Microsoft Defender Virüsten Koruma güvenlik bilgileri ve ürün güncelleştirmeleri
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Plan 1 ve 2
- Microsoft Defender Virüsten Koruma
Platform
- Windows
Microsoft Defender Virüsten Koruma'nın güncel tutulması, cihazlarınızın yeni kötü amaçlı yazılımlara ve saldırı tekniklerine karşı korunmak için gereken en son teknolojiye ve özelliklere sahip olduğundan emin olmak için kritik öneme sahiptir. Microsoft Defender Virüsten Koruma pasif modda çalışıyor olsa bile virüsten korumanızı güncelleştirin. Bu makale, Microsoft Defender Virüsten Koruma'nın güncel kalmasını sağlamak için iki tür güncelleştirme hakkında bilgi içerir:
Bu makale şunları da içerir:
- Microsoft Defender Virüsten Koruma platformu desteği
- Güncelleştirmeyi geri alma (gerekirse)
- Windows 10 sürümlerine dahil edilen platform sürümü
- Dağıtım Görüntüsü Bakımı ve Yönetimi (DISM) güncelleştirmeleri
En güncel altyapı, platform ve imza tarihini görmek için bkz . Microsoft Defender Virüsten Koruma ve diğer Microsoft kötü amaçlı yazılımdan koruma için güvenlik bilgileri güncelleştirmeleri.
İpucu
Bu makalenin eşlikçisi olarak en iyi uygulamaları gözden geçirmek ve savunmayı güçlendirmeyi, uyumluluğu iyileştirmeyi ve siber güvenlik manzarasında güvenle gezinmeyi öğrenmek için Güvenlik Çözümleyicisi kurulum kılavuzumuza bakın. Ortamınızı temel alan özelleştirilmiş bir deneyim için Microsoft 365 yönetim merkezinde Güvenlik Çözümleyicisi otomatik kurulum kılavuzuna erişebilirsiniz.
Güvenlik bilgileri güncelleştirmeleri
Microsoft Defender Virüsten Koruma , bulut tabanlı korumayı ( Microsoft Gelişmiş Koruma Hizmeti veya MAPS olarak da adlandırılır) kullanır ve daha fazla koruma sağlamak için dinamik güvenlik zekası güncelleştirmelerini düzenli aralıklarla indirir. Bu dinamik güncelleştirmeler, güvenlik bilgileri güncelleştirme KB2267602 aracılığıyla düzenli güvenlik bilgileri güncelleştirmelerinin yerini almaz.
Not
Güncelleştirmeler aşağıdaki KB'ler altında yayımlanıyor:
- Microsoft Defender Virüsten Koruma: KB2267602
- System Center Endpoint Protection: KB2461484
Bulut tabanlı koruma her zaman açıktır ve çalışması için İnternet'e etkin bir bağlantı gerektirir. Güvenlik bilgileri güncelleştirmeleri zamanlanmış bir tempoda gerçekleşir (ilke aracılığıyla yapılandırılabilir). Daha fazla bilgi için bkz. Microsoft Defender Virüsten Koruma'da Microsoft bulut tarafından sağlanan korumayı kullanma.
Son güvenlik bilgileri güncelleştirmelerinin listesi için bkz . Microsoft Defender Virüsten Koruma ve diğer Microsoft kötü amaçlı yazılımdan koruma yazılımları için güvenlik bilgileri güncelleştirmeleri.
Altyapı güncelleştirmeleri güvenlik bilgileri güncelleştirmelerine dahil edilir ve aylık düzende yayımlar.
Ürün güncelleştirmeleri
Microsoft Defender Virüsten Koruma, platform güncelleştirmeleri olarak bilinen aylık güncelleştirmeler (KB4052623) gerektirir.
Güncelleştirmelerin dağıtımını aşağıdaki yöntemlerden biriyle yönetebilirsiniz:
- Windows Server Update Services araçları
- Microsoft Configuration Manager
- Microsoft ve Windows güncelleştirmelerini ağınızdaki uç noktalara dağıtmak için kullandığınız olağan yöntemler.
