Microsoft Defender Antivirus-updates beheren en basislijnen toepassen

Belangrijk

Klanten die de Microsoft Defender-engine-update uit maart 2022 hebben toegepast (1.1.19100.5) hebben mogelijk een hoog brongebruik (CPU en/of geheugen) ondervonden. Microsoft heeft een update (1.1.19200.5) uitgebracht waarmee de fouten uit de eerdere versie worden opgelost. Klanten wordt aangeraden om naar deze nieuwe engine-build van Antivirus Engine (1.1.19200.5) bij te werken. Om ervoor te zorgen dat eventuele prestatieproblemen volledig zijn opgelost, is het raadzaam machines opnieuw op te starten na het toepassen van de update. Zie Maandelijkse platform- en engine-versies (in dit artikel).

Van toepassing op:

• Microsoft Defender voor eindpuntabonnementen 1 en 2
• Microsoft Defender Antivirus

Platforms

• Windows

Het up-to-date houden van Microsoft Defender Antivirus is essentieel om ervoor te zorgen dat uw apparaten beschikken over de nieuwste technologie en functies die nodig zijn om te beschermen tegen nieuwe malware- en aanvalstechnieken. Zorg ervoor dat u de antivirusbeveiliging bijwerkt, zelfs als Microsoft Defender Antivirus wordt uitgevoerd in passieve modus. Er zijn twee soorten updates die betrekking hebben op het up-to-date houden van Microsoft Defender Antivirus:

• Updates voor beveiligingsinformatie
• Productupdates

Tip

Als u de meest recente engine, platform en handtekeningdatum wilt zien, gaat u naar de updates voor Security Intelligence voor Microsoft Defender Antivirus en andere Antimalware van Microsoft

Updates voor beveiligingsinformatie

Microsoft Defender Antivirus maakt gebruik van door de cloud geleverde beveiliging (ook wel de Microsoft Advanced Protection Service of MAPS genoemd) en downloadt regelmatig dynamische updates voor beveiligingsinformatie om extra beveiliging te bieden. Deze dynamische updates nemen niet de plaats in van regelmatige updates voor beveiligingsanalyse via de update KB2267602 voor beveiligingsanalyse.

Notitie

Updates worden uitgebracht onder de volgende KB's:

• Microsoft Defender Antivirus: KB2267602
• System Center Endpoint Protection: KB2461484

Cloudbeveiliging is altijd ingeschakeld en vereist een actieve verbinding met internet om te kunnen functioneren. Updates van beveiligingsinformatie vinden plaats volgens een gepland schema (configureerbaar via beleid). Zie Microsoft Cloud-beveiliging gebruiken in Microsoft Defender Antivirusvoor meer informatie.

Zie Updates voor beveiligingsinformatie voor Microsoft Defender Antivirus en andere Microsoft-antimalwarevoor een lijst met recente updates voor beveiligingsinformatie.

Engine-updates worden opgenomen in updates voor security intelligence en worden maandelijks uitgebracht.

Productupdates

Microsoft Defender Antivirus vereist maandelijkse updates (KB4052623) bekend als platformupdates.

U kunt de distributie van updates beheren via een van de volgende methoden:

• Windows Server Update Service (WSUS)
• Microsoft Endpoint Configuration Manager
• De gebruikelijke methode die u gebruikt om Microsoft- en Windows-updates te implementeren op eindpunten in uw netwerk.

Zie Bronnen beheren voor Microsoft Defender Antivirus beveiligingsupdates voor meer informatie.

Notitie

• Maandelijkse updates worden in fasen uitgebracht, wat resulteert in meerdere pakketten die zichtbaar zijn in uw Windows Server Update Services.
• In dit artikel worden wijzigingen vermeld die zijn opgenomen in het brede releasekanaal. Bekijk hier de nieuwste release van het brede kanaal.
• Zie Beheer het geleidelijke proces voor Microsoft Defender-updates voor meer informatie over het geleidelijk implementatieproces en voor meer informatie over de volgende release.
• Zie Updates voor beveiligingsinformatie voor Microsoft Defender Antivirus en andere Antimalware van Microsoft voor meer informatie over updates van beveiligingsinformatie.
• Als u op zoek bent naar een lijst met Microsoft Defender-processen, downloadt u de werkmap met MDE-URL's en selecteert u vervolgens het werkblad Microsoft Defender-processen. De werkmap MDE-URL's bevat ook de services en de bijbehorende URL's waarmee uw netwerk verbinding moet kunnen maken, zoals beschreven in Toegang tot Microsoft Defender for Endpoint-service-URL's inschakelen in de proxyserver.

Maandelijkse platform- en engineversies

Zie Update voor Windows Defender-antimalwareplatformvoor informatie over het bijwerken of installeren van de platformupdate.

