Microsoft Defender virustentorjuntapäivitykset – Vain teknisen päivityksen aiemmat versiot

Koskee seuraavia:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2

Microsoft julkaisee säännöllisesti tietoturvatietojen päivityksiä ja tuotepäivityksiä Microsoft Defender virustentorjuntaohjelmaa varten. On tärkeää pitää Microsoft Defender virustentorjunta ajan tasalla. Kun uusi pakettiversio julkaistaan, kahden edellisen version tuki rajoittuu vain tekniseen tukeen. Versiot, jotka ovat vanhempia kuin kaksi edellistä versiota, on lueteltu tässä artikkelissa, ja ne tarjotaan vain teknistä päivitystukea varten.

Marraskuu–2023 (ympäristö: 4.18.23110.3 | Moottori: 1.1.23110.2)

• Tietoturvatietojen päivityksen versio: 1.403.7.0
• Julkaisupäivämäärä: 5. joulukuuta 2023 (alusta) / 6. joulukuuta 2023 (Engine)
• Alusta: 4.18.23110.3
• Moottori: 1.1.23110.2
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Kiinteä PowerShellin cmdlet-komento Get-MpComputerStatus oikean päivämäärän ja ajan näyttämiseksi AntivirusSignatureLastUpdated
• Ratkaistu lukkiutunut ongelma, joka ilmeni järjestelmissä, joissa useat suodatinohjaimet lukevat tiedostoa, kun tiedosto kopioidaan
• InitializationProgress Lisätty kenttä Get-MpComputerStatus-tulosteeseen
• Korjattu asennusvirhe Windows Server 2016:ssa aiemmin luodun Defender EventLog -rekisteriavaimen vuoksi
• Lisätty mahdollisuus pikatarkistukset ohittaa Microsoft Defender virustentorjunnan poikkeukset
• Kiinteä korjaus pitkään suoritettaviin pyydettäessä suoritettaviin tarkistuksiin , joissa palvelu on saatettu käynnistää uudelleen
• Korjattu ongelma Microsoft Defenderin haavoittuvuuksien hallinta, joka salli estetyt sovellukset, kun Varoita-vaihtoehto on valittuna
• Lisätty tuki allekirjoituspäivitysten ajoituspäivän/-ajan hallintaan Intune ja Defender for Endpointin suojausasetusten hallintaan
• Korjattu muu kuin vakiomuotoinen allekirjoituspolku, joka ladataan eri ympäristöissä (Windows, Mac, Linux, Android ja iOS)
• Parannetut välimuistissa olevien tunnistusten käsittely hyökkäyspinnan vähentämistoiminnoissa
• Parannettu näennäismuistialueiden luetteloinnin suorituskyky

Tunnetut ongelmat

• Ei mitään

Lokakuu–2023 (ympäristö: 4.18.23100.2009 | Moottori: 1.1.23100.2009)

• Tietoturvatietojen päivityksen versio: 1.401.3.0
• Julkaisupäivämäärä: 3. marraskuuta 2023 (Engine) / 6. marraskuuta 2023 (Platform)
• Alusta: 4.18.23100.2009
• Moottori: 1.1.23100.2009
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Parannettu ympäristömuuttujien käsittely suojattujen kansioiden luettelossa valvottua kansion käyttöä varten
• Tiedostojen käytönaikaisen tarkistuksen parannettu suorituskyky Mark of the Webillä (MoTW)
• Lisätty tuki Active Directory -laiteryhmille laiteohjausobjektilla
• Korjattu ongelma niin, että ASROnlyPerRuleExclusions ei koske moottorin uudelleenkäynnistyksen aikana
• Microsoft Defender Core -palvelun yleiskatsaus on yleisesti saatavilla kuluttajalaitteille, ja se on tulossa pian yritysasiakkaille.
• Korjattu laiteohjausobjektiin liittyvä ongelma niin, että laitteen hallintakäytännöt säilyvät käytössä, kun käyttöympäristöpäivitys edellyttää uudelleenkäynnistystä
• Parannettu laiteohjausobjekti tulostusskenaarioita varten
• Korjattu katkaisuongelma MpCmdRun.exe -scan-kohteen tulostuksessa (Unicode-merkkien käsittely)

Tunnetut ongelmat

• Ei mitään

Syyskuu–2023 (ympäristö: 4.18.23090.2008 | Moottori: 1.1.23090.2007)

• Tietoturvatietojen päivityksen versio: 1.399.44.0
• Julkaisupäivämäärä: 3. lokakuuta 2023 (Engine) | 4. lokakuuta 2023 (alusta)
• Alusta: 4.18.23090.2008
• Moottori: 1.1.23090.2007
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Korjattu automaattinen korjaus pyydettäessä suoritettavassa tarkistuksessa, joka koski useita uhkia sisältäviä arkistoja
• Parannettu tiedostojen lukemisen suorituskykyä verkkosijainneissa
• Lisätty tuki toimialueen tietokoneen SID:lle laitteen hallintakäytännöille
• Yhtenäisen agentin parannettu asennusohjelma sisältämään Windows Server 2012:n vanhan version (6.3.9600.17735)
• Korjattu ongelma laitteen hallinnassa tehtäessä kyselyjä Microsoft Entra ryhmän jäsenyydestä, mikä lisäsi verkkoliikennettä.
• Parannetut hyökkäyspinnan vähentämispoikkeukset haittaohjelmien torjuntamoduulissa
• Parannettu luotettavuus pe-tiedostojen skannauksessa
• Parannetut suojaustietojen päivitysten käyttöönoton suojaukset

Tunnetut ongelmat

• Ei mitään

Elokuu–2023 (alusta: 4.18.23080.2006 | Moottori: 1.1.23080.2005)

• Tietoturvatietojen päivityksen versio: 1.397.59.0
• Julkaistu: 30. elokuuta 2023 (Platform and Engine)
• Alusta: 4.18.23080.2006
• Moottori: 1.1.23080.2005
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Korjattu ongelma, jossa Microsoft Defender virustentorjunta siirtyi passiivitilasta aktiiviseen tilaan Windows Server 2016:n ja Windows Server 2012 R2:n päivityksen jälkeen käyttäen modernia, yhdistettyä asiakasohjelmaa
• Korjattu ongelma, jossa poissulkemisia ei otettu käyttöön oikein gpupdate-toiminnon avulla, kun rekisterikäytännön käsittely määritettiin käsiteltäväksi, vaikka ryhmäkäytäntö objektit eivät muuttuneet
• Pois jätetyt IP-osoitteet voidaan nyt määrittää käyttämällä Intune
• Parannettu peukaloinnin suojaus Windows Server 2016:ssa
• DisableFtpParsing voidaan nyt määrittää Set-MpPreference-toiminnolla
• Korjattu ongelma, jossa laitteen hallintakäytäntöjä ei otettu käyttöön oikein ilman uudelleenkäynnistystä tuotepäivitysten jälkeen
• Korjattu ongelma hyökkäysalueen pienentämissäännössä Estä Office-makrojen Win32-ohjelmointirajapintakutsut, jotka on määritetty varoitustilassa, jossa pois jätetyt tiedostot estettiin virheellisesti seuraavan laitteen uudelleenkäynnistykseen asti