Daha fazla bilgi için bkz. Microsoft Defender Virüsten Koruma koruma güncelleştirmelerinin kaynaklarını yönetme.
Ürün güncelleştirmeleri hakkında önemli noktalar
Aylık güncelleştirmeler aşamalar halinde yayımlanır ve bu da Window Server Update Services'inizde birden çok paketin görünmesine neden olarak ortaya çıkar.
Bu makalede, geniş sürüm kanalında yer alan değişiklikler listelenmiştir. En son geniş kanal sürümüne buradan bakın.
Aşamalı dağıtım işlemi hakkında daha fazla bilgi edinmek ve sonraki sürüm hakkında daha fazla bilgi edinmek için bkz. Microsoft Defender güncelleştirmeleri için aşamalı dağıtım işlemini yönetme.
Güvenlik bilgileri güncelleştirmeleri hakkında daha fazla bilgi edinmek için bkz . Microsoft Defender Virüsten Koruma ve diğer Microsoft kötü amaçlı yazılımdan koruma yazılımları için güvenlik bilgileri güncelleştirmeleri.
Microsoft Defender işlemlerinin listesini arıyorsanız ara sunucudaki Uç Nokta için Microsoft Defender hizmet URL'lerine erişimi etkinleştirme bölümünde sağlanan elektronik tabloya bakın. Sayfada ayrıca ağınızın bağlanabilmesi gereken hizmetler ve bunların ilişkili URL'leri de listelenir.
Uç Nokta DLP veya Cihaz Denetimi gibi diğer koruma özellikleri çalışan işlemleri etkin bir şekilde izliyorsa platform güncelleştirmeleri geçici olarak ertelenebilir. Platform güncelleştirmeleri yeniden başlatma sonrasında veya izlenen tüm hizmetler durdurulduğunda yeniden deneniyor.
Microsoft Endpoint Configuration Manager / Windows Server Update Services (MECM/WSUS) kataloğunda, Uç Nokta için Microsoft DefenderkategorisiKB5005292 MSSense hizmeti için güncelleştirmeleri içerir. KB5005292 Uç Nokta için Microsoft Defender uç nokta algılama ve yanıt (EDR) algılayıcısına yönelik güncelleştirmeler ve düzeltmeler içerir. Daha fazla bilgi için bkz . EDR Algılayıcısı için Uç Nokta için Microsoft Defender güncelleştirmesi ve Windows'da Uç Nokta için Microsoft Defender'daki yenilikler.
Aylık platform ve altyapı sürümleri
Tüm güncelleştirmelerimiz şu içeriği içerir:
- Performans geliştirmeleri
- Hizmet verilebilirlik iyileştirmeleri
- Tümleştirme geliştirmeleri (Bulut, Microsoft Defender XDR)
Temmuz-2024 (Platform: 4.18.24070.5 | Motor: 1.1.24070.3)
- Güvenlik bilgileri güncelleştirme sürümü: 1.417.14.0
- Sürüm tarihi: 7 Ağustos 2024 (Motor ve Platform)
- Platform: 4.18.24070.5
- Motor: 1.1.24070.3
- Destek aşaması: Güvenlik ve Kritik Güncelleştirmeler
Yenilikler
- Hatalı pozitif algılamalar artık Microsoft Defender portalında olduğu gibi
ThreatNotFound
bildirilir. - Şüpheli bağlantı denetimleri sonucunda oluşan arka uç için iyileştirilmiş Ağ Koruması çağrıları.
- Defender CSP'de PerformanceModeStatus yapılandırma anahtarı düzeltildi, bu nedenle konsolda bu değerin değiştirilmesi uç nokta üzerinde etkili olur.
- Uzak Konum'un erişilemez olduğu senaryolarda Dosya Kanıtı Konumu'nın her zaman yakalanmaması sorunu çözüldü.
- Kapatma sırasında bir kilitlenme algılandığında Microsoft Defender Virüsten Koruma'nın kendi kendine iyileştiğini bildirmek için yeni olay günlüğü eklendi (5016).
- Portaldan başlatılan tam taramaların beklenenden daha uzun bir süreyle sonuçlandığı bir öncelik belirleme sorunu düzeltildi.
