures in Microsoft Defender Antivirus-Diensten
  • Verbesserte Unterstützung für ARM x64-Emulation
  • Problembehebung: EDR-Blockbenachrichtigung verbleibt im Bedrohungsverlauf, nachdem der Echtzeitschutz die anfängliche Erkennung ausgeführt hat.

Bekannte Probleme

Keine bekannten Probleme

November-2020 (Plattform: 4.18.2011.6 | Modul: 1.1.17700.4)

 Security Intelligence-Update, Version: 1.327.1854.0
 Veröffentlicht: 03. Dezember 2020
 Plattform: 4.18.2011.6
 Modul: 1.1.17700.4
 Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Verbesserte SmartScreen-Statusunterstützungsprotokollierung

Bekannte Probleme

Keine bekannten Probleme

Oktober-2020 (Plattform: 4.18.2010.7 | Modul: 1.1.17600.5)

 Security Intelligence-Update, Version: 1.327.7.0
 Veröffentlicht: 29. Oktober 2020
 Plattform: 4.18.2010.7
 Modul: 1.1.17600.5
 Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Neue Beschreibungen für spezielle Bedrohungskategorien
  • Verbesserte Emulationsfunktionen
  • Verbesserte Funktionen zum Zulassen/Blockieren von Hostadressen
  • Neue Option in Defender CSP zum Ignorieren der Zusammenführung lokaler Benutzerausschlüsse

Bekannte Probleme

Keine bekannten Probleme

September-2020 (Plattform: 4.18.2009.7 | Modul: 1.1.17500.4)

 Security Intelligence-Update, Version: 1.325.10.0
 Veröffentlicht: 01. Oktober 2020
 Plattform: 4.18.2009.7
 Modul: 1.1.17500.4
 Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Administratorberechtigungen sind erforderlich, um Dateien in Quarantäne wiederherzustellen.
  • XML-formatierte Ereignisse werden jetzt unterstützt
  • CSP-Unterstützung für das Ignorieren von Ausschlusszusammenführungen
  • Neue Verwaltungsschnittstellen für:
    • UDP-Prüfung
    • Netzwerkschutz auf Server 2019
    • IP-Adressausschlüsse für Netzwerkschutz
  • Verbesserte Sichtbarkeit von TPM-Messungen
  • Verbesserte Office VBA-Modulüberprüfung

Bekannte Probleme

Keine bekannten Probleme

August-2020 (Plattform: 4.18.2008.9 | Modul: 1.1.17400.5)

 Security Intelligence-Update, Version: 1.323.9.0
 Veröffentlicht: 27. August 2020
 Plattform: 4.18.2008.9
 Modul: 1.1.17400.5
 Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Weitere Telemetrieereignisse hinzugefügt
  • Verbesserte Telemetriedaten zu Scanereignissen
  • Verbesserte Verhaltensüberwachung für Arbeitsspeicherscans
  • Verbesserte Überprüfung von Makrodatenströmen
  • Dem PowerShell-Cmdlet "Get-MpComputerStatus" wurde AMRunningMode hinzugefügt.
  • DisableAntiSpyware wird ignoriert. Microsoft Defender Antivirus wird automatisch deaktiviert, wenn ein anderes Antivirenprogramm erkannt wird.

Bekannte Probleme

Keine bekannten Probleme

Juli-2020 (Plattform: 4.18.2007.8 | Modul: 1.1.17300.4)

 Security Intelligence-Update, Version: 1.321.30.0
 Veröffentlicht: 28. Juli 2020
 Plattform: 4.18.2007.8
 Modul: 1.1.17300.4
 Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Verbesserte Telemetriedaten für BITS
  • Verbesserte Validierung des Authenticode-Codesignaturzertifikats

Bekannte Probleme

Keine bekannten Probleme

Juni-2020 (Plattform: 4.18.2006.10 | Modul: 1.1.17200.2)

 Security Intelligence-Update, Version: 1.319.20.0
 Veröffentlicht: 22. Juni 2020
 Plattform: 4.18.2006.10
 Modul: 1.1.17200.2
 Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Möglichkeit, den Speicherort der Supportprotokolle anzugeben
  • Aggressive Catchup-Überprüfung im passiven Modus wird übersprungen.
  • Zulassen, dass Defender für getaktete Verbindungen aktualisiert wird
  • Problem bei Leistungsoptimierung bei deaktivierter Zwischenspeicherung behoben
  • Problem bei Registrierungsabfrage behoben
  • Problem der zufälligen Scanzeit in ADMX behoben