Tunnetut ongelmat

• Ei mitään

Heinäkuu–2023 (ympäristö: 4.18.23070.1004 | Moottori: 1.1.23070.1005)

• Tietoturvatietojen päivityksen versio: 1.395.30.0
• Julkaistu: 9. elokuuta 2023 (Engine and Platform)
• Alusta: 4.18.23070.1004
• Moottori: 1.1.23070.1005
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Parannettu tuloste Get-MpComputerStatus-kohteelle, jos tarkistustulokset eivät nouda
• Laajennetut hallintavaihtoehdot suojaustietojen päivitysten määrittämiseen Intune, ryhmäkäytäntö ja PowerShellin avulla
• Laajennetut hallintavaihtoehdot IOAV-tarkistusten käytölle verkossa Intune, ryhmäkäytäntö ja PowerShellin avulla. Uusi asetus on ApplyDisableNetworkScanningToIOAV tarkoitettu asetukseksi Set-MpPreference.
• Parannettu Unified Agent -asennusprosessia käsittelemään MsMpEng.exe virheenkorjauksen laajennuksia, jos niitä on
• Korjattu ongelma, joka liittyy poissulkemisluettelon näyttämiseen PowerShell Get-MpPreferencen avulla Intune hallitsemiin järjestelmiin
• Kiinteät varoitusilmoitukset kahdesta hyökkäysalueen vähentämissäännöstä (Estä Office-sovelluksia lisäämästä koodia muihin prosesseihin ja Estä tunnistetietojen varastaminen Windowsin paikallisen suojausviranomaisen alijärjestelmästä)
• Korjattu ongelma, joka ilmeni käytettäessä Update-MpSignature -UpdateSource:MMPCei-merkityksellistä PowerShell-konsolia (katso Update-MpSignature)
• Korjattu ongelma, jossa ASR-säännöt otettiin käyttöön Intune kautta, jotta ne näkyivät tarkasti Microsoft Defender-portaalissa
• Kiinteä peukaloinnin suojauksen hallinta asiakkaille, joilla on Microsoft 365 E3 tai Defender for Endpoint -palvelupaketti 1
• Parannettu asennus- ja asennuksen poistologiikka palvelinten varastointiyksiköissä käyttämällä modernia, yhdistettyä agenttia (katso Defender for Endpointin käyttöönotto Windows Serverissä)
• Korjattu ongelma, jossa AntivirusSignatureLastUpdatedGet-MpComputerStatus-toimintoa suoritettaessa tapahtui virhe
• korjattu Microsoft Defender virustentorjunnan aiheuttama umpikuja harvoissa tapauksissa
• Lisätty ProcessId ASR:n Varoita poissulkemistapahtumia (katso ASR-sääntöjen määritysyhteenvedon kortti)
• Korjattu ongelma, jossa ThreatSeverityDefaultAction-funktiossa määritettyjä arvoja ei otettu ajoittain vastaan
• Parannettu virheraportointi modernissa, yhtenäisessä agentin asennusohjelmassa
• Korjattu ASR-säännön ohittava logiikka Estä kaikkia Office-sovelluksia luomasta varoitustilassa määritettyjä aliprosesseja
• Lisätty tuki Zstandard (Zstd) -säilöjen/arkistojen skannaamiseen

Tunnetut ongelmat

• Ei mitään

Toukokuun 2023 PÄIVITYS (ympäristö: 4.18.23050.9)

Microsoft on julkaissut toukokuun 2023 julkaisun ympäristöpäivityksen (4.18.23050.9).

• Tietoturvatietojen päivitysversio: 1.393.1315.0
• Julkaistu: 24. heinäkuuta 2023 (vain alusta)
• Alusta: 4.18.23050.9
• Moottori: 1.1.23060.1005
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Korjattu regressio, jossa HTTP-pyyntöjä käsiteltiin peräkkäin, mikä aiheutti suuren viiveen verkon suojausskenaarioita varten.
• Korjattu virhe, jossa tyhjiä myöntäjätietueita sisältävät DNS-pyynnöt jäsennettiin virheellisesti

Kesäkuu-2023 (moduuli: 1.1.23060.1005)

• Tietoturvatietojen päivityksen versio: 1.393.71.0
• Julkaistu: 10. heinäkuuta 2023 (vain moottori)
• Moottori: 1.1.23060.1005
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Korjattu ongelma, jossa ASR-säännöt otettiin käyttöön Intune kautta, jotta ne näkyivät tarkasti Microsoft Defender-portaalissa
• Korjattu suorituskykyongelma, kun Microsoft Defender virustentorjuntavälimuistia luotaessa ja vahvistettaessa
• Parannettu suorituskyky poistamalla tarpeettomat poissulkemistarkistukset

Tunnetut ongelmat

• Katso toukokuun 2023 PÄIVITYS (ympäristö: 4.18.23050.9 | Moduuli: 1.1.23060.1005) ympäristöpäivityksille.

Toukokuun 2023 PÄIVITYS (ympäristö: 4.18.23050.5 | Moottori: 1.1.23050.2)

Microsoft julkaisi toukokuun 2023 julkaisuun ympäristöpäivityksen (4.18.23050.5), jota seuraa lisäpäivitys.

• Tietoturvatietojen päivityksen versio: 1.391.860.0
• Julkaistu: 12. kesäkuuta 2023
• Alusta: 4.18.23050.5
• Moottori: 1.1.23050.2
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Korjattu ongelma, joka voi johtaa virheellisen palvelun päätepisteen ratkaisuun

Tunnetut ongelmat

• Käyttäjät havaitsevat verkkosivujen hitaan lataamisen muissa kuin Microsoftin selaimissa , kun verkkosisällön suodatus on käytössä

Toukokuu–2023 (ympäristö: 4.18.23050.3 | Moottori: 1.1.23050.2)

