Microsoft Defenderウイルス対策の更新プログラム - 技術アップグレード サポート専用の以前のバージョン
適用対象:
Microsoft は、Microsoft Defender ウイルス対策のセキュリティ インテリジェンス更新プログラムと製品更新プログラムを定期的にリリースします。 ウイルス対策Microsoft Defender最新の状態に保つことが重要です。 新しいパッケージ バージョンがリリースされると、以前の 2 つのバージョンのサポートはテクニカル サポートのみに削減されます。 前の 2 つのバージョンより古いバージョンは、この記事に記載されており、テクニカル アップグレードのサポートでのみ提供されています。
2023 年 11 月 (プラットフォーム: 4.18.23110.3 |エンジン: 1.1.23110.2)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.403.7.0
- リリース日: 2023 年 12 月 5 日 (プラットフォーム) / 2023 年 12 月 6 日 (エンジン)
- プラットフォーム: 4.18.23110.3
- エンジン: 1.1.23110.2
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- PowerShell コマンドレット Get-MpComputerStatus が正しい日付/時刻を表示するように修正しました
AntivirusSignatureLastUpdated
- ファイルのコピー時に複数のフィルター ドライバーがファイルを読み取るシステムで発生したデッドロックの問題を解決しました
InitializationProgress
Get-MpComputerStatus 出力にフィールドを追加しました- 既存の Defender EventLog レジストリ キーが原因でWindows Server 2016でのインストール エラーが修正されました
- クイック スキャンでMicrosoft Defenderウイルス対策の除外を無視する機能を追加しました
- サービスが再起動された可能性がある、実行時間の長い オンデマンド スキャン の修復を修正しました
- 警告オプションが選択されているときにブロックされたアプリケーションの実行を許可するMicrosoft Defender 脆弱性の管理に関する問題を修正しました
- Intuneおよび Defender for Endpoint セキュリティ設定管理で署名更新のスケジュールの日/時刻を管理するためのサポートを追加しました
- プラットフォーム間での標準以外の署名パスの読み込みを修正しました (Windows、 Mac、 Linux、 Android、 iOS)
- 攻撃面の縮小機能におけるキャッシュされた検出の処理の改善
- 仮想メモリ範囲を列挙するためのパフォーマンスの向上
既知の問題
- なし
2023 年 10 月 (プラットフォーム: 4.18.23100.2009 |エンジン: 1.1.23100.2009)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.401.3.0
- リリース日: 2023 年 11 月 3 日 (エンジン) / 2023 年 11 月 6 日 (プラットフォーム)
- プラットフォーム: 4.18.23100.2009
- エンジン: 1.1.23100.2009
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- 制御されたフォルダー アクセスに対する保護されたフォルダー リスト内の環境変数の処理の改善
- Mark of the Web (MoTW) を使用したファイルの オンアクセス スキャン のパフォーマンスの向上
- デバイス制御を使用した Active Directory デバイス グループのサポートを追加しました
- エンジンの再起動中 に ASROnlyPerRuleExclusions が適用されない問題を修正しました
- Microsoft Defender Core サービスの概要はコンシューマー デバイス向けに一般提供されており、ビジネスのお客様向けに近日公開予定です。
- プラットフォームの更新で再起動が必要な場合にデバイス制御ポリシーが適用されたままになるように、デバイス制御に関する問題を修正しました
- 印刷シナリオでのデバイス制御のパフォーマンスの向上
- MpCmdRun.exe -scan (Unicode 文字の処理) の出力での切り捨ての問題を修正しました
既知の問題
- なし
2023 年 9 月 (プラットフォーム: 4.18.23090.2008 |エンジン: 1.1.23090.2007)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.399.44.0
- リリース日: 2023 年 10 月 3 日 (エンジン) |2023 年 10 月 4 日 (プラットフォーム)
- プラットフォーム: 4.18.23090.2008
- エンジン: 1.1.23090.2007
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- 複数の脅威を含むアーカイブを含むオンデマンド スキャン中の自動修復を修正しました
- ネットワーク上の場所でファイルをスキャンするパフォーマンスが向上しました
- デバイス制御ポリシーのドメイン コンピューター SID のサポートを追加しました
- Windows Server 2012のレガシ バージョンを含むように統合エージェントのインストーラーを改善しました (6.3.9600.17735)
- グループ メンバーシップMicrosoft Entraクエリを実行するときのデバイス制御の問題を修正しました。その結果、ネットワーク トラフィックが増加しました。
- マルウェア対策エンジンでの攻撃面の削減除外の解析の改善
- PE ファイルのスキャンの信頼性の向上
- セキュリティ インテリジェンス更新プログラムの強化されたデプロイセーフガード
既知の問題
- なし
2023 年 8 月 (プラットフォーム: 4.18.23080.2006 |エンジン: 1.1.23080.2005)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.397.59.0
- リリース日: 2023 年 8 月 30 日 (プラットフォームとエンジン)
- プラットフォーム: 4.18.23080.2006
- エンジン: 1.1.23080.2005
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- Microsoft Defenderウイルス対策が、Windows Server 2016の更新後にパッシブ モードからアクティブ モードに切り替え、最新の統合クライアントを使用してオンボードされた R2 Windows Server 2012問題を修正しました
- グループ ポリシー オブジェクトが変更されなかった場合でも、レジストリ ポリシー処理が処理に設定されている場合に gpupdate を使用して除外が正しく適用されない問題を修正しました
- 除外された IP アドレスを、Intuneを使用して構成できるようになりました
- Windows Server 2016での改ざん防止の強化
- DisableFtpParsing を Set-MpPreference を使用して構成できるようになりました
- 製品の更新後に再起動しないと デバイス制御 ポリシーが正しく適用されない問題を修正しました