Bekannte Probleme

Keine bekannten Probleme

Mai-2020 (Plattform: 4.18.2005.4 | Modul: 1.1.17100.2)

 Security Intelligence-Update, Version: 1.317.20.0
 Veröffentlicht: 26. Mai 2020
 Plattform: 4.18.2005.4
 Modul: 1.1.17100.2
 Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Verbesserte Protokollierung für Scanereignisse
  • Verbesserte Absturzbehandlung im Benutzermodus.
  • Ereignisablaufverfolgung für Manipulationsschutz hinzugefügt
  • Problem bei AMSI-Beispielübermittlung behoben
  • Blockierung der AMSI-Cloud behoben
  • Problem bei Installationsprotokoll für Sicherheitsupdates behoben

Bekannte Probleme

Keine bekannten Probleme

April-2020 (Plattform: 4.18.2004.6 | Modul: 1.1.17000.2)

 Security Intelligence-Update, Version: 1.315.12.0
 Veröffentlicht: 30. April 2020
 Plattform: 4.18.2004.6
 Modul: 1.1.17000.2
 Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • WDfilter-Verbesserungen
  • Mehr Aktionen erfordernde Ereignisdaten zu Erkennungsereignissen zur Verringerung der Angriffsfläche hinzugefügt
  • Probleme bei Versionsinformationen in Diagnosedaten und WMI behoben
  • Problem der Angabe einer falschen Plattformversion in der Benutzeroberfläche nach dem Plattformupdate behoben
  • Dynamische URL Intel für Fileless-Bedrohungsschutz
  • UEFI-Überprüfungsfunktion
  • Erweiterung der Protokollierung für Updates

Bekannte Probleme

Keine bekannten Probleme

März-2020 (Plattform: 4.18.2003.8 | Modul: 1.1.16900.2)

 Security Intelligence-Update, Version: 1.313.8.0
 Veröffentlicht: 24. März 2020
 Plattform: 4.18.2003.8
 Modul: 1.1.16900.4
 Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • CPU-Drosselungsoption zu MpCmdRun hinzugefügt
  • Verbesserung der Diagnosefunktion
  • Timeout für Security Intelligence reduziert (5 Minuten)
  • Erweiterung der internen Protokollfunktion des AMSI-Moduls
  • Verbesserung der Benachrichtigung für die Prozessblockierung

Bekannte Probleme

[Behoben] Microsoft Defender Antivirus überspringt Dateien beim Ausführen eines Scans.


Februar-2020 (Plattform: - | Modul: 1.1.16800.2)

 Security Intelligence-Update, Version: 1.311.4.0
 Veröffentlicht: 25. Februar 2020
 Plattform/Client: -
 Modul: 1.1.16800.2
 Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

Bekannte Probleme

Keine bekannten Probleme

Januar-2020 (Plattform: 4.18.2001.10 | Modul: 1.1.16700.2)

Security Intelligence-Update, Version: 1.309.32.0
Veröffentlicht: 30. Januar 2020
Plattform/Client: 4.18.2001.10
Modul: 1.1.16700.2
 Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • BSOD unter WS2016 mit Exchange korrigiert
  • Unterstützung von Plattformupdates, wenn TMP an den Netzwerkpfad umgeleitet wird
  • Plattform- und Modulversionen werden zu WDSI hinzugefügt
  • Erweiterung des Notfallsignaturupdates auf den passiven Modus
  • Fix 4.18.1911.3 hang

Bekannte Probleme

[Behoben] Bei Geräten, die den modernen Standbymodus verwenden, kann der Windows Defender-Filtertreiber hängen bleiben, was zu einer Schutzlücke führt. Betroffene Computer erscheinen für die Kunden als nicht auf die neueste Antischadsoftwareplattform aktualisiert.

