обновления антивирусной программы Microsoft Defender — в предыдущих версиях только поддержка технического обновления

Область применения:

• Microsoft Defender для конечной точки (план 1)
• Microsoft Defender для конечной точки (план 2)

Корпорация Майкрософт регулярно выпускает обновления аналитики безопасности и обновления продуктов для Microsoft Defender антивирусной программы. Важно поддерживать Microsoft Defender антивирусной программы в актуальном состоянии. При выпуске новой версии пакета поддержка двух предыдущих версий сводится только к технической поддержке. Версии, которые старше предыдущих двух версий, перечислены в этой статье и предоставляются только для технической поддержки обновления.

Ноябрь 2023 г. (платформа: 4.18.23110.3 | Обработчик: 1.1.23110.2)

• Обновление аналитики безопасности: 1.403.7.0
• Дата выпуска: 5 декабря 2023 г. (платформа) / 6 декабря 2023 г. (подсистема)
• Платформа: 4.18.23110.3
• Обработчик: 1.1.23110.2
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Исправлен командлет PowerShell Get-MpComputerStatus для отображения правильной даты и времени для AntivirusSignatureLastUpdated
• Устранена проблема взаимоблокировки, возникавшая в системах с несколькими драйверами фильтров, считывающими файл при копировании файла.
• Добавлено поле для выходных InitializationProgress данных Get-MpComputerStatus .
• Исправлена ошибка установки на Windows Server 2016 из-за существующего раздела реестра Журнала событий Defender
• Добавлена возможность быстрого сканирования игнорировать исключения антивирусной программы Microsoft Defender
• Исправлено исправление длительных проверок по запросу , когда служба могла быть перезапущена.
• Исправлена проблема с Управление уязвимостями Microsoft Defender, разрешающего выполнение заблокированного приложения при выборе параметра предупреждения.
• Добавлена поддержка управления днями и временем расписания обновления подписей в Intune и управлением параметрами безопасности Defender для конечной точки.
• Исправлена загрузка нестандартных сигнатур на разных платформах (Windows, Mac, Linux, Android и iOS)
• Улучшенная обработка кэшированных обнаружений в возможностях сокращения направлений атак
• Улучшенная производительность перечисления диапазонов виртуальной памяти

Известные проблемы

• Нет

Октябрь 2023 г. (Платформа: 4.18.23100.2009 | Обработчик: 1.1.23100.2009)

• Обновление аналитики безопасности: 1.401.3.0
• Дата выпуска: 3 ноября 2023 г. (обработчик) / 6 ноября 2023 г. (платформа)
• Платформа: 4.18.23100.2009
• Обработчик: 1.1.23100.2009
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Улучшена обработка переменных среды в списке защищенных папок для управляемого доступа к папкам
• Улучшена производительность сканирования файлов при доступе с помощью Mark of the Web (MoTW)
• Добавлена поддержка групп устройств Active Directory с элементом управления устройствами
• Исправлена проблема, из-за которой ASROnlyPerRuleExclusions не применялись во время перезагрузки двигателя.
• Microsoft Defender Обзор основных служб общедоступен для потребительских устройств и скоро появится для бизнес-клиентов.
• Исправлена проблема с элементом управления устройствами, из-за которой политики управления устройствами применялись, когда обновление платформы требует перезагрузки.
• Улучшена производительность управления устройствами для сценариев печати
• Исправлена проблема усечения в выходных данных MpCmdRun.exe -scan (обработка символов Юникода)

Известные проблемы

• Нет

Сентябрь 2023 г. (платформа: 4.18.23090.2008 | Обработчик: 1.1.23090.2007)

• Обновление аналитики безопасности: 1.399.44.0
• Дата выпуска: 3 октября 2023 г. (обработчик) | 4 октября 2023 г. (платформа)
• Платформа: 4.18.23090.2008
• Двигатель: 1.1.23090.2007
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Исправлено автоматическое исправление при сканировании по запросу с использованием архивов с несколькими угрозами
• Улучшена производительность сканирования файлов в сетевых расположениях
• Добавлена поддержка идентификатора безопасности компьютера домена для политик управления устройствами.
• Улучшен установщик единого агента, который включает устаревшую версию Windows Server 2012 (6.3.9600.17735)
• Исправлена проблема с управлением устройствами при запросе Microsoft Entra членства в группах, которая приводила к увеличению сетевого трафика.
• Улучшен анализ исключений сокращения направлений атак в подсистеме защиты от вредоносных программ
• Повышение надежности при проверке PE-файлов
• Улучшенные меры защиты развертываний для обновлений аналитики безопасности

Известные проблемы

• Нет

Август 2023 г. (Платформа: 4.18.23080.2006 | Двигатель: 1.1.23080.2005)

• Версия обновления аналитики безопасности: 1.397.59.0
• Выпущено: 30 августа 2023 г. (платформа и подсистема)
• Платформа: 4.18.23080.2006
• Обработчик: 1.1.23080.2005
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Исправлена проблема, из-за которой антивирусная программа Microsoft Defender переключалась из пассивного режима в активный после обновления Windows Server 2016 и Windows Server 2012 R2, подключенного с помощью современного унифицированного клиента.
• Исправлена проблема, из-за которой исключения не применялись правильно с помощью gpupdate, когда обработка политики реестра была настроена для обработки, даже если объекты групповая политика не изменились.
• Исключенные IP-адреса теперь можно настроить с помощью Intune
• Улучшена защита от незаконного изменения в Windows Server 2016
• DisableFtpParsing теперь можно настроить с помощью Set-MpPreference
• Исправлена проблема, из-за которой политики управления устройствами не применялись правильно без перезагрузки после обновлений продукта
• Исправлена проблема в правиле сокращения направлений атак, блокировав вызовы API Win32 из макросов Office, настроенную в режиме предупреждения, когда исключенные файлы были неправильно заблокированы до следующей перезагрузки устройства.

