Sammendrag
De første timer af en nyinstalleret Windows-installation kan gøre systemet sårbart på grund af et Microsoft Defender beskyttelseskløft. Dette skyldes, at operativsystemets installationsafbildninger kan indeholde forældede antimalwareprogrammer som binære filer.
De enheder, hvor disse installationer er foretaget, er utilstrækkeligt beskyttet, indtil de modtager den første antimalwaresoftwareopdatering. Defender-opdateringer indeholder også vigtige rettelser af ydeevnen, der forbedrer brugeroplevelsen. Enheder, der bruger det indbyggede Windows-antivirusprogram eller en anden sikkerhedsløsning, kan drage fordel af disse opdateringer. Vi anbefaler, at du regelmæssigt servicerer afbildninger af operativsystemet for at opdatere Microsoft Defender binære filer og minimere dette beskyttelseskløft i nye installationer. Du bør følge en rutine med tre måneders opdatering.
Der kræves ingen bestilling for at anvende den seneste akkumulerede opdatering (LCU – latest cumulative update) kontra den Microsoft Defender opdatering offline.
I denne artikel beskrives antimalwareopdateringspakken til Microsoft Defender i OS-installationsafbildninger (WIM- og VHD-filer). Denne funktion understøtter følgende afbildninger af operativsystemet:
-
Windows 11
-
Windows 10 (Enterprise-, Pro- og Home-udgaver)
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
Versionsoplysninger
Bemærkninger!:
-
Når en ny pakkeversion er frigivet, reduceres supporten til de to tidligere versioner til kun at være teknisk support.
-
Versioner før de to tidligere versioner understøttes ikke længere. Du kan finde flere oplysninger under Administrer Windows Defender antivirusopdateringer og anvende oprindelige planer.
-
Version af Defender-pakke: 20230809.1
Denne pakke opdaterer antimalwareklienten, antimalwareprogrammet og signaturversionerne i operativsystemets installationsafbildninger til følgende versioner:
-
Platformversion: 4.18.23070.1004
-
Programversion: 1.1.23070.1005
-
Sikkerhedsintelligensversion: 1.395.68.0
Pakkeoplysninger
Pakkens størrelse er ca.:
-
ARM64: 78,2 MB
-
X86: 128 MB
-
X64: 132 MB
Kendte problemer i denne opdatering
(Ingen)
Opdater oplysninger
Denne pakke indeholder månedlige opdateringer og rettelser til Microsoft Defender antimalwareplatform og -program, der bruges af Microsoft Defender Antivirus i Windows 11. Denne pakke skal anvendes offline på Windows-afbildninger/VHD(x)-fil.
Få mere at vide om pakkens indhold her: Administrer Microsoft Defender antivirusopdateringer, og anvend grundlinjer | Microsoft Learn
Denne pakke indeholder også den nyeste sikkerhedsintelligens-opdatering, der er tilgængelig indtil udgivelsesdatoen. Få mere at vide om sikkerhedsopdateringer, herunder produktbemærkningerne her.
Sådan får du denne opdatering
Der kræves forskellige opdateringspakker til forskellige Windows OS-afbildningsarkitekturer. Vælg den arkitektur, der svarer til den installationsafbildning, som du vil anvende denne opdatering på:
Microsoft Defender opdatering til installationsafbildningen af Windows-operativsystemet: 32-bit | 64-bit | ARM64
Bemærk!: Disse links peger på defender-update-kit-[x86|x64|arm].zip. Udpak denne .zip fil for at få Defender-opdateringspakken (defender-dism-[x86|x64|arm].cab) og et opdateringsværktøj (DefenderUpdateWinimage.ps1), der hjælper med opdateringshandlingen for afbildninger af operativsystemets installation.
Pakkeopdateringsværktøj
Følgende forudsætninger gælder for at køre dette opdateringsværktøj (DefenderUpdateWinImage.ps1):
-
Du skal køre et 64-bit Windows 10 eller et nyere os-miljø, der indeholder PowerShell 5.1 eller en nyere version.
-
Microsoft.Powershell.Security- og DISM-modulerne skal være installeret.
-
Du skal starte PowerShell på enheden ved hjælp af administratorrettigheder.
Bemærkninger!:
-
Brug ikke denne pakke til at opdatere live-afbildninger, da den kan beskadige den Windows-installation, der kører inde i den virtuelle maskine.
-
Værktøjet DefenderUpdateWinImage.ps1 giver mulighed for at fjerne opdateringen. Det kan dog være en god ide at bevare en sikkerhedskopi af billederne, før du anvender opdateringen.
Sådan anvender du denne opdatering
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -ImageIndex ImageIndexNumber -Action AddUpdate -ImagePath <path_to_Os_Image> -Package
Bemærk!: Hvis du vil sikre dig, at du føjer pakken til den operativsystemversion, du installerer, skal du bruge følgende kommando til at bestemme værdien ImageIndexNumber . Indeksnummeret kan variere afhængigt af den Install.wim-fil , du bruger.
Dism /get-imageinfo /imagefile:<path_to_OS_Image>
Se listen over operativsystemudgaver i filen Install.wim, og notér indeksnummeret for den version af operativsystemet, du vil installere:
Index: 3
Navn: Windows 11 Enterprise
Beskrivelse: Windows 11 Enterprise
Størrelse: 16.472.078.997 byte
Hvis du vil føje pakken til Windows 11 Enterprise, skal du bruge følgende værdi:
-ImageIndex 3
Sådan fjerner eller annullerer du opdateringen
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action RemoveUpdate -ImagePath <path_to_Os_Image>
Sådan får du vist oplysninger om den installerede opdatering
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action ShowUpdate -ImagePath <path_to_Os_Image>
Referencer
Få mere at vide om den terminologi, som Microsoft bruger til at beskrive softwareopdateringer.