- 攻撃面の縮小ルールの問題を修正しました。 Office マクロからの Win32 API 呼び出しをブロックします。警告モードで構成され、次のデバイスの再起動まで除外されたファイルが誤ってブロックされました
既知の問題
- なし
2023 年 7 月 (プラットフォーム: 4.18.23070.1004 |エンジン: 1.1.23070.1005)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.395.30.0
- リリース日: 2023 年 8 月 9 日 (エンジンとプラットフォーム)
- プラットフォーム: 4.18.23070.1004
- エンジン: 1.1.23070.1005
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- スキャン結果の取得に失敗した場合 の Get-MpComputerStatus の出力の改善
- Intune、グループ ポリシー、PowerShell を使用してセキュリティ インテリジェンス更新プログラムを構成するための拡張管理オプション
- Intune、グループ ポリシー、PowerShell を使用してネットワーク経由の IOAV スキャンを無効にするための拡張管理オプション。 新しい設定は Set-MpPreference 用です
ApplyDisableNetworkScanningToIOAV
。 - デバッガー拡張機能が存在する場合MsMpEng.exe処理するように統合エージェントのインストール プロセスを改善しました
- Intuneによって管理されているシステムで PowerShell Get-MpPreference で除外リストを表示することに関する問題を修正しました
- 2 つの攻撃面の縮小ルールに対する警告通知を修正しました (Office アプリケーションがコードを他のプロセスに挿入するのをブロック し、 Windows ローカル セキュリティ機関サブシステムからの資格情報の盗み取りをブロックする)
- Nonelevated PowerShell コンソールを使用する場合の実行
Update-MpSignature -UpdateSource:MMPC
に関する問題を修正しました ( 「Update-MpSignature」を参照) - Microsoft Defender ポータルに正確に表示するためにIntune経由で展開される ASR ルールに関する問題を修正しました
- Microsoft 365 E3または Defender for Endpoint Plan 1 を使用しているお客様の改ざん防止管理を修正しました
- 最新の統合エージェントを使用したサーバー SKU でのインストールとアンインストール のロジックの改善 ( 「Defender for Endpoint オンボード Windows Server」を参照)
- Get-MpComputerStatus の実行時に正しくない問題
AntivirusSignatureLastUpdated
を修正しました - まれにMicrosoft Defenderウイルス対策によって引き起こされるデッドロックに対処しました
- ASR 警告除外イベントに追加されました
ProcessId
(「ASR ルール構成の概要カード」を参照) - ThreatSeverityDefaultAction で指定された値が断続的に受け入れられない問題を修正しました
- 最新の統合エージェント インストーラーでのエラー報告の改善
- 警告モードで構成された 子プロセスの作成からすべての Office アプリケーションをブロックする ASR ルールのオーバーライド ロジックを修正しました
- Zstandard (Zstd) コンテナー/アーカイブのスキャンのサポートを追加しました
既知の問題
- なし
2023 年 5 月 の更新プログラム (プラットフォーム: 4.18.23050.9)
Microsoft は、2023 年 5 月リリースのプラットフォーム更新プログラム (4.18.23050.9) をリリースしました。
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.393.1315.0
- リリース日: 2023 年 7 月 24 日 (プラットフォームのみ)
- プラットフォーム: 4.18.23050.9
- エンジン: 1.1.23060.1005
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- HTTP 要求が順番に処理され、 ネットワーク保護 シナリオの待機時間が長くなる回帰を修正しました
- 権限レコードが空の DNS 要求が不適切に解析されていたバグを修正しました
June-2023 (エンジン: 1.1.23060.1005)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.393.71.0
- リリース日: 2023 年 7 月 10 日 (エンジンのみ)
- エンジン: 1.1.23060.1005
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- Microsoft Defender ポータルに正確に表示するためにIntune経由で展開される ASR ルールに関する問題を修正しました
- Microsoft Defender ウイルス対策キャッシュをビルドして検証するときのパフォーマンスの問題を修正しました
- 冗長除外チェックを削除することでパフォーマンスを向上
既知の問題
May-2023 UPDATE (プラットフォーム: 4.18.23050.5 |エンジン: 1.1.23050.2)
Microsoft は、2023 年 5 月リリースのプラットフォーム更新プログラム (4.18.23050.5) をリリースし、その後に 追加の更新プログラムをリリースしました。
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.391.860.0
- リリース日: 2023 年 6 月 12 日
- プラットフォーム: 4.18.23050.5
- エンジン: 1.1.23050.2
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- 正しくないサービス エンドポイントの解決につながる可能性がある問題を修正しました
既知の問題
- Web コンテンツ フィルタリング が有効になっている Microsoft 以外の Web ブラウザーで Web ページの読み込みが遅くなる
2023 年 5 月 (プラットフォーム: 4.18.23050.3 |エンジン: 1.1.23050.2)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.391.64.0
- リリース日: 2023 年 5 月 31 日
- プラットフォーム: 4.18.23050.3
- エンジン: 1.1.23050.2
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- プラットフォームとエンジンの新しいバージョン形式 ( 2023 年 4 月の更新プログラムを参照)
- SmartLockerMode の処理の改善
- Set-MpPreference の DefinitionUpdateChannel コマンドレットの入力パラメーターを修正しました
- Windows Server 2012 R2 とWindows Server 2016のインストール エクスペリエンスの向上
- Defender タスクメンテナンス タスクをプログラムで無効にする機能を追加しました
- WDFilter 0x50バグのチェックを修正しました