Известные проблемы

• Нет

Июль 2023 г. (платформа: 4.18.23070.1004 | Обработчик: 1.1.23070.1005)

• Версия обновления аналитики безопасности: 1.395.30.0
• Выпущено: 9 августа 2023 г. (подсистема и платформа)
• Платформа: 4.18.23070.1004
• Обработчик: 1.1.23070.1005
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Улучшенные выходные данные для Get-MpComputerStatus , если не удалось получить результаты сканирования
• Расширенные параметры управления для настройки обновлений аналитики безопасности с помощью Intune, групповая политика и PowerShell
• Расширенные параметры управления для отключения проверок ioAV по сети с помощью Intune, групповая политика и PowerShell. Новый параметр — ApplyDisableNetworkScanningToIOAVSet-MpPreference.
• Улучшен процесс установки единого агента для обработки расширений отладчикаMsMpEng.exe , если они есть.
• Исправлена проблема, связанная с отображением списка исключений с помощью PowerShell Get-MpPreference в системах, управляемых Intune
• Исправлены уведомления о предупреждении для двух правил сокращения направлений атак (блокировка внедрения кода приложениями Office в другие процессы и блокировка кражи учетных данных из подсистемы локального центра безопасности Windows).
• Исправлена проблема с запуском Update-MpSignature -UpdateSource:MMPC при использовании консоли PowerShell без использования (см. раздел Update-MpSignature)
• Исправлена проблема с правилами ASR, развернутыми через Intune для точного отображения на портале Microsoft Defender
• Исправлено управление защитой от незаконного изменения для клиентов, у которых Microsoft 365 E3 или Defender для конечной точки плана 1
• Улучшенная логика установки и удаления в номерах SKU сервера с помощью современного унифицированного агента (см. раздел Подключение Windows Server в Defender для конечной точки)
• Исправлена проблема, из-за которой AntivirusSignatureLastUpdated ошибка при выполнении Get-MpComputerStatus
• Устранена взаимоблокировка, вызванная антивирусной программой Microsoft Defender в редких случаях
• Добавлено ProcessId в события исключения предупреждения ASR (см. сводку по настройке правил ASR карта)
• Исправлена проблема, из-за которой значения, указанные в ThreatSeverityDefaultAction , не соблюдались периодически.
• Улучшенные отчеты об ошибках в современном унифицированном установщике агента
• Исправлена логика переопределения в правиле ASR Запретить всем приложениям Office создавать дочерние процессы , настроенные в режиме предупреждения.
• Добавлена поддержка сканирования контейнеров и архивов Zstd (Zstd)

Известные проблемы

• Нет

ОБНОВЛЕНИЕ за май 2023 г. (платформа: 4.18.23050.9)

Корпорация Майкрософт выпустила обновление платформы (4.18.23050.9) для выпуска за май 2023 г.

• Версия обновления аналитики безопасности: 1.393.1315.0
• Выпущено: 24 июля 2023 г. (только платформа)
• Платформа: 4.18.23050.9
• Обработчик: 1.1.23060.1005
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Исправлена регрессия, при которой HTTP-запросы обрабатывались последовательно, что приводило к высокой задержке для сценариев защиты сети .
• Исправлена ошибка, из-за которой dns-запросы с пустыми записями центра были неправильно проанализированы.

Июнь 2023 г. (обработчик: 1.1.23060.1005)

• Обновление аналитики безопасности: 1.393.71.0
• Выпущено: 10 июля 2023 г. (только обработчик)
• Обработчик: 1.1.23060.1005
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Исправлена проблема с правилами ASR, развернутыми через Intune для точного отображения на портале Microsoft Defender
• Исправлена проблема с производительностью при создании и проверке кэша антивирусной программы Microsoft Defender
• Повышение производительности за счет удаления избыточных проверок исключений

Известные проблемы

• См. обновление за май 2023 г. (Платформа: 4.18.23050.9 | Подсистема: 1.1.23060.1005) для обновлений платформы.

ОБНОВЛЕНИЕ за май 2023 г. (платформа: 4.18.23050.5 | Обработчик: 1.1.23050.2)

Корпорация Майкрософт выпустила обновление платформы (4.18.23050.5) для выпуска за май 2023 г., за которым следует дополнительное обновление.

• Версия обновления аналитики безопасности: 1.391.860.0
• Дата выпуска: 12 июня 2023 г.
• Платформа: 4.18.23050.5
• Обработчик: 1.1.23050.2
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Исправлена проблема, которая могла привести к разрешению неправильной конечной точки службы

Известные проблемы

• Пользователи сталкиваются с медленной загрузкой веб-страниц в сторонних веб-браузерах с включенной фильтрацией веб-содержимого

Май 2023 г. (Платформа: 4.18.23050.3 | Обработчик: 1.1.23050.2)

• Обновление аналитики безопасности: 1.391.64.0
• Дата выпуска: 31 мая 2023 г.
• Платформа: 4.18.23050.3
• Обработчик: 1.1.23050.2
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Новый формат версии для платформы и обработчика (см. обновление за апрель 2023 г.)
• Улучшенная обработка SmartLockerMode
• Исправлены входные параметры для командлета DefinitionUpdateChannel в Set-MpPreference
• Улучшена установка Windows Server 2012 R2 и Windows Server 2016
• Добавлена возможность программного отключения задач по обслуживанию задач Defender
• Исправлена ошибка 0x50 проверка WDFilter
• Исправлена проблема принудительного применения печати для управления устройствами
• Исправлена проблема с случайной проверкой при настройке политики Intune
• Исправлено отключение датчика на Windows Server 2016, когда включена защита от незаконного копирования
• Исправлены несогласованные результаты кэширования файлов с помощью внутреннего кэша файлов Defender
• Расширенная телеметрия сокращения направлений атак с дополнительными данными, связанными с обнаружением ASR
• Удалено значение отладчика "Параметры выполнения файла образа" (IFEO) во время установки, которое можно использовать для предотвращения запуска службы
• Исправлена утечка памяти в логике ASR
• Улучшенный контрольный план проверки для выпусков средства удаления вредоносных программ (MSRT)

