Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Mantenere aggiornato Microsoft Defender Antivirus è fondamentale per garantire che i dispositivi siano protetti da nuove tecniche di attacco e malware. Aggiornare la protezione antivirus, anche se Microsoft Defender Antivirus è in esecuzione in modalità passiva. È possibile trovare il motore, la piattaforma e la data di firma in Aggiornamenti di Intelligence per la sicurezza per Microsoft Defender Antivirus e altri antimalware Microsoft
Questo articolo è destinato ai dispositivi Windows e include informazioni sui due tipi di aggiornamenti seguenti:
Aggiornamenti di Security intelligence
Microsoft Defender Antivirus usa la protezione fornita dal cloud, nota anche come Microsoft Advanced Protection Service o MAPS. Antivirus Defender scarica periodicamente gli aggiornamenti dell'intelligence di sicurezza dinamica. Questi aggiornamenti non sostituiscono i normali aggiornamenti di Security Intelligence. Gli aggiornamenti del motore sono inclusi negli aggiornamenti dell'intelligence per la sicurezza e vengono rilasciati mensilmente.
Gli aggiornamenti vengono rilasciati con i seguenti KB:
Antivirus Microsoft Defender: KB2267602
System Center Endpoint Protection: KB2461484
La protezione fornita dal cloud è sempre attiva e richiede una connessione attiva a Internet per funzionare. Gli aggiornamenti dell'intelligence di sicurezza si verificano in base a una cadenza pianificata che è possibile configurare usando un criterio.
Aggiornamenti del prodotto
Antivirus Microsoft Defender richiede aggiornamenti mensili (KB4052623) noti come aggiornamenti della piattaforma.
È possibile gestire la distribuzione degli aggiornamenti usando uno dei metodi seguenti:
- Windows Server Update Services (WSUS)
- Microsoft Configuration Manager
- I soliti metodi usati per distribuire gli aggiornamenti di Microsoft e Windows agli endpoint nella rete.
- Condivisione UNC
Per altre informazioni, vedi Gestire le risorse per gli aggiornamenti della protezione Antivirus Microsoft Defender.
Punti importanti sugli aggiornamenti dei prodotti
Gli aggiornamenti mensili vengono rilasciati in fasi, con la conseguente visualizzazione di più pacchetti in Window Server Update Services.
Questo articolo elenca le modifiche incluse nel canale di rilascio generale. Vedere la versione più recente del canale generale qui.
Per altre informazioni sul processo di implementazione graduale e per altre informazioni sulla versione successiva, vedere Gestire il processo di implementazione graduale per gli aggiornamenti di Microsoft Defender.
Per altre informazioni sugli aggiornamenti dell'intelligence per la sicurezza, vedere Aggiornamenti dell'intelligence per la sicurezza per Microsoft Defender Antivirus e altri antimalware Microsoft.
Se si sta cercando un elenco di processi Microsoft Defender, vedere il foglio di calcolo disponibile in Abilita l'accesso agli URL del servizio Microsoft Defender per endpoint nel server proxy. Il foglio elenca anche i servizi e gli URL associati a cui la rete deve essere in grado di connettersi.
Gli aggiornamenti della piattaforma possono essere posticipati temporaneamente se altre funzionalità di protezione, ad esempio Endpoint DLP o Device Control , monitorano attivamente i processi in esecuzione. Gli aggiornamenti della piattaforma vengono ritentato dopo un riavvio o quando tutti i servizi monitorati vengono arrestati.
Nel catalogo microsoft endpoint Configuration Manager/Windows Server Update Services (MECM/WSUS) la categoria Microsoft Defender per endpoint include gli aggiornamenti per il
MSSenseservizio in KB5005292. KB5005292 include aggiornamenti e correzioni per il sensore edr (endpoint detection and response) Microsoft Defender per endpoint. Per altre informazioni, vedere Microsoft Defender per endpoint aggiornamento per il sensore EDR e Novità di Microsoft Defender per endpoint in Windows.
Versioni di piattaforma e motore
Aggiornamenti contengono:
- Miglioramenti alle prestazioni
- Miglioramenti alla facilità di manutenzione
- Miglioramenti dell'integrazione (cloud, Microsoft Defender XDR)
Ottobre-2025 (piattaforma: 4.18.25100.9008 | Motore: 1.1.25100.9002)
- Versione dell'aggiornamento di Security Intelligence: 1.441.131.0
- Data di rilascio: 6 novembre 2025 (motore) / 17 novembre 2025 (piattaforma)
- Piattaforma: 4.18.25100.9008
- Motore: 1.1.25100.9002
- Fase di supporto: sicurezza e aggiornamenti critici
Novità
- Correzione del problema di stabilità del servizio di ispezione di rete: il servizio ora viene riavviato correttamente quando l'utilizzo della memoria supera la soglia, impedendo al servizio di rimanere bloccato in uno stato di errore o in sospeso.
