Microsoft Defender for Endpoint på Windows Server 2012 R2, Windows Server 2016
Oversigt
Denne opdatering servicerer EDR-sensoren, der er inkluderet i den nye Microsoft Defender for Endpoint samlede løsningspakke, der blev udgivet i 2021. Installation er påkrævet, før denne pakke kan anvendes. Du kan finde flere oplysninger om forudsætninger og installationstrin under Onboard Windows-servere til Microsoft Defender for Endpoint-tjenesten.
BEMÆRK! Denne opdatering udgives jævnligt og med det samme KB-nummer (5005292). Når den er installeret, opdateres denne artikel med det nyeste versionsnummer for MsSense.exe. Det kan tage et stykke tid, før pakken er fuldt tilgængelig for alle kanaler, herunder WSUS – det kan betyde, at den version, der afspejles i Windows Update-kataloget, forbliver bag, indtil den brede installation er nået.
I denne artikel beskrives en opdateringspakke til Microsoft Defender for Endpoint. Denne opdatering understøtter følgende operativsystem, der kører den nye EDR-sensorkomponent (MsSense.exe):
-
Windows Server 2016
-
Windows Server 2012 R2
Versionsoplysninger
Denne pakke opdaterer EDR-sensorkomponenten til følgende version:
-
10.8735
Pakken udrulles gradvist fra marts 2024.
Du kan finde flere oplysninger om nyheder i den specifikke version af EDR-sensoren i Nyheder i Microsoft Defender for Endpoint til Windows.
Pakkeoplysninger
Pakkens størrelse er ca. 12 MB.
Kendte problemer i denne opdatering
Ingen kendte problemer.
Opdateringsoplysninger
Denne pakke indeholder opdateringer og rettelser til den Microsoft Defender for Endpoint EDR-sensor, der bruges af Microsoft Defender for Endpoint installeret på Windows Server 2012 R2 og Windows Server 2016.
Denne opdatering løser også CVE-2022-23278 – Sikkerhedsopdateringsvejledning – Microsoft – Microsoft Defender for Endpoint Spoofing-sårbarhed feller computere, der kører en eksempelversion (10.8048.* eller tidligere), installeret før april 2022. Bemærk, at alle versioner, der er udgivet efter denne dato, allerede indeholder rettelsen.
BEMÆRK: Denne opdatering gælder kun, hvis versionen af EDR-sensoren på computeren er lavere end den i denne opdateringspakke. Når vi opdaterer installationspakken (MSI), der er tilgængelig i onboardingsektionen i Microsoft 365 Defender-portalen regelmæssigt, kan du se, at du allerede har den nyeste version, og installationsplaceringen vil være i mappen med programfiler, indtil en nyere opdatering frigives og anvendes.
Sådan får du denne opdatering
Denne opdatering er tilgængelig fra Microsoft Update.
Krav om genstart
Du skal genstarte systemet, når du har installeret denne opdatering.
Sådan fjerner eller annullerer du opdateringen
Denne pakke kan ikke fjernes.
Sådan finder du det installerede versionsnummer
Placeringen af den MsSense.exe fil er angivet i registreringsdatabasen. Denne sti indeholder versionsnummeret:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Advanced Threat Protection
Værdien 'InstallLocation'
EKSEMPEL: C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\10.8048.22415.1001
Du kan kontrollere filplaceringen og versionsoplysningerne for MsSense.exe manuelt ved hjælp af registreringseditoren eller ved at køre følgende PowerShell-kommando:
Get-ItemProperty -Path 'Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Advanced Threat Protection\' -Name "InstallLocation"
Referencer
Få mere at vide om den terminologi, som Microsoft bruger til at beskrive softwareopdateringer.