Applies ToWindows Server 2022 Windows Server 2019 Windows Server 2016 Windows 10 Windows 11

Viktigt!: Intrånget i nationella offentliga uppgifter avslöjade personlig information, inklusive namn, adresser och personnummer. Lär dig hur du skyddar dig och hur Microsoft Defender hjälper till att förhindra bedrägerier. Se: Nationellt offentligt dataintrång: Vad du behöver veta.

Sammanfattning

De första timmarna av en nyligen installerad Windows-distribution kan göra systemet sårbart på grund av ett Microsoft Defender skyddsgap. Det beror på att operativsysteminstallationsbilderna kan innehålla inaktuella binärfiler för program mot skadlig kod. 

De enheter som dessa distributioner görs på är otillräckligt skyddade tills de får den första programuppdateringen mot skadlig kod. Defender-uppdateringar innehåller också viktiga prestandakorrigeringar som förbättrar användarupplevelsen. Enheter som använder antingen det inbyggda Windows-antivirusprogrammet eller en annan säkerhetslösning kan dra nytta av dessa uppdateringar. Vi rekommenderar att du regelbundet ser till att operativsysteminstallations avbildningar uppdateras Microsoft Defender binärfiler och minimerar det här skyddsgapet i nya distributioner. Du bör följa en uppdateringsfrekvensrutin på tre månader.

Ingen beställning krävs för att tillämpa den senaste kumulativa uppdateringen (LCU) jämfört med den Microsoft Defender uppdateringen offline.

I den här artikeln beskrivs uppdateringspaketet mot skadlig kod för Microsoft Defender i OS-installationsfilerna (WIM- och VHD-filer). Den här funktionen har stöd för följande avbildningar för OS-installation:

  • Windows 11

  • Windows 10 (Enterprise-, Pro- och Home-versioner)

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Versionsinformation

Meddelanden: 

  • Defender-paketversion: 1.423.160.0

Det här paketet uppdaterar klienten mot skadlig kod, motorn mot skadlig kod och signaturversionerna i operativsysteminstallations avbildningarna till följande versioner:

  • Plattformsversion: 4.18.25010.11

  • Motorversion: 1.1.25010.7

  • Säkerhetsintelligensversion: 1.423.160.0

Paketinformation

Paketstorleken är ungefär:

  • ARM64: 78,2 MB

  • X86: 128 MB

  • X64: 132 MB

Kända fel i den här uppdateringen

(Inget)

Information om uppdateringen

Det här paketet innehåller månatliga uppdateringar och korrigeringar av plattformen och motorn för Microsoft Defender mot skadlig kod som används av Microsoft Defender Antivirus i Windows 11. Paketet ska tillämpas offline på Windows-avbildningar/VHD(x)-filer.

Läs mer om paketinnehållet här: Hantera Microsoft Defender Antivirus-uppdateringar och tillämpa baslinjer | Microsoft Learn

Det här paketet innehåller också den senaste säkerhetsinformationsuppdateringen som är tillgänglig fram till utgivningsdatumet. Läs mer om säkerhetsinformationsuppdateringar, inklusive viktig information här.

Så här hämtar du den här uppdateringen

Olika uppdateringspaket krävs för olika Windows OS-avbildningsarkitekturer. Välj den arkitektur som matchar installations-avbildningen som du ska tillämpa den här uppdateringen på:

Microsoft Defender uppdatering för installation av Windows-operativsystem: 32-bitars | 64-bitars | ARM64

Obs!: De här länkarna pekar på defender-update-kit-[x86|x64|arm].zip. Extrahera den här .zip filen för att hämta Defender-uppdateringspaketet (defender-dism-[x86|x64|arm].cab) och ett uppdateringsverktyg (DefenderUpdateWinimage.ps1) som hjälper uppdateringsåtgärden för OS-installations avbildningar.

Paketuppdateringsverktyg

Följande krav gäller för att köra uppdateringsverktyget (DefenderUpdateWinImage.ps1):

  • Du måste köra en 64-bitars Windows 10 eller en senare OS-miljö som innehåller PowerShell 5.1 eller senare.

  • Modulerna Microsoft.Powershell.Security och DISM måste installeras.

  • Du måste starta PowerShell på enheten med administratörsbehörighet.

Meddelanden: 

  • Använd inte det här paketet för att uppdatera liveavbildningar eftersom det kan skada Windows-installationen som körs i den virtuella datorn.

  • Verktyget DefenderUpdateWinImage.ps1 innehåller ett alternativ för att ta bort uppdateringen. Men du kanske fortfarande vill behålla en säkerhetskopia av bilder innan du installerar uppdateringen.

Så här installerar du den här uppdateringen

PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -ImageIndex ImageIndexNumber -Action AddUpdate -ImagePath <path_to_Os_Image> -Package

Obs!: För att se till att du lägger till paketet i operativsystemets utgåva som du installerar använder du följande kommando för att fastställa värdet ImageIndexNumber . Indexnumret kan variera beroende på vilken Install.wim-fil du använder.Dism /get-imageinfo /imagefile:<path_to_OS_Image> Kontrollera listan över operativsystemutgåvor i Filen Install.wim och notera indexnumret för den operativsystemsversion som du vill installera:Index: 3 Namn: Windows 11 Enterprise Beskrivning: Windows 11 Enterprise Storlek: 16 472 078 997 byte Om du vill lägga till paketet i Windows 11 Enterprise använder du följande värde:-ImageIndex 3    

Så här tar du bort eller återställer den här uppdateringen

PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action RemoveUpdate -ImagePath <path_to_Os_Image>

Så här visar du information om installerad uppdatering

PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action ShowUpdate -ImagePath <path_to_Os_Image>

Referenser

Läs mer om den terminologi som Microsoft använder för att beskriva programuppdateringar.

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.