Microsoft Defender Antivirová ochrana a aktualizace produktů

Platí pro:

Platformy

  • Windows

Udržování Microsoft Defender antivirového programu v aktualizovaném stavu je důležité, abyste měli jistotu, že vaše zařízení mají nejnovější technologie a funkce potřebné k ochraně před novým malwarem a technikami útoků. Aktualizujte antivirovou ochranu, i když Microsoft Defender Antivirus běží v pasivním režimu. Tento článek obsahuje informace o dvou typech aktualizací pro udržování Microsoft Defender antivirové ochrany v aktuálním stavu:

Tento článek obsahuje také:

Aktuální datum modulu, platformy a podpisu najdete v tématu Aktualizace bezpečnostních funkcí pro Microsoft Defender Antivirovou ochranu a další antimalware od Microsoftu.

Tip

Jako doplněk k tomuto článku si projděte našeho průvodce nastavením analyzátoru zabezpečení , kde si projděte osvědčené postupy a naučte se posílit ochranu, zlepšit dodržování předpisů a s důvěrou se pohybovat v oblasti kybernetické bezpečnosti. Pokud chcete mít přizpůsobené prostředí založené na vašem prostředí, můžete získat přístup k průvodci automatizovaným nastavením analyzátoru zabezpečení v Centrum pro správu Microsoftu 365.

Aktualizace bezpečnostních informací

Microsoft Defender Antivirus používá cloudovou ochranu (označovanou také jako Microsoft Advanced Protection Service nebo MAPS) a pravidelně stahuje aktualizace dynamických bezpečnostních informací, aby poskytovala větší ochranu. Tyto dynamické aktualizace nenabídnou pravidelné aktualizace bezpečnostních informací prostřednictvím aktualizací KB2267602.

Poznámka

Aktualizace se vydávají v následujících znalostních databázích:

  • Microsoft Defender Antivirus: KB2267602
  • System Center Endpoint Protection: KB2461484

Cloudová ochrana je vždy zapnutá a aby fungovala, vyžaduje aktivní připojení k internetu. Aktualizace bezpečnostních funkcí probíhají v naplánovaném tempu (konfigurovatelné prostřednictvím zásad). Další informace najdete v tématu Použití cloudové ochrany poskytované Microsoftem v Microsoft Defender Antivirus.

Seznam nedávných aktualizací bezpečnostních informací najdete v tématu Aktualizace bezpečnostních funkcí pro Microsoft Defender Antivirus a další antimalware od Microsoftu.

Aktualizace modulu jsou součástí aktualizací bezpečnostních informací a vydávají se každý měsíc.

Aktualizace produktů

Microsoft Defender Antivirus vyžaduje měsíční aktualizace (KB4052623), které se označují jako aktualizace platformy.

Distribuci aktualizací můžete spravovat jedním z následujících způsobů:

Další informace najdete v tématu Správa zdrojů pro aktualizace antivirové ochrany Microsoft Defender.

Důležité body týkající se aktualizací produktů

Verze platformy a modulu

Aktualizace obsahovat:

Září–2024 (platforma: 4.18.24090.11 | Motor 1.1.24090.11)

  • Verze aktualizace bezpečnostních informací: 1.421.12.0
  • Datum vydání: 30. října 2024 (Motor a platforma)
  • Platforma: 4.18.24090.11
  • Motor: 1.1.24090.11
  • Fáze podpory: Zabezpečení a kritické Aktualizace

Novinky

Důležité

Ve Windows Serveru 2019 a novějších verzích bude součástí balíčku aktualizace nový binární soubor (MpDefenderCoreService.exe), který bude podporovat budoucí vylepšení služeb (další informace můžete sledovat).

Srpen–2024 (Platforma: 4.18.24080.9 | Motor: 1.1.24080.9)

  • Verze aktualizace bezpečnostních informací: 1.419.1.0
  • Datum vydání: 17. září 2024 (Motor a platforma)
  • Platforma: 4.18.24080.9
  • Motor: 1.1.24080.9
  • Fáze podpory: Zabezpečení a kritické Aktualizace

Novinky

  • Přidání nového parametru (ControlledFolderAccessDefaultProtectedFolders) do rutiny Get-MpPreference pro zobrazení výchozích chráněných složek pro řízený přístup ke složkám.
  • Opravili jsme problém s ovládáním zařízení, který se týkal kontrol zabezpečení tiskárny.
  • Vyřešili jsme problém se vrácením zpět platformy po upgradu z Windows 10 na Windows 11.
  • Opravili jsme problém, kdy se po dokončení počátečního nastavení počítače při ochraně v reálném čase správně nevynucovala vyloučení svazků.
  • Byla odebrána podpora pro Windows RT zařízení, jako je Surface RT, která používají 32bitové procesory ARM a dosáhla data ukončení údržby.

Červenec–2024 (platforma: 4.18.24070.5 | Motor: 1.1.24070.3)

  • Verze aktualizace bezpečnostních informací: 1.417.14.0
  • Datum vydání: 7. srpna 2024 (Motor a platforma)
  • Platforma: 4.18.24070.5
  • Motor: 1.1.24070.3
  • Fáze podpory: Zabezpečení a kritické Aktualizace

Novinky

  • Falešně pozitivní detekce se už nehlásí jako ThreatNotFound na portálu Microsoft Defender.
  • Optimalizovaná volání ochrany sítě do back-endu, ke kterým dochází v důsledku podezřelých kontrol připojení.
  • Opravili jsme konfigurační klíč PerformanceModeStatus v zprostředkovateliCSP programu Defender tak, že změna této hodnoty v konzole se projevila na koncovém bodu.
  • Vyřešili jsme problém, kdy ve scénářích, kdy je vzdálené umístění nepřístupné, nebylo vždy zaznamenáno umístění důkazu souboru.
  • Přidaný nový protokol událostí (5016) pro hlášení Microsoft Defender, že antivirová ochrana se sama opravila, když se během vypnutí zjistí vzájemné zablokování.
  • Opravili jsme problém se stanovením priority u úplných kontrol zahájených z portálu, který měl za následek delší dobu trvání úplné kontroly, než se čekalo.

Aktualizace předchozích verzí: Pouze technická podpora upgradu

Po vydání nové verze balíčku se podpora předchozích dvou verzí omezí pouze na technickou podporu. Další informace o předchozích verzích najdete v tématu Microsoft Defender Aktualizace antivirové ochrany: Předchozí verze pro technickou podporu upgradu.

Podpora platformy a modulu Microsoft Defender Antivirus

Aktualizace platformy a modulu se poskytují v měsíčním tempu. Pokud chcete mít plnou podporu, udržujte si aktuální informace o nejnovějších aktualizacích platformy a modulu. Naše struktura podpory je dynamická a vyvíjí se do dvou fází v závislosti na dostupnosti nejnovější platformy a verze modulu:

  • Fáze údržby zabezpečení a kritické Aktualizace – Při spuštění nejnovější verze platformy a modulu máte nárok na získání aktualizací zabezpečení i kritických aktualizací pro antimalwarovou platformu.

  • Fáze technické podpory (pouze) – Po vydání nové platformy a verze modulu se podpora starších verzí (N-2) omezí jenom na technickou podporu. Verze platformy a modulu starší než N-2 se už nepodporují. Pro upgrady z verze Windows 10 (viz Verze platformy, která je součástí Windows 10 verzí) se nadále poskytuje technická podpora.

Během fáze technické podpory (pouze) jsou komerčně přiměřené incidenty podpory poskytovány prostřednictvím služeb zákazníkům společnosti Microsoft & Support a spravovaných nabídek podpory microsoftu (například Premier Support). Pokud incident podpory vyžaduje eskalaci do vývoje kvůli dalším pokynům, vyžaduje aktualizaci nesouvisenou se zabezpečením nebo aktualizaci zabezpečení, jsou zákazníci požádáni o upgrade na nejnovější verzi platformy nebo zprostředkující aktualizaci (*).

Poznámka

Pokud ručně nasazujete aktualizaci Microsoft Defender antivirové platformy nebo pokud k nasazení Microsoft Defender Aktualizace antivirové platformy používáte skript nebo produkt pro správu jiné společnosti než Microsoft, ujistěte se, že je nainstalovaná verze 4.18.2001.10 z Katalogu služby Microsoft Update před instalací nejnovější verze aktualizace platformy (N-2).

Vrácení aktualizace zpět

V případě, že po aktualizaci platformy narazíte na problémy, se můžete vrátit k předchozí verzi nebo verzi doručené pošty Microsoft Defender platformy.

  • Pokud se chcete vrátit k předchozí verzi, spusťte následující příkaz:

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform

  • Vrácení této aktualizace na verzi dodávaná s operačním systémem (%ProgramFiles%\Windows Defender)

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform

Verze platformy zahrnutá ve verzích Windows 10

Následující tabulka obsahuje Microsoft Defender antivirové platformy a verzí modulu, které jsou dodávány s nejnovějšími verzemi Windows 10:

Windows 10 vydání Verze platformy Verze modulu Fáze podpory
2004 (20H1/20H2) 4.18.1909.6 1.1.17000.2 Technická podpora upgradu (jenom)
1909 (19H2) 4.18.1902.5 1.1.16700.3 Technická podpora upgradu (jenom)
1903 (19H1) 4.18.1902.5 1.1.15600.4 Technická podpora upgradu (jenom)
1809 (RS5) 4.18.1807.5 1.1.15000.2 Technická podpora upgradu (jenom)
1803 (RS4) 4.13.17134.1 1.1.14600.4 Technická podpora upgradu (jenom)
1709 (RS3) 4.12.16299.15 1.1.14104.0 Technická podpora upgradu (jenom)
1703 (RS2) 4.11.15603.2 1.1.13504.0 Technická podpora upgradu (jenom)
1607 (RS1) 4.10.14393.3683 1.1.12805.0 Technická podpora upgradu (jenom)

Informace o Windows 10 verzích najdete v přehledu informací o životním cyklu Windows.

Poznámka

Windows Server 2016 se dodává se stejnou verzí platformy jako RS1 a spadá do stejné fáze podpory: Technická podpora upgradu (pouze)
Windows Server 2019 se dodává se stejnou verzí platformy jako RS5 a spadá do stejné fáze podpory: Technická podpora upgradu (jenom)

Aktualizace pro správu a údržbu imagí nasazení (DISM)

Abyste se vyhnuli mezerám v ochraně, udržujte instalační image operačního systému aktuální pomocí nejnovějších antivirových a antimalwarových aktualizací. Aktualizace jsou k dispozici pro:

  • Windows 10 a 11 (edice Enterprise, Pro a Home)
  • Windows Server 2022, Windows Server 2019, Windows Server 2016 a Windows Server 2012 R2
  • SOUBORY WIM a VHD(x)

Aktualizace jsou vydané pro architekturu windows x86, x64 a ARM64.

Další informace najdete v tématu Microsoft Defender aktualizace instalačních bitových kopií operačního systému Windows.

Po vydání nové verze balíčku se podpora předchozích dvou verzí omezí pouze na technickou podporu. Pokud chcete zobrazit seznam předchozích verzí, podívejte se na předchozí aktualizace DISM.

1.417.472.0

  • Verze balíčku Defenderu: 1.417.472.0
  • Verze analýzy zabezpečení: 1.417.472.0
  • Verze modulu: 1.24080.9

Stanovuje

  • Žádné

Další informace

  • Žádné

1.415.295.0

  • Verze balíčku Defenderu: 1.415.295.0
  • Verze analýzy zabezpečení: 1.415.295.0
  • Verze modulu: 1.24070.1
  • Verze platformy: 4.18.24070.5

Stanovuje

  • Žádné

Další informace

  • Žádné

1.415.235.0

  • Verze balíčku Defenderu: 1.415.235.0
  • Verze analýzy zabezpečení: 1.415.235.0
  • Verze modulu: 1.24070.1
  • Verze platformy: 4.18.24070.5

Stanovuje

  • Žádné

Další informace

  • Žádné

Další zdroje

Článek Popis
aktualizace Microsoft Defender instalačních bitových kopií operačního systému Windows Zkontrolujte balíčky antimalwarových aktualizací pro instalační image operačního systému (soubory WIM a VHD). Získejte aktualizace Microsoft Defender Antivirové ochrany pro Windows 10 (edice Enterprise, Pro a Home), Windows Server 2019, Windows Server 2022, Windows Server 2016 a instalační image Windows Server 2012 R2.
Správa způsobu stahování a používání aktualizací ochrany Aktualizace ochrany je možné doručovat z mnoha zdrojů.
Správa, kdy se mají stahovat a používat aktualizace ochrany Můžete naplánovat, kdy se mají aktualizace ochrany stahovat.
Správa aktualizací pro koncové body, které jsou zastaralé Pokud koncový bod vynechá aktualizaci nebo naplánovanou kontrolu, můžete aktualizaci vynutit nebo zkontrolovat při příštím přihlášení uživatele.
Správa vynucených aktualizací založených na událostech Aktualizace ochrany můžete nastavit tak, aby se stáhly při spuštění nebo po určitých událostech ochrany poskytované v cloudu.
Správa aktualizací pro mobilní zařízení a virtuální počítače Můžete zadat nastavení, například jestli se mají aktualizace provádět při napájení z baterie, což je zvlášť užitečné pro mobilní zařízení a virtuální počítače.
Microsoft Defender for Endpoint aktualizace pro EDR Sensor Můžete aktualizovat senzor EDR (MsSense.exe), který je součástí nového balíčku Microsoft Defender for Endpoint sjednoceného řešení vydaného v roce 2021.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.