- デバイス制御の印刷の適用に関する問題を修正しました
- ポリシーを設定するときのスキャンのランダム化の問題Intune修正しました
- 改ざん防止が有効になっている場合のWindows Server 2016でのセンスオフボードを修正しました
- 内部 Defender ファイル キャッシュを使用してファイルをキャッシュする一貫性のない結果を修正しました
- ASR 検出に関連するより多くのデータを含む拡張攻撃面の削減テレメトリ
- インストール中にイメージ ファイル実行オプション (IFEO) デバッガー値を削除しました。これは、サービスの開始を防ぐために使用できます
- ASR ロジックでリークされたメモリを修正しました
- 悪意のあるソフトウェア削除ツール (MSRT) リリースの検証ガード レールの強化
既知の問題
- 不適切なサービス エンドポイントの解決につながる可能性がある潜在的な問題
April-2023 (プラットフォーム: 4.18.2304.8 |エンジン: 1.1.20300.3)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.387.2997.0
- リリース日: 2023 年 5 月 2 日 (エンジン) / 2023 年 5 月 2 日 (プラットフォーム)
- プラットフォーム: 4.18.2304.8
- エンジン: 1.1.20300.3
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- 2023 年 5 月以降、プラットフォームとエンジンのバージョン スキーマに新しい形式が追加されました。 新しいバージョン形式は次のようになります。
- プラットフォーム:
4.18.23050.1
- エンジン:
1.1.23050.63000
- プラットフォーム:
- 動作監視のメモリ リークを修正しました
- 署名の読み込みとプラットフォーム更新プログラムの回復性の向上
- WMI の検疫と復元のサポート
- Get-MpPreference を使用した攻撃面の縮小ルールの出力を修正しました
- リリース エンジン バージョンのみを使用するように MSERT を修正しました
- 除外の適用を改善しました
- OOBE 中にリアルタイムの保護と署名の更新を有効にするサポートを追加しました
- Defender イベントのローカライズを修正しました
- 非推奨のリアルタイム署名配信設定
- MpCmdRun.exeの不足している設定 (ValidateMapsConnection) が更新 されました
- Windows セキュリティ アプリで破棄された脅威を修正しました
- Get-MpComputerStatus に無効な出力が表示される原因となったサービスハングの問題を修正しました
既知の問題
- なし
2023 年 3 月 (プラットフォーム: 4.18.2303.8 |エンジン: 1.1.20200.4)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.387.695.0
- リリース日: 2023 年 4 月 4 日 (エンジン) / 2023 年 4 月 11 日 (プラットフォーム)
- プラットフォーム: 4.18.2303.8
- エンジン: 1.1.20200.4
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- 2023 年 4 月以降、毎月のプラットフォームとエンジンバージョンのリリース情報 (この記事では) には、エンジンとプラットフォームの 2 つの日付が含まれるようになりました
- ファイル ハッシュのサポートの強化
- 親キーの悪用からレジストリ キーを保護するためのサポートを追加しました
- 親キーの悪用に対するレジストリ キーの改ざん防止の強化
- DLP とデバイス制御のログ処理の改善
- 開発者ドライブのパフォーマンスの向上
既知の問題
- なし
2023 年 2 月 (プラットフォーム: 4.18.2302.7 |エンジン: 1.1.20100.6)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.385.68.0
- リリース日: 2023 年 3 月 27 日
- プラットフォーム: 4.18.2302.7
- エンジン: 1.1.20100.6
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- Get-MpPreference を使用した攻撃面の縮小ルールの出力を修正しました
- Get-MpPreference での脅威の DefaultAction 出力を修正しました
- .NET アプリケーションのファイル コピー操作中の Defender パフォーマンスの向上
- アプリ ブロック警告機能Microsoft Defender 脆弱性の管理修正
- ユーザーに除外の表示を許可するオプトイン機能を追加しました
- ASR 警告ポリシーを修正しました
- 検疫アーカイブ ファイルの最大サイズを 4 GB に増やしました
- 脅威の修復ロジックの機能強化
- 一時的な除外に対する 改ざん防止 の強化
- Defender PowerShell モジュールでのタイム ゾーンの計算を修正しました
- Defender PowerShell モジュールでの除外のマージ ロジックを修正しました
- コンテキスト除外構文 の 機能強化
- スケジュールされたスキャンの堅牢性の向上
- 内部データベース ファイルの保守性の向上
- 拡張証明書インジケーターの決定ロジック
- メモリ使用量の拡張
既知の問題
- なし
2023 年 1 月 (プラットフォーム: 4.18.2301.6 |エンジン: 1.1.20000.2)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.383.26.0
- リリース日: 2023 年 2 月 14 日
- プラットフォーム: 4.18.2301.6
- エンジン: 1.1.20000.2
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- ASR ルール処理ロジックの改善
- Sense トークンのセキュリティ強化を更新しました
- Defender CSP モジュールの更新チャネル ロジックの改善
既知の問題
- なし
2022 年 11 月 (プラットフォーム: 4.18.2211.5 |エンジン: 1.1.19900.2)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.381.144.0
- リリース日: 2022 年 12 月 8 日
- プラットフォーム: 4.18.2211.5
- エンジン: 1.1.19900.2
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- 強化された脅威保護機能
- 強化された 改ざん防止 機能
- 新しくオンボードされたデバイスの改ざん防止の強化
- クラウド保護のためのレポートの改善
- フォルダー アクセスの制御通知の強化
- ネットワーク共有のスキャンの改善
- 野生のカードを含むホスト ファイルの処理の強化
- スキャン イベントのパフォーマンスの向上
既知の問題
- なし
2022 年 10 月 (プラットフォーム: 4.18.2210.6 |エンジン: 1.1.19800.4)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.379.4.0
- リリース日: 2022 年 11 月 10 日
- プラットフォーム: 4.18.2210.6