Al onze updates bevatten

• Prestatieverbeteringen
• Verbeteringen in de bruikbaarheid
• Integratieverbeteringen (Cloud, Microsoft 365 Defender)
  
  

Maart 2022 *UPDATE* (Platform: 4.18.2203.5 | Engine: 1.1.19200.5)

Klanten die de Microsoft Defender-engine-update uit maart 2022 hebben toegepast (1.1.19100.5) hebben mogelijk een hoog brongebruik (CPU en/of geheugen) ondervonden. Microsoft heeft een update (1.1.19200.5) uitgebracht waarmee de fouten uit de eerdere versie worden opgelost. Klanten wordt aangeraden om naar deze nieuwe engine-build van Antivirus Engine (1.1.19200.5) bij te werken. Om ervoor te zorgen dat eventuele prestatieproblemen volledig zijn opgelost, is het raadzaam machines opnieuw op te starten na het toepassen van de update.

 Updateversie van beveiligingsanalyse: 1.363.817.0
 Uitgebracht: 22 april 2022
 Platform: 4.18.2203.5
 Engine: 1.1.19200.5
 Ondersteuningsfase: Beveiligings- en essentiële updates

Engineversie: 1.1.19200.5
Updateversie van beveiligingsanalyse: 1.363.817.0

Wat is er nieuw

• Hiermee worden problemen met hoog brongebruik (CPU en/of geheugen) opgelost die verband houden met de eerdere update van de Microsoft Defender-engine uit maart 2022 (1.1.19100.5).

Bekende problemen

Er zijn geen bekende problemen

Maart-2022 (platform: 4.18.2203.5 | Engine: 1.1.19100.5)

 Updateversie van Security Intelligence: 1.361.1449.0
 Uitgebracht: 7 april 2022
 Platform: 4.18.2203.5
 Engine: 1.1.19100.5
 Ondersteuningsfase: Beveiligings- en essentiële updates

Engineversie: 1.1.19100.5
Updateversie van beveiligingsinformatie: 1.361.1449.0

Wat is er nieuw

• Oplossing toegevoegd voor een regel voor het verminderen van kwetsbaarheid voor aanvallen waardoor een Outlook-invoegtoepassing is geblokkeerd
• Oplossing toegevoegd voor gedragscontrole prestatieprobleem met betrekking tot korte liveprocessen
• Oplossing toegevoegd voor uitsluiting van AMSI
• Verbeterde mogelijkheden voor manipulatiebeveiliging
• Er is een oplossing toegevoegd voor realtime-beveiliging dat in sommige gevallen wordt uitgeschakeld bij het gebruik van SharedSignaturesPath configuratie (zie Set-MpPreferencevoor meer informatie over de parameter SharedSignaturesPath)

Bekende problemen

Er zijn geen bekende problemen

Februari-2022 (Platform: 4.18.2202.4 | Engine: 1.1.19000.8)

 Updateversie van beveiligingsinformatie: 1.361.14.0
 uitgebracht: 14 maart 2022
 Platform: 4.18.2202.4
 Engine: 1.1.19000.8
 Ondersteuningsfase: Beveiligings- en essentiële updates

Engineversie: 1.1.19000.8
Updateversie van beveiligingsinformatie: 1.361.14.0

Wat is er nieuw

• Verbeteringen in detectie- en gedragscontrolelogica
• Fout-positieve detecties voor het verminderen van kwetsbaarheid voor aanvallen opgelost
• Er is een oplossing toegevoegd die resulteert in een betere betrouwbaarheid van EDR- en Advanced Hunting-detectiewaarschuwingen
• Defender ondersteunt geen aangepaste meldingen meer bij pop-ups. GPO/Intune/SCCM en documenten gewijzigd om deze wijziging weer te geven.
• Verbeteringen voor het vastleggen van zowel informatie als kopie van bestanden die naar verwisselbare opslag zijn geschreven. Zie Microsoft Defender for Endpoint Device Control Removable Storage Access Control, verwisselbare opslagmediavoor meer informatie.
• Verbeterde verkeersuitvoer wanneer de SmartScreen-service onbereikbaar is
• Connectiviteitsverbeteringen voor klanten die proxy's gebruiken met verificatievereisten
• Fout opgelost bij bijwerken van VDI-apparaat voor netwerkbestandsshares
• EDR in de blokmodus biedt nu ondersteuning voor gedetailleerde apparaattargeting met nieuwe CSP's. Raadpleeg Eindpuntdetectie en -reactie (EDR) in blokkeringsmodus.

Bekende problemen

Er zijn geen bekende problemen

Januari-2022 (Platform: 4.18.2201.10 | Engine: 1.1.18900.2)

 Updateversie van beveiligingsinformatie: 1.357.8.0
 Uitgebracht: 9 februari 2022
 Platform: 4.18.2201.10
 Engine: 1.1.18900.2
 Ondersteuningsfase: Beveiligings- en essentiële updates

