Windows Server 2016 Windows Server 2012 R2 上的Microsoft Defender for Endpoint

摘要

此更新为 2021 年发布的新Microsoft Defender for Endpoint统一解决方案包中包含的 EDR 传感器提供服务。 在应用此包之前,需要安装。 有关先决条件和安装步骤的详细信息,请参阅将 Windows 服务器载入Microsoft Defender for Endpoint服务。

注意: 此更新会定期发布, (5005292) 具有相同的 KB 编号。 部署后,本文将使用 MsSense.exe 的最新版本号进行更新。 包可能需要一段时间才能在所有通道(包括 WSUS)中完全可用 - 这可能意味着Windows 更新目录中反映的版本在达到广泛部署之前会一直落后。

本文介绍Microsoft Defender for Endpoint的更新包。 此更新支持以下作系统, (MsSense.exe) 运行新的 EDR 传感器组件:

  • Windows Server 2016

  • Windows Server 2012 R2

版本信息

此包将 EDR 传感器组件更新到以下版本:

  • 10.8775.27682.1012

有关特定版本的 EDR 传感器新增功能的详细信息,请参阅 Windows Microsoft Defender for Endpoint 中的新增功能。 

包信息

包大小约为 12MB。

此更新中的已知问题

没有已知问题。

更新信息

此包包括对安装在 Windows Server 2012 R2 和 Windows Server 2016 上的Microsoft Defender for Endpoint使用的 Microsoft Defender for Endpoint EDR 传感器的更新和修复。

此更新还解决了 CVE-2022-23278 - 安全更新指南 - Microsoft - Microsoft Defender for Endpoint欺骗漏洞 f或运行预览版本 (10.8048.* 或更早版本的) 计算机(在 2022 年 4 月之前安装)。 请注意,在此日期之后发布的所有版本都已包含修补程序。

注意: 仅当计算机上的 EDR 传感器版本低于此更新包中的版本时,才会应用此更新。 当我们定期更新 Microsoft 365 Defender 门户的载入部分中提供的安装程序 (MSI) 包时,你可能会发现你已使用最新版本,并且安装位置将位于程序文件目录中,直到发布并应用较新的更新。

如何获取此更新

此更新可从 Microsoft Update 获取。

重启要求

安装此更新后,无需重启系统。

如何删除或回滚此更新

无法卸载此包。

如何查找已安装的版本号

MsSense.exe 文件的位置在注册表中指定。 此路径包括版本号:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Advanced Threat Protection

“InstallLocation”值

示例:C:\ProgramData\Microsoft\Windows Defender 高级威胁防护\平台\10.8048.22415.1001

可以使用注册表编辑器或运行以下 PowerShell 命令手动检查 MsSense.exe 的文件位置和版本信息:

Get-ItemProperty -Path “Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Advanced Threat Protection\” -Name “InstallLocation”

参考

了解Microsoft用于描述软件更新的术语

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心