Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
- Microsoft Defender per endpoint piani 1 e 2
- Antivirus Microsoft Defender
Piattaforme
- Windows
Mantenere aggiornato Antivirus Microsoft Defender è fondamentale per garantire ai dispositivi la tecnologia e le funzionalità più recenti necessarie per la protezione da nuove tecniche di attacco e malware. Aggiornare la protezione antivirus, anche se Microsoft Defender Antivirus è in esecuzione in modalità passiva. Questo articolo include informazioni sui due tipi di aggiornamenti per mantenere aggiornato Microsoft Defender Antivirus:
Questo articolo include anche:
- supporto della piattaforma Antivirus Microsoft Defender
- Come eseguire il rollback di un aggiornamento (se necessario)
- Versione della piattaforma inclusa nelle versioni Windows 10 rilasciate
- Aggiornamenti per la gestione e la manutenzione delle immagini di distribuzione
Per visualizzare la data più recente di motore, piattaforma e firma, vedere Aggiornamenti dell'intelligence per la sicurezza per Microsoft Defender Antivirus e altri antimalware Microsoft.
Consiglio
Come complemento di questo articolo, vedere la guida alla configurazione dell'analizzatore della sicurezza per esaminare le procedure consigliate e imparare a rafforzare le difese, migliorare la conformità e esplorare il panorama della sicurezza informatica con fiducia. Per un'esperienza personalizzata basata sull'ambiente in uso, è possibile accedere alla guida alla configurazione automatica di Security Analyzer nel interfaccia di amministrazione di Microsoft 365.
Aggiornamenti di Security intelligence
Microsoft Defender Antivirus usa la protezione fornita dal cloud (nota anche come Microsoft Advanced Protection Service o MAPS) e scarica periodicamente gli aggiornamenti dinamici dell'intelligence di sicurezza per offrire maggiore protezione. Questi aggiornamenti dinamici non sostituiscono gli aggiornamenti regolari di intelligence sulla sicurezza rilasciati tramite l'aggiornamento KB2267602.
Nota
Gli aggiornamenti vengono rilasciati con i seguenti KB:
- Antivirus Microsoft Defender: KB2267602
- System Center Endpoint Protection: KB2461484
La protezione fornita dal cloud è sempre attiva e richiede una connessione a Internet per funzionare. Gli aggiornamenti dell'intelligence di sicurezza si verificano con frequenza programmata (configurabile tramite criteri). Per altre informazioni, vedere Usare la protezione fornita dal cloud Microsoft in Antivirus Microsoft Defender.
Per un elenco dei recenti aggiornamenti delle funzionalità di intelligence per la sicurezza, vedere Aggiornamenti di Intelligence per la sicurezza per Microsoft Defender Antivirus e altri antimalware Microsoft.
Gli aggiornamenti del motore sono inclusi negli aggiornamenti di Security intelligence e vengono rilasciati con cadenza mensile.
Aggiornamenti del prodotto
Antivirus Microsoft Defender richiede aggiornamenti mensili (KB4052623) noti come aggiornamenti della piattaforma.
È possibile gestire la distribuzione degli aggiornamenti tramite uno dei metodi seguenti:
- Windows Server Update Services (WSUS)
- Microsoft Configuration Manager
- I soliti metodi usati per distribuire gli aggiornamenti di Microsoft e Windows agli endpoint nella rete.
- Condivisione UNC
Per altre informazioni, vedi Gestire le risorse per gli aggiornamenti della protezione Antivirus Microsoft Defender.
Punti importanti sugli aggiornamenti dei prodotti
Gli aggiornamenti mensili vengono rilasciati in fasi, con la conseguente visualizzazione di più pacchetti in Window Server Update Services.
Questo articolo elenca le modifiche incluse nel canale di rilascio generale. Vedere la versione più recente del canale generale qui.
Per altre informazioni sul processo di implementazione graduale e per altre informazioni sulla versione successiva, vedere Gestire il processo di implementazione graduale per gli aggiornamenti di Microsoft Defender.
