Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обеспечение актуальности Microsoft Defender антивирусной программы очень важно, чтобы обеспечить защиту ваших устройств от новых вредоносных программ и атак. Обновите антивирусную защиту, даже если Microsoft Defender антивирусная программа работает в пассивном режиме. Последнюю версию ядра, платформы и сигнатуры можно найти в разделе Обновления аналитики безопасности для Microsoft Defender антивирусной программы и других вредоносных программ Майкрософт.
Эта статья предназначена для устройств Windows и содержит сведения об обновлениях аналитики безопасности и продуктах.
Список последних версий средств аналитики безопасности и продуктов см. в разделе Microsoft Defender для конечной точки поддерживаемых выпусков.
Обновления механизма обнаружения угроз
Microsoft Defender антивирусная программа использует облачную защиту, также известную как Служба расширенной защиты (Майкрософт) или MAPS. антивирусная программа Defender периодически загружает динамические обновления аналитики безопасности. Эти обновления не заменяют обычные обновления аналитики безопасности. Обновления ядра входят в состав обновлений аналитики безопасности и выпускаются ежемесячно.
Обновления выпускаются в следующих статьях базы знаний:
Антивирусная программа в Microsoft Defender: KB2267602
System Center Endpoint Protection: KB2461484
Облачная защита всегда включена и требует активного подключения к Интернету. Обновления аналитики безопасности выполняются по расписанию, которую можно настроить с помощью политики.
Обновления продуктов
Для антивирусной программы в Microsoft Defender требуются ежемесячные обновления (KB4052623), которые называются обновлениями платформы.
Вы можете управлять распространением обновлений с помощью одного из следующих методов:
- Службы Windows Server Update Services (WSUS)
- Microsoft Configuration Manager
- Обычные методы, используемые для развертывания обновлений Майкрософт и Windows в конечных точках в сети.
- Общая папка UNC
Дополнительные сведения см. в статье Управление источниками обновлений антивирусной программы в Microsoft Defender
Важные моменты об обновлениях продуктов
Ежемесячные обновления выпускаются поэтапно, в результате чего в Windows Server Update Services отображается несколько пакетов.
В следующем разделе перечислены изменения, включенные в широкий канал выпуска. См. последнюю широкую версию канала.
Дополнительные сведения о процессе постепенного развертывания и о следующем выпуске см. в статье Управление процессом постепенного развертывания обновлений для Microsoft Defender.
Дополнительные сведения об обновлениях аналитики безопасности см. в статье Обновления аналитики безопасности для Microsoft Defender антивирусной программы и других вредоносных программ Майкрософт.
Если вам нужен список Microsoft Defender процессов, см. электронную таблицу, приведенную в статье Включение доступа к URL-адресам службы Microsoft Defender для конечной точки на прокси-сервере. На этом листе также перечислены службы и связанные с ними URL-адреса, к которым должна быть возможность подключения вашей сети.
Обновления платформы можно временно отложить, если другие функции защиты, такие как защита от потери данных о конечной точке или управление устройствами, активно отслеживают запущенные процессы. Обновления платформы повторяются после перезагрузки или при остановке всех отслеживаемых служб.
В каталоге Microsoft Configuration Manager / Windows Server Update Services (ConfigMgr/WSUS) категория Microsoft Defender для конечной точки включает обновления.
MSSenseдля службы в KB5005292. KB5005292 включает обновления и исправления для датчика обнаружения и реагирования на конечные точки Microsoft Defender для конечной точки (EDR). Дополнительные сведения см. в разделах обновление Microsoft Defender для конечной точки для датчика EDR и Новые возможности Microsoft Defender для конечной точки в Windows.
Обновления предыдущих версий: только техническая поддержка обновления
После выпуска новой версии пакета поддержка двух предыдущих версий будет ограничена только поддержкой технического обновления. Дополнительные сведения о предыдущих версиях см. в разделе Microsoft Defender Обновления антивирусной программы: Предыдущие версии для поддержки технического обновления.
поддержка платформы и обработчика антивирусной программы Microsoft Defender
Обновления платформы и обработчика предоставляются ежемесячно. Чтобы обеспечить полную поддержку, следите за последними обновлениями платформы и ядра. Структура поддержки является динамической и состоит из двух этапов на основе доступности последней версии платформы и подсистемы:
Безопасность и критически важный этап обслуживания Обновления. При запуске последней версии платформы и подсистемы вы можете получать обновления для системы безопасности и критически важные обновления для платформы защиты от вредоносных программ.
