Microsoft Defender для конечной точки на Windows Server 2012 R2, Windows Server 2016
Аннотация
Это обновление обслуживает датчик EDR, включенный в новый пакет унифицированного решения Microsoft Defender для конечной точки, выпущенный в 2021 году. Перед применением этого пакета требуется установка. Дополнительные сведения о предварительных требованиях и шагах установки см. в статье Подключение серверов Windows к службе Microsoft Defender для конечной точки.
ПРИМЕЧАНИЕ. Это обновление периодически выпускается с тем же номером базы знаний (5005292). При развертывании в этой статье будет добавлен номер последней версии для MsSense.exe. Для полной доступности пакета для всех каналов, включая WSUS, может потребоваться некоторое время. Это может означать, что версия, отраженная в каталоге клиентский компонент Центра обновления Windows, остается позади, пока не будет достигнуто широкое развертывание.
В этой статье описывается пакет обновления для Microsoft Defender для конечной точки. Это обновление поддерживает следующую ОС с новым компонентом датчика EDR (MsSense.exe):
-
Windows Server 2016
-
Windows Server 2012 R2
Сведения о версии
Этот пакет обновляет компонент датчика EDR до следующей версии:
-
10.8735
Пакет будет развертываться постепенно, начиная с марта 2024 года.
Дополнительные сведения о новых возможностях конкретной версии датчика EDR см. в статье Новые возможности Microsoft Defender для конечной точки в Windows.
Сведения о пакете
Размер пакета составляет около 12 МБ.
Известные проблемы в этом обновлении
Известные проблемы отсутствуют.
Сведения об обновлении
Этот пакет включает обновления и исправления для датчика EDR Microsoft Defender для конечной точки, который используется Microsoft Defender для конечной точки, установленным на Windows Server 2012 R2 и Windows Server 2016.
Это обновление также устраняет уязвимость CVE-2022-23278 — Руководство по обновлению для системы безопасности — Майкрософт — Microsoft Defender для конечной точки уязвимости спуфингом fили компьютеры с предварительной версией (10.8048.* или более ранней), установленной до апреля 2022 г. Обратите внимание, что все версии, выпущенные после этой даты, уже содержат исправление.
ПРИМЕЧАНИЕ. Это обновление будет применяться только в том случае, если версия датчика EDR на компьютере ниже версии в этом пакете обновления. По мере регулярного обновления пакета установщика (MSI), доступного в разделе подключения на портале Microsoft 365 Defender, вы можете заметить, что вы уже используете последнюю версию и расположение установки будет находиться в каталоге program files, пока не будет выпущено и применено новое обновление.
Получение обновления
Это обновление доступно в Центре обновления Майкрософт.
Требование перезагрузки
Вы не можете перезапустить систему после установки этого обновления.
Удаление или откат этого обновления
Этот пакет не удается удалить.
Поиск установленного номера версии
Расположение файла MsSense.exe указывается в реестре. Этот путь включает номер версии:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Advanced Threat Protection
Значение InstallLocation
ПРИМЕР: C:\ProgramData\Microsoft\Защитник Windows Advanced Threat Protection\Platform\10.8048.22415.1001
Вы можете проверка расположение файла и сведения о версии для MsSense.exe вручную с помощью редактора реестра или выполнив следующую команду PowerShell:
Get-ItemProperty -Path 'Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Advanced Threat Protection\' -Name "InstallLocation"
Ссылки
Сведения о терминологии, которую корпорация Майкрософт использует для описания обновлений программного обеспечения.