Update voor Windows Defender antimalware-platform

Van toepassing: Windows DefenderWindows 10Windows Server 2016

Samenvatting


In dit artikel wordt een antimalware-platformupdatepakket beschreven voor Windows Defender voor de volgende besturingssystemen:

  • Windows 10 (Enterprise-, Pro-en Home-edities)
  • Windows Server 2016
     

Bekende problemen met deze update

  • Nieuw bestandspad

    Vanwege een wijziging in de locatie van het bestandspad in de update worden veel downloads geblokkeerd wanneer AppLocker is ingeschakeld.
     

    U kunt dit probleem omzeilen door GroepsBeleid te openen en de instelling te wijzigen naar Toestaan voor het volgende pad:

    %OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*

  • Probleem met beveiligd opstarten in versie 4.18.1901.7 

    Sommige apparaten waarop Windows 10 wordt uitgevoerd, starten niet als Beveiligd opstarten is ingeschakeld.

    Wij werken aan dit probleem en plannen om hiervoor in een toekomstige update een oplossing te verstrekken. Volg de volgende stappen als u dit probleem wilt omzeilen:

    1. Start het apparaat opnieuw op en voer het BIOS in.

    2. Schakel Beveiligd opstarten uit en start het apparaat opnieuw op.

    3. Open een opdrachtpromptvenster en voer de volgende opdracht uit:

      "%programdata%\Microsoft\Windows Defender\Platform\4.18.1901-7\MpCmdRun.exe"-revertplatform

    4. Wacht gedurende 1 minuut en vervolg dan met:

      • Voer sc query windefend uit om te controleren of de Windows Defender-service wordt uitgevoerd.

      • Voer sc qc windefend uit om te verifiëren dat de Windows Defender binair niet meer verwijst naar versie 4.18.1901.7.

    5. Herstart het apparaat, voer de BIOS opnieuw in en schakel Beveiligd opstarten in.

Informatie over de update


Dit pakket bevat maandelijkse updates en oplossingen voor het Windows Defender-antimalwareplatform dat wordt gebruikt door Windows Defender antivirus in Windows 10.

Maandelijkse updates worden geïnstalleerd in aanvulling op grote Windows 10-releases. Beide typen updates moeten worden geïnstalleerd om te zorgen voor blijvende bescherming tegen malware en andere bedreigingen.

Voor meer informatie over hoe de updates werken en hoe u ze kunt configureren en beheren, zie het onderwerp Windows Defender Antivirus-updates beheren en basislijnen toepassen.

Regelmatige maandelijkse updates worden nu geleverd naast de standaard prestatie-updates. Deze maandelijkse updates zijn van toepassing op Windows 10, versie 1607, versie 1703 en versie 1709.
 

Bestandslocatiewijzigingen

Met deze update worden de volgende binaire locatiewijzigingen aangebracht.

Getroffen onderdeel Oude locatie Nieuwe locatie

Windows Defender Antivirus-service (MsMpEng.exe)

Netwerk Realtime Inspectie Service (NisSrv.exe)

%ProgramFiles% Windows Defender %ProgramData%\Microsoft\Windows Defender\Platform\<Version>
Windows Defender Antivirus-stuurprogramma's

%Windir%\System32\drivers 

%Windir%\System32\drivers\wd


Alle toepassingen van derden die verwijzingen naar deze binaire bestanden hebben, moeten worden bijgewerkt naar de nieuwe locaties.
 

Deze update verkrijgen

Deze update is beschikbaar via Microsoft Update en WSUS. 

Versiegegevens

Deze update verandert de antimalware-clientversie.

Informatie over de clientversie vinden

  • Windows 10, versie 1709 en nieuwere versies:

    Open de app Windows Defender Security Center, klik op het pictogram Instellingen en klik vervolgens op Info. Het versienummer wordt vermeld onder Antimalware-clientversie.
  • Windows 10 versie 1607, versie 1703, en latere versies:

    Open de Windows Defender-app, klik op Help en klik vervolgens op Info. Het versienummer wordt vermeld onder Antimalware-clientversie.

Informatie over het pakket

De naam van het pakket wordt vermeld als Update voor Windows Defender-antimalwareplatform. De pakketgrootte is ongeveer 2 - 3 MB.
 

Computer opnieuw opstarten

U hoeft de computer niet opnieuw op te starten nadat u deze update hebt geïnstalleerd.
 

Deze update terugdraaien

Gebruik de juiste methode om deze update terug te draaien:

  • Om deze update terug te draaien naar de vorige versie voert u de volgende opdracht uit:

    “%programdata%\microsoft\windows defender\platform\<version>\mpcmdrun.exe” -revertplatform
  • Als u deze update wilt terugdraaien naar de versie postvak CAMP, voert u de volgende opdracht uit:

    "%programfiles%\Windows Defender\MpCmdRun.exe" -resetplatform

Verwijzingen


Zie de terminologie die Microsoft gebruikt voor het beschrijven van software-updates.