Этап технического обновления (только) — после выпуска новой версии платформы и подсистемы поддержка более старых версий (N-2) ограничивается только поддержкой технического обновления. Версии платформы и обработчика старше N-2 больше не поддерживаются. Техническая поддержка по-прежнему предоставляется для обновлений с версии выпуска Windows 10 (см. раздел Версия платформы, включенная в выпуски Windows 10) до последней версии платформы.
На этапе поддержки технического обновления (только) коммерчески обоснованные инциденты поддержки предоставляются через Службу поддержки клиентов Майкрософт & и предложения управляемой поддержки Майкрософт (например, поддержку Premier). Если инцидент поддержки требует эскалации до разработки для дальнейшего руководства, требует обновления без безопасности или обновления системы безопасности, клиентам предлагается выполнить обновление до последней версии платформы или промежуточного обновления.
Примечание.
Если вы вручную развертываете Microsoft Defender обновлении антивирусной платформы или используете сценарий или продукт управления сторонних разработчиков для развертывания Microsoft Defender антивирусной платформы, убедитесь, что эта версия 4.18.2001.10 установлена из каталога Центра обновления Майкрософт до установки последней версии обновления платформы (N-2).
Установка обновления
Чтобы установить последние обновления подсистемы аналитики безопасности и антивирусной программы, можно использовать любой из следующих методов:
Центр обновления Windows
сервер клиентский компонент Центра обновления Windows (WSUS)
Точка обновления программного обеспечения (SUP)
приложение Безопасность Windows. См. статью Антивирусная программа Microsoft Defender в приложении Безопасность Windows.
Служебная программа командной строки MpCmdRun:
В командной строке с повышенными привилегиями (окно командной строки, открытое путем выбора запуска от имени администратора) выполните следующую команду:
Совет
Эта команда изменяет каталог на последнюю версию платформы> защиты от вредоносных <программ в
%ProgramData%\Microsoft\Windows Defender\Platform\<antimalware platform version>. Если этот путь не существует, он отправляется в%ProgramFiles%\Windows Defender.(set "_done=" & if exist "%ProgramData%\Microsoft\Windows Defender\Platform\" (for /f "delims=" %d in ('dir "%ProgramData%\Microsoft\Windows Defender\Platform" /ad /b /o:-n 2^>nul') do if not defined _done (cd /d "%ProgramData%\Microsoft\Windows Defender\Platform\%d" & set _done=1)) else (cd /d "%ProgramFiles%\Windows Defender")) >nul 2>&1Выполните одну из следующих команд:
MpCmdRun.exe -SignatureUpdate MpCmdRun.exe -SignatureUpdate -UNC \\FileServer\ShareName MpCmdRun.exe -SignatureUpdate -MMPC
Дополнительные сведения см. в статье Управление источниками обновлений антивирусной программы в Microsoft Defender
Чтобы получить последние обновления платформы, можно использовать любой из следующих методов:
- Центр обновления Windows
- сервер клиентский компонент Центра обновления Windows (WSUS)
- Точка обновления программного обеспечения (SUP)
- приложение Безопасность Windows: см. статью Антивирусная программа Microsoft Defender в приложении Безопасность Windows
- Каталог клиентский компонент Центра обновления Windows
Откат обновления
Если после обновления возникают проблемы, можно выполнить откат до предыдущей версии или версии папки "Входящие".
| Сценарий | Command |
|---|---|
| Откат обновлений аналитики безопасности до предыдущей или исходной версии папки "Входящие" | MpCmdRun.exe -RemoveDefinitions -All |
| Откат версии обработчика до предыдущей версии | MpCmdRun.exe -RemoveDefinitions -Engine |
| Удаление только динамически скачанных обновлений аналитики безопасности | MpCmdRun.exe -RemoveDefinitions -DynamicSignatures |
| Откат обновления платформы до предыдущей версии | MpCmdRun.exe -RevertPlatform |
Откат обновлений до версии, поставляемой с операционной системой (%ProgramFiles%\Windows Defender) |
MpCmdRun.exe -ResetPlatform |
Дополнительные сведения см. в статье Настройка и управление антивирусной программой Microsoft Defender с помощью средства командной строки MpCmdRun.
Версия платформы, входящей в состав выпусков Windows 10
В таблице приведены версии Microsoft Defender антивирусной платформы и ядра, которые поставляются с последними Windows 10 выпусками:
| Выпуск Windows 10 | Версия платформы | Версия обработчика | Этап поддержки |
|---|---|---|---|
| 2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
Только техническая поддержка обновления |
| 1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
Только техническая поддержка обновления |
| 1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
Только техническая поддержка обновления |
| 1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
Только техническая поддержка обновления |
| 1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
Только техническая поддержка обновления |
| 1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
Только техническая поддержка обновления |
| 1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
Только техническая поддержка обновления |
| 1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
Только техническая поддержка обновления |
Сведения о выпусках Windows 10 см. в статье Сведения ро жизненном цикле Windows.
