Microsoft Defender Virüsten Koruma güvenlik bilgileri ve ürün güncelleştirmeleri

Şunlar için geçerlidir:

• Uç Nokta için Microsoft Defender Plan 1 ve 2
• Microsoft Defender Virüsten Koruma

Platform

• Windows

Microsoft Defender Virüsten Koruma'nın güncel tutulması, cihazlarınızın yeni kötü amaçlı yazılımlara ve saldırı tekniklerine karşı korunmak için gereken en son teknolojiye ve özelliklere sahip olduğundan emin olmak için kritik öneme sahiptir. Microsoft Defender Virüsten Koruma pasif modda çalışıyor olsa bile virüsten korumanızı güncelleştirin. Bu makale, Microsoft Defender Virüsten Koruma'Microsoft Defender güncel tutmaya yönelik iki güncelleştirme türü hakkında bilgi içerir:

• Güvenlik bilgileri güncelleştirmeleri
• Ürün güncelleştirmeleri

Bu makale şunları da içerir:

• Microsoft Defender Virüsten Koruma platformu desteği
• Güncelleştirmeyi geri alma (gerekirse)
• Windows 10 sürümlerine dahil edilen platform sürümü
• Dağıtım Görüntüsü Bakımı ve Yönetimi (DISM) için Güncelleştirmeler

En güncel altyapı, platform ve imza tarihini görmek için bkz. Microsoft Defender Virüsten Koruma ve diğer Microsoft kötü amaçlı yazılımdan koruma için güvenlik bilgileri güncelleştirmeleri.

Güvenlik bilgileri güncelleştirmeleri

Microsoft Defender Virüsten Koruma, bulut tabanlı korumayı (Microsoft Gelişmiş Koruma Hizmeti veya MAPS olarak da adlandırılır) kullanır ve daha fazla koruma sağlamak için dinamik güvenlik bilgileri güncelleştirmelerini düzenli aralıklarla indirir. Bu dinamik güncelleştirmeler, güvenlik bilgileri güncelleştirme KB2267602 aracılığıyla düzenli güvenlik bilgileri güncelleştirmelerinin yerini almaz.

Bulut tabanlı koruma her zaman açıktır ve çalışması için İnternet'e etkin bir bağlantı gerektirir. Güvenlik bilgileri güncelleştirmeleri zamanlanmış bir tempoda gerçekleşir (ilke aracılığıyla yapılandırılabilir). Daha fazla bilgi için bkz. Microsoft Defender Virüsten Koruma'da Microsoft bulut tarafından sağlanan korumayı kullanma.

Son güvenlik bilgileri güncelleştirmelerinin listesi için bkz. Microsoft Defender Virüsten Koruma ve diğer Microsoft kötü amaçlı yazılımdan koruma için güvenlik bilgileri güncelleştirmeleri.

Altyapı güncelleştirmeleri güvenlik bilgileri güncelleştirmelerine dahil edilir ve aylık düzende yayımlar.

Ürün güncelleştirmeleri

Microsoft Defender Virüsten Koruma, platform güncelleştirmeleri olarak bilinen aylık güncelleştirmeler (KB4052623) gerektirir.

Güncelleştirmelerin dağıtımını aşağıdaki yöntemlerden biriyle yönetebilirsiniz:

• Windows Server Update Services araçları
• Microsoft Configuration Manager
• Microsoft ve Windows güncelleştirmelerini ağınızdaki uç noktalara dağıtmak için kullandığınız olağan yöntemler.

Daha fazla bilgi için bkz. Microsoft Defender Virüsten Koruma güncelleştirmeleri için kaynakları yönetme.

Ürün güncelleştirmeleri hakkında önemli noktalar

• Aylık güncelleştirmeler aşamalar halinde yayımlanır ve bu da Window Server Update Services'inizde birden çok paketin görünmesine neden olarak ortaya çıkar.

• Bu makalede, geniş sürüm kanalında yer alan değişiklikler listelenmiştir. En son geniş kanal sürümüne buradan bakın.

• Aşamalı dağıtım işlemi hakkında daha fazla bilgi edinmek ve sonraki sürüm hakkında daha fazla bilgi edinmek için bkz. Microsoft Defender güncelleştirmeleri için aşamalı dağıtım sürecini yönetme.

• Güvenlik bilgileri güncelleştirmeleri hakkında daha fazla bilgi edinmek için bkz. Microsoft Defender Virüsten Koruma ve diğer Microsoft kötü amaçlı yazılımdan koruma için güvenlik bilgileri güncelleştirmeleri.

• Microsoft Defender işlemlerin listesini arıyorsanız ara sunucudaki Uç Nokta için Microsoft Defender hizmet URL'lerine erişimi etkinleştirme bölümünde sağlanan elektronik tabloya bakın. Sayfada ayrıca ağınızın bağlanabilmesi gereken hizmetler ve bunların ilişkili URL'leri de listelenir.

• Uç Nokta DLP veya Cihaz Denetimi gibi diğer koruma özellikleri çalışan işlemleri etkin bir şekilde izliyorsa platform güncelleştirmeleri geçici olarak ertelenebilir. Platform güncelleştirmeleri yeniden başlatma sonrasında veya izlenen tüm hizmetler durdurulduğunda yeniden deneniyor.

• Microsoft Endpoint Configuration Manager / Windows Server Update Services (MECM/WSUS) kataloğunda, Uç Nokta için Microsoft Defender kategorisi KB5005292 hizmet güncelleştirmelerini MSSense içerir. KB5005292, Uç Nokta için Microsoft Defender uç nokta algılama ve yanıt (EDR) algılayıcısına yönelik güncelleştirmeleri ve düzeltmeleri içerir. Daha fazla bilgi için bkz. EDR Algılayıcısı için Uç Nokta için Microsoft Defender güncelleştirme ve Windows'da Uç Nokta için Microsoft Defender'deki yenilikler.

Platform ve altyapı sürümleri

Güncelleştirmeler içerir:

• Performans geliştirmeleri
• Hizmet verilebilirlik iyileştirmeleri
• Tümleştirme geliştirmeleri (Bulut, Microsoft Defender XDR)

Eylül-2024 (Platform: 4.18.24090.11 | Motor 1.1.24090.11)

• Güvenlik bilgileri güncelleştirme sürümü: 1.421.12.0
• Sürüm tarihi: 30 Ekim 2024 (Altyapı ve Platform)
• Platform: 4.18.24090.11
• Motor: 1.1.24090.11
• Destek aşaması: Güvenlik ve Kritik Güncelleştirmeler

Yenilikler

• ASR kuralıyla ilgili hatalı pozitif sonuçları azaltmak için geliştirilmiş algılama mantığı, Office uygulamalarının diğer işlemlere kod eklemesini engelleme
• Microsoft Defender Virüsten Koruma başlatıldığında windows cihazının Intune uyumsuz olarak işaretlenmesine neden olabilecek bir sorun çözüldü.
• DaysUntilAggressiveCatchupQuickScan ilke ayarının yerine getirilmediği yakalama tarama yapılandırmasıyla ilgili bir sorun çözüldü.
• Boş bir değer ayarlandığında işleme düzeltildi SharedSignatureRoot .
• Bir engelleme kuralı tanımlandığında birim bilgileriyle belirli dosya sistemlerinin (, , exFATgibiFATFAT32) görüntülendiği cihaz denetimiyle ilgili bir sorun düzeltildi.
• Ağ dosyalarına erişilen belirli senaryolarda performans iyileştirildi.
• Intune ilkesinin yerine getirilmediği Azure Sanal Masaüstü ile ilgili bir sorun düzeltildi.
• Windows istemcisinde özel algılama kuralları için olası kilitlenme düzeltildi
• Virüsten koruma dışlamalarınınAMSI ile karşılanmaması sorunu çözüldü.
• SCCM aracılığıyla yapılandırılan virüsten koruma dışlamalarının yerine getirilmediği cihazların bir alt kümesini etkileyen sorun düzeltildi

Ağustos-2024 (Platform: 4.18.24080.9 | Motor: 1.1.24080.9)

• Güvenlik bilgileri güncelleştirme sürümü: 1.419.1.0
• Sürüm tarihi: 17 Eylül 2024 (Motor ve Platform)
• Platform: 4.18.24080.9
• Motor: 1.1.24080.9
• Destek aşaması: Güvenlik ve Kritik Güncelleştirmeler

Yenilikler

• Denetimli klasör erişimi için varsayılan korumalı klasörleri göstermek üzere Get-MpPreference cmdlet'ine yeni bir parametre (ControlledFolderAccessDefaultProtectedFolders) eklendi.
• Yazıcı güvenlik denetimleriyle ilgili cihaz denetimiyle ilgili bir sorun düzeltildi.
• Windows 10'den Windows 11 yükseltmesinden sonra platform geri alma ile ilgili bir sorun çözüldü.
• OOBE tamamlandıktan sonra birim dışlamalarının gerçek zamanlı korumada düzgün bir şekilde zorlanmadığı bir sorun düzeltildi.
• Surface RT gibi 32 bit ARM işlemciler kullanan ve hizmet sonu tarihine ulaşan Windows RT cihazlar için destek kaldırıldı.

Temmuz-2024 (Platform: 4.18.24070.5 | Motor: 1.1.24070.3)

• Güvenlik bilgileri güncelleştirme sürümü: 1.417.14.0
• Sürüm tarihi: 7 Ağustos 2024 (Motor ve Platform)
• Platform: 4.18.24070.5
• Motor: 1.1.24070.3
• Destek aşaması: Güvenlik ve Kritik Güncelleştirmeler

Yenilikler

• Hatalı pozitif algılamalar artık Microsoft Defender portalında olduğu gibi ThreatNotFound bildirilir.
• Şüpheli bağlantı denetimleri sonucunda oluşan arka uç için iyileştirilmiş ağ koruma çağrıları.
• Konsolda bu değerin değiştirilmesinin uç noktada etkili olması için Defender CSP'dekiPerformanceModeStatus yapılandırma anahtarı düzeltildi.
• Uzak konumun erişilemez olduğu senaryolarda dosya kanıtı konumunun her zaman yakalanmaması sorunu çözüldü.
• Kapatma sırasında bir kilitlenme algılandığında virüsten koruma Microsoft Defender kendi kendine iyileştiğini bildirmek için yeni olay günlüğü eklendi (5016).
• Portaldan başlatılan tam taramaların beklenenden daha uzun bir süreyle sonuçlandığı bir öncelik belirleme sorunu düzeltildi.

Önceki sürüm güncelleştirmeleri: Yalnızca teknik yükseltme desteği

Yeni bir paket sürümü yayımlandıktan sonra, önceki iki sürüme yönelik destek yalnızca teknik desteğe indirgener. Önceki sürümler hakkında daha fazla bilgi için bkz. Microsoft Defender Virüsten koruma güncelleştirmeleri: Teknik yükseltme desteği için önceki sürümler.

Microsoft Defender Virüsten Koruma platformu ve altyapı desteği

Platform ve altyapı güncelleştirmeleri aylık tempoda sağlanır. Tam olarak desteklenmek için en son platform ve altyapı güncelleştirmelerini güncel tutun. Destek yapımız dinamiktir ve en son platform ve altyapı sürümünün kullanılabilirliğine bağlı olarak iki aşamaya dönüşmektedir:

• Güvenlik ve Kritik Güncelleştirmeler hizmet aşaması - En son platform ve altyapı sürümünü çalıştırırken kötü amaçlı yazılımdan koruma platformunda hem Güvenlik hem de Kritik güncelleştirmeleri almaya uygunsunuz.

