Oryginalna data publikacji: 4 lutego 2021 r.
Identyfikator BAZY WIEDZY: 4568292
Ważne: Naruszenie krajowych danych publicznych ujawniło dane osobowe, w tym nazwiska, adresy i numery PESEL. Dowiedz się, jak chronić siebie i jak Microsoft Defender pomaga zapobiegać oszustwom. Zobacz: Naruszenie krajowych danych publicznych: Co należy wiedzieć.
|
Zmień datę |
Zmień opis |
|
19 lutego 2026 r. |
|
|
15 grudnia 2025 r. |
|
Podsumowanie
Pierwsze godziny nowo zainstalowanego wdrożenia systemu Windows mogą spowodować, że system będzie narażony na zagrożenia z powodu luki w ochronie Microsoft Defender. Dzieje się tak dlatego, że obrazy instalacji systemu operacyjnego mogą zawierać nieaktualne pliki binarne oprogramowania chroniącego przed złośliwym kodem.
Urządzenia, na których są wprowadzane te wdrożenia, są nieadekwatnie chronione, dopóki nie otrzymają pierwszej aktualizacji oprogramowania chroniącego przed złośliwym kodem. Aktualizacje usługi Defender zawierają również krytyczne poprawki wydajności, które poprawiają działanie użytkownika. Te aktualizacje mogą przynieść korzyści urządzeniom korzystającym z wbudowanego oprogramowania antywirusowego systemu Windows lub innego rozwiązania zabezpieczającego. Zalecamy regularne serwisowanie obrazów instalacji systemu operacyjnego w celu aktualizacji Microsoft Defender plików binarnych i zminimalizowania tej luki w zabezpieczeniach w nowych wdrożeniach. Należy postępować zgodnie z procedurą trzymiesięcznej częstotliwości aktualizacji.
Nie jest wymagane składanie zamówienia w celu zastosowania najnowszej aktualizacji zbiorczej (LCU) w porównaniu z aktualizacją Microsoft Defender w trybie offline.
Ten artykuł zawiera opis pakietu aktualizacji chroniących przed złośliwym kodem dla Microsoft Defender w obrazach instalacji systemu operacyjnego (pliki WIM i VHD). Ta funkcja obsługuje następujące obrazy instalacji systemu operacyjnego:
-
Windows 11
-
Windows 10 ESU
-
Windows 10 Enterprise LTSC 2021
-
Win 10 Ent LTSC 2019
-
Win 10 Ent LTSB 2016
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
Informacje o wersji
Uwagi:
-
Po wydaniu nowej wersji pakietu pomoc techniczna dla poprzednich dwóch wersji zostanie ograniczona tylko do pomocy technicznej.
-
Wersje wcześniejsze niż dwie poprzednie wersje nie będą już obsługiwane. Aby uzyskać więcej informacji, zobacz Zarządzanie aktualizacjami systemu Windows Program antywirusowy Defender i stosowanie planów bazowych.
-
Wersja pakietu Defender: 1.445.6.0
Ten pakiet aktualizuje wersję programu klienckiego, aparatu chroniącego przed złośliwym oprogramowaniem i sygnaturę w obrazach instalacji systemu operacyjnego do następujących wersji:
-
Wersja platformy: 4.18.26010.5
-
Wersja aparatu: 1.1.26010.1
-
Wersja analizy zabezpieczeń: 1.445.6.0
Informacje o pakiecie
Rozmiar opakowania wynosi w przybliżeniu:
-
ARM64: 120 MB
-
X86: 216 MB
-
X64: 225 MB
Znane problemy z tą aktualizacją
Obecnie nie wiemy o żadnych problemach z tą aktualizacją.
Informacje dotyczące aktualizacji
Ten pakiet zawiera comiesięczne aktualizacje oraz poprawki do Microsoft Defender platformy i aparatu chroniącego przed złośliwym kodem, który jest używany przez program antywirusowy Microsoft Defender w Windows 11. Ten pakiet powinien zostać zastosowany w trybie offline w pliku Windows Images/VHD(x).
Dowiedz się więcej o zawartości pakietu tutaj: Zarządzanie aktualizacjami programu antywirusowego Microsoft Defender i stosowanie planów bazowych | Microsoft Learn
Ten pakiet zawiera również najnowszą aktualizację analizy zabezpieczeń, która jest dostępna do dnia wydania. Dowiedz się więcej o aktualizacjach analizy zabezpieczeń, w tym o wersjach tutaj.
Jak uzyskać tę aktualizację
Różne pakiety aktualizacji są wymagane dla różnych architektur obrazów systemu operacyjnego Windows. Wybierz architekturę zgodną z obrazem instalacji, do którego zastosujesz tę aktualizację:
Microsoft Defender aktualizacja obrazu instalacji systemu operacyjnego Windows: 32-bitowa | Wersja 64-bitowa | ARM64
Uwaga: Te linki wskazują defender-update-kit-[x86|x64|arm].zip. Wyodrębnij ten plik .zip, aby uzyskać pakiet aktualizacji usługi Defender (defender-dism-[x86|x64|arm].cab) i narzędzie do aktualizacji (DefenderUpdateWinimage.ps1), które pomaga w operacji aktualizacji obrazów instalacji systemu operacyjnego.
Narzędzie do aktualizacji pakietu
Poniższe wymagania wstępne dotyczą uruchamiania tego narzędzia do aktualizacji (DefenderUpdateWinImage.ps1):
-
Musisz korzystać z 64-bitowej Windows 10 lub nowszego środowiska systemu operacyjnego, które zawiera program PowerShell 5.1 lub nowszą wersję.
-
Należy zainstalować moduły Microsoft.Powershell.Security i DISM.
-
Musisz uruchomić program PowerShell na urządzeniu przy użyciu uprawnień administratora.
Uwagi:
-
Nie używaj tego pakietu do aktualizowania obrazów na żywo, ponieważ może to spowodować uszkodzenie instalacji systemu Windows uruchomionej wewnątrz maszyny wirtualnej.
-
Narzędzie DefenderUpdateWinImage.ps1 udostępnia opcję usunięcia aktualizacji. Jednak przed zastosowaniem aktualizacji może być konieczne zachowanie kopii zapasowej obrazów.
Jak zastosować tę aktualizację
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -ImageIndex ImageIndexNumber -Action AddUpdate -ImagePath <path_to_Os_Image> -Package
Uwaga: Aby upewnić się, że dodajesz pakiet do instalowanej wersji systemu operacyjnego, użyj następującego polecenia, aby ustalić wartość ImageIndexNumber . Numer indeksu może się różnić w zależności od używanego pliku Install.wim .Dism /get-imageinfo /imagefile:<path_to_OS_Image> Sprawdź listę wersji systemu operacyjnego w pliku Install.wim i zanotuj numer indeksu wersji systemu operacyjnego, którą chcesz zainstalować:Indeks: 3 Nazwa: Windows 11 Enterprise Opis: Windows 11 Enterprise Rozmiar: 16 472 078 997 bajtów Aby dodać pakiet do Windows 11 Enterprise, użyj następującej wartości:-ImageIndex 3
Jak usunąć lub wycofać tę aktualizację
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action RemoveUpdate -ImagePath <path_to_Os_Image>
Jak wyświetlić listę szczegółów zainstalowanej aktualizacji
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action ShowUpdate -ImagePath <path_to_Os_Image>
Źródła informacji
Dowiedz się więcej o terminologii używanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.