Per altre informazioni sugli aggiornamenti dell'intelligence per la sicurezza, vedere Aggiornamenti dell'intelligence per la sicurezza per Microsoft Defender Antivirus e altri antimalware Microsoft.
Se si sta cercando un elenco di processi Microsoft Defender, vedere il foglio di calcolo disponibile in Abilita l'accesso agli URL del servizio Microsoft Defender per endpoint nel server proxy. Il foglio elenca anche i servizi e gli URL associati a cui la rete deve essere in grado di connettersi.
Gli aggiornamenti della piattaforma possono essere posticipati temporaneamente se altre funzionalità di protezione, ad esempio Endpoint DLP o Device Control , monitorano attivamente i processi in esecuzione. Gli aggiornamenti della piattaforma vengono ritentato dopo un riavvio o quando tutti i servizi monitorati vengono arrestati.
Nel catalogo microsoft endpoint Configuration Manager/Windows Server Update Services (MECM/WSUS) la categoria Microsoft Defender per endpoint include gli aggiornamenti per il
MSSenseservizio in KB5005292. KB5005292 include aggiornamenti e correzioni per il sensore edr (endpoint detection and response) Microsoft Defender per endpoint. Per altre informazioni, vedere Microsoft Defender per endpoint aggiornamento per il sensore EDR e Novità di Microsoft Defender per endpoint in Windows.
Versioni di piattaforma e motore
Aggiornamenti contengono:
- Miglioramenti alle prestazioni
- Miglioramenti alla facilità di manutenzione
- Miglioramenti dell'integrazione (cloud, Microsoft Defender XDR)
Maggio-2025 (piattaforma: 4.18.25050.5 | Motore: 1.1.25050.6)
- Versione dell'aggiornamento di Security Intelligence: 1.431.19.0
- Data di rilascio: 13 giugno 2025 (motore) / 13 giugno 2025 (piattaforma)
- Piattaforma: 4.18.25050.5
- Motore: 1.1.25050.6
- Fase di supporto: sicurezza e aggiornamenti critici
Novità
- Gli SKU multisessione di Windows sono ora classificati correttamente come SKU client per il controllo delle versioni della firma
-
EnableDynamicSignatureDroppedEventReportingla configurazione è ora disponibile in Intune (vedere ID evento 2011) - Il nome visualizzato e la descrizione vengono ora visualizzati correttamente per il driver di filtro del controllo del dispositivo nei servizi Windows
- Prestazioni migliorate per il driver del kernel
- Miglioramenti delle prestazioni di protezione della rete correlati alla perdita di pacchetti durante un utilizzo elevato della rete
- Miglioramenti dell'affidabilità della protezione di rete durante l'arresto del servizio
-
ID evento arricchito 1000 per includere
ScanOnlyIfIdlee analizzare la priorità - Miglioramento dell'individuazione dei dispositivi wpd (Windows Portal Device) in Esplora file. Per altre informazioni sul controllo del dispositivo, vedere Esempi e scenari dei criteri di controllo del dispositivo.
- Risoluzione della discrepanza nei report sull'integrità dei dispositivi tra la data e l'ora di pubblicazione della firma e di installazione della firma
- Miglioramenti delle prestazioni durante l'analisi di file/cartelle con attributi estesi
- Miglioramento dell'affidabilità nel driver del kernel Defender per evitare arresti anomali in caso di input/output del disco eccessivo
- Aggiunta del supporto di backoff esponenziale al modulo di telemetria del gestore 1DS del servizio core per risolvere i problemi di utilizzo della memoria e di flood DNS
Aprile-2025 (piattaforma: 4.18.25040.2 | Motore: 1.1.25040.1)
- Versione dell'aggiornamento di Security Intelligence: 1.429.3.0
- Data di rilascio: 14 maggio 2025 (motore) / 22 maggio 2025 (piattaforma)
- Piattaforma: 4.18.25040.2
- Motore: 1.1.25040.1
- Fase di supporto: sicurezza e aggiornamenti critici
Novità
- Correzione del blocco TVM in cui non è stato possibile bloccare un file attendibile
- È stato risolto Microsoft Defender timestamp di aggiornamento della piattaforma per riflettere l'ora di aggiornamento effettiva.
