Microsoft Defender antivirussikkerhetsintelligens og produktoppdateringer

  • Artikkel

Gjelder for:

Plattformer

  • Windows

Å holde Microsoft Defender Antivirus oppdatert er avgjørende for å sikre at enhetene dine har den nyeste teknologien og funksjonene som trengs for å beskytte mot ny skadelig programvare og angrepsteknikker. Oppdater antivirusbeskyttelsen, selv om Microsoft Defender Antivirus kjører i passiv modus. Denne artikkelen inneholder informasjon om de to typene oppdateringer for å holde Microsoft Defender Antivirus oppdatert:

Denne artikkelen inneholder også:

Tips

Hvis du vil se den nyeste motor-, plattform- og signaturdatoen, kan du gå til sikkerhetsanalyseoppdateringene for Microsoft Defender Antivirus og andre Microsoft-beskyttelse mot skadelig programvare

Sikkerhetsanalyseoppdateringer

Microsoft Defender Antivirus bruker skybasert beskyttelse (også kalt Microsoft Advanced Protection Service eller MAPS) og laster regelmessig ned dynamiske sikkerhetsanalyseoppdateringer for å gi mer beskyttelse. Disse dynamiske oppdateringene tar ikke plassen til regelmessige sikkerhetsanalyseoppdateringer via sikkerhetsanalyseoppdatering KB2267602.

Obs!

Oppdateringer utgis under følgende KBer:

  • Microsoft Defender Antivirus: KB2267602
  • System Center Endpoint Protection: KB2461484

Skybasert beskyttelse er alltid på og krever en aktiv tilkobling til Internett for å fungere. Sikkerhetsanalyseoppdateringer skjer på en planlagt frekvens (konfigurerbar via policy). Hvis du vil ha mer informasjon, kan du se Bruke Microsoft cloud-provided protection i Microsoft Defender Antivirus.

Hvis du vil ha en liste over nylige oppdateringer for sikkerhetsintelligens, kan du se sikkerhetsanalyseoppdateringer for Microsoft Defender Antivirus og annen Microsoft-beskyttelse mot skadelig programvare.

Motoroppdateringer er inkludert i sikkerhetsanalyseoppdateringer og utgis på en månedlig frekvens.

Produktoppdateringer

Microsoft Defender Antivirus krever månedlige oppdateringer (KB4052623) kjent som plattformoppdateringer.

Du kan administrere distribusjonen av oppdateringer gjennom én av følgende metoder:

Hvis du vil ha mer informasjon, kan du se Administrere kildene for Microsoft Defender antivirusbeskyttelsesoppdateringer.

Viktige punkter om produktoppdateringer

Månedlige plattform- og motorversjoner

Alle oppdateringene våre inneholder

Mars-2024 (Motor: 1.1.24030.4 | Plattform: 4.18.24030.9)

  • Oppdateringsversjon for sikkerhetsintelligens: 1.409.1.0
  • Utgivelsesdato: 2. april 2024 (motor) / 9. april 2024 (plattform)
  • Motor: 1.1.24030.4
  • Plattform: 4.18.24030.9
  • Støttefase: Sikkerhet og kritisk Oppdateringer

Nyheter

  • Lagt til administrerbarhetsinnstillinger for å velge bort One Collector-telemetrikanal og Experimentation and Configuration Service (ECS).
  • Microsoft Defender Core Service deaktiveres når tredjeparts antivirus er installert (unntatt når Defender for Endpoint kjører i passiv modus).
  • Det kjente problemet i 4.18.24020.7 der håndhevelse av tilgangspolicyer på enhetsnivå ikke fungerte som forventet, forekommer ikke lenger.
  • Løste problemer med høy CPU forårsaket av omgjøring utført under opprinnelige skanninger av sense.
  • Løste et problem med diskopprydding for Security Intelligence Update.
  • Løste et problem der signaturdatoinformasjonen i Sikkerhetstilstand-rapporten ikke var nøyaktig.
  • Innføring i ytelsesforbedringer ved behandling av baner for utelatelser.
  • Lagt til forbedringer for å tillate gjenoppretting fra feilaktig tilføyde indikatorer for kompromiss (IoC).
  • Forbedret robusthet i behandlingen av utelukkelser for angrepsoverflatereduksjon for AMSI-skanninger (Anti Malware Scan Interface).
  • Løste et problem med høyt minne relatert til virkemåteovervåkingskøen som oppstod når KART er deaktivert.
  • En mulig vranglås når du mottar en endring i konfigurasjonen for manipuleringsbeskyttelse fra Microsoft Defender-portalen, oppstår ikke lenger.