Известные проблемы

• Потенциальная проблема, которая может привести к разрешению неправильной конечной точки службы

Апрель 2023 г. (платформа: 4.18.2304.8 | Обработчик: 1.1.20300.3)

• Версия обновления аналитики безопасности: 1.387.2997.0
• Дата выпуска: 2 мая 2023 г. (обработчик) / 2 мая 2023 г. (платформа)
• Платформа: 4.18.2304.8
• Обработчик: 1.1.20300.3
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Начиная с мая 2023 г. схема версии платформы и ядра имеет новый формат. Вот как выглядит формат новой версии:
  • Платформы: 4.18.23050.1
  • Двигателя: 1.1.23050.63000
• Исправлена утечка памяти в мониторинге поведения
• Улучшенная устойчивость загрузки подписей и обновлений платформы
• Поддержка карантина и восстановления для WMI
• Исправлены выходные данные правила сокращения направлений атаки с помощью Get-MpPreference
• Исправлена ошибка MSERT для использования только версии обработчика выпусков.
• Улучшено применение исключений
• Добавлена поддержка включения защиты в режиме реального времени и обновлений сигнатур во время запуска запуска.
• Исправлена локализация для событий Defender
• Нерекомендуемый параметр доставки подписей в режиме реального времени
• Обновлен отсутствующий параметр (ValidateMapsConnection) в MpCmdRun.exe
• Исправлены отмененные угрозы в приложении Безопасность Windows
• Исправлена проблема с зависанием службы, из-за которой в Get-MpComputerStatus отображались недопустимые выходные данные.

Известные проблемы

• Нет

Март 2023 г. (платформа: 4.18.2303.8 | Обработчик: 1.1.20200.4)

• Обновление аналитики системы безопасности: 1.387.695.0
• Дата выпуска: 4 апреля 2023 г. (обработчик) / 11 апреля 2023 г. (платформа)
• Платформа: 4.18.2303.8
• Обработчик: 1.1.20200.4
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Начиная с апреля 2023 г., ежемесячные сведения о выпуске версии платформы и подсистемы (в этой статье) теперь включают две даты: Engine и Platform
• Расширенная поддержка хэша файлов
• Добавлена поддержка защиты разделов реестра от злоупотреблений родительскими ключами.
• Улучшена защита от незаконного изменения разделов реестра от злоупотреблений родительскими ключами
• Улучшена обработка журналов для защиты от потери данных и управления устройствами
• Повышение производительности на дисках разработчика

Известные проблемы

• Нет

Февраль 2023 г. (платформа: 4.18.2302.7 | Обработчик: 1.1.20100.6)

• Версия обновления аналитики безопасности: 1.385.68.0
• Дата выпуска: 27 марта 2023 г.
• Платформа: 4.18.2302.7
• Обработчик: 1.1.20100.6
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Исправлены выходные данные правила сокращения направлений атаки с помощью Get-MpPreference
• Исправлены выходные данные Threat DefaultAction в Get-MpPreference
• Улучшенная производительность Defender во время операций копирования файлов для приложений .NET
• Исправлена Управление уязвимостями Microsoft Defender функция предупреждения о блокировке приложения
• Добавлена функция согласия, позволяющая пользователям видеть исключения
• Исправлена политика предупреждений ASR
• Увеличен максимальный размер архивного файла карантина до 4 ГБ.
• Усовершенствования логики устранения угроз
• Улучшена защита от незаконного изменения для временных исключений
• Исправлено вычисление часового пояса в модуле PowerShell Defender
• Исправлена логика объединения исключений в модуле PowerShell Defender
• Улучшения в синтаксисе контекстных исключений
• Улучшенная надежность запланированного сканирования
• Улучшена возможность обслуживания для внутренних файлов базы данных
• Улучшенная логика определения индикаторов сертификатов
• Расширенное использование памяти

Известные проблемы

• Нет

Январь 2023 г. (платформа: 4.18.2301.6 | Обработчик: 1.1.20000.2)

• Версия обновления аналитики безопасности: 1.383.26.0
• Дата выпуска: 14 февраля 2023 г.
• Платформа: 4.18.2301.6
• Обработчик: 1.1.20000.2
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Улучшенная логика обработки правил ASR
• Обновлено усиление защиты маркеров sense
• Улучшенная логика канала обновления модуля CSP Defender

Известные проблемы

• Нет

Ноябрь 2022 г. (платформа: 4.18.2211.5 | Двигатель: 1.1.19900.2)

• Версия обновления аналитики безопасности: 1.381.144.0
• Дата выпуска: 8 декабря 2022 г.
• Платформа: 4.18.2211.5
• Обработчик: 1.1.19900.2
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Расширенные возможности защиты от угроз
• Улучшены возможности защиты от подделки
• Улучшено включение защиты от незаконного изменения для вновь подключенных устройств
• Улучшенные отчеты для облачной защиты
• Улучшенные уведомления о управляемом доступе к папкам
• Улучшено сканирование общих сетевых ресурсов
• Улучшенная обработка файлов узла, содержащих дикую карта
• Улучшенная производительность для событий сканирования