Haziran-2024 (Platform: 4.18.24060.7 | Motor: 1.1.24060.5)
- Güvenlik bilgileri güncelleştirme sürümü: 1.415.1.0
- Sürüm tarihi: 9 Temmuz 2024 (Altyapı) / 15 Temmuz 2024 (Platform)
- Platform: 4.18.24060.7
- Motor: 1.1.24060.5
- Destek aşaması: Güvenlik ve Kritik Güncelleştirmeler
Yenilikler
- Microsoft olmayan virüsten koruma/kötü amaçlı yazılımdan koruma yazılımı yüklendiğinde ve Akıllı Güvenlik Grafı ile Windows Defender Uygulama Denetimi (WDAC) etkinleştirildiğinde Microsoft Defender Virüsten Koruma'nın durumu düzgün bir şekilde değiştirmemesi sorunu düzeltildi.
- UNC paylaşımından bozuk güncelleştirme dosyaları yüklenirken VDI'de oluşan kilitlenme sorunu düzeltildi.
- Start-MpScan ile başlatılan özel taramalar artık olay günlüğünde bildiriliyor.
- Birim bağlama taramada oluşan olası kilitlenme düzeltildi.
- Microsoft Defender Virüsten Koruma'nın uygulamaların geçici dosyaları temizlemesine izin vermemesi sorunu düzeltildi.
- Kilitlenmeye yol açabilecek ağ koruması kapatma nedeniyle olası paket kaybı düzeltildi.
- Akıllı Güvenlik Grafı ile WDAC'nin etkinleştirildiği senaryolar için performans geliştirmeleri uygulandı.
- ASR kuralı için Outlook dışlaması Office uygulamalarının diğer işlemlere kod eklemesini engelleme sorunu düzeltildi.
- Uç nokta veri kaybı önlemenin başlatılması sırasında bazı ortamlarda bazı sistem dosyalarının bozulmasına neden olabilecek bir yarış durumu düzeltildi.
Mayıs 2024 (Motor: 1.1.24050.5 | Platform: 4.18.24050.7)
- Güvenlik bilgileri güncelleştirme sürümü: 1.413.1.0
- Sürüm tarihi: 30 Mayıs 2024 (Motor) / 4 Haziran 2024 (Platform)
- Motor: 1.1.24050.5
- Platform: 4.18.24050.7
- Destek aşaması: Güvenlik ve Kritik Güncelleştirmeler
Yenilikler
- Yapılandırma sorguları çalıştırılırken performans iyileştirildi.
- Taramaların öncelikleri iyileştirildi.
- Cihaz denetim sürücüsüne sahip bir yarış durumunun neden olduğu kilitlenme düzeltildi.
- Taramanın PowerShell'den kaynaklandığı tarama başlangıç olayı için Olay Görüntüleyicisi Günlüğü eklendi.
Önceki sürüm güncelleştirmeleri: Yalnızca teknik yükseltme desteği
Yeni bir paket sürümü yayımlandıktan sonra, önceki iki sürüme yönelik destek yalnızca teknik desteğe indirgener. Önceki sürümler hakkında daha fazla bilgi için bkz . Microsoft Defender Virüsten Koruma güncelleştirmeleri: Teknik yükseltme desteği için önceki sürümler.
Microsoft Defender Virüsten Koruma platformu ve altyapısı desteği
Platform ve altyapı güncelleştirmeleri aylık tempoda sağlanır. Tam olarak desteklenmek için en son platform ve altyapı güncelleştirmelerini güncel tutun. Destek yapımız dinamiktir ve en son platform ve altyapı sürümünün kullanılabilirliğine bağlı olarak iki aşamaya dönüşmektedir:
Güvenlik ve Kritik Güncelleştirmeler hizmet aşaması - En son platform ve altyapı sürümünü çalıştırırken kötü amaçlı yazılımdan koruma platformunda hem Güvenlik hem de Kritik güncelleştirmeleri almaya uygunsunuz.
