Microsoft Defender 防病毒軟體安全情報和產品更新
適用於:
- 適用於端點的 Microsoft Defender 方案 1 和 方案 2
- Microsoft Defender 防毒軟體
平台
- Windows
務必將 Microsoft Defender 防毒軟體保持最新,以確保您的裝置擁有防範新惡意程式碼和攻擊技術所需的最新技術和功能。 更新您的防病毒軟體保護,即使 Microsoft Defender 防病毒軟體以被動模式執行也一樣。 本文包含兩種更新類型的相關信息,可讓 Microsoft Defender 防病毒軟體保持最新狀態:
本文也包含:
提示
若要查看最新的引擎、平台和簽章日期,請瀏覽 Microsoft Defender 防毒軟體和其他 Microsoft 反惡意程式碼的安全情報更新
安全性情報更新
Microsoft Defender 防病毒軟體使用雲端式保護 (也稱為 Microsoft 進階保護服務或 MAPS) ,並定期下載動態安全情報更新以提供更多保護。 這些動態更新不會透過安全情報更新 KB2267602 來代替一般的安全情報更新。
注意事項
更新會隨著下列 KB 發行:
- Microsoft Defender 防毒軟體:KB2267602
- System Center Endpoint Protection:KB2461484
雲端提供的保護會持續開啟,且需要作用中網際網路連線才能運作。 安全情報更新會以排程的頻率進行 (可透過原則設定)。 如需詳細資訊,請參閱使用 Microsoft Defender 防毒軟體中 Microsoft 雲端提供的保護。
如需最新安全情報更新的清單,請參閱 Microsoft Defender 防毒軟體和其他 Microsoft 反惡意程式碼的安全情報更新。
引擎更新會包含在安全情報更新中,並且會依每月的頻率發行。
產品更新
Microsoft Defender 防毒軟體需要每月更新 (KB4052623),稱為平台更新。
您可以透過下列其中一種方法管理更新的發佈:
- Windows Server Update Service (WSUS)
- Microsoft Configuration Manager
- 您用來將 Microsoft 和 Windows 更新部署至網路中端點的一般方法。
如需詳細資訊,請參閱管理 Microsoft Defender 防毒軟體保護更新的來源。
產品更新的相關重點
每月更新會分階段發行,導致您的 Window Server Update Services 中顯示多個套件。
本文列出廣泛發行通道中包含的變更。 在這裡查看最新廣泛通道版本。
若要深入了解漸進式推出程序,以及查看有關下一個發行的詳細資訊,請參閱管理 Microsoft Defender 更新的漸進式推出程序。
若要深入了解安全情報更新,請參閱 Microsoft Defender 防毒軟體和其他 Microsoft 反惡意程式碼的安全情報更新。
如果您要尋找 Microsoft Defender 程序的清單,請下載 mde-urls 活頁簿,然後選取 Microsoft Defender 程序工作表。 活
mde-urls
頁簿也會列出您的網路必須能夠連線的服務及其相關聯 URL,如啟用存取 Proxy 伺服器中的 適用於端點的 Microsoft Defender 服務 URL 中所述。如果 端點 DLP 或 裝置 控制 () 等其他保護功能正在主動監視執行中的程式,則平臺更新可能會暫時延後。 平臺更新會在重新啟動之後或所有受監視的服務停止時重試。
在 Microsoft 端點 Configuration Manager/ Windows Server Update Services (MECM/WSUS) 目錄中,類別適用於端點的 Microsoft Defender 包含 KB5005292 中 MSSense 服務的更新。 KB5005292包含 EDR) 感測器 (適用於端點的 Microsoft Defender 端點偵測和回應的更新和修正。 如需詳細資訊,請參閱 EDR 感測器的 適用於端點的 Microsoft Defender 更新和 Windows 上 適用於端點的 Microsoft Defender 的新功能。
每月平台和引擎版本
我們的所有更新包含
- 效能改善
- 服務性改善
- 雲端、Microsoft Defender 全面偵測回應) (整合改善
2024 年 2 月 (引擎:1.1.24020.9 |平臺:4.18.24020.7)
- 安全性情報更新版本: 1.407.46.0
- 發行日期: 2024 年 3 月 6 日 (引擎) / 2024 年 3 月 12 日 (Platform)
- 引擎: 1.1.24020.9
- 平臺: 4.18.24020.7
- 支援階段:安全性和重大更新
新增功能
- 改善壓縮或解壓縮 zip 檔案時的虛擬化支援
