Microsoft Defender för Endpoint på Windows Server 2012 R2 Windows Server 2016
Sammanfattning
Den här uppdateringen servar EDR-sensorn som ingår i det nya Microsoft Defender för Endpoint enhetliga lösningspaketet som släpptes 2021. Installation krävs innan paketet kan användas. Mer information om krav och installationssteg finns på Onboard Windows-servrar till Microsoft Defender för Endpoint-tjänsten.
Obs! Den här uppdateringen släpps regelbundet och med samma KB-nummer (5005292). När den distribueras uppdateras den här artikeln med det senaste versionsnumret för MsSense.exe. Det kan ta en stund innan paketet är fullt tillgängligt för alla kanaler, inklusive WSUS, vilket kan innebära att versionen som återspeglas i Windows Update Catalog ligger kvar tills en bred distribution har nåtts.
I den här artikeln beskrivs ett uppdateringspaket för Microsoft Defender för Endpoint. Den här uppdateringen har stöd för följande OPERATIVSYSTEM som kör den nya EDR-sensorkomponenten (MsSense.exe):
-
Windows Server 2016
-
Windows Server 2012 R2
Versionsinformation
Det här paketet uppdaterar EDR-sensorkomponenten till följande version:
-
10.8735
Paketet kommer att distribueras gradvis från och med mars 2024.
Mer information om nyheterna för den specifika versionen av EDR-sensorn finns i Nyheter i Microsoft Defender för Endpoint i Windows.
Paketinformation
Paketstorleken är cirka 12 MB.
Kända problem i den här uppdateringen
Inga kända problem.
Uppdateringsinformation
Paketet innehåller uppdateringar och korrigeringar av Microsoft Defender för Endpoint EDR-sensor som används av Microsoft Defender för Endpoint installerade på Windows Server 2012 R2 och Windows Server 2016.
Den här uppdateringen åtgärdar också CVE-2022-23278 – Security Update Guide – Microsoft – Microsoft Defender för Endpoint Spoofing Vulnerability feller datorer som kör en förhandsversion (10.8048.* eller tidigare) som installerats före april 2022. Observera att alla versioner som släppts efter detta datum redan innehåller korrigeringen.
OBS! Den här uppdateringen gäller endast om versionen av EDR-sensorn på datorn är lägre än den i det här uppdateringspaketet. När vi uppdaterar installationspaketet (MSI) som är tillgängligt i avsnittet onboarding i Microsoft 365 Defender-portalen regelbundet kan du observera att du redan har den senaste versionen och installationsplats finns i programfilkatalogen, tills en nyare uppdatering släpps och tillämpas.
Så här hämtar du den här uppdateringen
Den här uppdateringen är tillgänglig från Microsoft Update.
Krav på omstart
Du måste inte starta om systemet när du har installerat den här uppdateringen.
Så här tar du bort eller återställer den här uppdateringen
Det går inte att avinstallera det här paketet.
Så här hittar du det installerade versionsnumret
Platsen för den MsSense.exe filen anges i registret. Den här sökvägen innehåller versionsnumret:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Advanced Threat Protection
Värdet InstallLocation
EXEMPEL: C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\10.8048.22415.1001
Du kan kontrollera filsökvägen och versionsinformationen för MsSense.exe manuellt med registereditorn eller genom att köra följande PowerShell-kommando:
Get-ItemProperty -Path 'Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Advanced Threat Protection\' -Name 'InstallLocation'
Referenser
Läs mer om den terminologi som Microsoft använder för att beskriva programuppdateringar.