Известные проблемы

• Нет

Октябрь 2022 г. (платформа: 4.18.2210.6 | Двигатель: 1.1.19800.4)

• Версия обновления аналитики безопасности: 1.379.4.0
• Дата выпуска: 10 ноября 2022 г.
• Платформа: 4.18.2210.6
• Обработчик: 1.1.19800.4
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Устранена проблема с качеством, которая могла привести к низкой скорости отклика и удобства использования
• Улучшено обнаружение зависаний в антивирусном ядре
• Улучшенная возможность защиты от незаконного изменения
• Изменены действия по управлению угрозами & уязвимостями (TVM)-warn и TVM-block для блокировки для устранения Intune отчета
• Удалено действие очистки из политики Intune дляThreadSeverityDefaultAction
• Добавлена настройка времени выполнения запланированной задачи случайным образом в политику Intune.
• Добавлена возможность управления для DisableSMTPParsing защиты сети
• Добавлено улучшение мониторинга поведения
• Нормализованный формат даты для события 1151 для Защитник Windows
• Исправлена взаимоблокировка, связанная с обновлением \device\cdrom* исключений при подключении дисковода cdrom при определенных условиях
• Улучшенные сведения о PID для обнаружения угроз

Известные проблемы

• Нет

Сентябрь 2022 г. (Платформа: 4.18.2209.7 | Двигатель: 1.1.19700.3)

• Версия обновления аналитики безопасности: 1.377.8.0
• Дата выпуска: 10 октября 2022 г.
• Платформа: 4.18.2209.7
• Двигатель: 1.1.19700.3
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Улучшена обработка резервного заказа Defender на SKU сервера
• Исправлены обновления Defender во время запуска запуска
• Исправлена уязвимость дескриптора безопасности доверенного установщика
• Исправлена Microsoft Defender видимость исключений антивирусной программы
• Исправлены выходные данные резервного порядка командлета PowerShell
• Исправлена ошибка обновления платформы Defender в номерах SKU Server Core 2019
• Улучшенная поддержка усиления защиты для конфигураций отключения Defender в номерах SKU сервера
• Улучшенная логика конфигурации Defender для защиты от незаконного изменения на серверах
• Улучшенный режим WARN для правила ASR
• Улучшена обработка сертификатов OSX
• Улучшено ведение журнала для сканирования файловСташе расположения
• Начиная с версии платформы 4.18.2208.0 и более поздних версий: если сервер подключен к Microsoft Defender для конечной точки, параметр групповой политики "Отключить Защитник Windows" больше не будет полностью отключать антивирусную программу Защитник Windows Windows Server 2012 операционных систем R2 и более поздних версий. Вместо этого он либо игнорируется (если ForceDefenderPassiveMode настроен явно) либо переводит Microsoft Defender антивирусную программу в пассивный режим (если ForceDefenderPassiveMode не настроен). Кроме того, защита от незаконного изменения позволяет переключиться в активный режим путем перехода ForceDefenderPassiveMode на 0, но не в пассивный режим. Эти изменения применяются только к серверам, подключенным к Microsoft Defender для конечной точки. Дополнительные сведения см. в статье совместимость антивирусной программы Microsoft Defender с другими продуктами безопасности.

Известные проблемы

• Некоторые клиенты могли получать обновления платформы 4.18.2209.2 из предварительной версии. Это может привести к зависаю службы в начальном состоянии после обновления.

Август 2022 г. (платформа: 4.18.2207.7 | Двигатель: 1.1.19600.3)

• Обновление аналитики безопасности: 1.373.1647.0
• Дата выпуска: 6 сентября 2022 г.
• Платформа: 4.18.2207.7
• Двигатель: 1.1.19600.3
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Начиная с версии платформы 4.18.2207.7 поведение по умолчанию динамических отчетов об истечении срока действия сигнатуры изменяется, чтобы снизить вероятность переполнения уведомлений о событиях 2011 года. См. статью Идентификатор события: 2011 в разделе Просмотр журналов событий и кодов ошибок для устранения неполадок с антивирусной программой Microsoft Defender
• Исправлены проблемы с установщиком единого агента на сервере WS2012R2 и Windows Server 2016
• Исправлена проблема с исправлением пользовательского обнаружения
• Исправлено условие гонки, связанное с мониторингом поведения
• Устранено несколько сценариев взаимоблокировки в библиотеках DLL Defender
• Улучшена частота всплывающих уведомлений Windows для правил ASR

Известные проблемы

• Нет

Июль 2022 г. (платформа: 4.18.2207.5 | Двигатель: 1.1.19500.2)

• Обновление аналитики безопасности: 1.373.219.0
• Дата выпуска: 15 августа 2022 г.
• Платформа: 4.18.2207.5
• Подсистема: 1.1.19500.2
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Повышение производительности при задержке гибридного спящего режима, когда антивирусная программа в Microsoft Defender активна
• Исправлено поведение обнаружения клиентов, связанное с настраиваемыми индикаторами компрометации для блокировки сертификатов
• Повышение производительности для кэширования интерфейса проверки наличия вредоносных программ (AMSI)
• Улучшено обнаружение и исправление макросов, связанных с Microsoft Visual Basic для приложений (VBA)
• Улучшена обработка исключений AMSI
• Исправлено обнаружение взаимоблокировки при обработке правил хостовой системы обнаружения вторжений (HIPS). (Дополнительные сведения о HIPS и Defender для конечной точки см. в статье Миграция со сторонней службы HIPS на правила ASR.)
• Исправлена утечка памяти, из-за которой MsMpEng.exe потреблял байты исключительного пользования. (Если высокая загрузка ЦП также является проблемой, см. раздел о высокой загрузке ЦП из-за антивирусной программы в Microsoft Defender)
• Исправлена взаимоблокировка с мониторингом поведения
• Улучшена проверка доверия
• Исправлена проблема со сбоем подсистемы на устаревших операционных платформах
• Обновления анализатора производительности версии 3: добавлена поддержка основных путей, сведения о пропуске сканирования и поддержка сканирования по запросу. См. Анализатор производительности для антивирусной программы в Microsoft Defender.
• Повышение производительности Defender во время операций копирования файлов
• Добавлены улучшения режима устранения неполадок
• Добавлено исправление для каналов WINEVT Defender при обновлении и перезапуске. (Дополнительные сведения о WINEVT см. в журнале событий Windows.)
• Добавлено исправление ошибки управления WMI Defender во время запуска или обновления
• Добавлено исправление для повторяющихся 2010/2011 в операционных событиях Windows Просмотр событий
• Добавлена поддержка защиты маркеров в стеке Defender для конечных точек .