- Ritardo di avvio ridotto per il servizio Antimalware: è stato migliorato il tempo di avvio del servizio Defender rimuovendone la dipendenza dall'avvio del servizio core. Questa modifica migliora le prestazioni complessive di avvio del sistema.
- Correzione dell'arresto anomalo delle impostazioni di Defender nei dispositivi x86: correzione di un problema che causava l'arresto anomalo del sistema durante l'applicazione delle impostazioni di configurazione di Defender nei computer a 32 bit.
- Correzione del problema di avvio di Defender: la piattaforma non si arresta più in modo anomalo quando si elaborano esclusioni di regole di riduzione della superficie di attacco non valide.
- Riduzione dell'utilizzo delle risorse di sistema: Defender non genera più log di prevenzione della perdita dei dati (DLP) eccessivi che hanno causato un'attività elevata del disco, migliorando le prestazioni e la stabilità complessive.
Settembre-2025 (Piattaforma: 4.18.25090.3009 | Motore: 1.1.25090.3001)
Versione dell'aggiornamento di Security Intelligence: 1.439.345.0
Data di rilascio: 8 ottobre 2025 (motore) / 21 ottobre 2025 (piattaforma)
Piattaforma: 4.18.25090.3009
Motore: 1.1.25090.3001
Fase di supporto: sicurezza e aggiornamenti critici
Novità
- Miglioramento del comportamento di avvio del servizio: il servizio di base ora viene riavviato solo quando necessario, ad esempio durante un aggiornamento della piattaforma riuscito. Questa modifica consente all'organizzazione di evitare riavvii non necessari quando il servizio è già in esecuzione correttamente.
- Stabilità migliorata per i servizi RPC: aggiunta della convalida dell'input tra più endpoint RPC per evitare arresti anomali causati da dati non validi, che risolve una vulnerabilità di sicurezza segnalata.
- Correzione della gestione dell'esclusione dalle minacce: è stato risolto un problema per cui le esclusioni basate sulla gravità potevano causare l'inconveniente delle minacce da parte del motore, ignorando potenzialmente i rilevamenti di gravità elevata.
- Ottimizzazione delle prestazioni ripristinata per l'accesso ai file di rete: correzione di una regressione che causava rallentamenti durante le operazioni dei file, ad esempio robocopy nelle condivisioni di rete. La correzione include la reintroduzione della logica per ignorare i controlli non necessari sui file non locali quando è abilitato l'accesso controllato alle cartelle.
Agosto-2025 (piattaforma: 4.18.25080.5 | Motore: 1.1.25080.5)
- Versione dell'aggiornamento di Security Intelligence: 1.437.1.0
- Data di rilascio: 16 settembre 2025 (motore) / 17 settembre 2025 (piattaforma)
- Piattaforma: 4.18.25080.5
- Motore: 1.1.25080.5
- Fase di supporto: sicurezza e aggiornamenti critici
Novità
Miglioramento dell'affidabilità degli aggiornamenti di Defender consentendo ai processi non amministratori di attivare gli aggiornamenti delle firme condivise, riducendo i requisiti di privilegi non necessari.
Aggiornamenti delle versioni precedenti: solo supporto per l'aggiornamento tecnico
Dopo il rilascio di una nuova versione del pacchetto, il supporto per le due versioni precedenti viene ridotto solo al supporto per l'aggiornamento tecnico. Per altre informazioni sulle versioni precedenti, vedere Microsoft Defender Aggiornamenti antivirus: versioni precedenti per il supporto degli aggiornamenti tecnici.
Microsoft Defender supporto della piattaforma antivirus e del motore
Gli aggiornamenti della piattaforma e del motore vengono forniti con cadenza mensile. Per essere completamente supportato, mantenere aggiornati gli aggiornamenti più recenti della piattaforma e del motore. La struttura di supporto è dinamica e si evolve in due fasi a seconda della disponibilità della versione più recente della piattaforma e del motore:
Fase di manutenzione della Aggiornamenti di sicurezza e critica: quando si esegue la versione più recente della piattaforma e del motore, si è idonei a ricevere aggiornamenti sia per la sicurezza che per gli aggiornamenti critici alla piattaforma antimalware.