- L'evento 1002 (un'analisi antimalware è stata arrestata prima del completamento) include ora i dettagli del motivo dell'arresto.
- Sono stati aggiunti altri dettagli all'evento 1000 (analisi avviata), ad esempio il trigger di analisi e l'analisi in caso di inattività.
- Miglioramento dell'elaborazione dei file di riduzione della superficie di attacco per gestire correttamente gli indicatori di compromissione (IoC).
- Miglioramento della creazione di report sull'integrità per i computer riavviati o in ibernazione.
- Miglioramento delle prestazioni per la gestione dei file attendibili di Smart App Control (SAC).
- Logica di controllo dei dispositivi migliorata per le stampanti offline.
Marzo-2025 (piattaforma: 4.18.25030.2 | Motore 1.1.25030.1)
- Versione dell'aggiornamento di Security Intelligence: 1.427.3.0
- Data di rilascio: 1 aprile 2025 (motore) / 9 aprile 2025 (piattaforma)
- Piattaforma: 4.18.25030.2
- Motore: 1.1.25030.1
- Fase di supporto: sicurezza e aggiornamenti critici
Novità
- Memorizzazione nella cache migliorata delle impostazioni di controllo del dispositivo per migliorare l'affidabilità in ambienti occasionalmente connessi.
- Miglioramento delle prestazioni nelle analisi di accesso dei file nei percorsi di rete.
- Correzione della descrizione del servizio Defender corrispondente alla versione installata più recente.
- Logica di aggiornamento del motore di Defender migliorata quando l'aggiornamento è incluso in un'immagine personalizzata.
- Correzione nella segnalazione dell'integrità in cui i dati di aggiornamento della firma potrebbero non essere corretti.
- È stato risolto un problema di creazione di report con cartelle protette con accesso controllato alle cartelle (CFA) usando il cmdlet di PowerShell Get-MpPreference quando CFA è disabilitato.
- Miglioramento delle prestazioni durante l'analisi dei file compressi UPX (Ultimate Packer per eXecutable) e aggiornamento del processo di convalida per verificare l'integrità del file compresso stesso.
- È stato aggiunto il supporto per distinguere le firme di cloud regolari da indicatori di compromissione (IoC) puliti nella riduzione della superficie di attacco .
Aggiornamenti delle versioni precedenti: solo supporto per l'aggiornamento tecnico
Dopo il rilascio di una nuova versione, il supporto per le due versioni precedenti viene ridotto al solo supporto tecnico. Per altre informazioni sulle versioni precedenti, vedere Microsoft Defender Aggiornamenti antivirus: versioni precedenti per il supporto degli aggiornamenti tecnici.
Microsoft Defender supporto della piattaforma antivirus e del motore
Gli aggiornamenti della piattaforma e del motore vengono forniti con cadenza mensile. Per essere completamente supportato, mantenere aggiornati gli aggiornamenti più recenti della piattaforma e del motore. La struttura di supporto è dinamica e si evolve in due fasi a seconda della disponibilità della versione più recente della piattaforma e del motore:
Fase di manutenzione della Aggiornamenti di sicurezza e critica: quando si esegue la versione più recente della piattaforma e del motore, si è idonei a ricevere aggiornamenti sia per la sicurezza che per gli aggiornamenti critici alla piattaforma antimalware.
Fase di supporto tecnico (solo): dopo il rilascio di una nuova versione della piattaforma e del motore, il supporto per le versioni precedenti (N-2) si riduce solo al supporto tecnico. Le versioni della piattaforma e del motore precedenti a N-2 non sono più supportate. Il supporto tecnico continua a essere fornito per gli aggiornamenti dalla versione di versione Windows 10 (vedere Versione della piattaforma inclusa nelle versioni Windows 10) alla versione più recente della piattaforma.