- 改善 Microsoft Defender 入口網站中的報告 (https://security.microsoft.com 僅限區塊補救的)
- 減少已知信任進程 的攻擊面縮小規則 誤判數目
- 已改善 Proxy 略過設定 的 Get-MpPreference 邏輯
- 擴充IoC ) 偵 測的入侵指標快顯通知支援 (
已知問題
- 針對使用抽取式媒體原則且僅限磁碟/裝置層級存取的 裝置控制 客戶, (包含值 1、2、3、4 和 7) 的遮罩,強制執行可能無法如預期般運作。 在這種情況下,我們建議客戶回復至舊版的 Defender 平臺。
2024 年 1 月 (平臺:4.18.24010.12 |引擎:1.1.24010.10)
- 安全性情報更新版本: 1.405.702.0
- 發行日期: 2024 年 2 月 27 日
- 平臺: 4.18.24010.12
- 引擎: 1.1.24010.10
- 支援階段:安全性和重大更新
新增功能
- Microsoft Defender 防病毒軟體現在會快取 Web (MoTW 的標記) 替代數據 Stream (ADS) ,以在掃描時獲得更好的效能。
- 已修正從即時保護快取移除掃描結果時,在警告模式下 降低攻擊面 時發生的問題。
- 已針對 新增效能
OneNote.exe
改進。 - 雲端式專案會定期從 Windows Defender 中的持續性使用者模式快取中移除,以防止使用者仍可根據IoC) (入侵指標,將憑證新增至已透過雲端簽章新增憑證的檔案之後,將憑證新增至快取的罕見問題。
- Sense 上線事件現在會以被動模式傳送給具有舊 Sense 用戶端的操作系統。
- 已改善 Powershell 所建立/存取之記錄的效能。
- 已改善存取網路檔案時,受 控資料夾存取 (CFA) 中所含資料夾的效能。
- 已修正已啟用 DLP) 裝置的數據外洩防護 (關機時所發生的死結。
- 已修正在 Microsoft Defender Core 服務中移除弱點的問題。
- 已修正整合代理程式安裝文本中 install.ps1上線問題。
- 已修正會影響某些收到平臺更新之裝置的記憶體流失問題
4.18.24010.7
2023 年 11 月 (平臺:4.18.23110.3 |引擎:1.1.23110.2)
- 安全性情報更新版本: 1.403.7.0
- 發行日期: 2023 年 12 月 5 日 (Platform) / 2023 年 12 月 6 日 (引擎)
- 平臺: 4.18.23110.3
- 引擎: 1.1.23110.2
- 支援階段:安全性和重大更新
新增功能
- 已修正 PowerShell Cmdlet Get-MpComputerStatus 以顯示正確的日期/時間
AntivirusSignatureLastUpdated
- 已解決在複製檔案時,具有多個篩選驅動程式讀取檔案的系統上發生的死結問題
- 已將欄
InitializationProgress
位新增至 Get-MpComputerStatus 輸出 - 已修正因為現有 Defender EventLog 登錄機碼而導致 Windows Server 2016 安裝失敗的問題
- 新增讓快速掃描忽略 Microsoft Defender 防病毒軟體排除專案的能力
- 已修正服務可能已重新啟動之長時間執行 隨選掃描 的補救
- 已修正 Microsoft Defender 弱點管理 在選取警告選項時允許執行封鎖應用程式的問題
- 已新增在 Intune 和適用於端點的 Defender 安全性設定管理中管理簽章更新排程日期/時間的支援
- 已修正跨 Windows、 Mac、 Linux、 Android 和 iOS (平臺載入的非標準簽章路徑)
- 改善攻擊 面縮小 功能中快取偵測的處理
- 已改善列舉虛擬記憶體範圍的效能
已知問題
- 無
舊版更新:僅限技術升級支援
發行新的套件版本之後,對前兩個版本的支援將縮小為僅限技術支援。 如需舊版的詳細資訊,請參閱 Microsoft Defender 防病毒軟體更新:舊版技術升級支援。
Microsoft Defender 防毒軟體平台客戶服務
平台和引擎更新會以每月頻率提供。 若要獲得完整支援,請使用最新的平台更新保持最新。 我們的支援結構是動態的,根據最新平台版本的可用性,會進化成兩個階段:
安全性和重大 匯報 維護階段 - 執行最新的平臺版本時,您有資格同時收到反惡意代碼平臺的安全性和重大更新。
技術支援 (僅限) 階段 - 發行新的平臺版本之後,對舊版 (N-2 的支援) 減少為僅技術支援。 不再支援 N-2 之前的平臺版本。 從 Windows 10 版版本繼續提供技術支援, (請參閱 Windows 10 版本隨附的平臺版本) 至最新平臺版本。
在技術支援 (僅) 階段,透過 Microsoft 客戶服務 & 支援和 Microsoft 受控支援供應專案 (例如頂級支援) ,提供商業上合理的支援事件。 如果支援事件需要升級至開發以取得進一步指引、需要非安全性更新,或需要安全性更新,則會要求客戶升級至最新的平臺版本或中繼更新 (*) 。
