Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Defender для конечной точки? Зарегистрируйтесь для получения бесплатной пробной версии.
На этой странице рассматриваются Microsoft Defender для конечной точки версии EDRMsSense.exe. Вы также можете проверка раздел сведений о файлах в ежемесячных накопительных обновлениях в следующих статьях:
- Информация о выпуске Windows 11
- обновления Windows 10
- обновления Windows Server 2022 г.
- обновления Windows Server 2019
- обновления Windows Server 2025 г.
Последние обновления, которые Microsoft Defender для конечной точки все, см. в статье Новые возможности Defender для конечной точки.
Последние обновления для Microsoft Defender для конечной точки защиты нового поколения и антивирусной программы Microsoft Defender см. в разделе Microsoft Defender антивирусной аналитики и обновлений продуктов.
Все обновления содержат:
- Повышение производительности
- Улучшения удобства обслуживания
- Улучшения интеграции (облако, Microsoft Defender XDR)
Май 2025 г. (версия выпуска: 10.8797)
| ОС | БЗ |
|---|---|
| Windows 11 24H2 | KB5058499 |
| Windows 11 23H2 | KB5058502 |
| Windows 10 22/H2 | KB5058481 |
Новые возможности
Защита от потери данных (DLP)
- Сканирование по запросу: улучшены функциональность, производительность и надежность функции холодного сканирования данных. Это улучшение обеспечивает более глубокое и согласованное сканирование архивных или редко используемых данных, помогая организациям выявить потенциальные риски, скрытые в долгосрочном хранилище.
- Общие улучшения стабильности и производительности. Дополнительные оптимизации под капотом для повышения общей производительности, надежности и стабильности системы.
Удостоверение
- Обогащение синхронизации сущностей: расширены возможности клиента SenseIdentity для улучшения синхронизации сущностей Active Directory (AD). В этом обновлении реализована поддержка синхронизации новых типов сущностей, включая объекты групповая политика, учетные записи компьютеров с проверкой подлинности и контроллера домена для всех контроллеров домена в доверенных доменах. Кроме того, обновление дополняет существующие синхронизированные сущности (домен, учетная запись и группа) более широким набором атрибутов, предоставляя более широкие возможности видимости и обнаружения.
Защита от угроз
- Улучшения, не загрязняющие пользователей
Обнаружение сети и реагирование (NDR)
- Улучшенная телеметрия данных, обеспечивающая лучшую видимость и аналитические сведения
Интерфейс SOC
- Улучшенная полнота и обнаружение данных. Были внесены улучшения для повышения полноты собираемых данных и сокращения времени, затраченного на обнаружение потенциальных инцидентов потери данных. Эти улучшения позволяют быстрее и точнее выявлять попытки кражи данных в отслеживаемых конечных точках.
- Улучшенная обработка автономных сетевых сред. Улучшена обработка сценариев, в которых устройства работают в автономных или ограниченных сетевых средах. В частности, устранены случаи, когда отправка результатов в хранилище BLOB-объектов завершается сбоем из-за автономных проверок списка отзыва сертификатов (CRL), обеспечивая более высокую надежность и непрерывность сбора данных.
Июль 2024 г. (версия выпуска: 10.8760)
| ОС | БЗ |
|---|---|
| Windows 11 24H2 | KB5041865 |
| Windows 11 23H2 Windows 11 22H |
KB5041587 |
| Windows 11 21H2 | KB5043067 |
| Windows 10 22H2 | KB5041582 |
| Windows Server 2022 г. и более поздних версий | KB5042881 |
| в Windows Server 2019; | KB5043050 |
| Windows Server 2016 Windows Server 2012 R2 |
KB5005292 |
Новые возможности
Защита от потери данных (DLP)
- Классификация по областям (политика "Знать данные"). Классификация областей и события действий для рабочих нагрузок.
- Обнаружение и определение группы устройств. Область настраиваемой политики защиты от потери данных конечной точки на основе устройства или группы устройств.
- Кэширование URL-адресов OCR: повышение производительности для уже классифицированных образов за счет кэширования на стороне клиента.
Май 2024 г. (версия выпуска: 10.8750)
| ОС | БЗ | Версия выпуска |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8750 |
Новые возможности
Управление конфигурацией
- Исправлена проблема, из-за которой в пользовательском интерфейсе отображались пустые политики.
- Настроены политики управления приложениями в Защитнике Windows (WDAC), чтобы запретить запуск нежелательных приложений на устройстве.
Февраль 2024 г. (версия выпуска: 10.8735.26020.1009)
| ОС | БЗ | Версия выпуска |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8735.26020.1009 |
Новые возможности
Обнаружение и нейтрализация атак на конечные точки
- Включена поддержка подключений IPV6 в командах подключения live Response.