• Tietoturvatietojen päivityksen versio: 1.391.64.0
• Julkaistu: 31. toukokuuta 2023
• Alusta: 4.18.23050.3
• Moottori: 1.1.23050.2
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Alustan ja moduulin uusi versiomuoto (katso huhtikuun 2023 päivitys)
• SmartLockerModen parannettu käsittely
• Kiinteät syöteparametrit parametrille DefinitionUpdateChannel cmdlet in Set-MpPreference
• Parannettu Windows Server 2012 R2:n ja Windows Server 2016:n asennuskokemus
• Lisätty mahdollisuus poistaa Defenderin tehtävien ylläpitotehtävät käytöstä ohjelmallisesti
• Kiinteä WDFilter 0x50 virheentarkistus
• Korjattu tulostuksen pakotusongelma laitteen ohjausobjektille
• Korjattu tarkistuksen satunnaistamisongelma määritettäessä Intune käytäntöä
• Korjattu seurannan käytöstä poistaminen Windows Server 2016:ssa , kun peukaloinnin suojaus on käytössä
• Korjattu epäyhtenäiset tulokset tiedostojen tallentamisesta välimuistiin sisäisen Defender-tiedostovälimuistin avulla
• Lisätyn hyökkäyksen pinnan vähentämistelemetria, jossa on enemmän ASR-tunnistamiseen liittyviä tietoja
• Poistettu kuvatiedoston suoritusasetusten (IFEO) virheenkorjauksen arvo asennuksen aikana, jonka avulla voidaan estää palvelun käynnistyminen
• ASR-logiikassa on vuotanut kiinteä muisti
• Parannettu haittaohjelmien poistotyökalun (MSRT) julkaisujen vahvistussuoja

Tunnetut ongelmat

• Mahdollinen ongelma, joka voi johtaa virheellisen palvelun päätepisteen ratkaisuun

Huhtikuu–2023 (alusta: 4.18.2304.8 | Moottori: 1.1.20300.3)

• Tietoturvatietojen päivityksen versio: 1.387.2997.0
• Julkaisupäivämäärä: 2. toukokuuta 2023 (moduuli) / 2. toukokuuta 2023 (Platform)
• Alusta: 4.18.2304.8
• Moottori: 1.1.20300.3
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Alustan ja moduulin version rakenne on uusi toukokuusta 2023 alkaen. Uuden version muoto näyttää tältä:
  • Alustan: 4.18.23050.1
  • Moottori: 1.1.23050.63000
• Kiinteä muistivuoto toiminnan valvonnassa
• Allekirjoitusten lataamisen ja käyttöympäristöpäivitysten parannettu sujuvuus
• Karanteeni ja WMI:n palautustuki
• Kiinteä hyökkäyspinnan pienentämissäännön tulos get-mppreference-funktiolla
• Korjattu MSERT käyttämään vain julkaisumoduuliversiota
• Poikkeusten täytäntöönpanon parantaminen
• Lisätty tuki reaaliaikaisten suojaus- ja allekirjoituspäivitysten käyttöönotolle OOBE:n aikana
• Defender-tapahtumien kiinteä lokalisointi
• Vanhentuneen reaaliaikaisen allekirjoituksen toimitusasetus
• Päivitetty puuttuva asetus (ValidateMapsConnection) MpCmdRun.exe
• Korjattu hylätyt uhat Windowsin suojaus-sovelluksessa
• Korjattu palvelun jumiutumisongelma, joka aiheutti virheellisten tulosteiden näyttämisen Get-MpComputerStatus-kohteessa

Tunnetut ongelmat

• Ei mitään

Maaliskuu-2023 (alusta: 4.18.2303.8 | Moottori: 1.1.20200.4)

• Tietoturvatietojen päivityksen versio: 1.387.695.0
• Julkaisupäivämäärä: 4. huhtikuuta 2023 (Engine) / 11. huhtikuuta 2023 (Platform)
• Alusta: 4.18.2303.8
• Moottori: 1.1.20200.4
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Huhtikuusta 2023 alkaen kuukausittaisen alustan ja moduulin version julkaisutiedot (tässä artikkelissa) sisältävät nyt kaksi päivämäärää: Engine ja Platform
• Tiedostojen hajautusarvojen tuki on lisääntynyt
• Lisätty tuki rekisteriavainten suojaamiseksi pääavainten väärinkäytöltä
• Rekisteriavainten parannettu peukalointisuojaus pääavainten väärinkäyttöä vastaan
• Parannettu lokinkäsittely DLP:tä ja laiteohjausobjektia varten
• Kehittäjien asemien parannettu suorituskyky

Tunnetut ongelmat

• Ei mitään

Helmikuu–2023 (ympäristö: 4.18.2302.7 | Moottori: 1.1.20100.6)

• Tietoturvatietojen päivityksen versio: 1.385.68.0
• Julkaisupäivämäärä: 27. maaliskuuta 2023
• Alusta: 4.18.2302.7
• Moottori: 1.1.20100.6
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Kiinteä hyökkäyspinnan pienentämissäännön tulos get-mppreference-funktiolla
• Kiinteät uhkien DefaultAction-tulosteet Get-MpPreference
• Parannettu Defenderin suorituskykyä .NET-sovellusten tiedostojen kopiointitoimintojen aikana
• Kiinteän Microsoft Defenderin haavoittuvuuksien hallinta sovelluslohkon varoitusominaisuus
• Lisätty suostumisominaisuus, jotta käyttäjät voivat nähdä poissulkemiset
• Kiinteä ASR-varoituskäytäntö
• Karanteeniarkistotiedoston enimmäiskoko on suurentunut 4 Gt:hen
• Parannuksia uhkien korjauslogiikkaan
• Parannettu tilapäisten poissulkemisten peukaloinnin suojauksen rajoitus
• Kiinteä aikavyöhykelaskelma Defender PowerShell - moduulissa
• Kiinteä yhdistämislogiikka poissulkemisille Defender PowerShell -moduulissa
• Parannuksia kontekstuaalisten poissulkemisten syntaksissa
• Parannettu ajoitetun tarkistuksen kestävyys
• Parannettu sisäisten tietokantatiedostojen käytettävyys
• Parannetut varmenneilmaisimien määrityslogiikka
• Parannettu muistin käyttö

Tunnetut ongelmat

• Ei mitään

Tammikuu–2023 (ympäristö: 4.18.2301.6 | Moottori: 1.1.20000.2)

• Suojaustietojen päivitysversio: 1.383.26.0
• Julkaisupäivämäärä: 14. helmikuuta 2023
• Alusta: 4.18.2301.6
• Moottori: 1.1.20000.2
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Parannettu ASR-säännönkäsittelylogiikka
• Päivitetty aistitunnuksen kovettelu
• Parannettu Defenderin CSP-moduulin kanavan päivityslogiikka

Tunnetut ongelmat

• Ei mitään

Marraskuu–2022 (ympäristö: 4.18.2211.5 | Moottori: 1.1.19900.2)

• Tietoturvatietojen päivityksen versio: 1.381.144.0
• Julkaisupäivämäärä: 8. joulukuuta 2022
• Alusta: 4.18.2211.5
• Moottori: 1.1.19900.2
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Parannetut uhkien suojausominaisuudet
• Parannetut peukaloinnin suojausominaisuudet
• Äskettäin käyttöön otettujen laitteiden peukalointisuojauksen parannettu käyttöönotto
• Parannettu pilvisuojauksen raportointi
• Parannetut valvotut kansioiden käyttöilmoitukset
• Parannettu verkkoresurssien tarkistus
• Yleiskortin sisältävien isäntätiedostojen parannettu käsittely
• Parannettu skannaustapahtumien suorituskyky