Fase Supporto tecnico per l'aggiornamento (solo): dopo il rilascio di una nuova versione della piattaforma e del motore, il supporto per le versioni precedenti (N-2) si riduce solo al supporto tecnico per l'aggiornamento. Le versioni della piattaforma e del motore precedenti a N-2 non sono più supportate. Il supporto tecnico per l'aggiornamento tecnico continua a essere fornito per gli aggiornamenti dalla versione di versione Windows 10 (vedere Versione della piattaforma inclusa nelle versioni Windows 10) alla versione più recente della piattaforma.
Durante la fase di supporto tecnico (solo), gli eventi imprevisti di supporto commercialmente ragionevoli vengono forniti tramite il supporto tecnico & Microsoft e le offerte di supporto gestito di Microsoft (ad esempio il supporto Premier). Se un evento imprevisto del supporto richiede l'escalation allo sviluppo per ulteriori indicazioni, richiede un aggiornamento non di sicurezza o un aggiornamento della sicurezza, ai clienti viene richiesto di eseguire l'aggiornamento alla versione più recente della piattaforma o a un aggiornamento intermedio (*).
Nota
Se si distribuisce manualmente Microsoft Defender Antivirus Platform Update o se si usa uno script o un prodotto di gestione non Microsoft per distribuire Microsoft Defender Antivirus Platform Update, assicurarsi che la versione 4.18.2001.10 sia installata dal Catalogo aggiornamenti microsoft prima dell'installazione della versione più recente di Platform Update (N-2).
Come installare un aggiornamento
Per installare gli aggiornamenti più recenti del motore antivirus e dell'intelligence per la sicurezza, è possibile usare uno dei metodi seguenti:
- Windows Update
- server Windows Update (WSUS)
- Punto di aggiornamento software (SUP)
- File server
- app Sicurezza di Windows: vedere Microsoft Defender Antivirus nell'app Sicurezza di Windows
- Riga di comando, come indicato di seguito:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate \\FileServer\ShareName"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate -MMPC
Per altre informazioni, vedi Gestire le risorse per gli aggiornamenti della protezione Antivirus Microsoft Defender.
Per ottenere gli aggiornamenti più recenti della piattaforma, è possibile usare uno dei metodi seguenti:
Windows Update
server Windows Update (WSUS)
Punto di aggiornamento software (SUP)
app Sicurezza di Windows: vedere Microsoft Defender Antivirus nell'app Sicurezza di Windows
Come eseguire il rollback di un aggiornamento
Nel caso in cui si verifichino problemi dopo un aggiornamento, è possibile eseguire il rollback alla versione precedente o alla versione della posta in arrivo.
| Scenario | Comando |
|---|---|
| Eseguire il rollback degli aggiornamenti di Security Intelligence alla versione precedente o alla versione originale della versione di Security Intelligence | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions |
| Eseguire il rollback della versione del motore alla versione precedente | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions -Engine |
| Eseguire il rollback di un aggiornamento della piattaforma alla versione precedente | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform |
Eseguire il rollback degli aggiornamenti alla versione fornita con il sistema operativo (%ProgramFiles%\Windows Defender) |
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform |
Versione della piattaforma inclusa nelle versioni Windows 10 rilasciate
La tabella fornisce le versioni del motore e della piattaforma antivirus Microsoft Defender fornite con le versioni più recenti Windows 10:
| Informazioni sulla versione di Windows 10 | Versione piattaforma | Versione motore | Fase di supporto |
|---|---|---|---|
| 2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
Supporto per (solo) l'aggiornamento tecnico |
| 1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
Supporto per (solo) l'aggiornamento tecnico |
| 1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
Supporto per (solo) l'aggiornamento tecnico |
| 1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
Supporto per (solo) l'aggiornamento tecnico |
| 1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
Supporto per (solo) l'aggiornamento tecnico |
| 1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
Supporto per (solo) l'aggiornamento tecnico |
| 1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
Supporto per (solo) l'aggiornamento tecnico |
| 1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
Supporto per (solo) l'aggiornamento tecnico |
Per ulteriori informazioni, consulta la pagina Fatti importanti nel ciclo di vita di Windows 10.
