Shrnutí
První hodiny nově nainstalovaného nasazení Windows můžou ponechat systém zranitelný kvůli výpadku ochrany v programu Microsoft Defender. Důvodem je to, že instalační image operačního systému můžou obsahovat zastaralé binární soubory antimalwarového softwaru.
Zařízení, na kterých jsou tato nasazení provedena, jsou nedostatečně chráněná, dokud neobdrží první aktualizaci antimalwarového softwaru. Aktualizace Defenderu také obsahují důležité opravy výkonu, které zlepší uživatelské prostředí. Tyto aktualizace můžou využívat zařízení, která používají integrovaný antivirový program windows nebo jiné řešení zabezpečení. Doporučujeme pravidelně obsluhovat instalační image operačního systému, abyste aktualizovali binární soubory Microsoft Defenderu a minimalizovali tuto mezeru v ochraně v nových nasazeních. Měli byste postupovat podle tříměsíčního intervalu četnosti aktualizací.
K použití nejnovější kumulativní aktualizace (LCU) oproti aktualizaci Microsoft Defenderu offline není potřeba žádné řazení.
Tento článek popisuje balíček aktualizace antimalwaru pro Microsoft Defender v instalačních imagích operačního systému (soubory WIM a VHD). Tato funkce podporuje následující instalační image operačního systému:
-
Windows 11
-
Windows 10 (edice Enterprise, Pro a Home)
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
Informace o verzi
Poznámky:
-
Po vydání nové verze balíčku bude podpora předchozích dvou verzí omezena pouze na technickou podporu.
-
Verze starší než předchozí dvě verze už nebudou podporovány. Další informace najdete v tématu Správa aktualizací Antivirové ochrany v programu Windows Defender a použití standardních hodnot.
-
Verze balíčku Defenderu: 1.411.111.0
Tento balíček aktualizuje antimalwarového klienta, antimalwarový modul a verze podpisů v instalačních imagích operačního systému na následující verze:
-
Verze platformy: 4.18.24050.7
-
Verze motoru: 1.1.24050.2
-
Verze analýzy zabezpečení: 1.411.111.0
Informace o balíčku
Velikost balíčku je přibližně:
-
ARM64: 78,2 MB
-
X86: 128 MB
-
X64: 132 MB
Známé problémy v této aktualizaci
(Žádné)
Informace o aktualizaci
Tento balíček obsahuje měsíční aktualizace a opravy antimalwarové platformy a modulu Microsoft Defender, který používá Antivirová ochrana v programu Microsoft Defender ve Windows 11. Tento balíček by se měl použít offline na soubor Windows Images/VHD(x).
Další informace o obsahu balíčku najdete tady: Správa aktualizací Antivirové ochrany v programu Microsoft Defender a použití směrných plánů | Microsoft Learn
Tento balíček obsahuje také nejnovější aktualizaci bezpečnostních informací, která je k dispozici až do data vydání. Další informace o aktualizacích bezpečnostních funkcí včetně poznámek k verzi najdete tady.
Jak získat tuto aktualizaci
Pro různé architektury imagí operačního systému Windows se vyžadují různé balíčky aktualizací. Vyberte architekturu, která odpovídá instalační imagi, na kterou použijete tuto aktualizaci:
Instalační image aktualizace programu Microsoft Defender pro operační systém Windows: 32bitová verze | 64bitová verze | ARM64
Poznámka: Tyto odkazy ukazují na defender-update-kit-[x86|x64|arm].zip. Extrahujte tento .zip soubor, abyste získali balíček aktualizace Defenderu (defender-dism-[x86|x64|arm].cab) a aktualizační nástroj (DefenderUpdateWinimage.ps1), který pomáhá s operací aktualizace instalačních imagí operačního systému.
Nástroj pro aktualizaci balíčku
Pro spuštění tohoto nástroje pro aktualizaci (DefenderUpdateWinImage.ps1) platí následující požadavky:
-
Musíte mít 64bitové prostředí operačního systému Windows 10 nebo novější, které obsahuje PowerShell 5.1 nebo novější verzi.
-
Musí být nainstalované moduly Microsoft.Powershell.Security a DISM.
-
PowerShell musíte na zařízení spustit pomocí oprávnění správce.
Poznámky:
-
Nepoužívejte tento balíček k aktualizaci živých imagí, protože může poškodit instalaci Systému Windows spuštěnou uvnitř virtuálního počítače.
-
Nástroj DefenderUpdateWinImage.ps1 umožňuje aktualizaci odebrat. Před použitím aktualizace ale můžete chtít zachovat záložní kopii imagí.
Jak nainstalovat tuto aktualizaci
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -ImageIndex ImageIndexNumber -Action AddUpdate -ImagePath <path_to_Os_Image> -Package
Poznámka: Chcete-li se ujistit, že přidáváte balíček do edice operačního systému, kterou instalujete, pomocí následujícího příkazu určete hodnotu ImageIndexNumber . Číslo indexu se může lišit v závislosti na souboru Install.wim , který používáte.
Dism /get-imageinfo /imagefile:<path_to_OS_Image>
Zkontrolujte seznam edic operačního systému v souboru Install.wim a poznamenejte si číslo indexu pro edici operačního systému, kterou chcete nainstalovat:
Index: 3
Název: Windows 11 Enterprise
Popis: Windows 11 Enterprise
Velikost: 16,472,078,997 bajtů
Pokud chcete balíček přidat do Windows 11 Enterprise, použijte následující hodnotu:
-ImageIndex 3
Odebrání nebo vrácení této aktualizace zpět
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action RemoveUpdate -ImagePath <path_to_Os_Image>
Jak zobrazit seznam podrobností o nainstalované aktualizaci
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action ShowUpdate -ImagePath <path_to_Os_Image>
Reference
Seznamte se s terminologií, kterou Microsoft používá k popisu aktualizací softwaru.