Podsumowanie
Pierwsze godziny nowo zainstalowanego wdrożenia systemu Windows mogą spowodować, że system będzie narażony na zagrożenia z powodu luki w ochronie Microsoft Defender. Dzieje się tak dlatego, że obrazy instalacji systemu operacyjnego mogą zawierać nieaktualne pliki binarne oprogramowania chroniącego przed złośliwym kodem.
Urządzenia, na których są wprowadzane te wdrożenia, są nieadekwatnie chronione, dopóki nie otrzymają pierwszej aktualizacji oprogramowania chroniącego przed złośliwym kodem. Aktualizacje usługi Defender zawierają również krytyczne poprawki wydajności, które poprawiają działanie użytkownika. Te aktualizacje mogą przynieść korzyści urządzeniom korzystającym z wbudowanego oprogramowania antywirusowego systemu Windows lub innego rozwiązania zabezpieczającego. Zalecamy regularne serwisowanie obrazów instalacji systemu operacyjnego w celu aktualizacji Microsoft Defender plików binarnych i zminimalizowania tej luki w zabezpieczeniach w nowych wdrożeniach. Należy postępować zgodnie z procedurą trzymiesięcznej częstotliwości aktualizacji.
Nie jest wymagane składanie zamówienia w celu zastosowania najnowszej aktualizacji zbiorczej (LCU) w porównaniu z aktualizacją Microsoft Defender w trybie offline.
Ten artykuł zawiera opis pakietu aktualizacji chroniących przed złośliwym kodem dla Microsoft Defender w obrazach instalacji systemu operacyjnego (pliki WIM i VHD). Ta funkcja obsługuje następujące obrazy instalacji systemu operacyjnego:
-
Windows 11
-
Windows 10 (wersje Enterprise, Pro i Home)
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
Informacje o wersji
Uwagi:
-
Po wydaniu nowej wersji pakietu pomoc techniczna dla poprzednich dwóch wersji zostanie ograniczona tylko do pomocy technicznej.
-
Wersje wcześniejsze niż dwie poprzednie wersje nie będą już obsługiwane. Aby uzyskać więcej informacji, zobacz Zarządzanie aktualizacjami programu antywirusowego Windows Defender i stosowanie planów bazowych.
-
Wersja pakietu Defender: 20230809.1
Ten pakiet aktualizuje wersję programu klienckiego, aparatu chroniącego przed złośliwym oprogramowaniem i sygnaturę w obrazach instalacji systemu operacyjnego do następujących wersji:
-
Wersja platformy: 4.18.23070.1004
-
Wersja aparatu: 1.1.23070.1005
-
Wersja analizy zabezpieczeń: 1.395.68.0
Informacje o pakiecie
Rozmiar opakowania wynosi w przybliżeniu:
-
ARM64: 78,2 MB
-
X86: 128 MB
-
X64: 132 MB
Znane problemy z tą aktualizacją
(Brak)
Informacje dotyczące aktualizacji
Ten pakiet zawiera comiesięczne aktualizacje oraz poprawki do Microsoft Defender platformy i aparatu chroniącego przed złośliwym kodem, który jest używany przez program antywirusowy Microsoft Defender w Windows 11. Ten pakiet powinien zostać zastosowany w trybie offline w pliku Windows Images/VHD(x).
Dowiedz się więcej o zawartości pakietu tutaj: Zarządzanie aktualizacjami programu antywirusowego Microsoft Defender i stosowanie planów bazowych | Microsoft Learn
Ten pakiet zawiera również najnowszą aktualizację analizy zabezpieczeń, która jest dostępna do dnia wydania. Dowiedz się więcej o aktualizacjach analizy zabezpieczeń, w tym o wersjach tutaj.
Jak uzyskać tę aktualizację
Różne pakiety aktualizacji są wymagane dla różnych architektur obrazów systemu operacyjnego Windows. Wybierz architekturę zgodną z obrazem instalacji, do którego zastosujesz tę aktualizację:
Microsoft Defender aktualizacja obrazu instalacji systemu operacyjnego Windows: 32-bitowa | Wersja 64-bitowa | ARM64
Uwaga: Te linki wskazują defender-update-kit-[x86|x64|arm].zip. Wyodrębnij ten plik .zip, aby uzyskać pakiet aktualizacji usługi Defender (defender-dism-[x86|x64|arm].cab) i narzędzie do aktualizacji (DefenderUpdateWinimage.ps1), które pomaga w operacji aktualizacji obrazów instalacji systemu operacyjnego.
Narzędzie do aktualizacji pakietu
Poniższe wymagania wstępne dotyczą uruchamiania tego narzędzia do aktualizacji (DefenderUpdateWinImage.ps1):
-
Musisz korzystać z 64-bitowej Windows 10 lub nowszego środowiska systemu operacyjnego, które zawiera program PowerShell 5.1 lub nowszą wersję.
-
Należy zainstalować moduły Microsoft.Powershell.Security i DISM.
-
Musisz uruchomić program PowerShell na urządzeniu przy użyciu uprawnień administratora.
Uwagi:
-
Nie używaj tego pakietu do aktualizowania obrazów na żywo, ponieważ może to spowodować uszkodzenie instalacji systemu Windows uruchomionej wewnątrz maszyny wirtualnej.
-
Narzędzie DefenderUpdateWinImage.ps1 udostępnia opcję usunięcia aktualizacji. Jednak przed zastosowaniem aktualizacji może być konieczne zachowanie kopii zapasowej obrazów.
Jak zastosować tę aktualizację
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -ImageIndex ImageIndexNumber -Action AddUpdate -ImagePath <path_to_Os_Image> -Package
Uwaga: Aby upewnić się, że dodajesz pakiet do instalowanej wersji systemu operacyjnego, użyj następującego polecenia, aby ustalić wartość ImageIndexNumber . Numer indeksu może się różnić w zależności od używanego pliku Install.wim .
Dism /get-imageinfo /imagefile:<path_to_OS_Image>
Sprawdź listę wersji systemu operacyjnego w pliku Install.wim i zanotuj numer indeksu wersji systemu operacyjnego, którą chcesz zainstalować:
Indeks: 3
Nazwa: Windows 11 Enterprise
Opis: Windows 11 Enterprise
Rozmiar: 16 472 078 997 bajtów
Aby dodać pakiet do Windows 11 Enterprise, użyj następującej wartości:
-ImageIndex 3
Jak usunąć lub wycofać tę aktualizację
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action RemoveUpdate -ImagePath <path_to_Os_Image>
Jak wyświetlić listę szczegółów zainstalowanej aktualizacji
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action ShowUpdate -ImagePath <path_to_Os_Image>
Informacje pomocnicze
Dowiedz się więcej o terminologii używanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.