Durante la fase di supporto tecnico (solo), gli eventi imprevisti di supporto commercialmente ragionevoli vengono forniti tramite il servizio clienti Microsoft & supporto e le offerte di supporto gestito di Microsoft (ad esempio il supporto Premier). Se un evento imprevisto del supporto richiede l'escalation allo sviluppo per ulteriori indicazioni, richiede un aggiornamento non di sicurezza o un aggiornamento della sicurezza, ai clienti viene richiesto di eseguire l'aggiornamento alla versione più recente della piattaforma o a un aggiornamento intermedio (*).
Nota
Se si distribuisce manualmente Microsoft Defender Antivirus Platform Update o se si usa uno script o un prodotto di gestione non Microsoft per distribuire Microsoft Defender Antivirus Platform Update, assicurarsi che la versione 4.18.2001.10 sia installata dal Catalogo aggiornamenti microsoft prima dell'installazione della versione più recente di Platform Update (N-2).
Come installare un aggiornamento
Per installare gli aggiornamenti più recenti del motore antivirus e dell'intelligence per la sicurezza, è possibile usare uno dei metodi seguenti:
- Windows Update
- server Windows Update (WSUS)
- Punto di aggiornamento software (SUP)
- File server
- app Sicurezza di Windows: vedere Microsoft Defender Antivirus nell'app Sicurezza di Windows
- Riga di comando, come indicato di seguito:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate \\FileServer\ShareName"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate -MMPC
Per altre informazioni, vedi Gestire le risorse per gli aggiornamenti della protezione Antivirus Microsoft Defender.
Per ottenere gli aggiornamenti più recenti della piattaforma, è possibile usare uno dei metodi seguenti:
Windows Update
server Windows Update (WSUS)
Punto di aggiornamento software (SUP)
app Sicurezza di Windows: vedere Microsoft Defender Antivirus nell'app Sicurezza di Windows
Come eseguire il rollback di un aggiornamento
Nel caso in cui si verifichino problemi dopo un aggiornamento, è possibile eseguire il rollback alla versione precedente o alla versione della posta in arrivo.
| Scenario | Comando |
|---|---|
| Eseguire il rollback degli aggiornamenti di Security Intelligence alla versione precedente o alla versione originale della versione di Security Intelligence | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions |
| Eseguire il rollback della versione del motore alla versione precedente | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions -Engine |
| Eseguire il rollback di un aggiornamento della piattaforma alla versione precedente | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform |
Eseguire il rollback degli aggiornamenti alla versione fornita con il sistema operativo (%ProgramFiles%\Windows Defender) |
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform |
Versione della piattaforma inclusa nelle versioni Windows 10 rilasciate
La tabella fornisce le versioni del motore e della piattaforma antivirus Microsoft Defender fornite con le versioni più recenti Windows 10:
| Informazioni sulla versione di Windows 10 | Versione piattaforma | Versione motore | Fase di supporto |
|---|---|---|---|
| 2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
Supporto per (solo) l'aggiornamento tecnico |
| 1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
Supporto per (solo) l'aggiornamento tecnico |
| 1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
Supporto per (solo) l'aggiornamento tecnico |
| 1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
Supporto per (solo) l'aggiornamento tecnico |
| 1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
Supporto per (solo) l'aggiornamento tecnico |
| 1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
Supporto per (solo) l'aggiornamento tecnico |
| 1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
Supporto per (solo) l'aggiornamento tecnico |
| 1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
Supporto per (solo) l'aggiornamento tecnico |
Per ulteriori informazioni, consulta la pagina Fatti importanti nel ciclo di vita di Windows 10.
