Зведення
Перші години щойно інстальованого розгортання Windows можуть залишити систему вразливою через розрив захисту Microsoft Defender. Це пов'язано з тим, що зображення інсталяції ОС можуть містити застарілі двійкові файли програмного забезпечення для захисту від зловмисного програмного забезпечення.
Пристрої, на яких ці розгортання зроблено, неналежним чином захищені, доки вони не отримають перше оновлення програмного забезпечення для захисту від зловмисного програмного забезпечення. Оновлення для Захисника також містять критичні виправлення продуктивності, які покращать роботу користувача. Від цих оновлень можуть скористатися пристрої, на яких використовується вбудована антивірусна програма Windows або інше рішення для системи безпеки. Радимо регулярно обслуговувати інсталяційні зображення ОС, щоб оновлювати двійкові файли Microsoft Defender і мінімізувати цей розрив захисту в нових розгортаннях. Слід дотримуватися тримісячної частоти оновлення.
Для застосування останнього сукупного пакета оновлень (LCU) і оновлення Microsoft Defender в автономному режимі не потрібне замовлення.
У цій статті описано пакет оновлення зловмисного програмного забезпечення для Microsoft Defender на зображеннях інсталяції ОС (файли WIM і VHD). Ця функція підтримує такі зображення інсталяції ОС:
-
Windows 11
-
Windows 10 (випуски Enterprise, Pro та Home)
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
Відомості про версію
Примітки.:
-
Після випуску нової версії пакета підтримка двох попередніх версій зменшиться лише до технічної підтримки.
-
Версії попередніх двох версій більше не підтримуватимуться. Докладні відомості див. в статті Керування оновленнями антивірусу Захисник Windows та застосування базових планів.
-
Версія пакета захисника: 20230809.1
Цей пакет оновлює клієнт захисту від зловмисних програм, засіб захисту від зловмисних програм і версії сигнатур в інсталяційних зображеннях ОС до таких версій:
-
Версія платформи: 4.18.23070.1004
-
Версія обробника: 1.1.23070.1005
-
Версія security intelligence: 1.395.68.0
Відомості про пакет
Розмір пакета приблизно:
-
ARM64: 78,2 МБ
-
X86: 128 МБ
-
X64: 132 МБ
Відомі проблеми в цьому оновленні
(Немає)
Відомості про оновлення
Цей пакет містить щомісячні оновлення та виправлення для платформи захисту від зловмисного програмного забезпечення та обробника Microsoft Defender, який використовується антивірусом Microsoft Defender в Windows 11. Цей пакет слід застосовувати в автономному режимі у файлі Windows Images/VHD(x).
Дізнайтеся більше про вміст пакета тут: Керування оновленнями антивірусу Microsoft Defender та застосування базових планів | Microsoft Learn
Цей пакет також містить останнє оновлення аналітики безпеки, доступне до дати випуску. Дізнайтеся більше про оновлення для аналітики безпеки, зокрема нотатки про випуск тут.
Отримання цього оновлення
Для різних архітектур образів ОС Windows потрібні різні пакети оновлень. Виберіть архітектуру, яка відповідає образу інсталяції, до якої буде застосовано це оновлення:
Microsoft Defender образ інсталяції оновлення операційної системи Windows: 32-розрядна версія | 64-розрядна версія | ARM64
Примітка.: Ці посилання вказують на defender-update-kit-[x86|x64|arm].zip. Видобути цей файл .zip, щоб отримати пакет оновлень Захисника (defender-dism-[x86|x64|arm].cab) і засіб оновлення (DefenderUpdateWinimage.ps1), який допомагає виконати оновлення для образів інсталяції ОС.
Засіб оновлення пакета
Для запуску цього засобу оновлення застосовуються наведені нижче передумови (DefenderUpdateWinImage.ps1):
-
Ви маєте працювати під керуванням 64-розрядної Windows 10 або пізнішої ос, яка містить PowerShell 5.1 або пізнішої версії.
-
Необхідно інсталювати модулі Microsoft.Powershell.Security і DISM.
-
Запустіть PowerShell на пристрої, використовуючи права адміністратора.
Примітки.:
-
Не використовуйте цей пакет для оновлення динамічних зображень, оскільки це може пошкодити інсталяцію Windows, запущену всередині віртуальної машини.
-
Засіб DefenderUpdateWinImage.ps1 дає змогу видалити оновлення. Однак, можливо, ви захочете зберегти резервну копію зображень, перш ніж застосовувати оновлення.
Застосування цього оновлення
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -ImageIndex ImageIndexNumber -Action AddUpdate -ImagePath <path_to_Os_Image> -Package
Примітка.: Щоб переконатися, що ви додаєте пакет до випуску операційної системи, який ви інсталюєте, скористайтеся наведеною нижче командою, щоб визначити значення ImageIndexNumber . Номер індексу може відрізнятися залежно від файлу Install.wim , який ви використовуєте.
Dism /get-imageinfo /imagefile:<path_to_OS_Image>
Перегляньте список випусків операційної системи у файлі Install.wim і зверніть увагу на номер індексу випуску операційної системи, який потрібно інсталювати:
Індекс: 3
Ім'я: Windows 11 Корпоративна
Опис: Windows 11 Корпоративна
Розмір: 16 472 078 997 байтів
Щоб додати пакет до Windows 11 Корпоративна, використайте таке значення:
-ImageIndex 3
Видалення або відкочування цього оновлення
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action RemoveUpdate -ImagePath <path_to_Os_Image>
Список відомостей про інстальоване оновлення
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action ShowUpdate -ImagePath <path_to_Os_Image>
Посилання
Дізнайтеся про термінологію, яку корпорація Майкрософт використовує для опису оновлень програмного забезпечення.