Известные проблемы

• Клиенты, развертывающие обновление платформы 4.18.2207.5, могут столкнуться с задержкой производительности сети, что может повлиять на приложения.

Май 2022 г. (Платформа: 4.18.2205.7 | Подсистема: 1.1.19300.2)

• Версия обновления системы безопасности: 1.369.88.0
• Дата выпуска: 22 июня 2022 г.
• Платформа: 4.18.2205.7
• Подсистема: 1.1.19300.2
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Добавлено исправление для конфигурации канала ETW для обновлений.
• Добавлена поддержка контекстных исключений, позволяющая более точно нацеливать исключения.
• Фиксированный максимальный размер контекста
• Добавлено исправление для обнаружения ASR LSASS.
• Добавлено исправление в SHSetKnownFolder для логики исключения правил.
• Добавлены ограничения на использование диска AMSI для хранилища истории.
• Добавлено исправление для службы Защитника, отказывающейся принимать обновления сигнатур.

Известные проблемы

• Нет

ОБНОВЛЕНИЕ за март 2022 г . (платформа: 4.18.2203.5 | Обработчик: 1.1.19200.5)

Клиенты, которые применили обновление ядра Microsoft Defender за март 2022 г. (1.1.19100.5), могли столкнуться с высокой загрузкой ресурсов (ЦП и/или памяти). Корпорация Майкрософт выпустила обновление (1.1.19200.5), в котором исправлены ошибки предыдущей версии. Пользователям рекомендуется выполнить обновление как минимум до этой новой сборки антивирусной программы (1.1.19200.5). Чтобы убедиться, что проблемы с производительностью полностью устранены, рекомендуется перезагрузить компьютеры после применения обновления.

• Версия обновления системы безопасности: 1.363.817.0
• Выпущено: 22 апреля 2022 г.
• Платформа: 4.18.2203.5
• Модуль: 1.1.19200.5
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Устраняет проблемы с высокой загруженностью ресурсов (ЦП и/или памяти), связанные с более ранним обновлением ядра Microsoft Defender за март 2022 г. (1.1.19100.5).

Известные проблемы

• Нет

Март 2022 г. (платформа: 4.18.2203.5 | Обработчик: 1.1.19100.5)

• Версия обновления механизма обнаружения угроз: 1.361.1449.0
• Дата выпуска: 7 апреля 2022 г.
• Платформа: 4.18.2203.5
• Обработчик: 1.1.19100.5
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Добавлено исправление для правила сокращения направлений атак, которое блокировало надстройку Outlook
• Добавлено исправление для проблемы производительности мониторинга поведения, связанной с краткосрочными процессами
• Добавлено исправление для исключения AMSI
• Улучшены возможности защиты от подделки
• Добавлено исправление для отключения защиты в режиме реального времени в некоторых случаях при использовании SharedSignaturesPath конфигурации. Дополнительные сведения о параметре см. в SharedSignaturesPath разделе Set-MpPreference.

Известные проблемы

• Возможность высокой загрузки ресурсов (ЦП и/или памяти). См. обновление платформы 4.18.2203.5 и ядра 1.1.19200.5 за март 2022 г.

Февраль 2022 г. (платформа: 4.18.2202.4 | обработчик: 1.1.19000.8)

• Версия обновления механизма обнаружения угроз: 1.361.14.0
• Дата выпуска: 14 марта 2022 г.
• Платформа: 4.18.2202.4
• Обработчик: 1.1.19000.8
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Усовершенствования логики обнаружения и мониторинга поведения
• Исправлены ложные срабатывания, приводившие к обнаружению сокращения направлений атак
• Добавлено исправление, благодаря которому повысилась достоверность оповещений обнаружения EDR и расширенной охоты
• Defender больше не поддерживает настраиваемые всплывающие уведомления. Изменены GPO/Intune/SCCM, изменена документация в соответствии с этим изменением.
• Усовершенствования для сканирования информации и копий файлов, записываемых на съемные носители.
• Улучшены выходные данные трафика, когда служба SmartScreen недоступна
• Улучшены подключения для клиентов, использующих прокси-серверы с проверкой подлинности
• Исправлена ошибка обновления устройств VDI для сетевых файловых ресурсов
• EDR в режиме блокировки теперь поддерживает детализированный выбор устройств с новыми CSP. См. раздел Обнаружение и нейтрализация атак на конечные точки (EDR) в режиме блокировки.