Tunnetut ongelmat

• Ei mitään

Lokakuu–2022 (ympäristö: 4.18.2210.6 | Moottori: 1.1.19800.4)

• Tietoturvatietojen päivityksen versio: 1.379.4.0
• Julkaisupäivämäärä: 10. marraskuuta 2022
• Alusta: 4.18.2210.6
• Moottori: 1.1.19800.4
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Korjattu laatuongelma, joka voi johtaa heikkoon reagoivuuteen/käytettävyyteen
• Parannettu jumiutumisen tunnistus virustentorjuntaohjelmassa
• Parannettu peukaloinnin suojausominaisuus
• Muutettu uhka & haavoittuvuuden hallinta (TVM) -varoitus- ja TVM-block-toiminto, joka estää Intune raportin ratkaisemisen
• Intune käytännöstä poistettu puhdas toimintoThreadSeverityDefaultAction
• Intune käytäntöön on lisätty satunnaista ajoitettujen tehtävien aikamääritys
• Lisätty verkon suojauksen hallittavuus DisableSMTPParsing
• Lisätty parannus toiminnan valvontaan
• Normalisoitu päivämäärämuoto tapahtumalle 1151 Windows Defender
• Korjattu lukkiutunut lukitus, joka liittyi poissulkemisten päivittämiseen \device\cdrom* cdrom-aseman asentamisen yhteydessä tietyissä olosuhteissa
• Parannetut PID-tiedot uhkien havaitsemista varten

Tunnetut ongelmat

• Ei mitään

Syyskuu–2022 (ympäristö: 4.18.2209.7 | Moottori: 1.1.19700.3)

• Tietoturvatietojen päivitysversio: 1.377.8.0
• Julkaisupäivämäärä: 10. lokakuuta 2022
• Alusta: 4.18.2209.7
• Moottori: 1.1.19700.3
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Defenderin varajärjestyksen parannettu käsittely palvelimen SKU:ssa
• Kiinteät Defender-päivitykset OOBE-prosessin aikana
• Kiinteä luotetun asennusohjelman suojauskuvaimen haavoittuvuus
• Kiinteän Microsoft Defender virustentorjunnan poissulkemisen näkyvyys
• PowerShellin cmdlet-komennon varajärjestyksen kiinteä tuloste
• Kiinteä Defender-ympäristön päivitysvirhe Server Core 2019 -SKU:issa
• Parannettu kovennustuki Defenderin käytöstäpoistomäärityksille palvelin-SKU:issa
• Parannetut Defenderin määrityslogiikat palvelinten peukaloinnin suojausta varten
• Parannettu ASR-säännön WARN-tila
• Parannettu OSX-varmenteiden käsittely
• Parannettu kirjaus FilesStash-sijainnin skannausta varten
• Alustaversiosta 4.18.2208.0 alkaen: Jos palvelin on otettu käyttöön Microsoft Defender for Endpoint, Poista Windows Defender käytöstä -ryhmäkäytäntöasetus ei enää poista Windows Defender virustentorjuntaa käytöstä Windows Server 2012 R2:ssa ja sitä uudemmissa käyttöjärjestelmissä. Sen sijaan se joko ohitetaan (jos ForceDefenderPassiveMode on määritetty eksplisiittisesti) tai se sijoittaa virustentorjunnan Microsoft Defender passiivitilaan (jos ForceDefenderPassiveMode sitä ei ole määritetty). Lisäksi peukaloinnin suojaus mahdollistaa siirtymisen aktiiviseen tilaan vaihtamalla ForceDefenderPassiveMode tilaan 0, mutta ei passiivitilaan. Nämä muutokset koskevat vain palvelimia, jotka on otettu käyttöön Microsoft Defender for Endpoint. Lisätietoja on artikkelissa Microsoft Defender Virustentorjuntaohjelman yhteensopivuus muiden suojaustuotteiden kanssa

Tunnetut ongelmat

• Jotkut asiakkaat ovat saattaneet saada ympäristöpäivitykset 4.18.2209.2 esikatselusta. Se voi aiheuttaa sen, että palvelu jumittyy päivityksen jälkeiseen aloitustilaan.

Elokuu–2022 (ympäristö: 4.18.2207.7 | Moottori: 1.1.19600.3)

• Tietoturvatietojen päivityksen versio: 1.373.1647.0
• Julkaisupäivämäärä: 6. syyskuuta 2022
• Alusta: 4.18.2207.7
• Moottori: 1.1.19600.3
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Alustaversiosta 4.18.2207.7 alkaen dynaamisen allekirjoituksen vanhenemisraportoinnin oletustoiminta muuttuu mahdollisen vuoden 2011 tapahtumailmoitustulvan vähentämiseksi. Katso: Tapahtumatunnus: 2011kohdassa Tarkastele tapahtumalokeja ja virhekoodeja Microsoft Defender virustentorjuntaan liittyvien ongelmien vianmääritykseen
• Korjattu unified agent installer -ongelmat WS2012R2 Serverissä ja Windows Server 2016:ssa
• Korjattu mukautetun tunnistuksen korjausongelma
• Kiinteä kisatilanne, joka liittyy käyttäytymisen tarkkailuun
• Ratkaistut useat lukkiutuneet skenaariot Defender dll -tiedostoissa
• Parannettu Windowsin ilmoitusruutujen ilmoitustiheys ASR-säännöille

Tunnetut ongelmat

• Ei mitään

Heinäkuu–2022 (ympäristö: 4.18.2207.5 | Moottori: 1.1.19500.2)

