aggiornamenti antivirus Microsoft Defender - Versioni precedenti solo per il supporto dell'aggiornamento tecnico
Si applica a:
Microsoft rilascia regolarmente aggiornamenti di security intelligence e aggiornamenti del prodotto per Microsoft Defender Antivirus. È importante mantenere aggiornato Microsoft Defender Antivirus. Quando viene rilasciata una nuova versione del pacchetto, il supporto per le due versioni precedenti si riduce solo al supporto tecnico. Le versioni precedenti alle due versioni precedenti sono elencate in questo articolo e sono disponibili solo per il supporto per l'aggiornamento tecnico.
Aggiornamenti del motore e della piattaforma
Giugno-2024 (piattaforma: 4.18.24060.7 | Motore: 1.1.24060.5)
- Versione dell'aggiornamento di Security Intelligence: 1.415.1.0
- Data di rilascio: 9 luglio 2024 (motore) / 15 luglio 2024 (piattaforma)
- Piattaforma: 4.18.24060.7
- Motore: 1.1.24060.5
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Correzione del problema per cui Microsoft Defender Antivirus non modificava correttamente lo stato quando è stato installato software antivirus/antimalware non Microsoft e Windows Defender Application Control (WDAC) con Intelligent Security Graph è stato abilitato.
- È stato risolto un problema di deadlock in VDI che si verificava durante il caricamento di file di aggiornamento danneggiati dalla condivisione UNC.
- Le analisi personalizzate avviate con Start-MpScan vengono ora segnalate nel registro eventi.
- Correzione del potenziale deadlock che si è verificato durante l'analisi del montaggio del volume.
- Correzione del problema per cui Microsoft Defender Antivirus non consentiva alle applicazioni di pulire i file temporanei.
- Correzione della perdita di pacchetti potenzialmente dovuta all'arresto della protezione di rete che poteva causare deadlock.
- Sono stati implementati miglioramenti delle prestazioni per gli scenari in cui WDAC è abilitato con Intelligent Security Graph.
- È stato risolto un problema per cui non veniva rispettata l'esclusione di Outlook per la regola ASR Blocca l'inserimento di codice in altri processi da parte delle applicazioni di Office .
- Correzione di una race condition durante l'avvio della prevenzione della perdita di dati degli endpoint in modo che, in determinati ambienti, alcuni file di sistema potrebbero essere danneggiati.
Maggio-2024 (motore: 1.1.24050.5 | Piattaforma: 4.18.24050.7)
- Versione dell'aggiornamento dell'intelligence per la sicurezza: 1.413.1.0
- Data di rilascio: 30 maggio 2024 (motore) / 4 giugno 2024 (piattaforma)
- Motore: 1.1.24050.5
- Piattaforma: 4.18.24050.7
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Prestazioni migliorate durante l'esecuzione di query di configurazione.
- Ottimizzazione della priorità delle analisi.
- Correzione di un arresto anomalo causato da una race condition con un driver di controllo del dispositivo.
- Aggiunta Visualizzatore eventi Registrazione per l'evento di avvio dell'analisi in cui l'analisi ha origine da PowerShell.
Aprile-2024 (Motore: 1.1.24040.1 | Piattaforma: 4.18.24040.4)
- Versione dell'aggiornamento di Security Intelligence: 1.411.7.0
- Data di rilascio: 07 maggio 2024 (motore) / 16 maggio 2024 (piattaforma)
- Motore: 1.1.24040.1
- Piattaforma: 4.18.24040.4
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Aggiunta di una funzionalità di rifiuto esplicito per Experimental Configuration Services (ECS) e Un agente di raccolta nel servizio core.
- È stato risolto un problema per cui occasionalmente le esclusioni distribuite tramite Intune non venivano rispettate quando era abilitata la protezione da manomissione.
- Dopo il rilascio di una nuova versione del motore, il supporto per le versioni precedenti (N-2) ora si riduce solo al supporto tecnico. Le versioni del motore precedenti a N-2 non sono più supportate.
- Miglioramento del monitoraggio dell'integrità e dei dati di telemetria per le esclusioni delle regole della superficie di attacco .
- Sono state aggiornate informazioni non accurate in Configurare esclusioni per i file aperti dai processi relativi all'utilizzo di caratteri jolly con esclusioni contestuali.
Marzo-2024 (Motore: 1.1.24030.4 | Piattaforma: 4.18.24030.9)
- Versione dell'aggiornamento di Security Intelligence: 1.409.1.0
- Data di rilascio: 2 aprile 2024 (motore) / 9 aprile 2024 (piattaforma)
- Motore: 1.1.24030.4
- Piattaforma: 4.18.24030.9
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Sono state aggiunte le impostazioni di gestibilità per rifiutare esplicitamente il canale di telemetria di One Collector e il servizio di sperimentazione e configurazione (ECS).
- Microsoft Defender core service verrà disabilitato quando viene installato l'antivirus di terze parti (tranne quando Defender per endpoint è in esecuzione in modalità passiva).
- Problema noto nella versione 4.18.24020.7 in cui l'applicazione dei criteri di accesso a livello di dispositivo non funzionava come previsto non si verifica più.
- Correzione di un problema elevato della CPU causato dal rilevamento eseguito durante le analisi di origine sense.
- È stato risolto un problema relativo alla pulizia del disco di Security Intelligence Update.
- È stato risolto un problema per cui le informazioni sulla data della firma nel report integrità sicurezza non sono accurate.
- Sono stati introdotti miglioramenti delle prestazioni durante l'elaborazione dei percorsi per le esclusioni.
- Sono stati aggiunti miglioramenti per consentire il ripristino da indicatori di compromissione (IoC) aggiunti erroneamente.
- Resilienza migliorata nell'elaborazione delle esclusioni di riduzione della superficie di attacco per le analisi amsi (Anti Malware Scan Interface).
- È stato risolto un problema di memoria elevata correlato alla coda di monitoraggio del comportamento che si è verificata quando MAPS è disabilitato.
- Un possibile deadlock quando si riceve una modifica alla configurazione della protezione da manomissione dal portale di Microsoft Defender non si verifica più.
Febbraio-2024 (Motore: 1.1.24020.9 | Piattaforma: 4.18.24020.7)
- Versione dell'aggiornamento di Security Intelligence: 1.407.46.0
- Data di rilascio: 6 marzo 2024 (motore) / 12 marzo 2024 (piattaforma)
- Motore: 1.1.24020.9
- Piattaforma: 4.18.24020.7
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Supporto migliorato per la virtualizzazione durante la compressione o la decompressione dei file ZIP
- Creazione di report migliorata nel portale di Microsoft Defender (https://security.microsoft.com) per le correzioni solo blocco
- Riduzione del numero di falsi positivi per le regole di riduzione della superficie di attacco per i processi attendibili noti
- Logica Get-MpPreference migliorata per le impostazioni di bypass del proxy
- Extended the toast notification support for Indicators of Compromise (IoC) detections ( Indicatori di compromissione )
Problemi noti
- Per i clienti che usano criteri multimediali rimovibili con solo accesso a livello di disco/dispositivo (maschere che includono i valori 1, 2, 3, 4 e 7), l'imposizione potrebbe non funzionare come previsto. In tali situazioni, è consigliabile eseguire il rollback dei clienti alla versione precedente della piattaforma Defender.
Gennaio-2024 (piattaforma: 4.18.24010.12 | Motore: 1.1.24010.10)
- Versione dell'aggiornamento di Security Intelligence: 1.405.702.0
- Data di rilascio: 27 febbraio 2024
- Piattaforma: 4.18.24010.12
- Motore: 1.1.24010.10
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Microsoft Defender Antivirus memorizza ora nella cache il mark of the Web (MoTW) Alternative Data Stream (ADS) per prestazioni migliori durante l'analisi.
- È stato risolto un problema che si verificava durante la riduzione della superficie di attacco in modalità di avviso quando si rimuovevano i risultati dell'analisi dalla cache di protezione in tempo reale.
- Miglioramento delle prestazioni aggiunto per
OneNote.exe
. - Le voci basate sul cloud vengono rimosse regolarmente dalla cache in modalità utente persistente in Windows Defender per evitare un problema non comune in cui un utente potrebbe ancora aggiungere un certificato, in base a un indicatore di compromissione (IoC), alla cache dopo che un file con tale certificato era già stato aggiunto tramite la firma cloud.