注意事項
如果您要手動部署 Microsoft Defender 防毒軟體平台更新,或如果您使用指令碼或非 Microsoft 管理產品來部署 Microsoft Defender 防毒軟體平台更新,請確定在安裝最新版本的平台更新 (N-2) 之前,先從 Microsoft Update Catalog 安裝版本 4.18.2001.10
。
如何復原更新
在平臺更新之後遇到問題的不時,您可以復原為 Microsoft Defender 平臺的舊版或收件匣版本。
若要復原到舊版,請執行下列命令:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform
若要將此更新復原到操作系統隨附的版本 (“%ProgramFiles%\Windows Defender”)
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform
Windows 10 發行隨附的平台版本
下表提供最新 Windows 10 發行隨附的 Microsoft Defender 防毒軟體平台和引擎版本:
Windows 10 發行 | 平台版本 | 引擎版本 | 支援階段 |
---|---|---|---|
2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
僅限技術升級支援 |
1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
僅限技術升級支援 |
1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
僅限技術升級支援 |
1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
僅限技術升級支援 |
1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
僅限技術升級支援 |
1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
僅限技術升級支援 |
1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
僅限技術升級支援 |
1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
僅限技術升級支援 |
如需 Windows 10 發行資訊,請參閱 Windows 生命週期資料表。
注意事項
Windows Server 2016 隨附與 RS1 相同的平臺版本,且屬於相同的支持階段:技術升級支援僅 ()
Windows Server 2019 隨附與 RS5 相同的平臺版本,且屬於相同的支持階段:技術升級支援僅 ()
部署映像服務與管理 (DISM) 的更新
若要避免保護缺口,請使用最新的防病毒軟體和反惡意代碼更新,讓您的OS安裝映像保持在最新狀態。 匯報 適用於:
- Windows 10 和 11 (Enterprise、Pro 和 Home 版本)
- Windows Server 2022、Windows Server 2019、Windows Server 2016 和 Windows Server 2012 R2
- WIM 和 VHD (x) 檔案
匯報 會針對 x86、x64 和 ARM64 Windows 架構發行。
如需詳細資訊,請參閱 Windows 作業系統安裝映像的 Microsoft Defender 更新。
20230809.1
- Defender 套件版本: 20230809.1
- 安全性情報版本: 1.395.68.0
- 引擎版本: 1.1.23070.1005
- 平臺版本: 4.18.23070.1004
修正
- 無
20230604.1
- Defender 套件版本: 20230604.1
- 安全性情報版本: 1.391.476.0
- 引擎版本: 1.1.23050.3
- 平臺版本: 4.18.23050.3
修正
- 無
20230503.1
- Defender 套件版本: 20230503.1
- 安全性情報版本: 1.389.44.0
- 引擎版本: 1.1.20300.3
- 平臺版本: 4.18.2304.8
修正
- 無
其他資訊
- 無
20230330.2
- Defender 套件版本: 20230330.2
- 安全性情報版本: 1.385.1537.0
- 引擎版本: 1.1.20100.6
- 平臺版本: 4.18.2302.7
修正
- 無
其他資訊
- 無
20230308.1
- Defender 套件版本: 20230308.1
- 安全性情報版本: 1.383.1321.0
- 引擎版本: 1.1.20000.2
- 平臺版本: 4.18.2301.6
修正
- 無
其他資訊