• Tietoturvatietojen päivityksen versio: 1.373.219.0
• Julkaisupäivämäärä: 15. elokuuta 2022
• Alusta: 4.18.2207.5
• Moottori: 1.1.19500.2
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Yhdistelmäunen viiveen suorituskyvyn parannus, kun Microsoft Defender virustentorjunta on aktiivinen
• Kiinteä asiakkaan tunnistamisen toiminta, joka liittyy mukautettuun varmenteen estoilmaisimiin kompromissista
• Haittaohjelmien torjuntaliittymän (AMSI) välimuistitallennuksen suorituskyvyn parannus
• Microsoft Visual Basic for Applications (VBA) -makrojen parannettu tunnistaminen ja korjaaminen
• PARANNETTU AMSI-poissulkemisten käsittely
• Kiinteä lukkiutumisen tunnistus isäntien luvattoman käytön estojärjestelmän (HIPS) sääntöjen käsittelyssä. (Lisätietoja HIPS:stä ja Defender for Endpointista on kohdassa Siirtyminen kolmannen osapuolen HIPS:stä ASR-sääntöihin.)
• Kiinteä muistivuoto, jossa MsMpEng.exe kulutettiin yksityisiä tavuja. (Jos myös suuri suoritinkäyttö on ongelma, katso kohta Suuri suoritinkäyttö Microsoft Defender virustentorjunnan vuoksi)
• Kiinteä lukkiutunut lukitus , jossa on toiminnan valvonta
• Parannettu luottamuksen vahvistus
• Korjattu moottorin kaatumisongelma vanhoissa käyttöympäristöissä
• Suorityskyvyn analysointi v3 -päivitykset: Lisätty ylimmän polun tuki, tarkistuksen ohitustiedot ja OnDemand-tarkistuksen tuki. Katso Microsoft Defender virustentorjunta kohdasta Suorituskyvyn analysointi.
• Defenderin suorituskyvyn parannuksia tiedostojen kopiointitoimintojen aikana
• Lisätty parannuksia vianmääritystilaan
• Lisätty korjaus Defender WINEVT -kanaviin kaikissa päivityksessä/uudelleenkäynnistyksessä. (Lisätietoja WINEVT:stä on kohdassa Windowsin tapahtumaloki.)
• Lisätty korjaus Defender WMI -hallintavirheen käynnistyksen/päivitysten aikana
• Lisätty korjaus 2010/2011 kaksoiskappaleelle Windows Tapahtumienvalvonta Operational -tapahtumissa
• Lisätty tuki Defender for Endpoint Stack -prosessien tunnuksen kovettumiselle

Tunnetut ongelmat

• Asiakkaat, jotka ottavat käyttöön ympäristöpäivityksen 4.18.2207.5, saattavat kokea verkon suorituskyvyn heikkentyneen, mikä voi vaikuttaa sovelluksiin.

Toukokuu–2022 (ympäristö: 4.18.2205.7 | Moottori: 1.1.19300.2)

• Tietoturvatietojen päivityksen versio: 1.369.88.0
• Julkaistu: 22. kesäkuuta 2022
• Alusta: 4.18.2205.7
• Moottori: 1.1.19300.2
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Lisätty korjaus ETW-kanavamääritykseen päivityksiä varten
• Lisätty tuki tilannekohtaisille poissulkemisille, jotka mahdollistavat tarkemman poissulkemisen kohdistamisen
• Kiinteä kontekstin enimmäiskoko
• Lisätty korjaus ASR LSASS -tunnistamiseen
• Lisätty korjaus SHSetKnownFolderiin säännön poissulkemislogiikkaa varten
• Lisätty HISTORIASÄilön AMSI-levyn käyttörajoitukset
• Lisätty korjaus Defender-palveluun, joka kieltäytyi hyväksymästä allekirjoituspäivityksiä

Tunnetut ongelmat

• Ei mitään

Maaliskuun 2022 PÄIVITYS (ympäristö: 4.18.2203.5 | Moottori: 1.1.19200.5)

Asiakkaat, jotka käyttivät maaliskuun 2022 Microsoft Defender moduulipäivitystä (1.1.19100.5), ovat saattaneet kohdata suuren resurssien käytön (suoritin ja/tai muisti). Microsoft on julkaissut päivityksen (1.1.19200.5), joka ratkaisee aiemmassa versiossa käyttöön otetut virheet. Asiakkaita suositellaan päivittämään ainakin tähän virustentorjuntaohjelman uuteen moduuliin (1.1.19200.5). Jos haluat varmistaa, että kaikki suorituskykyongelmat ovat täysin korjattu, on suositeltavaa käynnistää koneet uudelleen päivityksen käyttöönoton jälkeen.

• Tietoturvatietojen päivityksen versio: 1.363.817.0
• Julkaistu: 22. huhtikuuta 2022
• Alusta: 4.18.2203.5
• Moottori: 1.1.19200.5
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Ratkaisee ongelmat, jotka liittyvät resurssien runsaaseen käyttöön (suoritin ja/tai muisti), jotka liittyvät Microsoft Defender moduulin aikaisempaan Microsoft Defender (1.1.19100.5)

Tunnetut ongelmat

• Ei mitään

Maaliskuu 2022 (alusta: 4.18.2203.5 | Moottori: 1.1.19100.5)

• Tietoturvatietojen päivitysversio: 1.361.1449.0
• Julkaistu: 7. huhtikuuta 2022
• Alusta: 4.18.2203.5
• Moottori: 1.1.19100.5
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Lisätty korjaus hyökkäysalueen pienentämissääntöön , joka esti Outlook-apuohjelman
• Lisätty korjaus lyhyisiin reaaliaikaisiin prosesseihin liittyvään toiminnan seurantaan
• Lisätty korjaus AMSI-poissulkemiseen
• Parannetut peukaloinnin suojausominaisuudet
• Lisätty korjaus reaaliaikaisen suojauksen poistamiseen käytöstä joissakin tapauksissa määritystä käytettäessä SharedSignaturesPath . Lisätietoja parametrista on SharedSignaturesPath kohdassa Set-MpPreference.

Tunnetut ongelmat

• Resurssien runsaan käytön mahdollisuus (suoritin ja/tai muisti). Katso Platform 4.18.2203.5 ja Engine 1.1.19200.5 maaliskuun 2022 päivitys.

Helmikuu–2022 (ympäristö: 4.18.2202.4 | Moottori: 1.1.19000.8)

• Tietoturvatietojen päivitysversio: 1.361.14.0
• Julkaistu: 14. maaliskuuta 2022
• Alusta: 4.18.2202.4
• Moottori: 1.1.19000.8
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Parannuksia tunnistamiseen ja käyttäytymisen valvontalogiikkaan
• Kiinteät false-positiiviset käynnistävät hyökkäyspinnan tunnistuksia
• Lisätty korjaus, joka parantaa EDR- ja Advanced Hunting -tunnistushälytysten tarianssia
• Defender ei enää tue mukautettuja ilmoituksia ilmoitusruutujen ponnahdusikkunoilla. Muokkasi ryhmäkäytäntöobjektia /Intune/SCCM ja asiakirjoja vastaamaan tätä muutosta.
• Parannukset, joiden avulla voidaan tallentaa sekä tietoja että kopioida tiedostoja, jotka on kirjoitettu siirrettävään tallennusvälineeseen.
• Parannettu liikenteen tulos, kun SmartScreen-palveluun ei saada yhteyttä
• Yhteyden parannukset asiakkaille, jotka käyttävät välitysvälitysvälityspalveluita, joilla on todennusvaatimuksia
• Kiinteä VDI-laitteen päivitysvirhe verkon FileShares-verkolle
• Estotilassa EDR tukee nyt hajautettua laitekohdistamista uusilla CSP-palveluilla. Katso Päätepisteen tunnistaminen ja vastaus (EDR) lohkotilassa.

