Microsoft Defender за крайна точка на Windows Server 2012 R2, Windows Server 2016
Обобщена информация
Тази актуализация обслужва сензора за EDR, включен в новия Microsoft Defender за крайна точка единен пакет с решения, издаден през 2021 г. Инсталирането е задължително, преди да може да се приложи този пакет. За повече информация относно предварителните изисквания и стъпките за инсталиране вижте Бордови сървъри на Windows към услугата Microsoft Defender за крайна точка.
ЗАБЕЛЕЖКА: тази актуализация се издава периодично и със същия KB номер (5005292). Когато бъде разположена, тази статия ще бъде актуализирана с номера на най-новата версия за MsSense.exe. Може да отнеме известно време, преди пакетът да стане напълно достъпен за всички канали, включително WSUS – това може да означава, че версията, отразена в каталога на актуализиране на Windows, не изостава, докато не се достигне до широко разполагане.
Тази статия описва пакет за актуализация за Microsoft Defender за крайна точка. Тази актуализация поддържа следната ОС, изпълняваща новия компонент на EDR сензор (MsSense.exe):
-
Windows Server 2016
-
Windows Server 2012 R2
Информация за версията
Този пакет актуализира компонента на сензора EDR на следната версия:
-
10.8735
Пакетът ще бъде пуснат постепенно от март 2024 г.
За повече информация относно новостите за конкретната версия на EDR сензора вижте Какво е новото в Microsoft Defender за крайна точка в Windows.
Информация за пакета
Размерът на пакета е приблизително 12 МБ.
Известни проблеми в тази актуализация
Няма известни проблеми.
Информация за актуализация
Този пакет включва актуализации и корекции на сензора Microsoft Defender за крайна точка EDR, който се използва от Microsoft Defender за крайна точка, инсталиран на Windows Server 2012 R2 и Windows Server 2016.
Тази актуализация също така обръща внимание на CVE-2022-23278 – Ръководство за актуализация на защитата – Microsoft – Microsoft Defender за крайна точка уязвимост при неправомерна промяна на самоличността fили машини, работещи с версия за предварителен преглед (10.8048.* или по-стара версия), инсталирана преди април 2022 г. Имайте предвид, че всички версии, издадени след тази дата, вече съдържат корекцията.
ЗАБЕЛЕЖКА: Тази актуализация ще се прилага само ако версията на сензора за EDR на машината е по-ниска от тази в този пакет за актуализация. Тъй като актуализираме пакета на инсталиращата програма (MSI), наличен в раздела за внедряване на портала на Microsoft 365 Defender редовно, можете да забележите, че вече сте в най-новата версия и местоположението за инсталиране ще бъде в директорията с програмни файлове, докато не се издаде и приложи по-нова актуализация.
Как да получите тази актуализация
Тази актуализация е налична от Microsoft Update.
Изискване за рестартиране
Не трябва да рестартирате системата, след като инсталирате тази актуализация.
Как да премахнете или анулирате тази актуализация
Този пакет не може да бъде деинсталиран.
Как да намерите инсталирания номер на версия
Местоположението на MsSense.exe файл е зададено в системния регистър. Този път включва номера на версията:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Advanced Threat Protection
Стойност "InstallLocation"
ПРИМЕР: C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\10.8048.22415.1001
Можете да проверите местоположението на файла и информацията за версията за MsSense.exe ръчно с помощта на редактора на системния регистър или като изпълните следната команда на PowerShell:
Get-ItemProperty път "Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Advanced Threat Protection\" - Name "InstallLocation"
Препратки
Научете повече за терминологията, която Microsoft използва за описване на актуализациите на софтуера.