Teknik Destek (Yalnızca) aşaması - Yeni bir platform ve altyapı sürümü yayımlandıktan sonra, eski sürümler (N-2) desteği yalnızca teknik desteğe indirgener. N-2'den eski platform ve altyapı sürümleri artık desteklenmiyor. Windows 10 sürümden (bkz. Windows 10 sürümleriyle birlikte platform sürümü) en son platform sürümüne yükseltmeler için teknik destek sunulmaya devam eder.
Teknik destek (yalnızca) aşamasında, ticari olarak makul destek olayları Microsoft Müşteri Hizmetleri & Desteği ve Microsoft'un yönetilen destek teklifleri (Premier Destek gibi) aracılığıyla sağlanır. Destek olayı daha fazla rehberlik için geliştirmeye yükseltme gerektiriyorsa, güvenlikle ilgili olmayan bir güncelleştirme gerektiriyorsa veya bir güvenlik güncelleştirmesi gerektiriyorsa, müşterilerin en son platform sürümüne veya ara güncelleştirmeye (*) yükseltmesi istenir.
Not
Microsoft Defender Virüsten Koruma Platformu Güncelleştirmesi'ni el ile dağıtıyorsanız veya Microsoft Defender Virüsten Koruma Platformu Güncelleştirmesi'ni dağıtmak için bir betik veya Microsoft dışı bir yönetim ürünü kullanıyorsanız Platform Güncelleştirmesi'nin (N-2) en son sürümü yüklenmeden önce sürümün Microsoft Update Kataloğu'ndan yüklendiğinden emin olun4.18.2001.10
.
Bir güncelleştirmeyi geri alma
Platform güncelleştirmesinin ardından sorunlarla karşılaşmanız durumunda Microsoft Defender platformunun önceki veya gelen kutusu sürümüne geri dönebilirsiniz.
Önceki sürüme geri dönmek için aşağıdaki komutu çalıştırın:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform
Bu güncelleştirmeyi İşletim Sistemi ile birlikte gelen sürüme geri almak için ("%ProgramFiles%\Windows Defender")
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform
Windows 10 sürümlerine dahil edilen platform sürümü
Aşağıdaki tabloda, en son Windows 10 sürümleriyle birlikte gelen Microsoft Defender Virüsten Koruma platformu ve altyapı sürümleri sağlanmaktadır:
Windows 10 sürümü | Platform sürümü | Altyapı sürümü | Destek aşaması |
---|---|---|---|
2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
Teknik yükseltme desteği (yalnızca) |
1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
Teknik yükseltme desteği (yalnızca) |
1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
Teknik yükseltme desteği (yalnızca) |
1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
Teknik yükseltme desteği (yalnızca) |
1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
Teknik yükseltme desteği (yalnızca) |
1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
Teknik yükseltme desteği (yalnızca) |
1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
Teknik yükseltme desteği (yalnızca) |
1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
Teknik yükseltme desteği (yalnızca) |
Windows 10 sürüm bilgileri için Windows yaşam döngüsü bilgi sayfasına bakın.
Not
Windows Server 2016, RS1 ile aynı Platform sürümüyle birlikte gönderilir ve aynı destek aşamasına girer: Teknik yükseltme desteği (yalnızca)
Windows Server 2019, RS5 ile aynı Platform sürümüyle birlikte gönderilir ve aynı destek aşamasına girer: Teknik yükseltme desteği (yalnızca)
Dağıtım Görüntüsü Bakımı ve Yönetimi (DISM) güncelleştirmeleri
Koruma boşluğundan kaçınmak için en son virüsten koruma ve kötü amaçlı yazılımdan koruma güncelleştirmeleriyle işletim sistemi yükleme görüntülerinizi güncel tutun. Güncelleştirmeler şunlar için kullanılabilir:
- Windows 10 ve 11 (Enterprise, Pro ve Home sürümleri)
- Windows Server 2022, Windows Server 2019, Windows Server 2016 ve Windows Server 2012 R2
- WIM ve VHD(x) dosyaları
x86, x64 ve ARM64 Windows mimarisi için güncelleştirmeler yayımlanıyor.
Daha fazla bilgi için bkz. Windows işletim sistemi yükleme görüntüleri için Microsoft Defender güncelleştirmesi.