Wichtig

Dieses Update:

  • ist erforderlich für RS1-Geräte, auf denen eine frühere Version der Plattform ausgeführt wird, um SHA2 zu unterstützen;
  • verfügt über ein Neustartkennzeichen für Systeme, auf denen das Problem des Hängenbleibens auftritt;
  • wird im April 2020 erneut veröffentlicht und nicht durch neuere Updates ersetzt, um die zukünftige Verfügbarkeit zu gewährleisten;
  • ist aufgrund der Neustartanforderung als Update kategorisiert; und
  • wird nur mit Windows Update angeboten.
November-2019 (Plattform: 4.18.1911.3 | Modul: 1.1.16600.7)

Security Intelligence-Update, Version: 1.307.13.0
Veröffentlicht: 7. Dezember 2019
Plattform: 4.18.1911.3
Modul: 1.1.17000.7
Supportphase: Kein Support

Neuigkeiten

  • Problem bei MpCmdRun-Ablaufverfolgungsebene behoben
  • Problem mit Versionsinformationen für WDFilter behoben
  • Verbesserung von Benachrichtigungen (PUA)
  • MRT-Protokolle zur Unterstützung von Dateien hinzugefügt

Bekannte Probleme

Wenn dieses Update installiert ist, benötigt das Gerät das Paket 4.18.2001.10, um auf die neueste Plattformversion aktualisieren zu können.

Microsoft Defender Antivirus-Plattformunterstützung

Plattform- und Modulupdates werden monatlich bereitgestellt. Bleiben Sie für vollständige Unterstützung mit den neuesten Plattformupdates auf dem neuesten Stand. Unsere Supportstruktur ist dynamisch und entwickelt sich in zwei Phasen, je nach Verfügbarkeit der neuesten Plattformversion:

  • Wartungsphase für Sicherheits- und kritische Updates : Wenn Sie die neueste Plattformversion nutzen, sind Sie berechtigt, sowohl Sicherheitsupdates als auch kritische Updates für die Antischadsoftwareplattform zu erhalten.

  • Phase des (rein) technischen Supports: Nachdem eine neue Plattformversion veröffentlicht wurde, wird der Support für ältere Versionen (N-2) auf den technischen Support reduziert. Plattformversionen, die älter als N-2 sind, werden nicht mehr unterstützt.*

*Technischer Support wird weiterhin für Upgrades von der Windows 10-Version (siehe Plattformversion, die in Windows 10-Versionen enthalten ist) auf die neueste Plattformversion bereitgestellt.

Während der Phase des rein technischen Supports werden wirtschaftlich angemessene Supportfälle über den Microsoft-Kundendienst und -Support und die verwalteten Supportangebote von Microsoft (z. B. Premier Support) abgewickelt. Wenn für einen Supportfall zur weiteren Unterstützung eine Eskalation an die Entwicklungsabteilung, ein nicht sicherheitsrelevantes Update oder ein Sicherheitsupdate erforderlich ist, wird der Kunde gebeten, ein Upgrade auf die neueste Plattformversion oder ein Zwischenupdate (*) durchzuführen.

Hinweis

Wenn Sie Microsoft Defender Antivirus-Plattformupdates manuell bereitstellen oder ein Skript oder ein nicht von Microsoft stammendes Verwaltungsprodukt zum Bereitstellen Microsoft Defender Antivirus-Plattformupdates verwenden, stellen Sie sicher, dass die Version 4.18.2001.10 aus dem Microsoft Update-Katalog installiert ist, bevor die neueste Version des Plattformupdates (N-2) installiert wird.

In Windows 10-Versionen enthaltene Plattformversion

Die folgende Tabelle enthält die Microsoft Defender Antivirus-Plattform- und Modulversionen, die mit den neuesten Windows 10-Versionen ausgeliefert werden:

Windows 10-Version Plattformversion Modulversion Supportphase
2004 (20H1/20H2) 4.18.1909.6 1.1.17000.2 (Nur) Technischer Upgrade-Support
1909 (19H2) 4.18.1902.5 1.1.16700.3 (Nur) Technischer Upgrade-Support
1903 (19H1) 4.18.1902.5 1.1.15600.4 (Nur) Technischer Upgrade-Support
1809 (RS5) 4.18.1807.18075 1.1.15000.2 (Nur) Technischer Upgrade-Support
1803 (RS4) 4.13.17134.1 1.1.14600.4 (Nur) Technischer Upgrade-Support
1709 (RS3) 4.12.16299.15 1.1.14104.0 (Nur) Technischer Upgrade-Support
1703 (RS2) 4.11.15603.2 1.1.13504.0 (Nur) Technischer Upgrade-Support
1607 (RS1) 4.10.14393.3683 1.1.12805.0 (Nur) Technischer Upgrade-Support

Weitere Informationen zu Windows 10-Releases finden Sie im Informationsblatt zum Windows-Lebenszyklus.