- エンジン: 1.1.19800.4
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- 応答性/使いやすさが低下する可能性がある品質の問題に対処しました
- ウイルス対策エンジンでのハング検出の改善
- 改ざん防止機能の強化
- Intuneのレポートを解決するためにブロックするように、脅威 & 脆弱性管理 (TVM)-warn アクションと TVM ブロック アクションを変更しました
- のポリシーからクリーン アクションIntune削除されました
ThreadSeverityDefaultAction
- スケジュールされたタスク時間の構成をランダム化Intuneポリシーに追加しました
- ネットワーク保護の管理性を
DisableSMTPParsing
追加しました - 動作監視の改善を追加しました
- Windows Defenderのイベント 1151 の正規化された日付形式
- 特定の条件下で cdrom ドライブを
\device\cdrom*
マウントするときの除外の更新に関連するデッドロックを修正しました - 脅威検出のための PID 情報の改善
既知の問題
- なし
2022 年 9 月 (プラットフォーム: 4.18.2209.7 |エンジン: 1.1.19700.3)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.377.8.0
- リリース日: 2022 年 10 月 10 日
- プラットフォーム: 4.18.2209.7
- エンジン: 1.1.19700.3
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- サーバー SKU での Defender フォールバック順序の処理の改善
- OOBE プロセス中の Defender 更新プログラムを修正しました
- 信頼されたインストーラーのセキュリティ記述子の脆弱性を修正しました
- Microsoft Defenderウイルス対策の除外の可視性を修正しました
- PowerShell コマンドレットのフォールバック順序の出力を修正しました
- Server Core 2019 SKU での Defender プラットフォーム更新プログラムの失敗を修正しました
- サーバー SKU での Defender 無効化構成の強化サポートの強化
- サーバーでの 改ざん防止 のための Defender 構成ロジックの改善
- ASR ルールの WARN モードが改善されました
- OSX の証明書処理の改善
- FilesStash の場所をスキャンするためのログ記録の改善
- プラットフォーム バージョン 4.18.2208.0 以降: サーバーがMicrosoft Defender for Endpointにオンボードされている場合、[Windows Defenderをオフにする] グループ ポリシー設定で、Windows Server 2012のWindows Defenderウイルス対策が完全に無効にされなくなります。R2 以降のオペレーティング システム。 代わりに、無視されるか (ForceDefenderPassiveMode が明示的に構成されている場合)、ウイルス対策Microsoft Defenderパッシブ モードに配置されます (構成されていない場合
ForceDefenderPassiveMode
)。 さらに、改ざん防止を使用すると、 を に変更してアクティブ モードに0
切り替えることができますが、パッシブ モードには切ForceDefenderPassiveMode
り替えできません。 これらの変更は、Microsoft Defender for Endpointにオンボードされているサーバーにのみ適用されます。 詳細については、「Microsoft Defenderウイルス対策と他のセキュリティ製品との互換性」を参照してください
既知の問題
- 一部のお客様は、プレビューからプラットフォーム更新プログラム 4.18.2209.2 を受け取った可能性があります。 これにより、更新後にサービスが開始状態でスタックする可能性があります。
2022 年 8 月 (プラットフォーム: 4.18.2207.7 |エンジン: 1.1.19600.3)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.373.1647.0
- リリース日: 2022 年 9 月 6 日
- プラットフォーム: 4.18.2207.7
- エンジン: 1.1.19600.3
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- プラットフォーム バージョン 4.18.2207.7 以降では、動的署名の有効期限レポートの既定の動作が変更され、潜在的な 2011 イベント通知のフラッディングが減ります。 「イベント ログとエラー コードを確認する」の「イベント ID: 2011」を参照して、Microsoft Defender ウイルス対策に関する問題をトラブルシューティングする
- WS2012R2 Server と Windows Server 2016 での統合エージェント インストーラーの問題を修正しました
- カスタム検出の修復の問題を修正しました
- 動作監視に関連する競合状態を修正しました
- Defender dlls で複数のデッドロック シナリオを解決しました
- ASR ルールに対する Windows トースト通知の頻度の向上
既知の問題
- なし
2022 年 7 月 (プラットフォーム: 4.18.2207.5 |エンジン: 1.1.19500.2)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.373.219.0
- リリース日: 2022 年 8 月 15 日
- プラットフォーム: 4.18.2207.5
- エンジン: 1.1.19500.2
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- Microsoft Defender ウイルス対策がアクティブな場合のハイブリッド スリープ遅延のパフォーマンスの向上
- 侵害の指標をブロックするカスタム証明書に関連するクライアント検出動作を修正しました
- AntiMalware Scan Interface (AMSI) キャッシュのパフォーマンスの向上
- Microsoft Visual Basic for Applications (VBA) 関連のマクロの検出と修復の改善
- AMSI 除外の処理の改善
- Host Intrusion Prevention System (HIPS) ルール処理でのデッドロック検出が修正されました。 (HIPS と Defender for Endpoint の詳細については、「 サードパーティの HIPS から ASR ルールへの移行」を参照してください)。
MsMpEng.exe
がプライベート バイトを消費していたメモリ リークを修正しました。 (高い CPU 使用率も問題である場合は、「Microsoft Defender ウイルス対策による高い CPU 使用率」を参照してください)- 動作の監視によるデッドロックを修正しました
- 信頼検証の改善
- レガシ オペレーティング プラットフォームでのエンジン クラッシュの問題を修正しました
- Performance Analyzer v3 の更新プログラム: トップ パス サポート、スキャン スキップ情報、OnDemand スキャン サポートを追加しました。 「Microsoft Defender ウイルス対策用のパフォーマンス アナライザー」を参照してください。
- ファイル コピー操作中の Defender パフォーマンスの向上
