Oppsummering
De første timene etter en nylig installert Windows-distribusjon kan gjøre systemet sårbart på grunn av et Microsoft Defender beskyttelsesgap. Dette er fordi OS-installasjonsavbildningene kan inneholde utdaterte binærfiler for programvare for beskyttelse mot skadelig programvare.
Enhetene som disse distribusjonene er gjort på, er utilstrekkelig beskyttet til de mottar den første programvareoppdateringen for beskyttelse mot skadelig programvare. Defender-oppdateringer inneholder også kritiske ytelsesoppdateringer som vil forbedre brukeropplevelsen. Enheter som bruker enten det innebygde Windows-antivirusprogrammet eller en annen sikkerhetsløsning, kan dra nytte av disse oppdateringene. Vi anbefaler at du regelmessig betjener OS-installasjonsbilder for å oppdatere Microsoft Defender binærfiler og minimere dette beskyttelsesgapet i nye distribusjoner. Du bør følge en tre måneders oppdateringsfrekvensrutine.
Det kreves ingen sortering for å bruke den nyeste kumulative oppdateringen (LCU) kontra Microsoft Defender oppdatere i frakoblet modus.
Denne artikkelen beskriver oppdateringspakken for beskyttelse mot skadelig programvare for Microsoft Defender i OS-installasjonsavbildningene (WIM- og VHD-filer). Denne funksjonen støtter følgende OS-installasjonsbilder:
-
Windows 11
-
Windows 10 (Enterprise-, Pro- og Home-utgaver)
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
Versjonsinformasjon
Obs!:
-
Etter at en ny pakkeversjon er utgitt, blir støtte for de to foregående versjonene bare redusert til teknisk støtte.
-
Versjoner før de to foregående versjonene støttes ikke lenger. Hvis du vil ha mer informasjon, kan du se Administrere Windows Defender antivirusoppdateringer og bruke opprinnelige planer.
-
Defender-pakkeversjon: 20230809.1
Denne pakken oppdaterer anti-malware-klienten, motoren for skadelig programvare og signaturversjoner i installasjonsavbildningene for operativsystemet til følgende versjoner:
-
Plattformversjon: 4.18.23070.1004
-
Motorversjon: 1.1.23070.1005
-
Sikkerhetsintelligensversjon: 1.395.68.0
Pakkeinformasjon
Pakkestørrelsen er omtrent:
-
ARM64: 78,2 MB
-
X86: 128 MB
-
X64: 132 MB
Kjente problemer med denne oppdateringen
(Ingen)
Oppdateringsinformasjon
Denne pakken inneholder månedlige oppdateringer og løsninger for Microsoft Defender plattform for beskyttelse mot skadelig programvare og motoren som brukes av Microsoft Defender Antivirus i Windows 11. Denne pakken skal brukes i frakoblet modus på Windows-bilder/VHD(x)-fil.
Mer informasjon om pakkeinnholdet her: Behandle Microsoft Defender Antivirus-oppdateringer og bruke opprinnelige planer | Microsoft Learn
Denne pakken inkluderer også den nyeste oppdateringen for sikkerhetsintelligens som er tilgjengelig frem til datoen for utgivelsen. Mer informasjon om sikkerhetsanalyseoppdateringer, inkludert produktmerknadene her.
Slik får du tak i denne oppdateringen
Ulike oppdateringspakker kreves for ulike Windows OS-avbildningsarkitekturer. Velg arkitekturen som samsvarer med installasjonsbildet du vil bruke denne oppdateringen på:
Microsoft Defender oppdatering for installasjon av Windows-operativsystem: 32-biters | 64-biters | ARM64
Obs!: Disse koblingene peker til defender-update-kit-[x86|x64|arm].zip. Pakk ut denne .zip-filen for å få Defender-oppdateringspakken (defender-dism-[x86|x64|arm].cab) og et oppdateringsverktøy (DefenderUpdateWinimage.ps1) som hjelper oppdateringsoperasjonen for OS-installasjonsbilder.
Pakkeoppdateringsverktøy
Følgende forutsetninger gjelder for å kjøre dette oppdateringsverktøyet (DefenderUpdateWinImage.ps1):
-
Du må kjøre en 64-biters Windows 10 eller et senere OS-miljø som inkluderer PowerShell 5.1 eller en nyere versjon.
-
Modulene Microsoft.Powershell.Security og DISM må være installert.
-
Du må starte PowerShell på enheten ved hjelp av administratorrettigheter.
Obs!:
-
Ikke bruk denne pakken til å oppdatere live-bilder fordi den kan skade Windows-installasjonen som kjører inne i den virtuelle maskinen.
-
Verktøyet DefenderUpdateWinImage.ps1 gir et alternativ for å fjerne oppdateringen. Det kan imidlertid hende at du fortsatt vil beholde en sikkerhetskopi av bilder før du bruker oppdateringen.
Slik bruker du denne oppdateringen
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -ImageIndex ImageIndexNumber -Action AddUpdate -ImagePath <path_to_Os_Image> -Package
Obs!: For å sikre at du legger til pakken i operativsystemutgaven du installerer, bruker du følgende kommando til å bestemme ImageIndexNumber-verdien . Indeksnummeret kan variere basert på Install.wim-filen du bruker.
Dism /get-imageinfo /imagefile:<path_to_OS_Image>
Kontroller listen over operativsystemutgaver i Install.wim-filen, og noter indeksnummeret for operativsystemutgaven du vil installere:
Indeks: 3
Navn: Windows 11 Enterprise
Beskrivelse: Windows 11 Enterprise
Størrelse: 16 472 078 997 byte
Hvis du vil legge til pakken i Windows 11 Enterprise, bruker du følgende verdi:
-ImageIndex 3
Slik fjerner eller ruller du tilbake denne oppdateringen
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action RemoveUpdate -ImagePath <path_to_Os_Image>
Slik viser du detaljene for den installerte oppdateringen
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action ShowUpdate -ImagePath <path_to_Os_Image>
Referanser
Finn ut mer om terminologien som Microsoft bruker til å beskrive programvareoppdateringer.