• Teknik Destek (Yalnızca) aşaması - Yeni bir platform ve altyapı sürümü yayımlandıktan sonra, eski sürümler (N-2) desteği yalnızca teknik desteğe indirgener. N-2'den eski platform ve altyapı sürümleri artık desteklenmiyor. Windows 10 sürümden (bkz. Windows 10 sürümlerine dahil edilen platform sürümü) en son platform sürümüne yükseltmeler için teknik destek sunulmaya devam eder.

Teknik destek (yalnızca) aşamasında, ticari olarak makul destek olayları Microsoft Müşteri Hizmetleri & Desteği ve Microsoft'un yönetilen destek teklifleri (Premier Destek gibi) aracılığıyla sağlanır. Destek olayı daha fazla rehberlik için geliştirmeye yükseltme gerektiriyorsa, güvenlikle ilgili olmayan bir güncelleştirme gerektiriyorsa veya bir güvenlik güncelleştirmesi gerektiriyorsa, müşterilerin en son platform sürümüne veya ara güncelleştirmeye (*) yükseltmesi istenir.

Bir güncelleştirmeyi geri alma

Platform güncelleştirmesinin ardından sorunlarla karşılaşmanız durumunda, Microsoft Defender platformunun önceki veya gelen kutusu sürümüne geri dönebilirsiniz.

• Önceki sürüme geri dönmek için aşağıdaki komutu çalıştırın:

  "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform

• Bu güncelleştirmeyi İşletim Sistemi ile birlikte gelen sürüme geri almak için ("%ProgramFiles%\Windows Defender")

  "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform

Windows 10 sürümlerine dahil edilen platform sürümü

Aşağıdaki tabloda, en son Windows 10 sürümleriyle birlikte gönderilen Microsoft Defender Virüsten Koruma platformu ve altyapı sürümleri sağlanır:

Windows 10 sürüm bilgileri için Windows yaşam döngüsü bilgi sayfasına bakın.

Dağıtım Görüntüsü Bakımı ve Yönetimi (DISM) için Güncelleştirmeler

Koruma boşluğundan kaçınmak için en son virüsten koruma ve kötü amaçlı yazılımdan koruma güncelleştirmeleriyle işletim sistemi yükleme görüntülerinizi güncel tutun. Güncelleştirmeler şunlar için kullanılabilir:

• Windows 10 ve 11 (Enterprise, Pro ve Home sürümleri)
• Windows Server 2022, Windows Server 2019, Windows Server 2016 ve Windows Server 2012 R2
• WIM ve VHD(x) dosyaları

Güncelleştirmeler x86, x64 ve ARM64 Windows mimarisi için kullanıma sunuldu.

Daha fazla bilgi için bkz. Windows işletim sistemi yükleme görüntüleri için Microsoft Defender güncelleştirme.

Yeni bir paket sürümü yayımlandıktan sonra, önceki iki sürüme yönelik destek yalnızca teknik desteğe indirgener. Önceki sürümlerin listesini görüntülemek için bkz. Önceki DISM güncelleştirmeleri.

1.417.472.0

• Defender paketi sürümü: 1.417.472.0
• Güvenlik bilgileri sürümü: 1.417.472.0
• Altyapı sürümü: 1.24080.9

Giderir

• Hiçbiri

Ek bilgiler

• Hiçbiri

1.415.295.0

• Defender paketi sürümü: 1.415.295.0
• Güvenlik bilgileri sürümü: 1.415.295.0
• Altyapı sürümü: 1.24070.1
• Platform sürümü: 4.18.24070.5

Giderir

• Hiçbiri

Ek bilgiler

• Hiçbiri

1.415.235.0

• Defender paketi sürümü: 1.415.235.0
• Güvenlik bilgileri sürümü: 1.415.235.0
• Altyapı sürümü: 1.24070.1
• Platform sürümü: 4.18.24070.5

Giderir

• Hiçbiri

Ek bilgiler

• Hiçbiri

Diğer kaynaklar