- トラブルシューティング モードの機能強化を追加しました
- 更新/再起動の間で Defender WINEVT チャネルの修正が追加されました。 (WINEVT の詳細については、「 Windows イベント ログ」を参照してください)。
- 起動時/更新時の Defender WMI 管理 バグの修正を追加しました
- Windows イベント ビューアー Operational イベントで重複した 2010/2011 の修正プログラムを追加しました
- Defender for Endpoint スタック プロセストークンの強化のサポートを追加しました
既知の問題
- プラットフォーム更新プログラム 4.18.2207.5 をデプロイしているお客様は、アプリケーションに影響を与える可能性のあるネットワーク パフォーマンスの低下が発生する可能性があります。
2022 年 5 月 (プラットフォーム: 4.18.2205.7 | エンジン: 1.1.19300.2)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.369.88.0
- リリース日: 2022 年 6 月 22 日
- プラットフォーム: 4.18.2205.7
- エンジン: 1.1.19300.2
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- 更新プログラムの ETW チャネル構成の修正プログラムを追加しました
- より具体的な除外ターゲット設定を可能にする、コンテキストの除外に関するサポートを追加しました
- 固定コンテキストの最大サイズ
- ASR LSASS 検出の修正プログラムを追加しました
- SHSetKnownFolder にルール除外ロジックの修正プログラムを追加しました
- 履歴ストアの AMSI ディスク使用制限を追加しました
- 署名の更新を受け入れることを拒否する Defender サービスの修正を追加しました
既知の問題
- なし
2022 年 3 月 の更新プログラム (プラットフォーム: 4.18.2203.5 |エンジン: 1.1.19200.5)
2022 年 3 月の Microsoft Defender エンジン更新プログラム (1.1.19100.5) を適用したお客様は、高いリソース使用率 (CPU またはメモリ) が発生した可能性があります。 Microsoft は、以前のバージョンで導入されたバグを解決する更新プログラム (1.1.19200.5) をリリースしました。 お客様は、ウイルス対策エンジン (1.1.19200.5) のこの新しいエンジン ビルド以上に更新することをお勧めします。 パフォーマンスの問題が完全に修正されるようにするには、更新プログラムを適用した後にマシンを再起動することをお勧めします。
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.363.817.0
- リリース日: 2022 年 4 月 22 日
- プラットフォーム: 4.18.2203.5
- エンジン: 1.1.19200.5
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- 2022 年 3 月以前の Microsoft Defender エンジン更新プログラム (1.1.19100.5) に関連する高いリソース使用率 (CPU またはメモリ) に関する問題を解決します
既知の問題
- なし
2022 年 3 月 (プラットフォーム: 4.18.2203.5 |エンジン: 1.1.19100.5)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.361.1449.0
- リリース日: 2022 年 4 月 7 日
- プラットフォーム: 4.18.2203.5
- エンジン: 1.1.19100.5
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- Outlook アドインをブロックした attack surface reduction rule の修正プログラムを追加しました
- behavior monitoring の短いライブ プロセスに関連するパフォーマンスの問題の修正プログラムを追加しました
- AMSI 除外の修正プログラムを追加しました
- 強化された 改ざん防止 機能
- 構成を使用
SharedSignaturesPath
する場合に、リアルタイム保護が無効になる問題を修正しました。パラメーターのSharedSignaturesPath
詳細については、「Set-MpPreference」を参照してください。
既知の問題
- リソース使用率 (CPU またはメモリ) が高くなる可能性があります。 2022 年 3 月のプラットフォーム 4.18.2203.5 およびエンジン 1.1.19200.5 の更新プログラムを参照してください。
2022 年 2 月 (プラットフォーム: 4.18.2202.4 | エンジン: 1.1.19000.8)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.361.14.0
- リリース日: 2022 年 3 月 14 日
- プラットフォーム: 4.18.2202.4
- エンジン: 1.1.19000.8
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- 検出と動作監視ロジックの改善
- 攻撃面の減少検出をトリガーする誤検知を修正しました
- EDR と高度な追求検出アラートの忠実性を向上する修正を追加しました
- Defender では、トースト ポップアップのカスタム通知がサポートされなくなりました。 この変更を反映するように GPO/Intune/SCCM とドキュメントを変更しました。
- リムーバブル ストレージに書き込まれたファイルの情報とコピーの両方をキャプチャするための改善。
- SmartScreen サービスに到達できない場合のトラフィック出力の改善
- 認証要件を持つプロキシを使用しているお客様の接続性の改善
- ネットワーク FileShares の VDI デバイス更新のバグを修正しました
- ブロック モードの EDR では、新しい CSP を使用した きめ細かいデバイス ターゲット設定がサポートされるようになりました。 「ブロック モードのエンドポイントでの検出と対応 (EDR)」を参照してください。
既知の問題
- なし
2022 年 1 月 (プラットフォーム: 4.18.2201.10 | エンジン: 1.1.18900.2)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.357.8.0
- リリース日: 2022 年 2 月 9 日
- プラットフォーム: 4.18.2201.10
- エンジン: 1.1.18900.2
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- フィルター処理のパフォーマンスにおける動作監視の改善
- TrustedInstaller のセキュリティ強化
- 改ざん防止の改善
- Set-MpPreference の
ScanScheduleTime
を新しいScanScheduleOffest
コマンドレットに置き換えました。 このポリシーは、スケジュールされたスキャンを実行するための、午前 0 時以降の分数を構成します。 -ServiceHealthReportInterval
設定を Set-MpPreference に追加しました。 このポリシーは、スケジュールされたスキャンを実行するための時間間隔 (分単位) を構成します。AllowSwitchToAsyncInspection
