Zhrnutie
Prvé hodiny novo nainštalovaného nasadenia Windowsu môžu systém nechať zraniteľný z dôvodu nedostatku ochrany v programe Microsoft Defender. Je to spôsobené tým, že inštalačné obrázky operačného systému môžu obsahovať zastarané binárne súbory antimalvérového softvéru.
Zariadenia, v ktorých sú tieto nasadenia vytvorené, sú nedostatočne chránené, kým nedostanú prvú aktualizáciu antimalvérového softvéru. Aktualizácie Defendera obsahujú aj kritické opravy výkonu, ktoré zlepšujú používateľské prostredie. Zariadenia, ktoré používajú vstavaný antivírusový program windowsu alebo iné riešenie zabezpečenia, môžu mať z týchto aktualizácií prospech. Odporúčame pravidelne servisovať inštalačné obrázky operačného systému na aktualizáciu binárnych údajov v programe Microsoft Defender a minimalizovanie tohto nedostatku ochrany v nových nasadeniach. Mali by ste postupovať podľa rutiny frekvencie aktualizácií za tri mesiace.
Na použitie najnovšej kumulatívnej aktualizácie (LCU) v porovnaní s aktualizáciou Microsoft Defender offline nie je potrebné žiadne zoradenie.
Tento článok popisuje balík antimalvérovej aktualizácie pre Microsoft Defender v obrazoch inštalácie operačného systému (súbory WIM a VHD). Táto funkcia podporuje nasledujúce inštalačné obrázky operačného systému:
-
Windows 11
-
Windows 10 (vydania Enterprise, Pro a Home)
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
Informácie o verzii
Poznámky:
-
Po vydaní novej verzie balíka sa podpora pre predchádzajúce dve verzie zníži len na technickú podporu.
-
Verzie staršie ako predchádzajúce dve verzie už nebudú podporované. Ďalšie informácie nájdete v téme Správa aktualizácií Windows Defender Antivirusu a použitie pôvodných hodnôt.
-
Verzia balíka Defender: 1.411.111.0
Tento balík aktualizuje antimalvérový klient, antimalvérový nástroj a podpisové verzie v obrázkoch inštalácie operačného systému na nasledujúce verzie:
-
Verzia platformy: 4.18.24050.7
-
Verzia nástroja: 1.1.24050.2
-
Verzia inteligencie zabezpečenia: 1.411.111.0
Informácie o balíku
Veľkosť balíka je približne:
-
ARM64: 78.2 MB
-
X86: 128 MB
-
X64: 132 MB
Známe problémy v tejto aktualizácii
(Žiadne)
Informácie o aktualizácii
Tento balík obsahuje mesačné aktualizácie a opravy antimalvérovej platformy a nástroja Microsoft Defender, ktorý používa Microsoft Defender Antivirus vo Windowse 11. Tento balík by sa mal použiť offline v súbore Windows Images/VHD(x).
Ďalšie informácie o obsahu balíka nájdete tu: Správa aktualizácií antivírusového programu Microsoft Defender a používanie referenčných hodnôt | Microsoft Learn
Tento balík obsahuje aj najnovšiu aktualizáciu bezpečnostných informácií, ktorá je k dispozícii k dátumu vydania. Ďalšie informácie o aktualizáciách bezpečnostných inteligencií vrátane poznámok k vydaniu nájdete tu.
Ako získať túto aktualizáciu
Pre rôzne architektúry obrazu operačného systému Windows sa vyžadujú rôzne balíky aktualizácií. Vyberte architektúru, ktorá zodpovedá inštalačnému obrázku, na ktorý použijete túto aktualizáciu:
Aktualizácia Microsoft Defendera pre obrázok inštalácie operačného systému Windows: 32-bitová verzia | 64-bitová verzia | ARM64
Poznámka: Tieto prepojenia odkazujú na defender-update-kit-[x86|x64|arm].zip. Extrahujte tento .zip súbor a získajte aktualizačný balík Defendera (defender-dism-[x86|x64|arm].cab) a nástroj na aktualizáciu (DefenderUpdateWinimage.ps1), ktorý pomáha operácii aktualizácie pre obrázky inštalácie operačného systému.
Nástroj na aktualizáciu balíka
Na spustenie tohto nástroja na aktualizáciu (DefenderUpdateWinImage.ps1):
-
Musíte používať 64-bitovú verziu windowsu 10 alebo novšie prostredie operačného systému, ktoré obsahuje prostredie PowerShell 5.1 alebo novšiu verziu.
-
Moduly Microsoft.Powershell.Security a DISM musia byť nainštalované.
-
V zariadení musíte spustiť prostredie PowerShell pomocou oprávnení správcu.
Poznámky:
-
Nepoužívajte tento balík na aktualizáciu živých obrázkov, pretože môže poškodiť inštaláciu systému Windows, ktorá je spustená vo virtuálnom počítači.
-
Nástroj DefenderUpdateWinImage.ps1 poskytuje možnosť odstrániť aktualizáciu. Pred vykonaním aktualizácie však možno budete chcieť zachovať záložnú kópiu obrázkov.
Ako použiť túto aktualizáciu
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -ImageIndex ImageIndexNumber -Action AddUpdate -ImagePath <path_to_Os_Image> -Package
Poznámka: Ak sa chcete uistiť, že pridávate balík do vydania operačného systému, ktoré inštalujete, použite nasledujúci príkaz na určenie hodnoty ImageIndexNumber . Indexové číslo sa môže líšiť v závislosti od súboru Install.wim , ktorý používate.
Dism /get-imageinfo /imagefile:<path_to_OS_Image>
Skontrolujte zoznam vydaní operačného systému v súbore Install.wim a všimnite si indexové číslo vydania operačného systému, ktoré chcete nainštalovať:
Index: 3
Názov: Windows 11 Enterprise
Popis: Windows 11 Enterprise
Veľkosť: 16 472 078 997 bajtov
Ak chcete pridať balík do Windowsu 11 Enterprise, použite nasledujúcu hodnotu:
-ImageIndex 3
Odstránenie alebo vrátenie tejto aktualizácie späť
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action RemoveUpdate -ImagePath <path_to_Os_Image>
Ako zobraziť podrobnosti o nainštalovanej aktualizácii
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action ShowUpdate -ImagePath <path_to_Os_Image>
Referencie
Získajte informácie o terminológii, ktorú spoločnosť Microsoft používa na popis aktualizácií softvéru.