Februar-2024 (Motor: 1.1.24020.9 | Plattform: 4.18.24020.7)

  • Oppdateringsversjon for sikkerhetsintelligens: 1.407.46.0
  • Utgivelsesdato: 6. mars 2024 (motor) / 12. mars 2024 (plattform)
  • Motor: 1.1.24020.9
  • Plattform: 4.18.24020.7
  • Støttefase: Sikkerhet og kritisk Oppdateringer

Nyheter

Kjente problemer

  • For enhetskontrollkunder som bruker flyttbare mediepolicyer med bare tilgang på disk-/enhetsnivå (masker som inkluderer verdiene 1, 2, 3, 4 og 7), fungerer kanskje ikke håndhevelse som forventet. I slike situasjoner anbefaler vi at kunder ruller tilbake til den forrige versjonen av Defender-plattformen.

Januar-2024 (plattform: 4.18.24010.12 | Motor: 1.1.24010.10)

  • Oppdateringsversjon for sikkerhetsintelligens: 1.405.702.0
  • Utgivelsesdato: 27. februar 2024
  • Plattform: 4.18.24010.12
  • Motor: 1.1.24010.10
  • Støttefase: Sikkerhet og kritisk Oppdateringer

Nyheter

  • Microsoft Defender Antivirus bufrer nå Mark of the Web (MoTW) Alternative Data Stream (ADS) for bedre ytelse mens du skanner.
  • Løste et problem som oppstod i angrepsoverflatereduksjon i varslingsmodus når du fjerner skanneresultater fra bufferen for beskyttelse i sanntid.
  • Ytelsesforbedring lagt til for OneNote.exe.
  • Skybaserte oppføringer fjernes regelmessig fra hurtigbufferen for vedvarende brukermodus i Windows Defender for å forhindre et uvanlig problem der en bruker fortsatt kan legge til et sertifikat, basert på en indikator på kompromiss (IoC), i hurtigbufferen etter at en fil med dette sertifikatet allerede var lagt til via skysignatur.
  • Sense-pålastingshendelsen sendes nå i passiv modus for operativsystemer med den gamle Sense-klienten.
  • Forbedret ytelse for logger opprettet/åpnet av powershell.
  • Forbedret ytelse for mapper som er inkludert i kontrollert mappetilgang (CFA) når du åpner nettverksfiler.
  • Løste en vranglås som oppstod ved avslutning for DLP-aktiverte enheter (Data Loss Prevention).
  • Løste et problem for å fjerne et sikkerhetsproblem i Microsoft Defender Core-tjenesten.
  • Løste et pålastingsproblem i installasjonsskriptet for Unified Agent install.ps1.
  • Løste en minnelekkasje som påvirket enkelte enheter som mottok plattformoppdatering 4.18.24010.7

Tidligere versjonsoppdateringer: Støtte for teknisk oppgradering

Etter at en ny pakkeversjon er utgitt, reduseres støtte for de to foregående versjonene bare til teknisk støtte. Hvis du vil ha mer informasjon om tidligere versjoner, kan du se Microsoft Defender Antivirusoppdateringer: Tidligere versjoner for kundestøtte for teknisk oppgradering.

støtte for antivirusplattform for Microsoft Defender

Plattform- og motoroppdateringer leveres på en månedlig frekvens. Hold deg oppdatert med de nyeste plattformoppdateringene for å få fullstendig støtte. Støttestrukturen vår er dynamisk og utvikler seg til to faser avhengig av tilgjengeligheten til den nyeste plattformversjonen:

  • Sikkerhet og kritisk Oppdateringer vedlikeholdsfase – Når du kjører den nyeste plattformversjonen, er du kvalifisert til å motta både sikkerhetsrelaterte og kritiske oppdateringer for plattformen for skadelig programvare.