設定を Set-MpPreference に追加しました。 このポリシーを使用すると、同期的に検査されたネットワーク フローが、確認および検証された後に非同期検査に切り替えることができます。- Performance Analyzer v2 の更新プログラム: リモート PowerShell と PowerShell 7.x のサポートを追加しました。 「Microsoft Defender ウイルス対策用のパフォーマンス アナライザー」を参照してください。
- Microsoft Defender ウイルス対策ネットワーク検査システム ドライバーの重複する可能性があるパケットバグを修正しました。
既知の問題
- なし
2021 年 11 月 (プラットフォーム: 4.18.2111.5 | エンジン: 1.1.18800.4)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.355.2.0
- リリース日: 2021 年 12 月 9 日
- プラットフォーム: 4.18.2111.5
- エンジン: 1.1.18800.4
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- Exchange サーバーでの特定の集中的なシナリオの CPU 使用効率の改善
- Defender PowerShell モジュールの Get-MpComputerStatus の下に新しいデバイス制御の状態フィールドを追加しました。
- PowerShell で設定したときに
SharedSignatureRoot
値を削除できないバグを修正しました - Microsoft Defender for Endpoint で改ざん防止が有効になっていると示されていても、改ざん防止が有効にならなかったバグを修正しました
- Microsoft Defender ウイルス対策用パフォーマンス アナライザー ツールにサポートとバグ修正を追加しました。 詳細については、「Microsoft Defender ウイルス対策用のパフォーマンス アナライザー」を参照してください。
New-MpPerformanceRecording
に PowerShell ISE のサポートを追加しましたGet-MpPerformanceReport -TopFilesPerProcess
のバグ エラーを修正しました- PowerShell 7.x、リモート セッション、PowerShell ISE で
New-MpPerformanceRecording
を使用する場合のパフォーマンス記録セッション リークを修正しました
既知の問題
- なし
2021 年 10 月 (プラットフォーム: 4.18.2110.6 | エンジン: 1.1.18700.4)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.353.3.0
- リリース日: 2021 年 10 月 28 日
- プラットフォーム: 4.18.2110.6
- エンジン: 1.1.18700.4
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- ファイル転送プロトコル (FTP) ネットワーク トラフィック カバレッジの改善
- Windows Server 2016 で実行されている Exchange Server での Microsoft Defender の CPU 使用率を低減するための修正
- スキャンの中断の修正
- ブロックされた改ざんの試行がセキュリティ センターに表示されない場合のアラートの修正
- Microsoft Defender サービスの改ざん防御の改善
既知の問題
- なし
2021 年 9 月 (プラットフォーム: 4.18.2109.6 | エンジン: 1.1.18600.4)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.351.7.0
- リリース日: 2021 年 10 月 7 日
- プラットフォーム: 4.18.2109.6
- エンジン: 1.1.18600.4
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- Microsoft Defender ウイルス対策のエンジンとプラットフォームの更新プログラムの新しい遅延リング。 このリングをオプトインするデバイスは、48 時間の遅延で更新プログラムを受け取ります。 新しい遅延リングは、重要な環境にのみ推奨されます。 「Microsoft Defender 更新プログラムの段階的なロールアウト プロセスを管理する」を参照してください。
- Microsoft Defender 更新プログラムの段階的なロールアウト プロセスの改善
既知の問題
- なし
2021 年 8 月 (プラットフォーム: 4.18.2108.7 | エンジン: 1.1.18500.10)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.349.22.0
- リリース日: 2021 年 9 月 2 日
- プラットフォーム: 4.18.2108.7
- エンジン: 1.1.18500.10
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- 動作監視エンジンの改善
- 新しい Microsoft Defender ウイルス対策用のパフォーマンス アナライザーをリリースしました
- 悪意のある DLL の読み込みに対する Microsoft Defender ウイルス対策の強化
- TrustedInstaller バイパスに対する Microsoft Defender ウイルス対策の強化
- 人手によるランサムウェア (HumOR) に関するより多くのデータを含めるためのファイル変更通知の拡張
既知の問題
- なし
2021 年 7 月 (プラットフォーム: 4.18.2107.4 | エンジン: 1.1.18400.4)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.345.13.0
- リリース日: 2021 年 8 月 5 日
- プラットフォーム: 4.18.2107.4
- エンジン: 1.1.18400.4
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- Windows ポータブル デバイスのデバイス制御のサポートを追加しました
- 望ましくない可能性のあるアプリケーション (PUA) 保護は、コンシューマーに対して既定でオンになっています (「Microsoft Defender ウイルス対策で望ましくない可能性のあるアプリケーションをブロックする」を参照してください。)
- グループ ポリシー オブジェクト管理システムのスケジュールされたスキャンは、ユーザーが構成したスキャン時間に従います
- 動作監視エンジンの改善
既知の問題
- なし
2021 年 6 月 (プラットフォーム: 4.18.2106.5 | エンジン: 1.1.18300.4)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.343.17.0
- リリース日: 2021 年 6 月 28 日
- プラットフォーム: 4.18.2106.5
- エンジン: 1.1.18300.4
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- Microsoft Defender 更新プログラムの段階的なロールアウト プロセスを管理するための新しいコントロール。 「Microsoft Defender 更新プログラムの段階的なロールアウト プロセスを管理する」を参照してください。