Engineversie: 1.1.18900.2
Updateversie van beveiligingsinformatie: 1.357.8.0

Wat is er nieuw

• Verbeteringen in de filterprestaties voor gedragscontrole
• Beveiliging voor TrustedInstaller
• Verbeteringen in manipulatiebeveiliging
• Vervangen ScanScheduleTime met een nieuwe ScanScheduleOffest cmdlet in Set-MpPreference. Met dit beleid configureert u het aantal minuten na middernacht om een geplande scan uit te voeren.
• De instelling -ServiceHealthReportInterval toegevoegd aan Set-MpPreference. Met dit beleid configureer je het tijdsinterval (in minuten) om een geplande scan uit te voeren.
• De instelling AllowSwitchToAsyncInspection toegevoegd aan Set-MpPreference. Dit beleid maakt prestatieoptimalisatie mogelijk, waarmee synchroon geïnspecteerde netwerkstromen naar asynchrone inspectie kunnen worden overgeschakeld zodra ze zijn gecontroleerd en gevalideerd.
• Performance Analyzer v2-updates: ondersteuning voor Externe PowerShell en PowerShell 7.x is toegevoegd. Zie Performance Analyzer voor Microsoft Defender Antivirus.
• Mogelijke dubbele pakketfout in Microsoft Defender Antivirus-systeemstuurprogramma voor netwerkinspectie opgelost.

Bekende problemen

Er zijn geen bekende problemen

Vorige versie-updates: alleen ondersteuning voor technische upgrades

Nadat een nieuwe pakketversie is uitgebracht, wordt de ondersteuning voor de vorige twee versies beperkt tot alleen technische ondersteuning. Versies die ouder zijn dan die in deze sectie worden vermeld en worden alleen aangeboden voor technische upgrade-ondersteuning.

November-2021 (Platform: 4.18.2111.5 | Engine: 1.1.18800.4)

 Updateversie van beveiligingsinformatie: 1.355.2.0
 uitgebracht: 9 december 2021
 Platform: 4.18.2111.5
 Engine: 1.1.18800.4
 ondersteuningsfase: technische upgradeondersteuning (alleen)

Engineversie: 1.1.18800.4 Updateversie van beveiligingsinformatie: 1.355.2.0

Wat is er nieuw

• Verbeterde CPU-gebruiksefficiëntie van bepaalde intensieve scenario's op Exchange-servers
• Nieuwe statusvelden voor apparaatbeheer toegevoegd onder Get-MpComputerStatus in Defender PowerShell-module. Zie Microsoft Defender for Endpoint Device Control Removable Storage Access Control voor meer informatie.
• Er is een fout opgelost waarbij waarde SharedSignatureRoot niet kon worden verwijderd wanneer deze is ingesteld met PowerShell
• Er is een fout opgelost waarbij manipulatiebeveiliging niet kon worden ingeschakeld, hoewel Microsoft Defender voor Eindpunt aangeeft dat manipulatiebeveiliging is ingeschakeld
• Ondersteuning en opgeloste fouten toegevoegd aan Performance Analyzer voor het Microsoft Defender Antivirus-hulpprogramma. Zie Performance Analyzer voor Microsoft Defender Antivirus voor meer informatie.
  • PowerShell ISE-ondersteuning toegevoegd voor New-MpPerformanceRecording
  • Fouten voor Get-MpPerformanceReport -TopFilesPerProcess opgelost
  • Prestatie-opnamesessielek opgelost bij het gebruik van New-MpPerformanceRecording in PowerShell 7.x, externe sessies en PowerShell ISE

Bekende problemen

Er zijn geen bekende problemen

Oktober-2021 (Platform: 4.18.2110.6 | Engine: 1.1.18700.4)

 Updateversie van beveiligingsinformatie: 1.353.3.0
 Uitgebracht: 28 oktober 2021
 Platform: 4.18.2110.6
 Engine: 1.1.18700.4
 ondersteuningsfase: technische upgradeondersteuning (alleen)

Engineversie: 1.1.18700.4 Updateversie van beveiligingsinformatie: 1.353.3.0

Wat is er nieuw

• Verbeteringen in de netwerkverkeersdekking van het File Transfer Protocol (FTP)
• Oplossing voor het verminderen van het CPU-gebruik van Microsoft Defender in Exchange Server die wordt uitgevoerd op Windows Server 2016
• Oplossing voor scanonderbrekingen
• Oplossing voor waarschuwingen over geblokkeerde manipulatiepogingen die niet worden weergegeven in Security Center
• Verbeteringen in manipulatietolerantie in de Microsoft Defender-service

Bekende problemen

Er zijn geen bekende problemen

September-2021 (Platform: 4.18.2109.6 | Engine: 1.1.18600.4)

 Updateversie van beveiligingsinformatie: 1.351.7.0
 Uitgebracht: 7 oktober 2021
 Platform: 4.18.2109.6
 Engine: 1.1.18600.4
 ondersteuningsfase: technische upgradeondersteuning (alleen)

Engineversie: 1.1.18600.4 Updateversie van beveiligingsinformatie: 1.351.7.0

Wat is er nieuw

• Nieuwe vertragingsring voor Microsoft Defender Antivirus-engine en platformupdates. Apparaten die zich aanmelden voor deze ring ontvangen updates met een vertraging van 48 uur. De nieuwe vertragingsring wordt alleen voorgesteld voor kritieke omgevingen. Zie Het proces voor de geleidelijke implementatie van Microsoft Defender-updates beheren.
• Verbeteringen in het proces voor de geleidelijke implementatie van Microsoft Defender-updates