- L'evento sense onboarding viene ora inviato in modalità passiva per i sistemi operativi con il client Sense precedente.
- Prestazioni migliorate per i log creati/accessibili da PowerShell.
- Prestazioni migliorate per le cartelle incluse nell'accesso controllato alle cartelle (CFA) durante l'accesso ai file di rete.
- Correzione di un deadlock che si è verificato durante l'arresto per i dispositivi abilitati per la prevenzione della perdita dei dati.
- È stato risolto un problema per rimuovere una vulnerabilità nel servizio Microsoft Defender Core.
- È stato risolto un problema di onboarding nello script di installazione dell'agente unificato install.ps1.
- Correzione di una perdita di memoria che ha interessato alcuni dispositivi che hanno ricevuto l'aggiornamento della piattaforma
4.18.24010.7
Novembre-2023 (piattaforma: 4.18.23110.3 | Motore: 1.1.23110.2)
- Versione dell'aggiornamento di Security Intelligence: 1.403.7.0
- Data di rilascio: 5 dicembre 2023 (piattaforma) / 6 dicembre 2023 (motore)
- Piattaforma: 4.18.23110.3
- Motore: 1.1.23110.2
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Correzione del cmdlet di PowerShell Get-MpComputerStatus per visualizzare la data/ora corretta per
AntivirusSignatureLastUpdated
- Problema di deadlock risolto nei sistemi con più driver di filtro che leggono un file quando il file viene copiato
- Aggiunta del campo all'output
InitializationProgress
Get-MpComputerStatus - Correzione dell'errore di installazione in Windows Server 2016 a causa della chiave del Registro di sistema Defender EventLog esistente
- Aggiunta della possibilità di ignorare le analisi rapide Microsoft Defender esclusioni antivirus
- Correzione corretta per le analisi su richiesta a esecuzione prolungata in cui il servizio potrebbe essere stato riavviato
- È stato risolto un problema con Gestione delle vulnerabilità di Microsoft Defender per consentire l'esecuzione di un'applicazione bloccata quando è selezionata l'opzione di avviso
- Aggiunta del supporto per la gestione della pianificazione giorno/ora per gli aggiornamenti delle firme in Intune e gestione delle impostazioni di sicurezza di Defender per endpoint
- Correzione del caricamento del percorso di firma non standard tra piattaforme (Windows, Mac, Linux, Android e iOS)
- Gestione migliorata dei rilevamenti memorizzati nella cache nelle funzionalità di riduzione della superficie di attacco
- Prestazioni migliorate per l'enumerazione degli intervalli di memoria virtuale
Problemi noti
- Nessuno
Ottobre-2023 (Piattaforma: 4.18.23100.2009 | Motore: 1.1.23100.2009)
- Versione dell'aggiornamento di Security Intelligence: 1.401.3.0
- Data di rilascio: 3 novembre 2023 (motore) / 6 novembre 2023 (piattaforma)
- Piattaforma: 4.18.23100.2009
- Motore: 1.1.23100.2009
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Miglioramento dell'elaborazione delle variabili di ambiente nell'elenco delle cartelle protette per l'accesso controllato alle cartelle
- Miglioramento delle prestazioni dell'analisi all'accesso dei file con Mark of the Web (MoTW)
- Aggiunta del supporto per i gruppi di dispositivi di Active Directory con il controllo dei dispositivi
- È stato risolto un problema per cui ASROnlyPerRuleExclusions non si applicava durante un riavvio del motore
- Microsoft Defender panoramica del servizio Core è disponibile a livello generale per i dispositivi consumer e sarà presto disponibile per i clienti aziendali.
- Correzione di un problema relativo al controllo del dispositivo in modo che i criteri di controllo del dispositivo rimangano applicati quando un aggiornamento della piattaforma richiede un riavvio
- Prestazioni migliorate del controllo del dispositivo per gli scenari di stampa
- Correzione del problema di troncamento nell'output di MpCmdRun.exe -scan (elaborazione di caratteri Unicode)
Problemi noti
- Nessuno
Settembre-2023 (piattaforma: 4.18.23090.2008 | Motore: 1.1.23090.2007)
- Versione dell'aggiornamento di Security Intelligence: 1.399.44.0
- Data di rilascio: 3 ottobre 2023 (motore) | 4 ottobre 2023 (piattaforma)
- Piattaforma: 4.18.23090.2008
- Motore: 1.1.23090.2007
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Correzione automatica corretta durante le analisi on demand che coinvolgono archivi con più minacce
- Miglioramento delle prestazioni dell'analisi dei file nei percorsi di rete
- Aggiunta del supporto per il SID del computer di dominio per i criteri di controllo dei dispositivi
- Programma di installazione migliorato dell'agente unificato per includere la versione legacy di Windows Server 2012 (6.3.9600.17735)
- È stato risolto un problema nel controllo del dispositivo durante l'esecuzione di query Microsoft Entra appartenenza al gruppo, con conseguente aumento del traffico di rete.
- Analisi migliorata delle esclusioni di riduzione della superficie di attacco nel motore antimalware
- Maggiore affidabilità nell'analisi dei file PE
- Misure di sicurezza migliorate per le distribuzioni per gli aggiornamenti delle funzionalità di intelligence per la sicurezza
Problemi noti
- Nessuno
Agosto-2023 (Piattaforma: 4.18.23080.2006 | Motore: 1.1.23080.2005)
- Versione dell'aggiornamento di Security Intelligence: 1.397.59.0
- Data di rilascio: 30 agosto 2023 (piattaforma e motore)
- Piattaforma: 4.18.23080.2006
- Motore: 1.1.23080.2005
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- È stato risolto un problema per cui Microsoft Defender Antivirus passava dalla modalità passiva alla modalità attiva in seguito a un aggiornamento su Windows Server 2016 e Windows Server 2012 R2 su cui è stato eseguito l'onboarding usando il client moderno e unificato
- Correzione di un problema per cui le esclusioni non sono state applicate correttamente usando gpupdate quando l'elaborazione dei criteri del Registro di sistema è stata impostata per l'elaborazione anche se Criteri di gruppo Objects non è cambiato
- Gli indirizzi IP esclusi possono ora essere configurati usando Intune
- Protezione antimanomissione migliorata in Windows Server 2016
- È ora possibile configurare DisableFtpParsing tramite Set-MpPreference
- È stato risolto un problema per cui i criteri di controllo del dispositivo non erano applicati correttamente senza un riavvio dopo gli aggiornamenti del prodotto
- È stato risolto un problema nella regola di riduzione della superficie di attacco, Bloccare le chiamate API Win32 dalle macro di Office, configurate in modalità di avviso in cui i file esclusi sono stati bloccati in modo errato fino al riavvio successivo del dispositivo
Problemi noti
- Nessuno
Luglio-2023 (piattaforma: 4.18.23070.1004 | Motore: 1.1.23070.1005)
- Versione dell'aggiornamento di Security Intelligence: 1.395.30.0
- Data di rilascio: 9 agosto 2023 (motore e piattaforma)
- Piattaforma: 4.18.23070.1004
- Motore: 1.1.23070.1005
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Output migliorato per Get-MpComputerStatus se i risultati dell'analisi non riescono a recuperare
- Opzioni di gestione estesa per la configurazione degli aggiornamenti dell'intelligence di sicurezza con Intune, Criteri di gruppo e PowerShell
- Opzioni di gestione estese per disabilitare le analisi IOAV in rete usando Intune, Criteri di gruppo e PowerShell. La nuova impostazione è
ApplyDisableNetworkScanningToIOAV
per Set-MpPreference. - È stato migliorato il processo di installazione dell'agente unificato per gestire MsMpEng.exe estensioni del debugger, se presente
- È stato risolto un problema relativo alla visualizzazione dell'elenco di esclusioni con PowerShell Get-MpPreference nei sistemi gestiti da Intune
- Correzione delle notifiche di avviso per due regole di riduzione della superficie di attacco (impedire alle applicazioni di Office di inserire codice in altri processi e bloccare il furto di credenziali dal sottosistema dell'autorità di sicurezza locale di Windows)
- Correzione di un problema relativo all'esecuzione
Update-MpSignature -UpdateSource:MMPC
quando si usa una console di PowerShell non elevata (vedere Update-MpSignature) - Correzione di un problema relativo alle regole asr distribuite tramite Intune per la visualizzazione accurata nel portale di Microsoft Defender
- Correzione della gestione della protezione da manomissioni per i clienti che hanno Microsoft 365 E3 o Defender per endpoint Piano 1
- Logica di installazione e disinstallazione migliorata negli SKU server usando l'agente unificato moderno (vedere l'onboarding di Defender per endpoint in Windows Server)
- Correzione di un problema per cui
AntivirusSignatureLastUpdated
non era corretto durante l'esecuzione di Get-MpComputerStatus - Risolto un deadlock causato da Microsoft Defender Antivirus in rari casi
- Aggiunta
ProcessId
agli eventi di esclusione avviso ASR (vedere scheda di riepilogo della configurazione delle regole asr) - Risolto un problema per cui i valori specificati in ThreatSeverityDefaultAction non erano rispettati in modo intermittente
- Segnalazione degli errori migliorata nel programma di installazione dell'agente moderno e unificato
- Correzione della logica di override nella regola asr Impedire a tutte le applicazioni di Office di creare processi figlio configurati in modalità di avviso
- Aggiunta del supporto per l'analisi di contenitori/archivi Zstandard (Zstd)
Problemi noti
- Nessuno
Aggiornamento di maggio 2023 (piattaforma: 4.18.23050.9)
Microsoft ha rilasciato un aggiornamento della piattaforma (4.18.23050.9) per la versione di maggio 2023.