Tunnetut ongelmat

• Ei mitään

Tammikuu–2022 (ympäristö: 4.18.2201.10 | Moottori: 1.1.18900.2)

• Tietoturvatietojen päivitysversio: 1.357.8.0
• Julkaistu: 9. helmikuuta 2022
• Alusta: 4.18.2201.10
• Moottori: 1.1.18900.2
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Toiminnan seurannan parannukset suodatuksen suorituskyvyssä
• Hardening to TrustedInstaller
• Peukaloinnin suojauksen parannukset
• Korvattu ScanScheduleTime uudella ScanScheduleOffestcmdlet-komennolla Set-MpPreference-komennossa. Tämä käytäntö määrittää, kuinka monta minuuttia keskiyön jälkeen ajoitettu tarkistus suoritetaan.
• Lisäsi asetuksen -ServiceHealthReportIntervalkohtaan Set-MpPreference. Tämä käytäntö määrittää aikavälin (minuutteina) ajoitetun tarkistuksen suorittamiseksi.
• Lisäsi asetuksen AllowSwitchToAsyncInspectionkohtaan Set-MpPreference. Tämä käytäntö mahdollistaa suorituskyvyn optimoinnin, jonka avulla synkronoidusti tarkastetut verkkotyönkulut voivat siirtyä asynkronisen tarkastuksen käyttöön, kun ne on tarkistettu ja vahvistettu.
• Suorityskyvyn analysointi v2 -päivitykset: Lisätty PowerShellin etätuki ja PowerShell 7.x -tuki. Katso Microsoft Defender virustentorjunta kohdasta Suorituskyvyn analysointi.
• Korjattu mahdollinen pakettivirheen kaksoiskappale Microsoft Defender virustentorjuntaverkon tarkastusjärjestelmän ohjain.

Tunnetut ongelmat

• Ei mitään

Marraskuu–2021 (ympäristö: 4.18.2111.5 | Moottori: 1.1.18800.4)

• Tietoturvatietojen päivitysversio: 1.355.2.0
• Julkaistu: 9. joulukuuta 2021
• Alusta: 4.18.2111.5
• Moottori: 1.1.18800.4
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Tiettyjen intensiivisten Skenaarioiden parannettu suorittimen käyttöteho Exchange-palvelimilla
• Defender PowerShell -moduulissa on lisätty uudet laiteohjausobjektin tilakentät kohdassa Get-MpComputerStatus.
• Korjattu virhe, jossa SharedSignatureRoot arvoa ei voitu poistaa, kun se on määritetty PowerShellin avulla
• Korjattu virhe, jossa peukaloinnin suojausta ei voitu ottaa käyttöön, vaikka Microsoft Defender for Endpoint ilmaisee, että peukaloinnin suojaus on otettu käyttöön
• Microsoft Defender virustentorjuntatyökalun suorituskyvyn analysointiin on lisätty tuettavuus- ja ohjelmavirhekorjauksia. Lisätietoja on artikkelissa suorituskyvyn analysointi Microsoft Defender virustentorjuntaa varten.
  • PowerShell ISE -tuki lisätty New-MpPerformanceRecording
  • Korjatut virheen virheet: Get-MpPerformanceReport -TopFilesPerProcess
  • Kiinteä suorituskyvyn tallennusistunnon vuoto käytettäessä New-MpPerformanceRecording PowerShell 7.x:ää, etäistuntoja ja PowerShell ISE:tä

Tunnetut ongelmat

• Ei mitään

Lokakuu–2021 (ympäristö: 4.18.2110.6 | Moottori: 1.1.18700.4)

• Tietoturvatietojen päivityksen versio: 1.353.3.0
• Julkaistu: 28. lokakuuta 2021
• Alusta: 4.18.2110.6
• Moottori: 1.1.18700.4
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Parannuksia tiedostonsiirtoprotokollan (FTP) verkkoliikenteen kattavuuteen
• Korjaus suorittimen Microsoft Defender käytön vähentämiseen Windows Server 2016:Exchange Server
• Korjaus tarkistuksen keskeytyksiin
• Korjaus tietoturvakeskuksessa näkyvien estettyjen peukalointiyritysten hälytyksiin
• Parannuksia Microsoft Defender palvelun häiriönsietokykyyn

Tunnetut ongelmat

• Ei mitään

Syyskuu 2021 (ympäristö: 4.18.2109.6 | Moottori: 1.1.18600.4)

• Tietoturvatietojen päivitysversio: 1.351.7.0
• Julkaistu: 7. lokakuuta 2021
• Alusta: 4.18.2109.6
• Moottori: 1.1.18600.4
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Virustentorjuntaohjelman Microsoft Defender päivitysten ja käyttöympäristöpäivitysten uusi viive. Laitteet, jotka päättävät ottaa käyttöön tämän kehän, saavat päivitykset 48 tunnin viiveellä. Uutta viiverinkiä ehdotetaan vain kriittisiin ympäristöihin. Katso Microsoft Defender päivitysten vaiheittaisten käyttöönottoprosessien hallinta.
• Parannuksia Microsoft Defender päivityksen vaiheittaista käyttöönottoprosessia

Tunnetut ongelmat

• Ei mitään

Elokuu–2021 (ympäristö: 4.18.2108.7 | Moottori: 1.1.18500.10)

• Tietoturvatietojen päivityksen versio: 1.349.22.0
• Julkaistu: 2. syyskuuta 2021
• Alusta: 4.18.2108.7
• Moottori: 1.1.18500.10
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Toiminnan valvontamoduulin parannuksia
• Julkaistu uusi suorituskyvyn analysointi Microsoft Defender virustentorjuntaa varten
• Microsoft Defender virustentorjunta on estetty haitallisten DLL-osoitteiden lataamista vastaan
• Microsoft Defender virustentorjunta on kovettunut TrustedInstaller-ohitusta vastaan
• Tiedostonmuutosilmoitusten laajentaminen sisältämään enemmän tietoja Human-Operated Ransomware (HumOR) -ohjelmista

Tunnetut ongelmat

• Ei mitään

Heinäkuu–2021 (ympäristö: 4.18.2107.4 | Moottori: 1.1.18400.4)

• Tietoturvatietojen päivityksen versio: 1.345.13.0
• Julkaistu: 5. elokuuta 2021
• Alusta: 4.18.2107.4
• Moottori: 1.1.18400.4
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Laiteohjausobjektien tuki lisätty Windowsin kannettaville laitteille
• Mahdollisesti ei-toivottujen sovellusten (PUA) suojaus on oletusarvoisesti käytössä kuluttajille (katso Estä mahdollisesti ei-toivotut sovellukset Microsoft Defender virustentorjuntaohjelmalla.)
• Ajoitetut tarkistukset ryhmäkäytäntö Objektien hallitut järjestelmät noudattavat käyttäjän määrittämää tarkistusaikaa
• Toiminnan valvontamoduulin parannuksia