Известные проблемы

• Нет

Январь 2022 г. (платформа: 4.18.2201.10 | обработчик: 1.1.18900.2)

• Версия обновления механизма обнаружения угроз: 1.357.8.0
• Дата выпуска: 9 февраля 2022 г.
• Платформа: 4.18.2201.10
• Обработчик: 1.1.18900.2
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Улучшения мониторинга поведения в процессе фильтрации
• Улучшена защита TrustedInstaller
• Улучшение защиты от подделки
• Вместо ScanScheduleTime используется новый командлет ScanScheduleOffest в Set-MpPreference. Эта политика настраивает количество минут после полуночи для запланированного сканирования.
• Параметр -ServiceHealthReportInterval добавлен в Set-MpPreference. Эта политика настраивает интервал времени (в минутах) для запланированного сканирования.
• Параметр AllowSwitchToAsyncInspection добавлен в Set-MpPreference. Эта политика обеспечивает оптимизацию производительности, которая позволяет синхронно проверяемые сетевые потоки переключаться на асинхронную проверку после их проверки и проверки.
• Обновления анализатора производительности версии 2: добавлена поддержка удаленной оболочки PowerShell и PowerShell 7.x. См. Анализатор производительности для антивирусной программы в Microsoft Defender.
• Исправлена ошибка в драйвере системы проверки сети в антивирусной программе в Microsoft Defender, которая могла приводить к дублированию пакетов.

Известные проблемы

• Нет

Ноябрь 2021 г. (платформа: 4.18.2111.5 | обработчик: 1.1.18800.4)

• Версия обновления механизма обнаружения угроз: 1.355.2.0
• Дата выпуска: 9 декабря 2021 г.
• Платформа: 4.18.2111.5
• Обработчик: 1.1.18800.4
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Повышенная эффективность использования ЦП в определенных сценариях с интенсивной нагрузкой на серверах Exchange
• В модуле PowerShell Defender в разделе Get-MpComputerStatus добавлены новые поля состояния для управления устройствами.
• Исправлена ошибка, из-за которой не удавалось удалить значение SharedSignatureRoot, если оно было задано с помощью PowerShell
• Исправлена ошибка, из-за которой не удавалось включить защиту от подделки, хотя в Microsoft Defender для конечной точки было указано, что защита от подделки включена
• Расширены возможности поддержки, исправлены ошибки в анализаторе производительности для антивирусной программы в Microsoft Defender. Дополнительные сведения см. в статье Анализатор производительности для антивирусной программы в Microsoft Defender.
  • Добавлена поддержка интегрированной среды сценариев PowerShell для New-MpPerformanceRecording
  • Исправлены ошибки для Get-MpPerformanceReport -TopFilesPerProcess
  • Исправлена утечка производительности сеанса записи при использовании New-MpPerformanceRecording в PowerShell 7.x, удаленных сеансов и PowerShell ISE

Известные проблемы

• Нет

Октябрь 2021 г. (платформа: 4.18.2110.6 | обработчик: 1.1.18700.4)

• Версия обновления механизма обнаружения угроз: 1.353.3.0
• Дата выпуска: 28 октября 2021 г.
• Платформа: 4.18.2110.6
• Обработчик: 1.1.18700.4
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Улучшенное покрытие сетевого трафика по протоколу FTP
• Снижение нагрузки Microsoft Defender на ЦП на серверах Exchange Server под управлением Windows Server 2016
• Исправление прерываний сканирования
• Исправлена проблема, из-за которой оповещения о заблокированных попытках подделки не отображались в Центре безопасности
• Улучшения защиты службы Microsoft Defender от подделки

Известные проблемы

• Нет

Сентябрь 2021 г. (платформа: 4.18.2109.6 | обработчик: 1.1.18600.4)

• Версия обновления механизма обнаружения угроз: 1.351.7.0
• Дата выпуска: 7 октября 2021 г.
• Платформа: 4.18.2109.6
• Обработчик: 1.1.18600.4
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Новый цикл задержки для обновлений обработчика и платформы антивирусной программы в Microsoft Defender. Устройства, которые принимают участие в этом круге, получают обновления с задержкой в 48 часов. Новый цикл задержки рекомендуется использовать только для критически важной среды. См. Управление процессом постепенного развертывания обновлений для Microsoft Defender.
• Усовершенствования процесса постепенного развертывания обновлений в Microsoft Defender

Известные проблемы

• Нет

Август 2021 г. (платформа: 4.18.2108.7 | обработчик: 1.1.18500.10)

• Версия обновления механизма обнаружения угроз: 1.349.22.0
• Дата выпуска: 2 сентября 2021 г.
• Платформа: 4.18.2108.7
• Обработчик: 1.1.18500.10
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Усовершенствования обработчика мониторинга поведения
• Выпущен новый анализатор производительности для антивирусной программы в Microsoft Defender
• Антивирусная программа в Microsoft Defender защищена от загрузки вредоносных библиотек DLL
• Антивирусная программа в Microsoft Defender защиты от обхода TrustedInstaller
• Расширены уведомления об изменениях файлов: теперь они включают больше данных для программ-вымогателей под управлением человека (HumOR)

Известные проблемы

• Нет

Июль 2021 г. (платформа: 4.18.2107.4 | обработчик: 1.1.18400.4)

• Версия обновления механизма обнаружения угроз: 1.345.13.0
• Дата выпуска: 5 августа 2021 г.
• Платформа: 4.18.2107.4
• Обработчик: 1.1.18400.4
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Добавлена поддержка управления устройствами для переносных устройств с Windows
• Защита от потенциально нежелательных приложений (PUA) включена по умолчанию для потребителей (см. статью Блокировка потенциально нежелательных приложений с помощью антивирусной программы в Microsoft Defender.)
• Запланированные проверки для систем, управляемых объектами групповая политика, соответствуют настроенному пользователем времени сканирования
• Усовершенствования обработчика мониторинга поведения

Известные проблемы

• Нет

Июнь 2021 г. (платформа: 4.18.2106.5 | обработчик: 1.1.18300.4)