Примечание.
- Windows Server 2016 поставляется с той же версией платформы, что и RS1, и находится на том же этапе поддержки: поддержка технического обновления (только).
- Windows Server 2019 поставляется с той же версией платформы, что и RS5, и находится на том же этапе поддержки: поддержка технического обновления (только).
Обновления для системы обслуживания образов развертывания и управления ими (DISM)
Чтобы избежать пробелов в защите, обновляйте установочные образы ОС с помощью последних обновлений антивирусной программы и защиты от вредоносных программ. Обновления доступны для:
- Windows 10 и 11 (выпуски Enterprise, Pro и Home)
- Windows Server 2012 R2 и более поздних версий
- ос Azure Stack HCI версии 23H2 и более поздних версий
- ФАЙЛЫ WIM и VHD(x)
Обновления выпущены для архитектуры Windows x86, x64 и Arm64.
Дополнительные сведения см. в статье Обновление антивирусной программы в Microsoft Defender для образов установки операционной системы Windows.
После выпуска новой версии пакета уровень поддержки для двух предыдущих версий ограничивается лишь технической поддержкой. Список предыдущих версий см. в разделе Предыдущие обновления DISM.
1.431.97.0
- Версия Defender:
1.431.97.0 - Версия аналитики безопасности:
1.431.97.0 - Версия платформы:
4.18.25050.5 - Версия обработчика:
1.25050.6
Исправления 1.431.97.0
- Нет
1.431.97.0 Дополнительные сведения
- Нет
1.431.54.0
- Версия Defender:
1.431.54.0 - Версия аналитики безопасности:
1.431.54.0 - Версия платформы:
4.18.25050.5 - Версия обработчика:
1.25050.2
Исправления 1.431.54.0
- Нет
1.431.54.0 Дополнительные сведения
- Нет
1.429.122.0
- Версия Defender:
1.429.122.0 - Версия аналитики безопасности:
1.429.122.0 - Версия платформы:
4.18.25040.2 - Версия обработчика:
1.25040.1
Исправления 1.429.122.0
- Нет
1.429.122.0 Дополнительные сведения
- Нет
Дополнительные ресурсы
| Статья | Описание |
|---|---|
| Обновление антивирусной программы в Microsoft Defender для образов установки операционной системы Windows | Ознакомьтесь с пакетами обновлений для защиты от вредоносных программ для образов установки ОС (WIM и VHD-файлы). Получение Microsoft Defender обновлений антивирусной программы для Windows 10 (выпуски Enterprise, Pro и Home), Windows Server 2019, Windows Server 2022, Windows Server 2016 и Windows Server 2012 образы установки R2. |
| Управление скачиванием и применением обновлений защиты | Обновления защиты можно доставлять через множество источников. |
| Управление временем скачивания и применения обновлений защиты | Можно запланировать скачивание обновлений защиты. |
| Управление обновлениями для устаревших конечных точек | Если в конечной точке отсутствует обновление или пропущено запланированное сканирование, можно включить принудительное обновление или принудительное сканирование при следующем входе пользователя в систему. |
| Управление принудительными обновлениями на основе событий | Можно настроить скачивание обновлений защиты при запуске системы или после определенных событий облачной защиты. |
| Управление обновлениями для мобильных устройств и виртуальных машин (ВМ) | Вы можете указать параметры, например, следует ли обновлять питание от батареи, что особенно полезно для мобильных устройств и виртуальных машин. |
| Обновление Microsoft Defender для конечной точки для датчика EDR | Вы можете обновить датчик EDR (MsSense.exe), который входит в новый пакет единого решения Microsoft Defender для конечной точки, выпущенный в 2021 году. |
Совет
Если вам нужны сведения об антивирусной программе для других платформ, см.:
- Установка параметров Microsoft Defender для конечной точки в macOS
- Microsoft Defender для конечной точки на Mac
- Параметры антивирусной политики macOS для антивирусной программы Microsoft Defender для Intune
- Установите параметры Microsoft Defender для конечной точки в Linux.
- Microsoft Defender для конечной точки в Linux
- Настройка функций Defender для конечной точки на Android
- Настройка защитника Майкрософт для конечной точки на функциях iOS