Tunnetut ongelmat

• Ei mitään

Kesäkuu–2021 (ympäristö: 4.18.2106.5 | Moottori: 1.1.18300.4)

• Suojaustietojen päivitysversio: 1.343.17.0
• Julkaistu: 28. kesäkuuta 2021
• Alusta: 4.18.2106.5
• Moottori: 1.1.18300.4
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Uusia ohjausobjekteja Microsoft Defender päivitysten vaiheittaisen käyttöönottoprosessin hallintaan. Katso Microsoft Defender päivitysten vaiheittaisten käyttöönottoprosessien hallinta.
• Toiminnan valvontamoduulin parantaminen
• Parannuksia haittaohjelmien torjuntamääritysten käyttöönottoon
• Laajennetut Microsoft Edge -verkon tapahtumatarkastukset

Tunnetut ongelmat

• Ei mitään

Toukokuu–2021 (ympäristö: 4.18.2105.4 | Moottori: 1.1.18200.4)

• Tietoturvatietojen päivitysversio: 1.341.8.0
• Julkaistu: 3. kesäkuuta 2021
• Alusta: 4.18.2105.4
• Moottori: 1.1.18200.4
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Parannuksia toiminnan valvontaan
• Kiinteä verkkosuojausilmoitusten suodatusominaisuus

Tunnetut ongelmat

• Ei mitään

Huhtikuu–2021 (ympäristö: 4.18.2104.14 | Moottori: 1.1.18100.5)

• Tietoturvatietojen päivityksen versio: 1.337.2.0
• Julkaistu: 26. huhtikuuta 2021 (moottori: 1.1.18100.6 julkaistu 5.5.2021)
• Alusta: 4.18.2104.14
• Moottori: 1.1.18100.5
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Toiminnan valvontalogiikan lisääminen
• Parannettu ydintilan avaimen kirjaustoiminnon tunnistaminen
• Lisätty uusia ohjausobjekteja, joiden avulla voit hallita Microsoft Defender päivitysten vaiheittaista käyttöönottoprosessia

Tunnetut ongelmat

• Ei mitään

Maaliskuu 2021 (alusta: 4.18.2103.7 | Moottori: 1.1.18000.5)

• Tietoturvatietojen päivitysversio: 1.335.36.0
• Julkaistu: 2. huhtikuuta 2021
• Alusta: 4.18.2103.7
• Moottori: 1.1.18000.5
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Toiminnan valvontamoduulin parannus
• Laajennetut verkon raaka-voimahyökkäyksen lievennykset
• Epäonnistuneiden peukalointiyritysten tapahtuman luominen, kun peukaloinnin suojaus on käytössä

Tunnetut ongelmat

• Ei mitään

Helmikuu–2021 (ympäristö: 4.18.2102.3 | Moottori: 1.1.17900.7)

• Suojaustietojen päivitysversio: 1.333.7.0
• Julkaistu: 9. maaliskuuta 2021
• Alusta: 4.18.2102.3
• Moottori: 1.1.17900.7
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Parannettu palvelun palautus peukaloinnin suojauksen avulla
• Peukaloinnin suojauksen laajuuden laajentaminen

Tunnetut ongelmat

• Ei mitään

Tammikuu–2021 (ympäristö: 4.18.2101.9 | Moottori: 1.1.17800.5)

• Tietoturvatietojen päivityksen versio: 1.327.1854.0
• Julkaistu: 2. helmikuuta 2021
• Alusta: 4.18.2101.9
• Moottori: 1.1.17800.5
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Shellcode-hyödynnön tunnistuksen parannuksia
• Lisääntynyt näkyvyys tunnistetietojen varastamisyrityksissä
• Microsoft Defender virustentorjuntapalveluiden torjunnan parannuksia
• PARANNETTU ARM x64 -emuloinnin tuki
• Korjaus: EDR-estoilmoitus pysyy uhkahistoriassa reaaliaikaisen suojauksen suoritettua ensimmäisen tunnistuksen

Tunnetut ongelmat

• Ei mitään

Marraskuu–2020 (ympäristö: 4.18.2011.6 | Moottori: 1.1.17700.4)

• Tietoturvatietojen päivityksen versio: 1.327.1854.0
• Julkaistu: 03. joulukuuta 2020
• Alusta: 4.18.2011.6
• Moottori: 1.1.17700.4
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Parannettu SmartScreen-tilan tuen kirjaus

Tunnetut ongelmat

• Ei mitään

Lokakuu–2020 (ympäristö: 4.18.2010.7 | Moottori: 1.1.17600.5)

• Tietoturvatietojen päivityksen versio: 1.327.7.0
• Julkaistu: 29. lokakuuta 2020
• Alusta: 4.18.2010.7
• Moottori: 1.1.17600.5
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Uusia kuvauksia erityisille uhkaluokille
• Parannetut emulointiominaisuudet
• Parannetut isäntäosoitteen sallimis- ja estotoiminnot
• Defenderin CSP:n uusi vaihtoehto ohita paikallisten käyttäjien poissulkemisten yhdistäminen

Tunnetut ongelmat

• Ei mitään

Syyskuu–2020 (ympäristö: 4.18.2009.7 | Moottori: 1.1.17500.4)

• Tietoturvatietojen päivityksen versio: 1.325.10.0
• Julkaistu: 01. lokakuuta 2020
• Alusta: 4.18.2009.7
• Moottori: 1.1.17500.4
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Hallinta oikeudet vaaditaan karanteeniin tallennettujen tiedostojen palauttamiseen
• XML-muotoiltuja tapahtumia tuetaan nyt
• CSP-tuki poissulkemisyhdistämisten ohittamiselle
• Uudet hallintaliittymät:
  • UDP-tarkastus
  • Verkon suojaus palvelimessa 2019
  • Ip-osoitteen poikkeukset verkon suojausta varten
• Parannettu näkyvyys TPM-mittauksiin
• Parannettu Office VBA -moduuliskannaus

Tunnetut ongelmat

• Ei mitään

Elokuu–2020 (ympäristö: 4.18.2008.9 | Moottori: 1.1.17400.5)

• Tietoturvatietojen päivityksen versio: 1.323.9.0
• Julkaistu: 27. elokuuta 2020
• Alusta: 4.18.2008.9
• Moottori: 1.1.17400.5
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Lisää telemetriatapahtumia
• Parannetut skannaustapahtumien telemetriatiedot
• Parannettu muistitarkistusten toiminnan valvonta
• Parannettu makrovirtojen tarkistus
• Lisätty AMRunningMode Get-MpComputerStatus PowerShellin cmdlet-komentoon
• DisableAntiSpyware ohitetaan. Microsoft Defender virustentorjunta poistaa itsensä automaattisesti käytöstä, kun se havaitsee toisen virustentorjuntaohjelman.