• Версия обновления механизма обнаружения угроз: 1.343.17.0
• Дата выпуска: 28 июня 2021 г.
• Платформа: 4.18.2106.5
• Обработчик: 1.1.18300.4
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Новые элементы управления процессом постепенного развертывания обновлений Microsoft Defender. См. Управление процессом постепенного развертывания обновлений для Microsoft Defender.
• Улучшение обработчика мониторинга поведения
• Улучшено развертывание определений для антивредоносных программ
• Расширенные проверки сетевых событий Microsoft Edge

Известные проблемы

• Нет

Май 2021 г. (платформа: 4.18.2105.4 | обработчик: 1.1.18200.4)

• Версия обновления механизма обнаружения угроз: 1.341.8.0
• Дата выпуска: 3 июня 2021 г.
• Платформа: 4.18.2105.4
• Обработчик: 1.1.18200.4
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Улучшения мониторинга поведения
• Исправлена функция фильтрации уведомлений защиты сети

Известные проблемы

• Нет

Апрель 2021 г. (платформа: 4.18.2104.14 | обработчик: 1.1.18100.5)

• Версия обновления механизма обнаружения угроз: 1.337.2.0
• Дата выпуска: 26 апреля 2021 г. (выпуск обработчика: 1.1.18100.6 5 мая 2021 г.)
• Платформа: 4.18.2104.14
• Обработчик: 1.1.18100.5
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Дополнительная логика мониторинга поведения
• Улучшено обнаружение клавиатурных шпионов в режиме ядра
• Добавлены новые элементы управления для процесса постепенного развертывания обновлений для Microsoft Defender

Известные проблемы

• Нет

Март 2021 г. (платформа: 4.18.2103.7 | обработчик: 1.1.18000.5)

• Версия обновления механизма обнаружения угроз: 1.335.36.0
• Дата выпуска: 2 апреля 2021 г.
• Платформа: 4.18.2103.7
• Обработчик: 1.1.18000.5
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Улучшение обработчика мониторинга поведения
• Расширенные способы защиты от атак методом подбора
• При включенной защите от подделки формируется больше событий для неудачных попыток подделки

Известные проблемы

• Нет

Февраль 2021 г. (платформа: 4.18.2102.3 | обработчик: 1.1.17900.7)

• Версия обновления механизма обнаружения угроз: 1.333.7.0
• Дата выпуска: 9 марта 2021 г.
• Платформа: 4.18.2102.3
• Обработчик: 1.1.17900.7
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Улучшено восстановление служб с использованием защиты от подделки
• Расширение области защиты от подделки

Известные проблемы

• Нет

Январь 2021 г. (платформа: 4.18.2101.9 | обработчик: 1.1.17800.5)

• Версия обновления механизма обнаружения угроз: 1.327.1854.0
• Дата выпуска: 2 февраля 2021 г.
• Платформа: 4.18.2101.9
• Обработчик: 1.1.17800.5
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Улучшенное обнаружение эксплойтов в Shellcode
• Улучшенная видимость попыток кражи учетных данных
• Улучшения функций защиты от подделки в службах антивирусной программы в Microsoft Defender
• Улучшенная поддержка эмуляции ARM x64
• Исправлено: уведомление о блокировке EDR остается в журнале угроз после начального обнаружения защитой в реальном времени

Известные проблемы

• Нет

Ноябрь 2020 г. (платформа: 4.18.2011.6 | обработчик: 1.1.17700.4)

• Версия обновления механизма обнаружения угроз: 1.327.1854.0
• Дата выпуска: 3 декабря 2020 г.
• Платформа: 4.18.2011.6
• Обработчик: 1.1.17700.4
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Улучшена поддержка ведения журнала состояния SmartScreen

Известные проблемы

• Нет

Октябрь 2020 г. (платформа: 4.18.2010.7 | обработчик: 1.1.17600.5)

• Версия обновления механизма обнаружения угроз: 1.327.7.0
• Дата выпуска: 29 октября 2020 г.
• Платформа: 4.18.2010.7
• Обработчик: 1.1.17600.5
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Новые описания для особых категорий угроз
• Улучшенные возможности эмуляции
• Улучшенные возможности разрешения и блокировки адресов узлов
• Новый параметр в Defender CSP для игнорирования объединения локальных исключений пользователей

Известные проблемы

• Нет

Сентябрь 2020 г. (платформа: 4.18.2009.7 | обработчик: 1.1.17500.4)

• Версия обновления механизма обнаружения угроз: 1.325.10.0
• Дата выпуска: 1 октября 2020 г.
• Платформа: 4.18.2009.7
• Обработчик: 1.1.17500.4
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Для восстановления файлов, находящихся в карантине, требуются разрешения администратора
• Теперь поддерживаются события в формате XML
• Поддержка CSP для игнорирования объединения исключений
• Новые интерфейсы управления:
  • Проверка UDP
  • Защита сети в Server 2019
  • Исключения IP-адресов для защиты сети
• Улучшенная видимость измерений доверенного платформенного модуля
• Улучшенное сканирование модуля Office VBA

Известные проблемы

• Нет

Август 2020 г. (платформа: 4.18.2008.9 | обработчик: 1.1.17400.5)

• Версия обновления механизма обнаружения угроз: 1.323.9.0
• Дата выпуска: 27 августа 2020 г.
• Платформа: 4.18.2008.9
• Обработчик: 1.1.17400.5
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Добавление дополнительных событий телеметрии
• Улучшенная телеметрия событий сканирования
• Улучшенный мониторинг поведения при сканировании памяти
• Улучшенное сканирование потоков макросов
• Добавление AMRunningMode в командлет PowerShell Get-MpComputerStatus
• Игнорируется DisableAntiSpyware. Антивирусная программа в Microsoft Defender автоматически отключается при обнаружении другой антивирусной программы.