- 動作監視エンジンの改善
- マルウェア対策定義のロールアウトの改善
- Microsoft Edge ネットワーク イベントの拡張検査
既知の問題
- なし
2021 年 5 月 (プラットフォーム: 4.18.2105.4 | エンジン: 1.1.18200.4)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.341.8.0
- リリース日: 2021 年 6 月 3 日
- プラットフォーム: 4.18.2105.4
- エンジン: 1.1.18200.4
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
既知の問題
- なし
2021 年 4 月 (プラットフォーム: 4.18.2104.14 | エンジン: 1.1.18100.5)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.337.2.0
- リリース日: 2021 年 4 月 26 日 (エンジン: 2021 年 5 月 5 日リリースの 1.1.18100.6)
- プラットフォーム: 4.18.2104.14
- エンジン: 1.1.18100.5
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- その他の動作監視ロジック
- カーネル モードのキー ロガー検出を改善しました
- Microsoft Defender 更新プログラムの段階的なロールアウト プロセスを管理するための新しいコントロールを追加しました
既知の問題
- なし
2021 年 3 月 (プラットフォーム: 4.18.2103.7 | エンジン: 1.1.18000.5)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.335.36.0
- リリース日: 2021 年 4 月 2 日
- プラットフォーム: 4.18.2103.7
- エンジン: 1.1.18000.5
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- 動作監視エンジンの改善
- ネットワーク ブルートフォース攻撃の軽減策の拡張
- 改ざん防止が有効になっているときの改ざん試行イベント生成の失敗が増えました
既知の問題
- なし
2021 年 2 月 (プラットフォーム: 4.18.2102.3 | エンジン: 1.1.17900.7)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.333.7.0
- リリース日: 2021 年 3 月 9 日
- プラットフォーム: 4.18.2102.3
- エンジン: 1.1.17900.7
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- 改ざん防止によるサービスの回復を改善しました
- 改ざん防止の範囲を拡張します
既知の問題
- なし
2021 年 1 月 (プラットフォーム: 4.18.2101.9 | エンジン: 1.1.17800.5)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.327.1854.0
- リリース日: 2021 年 2 月 2 日
- プラットフォーム: 4.18.2101.9
- エンジン: 1.1.17800.5
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- シェルコードのエクスプロイト検出の改善
- 資格情報の盗用の試行の可視性の向上
- Microsoft Defender ウイルス対策サービスの改ざん対策機能の改善
- ARM x64 エミュレーションのサポートの改善
- 修正: リアルタイム保護で最初の検出が実行された後も、EDR ブロック通知が脅威の履歴に残る
既知の問題
- なし
2020 年 11 月 (プラットフォーム: 4.18.2011.6 | エンジン: 1.1.17700.4)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.327.1854.0
- リリース日: 2020 年 12 月 3 日
- プラットフォーム: 4.18.2011.6
- エンジン: 1.1.17700.4
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- SmartScreen の状態サポート ログの改善
既知の問題
- なし
2020 年 10 月 (プラットフォーム: 4.18.2010.7 | エンジン: 1.1.17600.5)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.327.7.0
- リリース日: 2020 年 10 月 29 日
- プラットフォーム: 4.18.2010.7
- エンジン: 1.1.17600.5
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- 特別な脅威カテゴリの新しい説明
- エミュレーション機能の改善
- ホスト アドレスの許可/ブロック機能の改善
- ローカル ユーザー除外のマージを無視するための Defender CSP の新しいオプション
既知の問題
- なし
2020 年 9 月 (プラットフォーム: 4.18.2009.7 | エンジン: 1.1.17500.4)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.325.10.0
- リリース日: 2020 年 10 月 1 日
- プラットフォーム: 4.18.2009.7
- エンジン: 1.1.17500.4
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- 検疫内のファイルを復元するには、管理者のアクセス許可が必要になります
- XML 形式のイベントがサポートされるようになりました
- 除外マージを無視する CSP のサポート
- 以下の新しい管理インターフェイス
- UDP 検査
- Server 2019 のネットワーク保護
- ネットワーク保護の IP アドレスの除外
- TPM 測定値の可視性を改善しました
- Office VBA モジュールのスキャンを改善しました
既知の問題
- なし
2020 年 8 月 (プラットフォーム: 4.18.2008.9 | エンジン: 1.1.17400.5)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.323.9.0
- リリース日: 2020 年 8 月 27 日
- プラットフォーム: 4.18.2008.9
- エンジン: 1.1.17400.5
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- より多くのテレメトリ イベントの追加
- スキャン イベント テレメトリの改善
- メモリ スキャンの動作監視の改善
- マクロ ストリームのスキャンの改善
AMRunningMode
を Get-MpComputerStatus PowerShell コマンドレットに追加しました- DisableAntiSpyware は無視されます。 Microsoft Defender ウイルス対策は、別のウイルス対策プログラムを検出すると自動的にオフになります。
既知の問題
- なし