- Исправлена проблема в нижнем унифицированном агенте, из-за которой серверные роли не заполнялись.
Управление уязвимостями угроз
- Проблема, связанная с мониторингом удаленных разделов реестра агентом, больше не возникает.
- Добавлена новая возможность включения или отключения мониторинга реестра с помощью параметров конфигурации.
Повышение производительности обнаружения сети и реагирования (NDR)
- Добавлены улучшения производительности, чтобы свести к минимуму объем ресурсов ЦП и памяти агента.
- Повышена точность обнаружения сети.
Защита от потери данных (DLP)
- Введено несколько исправлений производительности и стабильности.
Управление конфигурацией безопасности
- Теперь поддерживаются политики, включающие специальные символы.
Декабрь 2023 г. (версия выпуска: 10.8672.25926.1019)
| ОС | БЗ | Версия выпуска |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8672.25926.1019 |
Новые возможности
- Поддержка расширенных возможностей пользовательской поддержки
Сентябрь 2023 г. (версия выпуска: 10.8560.25364.1036)
| ОС | БЗ | Версия выпуска |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8560.25364.1036 |
Новые возможности
- Поддержка доступности user contain
Май 2023 г. (версия выпуска: 10.8295.22621.1023)
| ОС | БЗ | Версия выпуска |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1023 |
Новые возможности
- Поддерживает новые возможности управления параметрами безопасности
Январь/февраль 2023 г. (версия выпуска: 10.8295.22621.1019)
| ОС | БЗ | Версия выпуска |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1019 |
Новые возможности
- Улучшена безопасность команд и управления, исправление качества
Декабрь 2022 г. (версия выпуска: 10.8210.22621.1016)
| ОС | БЗ | Версия выпуска |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1016 |
Новые возможности
- Исправления ошибок и улучшения стабильности
Август 2022 г. (версия выпуска: 10.8210.*)
| ОС | БЗ | Версия выпуска |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1011 |
| Windows 11 21H2 (Кобальт) (Windows 11 SV 21H2) |
KB5016691 | 10.8210.22000.918 |
| Server 2022 (Iron) | KB5016693 | 10.8210.20348.946 |
| Windows 10 20H2/21H1/21H2 Windows Server 20H2 (вибраниум) |
KB5016688 | 10.8210.19041.1949 |
| Windows Server 2019 (RS5) | KB5016690 | 10.8210.17763.3346 |
Новые возможности
- Добавлено исправление для устранения проблемы с отсутствующим промежуточным сертификатом с использованием TelemetryProxyServer на Windows Server 2012 R2, на котором запущен единый агент.
- Расширенная защита от потери данных конечных точек с возможностью защиты паролем и зашифрованных файлов, а не файлов меток.
- Расширенная защита от потери данных конечной точки с поддержкой контекстных данных в телеметрии аудита (краткие доказательства).
- Улучшена Microsoft Defender для конечной точки поддержка проверки подлинности клиента для устройств VDI.
- Расширенные возможности Microsoft Defender для конечной точки для выявления и перехвата программ-шантажистов и расширенных атак.
- Функция "Содержать" теперь поддерживает больше версий для настольных компьютеров и серверов для выполнения действий contain и блокировки обнаруженных устройств, когда такие устройства содержатся.
- Расширена функция режима устранения неполадок до более настольных и серверных версий. Полный список поддерживаемых версий ОС и дополнительные сведения о предварительных требованиях см. в статье Начало работы с режимом устранения неполадок в Microsoft Defender для конечной точки.
- Улучшения live Response включают сокращение задержки при создании сеанса при использовании прокси-серверов, отмену ручной команды исправления, поддержку общих папок OneDrive в
FindFileдействии, а также улучшенную изоляцию и стабильность. - Управление безопасностью для Microsoft Defender для конечной точки теперь позволяет синхронизировать конфигурацию устройства по запросу, а не ждать определенной частоты.
Примечание.
Пакет обновления KB5005292 постепенно развертывается до клиентский компонент Центра обновления Windows. К концу этого расписания пакет будет полностью опубликован, в том числе в каталоге обновлений для скачивания вручную. Для текущего выпуска это будет во второй половине октября. Если вы хотите протестировать пакет раньше, можно использовать элементы управления постепенного развертывания для обновлений платформы, чтобы выбрать канал предварительной версии.
См. также
- Новые возможности Microsoft Defender для конечной точки
- Новые возможности Defender для конечной точки в macOS
- Новые возможности Defender для конечной точки в iOS
- Новые возможности Defender для конечной точки в Linux
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.