  • Fase for teknisk støtte (bare) – Etter at en ny plattformversjon er utgitt, kan støtte for eldre versjoner (N-2) bare reduseres til teknisk støtte. Plattformversjoner som er eldre enn N-2, støttes ikke lenger. Teknisk støtte er fortsatt tilgjengelig for oppgraderinger fra Windows 10 versjon (se plattformversjonen som følger med Windows 10 versjoner) til den nyeste plattformversjonen.

I løpet av den tekniske støttefasen leveres kommersielt rimelige støttehendelser gjennom Microsoft Customer Service & Kundestøtte og Microsofts administrerte støttetilbud (for eksempel Premier Support). Hvis en støttehendelse krever eskalering til utvikling for ytterligere veiledning, krever en ikke-sikkerhetsoppdatering, eller krever en sikkerhetsoppdatering, blir kundene bedt om å oppgradere til den nyeste plattformversjonen eller en mellomliggende oppdatering (*).

Obs!

Hvis du distribuerer Microsoft Defender antivirusplattformoppdatering manuelt, eller hvis du bruker et skript eller et ikke-Microsoft-administrasjonsprodukt til å distribuere Microsoft Defender antivirusplattformoppdatering, må du kontrollere at versjonen 4.18.2001.10 er installert fra Microsoft Update-katalogen før den nyeste versjonen av Platform Update (N-2) er installert.

Slik ruller du tilbake en oppdatering

Hvis du støter på problemer etter en plattformoppdatering, kan du rulle tilbake til den forrige eller innboksversjonen av Microsoft Defender-plattformen.

  • Kjør følgende kommando for å rulle tilbake til forrige versjon:

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform

  • Hvis du vil rulle tilbake denne oppdateringen til versjonen som leveres med operativsystemet ("%ProgramFiles%\Windows Defender")

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform

Plattformversjon som følger med Windows 10 utgivelser

Tabellen nedenfor inneholder Microsoft Defender antivirusplattform og motorversjoner som leveres med de nyeste Windows 10 versjonene:

Windows 10 utgivelse Plattformversjon Motorversjon Støttefase
2004 (20H1/20H2) 4.18.1909.6 1.1.17000.2 Kundestøtte for teknisk oppgradering (bare)
1909 (19H2) 4.18.1902.5 1.1.16700.3 Kundestøtte for teknisk oppgradering (bare)
1903 (19H1) 4.18.1902.5 1.1.15600.4 Kundestøtte for teknisk oppgradering (bare)
1809 (RS5) 4.18.1807.5 1.1.15000.2 Kundestøtte for teknisk oppgradering (bare)
1803 (RS4) 4.13.17134.1 1.1.14600.4 Kundestøtte for teknisk oppgradering (bare)
1709 (RS3) 4.12.16299.15 1.1.14104.0 Kundestøtte for teknisk oppgradering (bare)
1703 (RS2) 4.11.15603.2 1.1.13504.0 Kundestøtte for teknisk oppgradering (bare)
1607 (RS1) 4.10.14393.3683 1.1.12805.0 Kundestøtte for teknisk oppgradering (bare)

Hvis du vil ha Windows 10 utgivelsesinformasjon, kan du se faktaarket for Windows-livssyklus.

Obs!

Windows Server 2016 leveres med samme plattformversjon som RS1 og faller under samme støttefase: Kundestøtte for teknisk oppgradering (bare)
Windows Server 2019 leveres med samme plattformversjon som RS5 og faller under samme støttefase: Kundestøtte for teknisk oppgradering (bare)

Oppdateringer for dism (Deployment Image Servicing and Management)

Hold OS-installasjonsbildene oppdatert med de nyeste oppdateringene for antivirus- og beskyttelsesbeskyttelse for å unngå et beskyttelsesgap. Oppdateringer er tilgjengelige for:

  • Windows 10 og 11 (Enterprise-, Pro- og Home-utgaver)
  • Windows Server 2022, Windows Server 2019, Windows Server 2016 og Windows Server 2012 R2
  • WIM- og VHD(x)-filer

Oppdateringer utgis for windows-arkitekturen x86, x64 og ARM64.

Hvis du vil ha mer informasjon, kan du se Microsoft Defender oppdatering for installasjonsavbildninger for Windows-operativsystemet.

