Suvestinė
Pirmąsias naujai įdiegtos "Windows" įdiegties valandas sistema gali tapti pažeidžiama dėl Microsoft Defender apsaugos spragos. Taip yra todėl, kad OS diegimo atvaizduose gali būti pasenusių nuo kenkėjiškų programų apsaugančios programinės įrangos dvejetainių failų.
Įrenginiai, kuriuose diegiami šie diegimai, yra nepakankamai apsaugoti, kol gaus pirmąjį nuo kenkėjiškų programų apsaugančios programinės įrangos naujinimą. Sargybos naujinimuose taip pat yra kritinių našumo pataisų, kurios pagerina vartotojo patirtį. Įrenginiai, kuriuose naudojama "Windows" įtaisytoji antivirusinė programa arba kitas saugos sprendimas, gali pasinaudoti šiais naujinimais. Rekomenduojame reguliariai taisyti OS diegimo vaizdus, kad atnaujintumėte Microsoft Defender dvejetainius failus ir sumažintumėte šį apsaugos spragą naujose įdiegtyse. Turėtumėte laikytis trijų mėnesių naujinimo dažnumo.
Norint taikyti naujausią kaupiamąjį naujinimą (LCU) ir Microsoft Defender naujinimą neprisijungus, užsakymo atlikti nereikia.
Šiame straipsnyje aprašomas apsaugos nuo kenkėjiškų programų naujinimo paketas, skirtas Microsoft Defender OS diegimo atvaizduose (WIM ir VHD failuose). Ši funkcija palaiko šiuos OS diegimo atvaizdus:
-
„Windows 11“
-
Windows 10 ("Enterprise", "Pro" ir "Home" leidimai)
-
Windows Server 2022
-
„Windows Server 2019”
-
„Windows Server 2016“
Versijos informacija
Pastabos:
-
Išleidus naują paketo versiją, ankstesnių dviejų versijų palaikymas bus sumažintas tik iki techninio palaikymo.
-
Versijos, ankstesnės nei ankstesnės dvi versijos, nebebus palaikomos. Daugiau informacijos žr. Antivirusinės programos naujinimų "Windows" sargyba valdymas ir bazinių linijų taikymas.
-
Sargybos paketo versija: 20230809.1
Šis paketas atnaujina apsaugos nuo kenkėjiškų programų klientą, apsaugos nuo kenkėjiškų programų modulį ir parašo versijas OS diegimo atvaizduose į šias versijas:
-
Platformos versija: 4.18.23070.1004
-
Modulio versija: 1.1.23070.1005
-
Saugos informacijos versija: 1.395.68.0
Paketo informacija
Paketo dydis yra maždaug:
-
ARM64: 78.2 MB
-
X86: 128 MB
-
X64: 132 MB
Žinomos problemos šiame naujinime
(Nėra)
Naujinimo informacija
Į šį paketą įtraukti mėnesiniai Microsoft Defender apsaugos nuo kenkėjiškų programų platformos ir modulio, kuriuos Windows 11 naudoja Microsoft Defender antivirusinė programa, naujinimai ir pataisos. Šis paketas turėtų būti taikomas neprisijungus "Windows" atvaizdų /VHD(x) faile.
Sužinokite daugiau apie paketo turinį čia: Microsoft Defender antivirusinės programos naujinimų valdymas ir bazinių linijų taikymas | Microsoft Learn
Šiame pakete taip pat yra naujausias saugos informacijos naujinimas, pasiekiamas iki išleidimo datos. Sužinokite daugiau apie saugos informacijos naujinimus, įskaitant leidimo pastabas čia.
Kaip gauti šį naujinimą
Skirtingi naujinimo paketai būtini skirtingoms "Windows" OS vaizdų architektūroms. Pasirinkite architektūrą, atitinkančią diegimo atvaizdą, kuriam pritaikysite šį naujinimą:
Microsoft Defender naujinimas, skirtas "Windows" operacinės sistemos diegimo atvaizdui: 32 bitų | 64 bitų | 64-ies PARANKŲ
Pastaba: Šie saitai nukreipia į sargybos-update-kit-[x86|x64|arm].zip. Išskleiskite šį .zip failą, kad gautumėte sargybos naujinimo paketą (defender-dism-[x86|x64|arm].cab) ir naujinimo įrankį (DefenderUpdateWinimage.ps1), kuris padeda atlikti OS diegimo atvaizdų naujinimo operaciją.
Paketo naujinimo įrankis
Norint paleisti šį naujinimo įrankį (DefenderUpdateWinImage.ps1), taikomos šios būtinosios sąlygos:
-
Turite naudoti 64 bitų Windows 10 arba naujesnę OS aplinką, kurioje yra "PowerShell 5.1" arba naujesnė versija.
-
Turi būti įdiegti Microsoft.Powershell.Security ir DISM moduliai.
-
Įrenginyje turite paleisti "PowerShell" naudodami administratoriaus teises.
Pastabos:
-
Nenaudokite šio paketo norėdami atnaujinti tiesioginius vaizdus, nes jis gali sugadinti "Windows" diegimą, kuris vykdomas virtualiojoje mašinoje.
-
DefenderUpdateWinImage.ps1 įrankis suteikia galimybę pašalinti naujinimą. Tačiau galbūt vis tiek norėsite išsaugoti atsarginę vaizdų kopiją prieš pritaikydami naujinimą.
Kaip taikyti šį naujinimą
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -ImageIndex ImageIndexNumber -Action AddUpdate -ImagePath <path_to_Os_Image> -Package
Pastaba: Norėdami įsitikinti, kad įtraukiate paketą į operacinės sistemos leidimą, kurį diegiate, naudokite šią komandą, kad nustatytumėte ImageIndexNumber reikšmę. Indekso numeris gali skirtis, atsižvelgiant į naudojamą Failą Install.wim .
Dism /get-imageinfo /imagefile:<path_to_OS_Image>
Faile Install.wim peržiūrėkite operacinės sistemos leidimų sąrašą ir įsidėmėkite norimo įdiegti operacinės sistemos leidimo indekso numerį:
Indeksas: 3
Vardas: Windows 11 Enterprise
Aprašas: Windows 11 Enterprise
Dydis: 16,472,078,997 baitų
Norėdami įtraukti paketą į Windows 11 Enterprise, naudokite šią reikšmę:
-ImageIndex 3
Kaip pašalinti arba atšaukti šį naujinimą
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action RemoveUpdate -ImagePath <path_to_Os_Image>
Kaip pateikti įdiegto naujinimo išsamią informaciją
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action ShowUpdate -ImagePath <path_to_Os_Image>
Nuorodos
Sužinokite daugiau apie terminus, kuriuos "Microsoft" naudoja apibūdindama programinės įrangos naujinimus.
