Обновление для антивредосносной платформы Windows Defender

Применимо к: Windows DefenderWindows 10Windows Server 2016

Аннотация


В этой статье описывается пакет обновления для платформы защиты от вредоносных программ для Защитника Windows следующих операционных систем:

  • Windows 10 (выпуски Enterprise, Pro и Home)
  • Windows Server 2016
     

Известные проблемы, которые могут возникнуть после установки этого обновления

  • Путь к новой версии файла

    Из-за изменения местоположения пути к файлу в обновлении многие загрузки блокируются, когда функция AppLocker включена.
     

    Чтобы обойти эту проблему, откройте групповую политику и измените параметр на Разрешить следующий путь:

    %OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*

  • Проблема безопасной загрузки в версии 4.18.1901.7 

    Некоторые устройства под управлением Windows 10 не запускаются, если включена безопасная загрузка.

    Мы работаем над этой проблемой и планируем предоставить исправление в будущем обновлении. Чтобы решить эту проблему, выполните следующие шаги:

    1. Перезапустите устройство и введите BIOS.

    2. Отключите функцию безопасной загрузки и снова перезагрузите устройство.

    3. Откройте окно командной строки администрирования и выполните следующую команду:

      %programdata%\Microsoft\Windows Defender\Platform\4.18.1901-7\MpCmdRun.exe" -revertplatform

    4. По истечении 1 минуты выполните следующее:

      • Запустите запрос sc query windefend, чтобы убедиться, что служба Защитника Windows запущена.

      • Запустите sc qc windefend, чтобы убедиться, что двоичный Защитник Windows больше не указывает на версию 4.18.1901.7

    5. Перезапустите устройство, повторно введите BIOS и включите функцию безопасной загрузки.

Сведения об обновлении


Этот пакет содержит ежемесячные обновления и исправления для платформы антивирусной защиты Windows Defender, используемой антивирусом Windows Defender в Windows 10.

Ежемесячные обновления устанавливаются вместе с основными выпусками Windows 10. Оба типа обновлений должны быть установлены для обеспечения непрерывной защиты от вредоносного ПО и других угроз.

Для получения дополнительных сведений о том, как работает обновление и как можно их настраивать и управлять ими, обратитесь к теме Управление обновлениями антивирусной программы Windows Defender и применение основных данных.

Регулярные ежемесячные обновления теперь предоставляются в дополнение к стандартным обновлениям по улучшению производительности. Эти ежемесячные обновления относятся к Windows 10, версии 1607, версии 1703 и версии 1709.
 

Изменение расположения файла

Это обновление вносит изменения в следующее двоичное расположение.

Влияние на компоненты Старое местоположение Новое местоположение

Служба антивирусной защиты Windows (MsMpEng.exe)

Служба проверки сети в режиме реального времени (NisSrv.exe)

%ProgramFiles%\Windows Defender. %ProgramData%\Microsoft\Windows Defender\Platform\<Version>
Драйверы антивирусной защиты Windows Defender

%Windir%\System32\drivers 

%Windir%\System32\drivers\wd


Все приложения сторонних производителей, содержащие ссылки на эти двоичные файлы, должны быть обновлены в новые расположения.
 

Как получить это обновление

Это обновление также доступно в Центре обновления Майкрософт через службы WSUS. 

Версия

Это обновление изменяет клиентскую версию защиты от вредоносных программ.

Как узнать номер клиентской версии

  • Windows 10, версия 1709 или более поздние версии.

    Откройте приложение Центра безопасности Защитника Windows, щелкните значок Параметры и выберите пункт О программе. Номер версии указан в разделе Antimalware Client Version.
  • Windows 10, версия 1607, версия 1703 и более поздние версии

    Откройте приложение Защитник Windows, нажмите кнопку Справка и выберите пункт О программе. Номер версии указан в разделе Antimalware Client Version.

Сведения о пакете

Имя пакета указано как Обновление для антивирусной платформы Защитника Windows. Размер пакета составляет примерно 2–3 МБ.
 

Требование к перезапуску

После установки обновления перезагружать компьютер не требуется.
 

Откат этого обновления

Для отката этого обновления воспользуйтесь соответствующим способом.

  • Чтобы выполнить откат к предыдущей версии, выполните следующую команду:

    “%programdata%\microsoft\windows defender\platform\<version>\mpcmdrun.exe” -revertplatform
  • Чтобы выполнить откат этого обновления к версии Inbox CAMP, выполните следующую команду:

    "%programfiles%\Windows Defender\MpCmdRun.exe" -resetplatform

Ссылки


Ознакомьтесь с терминологией, используемой для описания обновлений программных продуктов Майкрософт.