Bekende problemen

Er zijn geen bekende problemen

Augustus-2021 (Platform: 4.18.2108.7 | Engine: 1.1.18500.10)

 Updateversie van beveiligingsinformatie: 1.349.22.0
 Uitgebracht: 2 september 2021
 Platform: 4.18.2108.7
 Engine: 1.1.18500.10
 ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Verbeteringen in de engine voor gedragscontrole
• Nieuwe Performance Analyzer uitgebracht voor Microsoft Defender Antivirus
• Microsoft Defender Antivirus beveiligd tegen het laden van schadelijke DLL's
• Microsoft Defender Antivirus beveiligd tegen het omzeilen van TrustedInstaller
• Bestandswijzigingsmeldingen uitbreiden met meer gegevens voor Human-Operated Ransomware (Human-Operated Ransomware)

Bekende problemen

Er zijn geen bekende problemen

Juli-2021 (Platform: 4.18.2107.4 | Engine: 1.1.18400.4)

 Updateversie van beveiligingsinformatie: 1.345.13.0
 Uitgebracht: 5 augustus 2021
 Platform: 4.18.2107.4
 Engine: 1.1.18400.4
 ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Ondersteuning voor apparaatbesturing toegevoegd voor draagbare Windows-apparaten
• Mogelijk ongewenste toepassingen (PUA)-beveiliging is standaard ingeschakeld voor consumenten (zie Blokkeer mogelijk ongewenste toepassingen met Microsoft Defender Antivirus.)
• Geplande scans voor groepsbeleid door objecten beheerde systemen voldoen aan de door de gebruiker geconfigureerde scantijd
• Verbeteringen in de engine voor gedragscontrole

Bekende problemen

Er zijn geen bekende problemen

Juni-2021 (Platform: 4.18.2106.5 | Engine: 1.1.18300.4)

 Updateversie van beveiligingsinformatie: 1.343.17.0
 Uitgebracht: 28 juni 2021
 Platform: 4.18.2106.5
 Engine: 1.1.18300.4
 ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Nieuwe besturingselementen voor het beheren van het geleidelijke implementatieproces van Microsoft Defender-updates. Zie Het proces voor de geleidelijke implementatie van Microsoft Defender-updates beheren.
• Verbetering van de engine voor gedragscontrole
• Verbeteringen in de implementatie van anti-malwaredefinities
• Uitgebreide Edge-netwerk gebeurtenisinspecties

Bekende problemen

Er zijn geen bekende problemen

Mei-2021 (Platform: 4.18.2105.4 | Engine: 1.1.18200.4)

 Updateversie van beveiligingsinformatie: 1.341.8.0
 Uitgebracht: 3 juni 2021
 Platform: 4.18.2105.4
 Engine: 1.1.18200.4
 ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Verbeteringen in gedragscontrole
• De functie voor het filteren van meldingen voor netwerkbeveiliging is opgelost

Bekende problemen

Er zijn geen bekende problemen

April-2021 (Platform: 4.18.2104.14 | Engine: 1.1.18100.5)

 Updateversie van beveiligingsinformatie: 1.337.2.0
 Uitgebracht: 26 april 2021 (Engine: 1.1.18100.6 uitgebracht op 5 mei, 2021)
 Platform: 4.18.2104.14
 Engine: 1.1.18100.5
 ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Meer logica voor het bewaken van gedrag
• Verbeterde detectie van sleutellogboekregistratie in kernelmodus
• Er zijn nieuwe besturingselementen toegevoegd voor het beheren van het geleidelijke implementatieproces voor Microsoft Defender-updates

Bekende problemen

Er zijn geen bekende problemen

Maart-2021 (Platform: 4.18.2103.7 | Engine: 1.1.18000.5)

 Updateversie van beveiligingsinformatie: 1.335.36.0
 Uitgebracht: 2 april 2021
 Platform: 4.18.2103.7
 Engine: 1.1.18000.5
 ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Verbetering van de engine voor gedragscontrole
• Uitgebreide beperking van beveiligingsaanvallen op het netwerk
• Meer mislukte manipulatiepogingen bij het genereren van Manipulatiebeveiliging is ingeschakeld

Bekende problemen

Er zijn geen bekende problemen

Februari-2021 (Platform: 4.18.2102.3 | Engine: 1.1.17900.7)

 Updateversie van beveiligingsinformatie: 1.333.7.0
 Uitgebracht: 9 maart 2021
 Platform: 4.18.2102.3
 Engine: 1.1.17900.7
 ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Verbeterd serviceherstel via manipulatiebeveiliging
• Beveiligingsbereik voor manipulatie uitbreiden

Bekende problemen

Er zijn geen bekende problemen

Januari-2021 (Platform: 4.18.2101.9 | Engine: 1.1.17800.5)