Updates für die Wartung und Verwaltung von Bereitstellungsimages (DISM)

Wir empfehlen, Ihre Windows 10- (Enterprise-, Pro- und Home-Editionen), Windows Server 2019-, Windows Server 2022- und Windows Server 2016-BS-Installationsabbilder mit den neuesten Antiviren- und Antimalware-Updates zu aktualisieren. Wenn Sie Ihre Betriebssystem-Installationsabbilder auf dem neuesten Stand halten, können Sie eine Schutzlücke vermeiden.

Weitere Informationen finden Sie unter Microsoft Defender-Update für Windows-Betriebssysteminstallationsimages.

20220802.1

 Paketversion: 20220802.1
 Plattformversion: 4.18.2205.7
 Modulversion: 1.1.19400.3
 Signaturversion: 1.371.1205.0

Behebungen

  • Keine

Weitere Informationen

  • Keine

20220629.5

 Paketversion: 20220629.5
 Plattformversion: 4.18.2205.7
 Modulversion: 1.1.19300.2
 Signaturversion: 1.369.220.0

Behebungen

  • Keine

Weitere Informationen

  • Keine

20220603.3

 Paketversion: 20220603.3
 Plattformversion: 4.18.2203.5
 Modulversion: 1.1.19200.6
 Signaturversion: 1.367.1009.0

Behebungen

  • Keine

Weitere Informationen

  • Keine

20220506.6

 Paketversion: 20220506.6
 Plattformversion: 4.18.2203.5
 Modulversion: 1.1.19200.5
 Signaturversion: 1.363.1436.0

Behebungen

  • Keine

Weitere Informationen

  • Keine

20220321.1

 Paketversion: 20220321.1
 Plattformversion: 4.18.2202.4
 Modulversion: 1.1.19000.8
 Signaturversion: 1.351.337.0

Behebungen

  • Keine

Weitere Informationen

  • Keine

20220305.1

 Paketversion: 20220305.1
 Plattformversion: 4.18.2201.10
 Modulversion: 1.1.18900.3
 Signaturversion: 1.359.1405.0

Behebungen

  • Keine

Weitere Informationen

  • Keine

20220203.1

 Paketversion: 20220203.1
 Plattformversion: 4.18.2111.5
 Modulversion: 1.1.18900.2
 Signaturversion: 1.357.32.0

Behebungen

  • Keine

Weitere Informationen

  • Keine
20220105.1

 Paketversion: 20220105.1
 Plattformversion: 4.18.2111.5
 Modulversion: 1.1.18800.4
 Signaturversion: 1.355.1482.0

Behebungen

  • Keine

Weitere Informationen

  • Keine
1.1.2112.01

 Paketversion: 1.1.2112.01
 Plattformversion: 4.18.2110.6
 Modulversion: 1.1.18700.4
 Signaturversion: 1.353.2283.0

Behebungen

  • Keine

Weitere Informationen

  • Keine
1.1.2111.02

 Paketversion: 1.1.2111.02
 Plattformversion: 4.18.2110.6
 Modulversion: 1.1.18700.4
 Signaturversion: 1.353.613.0

Behebungen

  • Ein Problem im Zusammenhang mit Lokalisierungsdateien wurde behoben.

Weitere Informationen

  • Keine
1.1.2110.01

 Paketversion: 1.1.2110.01
 Plattformversion: 4.18.2109.6
 Modulversion: 1.1.18500.10
 Signaturversion: 1.349.2103.0

Behebungen

  • Keine

Weitere Informationen

  • Keine
1.1.2109.01

 Paketversion: 1.1.2109.01
 Plattformversion: 4.18.2107.4
 Modulversion: 1.1.18400.5
 Signaturversion: 1.347.891.0

Behebungen

  • Keine

Weitere Informationen

  • Keine
1.1.2108.01

 Paketversion: 1.1.2108.01
 Plattformversion: 4.18.2107.4
 Modulversion: 1.1.18300.4
 Signaturversion: 1.343.2244.0

Behebungen

  • Keine

Weitere Informationen

  • Keine
1.1.2107.02

 Paketversion: 1.1.2107.02
 Plattformversion: 4.18.2105.5
 Modulversion: 1.1.18300.4
 Signaturversion: 1.343.658.0

Behebungen

  • Keine

Weitere Informationen

  • Keine
1.1.2106.01

 Paketversion: 1.1.2106.01
 Plattformversion: 4.18.2104.14
 Modulversion: 1.1.18100.6
 Signaturversion: 1.339.1923.0