2020 年 7 月 (プラットフォーム: 4.18.2007.8 | エンジン: 1.1.17300.4)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.321.30.0
- リリース日: 2020 年 7 月 28 日
- プラットフォーム: 4.18.2007.8
- エンジン: 1.1.17300.4
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- BITS のテレメトリの改善
- Authenticode コード署名証明書の検証の改善
既知の問題
- なし
2020 年 6 月 (プラットフォーム: 4.18.2006.10 | エンジン: 1.1.17200.2)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.319.20.0
- リリース日: 2020 年 6 月 22 日
- プラットフォーム: 4.18.2006.10
- エンジン: 1.1.17200.2
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- サポート ログの場所を指定する可能性
- パッシブ モードでの積極的なキャッチアップ スキャンのスキップ。
- 従量制課金接続で Defender を更新できます
- キャッシュが無効な場合のパフォーマンス調整を修正しました
- レジストリ クエリを修正しました
- ADMX でのスキャン時間のランダム化を修正しました
既知の問題
- なし
2020 年 5 月 (プラットフォーム: 4.18.2005.4 | エンジン: 1.1.17100.2)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.317.20.0
- リリース日: 2020 年 5 月 26 日
- プラットフォーム: 4.18.2005.4
- エンジン: 1.1.17100.2
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- スキャン イベントのログ記録を改善しました
- ユーザー モードのクラッシュ処理を改善しました。
- 改ざん防止用のイベント トレースを追加しました
- AMSI サンプルの送信を修正しました
- AMSI クラウドのブロックを修正しました
- セキュリティ更新プログラムのインストール ログを修正しました
既知の問題
- なし
2020 年 4 月 (プラットフォーム: 4.18.2004.6 | エンジン: 1.1.17000.2)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.315.12.0
- リリース日: 2020 年 4 月 30 日
- プラットフォーム: 4.18.2004.6
- エンジン: 1.1.17000.2
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- WDfilter の改善
- 攻撃面の減少検出イベントに、よりアクション可能なイベント データを追加します
- 診断データと WMI のバージョン情報を修正しました
- プラットフォーム更新後の UI の間違ったプラットフォームのバージョンを修正しました
- ファイルレス脅威保護用の動的 URL インテリジェンス
- UEFI スキャン機能
- 更新プログラムのログ記録を拡張します
既知の問題
- なし
2020 年 3 月 (プラットフォーム: 4.18.2003.8 | エンジン: 1.1.16900.2)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.313.8.0
- リリース日: 2020 年 3 月 24 日
- プラットフォーム: 4.18.2003.8
- エンジン: 1.1.16900.4
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- MPCmdRun に CPU 調整オプションを追加しました
- 診断機能の改善
- セキュリティ インテリジェンスのタイムアウトを減らします (5 分)
- AMSI エンジンの内部ログ機能を拡張します
- プロセスのブロックに関する通知を改善します
既知の問題
- [修正済み] Microsoft Defender ウイルス対策実行時にファイルをスキップする。
2020 年 2 月 (プラットフォーム: - | エンジン: 1.1.16800.2)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.311.4.0
- リリース日: 2020 年 2 月 25 日
- プラットフォーム/クライアント: -
- エンジン: 1.1.16800.2
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- なし
既知の問題
- なし
2020 年 1 月 (プラットフォーム: 4.18.2001.10 | エンジン: 1.1.16700.2)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.309.32.0
- リリース日: 2020 年 1 月 30 日
- プラットフォーム/クライアント: 4.18.2001.10
- エンジン: 1.1.16700.2
- サポート フェーズ: テクニカル アップグレード サポート (のみ)
新機能
- Exchange を実行している WS2016 での BSOD を修正しました
- TMP がネットワーク パスにリダイレクトされたときにプラットフォームの更新をサポートします
- プラットフォームとエンジンのバージョンが WDSI に追加される
- 緊急署名の更新をパッシブ モードに拡張します
- 4.18.1911.3 ハングの修正
既知の問題
- [修正済み] モダン スタンバイ モードを使用しているデバイスでは、フィルター ドライバーでハングが発生し、保護のギャップが発生する可能性があります。 顧客には、影響を受けるコンピューターが最新のマルウェア対策プラットフォームに更新されていないように見えます。
重要
この更新プログラムの説明:
- SHA2 をサポートするために、より下位のバージョンのプラットフォームを実行している RS1 デバイスで必要になります。
- ハングの問題があるシステムの再起動フラグがあります。
- 2020 年 4 月に再リリースされ、将来の可用性を維持するために新しい更新プログラムに置き換えられる予定はありません。
- 再起動の要件により更新プログラムとして分類されます。
- Windows Update でのみ提供されます。
2019 年 11 月 (プラットフォーム: 4.18.1911.3 | エンジン: 1.1.16600.7)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.307.13.0
- リリース日: 2019 年 12 月 7 日
- プラットフォーム: 4.18.1911.3
- エンジン: 1.1.17000.7
- サポート フェーズ: サポートなし
新機能
- MpCmdRun のトレース レベルを修正しました
- WDFilter のバージョン情報を修正しました
- 通知の改善 (PUA)
- MRT ログをサポート ファイルに追加します
既知の問題
- この更新プログラムをインストールすると、デバイスを最新のプラットフォームのバージョンに更新するために、ジャンプ パッケージ 4.18.2001.10 が必要になります。
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示