 Updateversie van beveiligingsinformatie: 1.327.1854.0
 Uitgebracht: 2 februari 2021
 Platform: 4.18.2101.9
 Engine: 1.1.17800.5
 ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Verbeteringen in de detectie van Shellcode-aanvallen
• Verbeterde zichtbaarheid voor pogingen om referenties te stelen
• Verbeteringen in anti-tampering-functies in Microsoft Defender Antivirus-services
• Verbeterde ondersteuning voor ARM x64-emulatie
• Oplossing: EDR-blokmelding blijft in de bedreigingsgeschiedenis nadat realtime-beveiliging de eerste detectie heeft uitgevoerd

Bekende problemen

Er zijn geen bekende problemen

November-2020 (Platform: 4.18.2011.6 | Engine: 1.1.17700.4)

 Updateversie van beveiligingsinformatie: 1.327.1854.0
 Uitgebracht: 3 december 2020
 Platform: 4.18.2011.6
 Engine: 1.1.17700.4
 ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Verbeterde SmartScreen-statusondersteuning voor logboekregistratie

Bekende problemen

Er zijn geen bekende problemen

Oktober-2020 (Platform: 4.18.2010.7 | Engine: 1.1.17600.5)

 Updateversie van beveiligingsinformatie: 1.327.7.0
 Uitgebracht: 29 oktober 2020
 Platform: 4.18.2010.7
 Engine: 1.1.17600.5
 ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Nieuwe beschrijvingen voor speciale bedreigingscategorieën
• Verbeterde emulatiemogelijkheden
• Verbeterde mogelijkheden voor toestaan/blokkeren van hostadressen
• Nieuwe optie in Defender CSP om het uitsluiten van samenvoegen van lokale gebruikers te negeren

Bekende problemen

Er zijn geen bekende problemen

September-2020 (Platform: 4.18.2009.7 | Engine: 1.1.17500.4)

 Updateversie van beveiligingsinformatie: 1.325.10.0
 Uitgebracht: 1 oktober 2020
 Platform: 4.18.2009.7
 Engine: 1.1.17500.4
 ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Beheerdersmachtigingen zijn vereist om bestanden in quarantaine te herstellen
• Gebeurtenissen met XML-indeling worden nu ondersteund
• CSP-ondersteuning voor het negeren van uitsluitingssamenvoegingen
• Nieuwe beheerinterfaces voor:
  • UDP-inspectie
  • Netwerkbeveiliging op Server 2019
  • IP-adres uitsluitingen voor netwerkbeveiliging
• Verbeterde zichtbaarheid van TPM-metingen
• Verbeterd scannen van Office VBA-modules

Bekende problemen

Er zijn geen bekende problemen

Augustus-2020 (Platform: 4.18.2008.9 | Engine: 1.1.17400.5)

 Updateversie van beveiligingsinformatie: 1.323.9.0
 Uitgebracht: 27 augustus 2020
 Platform: 4.18.2008.9
 Engine: 1.1.17400.5
 ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Meer telemetrie-gebeurtenissen toevoegen
• Verbeterde telemetrie van scanbewerkingen
• Verbeterde gedragscontrole voor geheugenscans
• Verbeterde scanfunctie voor macrostreams
• AMRunningMode toegevoegd aan de PowerShell-cmdlet Get-MpComputerStatus
• DisableAntiSpyware wordt genegeerd. Microsoft Defender Antivirus wordt automatisch uitgeschakeld wanneer een ander antivirusprogramma wordt gedetecteerd.

Bekende problemen

Er zijn geen bekende problemen

Juli-2020 (Platform: 4.18.2007.8 | Engine: 1.1.17300.4)

 Updateversie van beveiligingsinformatie: 1.321.30.0
 Uitgebracht: 28 juli 2020
 Platform: 4.18.2007.8
 Engine: 1.1.17300.4
 ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Verbeterde telemetrie voor BITS
• Verbeterde validatie van authenticatiecode-certificaat voor ondertekening van code

Bekende problemen

Er zijn geen bekende problemen

Juni-2020 (Platform: 4.18.2006.10 | Engine: 1.1.17200.2)

 Updateversie van beveiligingsinformatie: 1.319.20.0
 Uitgebracht: 22 juni 2020
 Platform: 4.18.2006.10
 Engine: 1.1.17200.2
 ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Mogelijkheid om de locatie van de ondersteuningslogboeken op te geven
• Agressieve inhaalscan overslaan in passieve modus.
• Defender toestaan om bij te werken op verbindingen met een datalimiet
• Prestatieafstemming opgelost wanneer caching is uitgeschakeld
• Registerquery opgelost
• Randomisatie van scantijd in ADMX opgelost

Bekende problemen

Er zijn geen bekende problemen

Mei-2020 (Platform: 4.18.2005.4 | Engine: 1.1.17100.2)

 Updateversie van beveiligingsinformatie: 1.317.20.0
 Uitgebracht: 26 mei 2020
 Platform: 4.18.2005.4
 Engine: 1.1.17100.2
 ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Verbeterde logboekregistratie voor scanevenementen
• Verbeterde crashafhandeling in gebruikersmodus.
• Gebeurtenistracering toegevoegd voor manipulatiebeveiliging
• Probleem met inzending van AMSI-voorbeeld opgelost
• AMSI-cloudblokkering opgelost
• Installatielogboek van beveiligingsupdate opgelost