- 無
20230215.1
- Defender 套件版本: 20230215.1
- 安全性情報版本: 1.383.51.0
- 引擎版本: 1.1.20000.2
- 平臺版本: 4.18.2301.6
修正
- 無
其他資訊
- 無
20230118.1
- Defender 套件版本: 20230118.1
- 安全性情報版本: 1.381.2404.0
- 引擎版本: 1.1.19900.2
- 平臺版本: 4.18.2211.5
修正
- 無
其他資訊
- 無
20221209.1
- Defender 套件版本: 20221209.1
- 安全性情報版本: 1.381.144.0
- 引擎版本: 1.1.19900.2
- 平臺版本: 4.18.2211.5
修正
- 無
其他資訊
- 無
20221102.3
- Defender 套件版本: 20221102.3
- 安全性情報版本: 1.377.1180.0
- 引擎版本: 1.1.19700.3
- 平臺版本: 4.18.2210.4
修正
- 無
其他資訊
- 無
20221014.1
- 套件版本: 20221014.1
- 平臺版本: 4.18.2209.7
- 引擎版本: 1.1.19700.3
- 簽章版本: 1.373.208.0
修正
- 無
其他資訊
- 無
20220929.1
- 套件版本: 20220929.1
- 平臺版本: 4.18.2207.7
- 引擎版本: 1.1.19600.3
- 簽章版本: 1.373.1243.0
修正
- 無
其他資訊
- 無
20220925.2
- 套件版本: 20220925.2
- 平臺版本: 4.18.2207.7
- 引擎版本: 1.1.19600.3
- 簽章版本: 1.373.1371.0
修正
- 無
其他資訊
- 無
20220901.4
- 套件版本: 20220901.4
- 平台版本: 4.18.2205.7
- 引擎版本: 1.1.19500.2
- 簽章版本: 1.373.1371.0
修正
- 無
其他資訊
- 無
20220802.1
- 套件版本: 20220802.1
- 平台版本: 4.18.2205.7
- 引擎版本: 1.1.19400.3
- 簽章版本: 1.371.1205.0
修正
- 無
其他資訊
- 無
20220629.5
- 套件版本: 20220629.5
- 平台版本: 4.18.2205.7
- 引擎版本: 1.1.19300.2
- 簽章版本: 1.369.220.0
修正
- 無
其他資訊
- 無
20220603.3
- 套件版本:20220603.3
- 平台版本:4.18.2203.5
- 引擎版本:1.1.19200.6
- 簽章版本:1.367.1009.0
修正
- 無
其他資訊
- 無
20220506.6
- 套件版本:20220506.6
- 平台版本:4.18.2203.5
- 引擎版本:1.1.19200.5
- 簽章版本:1.363.1436.0
修正
- 無
其他資訊
- 無
20220321.1
- 套件版本:20220321.1
- 平台版本:4.18.2202.4
- 引擎版本:1.1.19000.8
- 簽章版本:1.351.337.0
修正
- 無
其他資訊
- 無
20220305.1
- 套件版本:20220305.1
- 平台版本:4.18.2201.10
- 引擎版本:1.1.18900.3
- 簽章版本:1.359.1405.0
修正
- 無
其他資訊
- 無
20220203.1
- 套件版本:20220203.1
- 平台版本:4.18.2111.5
- 引擎版本:1.1.18900.2
- 簽章版本:1.357.32.0
修正
- 無
其他資訊
- 無
20220105.1
- 套件版本:20220105.1
- 平台版本:4.18.2111.5
- 引擎版本:1.1.18800.4
- 簽章版本:1.355.1482.0
修正
- 無
其他資訊
- 無
1.1.2112.01
- 套件版本:1.1.2112.01
- 平台版本:4.18.2110.6
- 引擎版本:1.1.18700.4
- 簽章版本:1.353.2283.0
修正
- 無
其他資訊
- 無
1.1.2111.02
- 套件版本:1.1.2111.02
- 平台版本:4.18.2110.6
- 引擎版本:1.1.18700.4
- 簽章版本:1.353.613.0
修正
- 修正與當地語系化檔案相關的問題
其他資訊
- 無
1.1.2110.01
- 套件版本:1.1.2110.01
- 平台版本:4.18.2109.6
- 引擎版本:1.1.18500.10
- 簽章版本:1.349.2103.0
修正
- 無
其他資訊
- 無
1.1.2109.01
- 套件版本:1.1.2109.01
- 平台版本:4.18.2107.4
- 引擎版本:1.1.18400.5
- 簽章版本:1.347.891.0
修正
- 無