Tunnetut ongelmat

• Ei mitään

Heinäkuu–2020 (alusta: 4.18.2007.8 | Moottori: 1.1.17300.4)

• Tietoturvatietojen päivityksen versio: 1.321.30.0
• Julkaistu: 28. heinäkuuta 2020
• Alusta: 4.18.2007.8
• Moottori: 1.1.17300.4
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Parannettu telemetria BITS:lle
• Parannettu Authenticode-koodin allekirjoitusvarmenne

Tunnetut ongelmat

• Ei mitään

Kesäkuu–2020 (ympäristö: 4.18.2006.10 | Moottori: 1.1.17200.2)

• Tietoturvatietojen päivityksen versio: 1.319.20.0
• Julkaistu: 22. kesäkuuta 2020
• Alusta: 4.18.2006.10
• Moottori: 1.1.17200.2
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Mahdollisuus määrittää tukilokien sijainti
• Ohitetaan aggressiivinen catchup-tarkistus passiivitilassa.
• Salli Defenderin päivittää käytön mukaan laskutettavassa yhteydessä
• Kiinteä suorituskyvyn säätö, kun välimuistiin tallentaminen on poistettu käytöstä
• Kiinteä rekisterikysely
• Kiinteä scantime-satunnaistaminen ADMX:ssä

Tunnetut ongelmat

• Ei mitään

Toukokuu–2020 (ympäristö: 4.18.2005.4 | Moottori: 1.1.17100.2)

• Tietoturvatietojen päivityksen versio: 1.317.20.0
• Julkaistu: 26. toukokuuta 2020
• Alusta: 4.18.2005.4
• Moottori: 1.1.17100.2
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Parannettu tarkistustapahtumien kirjaaminen lokiin
• Parannettu käyttäjätilan kaatumisen käsittely.
• Lisätty tapahtumien seuranta peukaloinnin suojaamista varten
• Kiinteä AMSI-mallin lähettäminen
• Kiinteä AMSI-pilvipalvelun esto
• Kiinteän tietoturvapäivityksen asennusloki

Tunnetut ongelmat

• Ei mitään

Huhtikuu–2020 (ympäristö: 4.18.2004.6 | Moottori: 1.1.17000.2)

• Tietoturvatietojen päivityksen versio: 1.315.12.0
• Julkaistu: 30. huhtikuuta 2020
• Alusta: 4.18.2004.6
• Moottori: 1.1.17000.2
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• WDfilter-parannukset
• Lisää toiminnallisempia tapahtumatietoja hyökkäyksen pinnan vähentämisen tunnistustapahtumiin
• Diagnostiikkatietojen ja WMI:n kiinteän version tiedot
• Korjattu virheellinen käyttöympäristöversio käyttöliittymässä käyttöympäristöpäivityksen jälkeen
• Dynaaminen URL-osoite intel tiedostottomaan uhkien suojaukseen
• UEFI-tarkistusominaisuus
• Laajenna päivitysten kirjaamista

Tunnetut ongelmat

• Ei mitään

Maaliskuu 2020 (alusta: 4.18.2003.8 | Moottori: 1.1.16900.2)

• Tietoturvatietojen päivitysversio: 1.313.8.0
• Julkaistu: 24. maaliskuuta 2020
• Alusta: 4.18.2003.8
• Moottori: 1.1.16900.4
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Suorittimen rajoitusasetus lisätty MpCmdRuniin
• Diagnostiikkaominaisuuden parantaminen
• vähennä tietoturvatietojen aikakatkaisua (5 min)
• AMSI-moduulin sisäisen lokitoiminnon laajentaminen
• Prosessin estoilmoituksen parantaminen

Tunnetut ongelmat

• [Kiinteä] Microsoft Defender virustentorjunta ohittaa tiedostot tarkistuksen aikana.

Helmikuu-2020 (ympäristö: - | Moottori: 1.1.16800.2)

• Tietoturvatietojen päivitysversio: 1.311.4.0
• Julkaistu: 25. helmikuuta 2020
• Käyttöympäristö/asiakas: -
• Moottori: 1.1.16800.2
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Ei mitään

Tunnetut ongelmat

• Ei mitään

Tammikuu–2020 (ympäristö: 4.18.2001.10 | Moottori: 1.1.16700.2)

• Suojaustietojen päivitysversio: 1.309.32.0
• Julkaistu: 30. tammikuuta 2020
• Käyttöympäristö/asiakas: 4.18.2001.10
• Moottori: 1.1.16700.2
• Tukijakso: Tekninen päivitystuki (vain)

Uudet ominaisuudet ja toiminnot

• Korjattu BSOD WS2016:ssa Exchangen kanssa
• Tukiympäristön päivityksiä, kun TMP ohjataan verkkopolkuun
• Käyttöympäristön ja moduulin versiot lisätään WDSI:hen
• laajenna hätäallekirjoituksen päivitys passiivitilaan
• Korjasi jumiutumisen 4.18.1911.3

Tunnetut ongelmat

• [Kiinteä] laitteet, jotka käyttävät modernia valmiustilaa, saattavat kohdata jumiutumisen Windows Defender suodatinohjaimen kanssa, mikä johtaa suojauksen aukkoon. Kyseiset koneet näyttävät asiakkaalle siltä, että he eivät ole päivittäneet uusimpaan haittaohjelmien torjuntaympäristöön.

Tärkeää

Tämä päivitys on:

• joita RS1-laitteet tarvitsevat sha2:n tukemiseksi ympäristön alemmalla versiolla;
• on uudelleenkäynnistysmerkintä järjestelmille, joissa on riippuvia ongelmia;
• julkaistaan uudelleen huhtikuussa 2020, eikä sitä korvata uusilla päivityksillä tulevan käytettävyyden säilyttämiseksi;
• luokitellaan päivitykseksi uudelleenkäynnistysvaatimuksen vuoksi; Ja
• tarjotaan vain Windows Update kanssa.

Marraskuu–2019 (alusta: 4.18.1911.3 | Moottori: 1.1.16600.7)

• Tietoturvatietojen päivityksen versio: 1.307.13.0
• Julkaistu: 7. joulukuuta 2019
• Alusta: 4.18.1911.3
• Moottori: 1.1.17000.7
• Tukijakso: Ei tukea

Uudet ominaisuudet ja toiminnot

• Kiinteä MpCmdRun-jäljitystaso
• Kiinteän WDFilter-version tiedot
• Ilmoitusten parantaminen (PUA)
• MRT-lokien lisääminen tiedostojen tueksi

Tunnetut ongelmat

• Kun tämä päivitys on asennettu, laite tarvitsee hyppypaketin 4.18.2001.10 voidakseen päivittää uusimpaan käyttöympäristöversioon.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.