20230809.1

  • Defender-pakkeversjon: 20230809.1
  • Sikkerhetsintelligensversjon: 1.395.68.0
  • Motorversjon: 1.1.23070.1005
  • Plattformversjon: 4.18.23070.1004

Løser

  • Ingen

20230604.1

  • Defender-pakkeversjon: 20230604.1
  • Sikkerhetsintelligensversjon: 1.391.476.0
  • Motorversjon: 1.1.23050.3
  • Plattformversjon: 4.18.23050.3

Løser

  • Ingen

20230503.1

  • Defender-pakkeversjon: 20230503.1
  • Sikkerhetsintelligensversjon: 1.389.44.0
  • Motorversjon: 1.1.20300.3
  • Plattformversjon: 4.18.2304.8

Løser

  • Ingen

Mer informasjon

  • Ingen

20230330.2

  • Defender-pakkeversjon: 20230330.2
  • Sikkerhetsintelligensversjon: 1.385.1537.0
  • Motorversjon: 1.1.20100.6
  • Plattformversjon: 4.18.2302.7

Løser

  • Ingen

Mer informasjon

  • Ingen

20230308.1

  • Defender-pakkeversjon: 20230308.1
  • Sikkerhetsintelligensversjon: 1.383.1321.0
  • Motorversjon: 1.1.20000.2
  • Plattformversjon: 4.18.2301.6

Løser

  • Ingen

Mer informasjon

  • Ingen

20230215.1

  • Defender-pakkeversjon: 20230215.1
  • Sikkerhetsintelligensversjon: 1.383.51.0
  • Motorversjon: 1.1.20000.2
  • Plattformversjon: 4.18.2301.6

Løser

  • Ingen

Mer informasjon

  • Ingen

20230118.1

  • Defender-pakkeversjon: 20230118.1
  • Sikkerhetsintelligensversjon: 1.381.2404.0
  • Motorversjon: 1.1.19900.2
  • Plattformversjon: 4.18.2211.5

Løser

  • Ingen

Mer informasjon

  • Ingen

20221209.1

  • Defender-pakkeversjon: 20221209.1
  • Sikkerhetsintelligensversjon: 1.381.144.0
  • Motorversjon: 1.1.19900.2
  • Plattformversjon: 4.18.2211.5

Løser

  • Ingen

Mer informasjon

  • Ingen

20221102.3

  • Defender-pakkeversjon: 20221102.3
  • Sikkerhetsintelligensversjon: 1.377.1180.0
  • Motorversjon: 1.1.19700.3
  • Plattformversjon: 4.18.2210.4

Løser

  • Ingen

Mer informasjon

  • Ingen

20221014.1

  • Pakkeversjon: 20221014.1
  • Plattformversjon: 4.18.2209.7
  • Motorversjon: 1.1.19700.3
  • Signaturversjon: 1.373.208.0

Løser

  • Ingen

Mer informasjon

  • Ingen

20220929.1

  • Pakkeversjon: 20220929.1
  • Plattformversjon: 4.18.2207.7
  • Motorversjon: 1.1.19600.3
  • Signaturversjon: 1.373.1243.0

Løser

  • Ingen

Mer informasjon

  • Ingen

20220925.2

  • Pakkeversjon: 20220925.2
  • Plattformversjon: 4.18.2207.7
  • Motorversjon: 1.1.19600.3
  • Signaturversjon: 1.373.1371.0

Løser

  • Ingen

Mer informasjon

  • Ingen

20220901.4

  • Pakkeversjon: 20220901.4
  • Plattformversjon: 4.18.2205.7
  • Motorversjon: 1.1.19500.2
  • Signaturversjon: 1.373.1371.0

Løser

  • Ingen

Mer informasjon

  • Ingen

20220802.1

  • Pakkeversjon: 20220802.1
  • Plattformversjon: 4.18.2205.7
  • Motorversjon: 1.1.19400.3
  • Signaturversjon: 1.371.1205.0

Løser

  • Ingen

Mer informasjon

  • Ingen

20220629.5

  • Pakkeversjon: 20220629.5
  • Plattformversjon: 4.18.2205.7
  • Motorversjon: 1.1.19300.2
  • Signaturversjon: 1.369.220.0

