Sammanfattning
De första timmarna av en nyligen installerad Windows-distribution kan göra systemet sårbart på grund av ett skyddsgap i Microsoft Defender. Det beror på att operativsysteminstallationsbilderna kan innehålla inaktuella binärfiler för program mot skadlig kod.
De enheter som dessa distributioner görs på är otillräckligt skyddade tills de får den första programuppdateringen mot skadlig kod. Defender-uppdateringar innehåller också viktiga prestandakorrigeringar som förbättrar användarupplevelsen. Enheter som använder antingen det inbyggda Windows-antivirusprogrammet eller en annan säkerhetslösning kan dra nytta av dessa uppdateringar. Vi rekommenderar att du regelbundet ser till att avbildningar av OS-installationer hanteras för att uppdatera Microsoft Defender-binärfiler och minimera det här skyddsgapet i nya distributioner. Du bör följa en uppdateringsfrekvensrutin på tre månader.
Ingen beställning krävs för att tillämpa den senaste kumulativa uppdateringen (LCU) jämfört med Microsoft Defender-uppdateringen offline.
I den här artikeln beskrivs uppdateringspaketet mot skadlig kod för Microsoft Defender i avbildningarna för OS-installation (WIM- och VHD-filer). Den här funktionen har stöd för följande avbildningar för OS-installation:
-
Windows 11
-
Windows 10 (Enterprise-, Pro- och Home-versioner)
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
Versionsinformation
Meddelanden:
-
När en ny paketversion har släppts kommer supporten för de två tidigare versionerna endast att minskas till teknisk support.
-
Tidigare versioner än de två tidigare versionerna stöds inte längre. Mer information finns i Hantera Windows Defender Antivirus-uppdateringar och tillämpa baslinjer.
-
Defender-paketversion: 1.411.111.0
Det här paketet uppdaterar klienten mot skadlig kod, motorn mot skadlig kod och signaturversionerna i operativsysteminstallations avbildningarna till följande versioner:
-
Plattformsversion: 4.18.24050.7
-
Motorversion: 1.1.24050.2
-
Säkerhetsintelligensversion: 1.411.111.0
Paketinformation
Paketstorleken är ungefär:
-
ARM64: 78,2 MB
-
X86: 128 MB
-
X64: 132 MB
Kända fel i den här uppdateringen
(Inget)
Information om uppdateringen
Det här paketet innehåller månatliga uppdateringar och korrigeringar av plattformen och motorn för Microsoft Defender mot skadlig kod som används av Microsoft Defender Antivirus i Windows 11. Paketet ska tillämpas offline på Windows-avbildningar/VHD(x)-filer.
Läs mer om paketinnehållet här: Hantera Microsoft Defender Antivirus-uppdateringar och tillämpa baslinjer | Microsoft Learn
Det här paketet innehåller också den senaste säkerhetsinformationsuppdateringen som är tillgänglig fram till utgivningsdatumet. Läs mer om säkerhetsinformationsuppdateringar, inklusive viktig information här.
Så här hämtar du den här uppdateringen
Olika uppdateringspaket krävs för olika Windows OS-avbildningsarkitekturer. Välj den arkitektur som matchar installations-avbildningen som du ska tillämpa den här uppdateringen på:
Installationsbild för Microsoft Defender-uppdatering för Windows-operativsystemet: 32-bitars | 64-bitars | ARM64
Obs!: De här länkarna pekar på defender-update-kit-[x86|x64|arm].zip. Extrahera den här .zip filen för att hämta Defender-uppdateringspaketet (defender-dism-[x86|x64|arm].cab) och ett uppdateringsverktyg (DefenderUpdateWinimage.ps1) som hjälper uppdateringsåtgärden för OS-installations avbildningar.
Paketuppdateringsverktyg
Följande krav gäller för att köra uppdateringsverktyget (DefenderUpdateWinImage.ps1):
-
Du måste köra en 64-bitars Windows 10- eller senare OS-miljö som innehåller PowerShell 5.1 eller en senare version.
-
Modulerna Microsoft.Powershell.Security och DISM måste installeras.
-
Du måste starta PowerShell på enheten med administratörsbehörighet.
Meddelanden:
-
Använd inte det här paketet för att uppdatera liveavbildningar eftersom det kan skada Windows-installationen som körs i den virtuella datorn.
-
Verktyget DefenderUpdateWinImage.ps1 innehåller ett alternativ för att ta bort uppdateringen. Men du kanske fortfarande vill behålla en säkerhetskopia av bilder innan du installerar uppdateringen.
Så här installerar du den här uppdateringen
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -ImageIndex ImageIndexNumber -Action AddUpdate -ImagePath <path_to_Os_Image> -Package
Obs!: För att se till att du lägger till paketet i operativsystemets utgåva som du installerar använder du följande kommando för att fastställa värdet ImageIndexNumber . Indexnumret kan variera beroende på vilken Install.wim-fil du använder.
Dism /get-imageinfo /imagefile:<path_to_OS_Image>
Kontrollera listan över operativsystemutgåvor i Filen Install.wim och notera indexnumret för den operativsystemsversion som du vill installera:
Index: 3
Namn: Windows 11 Enterprise
Beskrivning: Windows 11 Enterprise
Storlek: 16 472 078 997 byte
Om du vill lägga till paketet i Windows 11 Enterprise använder du följande värde:
-ImageIndex 3
Så här tar du bort eller återställer den här uppdateringen
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action RemoveUpdate -ImagePath <path_to_Os_Image>
Så här visar du information om installerad uppdatering
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action ShowUpdate -ImagePath <path_to_Os_Image>
Referenser
Läs mer om den terminologi som Microsoft använder för att beskriva programuppdateringar.
