Windows Server 2016 Windows Server 2012 R2 上的Microsoft Defender for Endpoint
摘要
此更新为 2021 年发布的新Microsoft Defender for Endpoint统一解决方案包中包含的 EDR 传感器提供服务。 在应用此包之前,需要安装。 有关先决条件和安装步骤的详细信息,请参阅将 Windows 服务器载入Microsoft Defender for Endpoint服务。
注意: 此更新会定期发布, (5005292) 具有相同的 KB 编号。 部署后,本文将使用 MsSense.exe 的最新版本号进行更新。 包可能需要一段时间才能在所有通道(包括 WSUS)中完全可用 - 这可能意味着Windows 更新目录中反映的版本在达到广泛部署之前会一直落后。
本文介绍Microsoft Defender for Endpoint的更新包。 此更新支持以下操作系统, (MsSense.exe) 运行新的 EDR 传感器组件:
-
Windows Server 2016
-
Windows Server 2012 R2
版本信息
此包将 EDR 传感器组件更新到以下版本:
-
10.8735
该包将从 2024 年 3 月开始逐步推出。
有关特定版本的 EDR 传感器新增功能的详细信息,请参阅 Windows Microsoft Defender for Endpoint 中的新增功能。
包信息
包大小约为 12MB。
此更新中的已知问题
没有已知问题。
更新信息
此包包括对安装在 Windows Server 2012 R2 和 Windows Server 2016 上的Microsoft Defender for Endpoint使用的 Microsoft Defender for Endpoint EDR 传感器的更新和修复。
此更新还解决了 CVE-2022-23278 - 安全更新指南 - Microsoft - Microsoft Defender for Endpoint欺骗漏洞 f或运行预览版 (10.8048.* 或更低版本) 的计算机,在 2022 年 4 月之前安装。 请注意,在此日期之后发布的所有版本都已包含修补程序。
注意: 仅当计算机上的 EDR 传感器版本低于此更新包中的版本时,才会应用此更新。 当我们定期更新 Microsoft 365 Defender 门户的载入部分中提供的安装程序 (MSI) 包时,你可能会发现你已使用最新版本,并且安装位置将位于程序文件目录中,直到此时发布并应用较新的更新。
如何获取此更新
Microsoft 更新中提供了此更新。
重启要求
安装此更新后,不会重启系统。
如何删除或回滚此更新
无法卸载此包。
如何查找已安装的版本号
MsSense.exe 文件的位置在注册表中指定。 此路径包括版本号:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Advanced Threat Protection
“InstallLocation”值
示例:C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\10.8048.22415.1001
可以使用注册表编辑器或运行以下 PowerShell 命令手动检查 MsSense.exe 的文件位置和版本信息:
Get-ItemProperty -Path “Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Advanced Threat Protection\” -Name “InstallLocation”
参考
了解 Microsoft 用于描述软件更新的术语。