- Versione dell'aggiornamento di Security Intelligence: 1.393.1315.0
- Data di rilascio: 24 luglio 2023 (solo piattaforma)
- Piattaforma: 4.18.23050.9
- Motore: 1.1.23060.1005
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Correzione di una regressione in cui le richieste HTTP venivano gestite in sequenza, causando una latenza elevata per gli scenari di protezione di rete
- Correzione di un bug per cui le richieste DNS con record di autorità vuoti venivano analizzate in modo non corretto
Giugno-2023 (motore: 1.1.23060.1005)
- Versione dell'aggiornamento di Security Intelligence: 1.393.71.0
- Data di rilascio: 10 luglio 2023 (solo motore)
- Motore: 1.1.23060.1005
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Correzione di un problema relativo alle regole asr distribuite tramite Intune per la visualizzazione accurata nel portale di Microsoft Defender
- Correzione di un problema di prestazioni durante la compilazione e la convalida della cache antivirus Microsoft Defender
- Miglioramento delle prestazioni rimuovendo i controlli di esclusione ridondanti
Problemi noti
- Vedere Aggiornamento di maggio 2023 (piattaforma: 4.18.23050.9 | Motore: 1.1.23060.1005) per gli aggiornamenti della piattaforma.
AGGIORNAMENTO di maggio 2023 (piattaforma: 4.18.23050.5 | Motore: 1.1.23050.2)
Microsoft ha rilasciato un aggiornamento della piattaforma (4.18.23050.5) per la versione di maggio 2023, seguito da un aggiornamento aggiuntivo.
- Versione dell'aggiornamento di Security Intelligence: 1.391.860.0
- Data di rilascio: 12 giugno 2023
- Piattaforma: 4.18.23050.5
- Motore: 1.1.23050.2
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- È stato risolto un problema che poteva causare la risoluzione di un endpoint di servizio non corretto
Problemi noti
- Gli utenti riscontrano un caricamento lento delle pagine Web nei Web browser non Microsoft con il filtro contenuto Web abilitato
Maggio-2023 (Piattaforma: 4.18.23050.3 | Motore: 1.1.23050.2)
- Versione dell'aggiornamento di Security Intelligence: 1.391.64.0
- Data di rilascio: 31 maggio 2023
- Piattaforma: 4.18.23050.3
- Motore: 1.1.23050.2
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Nuovo formato della versione per piattaforma e motore (vedere l'aggiornamento di aprile-2023)
- Miglioramento dell'elaborazione di SmartLockerMode
- Correzione dei parametri di input per il cmdlet DefinitionUpdateChannel in Set-MpPreference
- Esperienza di installazione migliorata per Windows Server 2012 R2 e Windows Server 2016
- Aggiunta della possibilità di disabilitare le attività di manutenzione delle attività di Defender a livello di codice
- Correzione del controllo dei bug 0x50 WDFilter
- Correzione del problema di imposizione della stampa per il controllo del dispositivo
- Correzione del problema di casualizzazione dell'analisi durante l'impostazione dei criteri di Intune
- Correzione dell'offboarding di senso su Windows Server 2016 quando è abilitata la protezione dalle manomissioni
- Correzione dei risultati incoerenti della memorizzazione nella cache dei file con la cache dei file di Defender interna
- Telemetria per la riduzione della superficie di attacco aumentata con più dati correlati al rilevamento di un asr
- Valore del debugger Ifeo (Image File Execution Options) rimosso durante l'installazione, che può essere usato per impedire l'avvio del servizio
- Correzione della perdita di memoria nella logica asr
- Miglioramento della protezione della convalida per le versioni msrt (Malicious Software Removal Tool)
Problemi noti
- Potenziale problema che potrebbe causare la risoluzione di un endpoint di servizio non corretto
Aprile-2023 (piattaforma: 4.18.2304.8 | Motore: 1.1.20300.3)
- Versione dell'aggiornamento di Security Intelligence: 1.387.2997.0
- Data di rilascio: 2 maggio 2023 (motore) / 2 maggio 2023 (piattaforma)
- Piattaforma: 4.18.2304.8
- Motore: 1.1.20300.3
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
-
A partire da maggio 2023, lo schema della versione della piattaforma e del motore ha un nuovo formato. Ecco l'aspetto del nuovo formato della versione:
- Piattaforma:
4.18.23050.1
- Motore:
1.1.23050.63000
- Piattaforma:
- Correzione della perdita di memoria nel monitoraggio del comportamento
- Resilienza migliorata del caricamento delle firme e degli aggiornamenti della piattaforma
- Quarantena e ripristino del supporto per WMI
- Correzione dell'output della regola di riduzione della superficie di attacco con Get-MpPreference
- Correzione di MSERT per l'uso solo della versione del motore di rilascio
- Miglioramento dell'applicazione delle esclusioni
- Aggiunta del supporto per l'abilitazione della protezione in tempo reale e degli aggiornamenti delle firme durante la configurazione guidata
- Correzione della localizzazione per gli eventi di Defender
- Impostazione di recapito della firma in tempo reale deprecata
- Aggiornamento dell'impostazione mancante (ValidateMapsConnection) in MpCmdRun.exe
- Correzione delle minacce abbandonate nell'app Sicurezza di Windows
- Correzione di un problema di blocco del servizio che causava la visualizzazione di output non validi in Get-MpComputerStatus
Problemi noti
- Nessuno
Marzo-2023 (piattaforma: 4.18.2303.8 | Motore: 1.1.20200.4)
- Versione dell'aggiornamento di Security Intelligence: 1.387.695.0
- Data di rilascio: 4 aprile 2023 (motore) / 11 aprile 2023 (piattaforma)
- Piattaforma: 4.18.2303.8
- Motore: 1.1.20200.4
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- A partire da aprile 2023, le informazioni mensili sulla versione della piattaforma e del motore (in questo articolo) includono ora due date: Motore e Piattaforma
- Aumento del supporto dell'hash dei file
- Aggiunta del supporto per proteggere le chiavi del Registro di sistema da un uso improprio delle chiavi padre
- Miglioramento della protezione dalle manomissioni delle chiavi del Registro di sistema contro l'uso improprio delle chiavi padre
- Gestione dei log migliorata per la prevenzione della perdita dei dati e il controllo del dispositivo
- Prestazioni migliorate nelle unità per sviluppatori
Problemi noti
- Nessuno
Febbraio-2023 (piattaforma: 4.18.2302.7 | Motore: 1.1.20100.6)
- Versione dell'aggiornamento di Security Intelligence: 1.385.68.0
- Data di rilascio: 27 marzo 2023
- Piattaforma: 4.18.2302.7
- Motore: 1.1.20100.6
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Correzione dell'output della regola di riduzione della superficie di attacco con Get-MpPreference
- Correzione degli output defaultAction delle minacce in Get-MpPreference
- Miglioramento delle prestazioni di Defender durante le operazioni di copia dei file per le applicazioni .NET
- Correzione Gestione delle vulnerabilità di Microsoft Defender funzionalità di avviso del blocco dell'app
- Aggiunta della funzionalità di consenso esplicito per consentire agli utenti di visualizzare esclusioni
- Correzione dei criteri di avviso asr
- Aumento delle dimensioni massime per il file di archivio di quarantena a 4 GB
- Miglioramenti alla logica di correzione delle minacce
- Protezione antimanomissione migliorata per esclusioni temporanee
- Correzione del calcolo del fuso orario nel modulo Defender PowerShell
- Correzione della logica di unione per le esclusioni nel modulo di Defender PowerShell
- Miglioramenti nella sintassi delle esclusioni contestuali
- Affidabilità dell'analisi pianificata migliorata
- Maggiore facilità di manutenzione per i file di database interni
- Logica di determinazione degli indicatori di certificato avanzati
- Utilizzo avanzato della memoria
Problemi noti
- Nessuno
Gennaio-2023 (piattaforma: 4.18.2301.6 | Motore: 1.1.20000.2)
- Versione dell'aggiornamento di Security Intelligence: 1.383.26.0
- Data di rilascio: 14 febbraio 2023
- Piattaforma: 4.18.2301.6
- Motore: 1.1.20000.2
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Logica di elaborazione delle regole asr migliorata
- Aggiornamento della protezione avanzata dei token sense
- Logica del canale di aggiornamento del modulo CSP di Defender migliorata
Problemi noti
- Nessuno
Novembre-2022 (piattaforma: 4.18.2211.5 | Motore: 1.1.19900.2)
- Versione dell'aggiornamento di Security Intelligence: 1.381.144.0
- Data di rilascio: 8 dicembre 2022
- Piattaforma: 4.18.2211.5
- Motore: 1.1.19900.2
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Funzionalità avanzate di protezione dalle minacce
- Miglioramento delle funzionalità di protezione dalle manomissioni
- Abilitazione avanzata della protezione da manomissione per i dispositivi appena caricati
- Creazione di report migliorata per la protezione cloud
- Notifiche di accesso controllato alle cartelle migliorate
- Analisi migliorata delle condivisioni di rete
- Elaborazione avanzata dei file host contenenti un carattere jolly
- Prestazioni migliorate per gli eventi di analisi
Problemi noti
- Nessuno
Ottobre-2022 (piattaforma: 4.18.2210.6 | Motore: 1.1.19800.4)
- Versione dell'aggiornamento di Security Intelligence: 1.379.4.0
- Data di rilascio: 10 novembre 2022
- Piattaforma: 4.18.2210.6
- Motore: 1.1.19800.4
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- È stato risolto un problema di qualità che poteva causare una scarsa velocità di risposta/usabilità
- Miglioramento del rilevamento dei blocchi nel motore antivirus
- Miglioramento della funzionalità di protezione delle manomissioni
- Modifica dell'azione di gestione delle vulnerabilità & di avviso e blocco TVM da bloccare per risolvere il report di Intune
- Rimozione dell'azione pulita dai criteri di Intune per
ThreadSeverityDefaultAction
- Aggiunta della configurazione casuale degli orari pianificati delle attività ai criteri di Intune
- Maggiore gestibilità per
DisableSMTPParsing
la protezione di rete - Miglioramento aggiunto per il monitoraggio del comportamento
- Formato della data normalizzato per l'evento 1151 per Windows Defender
- Correzione di un deadlock correlato all'aggiornamento
\device\cdrom*
delle esclusioni durante il montaggio di un'unità cdrom in determinate condizioni - Informazioni PID migliorate per il rilevamento delle minacce
Problemi noti
- Nessuno
Settembre-2022 (piattaforma: 4.18.2209.7 | Motore: 1.1.19700.3)
- Versione dell'aggiornamento di Security Intelligence: 1.377.8.0
- Data di rilascio: 10 ottobre 2022
- Piattaforma: 4.18.2209.7
- Motore: 1.1.19700.3
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Elaborazione migliorata dell'ordine di fallback di Defender sullo SKU del server
- Correzione degli aggiornamenti di Defender durante il processo di Configurazione guidata
- Correzione della vulnerabilità del descrittore di sicurezza del programma di installazione attendibile
- Correzione della visibilità delle esclusioni antivirus Microsoft Defender
- Correzione dell'output dell'ordine di fallback del cmdlet di PowerShell
- Correzione dell'errore di aggiornamento della piattaforma Defender sugli SKU Server Core 2019
- Supporto di protezione avanzata migliorato per le configurazioni di disabilitazione di Defender sugli SKU del server
- Logica di configurazione di Defender migliorata per la protezione da manomissioni nei server
- Modalità WARN migliorata per la regola ASR
- Gestione dei certificati migliorata di OSX
- Registrazione migliorata per l'analisi dei fileSostigliamento del percorso
- A partire dalla versione 4.18.2208.0 e successive della piattaforma: se è stato eseguito l'onboarding di un server in Microsoft Defender per endpoint, l'impostazione dei criteri di gruppo "Disattiva Windows Defender" non disabiliterà più completamente Windows Antivirus Defender nei sistemi operativi Windows Server 2012 R2 e versioni successive. Viene invece ignorato (se ForceDefenderPassiveMode è configurato in modo esplicito) o inserisce Microsoft Defender Antivirus in modalità passiva (se
ForceDefenderPassiveMode
non è configurato). Inoltre, la protezione da manomissione consente di passare alla modalità attiva passandoForceDefenderPassiveMode
a0
, ma non alla modalità passiva. Queste modifiche si applicano solo ai server di cui è stato eseguito l'onboarding in Microsoft Defender per endpoint. Per altre informazioni, vedere Microsoft Defender Compatibilità antivirus con altri prodotti di sicurezza
Problemi noti
- Alcuni clienti potrebbero aver ricevuto gli aggiornamenti della piattaforma 4.18.2209.2 dall'anteprima. Può causare il blocco del servizio allo stato iniziale dopo l'aggiornamento.
Agosto-2022 (piattaforma: 4.18.2207.7 | Motore: 1.1.19600.3)
- Versione dell'aggiornamento di Security Intelligence: 1.373.1647.0
- Data di rilascio: 6 settembre 2022
- Piattaforma: 4.18.2207.7
- Motore: 1.1.19600.3
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- A partire dalla versione 4.18.2207.7 della piattaforma, il comportamento predefinito della scadenza dinamica della firma segnala le modifiche per ridurre le potenziali notifiche di eventi del 2011. Vedere: ID evento: 2011 in Esaminare i log eventi e i codici di errore per risolvere i problemi relativi a Microsoft Defender Antivirus
- Correzione dei problemi relativi al programma di installazione dell'agente unificato in WS2012R2 Server e Windows Server 2016
- Correzione del problema di correzione per il rilevamento personalizzato
- Correzione della race condition correlata al monitoraggio del comportamento
- Risolti più scenari di deadlock nelle DLL di Defender
- Frequenza migliorata della notifica degli avvisi popup di Windows per le regole asr
Problemi noti
- Nessuno
Luglio-2022 (piattaforma: 4.18.2207.5 | Motore: 1.1.19500.2)
- Versione dell'aggiornamento di Security Intelligence: 1.373.219.0
- Data di rilascio: 15 agosto 2022
- Piattaforma: 4.18.2207.5
- Motore: 1.1.19500.2
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Miglioramento delle prestazioni per il ritardo della sospensione ibrido quando Microsoft Defender Antivirus è attivo
- Correzione del comportamento di rilevamento client correlato agli indicatori di compromissione con blocco certificati personalizzati
- Miglioramento delle prestazioni per la memorizzazione nella cache di AMSI (AntiMalware Scan Interface)
- Miglioramento del rilevamento e della correzione per le macro correlate a Microsoft Visual Basic, Applications Edition (VBA)
- Miglioramento dell'elaborazione delle esclusioni AMSI
- Correzione del rilevamento deadlock nell'elaborazione delle regole HIPS (Host Intrusion Prevention System). Per altre informazioni su HIPS e Defender per endpoint, vedere Migrazione da regole HIPS di terze parti ad ASR.
- Correzione della perdita di memoria per cui
MsMpEng.exe
utilizzava byte privati. Se anche l'utilizzo elevato della CPU è un problema, vedere Utilizzo elevato della CPU causato da Microsoft Defender Antivirus - Correzione di un deadlock nel monitoraggio del comportamento
- Convalida dell'attendibilità migliorata
- Correzione del problema di arresto anomalo del motore nelle piattaforme operative legacy
- Aggiornamenti di Analizzatore prestazioni v3: aggiunta del supporto del percorso principale, informazioni sul motivo per cui un elemento è stato ignorato e supporto dell'analisi OnDemand. Vedere Analizzatore prestazioni per Antivirus Microsoft Defender.
- Miglioramenti delle prestazioni di Defender durante le operazioni di copia dei file
- Aggiunta di miglioramenti per la modalità di risoluzione dei problemi
- Aggiunta della correzione per i canali DEFENDER WINEVT in caso di aggiornamenti/riavvii. Per altre informazioni su WINEVT, vedere Registro eventi di Windows.
- Aggiunta della correzione per il bug di gestione WMI di Defender durante l'avvio/gli aggiornamenti
- Aggiunta della correzione per gli eventi operativi duplicati 2010/2011 in Windows Visualizzatore eventi
- Aggiunta del supporto per lo stack di Defender per endpoint elabora la protezione avanzata dei token
Problemi noti
- I clienti che distribuiscono l'aggiornamento della piattaforma 4.18.2207.5 potrebbero riscontrare un ritardo delle prestazioni di rete che potrebbe influire sulle applicazioni.
Maggio-2022 (piattaforma: 4.18.2205.7 | Motore: 1.1.19300.2)
- Versione dell'aggiornamento di intelligence sulla sicurezza: 1.369.88.0
- Data rilascio: 22 giugno 2022
- Piattaforma: 4.18.2205.7
- Motore: 1.1.19300.2
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Aggiunta della correzione per la configurazione del canale ETW per gli aggiornamenti
- Aggiunta del supporto per le esclusioni contestuali, che consentono un targeting più specifico delle esclusioni
- Correzione delle dimensioni massime del contesto
- Aggiunta della correzione per il rilevamento LSASS di ASR
- Aggiunta della correzione a SHSetKnownFolder per la logica di esclusione delle regole
- Aggiunta dei limiti di utilizzo del disco AMSI per l'archivio cronologia
- Aggiunta della correzione per il rifiuto del servizio Defender di accettare gli aggiornamenti delle firme
Problemi noti
- Nessuno
AGGIORNAMENTO marzo 2022 (piattaforma: 4.18.2203.5 | Motore: 1.1.19200.5)
I clienti che hanno eseguito l'aggiornamento del motore di Microsoft Defender di marzo 2022 (1.1.19100.5) potrebbero aver riscontrato un utilizzo elevato delle risorse (CPU e/o memoria). Microsoft ha rilasciato un aggiornamento (1.1.19200.5) che risolve i bug introdotti nella versione precedente. Si consiglia ai clienti di eseguire l'aggiornamento a per lo meno questa nuova build del motore antivirus (1.1.19200.5). Per assicurarsi che eventuali problemi di prestazioni siano completamente risolti, è consigliabile riavviare i computer dopo l'applicazione dell'aggiornamento.
- Versione dell'aggiornamento di intelligence sulla sicurezza: 1.363.817.0
- Data rilascio: 22 aprile 2022
- Piattaforma: 4.18.2203.5
- Motore: 1.1.19200.5
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Risolve i problemi relativi all'utilizzo elevato delle risorse (CPU e/o memoria) correlati all'aggiornamento precedente del motore di Microsoft Defender di marzo 2022 (1.1.19100.5)
Problemi noti
- Nessuno
Marzo-2022 (piattaforma: 4.18.2203.5 | Motore: 1.1.19100.5)
- Versione dell'aggiornamento di Security Intelligence: 1.361.1449.0
- Data rilascio: 7 aprile 2022
- Piattaforma: 4.18.2203.5
- Motore: 1.1.19100.5
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Aggiunta correzione per una regola di riduzione della superficie di attacco che ha bloccato un componente aggiuntivo Outlook
- Aggiunta correzione per il problema di prestazioni legatoal monitoraggio del comportamento di processi live brevi
- Aggiunta correzione per l'esclusione AMSI
- Miglioramento delle funzionalità di protezione dalle manomissioni
- Aggiunta di una correzione per la protezione in tempo reale disabilitata in alcuni casi quando si usa la
SharedSignaturesPath
configurazione. Per altre informazioni sulSharedSignaturesPath
parametro, vedere Set-MpPreference.
Problemi noti
- Potenziale utilizzo elevato delle risorse (CPU e/o memoria). Vedere l'aggiornamento della piattaforma 4.18.2203.5 e del motore 1.1.19200.5 per marzo 2022.
Febbraio-2022 (piattaforma: 4.18.2202.4 | Motore: 1.1.19000.8)
- Versione dell'aggiornamento di Security Intelligence: 1.361.14.0
- Data rilascio: 14 marzo 2022
- Piattaforma: 4.18.2202.4
- Motore: 1.1.19000.8
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Miglioramenti alla logica di rilevamento e monitoraggio del comportamento
- Correzione dei falsi positivi che innescavano rilevamenti di riduzione della superficie di attacco.
- Aggiunta della correzione che consente una migliore fedeltà degli avvisi di rilevamento di EDR e ricerca avanzata
- Defender non supporta più le notifiche personalizzate nei pop-up toast. Oggetto Criteri di gruppo/Intune/SCCM e documenti modificati per riflettere questa modifica.
- Miglioramenti per acquisire sia le informazioni che la copia dei file scritti nell'archivio rimovibile.
- Output del traffico migliorato quando il servizio SmartScreen non è raggiungibile
- Miglioramenti della connettività per i clienti che usano proxy con requisiti di autenticazione
- Correzione del bug di aggiornamento del dispositivo VDI per FileShare di rete
- EDR in modalità blocco supporta ora la destinazione granulare dei dispositivi con nuovi CSP. Vedere Rilevamento e reazione dagli endpoint (EDR) in modalità di blocco.
Problemi noti
- Nessuno
Gennaio-2022 (piattaforma: 4.18.2201.10 | Motore: 1.1.18900.2)
- Versione dell'aggiornamento di Security Intelligence: 1.357.8.0
- Data di rilascio: 9 febbraio 2022
- Piattaforma: 4.18.2201.10
- Motore: 1.1.18900.2
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Miglioramenti del monitoraggio del comportamento nelle prestazioni di filtro
- Protezione avanzata in TrustedInstaller
- Miglioramenti della protezione da manomissioni
- Sostituito
ScanScheduleTime
con il nuovoScanScheduleOffest
cmdlet in Set-MpPreference. Questo criterio configura quanti minuti dopo la mezzanotte viene eseguita un'analisi pianificata. - Aggiunta dell'impostazione
-ServiceHealthReportInterval
a Set-MpPreference. Questo criterio configura l'intervallo di tempo (in minuti) per eseguire un'analisi pianificata. - Aggiunta dell'impostazione
AllowSwitchToAsyncInspection
a Set-MpPreference. Questo criterio abilita un'ottimizzazione delle prestazioni che consente ai flussi di rete controllati in modo sincrono di passare all'ispezione asincrona dopo che sono stati controllati e convalidati. - Aggiornamenti analizzatore prestazioni v2: aggiunta del supporto remoto di PowerShell e PowerShell 7.x. Vedere Analizzatore prestazioni per Antivirus Microsoft Defender.
- Correzione di un potenziale bug duplicato dei pacchetti nel driver del sistema di ispezione di rete di Antivirus Microsoft Defender.
Problemi noti
- Nessuno
Novembre-2021 (piattaforma: 4.18.2111.5 | Motore: 1.1.18800.4)
- Versione dell'aggiornamento di Security Intelligence: 1.355.2.0
- Data di rilascio: 9 dicembre 2021
- Piattaforma: 4.18.2111.5
- Motore: 1.1.18800.4
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Miglioramento dell'efficienza di utilizzo della CPU di alcuni scenari intensivi nei server Exchange
- Sono stati aggiunti nuovi campi di stato di controllo del dispositivo in Get-MpComputerStatus nel modulo Defender PowerShell.
- Correzione di un bug in cui il valore
SharedSignatureRoot
non poteva essere rimosso se impostato con PowerShell - Correzione di un bug in cui la protezione da manomissione non era attiva, anche se Microsoft Defender per Endpoint indicava che la protezione da manomissione era attivata
- Aggiunta di supporto e correzione di bug all'analizzatore delle prestazioni per lo strumento Antivirus Microsoft Defender. Per altre informazioni, vedi Analizzatore prestazioni per Antivirus Microsoft Defender.
- Aggiunta del supporto di PowerShell ISE per
New-MpPerformanceRecording
- Correzione di bug per
Get-MpPerformanceReport -TopFilesPerProcess
- Correzione della perdita della registrazione performance durante l'uso
New-MpPerformanceRecording
in PowerShell 7.x, sessioni remote e PowerShell ISE
- Aggiunta del supporto di PowerShell ISE per
Problemi noti
- Nessuno
Ottobre-2021 (piattaforma: 4.18.2110.6 | Motore: 1.1.18700.4)
- Versione dell'aggiornamento di Security Intelligence: 1.353.3.0
- Data di rilascio: 28 ottobre 2021
- Piattaforma: 4.18.2110.6
- Motore: 1.1.18700.4
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Miglioramenti alla copertura del traffico di rete FTP (File Transfer Protocol)
- Correzione per ridurre l'utilizzo della CPU di Microsoft Defender su Exchange Server in esecuzione in Windows Server 2016
- Correzione delle interruzioni dell'analisi
- Correzione degli avvisi per i tentativi di manomissione bloccati non visualizzati nel Centro sicurezza
- Miglioramenti alla resilienza contro le manomissioni nel servizio Microsoft Defender
Problemi noti
- Nessuno
Settembre-2021 (piattaforma: 4.18.2109.6 | Motore: 1.1.18600.4)
- Versione dell'aggiornamento di Security Intelligence: 1.351.7.0
- Data di rilascio: 7 ottobre 2021
- Piattaforma: 4.18.2109.6
- Motore: 1.1.18600.4
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Nuovo anello di ritardo per gli aggiornamenti del motore e della piattaforma di Antivirus Microsoft Defender. I dispositivi che acconsentano esplicitamente a questo anello ricevono gli aggiornamenti con un ritardo di 48 ore. Il nuovo anello di ritardo è consigliato solo per gli ambienti critici. Gestire il processo graduale di implementazione per gli aggiornamenti di Microsoft Defender.
- Miglioramenti al processo di implementazione graduale degli aggiornamenti di Microsoft Defender
Problemi noti
- Nessuno
Agosto-2021 (piattaforma: 4.18.2108.7 | Motore: 1.1.18500.10)
- Versione dell'aggiornamento di Security Intelligence: 1.349.22.0
- Data di rilascio: 2 settembre 2021
- Piattaforma: 4.18.2108.7
- Motore: 1.1.18500.10
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Miglioramenti al motore di monitoraggio del comportamento
- Rilascio di un nuovo analizzatore delle prestazioni per Antivirus Microsoft Defender
- Antivirus Microsoft Defender rinforzato contro il caricamento di DLL dannose
- Antivirus Microsoft Defender rinforzato rispetto al bypass TrustedInstaller
- Estensione delle notifiche di modifica dei file per includere più dati per Human-Operated Ransomware (HumOR)
Problemi noti
- Nessuno
Luglio-2021 (piattaforma: 4.18.2107.4 | Motore: 1.1.18400.4)
- Versione dell'aggiornamento di Security Intelligence: 1.345.13.0
- Data di rilascio: 5 agosto 2021
- Piattaforma: 4.18.2107.4
- Motore: 1.1.18400.4
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Aggiunta del supporto per il controllo dei dispositivi mobili Windows
- La protezione delle applicazioni potenzialmente indesiderate (PUA) è attivata come impostazione predefinita per i consumatori (vedere Bloccare le applicazioni potenzialmente indesiderate con Antivirus Microsoft Defender).
- Le analisi pianificate per Criteri di gruppo sistemi gestiti da oggetti rispettano l'ora di analisi configurata dall'utente
- Miglioramenti al motore di monitoraggio del comportamento
Problemi noti
- Nessuno
Giugno-2021 (piattaforma: 4.18.2106.5 | Motore: 1.1.18300.4)
- Versione dell'aggiornamento di Security Intelligence: 1.343.17.0
- Data di rilascio: 28 giugno 2021
- Piattaforma: 4.18.2106.5
- Motore: 1.1.18300.4
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Nuovi controlli per la gestione del processo di implementazione graduale degli aggiornamenti di Microsoft Defender. Gestire il processo graduale di implementazione per gli aggiornamenti di Microsoft Defender.
- Miglioramento del motore di monitoraggio del comportamento
- Miglioramenti all'implementazione delle definizioni antimalware
- Ispezioni estese degli eventi di rete di Microsoft Edge
Problemi noti
- Nessuno
Maggio-2021 (piattaforma: 4.18.2105.4 | Motore: 1.1.18200.4)
- Versione dell'aggiornamento di Security Intelligence: 1.341.8.0
- Data rilascio: 3 giugno 2021
- Piattaforma: 4.18.2105.4
- Motore: 1.1.18200.4
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Miglioramenti al monitoraggio del comportamento
- Correzione della funzionalità di filtro delle notifiche di protezione della rete
Problemi noti
- Nessuno
Aprile-2021 (piattaforma: 4.18.2104.14 | Motore: 1.1.18100.5)
- Versione dell'aggiornamento di Security Intelligence: 1.337.2.0
- Data di rilascio: 26 aprile 2021 (motore: 1.1.18100.6 data di rilascio: 5 maggio 2021)
- Piattaforma: 4.18.2104.14
- Motore: 1.1.18100.5
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Più logica di monitoraggio del comportamento
- Miglioramento del rilevamento del logger di chiavi in modalità kernel
- Sono stati aggiunti nuovi controlli per gestire il processo di implementazione graduale per gli aggiornamenti di Microsoft Defender
Problemi noti
- Nessuno
Marzo-2021 (piattaforma: 4.18.2103.7 | Motore: 1.1.18000.5)
- Versione dell'aggiornamento di Security Intelligence: 1.335.36.0
- Data rilascio: 2 aprile 2021
- Piattaforma: 4.18.2103.7
- Motore: 1.1.18000.5
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Miglioramento del motore di monitoraggio del comportamento
- Mitigazioni degli attacchi di forza bruta alla rete estese
- Generazione di altri tentativi di manomissione non riusciti quando è abilitata la protezione da manomissione
Problemi noti
- Nessuno
Febbraio-2021 (piattaforma: 4.18.2102.3 | Motore: 1.1.17900.7)
- Versione dell'aggiornamento di Security Intelligence: 1.333.7.0
- Data rilascio: 9 marzo 2021
- Piattaforma: 4.18.2102.3
- Motore: 1.1.17900.7
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Miglioramento del ripristino del servizio tramite la protezione da manomissioni
- Estendere l'ambito di protezione delle manomissioni
Problemi noti
- Nessuno
Gennaio-2021 (piattaforma: 4.18.2101.9 | Motore: 1.1.17800.5)
- Versione dell'aggiornamento di Security Intelligence: 1.327.1854.0
- Data rilascio: 2 febbraio 2021
- Piattaforma: 4.18.2101.9
- Motore: 1.1.17800.5
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Miglioramenti del rilevamento degli exploit di Shellcode
- Maggiore visibilità per i tentativi di furto di credenziali
- Miglioramenti delle funzionalità di antimanomissione nei servizi di Antivirus Microsoft Defender
- Supporto migliorato per l'emulazione ARM x64
- Correzione: EDR notifica di blocco rimane nella cronologia delle minacce dopo che la protezione in tempo reale ha eseguito il rilevamento iniziale
Problemi noti
- Nessuno
Novembre-2020 (piattaforma: 4.18.2011.6 | Motore: 1.1.17700.4)
- Versione dell'aggiornamento di Security Intelligence: 1.327.1854.0
- Data di rilascio: 03 dicembre 2020
- Piattaforma: 4.18.2011.6
- Motore: 1.1.17700.4
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Miglioramento della registrazione dello stato di SmartScreen
Problemi noti
- Nessuno
Ottobre-2020 (piattaforma: 4.18.2010.7 | Motore: 1.1.17600.5)
- Versione dell'aggiornamento di Security Intelligence: 1.327.7.0
- Data rilascio: 29 ottobre 2020
- Piattaforma: 4.18.2010.7
- Motore: 1.1.17600.5
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Nuove descrizioni per categorie di minacce speciali
- Funzionalità di emulazione migliorate
- Miglioramento delle funzionalità di autorizzazione/blocco degli indirizzi host
- Nuova opzione in Defender CSP per ignorare l'unione delle esclusioni utente locale
Problemi noti
- Nessuno
Settembre-2020 (piattaforma: 4.18.2009.7 | Motore: 1.1.17500.4)
- Versione dell'aggiornamento di Security Intelligence: 1.325.10.0
- Data di rilascio: 01 ottobre 2020
- Piattaforma: 4.18.2009.7
- Motore: 1.1.17500.4
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Le autorizzazioni di amministratore sono necessarie per ripristinare i file in quarantena
- Gli eventi formattati XML sono ora supportati
- Supporto CSP per ignorare le unioni di esclusione
- Nuove interfacce di gestione per:
- Ispezione UDP
- Protezione di rete nel server 2019
- Esclusioni di indirizzi IP per Protezione di rete
- Visibilità migliorata nelle misurazioni TPM
- Analisi dei moduli Office VBA migliorata
Problemi noti
- Nessuno
Agosto-2020 (piattaforma: 4.18.2008.9 | Motore: 1.1.17400.5)
- Versione dell'aggiornamento di Security Intelligence: 1.323.9.0
- Data rilascio: 27 agosto 2020
- Piattaforma: 4.18.2008.9
- Motore: 1.1.17400.5
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Aggiungere altri eventi di telemetria
- Telemetria degli eventi di analisi migliorata
- Monitoraggio del comportamento migliorato per le analisi della memoria
- Analisi dei flussi di macro migliorata
- Aggiunta
AMRunningMode
a Get-MpComputerStatus cmdlet di PowerShell - DisableAntiSpyware viene ignorato. Antivirus Microsoft Defender si disattiva automaticamente quando rileva un altro programma antivirus.
Problemi noti
- Nessuno
Luglio-2020 (piattaforma: 4.18.2007.8 | Motore: 1.1.17300.4)
- Versione dell'aggiornamento dell'intelligence per la sicurezza: 1.321.30.0
- Data rilascio: 28 luglio 2020
- Piattaforma: 4.18.2007.8
- Motore: 1.1.17300.4
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Telemetria migliorata per BITS
- Miglioramento della convalida del certificato di firma del codice Authenticode
Problemi noti
- Nessuno
Giugno-2020 (piattaforma: 4.18.2006.10 | Motore: 1.1.17200.2)
- Versione dell'aggiornamento di Security Intelligence: 1.319.20.0
- Data rilascio: 22 giugno 2020
- Piattaforma: 4.18.2006.10
- Motore: 1.1.17200.2
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Possibilità di specificare la posizione dei log di supporto
- Ignora l'analisi di recupero aggressiva in modalità passiva.
- Consenti l'aggiornamento di Defender nelle connessioni a consumo
- Correzione dell'ottimizzazione delle prestazioni quando la memorizzazione nella cache è disabilitata
- Correzione della query del Registro di sistema
- Correzione della randomizzazione scantime in ADMX
Problemi noti
- Nessuno
Maggio-2020 (piattaforma: 4.18.2005.4 | Motore: 1.1.17100.2)
- Versione dell'aggiornamento di Security Intelligence: 1.317.20.0
- Data di rilascio: 26 maggio 2020
- Piattaforma: 4.18.2005.4
- Motore: 1.1.17100.2
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Registrazione migliorata per gli eventi di analisi
- Gestione degli arresti anomali in modalità utente migliorata.
- Aggiunta della traccia degli eventi per la protezione da manomissione
- Correzione dell'invio dell'esempio AMSI
- Correzione del blocco del cloud AMSI
- Correzione del log di installazione degli aggiornamenti della sicurezza
Problemi noti
- Nessuno
Aprile-2020 (piattaforma: 4.18.2004.6 | Motore: 1.1.17000.2)
- Versione dell'aggiornamento di Security Intelligence: 1.315.12.0
- Data di rilascio: 30 aprile 2020
- Piattaforma: 4.18.2004.6
- Motore: 1.1.17000.2
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Miglioramenti di WDfilter
- Aggiungere altri dati eventi interattivi agli eventi di rilevamento della riduzione della superficie di attacco
- Correzione delle informazioni di versione nei dati di diagnostica e WMI
- Correzione di una versione errata della piattaforma nell'interfaccia utente dopo l'aggiornamento della piattaforma
- Informazioni sull'URL dinamico per la protezione dalle minacce senza file
- Funzionalità di analisi UEFI
- Estendere la registrazione per gli aggiornamenti
Problemi noti
- Nessuno
Marzo-2020 (piattaforma: 4.18.2003.8 | Motore: 1.1.16900.2)
- Versione dell'aggiornamento di Security Intelligence: 1.313.8.0
- Data di rilascio: 24 marzo 2020
- Piattaforma: 4.18.2003.8
- Motore: 1.1.16900.4
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Opzione di limitazione della CPU aggiunta a MpCmdRun
- Migliorare la funzionalità di diagnostica
- reduci il timeout di Security Intelligence (5 min)
- Estendere la funzionalità di log interno del motore AMSI
- Migliorare la notifica per il blocco dei processi
Problemi noti
- [Risolto] Antivirus Microsoft Defender ignora i file durante l'esecuzione di un'analisi.
Febbraio-2020 (piattaforma: - | Motore: 1.1.16800.2)
- Versione dell'aggiornamento di Security Intelligence: 1.311.4.0
- Data rilascio: 25 febbraio 2020
- Piattaforma/client: -
- Motore: 1.1.16800.2
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Nessuno
Problemi noti
- Nessuno
Gennaio-2020 (piattaforma: 4.18.2001.10 | Motore: 1.1.16700.2)
- Versione dell'aggiornamento di Security Intelligence: 1.309.32.0
- Data rilascio: 30 gennaio 2020
- Piattaforma/client: 4.18.2001.10
- Motore: 1.1.16700.2
- Fase di supporto: supporto per (solo) l'aggiornamento tecnico
Novità
- Correzione di BSOD in WS2016 con Exchange
- Supporta gli aggiornamenti della piattaforma quando TMP viene reindirizzato al percorso di rete
- Le versioni della piattaforma e del motore vengono aggiunte a WDSI
- estendi l'aggiornamento della firma di emergenza alla modalità passiva
- Correzione del blocco 4.18.1911.3
Problemi noti
- [Risolto] I dispositivi che usano la modalità standby moderna potrebbero riscontrare un blocco al driver di filtro Windows Defender che causa un gap di protezione. I computer interessati sembrano non aver eseguito l'aggiornamento alla piattaforma antimalware più recente.
Importante
Questo aggiornamento è:
- necessario per i dispositivi RS1 che eseguono una versione inferiore della piattaforma per supportare SHA2;
- ha un flag di riavvio per i sistemi che presentano problemi di sospensione;
- viene rilasciato nuovamente nell'aprile 2020 e non sarà sostituito da aggiornamenti più recenti per mantenere la disponibilità futura;
- è classificato come aggiornamento a causa del requisito di riavvio; e
- è disponibile solo con Windows Update.
Novembre-2019 (piattaforma: 4.18.1911.3 | Motore: 1.1.16600.7)
- Versione dell'aggiornamento di Security Intelligence: 1.307.13.0
- Data di rilascio: 7 dicembre 2019
- Piattaforma: 4.18.1911.3
- Motore: 1.1.17000.7
- Fase di supporto: nessun supporto
Novità
- Correzione del livello di traccia MpCmdRun
- Correzione delle informazioni sulla versione di WDFilter
- Migliora le notifiche (PUA)
- aggiunge log MRT per supportare i file
Problemi noti
- Quando questo aggiornamento viene installato, il dispositivo ha bisogno del pacchetto
4.18.2001.10
jump per poter eseguire l'aggiornamento alla versione più recente della piattaforma.
Aggiornamenti precedenti di Gestione e manutenzione immagini distribuzione (non più supportati)
Le versioni elencate in questa sezione non sono più supportate. Per visualizzare le versioni correnti, vedere Aggiornamenti per Gestione e manutenzione immagini distribuzione.