Известные проблемы

• Нет

Июль 2020 г. (платформа: 4.18.2007.8 | обработчик: 1.1.17300.4)

• Версия обновления механизма обнаружения угроз: 1.321.30.0
• Дата выпуска: 28 июля 2020 г.
• Платформа: 4.18.2007.8
• Обработчик: 1.1.17300.4
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Улучшенная телеметрия для BITS
• Улучшенная проверка сертификата подписи кода Authenticode

Известные проблемы

• Нет

Июнь 2020 г. (платформа: 4.18.2006.10 | обработчик: 1.1.17200.2)

• Версия обновления механизма обнаружения угроз: 1.319.20.0
• Дата выпуска: 22 июня 2020 г.
• Платформа: 4.18.2006.10
• Обработчик: 1.1.17200.2
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Возможность указать расположение журналов поддержки
• Пропуск агрессивного наверстывающего сканирования в пассивном режиме.
• Можно разрешить обновление Defender по лимитным подключениям
• Исправлена настройка производительности при отключенном кэшировании
• Исправлен запрос реестра
• Исправлено случайная настройка времени сканирования в ADMX

Известные проблемы

• Нет

Май 2020 г. (платформа: 4.18.2005.4 | обработчик: 1.1.17100.2)

• Версия обновления механизма обнаружения угроз: 1.317.20.0
• Дата выпуска: 26 мая 2020 г.
• Платформа: 4.18.2005.4
• Обработчик: 1.1.17100.2
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Улучшено ведение журнала для событий сканирования
• Улучшена обработка сбоев в пользовательском режиме.
• Добавлена трассировка событий для защиты от подделки
• Исправлена отправка примера AMSI
• Исправлена облачная блокировка AMSI
• Журнал установки обновлений для системы безопасности

Известные проблемы

• Нет

Апрель 2020 г. (платформа: 4.18.2004.6 | обработчик: 1.1.17000.2)

• Версия обновления механизма обнаружения угроз: 1.315.12.0
• Дата выпуска: 30 апреля 2020 г.
• Платформа: 4.18.2004.6
• Обработчик: 1.1.17000.2
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Улучшения WDfilter
• В события обнаружения сокращения направлений атак добавлены дополнительные данные событий с действиями
• Исправлены сведения о версии в диагностических данных и в инструментарии WMI
• Исправлена неверная версия платформы в пользовательском интерфейсе после обновления платформы
• Сведения для динамических URL-адресов для защита от угроз без файлов
• Возможность сканирования UEFI
• Расширенное ведения журнала обновлений

Известные проблемы

• Нет

Март 2020 г. (платформа: 4.18.2003.8 | обработчик: 1.1.16900.2)

• Версия обновления механизма обнаружения угроз: 1.313.8.0
• Дата выпуска: 24 марта 2020 г.
• Платформа: 4.18.2003.8
• Обработчик: 1.1.16900.4
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Параметр регулирования ЦП добавлен в MpCmdRun
• Улучшение возможностей диагностики
• Уменьшение времени ожидания механизма обнаружения угроз (5 минут)
• Расширение возможностей внутреннего журнала обработчика AMSI
• Улучшение уведомлений для блокировки процессов

Известные проблемы

• [Исправлено] Антивирусная программа в Microsoft Defender пропускает файлы при сканировании.

Февраль 2020 г. (платформа: — | обработчик: 1.1.16800.2)

• Версия обновления механизма обнаружения угроз: 1.311.4.0
• Дата выпуска: 25 февраля 2020 г.
• Платформа/клиент: -
• Обработчик: 1.1.16800.2
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Нет

Известные проблемы

• Нет

Январь 2020 г. (платформа: 4.18.2001.10 | обработчик: 1.1.16700.2)

• Версия обновления механизма обнаружения угроз: 1.309.32.0
• Дата выпуска: 30 января 2020 г.
• Платформа/клиент: 4.18.2001.10
• Обработчик: 1.1.16700.2
• Этап поддержки: только техническая поддержка обновления

Новые возможности

• Исправлена ошибка BSOD в WS2016 с Exchange
• Поддержка обновлений платформы при перенаправлении TMP на сетевой путь
• Версии платформы и подсистемы добавляются в WDSI
• Экстренное обновление сигнатур теперь охватывает и пассивный режим
• Исправлено зависание в версии 4.18.1911.3

Известные проблемы

• [Исправлено] Устройства, использующие современный режим ожидания, могут зависать с драйвером фильтра Защитника Windows, что приводит к образованию уязвимости. Затронутые компьютеры выглядят так, словно они не были обновлены до последней версии антивредоносной платформы.

Важно!

Это обновление:

• требуется устройствам с RS1, использующим более старые версии платформы, чтобы поддерживать SHA2;
• снабжено флагом перезагрузки для систем с проблемами зависания;
• повторно выпущено в апреле 2020 года и не будет заменяться более новыми обновлениями, чтобы сохранить доступность в будущем;
• относится к категории обновлений, поскольку требует перезагрузки;
• предлагается только через Центр обновления Windows.

Ноябрь 2019 г. (платформа: 4.18.1911.3 | обработчик: 1.1.16600.7)

• Версия обновления механизма обнаружения угроз: 1.307.13.0
• Дата выпуска: 7 декабря 2019 г.
• Платформа: 4.18.1911.3
• Обработчик: 1.1.17000.7
• Этап поддержки: поддержка отсутствует

Новые возможности

• Исправлен уровень трассировки MpCmdRun
• Исправлены сведения о версии WDFilter
• Улучшены уведомления (PUA)
• Добавлены журналы MRT для поддержки файлов

Известные проблемы

• После установки этого обновления устройству требуется переходный пакет 4.18.2001.10, чтобы получить возможность обновления до последней версии платформы.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.