重要: 国家公開データ侵害により、名前、住所、社会保障番号などの個人情報が公開されました。 自分自身を保護する方法と、Microsoft Defenderが詐欺を防ぐのにどのように役立っているかについて説明します。 「国家公開データ侵害: 知っておくべきこと」を参照してください。
概要
新しくインストールされた Windows 展開の最初の時間は、Microsoft Defender保護ギャップが原因で、システムが脆弱になる可能性があります。 これは、OS インストール イメージに古いマルウェア対策ソフトウェア バイナリが含まれている可能性があるためです。
これらの展開が行われるデバイスは、最初のマルウェア対策ソフトウェア更新プログラムを受け取るまで、不適切に保護されます。 Defender 更新プログラムには、ユーザー エクスペリエンスを向上させる重要なパフォーマンス修正プログラムも含まれています。 Windows 組み込みのウイルス対策または別のセキュリティ ソリューションを使用するデバイスは、これらの更新プログラムの恩恵を受けることができます。 OS インストール イメージを定期的にサービスして、Microsoft Defender バイナリを更新し、新しいデプロイでこの保護ギャップを最小限に抑えるようにすることをお勧めします。 3 か月の更新頻度ルーチンに従う必要があります。
最新の累積的な更新プログラム (LCU) とMicrosoft Defender更新プログラムをオフラインで適用するために、順序付けは必要ありません。
この記事では、OS インストール イメージ (WIM ファイルと VHD ファイル) のMicrosoft Defender用のマルウェア対策更新プログラム パッケージについて説明します。 この機能では、次の OS インストール イメージがサポートされています。
-
Windows 11
-
Windows 10 (Enterprise、Pro、Home エディション)
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
バージョン情報
注:
-
新しいパッケージ バージョンがリリースされた後、以前の 2 つのバージョンのサポートはテクニカル サポートのみに削減されます。
-
以前の 2 つのバージョンより前のバージョンはサポートされなくなりました。 詳細については、「Windows Defender ウイルス対策更新プログラムを管理し、ベースラインを適用する」を参照してください。
-
Defender パッケージのバージョン: 1.419.396.0
このパッケージは、OS インストール イメージのマルウェア対策クライアント、マルウェア対策エンジン、および署名バージョンを次のバージョンに更新します。
-
プラットフォーム バージョン: 4.18.24090.11
-
エンジンのバージョン: 1.1.24090.2
-
セキュリティ インテリジェンス バージョン: 1.419.396.0
パッケージ情報
パッケージのサイズは次のとおりです。
-
ARM64: 78.2 MB
-
X86: 128 MB
-
X64: 132 MB
この更新プログラムに関する既知の問題
(なし)
更新情報
このパッケージには、Windows 11で Microsoft Defender ウイルス対策によって使用されるMicrosoft Defenderマルウェア対策プラットフォームとエンジンに対する毎月の更新プログラムと修正プログラムが含まれています。 このパッケージは、Windows イメージ/VHD(x) ファイルにオフラインで適用する必要があります。
パッケージの内容の詳細については、こちらを参照してください。 Microsoft Defenderウイルス対策の更新プログラムを管理し、ベースラインを適用する |Microsoft Learn
このパッケージには、リリース日まで利用可能な最新のセキュリティ インテリジェンス更新プログラムも含まれています。 リリース ノートを含むセキュリティ インテリジェンスの更新プログラムの詳細については、 こちらを参照してください。
この更新プログラムの入手方法
Windows OS イメージ アーキテクチャごとに異なる更新プログラム パッケージが必要です。 この更新プログラムを適用するインストール イメージに一致するアーキテクチャを選択します。
Windows オペレーティング システムのインストール イメージのMicrosoft Defender更新プログラム: 32 ビット |64 ビット |ARM64
注: これらのリンクは 、defender-update-kit-[x86|x64|arm].zipを指します。 この .zip ファイルを抽出して、Defender 更新パッケージ (defender-dism-[x86|x64|arm].cab) と、OS インストール イメージの更新操作を支援する更新ツール (DefenderUpdateWinimage.ps1) を取得します。
パッケージ更新ツール
この更新ツール (DefenderUpdateWinImage.ps1) の実行には、次の前提条件が適用されます。
-
PowerShell 5.1 以降を含む 64 ビット Windows 10以降の OS 環境を実行している必要があります。
-
Microsoft.Powershell.Security モジュールと DISM モジュールをインストールする必要があります。
-
管理者特権を使用して、デバイスで PowerShell を起動する必要があります。
注:
-
このパッケージを使用してライブ イメージを更新しないでください。これは、仮想マシン内で実行されている Windows インストールに損傷を与える可能性があるためです。
-
DefenderUpdateWinImage.ps1 ツールには、更新プログラムを削除するオプションが用意されています。 ただし、更新プログラムを適用する前に、イメージのバックアップ コピーを保持しておく必要がある場合があります。
この更新プログラムを適用する方法
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -ImageIndex ImageIndexNumber -Action AddUpdate -ImagePath <path_to_Os_Image> -Package
注: インストールするオペレーティング システム エディションにパッケージを確実に追加するには、次のコマンドを使用して ImageIndexNumber 値を確認します。 インデックス番号は、使用している Install.wim ファイルによって異なる場合があります。Dism /get-imageinfo /imagefile:<path_to_OS_Image> Install.wim ファイルのオペレーティング システム エディションの一覧を確認し、インストールするオペレーティング システム エディションのインデックス番号をメモします: Index: 3 名前: Windows 11 Enterprise 説明: Windows 11 Enterprise サイズ: 16,472,078,997 バイト パッケージをWindows 11 Enterpriseに追加するには、次の値を使用します:-ImageIndex 3
この更新プログラムを削除またはロールバックする方法
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action RemoveUpdate -ImagePath <path_to_Os_Image>
インストールされている更新プログラムの詳細を一覧表示する方法
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action ShowUpdate -ImagePath <path_to_Os_Image>
参考資料
マイクロソフトがソフトウェア更新プログラムの説明に使用する 「用語集」 を参照してください。