Nota
Windows Server 2016 viene fornito con la stessa versione della piattaforma rs1 e rientra nella stessa fase di supporto: supporto tecnico per l'aggiornamento (solo)
Windows Server 2019 viene fornito con la stessa versione della piattaforma rs5 e rientra nella stessa fase di supporto: supporto tecnico per l'aggiornamento (solo)
Aggiornamenti per la gestione e la manutenzione delle immagini di distribuzione
Per evitare un gap nella protezione, mantenere aggiornate le immagini di installazione del sistema operativo con gli aggiornamenti antivirus e antimalware più recenti. Aggiornamenti sono disponibili per:
- Windows 10 e 11 (edizioni Enterprise, Pro e Home)
- Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016 e Windows Server 2012 R2
- File WIM e VHD(x)
Aggiornamenti vengono rilasciate per l'architettura di Windows x86, x64 e Arm64.
Per altre informazioni, vedi Aggiornamento di Microsoft Defender per Windows immagini di installazione del sistema operativo.
Dopo il rilascio di una nuova versione, il supporto per le due versioni precedenti viene ridotto al solo supporto tecnico. Per visualizzare un elenco delle versioni precedenti, vedere Aggiornamenti di Gestione e manutenzione immagini distribuzione precedenti.
1.431.97.0
- Versione di Defender:
1.431.97.0 - Versione dell'intelligence per la sicurezza:
1.431.97.0 - Versione della piattaforma:
4.18.25050.5 - Versione del motore:
1.25050.6
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
1.431.54.0
- Versione di Defender:
1.431.54.0 - Versione dell'intelligence per la sicurezza:
1.431.54.0 - Versione della piattaforma:
4.18.25050.5 - Versione del motore:
1.25050.2
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
1.429.122.0
- Versione di Defender:
1.429.122.0 - Versione della firma:
1.429.122.0 - Versione della piattaforma:
4.18.25040.2 - Versione del motore:
1.25040.1
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
Altre risorse
| Articolo | Descrizione |
|---|---|
| Aggiornamento di Microsoft Defender per Windows immagini di installazione del sistema operativo | Esaminare i pacchetti di aggiornamento antimalware per le immagini di installazione del sistema operativo (file WIM e VHD). Ottenere Microsoft Defender aggiornamenti antivirus per Windows 10 (edizioni Enterprise, Pro e Home), Windows Server 2019, Windows Server 2022, Windows Server 2016 e Windows Server 2012 immagini di installazione R2. |
| Gestire il modo in cui vengono scaricati e applicati gli aggiornamenti della protezione | Gli aggiornamenti della protezione possono essere recapitati tramite molte origini. |
| Gestire quando devono essere scaricati e applicati gli aggiornamenti della protezione | È possibile programmare quando scaricare gli aggiornamenti della protezione. |
| Gestire gli aggiornamenti per gli endpoint non aggiornati | Se un endpoint non esegue un aggiornamento o un'analisi pianificata, è possibile forzare un aggiornamento o eseguire l'analisi al prossimo accesso dell’utente. |
| Gestire gli aggiornamenti forzati basati su eventi | È possibile impostare gli aggiornamenti della protezione da scaricare all'avvio o dopo determinati eventi di protezione forniti dal cloud. |
| Gestire gli aggiornamenti per dispositivi mobili e macchine virtuali (VMS) | È possibile specificare le impostazioni, ad esempio se gli aggiornamenti devono essere eseguiti con l'alimentazione a batteria particolarmente utile per dispositivi mobili e macchine virtuali. |
| aggiornamento del sensore EDR di Microsoft Defender per Endpoint | È possibile aggiornare il sensore EDR (MsSense.exe) incluso nel nuovo pacchetto di soluzione unificata Microsoft Defender per endpoint rilasciato nel 2021. |
Consiglio
Se si cercano informazioni correlate all'antivirus per altre piattaforme, vedere:
- Impostare le preferenze per Microsoft Defender per endpoint su macOS
- Microsoft Defender per endpoint su Mac
- Impostazioni dei criteri antivirus macOS per Antivirus Microsoft Defender per Intune
- Impostare le preferenze per Microsoft Defender per endpoint su Linux
- Microsoft Defender per Endpoint su Linux
- Funzionalità di configurazione di Microsoft Defender per endpoint su Android
- Funzionalità di configurazione di Microsoft Defender per endpoint su iOS
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.