其他資訊
- 無
1.1.2108.01
- 套件版本:1.1.2108.01
- 平台版本:4.18.2107.4
- 引擎版本:1.1.18300.4
- 簽章版本:1.343.2244.0
修正
- 無
其他資訊
- 無
1.1.2107.02
- 套件版本:1.1.2107.02
- 平台版本:4.18.2105.5
- 引擎版本:1.1.18300.4
- 簽章版本:1.343.658.0
修正
- 無
其他資訊
- 無
1.1.2106.01
- 套件版本:1.1.2106.01
- 平台版本:4.18.2104.14
- 引擎版本:1.1.18100.6
- 簽章版本:1.339.1923.0
修正
- 無
其他資訊
- 無
1.1.2105.01
- 套件版本:1.1.2105.01
- 平台版本:4.18.2103.7
- 引擎版本:1.1.18100.6
- 簽章版本:1.339.42.0
修正
- 無
其他資訊
- 無
1.1.2104.01
- 套件版本:1.1.2104.01
- 平台版本:4.18.2102.4
- 引擎版本:1.1.18000.5
- 簽章版本:1.335.232.0
修正
- 無
其他資訊
- 無
1.1.2103.01
- 套件版本:1.1.2103.01
- 平台版本:4.18.2101.9
- 引擎版本:1.1.17800.5
- 簽章版本:1.331.2302.0
修正
- 無
其他資訊
- 無
1.1.2102.03
- 套件版本:1.1.2102.03
- 平台版本:4.18.2011.6
- 引擎版本:1.1.17800.5
- 簽章版本:1.331.174.0
修正
- 無
其他資訊
- 無
1.1.2101.02
- 套件版本:1.1.2101.02
- 平台版本:4.18.2011.6
- 引擎版本:1.1.17700.4
- 簽章版本:1.329.1796.0
修正
- 無
其他資訊
- 無
1.1.2012.01
- 套件版本:1.1.2012.01
- 平台版本:4.18.2010.7
- 引擎版本:1.1.17600.5
- 簽章版本:1.327.1991.0
修正
- 無
其他資訊
- 無
1.1.2011.02
- 套件版本:1.1.2011.02
- 平台版本:4.18.2010.7
- 引擎版本:1.1.17600.5
- 簽章版本:1.327.658.0
修正
- 無
其他資訊
- 更新 Microsoft Defender 防毒軟體的簽章
1.1.2011.01
- 套件版本:1.1.2011.01
- 平台版本:4.18.2009.7
- 引擎版本:1.1.17600.5
- 簽章版本:1.327.344.0
修正
- 無
其他資訊
- 無
1.1.2009.10
- 套件版本:1.1.2011.01
- 平台版本:4.18.2008.9
- 引擎版本:1.1.17400.5
- 簽章版本:1.327.2216.0
修正
- 無
其他資訊
- 新增對 Windows 10 RS1 或更新版本作業系統安裝映像的支援。
其他資源
文章 | 描述 |
---|---|
Windows 作業系統安裝映像的 Microsoft Defender 更新 | 檢查作業系統安裝映像 (WIM 和 VHD 檔案) 的反惡意程式碼更新套件。 取得 Windows 10 (Enterprise、Pro 和 Home 版本) 、Windows Server 2019、Windows Server 2022、Windows Server 2016 和 Windows Server 2012 R2 安裝映像的 Microsoft Defender 防病毒軟體更新。 |
管理如何下載並套用保護更新 | 保護更新可以透過許多來源傳遞。 |
管理何時應下載並套用保護更新 | 您可以排程何時應下載保護更新。 |
管理過期端點的更新 | 如果端點錯過更新或排定的掃描,您可以強制在使用者下次登入時更新或掃描。 |
管理事件型強制更新 | 您可以將保護更新設定為在啟動時或特定雲端提供的保護事件之後下載。 |
管理行動裝置和虛擬機器 (VM) 的更新 | 您可以指定設定,例如是否應該在電池電源上進行更新,這對於行動裝置和虛擬機特別有用。 |
EDR 感應器的適用於端點的 Microsoft Defender 更新 | 您可以更新 EDR 感測器 (MsSense.exe) ,其包含在 2021 年發行的新 適用於端點的 Microsoft Defender 整合解決方案套件中。 |
提示
如果您在尋找其他平台適用的防毒軟體相關資訊,請參閱:
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。
意見反映
https://aka.ms/ContentUserFeedback。
即將推出:我們將於 2024 年淘汰「GitHub 問題」,並以全新的意見反應系統取代,作為內容意見反應的渠道。 如需更多資訊,請參閱:提交及檢視以下的意見反映: