Microsoft Defender аналитика безопасности антивирусной программы и обновления продуктов

Область применения:

• Microsoft Defender для конечной точки, планы 1 и 2
• Антивирусная программа в Microsoft Defender

Платформы

• Windows

Важно поддерживать антивирусную программу в Microsoft Defender в актуальном состоянии, чтобы обеспечить наличие на устройствах самых современных технологий и функций для защиты от новых вредоносных программ и методов атак. Обновите антивирусную защиту, даже если Microsoft Defender антивирусная программа работает в пассивном режиме. В этой статье содержатся сведения о двух типах обновлений для поддержания актуальности Microsoft Defender антивирусной программы:

• Обновления механизма обнаружения угроз
• Обновления продуктов

Эта статья также включает:

• Поддержка платформы антивирусной программы в Microsoft Defender
• Откат обновления (при необходимости)
• Версия платформы, входящей в состав выпусков Windows 10
• Обновления для системы обслуживания образов развертывания и управления ими (DISM)

Сведения о последней дате ядра, платформы и сигнатуры см. в статье Обновления аналитики безопасности для Microsoft Defender антивирусной программы и других вредоносных программ Майкрософт.

Обновления механизма обнаружения угроз

антивирусная программа Microsoft Defender использует облачную защиту (также называемую службой Microsoft Advanced Protection Service или MAPS) и периодически скачивает динамические обновления аналитики безопасности, чтобы обеспечить дополнительную защиту. Эти динамические обновления не заменяют обычные обновления системы безопасности с помощью KB2267602.

Облачная защита всегда включена, для ее работы требуется действующее подключение к Интернету. Обновления механизма обнаружения угроз происходит по расписанию (которое настраивается с помощью политики). Дополнительные сведения см. в статье Использование облачной защиты Майкрософт в антивирусной программе в Microsoft Defender.

Список последних обновлений аналитики безопасности см. в статье Обновления аналитики безопасности для Microsoft Defender антивирусной программы и других вредоносных программ Майкрософт.

Обновления обработчика входят в состав обновлений механизма обнаружения угроз и выпускаются ежемесячно.

Обновления продуктов

Для антивирусной программы в Microsoft Defender требуются ежемесячные обновления (KB4052623), которые называются обновлениями платформы.

Можно управлять распространением обновлений, используя один из следующих методов:

• Службы Windows Server Update Services (WSUS)
• Microsoft Configuration Manager
• Обычные методы, используемые для развертывания обновлений Майкрософт и Windows в конечных точках в сети.
• Общий доступ UNC

Дополнительные сведения см. в статье Управление источниками обновлений антивирусной программы в Microsoft Defender

Важные моменты об обновлениях продуктов

• Ежемесячные обновления выпускаются в несколько этапов, поэтому в службах Window Server Update Services отображается несколько пакетов.

• В этой статье перечислены изменения, включенные в широкий канал выпуска. Последний выпуск для широкого канала см. здесь.

• Дополнительные сведения о процессе постепенного развертывания и о следующем выпуске см. в статье Управление процессом постепенного развертывания обновлений для Microsoft Defender.

• Дополнительные сведения об обновлениях аналитики безопасности см. в статье Обновления аналитики безопасности для Microsoft Defender антивирусной программы и других вредоносных программ Майкрософт.

• Если вам нужен список Microsoft Defender процессов, см. электронную таблицу, приведенную в статье Включение доступа к URL-адресам службы Microsoft Defender для конечной точки на прокси-сервере. На этом листе также перечислены службы и связанные с ними URL-адреса, к которым должна быть возможность подключения вашей сети.

• Обновления платформы можно временно отложить, если другие функции защиты, такие как защита от потери данных в конечной точке или управление устройствами , активно отслеживают запущенные процессы. Обновления платформы повторяются после перезагрузки или при остановке всех отслеживаемых служб.

• В каталоге Microsoft Endpoint Configuration Manager /Windows Server Update Services (MECM/WSUS) категория Microsoft Defender для конечной точки включает обновления для MSSense службы в KB5005292. KB5005292 включает обновления и исправления для датчика обнаружения и реагирования на конечные точки Microsoft Defender для конечной точки (EDR). Дополнительные сведения см. в разделах обновление Microsoft Defender для конечной точки для датчика EDR и Новые возможности Microsoft Defender для конечной точки в Windows.

Выпуски платформы и подсистемы

Обновления содержат:

• Повышение производительности
• Улучшения удобства обслуживания
• Улучшения интеграции (облако, Microsoft Defender XDR)

Май 2025 г. (платформа: 4.18.25050.5 | Обработчик: 1.1.25050.6)

• Обновление аналитики безопасности: 1.431.19.0
• Дата выпуска: 13 июня 2025 г. (подсистема) / 13 июня 2025 г. (платформа)
• Платформа: 4.18.25050.5
• Обработчик: 1.1.25050.6
• Этап поддержки: обновления для системы безопасности и критические обновления

Новые возможности

• Номера SKU windows multisession SKU теперь должным образом классифицируются как номера SKU клиента для управления версиями сигнатур.
• EnableDynamicSignatureDroppedEventReportingконфигурация теперь доступна в Intune (см. код события 2011)
• Отображаемое имя и описание теперь отображаются правильно для драйвера фильтра управления устройствами в службах Windows.
• Улучшенная производительность драйвера ядра
• Улучшения производительности защиты сети , связанные с потерей пакетов во время высокой загрузки сети
• Повышение надежности защиты сети во время завершения работы службы
• Расширенный идентификатор события 1000 для включения ScanOnlyIfIdle и проверки приоритета
• Улучшено обнаружение устройств управления устройствами на портале Windows (WPD) в проводнике. (Дополнительные сведения об управлении устройствами см. в разделе Примеры и сценарии политики управления устройствами.)
• Устранено несоответствие в отчетах о работоспособности устройства между датой и временем публикации подписи и установкой сигнатуры
• Повышение производительности при сканировании файлов и папок с расширенными атрибутами
• Повышение надежности в драйвере ядра Defender, чтобы избежать сбоя при избыточном входе и выводе диска
• Добавлена поддержка экспоненциальной задержки в модуле телеметрии диспетчера Core Service 1DS для решения проблем с потреблением памяти и наводнением DNS.

Апрель 2025 г. (платформа: 4.18.25040.2 | Обработчик: 1.1.25040.1)

• Версия обновления аналитики безопасности: 1.429.3.0
• Дата выпуска: 14 мая 2025 г. (подсистема) / 22 мая 2025 г. (платформа)
• Платформа: 4.18.25040.2
• Обработчик: 1.1.25040.1
• Этап поддержки: обновления для системы безопасности и критические обновления

Новые возможности

• Исправлен блок TVM, в котором не удалось заблокировать доверенный файл
• Исправлена Microsoft Defender метка времени обновления платформы, отражающая фактическое время обновления.
• Событие 1002 (проверка защиты от вредоносных программ была остановлена до завершения) теперь содержит сведения о причине остановки.
• Добавлены дополнительные сведения о событии 1000 (сканирование запущено), например триггер сканирования и проверка при простое.
• Улучшена обработка файлов сокращения направлений атаки для правильной обработки индикаторов компрометации (IoCs).
• Улучшение отчетов о работоспособности для компьютеров, которые перезагружаются или находятся в режиме гибернации.
• Улучшена производительность доверенной обработки файлов в интеллектуальном управлении приложениями (SAC).
• Улучшена логика управления устройствами для автономных принтеров.

Март 2025 г. (платформа: 4.18.25030.2 | Engine 1.1.25030.1)

• Обновление аналитики безопасности: 1.427.3.0
• Дата выпуска: 1 апреля 2025 г . (обработчик) / 9 апреля 2025 г. (платформа)
• Платформа: 4.18.25030.2
• Обработчик: 1.1.25030.1
• Этап поддержки: обновления для системы безопасности и критические обновления

Новые возможности

• Улучшено кэширование параметров управления устройствами для повышения надежности в иногда подключенных средах.
• Повышение производительности при сканировании файлов при доступе в сетевых расположениях.
• Исправлено описание службы Defender в соответствии с последней установленной версией.
• Улучшена логика обновления ядра Defender, когда обновление включается в пользовательский образ.
• Исправление в отчетах о работоспособности, когда данные обновления сигнатуры могли быть неверными.
• Исправлена проблема с отчетами о защищенных папках с управляемым доступом к папкам (CFA) с помощью командлета PowerShell Get-MpPreference при отключении CFA.
• Повышена производительность при сканировании упакованных UPX-файлов (Ultimate Packer для eXecutables) и обновлен процесс проверки для проверки целостности самого упакованного файла.
• Добавлена поддержка различения обычных облачных сигнатур разрешений от чистых индикаторов компрометации (IoC) в сокращении направлений атак (ASR).

Обновления предыдущих версий: только техническая поддержка обновления

После выпуска новой версии пакета уровень поддержки для двух предыдущих версий ограничивается лишь технической поддержкой. Дополнительные сведения о предыдущих версиях см. в разделе Microsoft Defender Обновления антивирусной программы: Предыдущие версии для поддержки технического обновления.

поддержка платформы и обработчика антивирусной программы Microsoft Defender

Обновления платформы и обработчика предоставляются ежемесячно. Чтобы обеспечить полную поддержку, следите за последними обновлениями платформы и ядра. Наша структура поддержки динамична и состоит из двух этапов в зависимости от доступности последней платформы и версии подсистемы:

• Безопасность и критически важный этап обслуживания Обновления. При запуске последней версии платформы и подсистемы вы можете получать обновления для системы безопасности и критически важные обновления для платформы защиты от вредоносных программ.

• Этап технической поддержки (только). После выпуска новой версии платформы и подсистемы поддержка более старых версий (N-2) сводится только к технической поддержке. Версии платформы и обработчика старше N-2 больше не поддерживаются. Техническая поддержка по-прежнему предоставляется для обновлений с версии выпуска Windows 10 (см. раздел Версия платформы, включенная в выпуски Windows 10) до последней версии платформы.

На этапе технической поддержки (только) коммерчески обоснованные инциденты поддержки предоставляются через Службу поддержки клиентов Майкрософт & поддержку и управляемую поддержку Майкрософт (например, поддержку Premier). Если инцидент поддержки требует эскалации до разработки для дальнейшего руководства, требует обновления без безопасности или обновления системы безопасности, клиентам предлагается обновить до последней версии платформы или промежуточного обновления (*).

Установка обновления

Чтобы установить последние обновления подсистемы аналитики безопасности и антивирусной программы, можно использовать любой из следующих методов:

• Центр обновления Windows
• сервер клиентский компонент Центра обновления Windows (WSUS)
• Точка обновления программного обеспечения (SUP)
• Файловый сервер
• приложение Безопасность Windows: см. статью Антивирусная программа Microsoft Defender в приложении Безопасность Windows
• Командная строка, как показано ниже.
  • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate
  • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate \\FileServer\ShareName
  • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate -MMPC

Дополнительные сведения см. в статье Управление источниками обновлений антивирусной программы в Microsoft Defender

Чтобы получить последние обновления платформы, можно использовать любой из следующих методов:

• Центр обновления Windows

• сервер клиентский компонент Центра обновления Windows (WSUS)

• Точка обновления программного обеспечения (SUP)

• приложение Безопасность Windows: см. статью Антивирусная программа Microsoft Defender в приложении Безопасность Windows

• Каталог клиентский компонент Центра обновления Windows

Откат обновления

В случае возникновения проблем после обновления можно выполнить откат до предыдущей версии или версии папки "Входящие".

Версия платформы, входящей в состав выпусков Windows 10

В таблице приведены версии Microsoft Defender антивирусной платформы и ядра, которые поставляются с последними Windows 10 выпусками:

Сведения о выпусках Windows 10 см. в статье Сведения ро жизненном цикле Windows.

Обновления для системы обслуживания образов развертывания и управления ими (DISM)

Чтобы избежать пробелов в защите, обновляйте установочные образы ОС с помощью последних обновлений антивирусной программы и защиты от вредоносных программ. Обновления доступны для:

• Windows 10 и 11 (выпуски Enterprise, Pro и Home)
• Windows Server 2025 г., Windows Server 2022 г., Windows Server 2019 г., Windows Server 2016 и Windows Server 2012 R2
• ФАЙЛЫ WIM и VHD(x)

Обновления выпущены для архитектуры Windows x86, x64 и Arm64.

Дополнительные сведения см. в статье Обновление антивирусной программы в Microsoft Defender для образов установки операционной системы Windows.

После выпуска новой версии пакета уровень поддержки для двух предыдущих версий ограничивается лишь технической поддержкой. Список предыдущих версий см. в разделе Предыдущие обновления DISM.

1.431.97.0

• Версия Defender: 1.431.97.0
• Версия аналитики безопасности: 1.431.97.0
• Версия платформы: 4.18.25050.5
• Версия обработчика: 1.25050.6

Исправления

• Нет

Дополнительные сведения

• Нет

1.431.54.0

• Версия Defender: 1.431.54.0
• Версия аналитики безопасности: 1.431.54.0
• Версия платформы: 4.18.25050.5
• Версия обработчика: 1.25050.2

Исправления

• Нет

Дополнительные сведения

• Нет

1.429.122.0

• Версия Defender: 1.429.122.0
• Версия подписи: 1.429.122.0
• Версия платформы: 4.18.25040.2
• Версия обработчика: 1.25040.1

Исправления

• Нет

Дополнительные сведения

• Нет

Дополнительные ресурсы