Løser

  • Ingen

Mer informasjon

  • Ingen

20220603.3

  • Pakkeversjon: 20220603.3
  • Plattformversjon: 4.18.2203.5
  • Motorversjon: 1.1.19200.6
  • Signaturversjon: 1.367.1009.0

Løser

  • Ingen

Mer informasjon

  • Ingen

20220506.6

  • Pakkeversjon: 20220506.6
  • Plattformversjon: 4.18.2203.5
  • Motorversjon: 1.1.19200.5
  • Signaturversjon: 1.363.1436.0

Løser

  • Ingen

Mer informasjon

  • Ingen

20220321.1

  • Pakkeversjon: 20220321.1
  • Plattformversjon: 4.18.2202.4
  • Motorversjon: 1.1.19000.8
  • Signaturversjon: 1.351.337.0

Løser

  • Ingen

Mer informasjon

  • Ingen

20220305.1

  • Pakkeversjon: 20220305.1
  • Plattformversjon: 4.18.2201.10
  • Motorversjon: 1.1.18900.3
  • Signaturversjon: 1.359.1405.0

Løser

  • Ingen

Mer informasjon

  • Ingen

20220203.1

  • Pakkeversjon: 20220203.1
  • Plattformversjon: 4.18.2111.5
  • Motorversjon: 1.1.18900.2
  • Signaturversjon: 1.357.32.0

Løser

  • Ingen

Mer informasjon

  • Ingen

20220105.1

  • Pakkeversjon: 20220105.1
  • Plattformversjon: 4.18.2111.5
  • Motorversjon: 1.1.18800.4
  • Signaturversjon: 1.355.1482.0

Løser

  • Ingen

Mer informasjon

  • Ingen

1.1.2112.01

  • Pakkeversjon: 1.1.2112.01
  • Plattformversjon: 4.18.2110.6
  • Motorversjon: 1.1.18700.4
  • Signaturversjon: 1.353.2283.0

Løser

  • Ingen

Mer informasjon

  • Ingen

1.1.2111.02

  • Pakkeversjon: 1.1.2111.02
  • Plattformversjon: 4.18.2110.6
  • Motorversjon: 1.1.18700.4
  • Signaturversjon: 1.353.613.0

Løser

  • Løste et problem knyttet til lokaliseringsfiler

Mer informasjon

  • Ingen

1.1.2110.01

  • Pakkeversjon: 1.1.2110.01
  • Plattformversjon: 4.18.2109.6
  • Motorversjon: 1.1.18500.10
  • Signaturversjon: 1.349.2103.0

Løser

  • Ingen

Mer informasjon

  • Ingen

1.1.2109.01

  • Pakkeversjon: 1.1.2109.01
  • Plattformversjon: 4.18.2107.4
  • Motorversjon: 1.1.18400.5
  • Signaturversjon: 1.347.891.0

Løser

  • Ingen

Mer informasjon

  • Ingen

1.1.2108.01

  • Pakkeversjon: 1.1.2108.01
  • Plattformversjon: 4.18.2107.4
  • Motorversjon: 1.1.18300.4
  • Signaturversjon: 1.343.2244.0

Løser

  • Ingen

Mer informasjon

  • Ingen

1.1.2107.02

  • Pakkeversjon: 1.1.2107.02
  • Plattformversjon: 4.18.2105.5
  • Motorversjon: 1.1.18300.4
  • Signaturversjon: 1.343.658.0

Løser

  • Ingen

Mer informasjon

  • Ingen

1.1.2106.01

  • Pakkeversjon: 1.1.2106.01
  • Plattformversjon: 4.18.2104.14
  • Motorversjon: 1.1.18100.6
  • Signaturversjon: 1.339.1923.0

Løser

  • Ingen

Mer informasjon

  • Ingen

1.1.2105.01

  • Pakkeversjon: 1.1.2105.01
  • Plattformversjon: 4.18.2103.7
  • Motorversjon: 1.1.18100.6
  • Signaturversjon: 1.339.42.0

Løser

  • Ingen

Mer informasjon

  • Ingen

1.1.2104.01

  • Pakkeversjon: 1.1.2104.01
  • Plattformversjon: 4.18.2102.4
  • Motorversjon: 1.1.18000.5
  • Signaturversjon: 1.335.232.0

Løser

  • Ingen

Mer informasjon

  • Ingen

1.1.2103.01

  • Pakkeversjon: 1.1.2103.01
  • Plattformversjon: 4.18.2101.9
  • Motorversjon: 1.1.17800.5
  • Signaturversjon: 1.331.2302.0

Løser

  • Ingen

Mer informasjon

  • Ingen

1.1.2102.03

  • Pakkeversjon: 1.1.2102.03
  • Plattformversjon: 4.18.2011.6
  • Motorversjon: 1.1.17800.5
  • Signaturversjon: 1.331.174.0

Løser

  • Ingen

Mer informasjon

  • Ingen

1.1.2101.02

  • Pakkeversjon: 1.1.2101.02
  • Plattformversjon: 4.18.2011.6
  • Motorversjon: 1.1.17700.4
  • Signaturversjon: 1.329.1796.0

Løser

  • Ingen

Mer informasjon

  • Ingen

1.1.2012.01

  • Pakkeversjon: 1.1.2012.01
  • Plattformversjon: 4.18.2010.7
  • Motorversjon: 1.1.17600.5
  • Signaturversjon: 1.327.1991.0

Løser

  • Ingen

Mer informasjon

  • Ingen

1.1.2011.02

  • Pakkeversjon: 1.1.2011.02
  • Plattformversjon: 4.18.2010.7
  • Motorversjon: 1.1.17600.5
  • Signaturversjon: 1.327.658.0

Løser

  • Ingen

Mer informasjon

  • Oppdaterte antivirussignaturer for Microsoft Defender

1.1.2011.01

  • Pakkeversjon: 1.1.2011.01
  • Plattformversjon: 4.18.2009.7
  • Motorversjon: 1.1.17600.5
  • Signaturversjon: 1.327.344.0

Løser

  • Ingen

Mer informasjon

  • Ingen

1.1.2009.10

  • Pakkeversjon: 1.1.2011.01
  • Plattformversjon: 4.18.2008.9
  • Motorversjon: 1.1.17400.5
  • Signaturversjon: 1.327.2216.0

Løser

  • Ingen

Mer informasjon

  • Lagt til støtte for Windows 10 RS1- eller nyere OS-installasjonsavbildninger.

Flere ressurser

Artikkelen Beskrivelse
Microsoft Defender oppdatering for installasjonsavbildninger for Windows-operativsystemet Se gjennom oppdateringspakker for beskyttelse mot skadelig programvare for OS-installasjonsavbildningene (WIM- og VHD-filer). Få Microsoft Defender antivirusoppdateringer for Windows 10 (Enterprise-, Pro- og Home-versjoner), installasjonsavbildninger av Windows Server 2019, Windows Server 2022, Windows Server 2016 og Windows Server 2012 R2.
Administrer hvordan beskyttelsesoppdateringer lastes ned og brukes Beskyttelsesoppdateringer kan leveres gjennom mange kilder.
Administrer når beskyttelsesoppdateringer skal lastes ned og brukes Du kan planlegge når beskyttelsesoppdateringer skal lastes ned.
Behandle oppdateringer for endepunkter som er utdaterte Hvis et endepunkt går glipp av en oppdatering eller planlagt skanning, kan du fremtvinge en oppdatering eller skanne neste gang en bruker logger på.
Administrer hendelsesbaserte tvangsoppdateringer Du kan angi at beskyttelsesoppdateringer skal lastes ned ved oppstart eller etter visse skyleverte beskyttelseshendelser.
Administrer oppdateringer for mobile enheter og virtuelle maskiner (VM-er) Du kan angi innstillinger, for eksempel om oppdateringer skal skje på batteristrøm som er spesielt nyttig for mobile enheter og virtuelle maskiner.
Microsoft Defender for endepunkt oppdatering for EDR-sensor Du kan oppdatere EDR-sensoren (MsSense.exe) som er inkludert i den nye Microsoft Defender for endepunkt enhetlig løsningspakke utgitt i 2021.

Tips

Hvis du leter etter antivirusrelatert informasjon for andre plattformer, kan du se:

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.