Nota
Windows Server 2016 viene fornito con la stessa versione della piattaforma rs1 e rientra nella stessa fase di supporto: supporto tecnico per l'aggiornamento (solo)
Windows Server 2019 viene fornito con la stessa versione della piattaforma rs5 e rientra nella stessa fase di supporto: supporto tecnico per l'aggiornamento (solo)
Aggiornamenti per la gestione e la manutenzione delle immagini di distribuzione
Per evitare un gap nella protezione, mantenere aggiornate le immagini di installazione del sistema operativo con gli aggiornamenti antivirus e antimalware più recenti. Aggiornamenti sono disponibili per:
- Windows 10 e 11 (edizioni Enterprise, Pro e Home)
- Windows Server 2012 R2 e versioni successive
- Azure Stack HCI OS, versione 23H2 e successive
- File WIM e VHD(x)
Aggiornamenti vengono rilasciate per l'architettura di Windows x86, x64 e Arm64.
Per altre informazioni, vedi Aggiornamento di Microsoft Defender per Windows immagini di installazione del sistema operativo.
Dopo il rilascio di una nuova versione, il supporto per le due versioni precedenti viene ridotto al solo supporto tecnico. Per visualizzare un elenco delle versioni precedenti, vedere Aggiornamenti di Gestione e manutenzione immagini distribuzione precedenti.
1.431.97.0
- Versione di Defender:
1.431.97.0 - Versione dell'intelligence per la sicurezza:
1.431.97.0 - Versione della piattaforma:
4.18.25050.5 - Versione del motore:
1.25050.6
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
1.431.54.0
- Versione di Defender:
1.431.54.0 - Versione dell'intelligence per la sicurezza:
1.431.54.0 - Versione della piattaforma:
4.18.25050.5 - Versione del motore:
1.25050.2
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
1.429.122.0
- Versione di Defender:
1.429.122.0 - Versione della firma:
1.429.122.0 - Versione della piattaforma:
4.18.25040.2 - Versione del motore:
1.25040.1
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
Altre risorse
| Articolo | Descrizione |
|---|---|
| Aggiornamento di Microsoft Defender per Windows immagini di installazione del sistema operativo | Esaminare i pacchetti di aggiornamento antimalware per le immagini di installazione del sistema operativo (file WIM e VHD). Ottenere Microsoft Defender aggiornamenti antivirus per Windows 10 (edizioni Enterprise, Pro e Home), Windows Server 2019, Windows Server 2022, Windows Server 2016 e Windows Server 2012 immagini di installazione R2. |
| Gestire il modo in cui vengono scaricati e applicati gli aggiornamenti della protezione | Gli aggiornamenti della protezione possono essere recapitati tramite molte origini. |
| Gestire quando devono essere scaricati e applicati gli aggiornamenti della protezione | È possibile programmare quando scaricare gli aggiornamenti della protezione. |
| Gestire gli aggiornamenti per gli endpoint non aggiornati | Se un endpoint non esegue un aggiornamento o un'analisi pianificata, è possibile forzare un aggiornamento o eseguire l'analisi al prossimo accesso dell’utente. |
| Gestire gli aggiornamenti forzati basati su eventi | È possibile impostare gli aggiornamenti della protezione da scaricare all'avvio o dopo determinati eventi di protezione forniti dal cloud. |
| Gestire gli aggiornamenti per dispositivi mobili e macchine virtuali (VMS) | È possibile specificare le impostazioni, ad esempio se gli aggiornamenti devono essere eseguiti con l'alimentazione a batteria particolarmente utile per dispositivi mobili e macchine virtuali. |
| aggiornamento del sensore EDR di Microsoft Defender per Endpoint | È possibile aggiornare il sensore EDR (MsSense.exe) incluso nel nuovo pacchetto di soluzione unificata Microsoft Defender per endpoint rilasciato nel 2021. |
Consiglio
Se si cercano informazioni correlate all'antivirus per altre piattaforme, vedere:
- Impostare le preferenze per Microsoft Defender per endpoint su macOS
- Microsoft Defender per endpoint su Mac
- Impostazioni dei criteri antivirus macOS per Antivirus Microsoft Defender per Intune
- Impostare le preferenze per Microsoft Defender per endpoint su Linux
- Microsoft Defender per Endpoint su Linux
- Funzionalità di configurazione di Microsoft Defender per endpoint su Android
- Funzionalità di configurazione di Microsoft Defender per endpoint su iOS
Consiglio
Per saperne di più, Interagisci con la community Microsoft Security nella Community Tech: Community Tech di Microsoft Defender per endpoint.