Shrnutí
První hodiny nově nainstalovaného nasazení Systému Windows můžou zanechat systém zranitelný z důvodu mezery v ochraně Microsoft Defender. Důvodem je to, že instalační image operačního systému můžou obsahovat zastaralé binární soubory antimalwarového softwaru.
Zařízení, na kterých jsou tato nasazení provedena, jsou nedostatečně chráněná, dokud neobdrží první aktualizaci antimalwarového softwaru. Aktualizace Defenderu také obsahují důležité opravy výkonu, které zlepší uživatelské prostředí. Tyto aktualizace můžou využívat zařízení, která používají integrovaný antivirový program windows nebo jiné řešení zabezpečení. Doporučujeme pravidelně obsluhovat instalační image operačního systému, abyste mohli aktualizovat Microsoft Defender binární soubory a minimalizovat tuto mezeru v ochraně v nových nasazeních. Měli byste postupovat podle tříměsíčního intervalu četnosti aktualizací.
K použití nejnovější kumulativní aktualizace LCU (LCU) a Microsoft Defender aktualizace offline není potřeba žádné řazení.
Tento článek popisuje balíček aktualizace antimalwaru pro Microsoft Defender v instalačních imagích operačního systému (soubory WIM a VHD). Tato funkce podporuje následující instalační image operačního systému:
-
Windows 11
-
Windows 10 (edice Enterprise, Pro a Home)
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
Informace o verzi
Poznámky:
-
Po vydání nové verze balíčku bude podpora předchozích dvou verzí omezena pouze na technickou podporu.
-
Verze starší než předchozí dvě verze už nebudou podporovány. Další informace najdete v tématu Správa aktualizací Windows Defender Antivirové ochrany a použití standardních hodnot.
-
Verze balíčku Defender: 20230809.1
Tento balíček aktualizuje antimalwarového klienta, antimalwarový modul a verze podpisů v instalačních imagích operačního systému na následující verze:
-
Verze platformy: 4.18.23070.1004
-
Verze motoru: 1.1.23070.1005
-
Verze analýzy zabezpečení: 1.395.68.0
Informace o balíčku
Velikost balíčku je přibližně:
-
ARM64: 78,2 MB
-
X86: 128 MB
-
X64: 132 MB
Známé problémy v této aktualizaci
(Žádné)
Informace o aktualizaci
Tento balíček obsahuje měsíční aktualizace a opravy Microsoft Defender antimalwarové platformy a modulu, které používá Microsoft Defender Antivirus v Windows 11. Tento balíček by se měl použít offline na soubor Windows Images/VHD(x).
Další informace o obsahu balíčku najdete tady: Správa aktualizací Microsoft Defender Antivirové ochrany a použití směrných plánů | Microsoft Learn
Tento balíček obsahuje také nejnovější aktualizaci bezpečnostních informací, která je k dispozici až do data vydání. Další informace o aktualizacích bezpečnostních funkcí včetně poznámek k verzi najdete tady.
Jak získat tuto aktualizaci
Pro různé architektury imagí operačního systému Windows se vyžadují různé balíčky aktualizací. Vyberte architekturu, která odpovídá instalační imagi, na kterou použijete tuto aktualizaci:
Microsoft Defender aktualizace pro instalační image operačního systému Windows: 32bitová verze | 64bitová verze | ARM64
Poznámka: Tyto odkazy ukazují na defender-update-kit-[x86|x64|arm].zip. Extrahujte tento .zip soubor, abyste získali balíček aktualizace Defenderu (defender-dism-[x86|x64|arm].cab) a aktualizační nástroj (DefenderUpdateWinimage.ps1), který pomáhá s operací aktualizace instalačních imagí operačního systému.
Nástroj pro aktualizaci balíčku
Pro spuštění tohoto nástroje pro aktualizaci (DefenderUpdateWinImage.ps1) platí následující požadavky:
-
Musíte používat 64bitové Windows 10 nebo novější prostředí operačního systému, které obsahuje PowerShell 5.1 nebo novější verzi.
-
Musí být nainstalované moduly Microsoft.Powershell.Security a DISM.
-
PowerShell musíte na zařízení spustit pomocí oprávnění správce.
Poznámky:
-
Nepoužívejte tento balíček k aktualizaci živých imagí, protože může poškodit instalaci Systému Windows spuštěnou uvnitř virtuálního počítače.
-
Nástroj DefenderUpdateWinImage.ps1 umožňuje aktualizaci odebrat. Před použitím aktualizace ale můžete chtít zachovat záložní kopii imagí.
Jak nainstalovat tuto aktualizaci
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -ImageIndex ImageIndexNumber -Action AddUpdate -ImagePath <path_to_Os_Image> -Package
Poznámka: Chcete-li se ujistit, že přidáváte balíček do edice operačního systému, kterou instalujete, pomocí následujícího příkazu určete hodnotu ImageIndexNumber . Číslo indexu se může lišit v závislosti na souboru Install.wim , který používáte.
Dism /get-imageinfo /imagefile:<path_to_OS_Image>
Zkontrolujte seznam edic operačního systému v souboru Install.wim a poznamenejte si číslo indexu pro edici operačního systému, kterou chcete nainstalovat:
Index: 3
Název: Windows 11 Enterprise
Popis: Windows 11 Enterprise
Velikost: 16,472,078,997 bajtů
Pokud chcete balíček přidat do Windows 11 Enterprise, použijte následující hodnotu:
-ImageIndex 3
Odebrání nebo vrácení této aktualizace zpět
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action RemoveUpdate -ImagePath <path_to_Os_Image>
Jak zobrazit seznam podrobností o nainstalované aktualizaci
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action ShowUpdate -ImagePath <path_to_Os_Image>
Reference
Seznamte se s terminologií, kterou Microsoft používá k popisu aktualizací softwaru.