Bekende problemen

Er zijn geen bekende problemen

April-2020 (Platform: 4.18.2004.6 | Engine: 1.1.17000.2)

 Updateversie van beveiligingsinformatie: 1.315.12.0
 Uitgebracht: 30 april 2020
 Platform: 4.18.2004.6
 Engine: 1.1.17000.2
 ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Verbeteringen in WDfilter
• Meer bruikbare gebeurtenisgegevens toevoegen aan detectie-gebeurtenissen voor kwetsbaarheid voor aanvallen verminderen
• Versie-informatie in diagnostische gegevens en WMI opgelost
• Onjuiste platformversie in gebruikersinterface opgelost na platformupdate
• Dynamische URL-intel voor bestandsloze bedreigingsbeveiliging
• UEFI-scanmogelijkheid
• Logboekregistratie voor updates uitbreiden

Bekende problemen

Er zijn geen bekende problemen

Maart-2020 (Platform: 4.18.2003.8 | Engine: 1.1.16900.2)

 Updateversie van beveiligingsinformatie: 1.313.8.0
 Uitgebracht: 24 maart 2020
 Platform: 4.18.2003.8
 Engine: 1.1.16900.4
 ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Optie VOOR CPU-beperking toegevoegd aan MpCmdRun
• Diagnostische mogelijkheden verbeteren
• time-out voor beveiligingsinformatie verminderen (5 min.)
• Mogelijkheden voor intern logboek van AMSI-engine uitbreiden
• Melding voor procesblokkering verbeteren

Bekende problemen

[Opgelost] Microsoft Defender Antivirus slaat bestanden over bij het uitvoeren van een scan.

Februari-2020 (Platform: - | Engine: 1.1.16800.2)

 Updateversie van beveiligingsinformatie: 1.311.4.0
 Uitgebracht: 25 februari 2020
 Platform/client: -
 Engine: 1.1.16800.2
 ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

Bekende problemen

Er zijn geen bekende problemen

Januari-2020 (Platform: 4.18.2001.10 | Engine: 1.1.16700.2)

Updateversie van beveiligingsinformatie: 1.309.32.0
Uitgebracht: 30 januari 2020
Platform/client: 4.18.2001.10
Engine: 1.1.16700.2
 ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• BSOD op WS2016 opgelost met Exchange
• Updates voor ondersteuningsplatform wanneer TMP wordt omgeleid naar het netwerkpad
• Platform- en engineversies worden toegevoegd aan WDSI
• update van noodhandtekening uitbreiden naar passieve modus
• Fix 4.18.1911.3 vastgelopen

Bekende problemen

[Opgelost] apparaten die gebruikmaken van de moderne stand-bymodus kunnen vastgelopen zijn met het Windows Defender-filterstuurprogramma, wat resulteert in een gat in de beveiliging. De betrokken computers lijken niet te zijn bijgewerkt naar het meest recente anti-malwareplatform.

Belangrijk

Deze update is:

• nodig voor RS1-apparaten met een lagere versie van het platform ter ondersteuning van SHA2;
• heeft een vlag voor opnieuw opstarten voor systemen met vastgelopen problemen;
• wordt opnieuw uitgebracht in april 2020 en wordt niet vervangen door nieuwere updates om toekomstige beschikbaarheid te behouden;
• is gecategoriseerd als een update vanwege de vereiste voor opnieuw opstarten; en
• wordt alleen aangeboden bij Windows Update.
  

November-2019 (Platform: 4.18.1911.3 | Engine: 1.1.16600.7)

Updateversie van beveiligingsinformatie: 1.307.13.0
Uitgebracht: 7 december 2019
Platform: 4.18.1911.3
Engine: 1.1.17000.7
Ondersteuningsfase: geen ondersteuning

Wat is er nieuw

• MpCmdRun-traceringsniveau opgelost
• Versiegegevens van WDFilter opgelost
• Meldingen verbeteren (PUA)
• MRT-logboeken toevoegen om bestanden te ondersteunen

Bekende problemen

Wanneer deze update is geïnstalleerd, heeft het apparaat het Jump-pakket 4.18.2001.10 nodig om te kunnen bijwerken naar de nieuwste platformversie.

Microsoft Defender Antivirus-platformondersteuning

Platform- en engine-updates worden geleverd op een maandelijkse basis. Blijf op de hoogte van de nieuwste platformupdates om volledig ondersteund te worden. Onze ondersteuningsstructuur is dynamisch en verandert in twee fasen, afhankelijk van de beschikbaarheid van de nieuwste platformversie:

• Onderhoudsfase voor beveiligings- en essentiële updates: wanneer je de nieuwste platformversie uitvoert, kom je in aanmerking voor zowel beveiligingsupdates als essentiële updates voor het antimalwareplatform.

• Fase Technische ondersteuning (alleen): nadat een nieuwe platformversie is uitgebracht, wordt de ondersteuning voor oudere versies (N-2) beperkt tot alleen technische ondersteuning. Platformversies ouder dan N-2 worden niet meer ondersteund.*

* Technische ondersteuning blijft beschikbaar voor upgrades van de Windows 10-releaseversie (zie Platform-versie die is opgenomen in Windows 10-releases) naar de nieuwste platformversie.

