Wichtig: Die Verletzung der nationalen öffentlichen Daten hat personenbezogene Daten offengelegt, einschließlich Namen, Adressen und Sozialversicherungsnummern. Erfahren Sie, wie Sie sich schützen und wie Microsoft Defender dazu beiträgt, Betrug zu verhindern. Siehe: National Public Data Breach: Was Sie wissen müssen.
Zusammenfassung
Die ersten Stunden einer neu installierten Windows-Bereitstellung können das System aufgrund einer Microsoft Defender Schutzlücke anfällig machen. Dies liegt daran, dass die Betriebssysteminstallationsimages veraltete Binärdateien für Antischadsoftware enthalten können.
Die Geräte, auf denen diese Bereitstellungen vorgenommen werden, sind unzureichend geschützt, bis sie das erste Update der Antischadsoftware erhalten. Defender-Updates enthalten auch wichtige Leistungskorrekturen, die die Benutzerfreundlichkeit verbessern. Geräte, die entweder die integrierte Windows-Antivirensoftware oder eine andere Sicherheitslösung verwenden, können von diesen Updates profitieren. Es wird empfohlen, betriebssysteminstallationsimages regelmäßig zu verwalten, um Microsoft Defender Binärdateien zu aktualisieren und diese Schutzlücke bei neuen Bereitstellungen zu minimieren. Sie sollten eine dreimonatige Updatehäufigkeitsroutine befolgen.
Es ist keine Reihenfolge erforderlich, um das neueste kumulative Update (LCU) im Vergleich zum Microsoft Defender Update offline anzuwenden.
In diesem Artikel wird das Antischadsoftware-Updatepaket für Microsoft Defender in den Betriebssysteminstallationsimages (WIM- und VHD-Dateien) beschrieben. Dieses Feature unterstützt die folgenden Betriebssysteminstallationsimages:
-
Windows 11
-
Windows 10 (Pro-, Enterprise, und Home-Editionen)
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
Informationen zur Version
Hinweise:
-
Nachdem eine neue Paketversion veröffentlicht wurde, wird die Unterstützung für die vorherigen beiden Versionen auf den technischen Support reduziert.
-
Versionen vor den vorherigen beiden Versionen werden nicht mehr unterstützt. Weitere Informationen finden Sie unter Verwalten von Windows Defender Antivirus Updates und Anwenden von Baselines.
-
Defender-Paketversion: 1.419.396.0
Dieses Paket aktualisiert den Antischadsoftwareclient, die Antischadsoftware-Engine und die Signaturversionen in den Betriebssysteminstallationsimages auf die folgenden Versionen:
-
Plattformversion: 4.18.24090.11
-
Modulversion: 1.1.24090.2
-
Security Intelligence-Version: 1.419.396.0
Informationen zum Paket
Die Paketgröße beträgt ungefähr:
-
ARM64: 78,2 MB
-
X86: 128 MB
-
X64: 132 MB
Bekannte Probleme bei diesem Update
(Keine)
Informationen zum Update
Dieses Paket enthält monatliche Updates und Korrekturen für die Microsoft Defender Antischadsoftwareplattform und -engine, die von Microsoft Defender Antivirus in Windows 11 verwendet wird. Dieses Paket sollte offline auf Windows-Images/VHD(x)-Datei angewendet werden.
Weitere Informationen zum Paketinhalt finden Sie hier: Verwalten Microsoft Defender Antivirus-Updates und Anwenden von Baselines | Microsoft Learn
Dieses Paket enthält auch das neueste Security Intelligence-Update, das bis zum Veröffentlichungsdatum verfügbar ist. Weitere Informationen zu Security Intelligence-Updates, einschließlich der Versionshinweise, finden Sie hier.
Bezug des Updates
Für unterschiedliche Architekturen von Windows-Betriebssystemimages sind unterschiedliche Updatepakete erforderlich. Wählen Sie die Architektur aus, die dem Installationsimage entspricht, auf das Sie dieses Update anwenden:
Microsoft Defender Update für das Windows-Betriebssysteminstallationsabbild: 32-Bit | 64-Bit | ARM64
Hinweis: Diese Links verweisen auf defender-update-kit-[x86|x64|arm].zip. Extrahieren Sie diese .zip-Datei, um das Defender-Updatepaket (defender-dism-[x86|x64|arm].cab) und ein Aktualisierungstool (DefenderUpdateWinimage.ps1) abzurufen, das den Updatevorgang für Betriebssysteminstallationsimages unterstützt.
Paketupdatetool
Die folgenden Voraussetzungen gelten für die Ausführung dieses Aktualisierungstools (DefenderUpdateWinImage.ps1):
-
Sie müssen eine 64-Bit-Windows 10 oder eine höhere Betriebssystemumgebung ausführen, die PowerShell 5.1 oder eine höhere Version enthält.
-
Die Module Microsoft.Powershell.Security und DISM müssen installiert sein.
-
Sie müssen PowerShell auf dem Gerät mithilfe von Administratorrechten starten.
Hinweise:
-
Verwenden Sie dieses Paket nicht zum Aktualisieren von Liveimages, da es die Windows-Installation beschädigen kann, die auf dem virtuellen Computer ausgeführt wird.
-
Das DefenderUpdateWinImage.ps1-Tool bietet eine Option zum Entfernen des Updates. Möglicherweise möchten Sie jedoch dennoch eine Sicherungskopie der Images aufbewahren, bevor Sie das Update anwenden.
Anwenden dieses Updates
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -ImageIndex ImageIndexNumber -Action AddUpdate -ImagePath <path_to_Os_Image> -Package
Hinweis: Um sicherzustellen, dass Sie das Paket der Betriebssystemedition hinzufügen, die Sie installieren, verwenden Sie den folgenden Befehl, um den ImageIndexNumber-Wert zu bestimmen. Die Indexnummer kann je nach verwendeter Datei Install.wim variieren.Dism /get-imageinfo /imagefile:<path_to_OS_Image> Überprüfen Sie die Liste der Betriebssystemeditionen in der Datei Install.wim, und notieren Sie sich die Indexnummer für die Betriebssystemedition, die Sie installieren möchten: Index: 3 Name: Windows 11 Enterprise Beschreibung: Windows 11 Enterprise Größe: 16.472.078.997 Bytes Um das Paket Windows 11 Enterprise hinzuzufügen, verwenden Sie den folgenden Wert:-ImageIndex 3
Entfernen oder Zurücksetzen dieses Updates
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action RemoveUpdate -ImagePath <path_to_Os_Image>
Auflisten der Details des installierten Updates
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action ShowUpdate -ImagePath <path_to_Os_Image>
Referenzmaterial
Informieren Sie sich über die Terminologie, die Microsoft zum Beschreiben von Softwareupdates verwendet.