Resumo
As primeiras horas de uma implementação do Windows recentemente instalada podem deixar o sistema vulnerável devido a uma falha na proteção do Microsoft Defender. Isto deve-se ao facto de as imagens de instalação do SO poderem conter binários de software antimalware desatualizados.
Os dispositivos nos quais estas implementações são efetuadas são protegidos de forma inadequada até receberem a primeira atualização de software antimalware. As atualizações do Defender também contêm correções de desempenho críticas que irão melhorar a experiência do utilizador. Os dispositivos que utilizam o antivírus incorporado do Windows ou outra solução de segurança podem beneficiar destas atualizações. Recomendamos que service regularmente as imagens de instalação do SO para atualizar os binários do Microsoft Defender e minimizar esta lacuna de proteção em novas implementações. Deve seguir uma rotina de frequência de atualização de três meses.
Não é necessária qualquer ordenação para aplicar a atualização cumulativa mais recente (LCU) em comparação com a atualização do Microsoft Defender offline.
Este artigo descreve o pacote de atualização antimalware para o Microsoft Defender nas imagens de instalação do SO (ficheiros WIM e VHD). Esta funcionalidade suporta as seguintes imagens de instalação do SO:
-
Windows 11
-
Windows 10 (edições Enterprise, Pro e Home)
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
Informação da versão
Observações:
-
Após o lançamento de uma nova versão do pacote, o suporte para as duas versões anteriores será reduzido apenas para suporte técnico.
-
As versões anteriores às duas versões anteriores deixarão de ser suportadas. Para obter mais informações, veja Gerir atualizações do Antivírus do Windows Defender e aplicar linhas de base.
-
Versão do pacote do Defender: 1.411.111.0
Este pacote atualiza o cliente antimalware, o motor antimalware e as versões de assinatura nas imagens de instalação do SO para as seguintes versões:
-
Versão da plataforma: 4.18.24050.7
-
Versão do motor: 1.1.24050.2
-
Versão das informações de segurança: 1.411.111.0
Informações sobre o pacote
O tamanho do pacote é aproximadamente:
-
ARM64: 78,2 MB
-
X86: 128 MB
-
X64: 132 MB
Problemas conhecidos nesta atualização
(Nenhum)
Informações da atualização
Este pacote inclui atualizações mensais e correções para a plataforma e motor antimalware do Microsoft Defender que é utilizado pelo Antivírus do Microsoft Defender no Windows 11. Este pacote deve ser aplicado offline no ficheiro Imagens/VHD(x) do Windows.
Saiba mais sobre o conteúdo do pacote aqui: Gerir atualizações do Antivírus do Microsoft Defender e aplicar linhas de base | Microsoft Learn
Este pacote também inclui a atualização de informações de segurança mais recente que está disponível até à data de lançamento. Saiba mais sobre as atualizações de informações de segurança, incluindo as notas de versão aqui.
Como obter esta atualização
São necessários diferentes pacotes de atualização para diferentes arquiteturas de imagem do SO Windows. Selecione a arquitetura que corresponde à imagem de instalação à qual irá aplicar esta atualização:
Imagem de instalação do sistema operativo Microsoft Defender para Windows: 32 bits | 64 bits | ARM64
Observação: Estas ligações apontam para defender-update-kit-[x86|x64|arm].zip. Extraia este ficheiro de .zip para obter o pacote de atualização do Defender (defender-dism-[x86|x64|arm].cab) e uma ferramenta de atualização (DefenderUpdateWinimage.ps1) que ajuda na operação de atualização para imagens de instalação do SO.
Ferramenta de atualização de pacotes
Os seguintes pré-requisitos aplicam-se à execução desta ferramenta de atualização (DefenderUpdateWinImage.ps1):
-
Tem de executar um ambiente de SO windows 10 de 64 bits ou posterior que inclua o PowerShell 5.1 ou uma versão posterior.
-
Os módulos Microsoft.Powershell.Security e DISM têm de ser instalados.
-
Tem de iniciar o PowerShell no dispositivo com privilégios de administrador.
Observações:
-
Não utilize este pacote para atualizar imagens em direto porque pode danificar a instalação do Windows que está em execução dentro da máquina virtual.
-
A ferramenta DefenderUpdateWinImage.ps1 fornece uma opção para remover a atualização. No entanto, poderá continuar a querer manter uma cópia de segurança de imagens antes de aplicar a atualização.
Como aplicar esta atualização
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -ImageIndex ImageIndexNumber -Action AddUpdate -ImagePath <path_to_Os_Image> -Package
Observação: Para se certificar de que está a adicionar o pacote à edição do sistema operativo que está a instalar, utilize o seguinte comando para determinar o valor ImageIndexNumber . O número do índice pode variar com base no ficheiro Install.wim que está a utilizar.
Dism /get-imageinfo /imagefile:<path_to_OS_Image>
Verifique a lista de edições do sistema operativo no ficheiro Install.wim e anote o número de índice da edição do sistema operativo que pretende instalar:
Índice: 3
Nome: Windows 11 Enterprise
Descrição: Windows 11 Enterprise
Tamanho: 16.472.078.997 bytes
Para adicionar o pacote ao Windows 11 Enterprise, utilize o seguinte valor:
-ImageIndex 3
Como remover ou reverter esta atualização
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action RemoveUpdate -ImagePath <path_to_Os_Image>
Como listar os detalhes da atualização instalada
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action ShowUpdate -ImagePath <path_to_Os_Image>
Referências
Saiba mais sobre a terminologia que a Microsoft usa para descrever as atualizações de software.