Tijdens de fase van technische ondersteuning (alleen) worden commercieel redelijke ondersteuningsincidenten aangeboden via de klantenservice van Microsoft en het beheerde ondersteuningsaanbod van Microsoft (zoals Premier Support). Als een ondersteuningsincident escalatie naar ontwikkeling vereist voor verdere hulp, een niet-beveiligingsupdate vereist of een beveiligingsupdate vereist, wordt klanten gevraagd om een upgrade uit te brengen naar de nieuwste platformversie of een tussenliggende update (*).

Notitie

Als u Microsoft Defender Antivirus Platform Update handmatig implementeert of als u een script of een niet-Microsoft-beheerproduct gebruikt om Microsoft Defender Antivirus Platform Update te implementeren, moet u ervoor zorgen dat de versie 4.18.2001.10 is geïnstalleerd vanuit de Microsoft Update-catalogus voordat de nieuwste versie van Platform Update (N-2) wordt geïnstalleerd.

Platformversie inbegrepen bij Windows 10-releases

De onderstaande tabel bevat de Microsoft Defender Antivirus platform- en engineversies die worden geleverd met de nieuwste Windows 10-releases:

Windows 10-release	Platformversie	Engineversie	Ondersteuningsfase
2004 (20H1/20H2)	4.18.1909.6	1.1.17000.2	Ondersteuning voor technische upgrades (alleen)
1909 (19H2)	4.18.1902.5	1.1.16700.3	Ondersteuning voor technische upgrades (alleen)
1903 (19H1)	4.18.1902.5	1.1.15600.4	Ondersteuning voor technische upgrades (alleen)
1809 (RS5)	4.18.1807.18075	1.1.15000.2	Ondersteuning voor technische upgrades (alleen)
1803 (RS4)	4.13.17134.1	1.1.14600.4	Ondersteuning voor technische upgrades (alleen)
1709 (RS3)	4.12.16299.15	1.1.14104.0	Ondersteuning voor technische upgrades (alleen)
1703 (RS2)	4.11.15603.2	1.1.13504.0	Ondersteuning voor technische upgrades (alleen)
1607 (RS1)	4.10.14393.3683	1.1.12805.0	Ondersteuning voor technische upgrades (alleen)

Zie het informatieblad over de levenscyclus van Windowsvoor informatie over de Windows 10-release.

Updates voor Deployment Image Servicing and Management (DISM)

We raden je aan de installatiekopieën van het besturingssysteem Windows 10 (Enterprise, Pro en Home), Windows Server 2019, Windows Server 2022 en Windows Server 2016 bij te werken met de nieuwste antivirus- en antimalware-updates. Door de installatiekopieën van je besturingssysteem bijgewerkt te houden, kun je gaten in de beveiliging voorkomen.

Zie voor meer informatie Installatiekopieën van het Windows-besturingssysteem voor Microsoft Defender-update.

20220603.3

 Pakketversie: 20220603.3
 Platformversie: 4.18.2203.5
 Engineversie: 1.1.19200.6
 Handtekeningversie: 1.367.1009.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

20220506.6

 Pakketversie: 20220506.6
 Platformversie: 4.18.2203.5
 Engine-versie: 1.1.19200.5
 Handtekeningversie: 1.363.1436.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

20220321.1

 Pakketversie: 20220321.1
 Platformversie: 4.18.2202.4
 Engineversie: 1.1.19000.8
 Handtekeningversie: 1.351.337.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

20220305.1

 Pakketversie: 20220305.1
 Platformversie: 4.18.2201.10
 Engineversie: 1.1.18900.3
 Handtekeningversie: 1.359.1405.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

20220203.1

 Pakketversie: 20220203.1
 Platformversie: 4.18.2111.5
 Engineversie: 1.1.18900.2
 Handtekeningversie: 1.357.32.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen
  

20220105.1

 Pakketversie: 20220105.1
 Platformversie: 4.18.2111.5
 Engineversie: 1.1.18800.4
 Handtekeningversie: 1.355.1482.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen
  

1.1.2112.01

 Pakketversie: 1.1.2112.01
 Platformversie: 4.18.2110.6
 Engineversie: 1.1.18700.4
 Handtekeningversie: 1.353.2283.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen
  

1.1.2111.02

 Pakketversie: 1.1.2111.02
 Platformversie: 4.18.2110.6
 Engineversie: 1.1.18700.4
 Handtekeningversie: 1.353.613.0

Opgeloste problemen

• Er is een probleem opgelost met betrekking tot lokalisatiebestanden

Aanvullende informatie

• Geen
  

1.1.2110.01

 Pakketversie: 1.1.2110.01
 Platformversie: 4.18.2109.6
 Engineversie: 1.1.18500.10
 Handtekeningversie: 1.349.2103.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen
  

1.1.2109.01

 Pakketversie: 1.1.2109.01
 Platformversie: 4.18.2107.4
 Engineversie: 1.1.18400.5
 Handtekeningversie: 1.347.891.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen
  