Yeni bir paket sürümü yayımlandıktan sonra, önceki iki sürüme yönelik destek yalnızca teknik desteğe indirgener. Önceki sürümlerin listesini görüntülemek için bkz. Önceki DISM güncelleştirmeleri (artık desteklenmiyor).
1.415.295.0
- Defender paketi sürümü:
1.415.295.0
- Güvenlik bilgileri sürümü:
1.415.295.0
- Altyapı sürümü:
1.24070.1
- Platform sürümü:
4.18.24070.5
Giderir
- Hiçbiri
Ek bilgiler
- Hiçbiri
1.415.235.0
- Defender paketi sürümü:
1.415.235.0
- Güvenlik bilgileri sürümü:
1.415.235.0
- Altyapı sürümü:
1.24070.1
- Platform sürümü:
4.18.24070.5
Giderir
- Hiçbiri
Ek bilgiler
- Hiçbiri
1.411.111.0
- Defender paketi sürümü:
1.411.111.0
- Güvenlik bilgileri sürümü:
1.411.111.0
- Altyapı sürümü:
1.24050.2
- Platform sürümü:
4.18.24050.7
Giderir
- Hiçbiri
Ek bilgiler
- Hiçbiri
Diğer kaynaklar
Makale | Açıklama |
---|---|
Windows işletim sistemi yükleme görüntüleri için Microsoft Defender güncelleştirmesi | İşletim sistemi yükleme görüntüleriniz (WIM ve VHD dosyaları) için kötü amaçlı yazılımdan koruma güncelleştirme paketlerini gözden geçirin. Windows 10 (Enterprise, Pro ve Home sürümleri), Windows Server 2019, Windows Server 2022, Windows Server 2016 ve Windows Server 2012 R2 yükleme görüntüleri için Microsoft Defender Virüsten Koruma güncelleştirmelerini alın. |
Koruma güncelleştirmelerinin nasıl indirileceğini ve uygulanacağını yönetme | Koruma güncelleştirmeleri birçok kaynak üzerinden teslim edilebilir. |
Koruma güncelleştirmelerinin ne zaman indirileceğini ve uygulanacağını yönetme | Koruma güncelleştirmelerinin ne zaman indirilmesi gerektiğini zamanlayabilirsiniz. |
Güncel olmayan uç noktalar için güncelleştirmeleri yönetme | Uç nokta bir güncelleştirmeyi veya zamanlanmış taramayı kaçırırsa, kullanıcı bir sonraki oturum açtığında güncelleştirmeyi zorlayabilir veya tarama yapabilirsiniz. |
Olay tabanlı zorunlu güncelleştirmeleri yönetin | Koruma güncelleştirmelerini başlangıçta veya belirli bulut tabanlı koruma olaylarının ardından indirilecek şekilde ayarlayabilirsiniz. |
Mobil cihaz ve sanal makine (VM) güncelleştirmelerini yönetin | Güncelleştirmelerin özellikle mobil cihazlar ve sanal makineler için yararlı olan pil gücünde gerçekleşip gerçekleşmeyeceği gibi ayarları belirtebilirsiniz. |
EDR Algılayıcısı için Uç Nokta için Microsoft Defender güncelleştirmesi | 2021'de yayımlanan yeni Uç Nokta için Microsoft Defender birleşik çözüm paketinde bulunan EDR algılayıcısını (MsSense.exe) güncelleştirebilirsiniz. |
İpucu
Diğer platformlar için Antivirüs ile ilgili bilgi arıyorsanız bkz:
- MacOS'ta Uç Nokta için Microsoft Defender tercihlerini ayarlayın
- Mac'te Uç Nokta için Microsoft Defender
- Intune için Microsoft Defender için macOS Virüsten Koruma ilke ayarları
- Linux'ta Uç Nokta için Microsoft Defender tercihlerini ayarlayın
- Linux'ta Uç Nokta için Microsoft Defender
- Android özelliklerinde Uç Nokta için Defender’ı yapılandırın
- iOS özelliklerinde Uç Nokta için Microsoft Defender’ı yapılandırın
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.