Microsoft Defender per endpoint Windows Server 2012 R2 Windows Server 2016
Riepilogo
Questo aggiornamento è un servizio per il sensore EDR incluso nel nuovo pacchetto di soluzioni unificate Microsoft Defender per endpoint rilasciato nel 2021. L'installazione è necessaria prima che questo pacchetto possa essere applicato. Per ulteriori informazioni sui prerequisiti e la procedura di installazione, fai riferimento a Onboard Server Windows al servizio Microsoft Defender per endpoint.
NOTA: questo aggiornamento viene rilasciato periodicamente e con lo stesso numero di KB (5005292). Quando verrà distribuito, questo articolo verrà aggiornato con il numero di versione più recente per MsSense.exe. Potrebbero essere necessari alcuni minuti prima che il pacchetto sia completamente disponibile per tutti i canali, incluso WSUS. Questo può significare che la versione riportata nel catalogo Windows Update rimane in ritardo fino al raggiungimento di un'ampia distribuzione.
Questo articolo descrive un pacchetto di aggiornamento per Microsoft Defender per endpoint. Questo aggiornamento supporta il sistema operativo seguente che esegue il nuovo componente del sensore EDR (MsSense.exe):
-
Windows Server 2016
-
Windows Server 2012 R2
Informazioni sulla versione
Questo pacchetto aggiorna il componente del sensore EDR alla versione seguente:
-
10.8735
Il pacchetto verrà distribuito gradualmente a partire da marzo 2024.
Per altre informazioni sulle novità per la versione specifica del sensore EDR, vedi Novità di Microsoft Defender per endpoint in Windows.
Informazioni sul pacchetto
La dimensione del pacchetto è di circa 12 MB.
Problemi noti in questo aggiornamento
Nessun problema noto.
Informazioni sull'aggiornamento
Questo pacchetto include aggiornamenti e correzioni per il sensore EDR Microsoft Defender per endpoint utilizzato da Microsoft Defender per endpoint installato in Windows Server 2012 R2 e Windows Server 2016.
Questo aggiornamento riguarda anche CVE-2022-23278 - Guida all'aggiornamento della sicurezza - Microsoft - Microsoft Defender per endpoint vulnerabilità di spoofing per icomputer che eseguono una versione di anteprima (10.8048.* o versioni precedenti), installata prima di aprile 2022. Si noti che tutte le versioni rilasciate dopo questa data contengono già la correzione.
NOTA: Questo aggiornamento verrà applicato solo se la versione del sensore EDR sul computer è inferiore a quella in questo pacchetto di aggiornamento. Man mano che aggiorniamo regolarmente il pacchetto del programma di installazione (MSI) disponibile nella sezione onboarding del portale di Microsoft 365 Defender, potresti notare che sei già nella versione più recente e che il percorso di installazione sarà nella directory dei file di programma, fino a quando non verrà rilasciato e applicato un aggiornamento più recente.
Come ottenere questo aggiornamento
Questo aggiornamento è disponibile in Microsoft Update.
Richiesta di riavvio
Non devi riavviare il sistema dopo aver installato questo aggiornamento.
Come rimuovere o ripristinare questo aggiornamento
Questo pacchetto non può essere disinstallato.
Come trovare il numero di versione installato
Il percorso del file MsSense.exe è specificato nel Registro di sistema. Questo percorso include il numero di versione:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Advanced Threat Protection
Valore 'InstallLocation'
ESEMPIO: C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\10.8048.22415.1001
È possibile controllare il percorso del file e le informazioni sulla versione per MsSense.exe manualmente usando l'editor del Registro di sistema o eseguendo il comando di PowerShell seguente:
Get-ItemProperty -Path 'Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Advanced Threat Protection\' -Name "InstallLocation"
Riferimenti
Informazioni sulla terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.