1.1.2108.01

 Pakketversie: 1.1.2108.01
 Platformversie: 4.18.2107.4
 Engineversie: 1.1.18300.4
 Handtekeningversie: 1.343.2244.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen
  

1.1.2107.02

 Pakketversie: 1.1.2107.02
 Platformversie: 4.18.2105.5
 Engineversie: 1.1.18300.4
 Handtekeningversie: 1.343.658.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen
  

1.1.2106.01

 Pakketversie: 1.1.2106.01
 Platformversie: 4.18.2104.14
 Engineversie: 1.1.18100.6
 Handtekeningversie: 1.339.1923.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen
  

1.1.2105.01

 Pakketversie: 1.1.2105.01
 Platformversie: 4.18.2103.7
 Engineversie: 1.1.18100.6
 Handtekeningversie: 1.339.42.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen
  

1.1.2104.01

 Pakketversie: 1.1.2104.01
 Platformversie: 4.18.2102.4
 Engineversie: 1.1.18000.5
 Handtekeningversie: 1.335.232.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen
  

1.1.2103.01

 Pakketversie: 1.1.2103.01
 Platformversie: 4.18.2101.9
 Engineversie: 1.1.17800.5
 Handtekeningversie: 1.331.2302.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen
  

1.1.2102.03

 Pakketversie: 1.1.2102.03
 Platformversie: 4.18.2011.6
 Engineversie: 1.1.17800.5
 Handtekeningversie: 1.331.174.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen
  

1.1.2101.02

 Pakketversie: 1.1.2101.02
 Platformversie: 4.18.2011.6
 Engineversie: 1.1.17700.4
 Handtekeningversie: 1.329.1796.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen
  

1.1.2012.01

 Pakketversie: 1.1.2012.01
 Platformversie: 4.18.2010.7
 Engineversie: 1.1.17600.5
 Handtekeningversie: 1.327.1991.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen
  

1.1.2011.02

 Pakketversie: 1.1.2011.02
 Platformversie: 4.18.2010.7
 Engineversie: 1.1.17600.5
 Handtekeningversie: 1.327.658.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Vernieuwde Microsoft Defender Antivirus-handtekeningen
  

1.1.2011.01

 Pakketversie: 1.1.2011.01
 Platformversie: 4.18.2009.7
 Engineversie: 1.1.17600.5
 Handtekeningversie: 1.327.344.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen
  

1.1.2009.10

 Pakketversie: 1.1.2011.01
 Platformversie: 4.18.2008.9
 Engineversie: 1.1.17400.5
 Handtekeningversie: 1.327.2216.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Ondersteuning toegevoegd voor installatiekopieën van het besturingssysteem Windows 10 RS1 of hoger.
  

Meer informatie

Artikel	Beschrijving
Installatiekopieën van Microsoft Defender-updates voor Windows-besturingssystemen	Controleer anti-malware-updatepakketten voor installatiekopieën van uw besturingssysteem (WIM- en VHD-bestanden). Download Microsoft Defender Antivirus-updates voor installatiekopieën van Windows 10 (Enterprise, Pro en Home), Windows Server 2019, Windows Server 2022 en Windows Server 2016.
Beheren hoe beveiligingsupdates worden gedownload en toegepast	Beveiligingsupdates kunnen via veel bronnen worden geleverd.
Beheren wanneer beveiligingsupdates moeten worden gedownload en toegepast	U kunt plannen wanneer beveiligingsupdates moeten worden gedownload.
Updates beheren voor eindpunten die verouderd zijn	Als een eindpunt een update of geplande scan mist, kunt u een update forceren of scannen wanneer een gebruiker zich de volgende keer aanmeldt.
Op basis van gebeurtenissen afgedwongen updates beheren	U kunt instellen dat beveiligingsupdates worden gedownload bij het opstarten of na bepaalde beveiligingsgebeurtenissen in de cloud.
Updates beheren voor mobiele apparaten en virtuele machines (VM's)	U kunt instellingen opgeven, zoals of er updates moeten worden uitgevoerd op batterijstroom, die met name handig zijn voor mobiele apparaten en virtuele machines.
Update voor Microsoft Defender voor Eindpunt voor EDR-sensor	U kunt de EDR-sensor (MsSense.exe) bijwerken die is opgenomen in het nieuwe Microsoft Defender voor Eindpunt geïntegreerde oplossingspakket dat in 2021 is uitgebracht.

Tip

Als u op zoek bent naar informatie over antivirus voor andere platforms, raadpleegt u:

• Voorkeuren instellen voor Microsoft Defender voor Eindpunt in macOS
• Microsoft Defender voor Eindpunt op Mac
• macOS Antivirus-beleidsinstellingen voor Microsoft Defender Antivirus voor Intune
• Voorkeuren instellen voor Microsoft Defender voor Eindpunt in Linux
• Microsoft Defender voor Eindpunt op Linux
• Defender voor Eindpunt in Android-functies configureren
• Overzicht van Microsoft Defender voor Eindpunt op iOS