Behebungen

  • Keine

Weitere Informationen

  • Keine
1.1.2105.01

 Paketversion: 1.1.2105.01
 Plattformversion: 4.18.2103.7
 Modulversion: 1.1.18100.6
 Signaturversion: 1.339.42.0

Behebungen

  • Keine

Weitere Informationen

  • Keine
1.1.2104.01

 Paketversion: 1.1.2104.01
 Plattformversion: 4.18.2102.4
 Modulversion: 1.1.18000.5
 Signaturversion: 1.335.232.0

Behebungen

  • Keine

Weitere Informationen

  • Keine
1.1.2103.01

 Paketversion: 1.1.2103.01
 Plattformversion: 4.18.2101.9
 Modulversion: 1.1.17800.5
 Signaturversion: 1.331.2302.0

Behebungen

  • Keine

Weitere Informationen

  • Keine
1.1.2102.03

 Paketversion: 1.1.2102.03
 Plattformversion: 4.18.2011.6
 Modulversion: 1.1.17800.5
 Signaturversion: 1.331.174.0

Behebungen

  • Keine

Weitere Informationen

  • Keine
1.1.2101.02

 Paketversion: 1.1.2101.02
 Plattformversion: 4.18.2011.6
 Modulversion: 1.1.17700.4
 Signaturversion: 1.329.1796.0

Behebungen

  • Keine

Weitere Informationen

  • Keine
1.1.2012.01

 Paketversion: 1.1.2012.01
 Plattformversion: 4.18.2010.7
 Modulversion: 1.1.17600.5
 Signaturversion: 1.327.1991.0

Behebungen

  • Keine

Weitere Informationen

  • Keine
1.1.2011.02

 Paketversion: 1.1.2011.02
 Plattformversion: 4.18.2010.7
 Modulversion: 1.1.17600.5
 Signaturversion: 1.327.658.0

Behebungen

  • Keine

Weitere Informationen

  • Aktualisierte Microsoft Defender Antivirus-Signaturen
1.1.2011.01

 Paketversion: 1.1.2011.01
 Plattformversion: 4.18.2009.7
 Modulversion: 1.1.17600.5
 Signaturversion: 1.327.344.0

Behebungen

  • Keine

Weitere Informationen

  • Keine
1.1.2009.10

 Paketversion: 1.1.2011.01
 Plattformversion: 4.18.2008.9
 Modulversion: 1.1.17400.5
 Signaturversion: 1.327.2216.0

Behebungen

  • Keine

Weitere Informationen

  • Unterstützung von Betriebssysteminstallationsimages für Windows 10 RS1 oder höher hinzugefügt.

Weitere Ressourcen

Artikel Beschreibung
Microsoft Defender-Update für Windows-Betriebssysteminstallationsimages Überprüfen Sie Antischadsoftwareupdatepakete für Ihre Betriebssysteminstallationsimages (WIM- und VHD-Dateien). Erhalten Sie Microsoft Defender Antivirus-Updates für Installationsimages für Windows 10 (Enterprise-, Pro- und Home-Editionen), Windows Server 2019, Windows Server 2022 und Windows Server 2016.
Verwalten, wie Schutzupdates heruntergeladen und angewendet werden Schutzupdates können über viele Quellen bereitgestellt werden.
Verwalten des Zeitplans für Download und Anwendung von Schutzupdates Sie können planen, wann Schutzupdates heruntergeladen werden sollen.
Verwalten von Updates für veraltete Endpunkte Wenn ein Endpunkt eine Aktualisierung oder einen geplanten Scan verpasst, können Sie eine Aktualisierung oder einen Scan erzwingen, wenn sich ein Benutzer das nächste Mal anmeldet.
Verwalten von ereignisbasierten erzwungenen Updates Sie können festlegen, dass Schutzupdates beim Start oder nach bestimmten über die Cloud bereitgestellten Schutzereignissen heruntergeladen werden.
Verwalten von Updates für Mobilgeräte und virtuelle Computer (VMs) Sie können Einstellungen festlegen, z. B. ob Updates bei Akkubetrieb erfolgen sollen, die besonders für Mobilgeräte und virtuelle Computer nützlich sind.
Microsoft Defender für Endpunkt-Update für EDR-Sensor Sie können den EDR-Sensor (MsSense.exe) aktualisieren, der im neuen einheitlichen Microsoft Defender für Endpunkt-Lösungspaket enthalten ist, das 2021 veröffentlicht wurde.

Tipp

Wenn Sie nach Informationen zu Antivirensoftware für andere Plattformen suchen, lesen Sie: