Important : La violation des données publiques nationales a exposé des informations personnelles, notamment des noms, des adresses et des numéros de sécurité sociale. Découvrez comment vous protéger et comment Microsoft Defender contribue à prévenir la fraude. Voir : Violation de données publiques nationales : ce que vous devez savoir.
Résumé
Les premières heures d’un déploiement Windows nouvellement installé peuvent laisser le système vulnérable en raison d’un écart de protection Microsoft Defender. Cela est dû au fait que les images d’installation du système d’exploitation peuvent contenir des fichiers binaires de logiciels anti-programme malveillant obsolètes.
Les appareils sur lesquels ces déploiements sont effectués ne sont pas correctement protégés jusqu’à ce qu’ils reçoivent la première mise à jour logicielle anti-programme malveillant. Les mises à jour defender contiennent également des correctifs de performances critiques qui améliorent l’expérience utilisateur. Les appareils qui utilisent l’antivirus intégré Windows ou une autre solution de sécurité peuvent tirer parti de ces mises à jour. Nous vous recommandons de traiter régulièrement les images d’installation du système d’exploitation pour mettre à jour Microsoft Defender fichiers binaires et réduire cet écart de protection dans les nouveaux déploiements. Vous devez suivre une routine de fréquence de mise à jour de trois mois.
Aucune commande n’est nécessaire pour appliquer la dernière mise à jour cumulative (LCU) par rapport à la mise à jour Microsoft Defender hors connexion.
Cet article décrit le package de mise à jour anti-programme malveillant pour Microsoft Defender dans les images d’installation du système d’exploitation (fichiers WIM et VHD). Cette fonctionnalité prend en charge les images d’installation de système d’exploitation suivantes :
-
Windows 11
-
Windows 10 (éditions Entreprise, Pro et Familiale)
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
Informations de version
Remarques :
-
Une fois qu’une nouvelle version de package est publiée, la prise en charge des deux versions précédentes est réduite au support technique uniquement.
-
Les versions antérieures aux deux versions précédentes ne seront plus prises en charge. Pour plus d’informations, consultez Gérer les mises à jour windows Defender Antivirus et appliquer des bases de référence.
-
Version du package Defender : 1.419.396.0
Ce package met à jour le client anti-programme malveillant, le moteur anti-programme malveillant et les versions de signature dans les images d’installation du système d’exploitation vers les versions suivantes :
-
Version de la plateforme : 4.18.24090.11
-
Version du moteur : 1.1.24090.2
-
Version du renseignement de sécurité : 1.419.396.0
Informations sur le package
La taille du package est approximativement la suivante :
-
ARM64 : 78,2 Mo
-
X86 : 128 Mo
-
X64 : 132 Mo
Problèmes connus dans cette mise à jour
(Aucune)
Informations sur la mise à jour
Ce package inclut les mises à jour et correctifs mensuels de la plateforme et du moteur anti-programme malveillant Microsoft Defender utilisés par Microsoft Defender Antivirus dans Windows 11. Ce package doit être appliqué hors connexion sur le fichier Images/VHD(x) Windows.
En savoir plus sur le contenu du package ici : Gérer les mises à jour de l’antivirus Microsoft Defender et appliquer des bases de référence | Microsoft Learn
Ce package inclut également la dernière mise à jour du renseignement de sécurité disponible jusqu’à la date de publication. En savoir plus sur les mises à jour du renseignement de sécurité, notamment les notes de publication ici.
Comment obtenir cette mise à jour
Différents packages de mise à jour sont requis pour différentes architectures d’image de système d’exploitation Windows. Sélectionnez l’architecture qui correspond à l’image d’installation à laquelle vous allez appliquer cette mise à jour :
Microsoft Defender mise à jour de l’image d’installation du système d’exploitation Windows : 32 bits | 64 bits | ARM64
Remarque : Ces liens pointent vers defender-update-kit-[x86|x64|arm].zip. Extrayez ce fichier .zip pour obtenir le package de mise à jour Defender (defender-dism-[x86|x64|arm].cab) et un outil de mise à jour (DefenderUpdateWinimage.ps1) qui facilite l’opération de mise à jour pour les images d’installation du système d’exploitation.
Outil de mise à jour de package
Les prérequis suivants s’appliquent à l’exécution de cet outil de mise à jour (DefenderUpdateWinImage.ps1) :
-
Vous devez exécuter un environnement de système d’exploitation 64 bits Windows 10 ou ultérieur qui inclut PowerShell 5.1 ou une version ultérieure.
-
Les modules Microsoft.Powershell.Security et DISM doivent être installés.
-
Vous devez démarrer PowerShell sur l’appareil à l’aide de privilèges d’administrateur.
Remarques :
-
N’utilisez pas ce package pour mettre à jour les images dynamiques, car cela peut endommager l’installation Windows qui s’exécute à l’intérieur de la machine virtuelle.
-
L’outil DefenderUpdateWinImage.ps1 permet de supprimer la mise à jour. Toutefois, vous pouvez conserver une copie de sauvegarde des images avant d’appliquer la mise à jour.
Comment appliquer cette mise à jour
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -ImageIndex ImageIndexNumber -Action AddUpdate -ImagePath <path_to_Os_Image> -Package
Remarque : Pour vous assurer que vous ajoutez le package à l’édition du système d’exploitation que vous installez, utilisez la commande suivante pour déterminer la valeur ImageIndexNumber . Le numéro d’index peut varier en fonction du fichier Install.wim que vous utilisez.Dism /get-imageinfo /imagefile:<path_to_OS_Image> Vérifiez la liste des éditions du système d’exploitation dans le fichier Install.wim et notez le numéro d’index de l’édition du système d’exploitation que vous souhaitez installer : Index : 3 Nom : Windows 11 Entreprise Description : Windows 11 Entreprise Taille : 16 472 078 997 octets Pour ajouter le package à Windows 11 Entreprise, utilisez la valeur suivante :-ImageIndex 3
Comment supprimer ou restaurer cette mise à jour
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action RemoveUpdate -ImagePath <path_to_Os_Image>
Guide pratique pour répertorier les détails de la mise à jour installée
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action ShowUpdate -ImagePath <path_to_Os_Image>
Références
Découvrez la terminologie utilisée par Microsoft pour décrire les mises à jour logicielles.