1.411.111.0
- Versione del pacchetto Defender:
1.411.111.0
- Versione dell'intelligence per la sicurezza:
1.411.111.0
- Versione del motore:
1.24050.2
- Versione della piattaforma:
4.18.24050.7
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
1.411.9.0
- Versione del pacchetto Defender:
1.411.9.0
- Versione dell'intelligence per la sicurezza:
1.411.9.0
- Versione del motore:
1.24040.1
- Versione della piattaforma:
4.18.24040.4
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
20230809.1
- Versione del pacchetto Defender:
20230809.1
- Versione dell'intelligence per la sicurezza:
1.395.68.0
- Versione del motore:
1.1.23070.1005
- Versione della piattaforma:
4.18.23070.1004
Correzioni
- Nessuno
20230604.1
- Versione del pacchetto Defender:
20230604.1
- Versione dell'intelligence per la sicurezza:
1.391.476.0
- Versione del motore:
1.1.23050.3
- Versione della piattaforma:
4.18.23050.3
Correzioni
- Nessuno
20230503.1
- Versione del pacchetto Defender:
20230503.1
- Versione dell'intelligence per la sicurezza:
1.389.44.0
- Versione del motore:
1.1.20300.3
- Versione della piattaforma:
4.18.2304.8
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
20230330.2
- Versione del pacchetto Defender:
20230330.2
- Versione dell'intelligence per la sicurezza:
1.385.1537.0
- Versione del motore:
1.1.20100.6
- Versione della piattaforma:
4.18.2302.7
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
20230308.1
- Versione del pacchetto Defender:
20230308.1
- Versione dell'intelligence per la sicurezza:
1.383.1321.0
- Versione del motore:
1.1.20000.2
- Versione della piattaforma:
4.18.2301.6
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
20230215.1
- Versione del pacchetto Defender:
20230215.1
- Versione dell'intelligence per la sicurezza:
1.383.51.0
- Versione del motore:
1.1.20000.2
- Versione della piattaforma:
4.18.2301.6
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
20230118.1
- Versione del pacchetto Defender:
20230118.1
- Versione dell'intelligence per la sicurezza:
1.381.2404.0
- Versione del motore:
1.1.19900.2
- Versione della piattaforma:
4.18.2211.5
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
20221209.1
- Versione del pacchetto Defender:
20221209.1
- Versione dell'intelligence per la sicurezza:
1.381.144.0
- Versione del motore:
1.1.19900.2
- Versione della piattaforma:
4.18.2211.5
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
20221102.3
- Versione del pacchetto Defender:
20221102.3
- Versione dell'intelligence per la sicurezza:
1.377.1180.0
- Versione del motore:
1.1.19700.3
- Versione della piattaforma:
4.18.2210.4
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
20221014.1
- Versione del pacchetto:
20221014.1
- Versione della piattaforma:
4.18.2209.7
- Versione del motore:
1.1.19700.3
- Versione della firma:
1.373.208.0
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
20220929.1
- Versione del pacchetto:
20220929.1
- Versione della piattaforma:
4.18.2207.7
- Versione del motore:
1.1.19600.3
- Versione della firma:
1.373.1243.0
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
20220925.2
- Versione del pacchetto:
20220925.2
- Versione della piattaforma:
4.18.2207.7
- Versione del motore:
1.1.19600.3
- Versione della firma:
1.373.1371.0
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
20220901.4
- Versione del pacchetto:
20220901.4
- Versione della piattaforma:
4.18.2205.7
- Versione del motore:
1.1.19500.2
- Versione della firma:
1.373.1371.0
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
20220802.1
- Versione del pacchetto:
20220802.1
- Versione della piattaforma:
4.18.2205.7
- Versione del motore:
1.1.19400.3
- Versione della firma:
1.371.1205.0
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
20220629.5
- Versione del pacchetto:
20220629.5
- Versione della piattaforma:
4.18.2205.7
- Versione del motore:
1.1.19300.2
- Versione della firma:
1.369.220.0
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
20220603.3
- Versione del pacchetto:
20220603.3
- Versione della piattaforma:
4.18.2203.5
- Versione del motore:
1.1.19200.6
- Versione della firma:
1.367.1009.0
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
20220506.6
- Versione del pacchetto:
20220506.6
- Versione della piattaforma:
4.18.2203.5
- Versione del motore:
1.1.19200.5
- Versione della firma:
1.363.1436.0
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
20220321.1
- Versione del pacchetto:
20220321.1
- Versione della piattaforma:
4.18.2202.4
- Versione del motore:
1.1.19000.8
- Versione della firma:
1.351.337.0
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
20220305.1
- Versione del pacchetto:
20220305.1
- Versione della piattaforma:
4.18.2201.10
- Versione del motore:
1.1.18900.3
- Versione della firma:
1.359.1405.0
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
20220203.1
- Versione del pacchetto:
20220203.1
- Versione della piattaforma:
4.18.2111.5
- Versione del motore:
1.1.18900.2
- Versione della firma:
1.357.32.0
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
20220105.1
- Versione del pacchetto:
20220105.1
- Versione della piattaforma:
4.18.2111.5
- Versione del motore:
1.1.18800.4
- Versione della firma:
1.355.1482.0
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
1.1.2112.01
- Versione del pacchetto:
1.1.2112.01
- Versione della piattaforma:
4.18.2110.6
- Versione del motore:
1.1.18700.4
- Versione della firma:
1.353.2283.0
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
1.1.2111.02
- Versione del pacchetto:
1.1.2111.02
- Versione della piattaforma:
4.18.2110.6
- Versione del motore:
1.1.18700.4
- Versione della firma:
1.353.613.0
Correzioni
- Correzione di un problema relativo ai file di localizzazione
Informazioni aggiuntive
- Nessuno
1.1.2110.01
- Versione del pacchetto:
1.1.2110.01
- Versione della piattaforma:
4.18.2109.6
- Versione del motore:
1.1.18500.10
- Versione della firma:
1.349.2103.0
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
1.1.2109.01
- Versione del pacchetto:
1.1.2109.01
- Versione della piattaforma:
4.18.2107.4
- Versione del motore:
1.1.18400.5
- Versione della firma:
1.347.891.0
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
1.1.2108.01
- Versione del pacchetto:
1.1.2108.01
- Versione della piattaforma:
4.18.2107.4
- Versione del motore:
1.1.18300.4
- Versione della firma:
1.343.2244.0
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
1.1.2107.02
- Versione del pacchetto:
1.1.2107.02
- Versione della piattaforma:
4.18.2105.5
- Versione del motore:
1.1.18300.4
- Versione della firma:
1.343.658.0
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
1.1.2106.01
- Versione del pacchetto:
1.1.2106.01
- Versione della piattaforma:
4.18.2104.14
- Versione del motore:
1.1.18100.6
- Versione della firma:
1.339.1923.0
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
1.1.2105.01
- Versione del pacchetto:
1.1.2105.01
- Versione della piattaforma:
4.18.2103.7
- Versione del motore:
1.1.18100.6
- Versione della firma:
1.339.42.0
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
1.1.2104.01
- Versione del pacchetto:
1.1.2104.01
- Versione della piattaforma:
4.18.2102.4
- Versione del motore:
1.1.18000.5
- Versione della firma:
1.335.232.0
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
1.1.2103.01
- Versione del pacchetto:
1.1.2103.01
- Versione della piattaforma:
4.18.2101.9
- Versione del motore:
1.1.17800.5
- Versione della firma:
1.331.2302.0
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
1.1.2102.03
- Versione del pacchetto:
1.1.2102.03
- Versione della piattaforma:
4.18.2011.6
- Versione del motore:
1.1.17800.5
- Versione della firma:
1.331.174.0
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
1.1.2101.02
- Versione del pacchetto:
1.1.2101.02
- Versione della piattaforma:
4.18.2011.6
- Versione del motore:
1.1.17700.4
- Versione della firma:
1.329.1796.0
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
1.1.2012.01
- Versione del pacchetto:
1.1.2012.01
- Versione della piattaforma:
4.18.2010.7
- Versione del motore:
1.1.17600.5
- Versione della firma:
1.327.1991.0
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
1.1.2011.02
- Versione del pacchetto:
1.1.2011.02
- Versione della piattaforma:
4.18.2010.7
- Versione del motore:
1.1.17600.5
- Versione della firma:
1.327.658.0
Correzioni
- Nessuno
Informazioni aggiuntive
- Firme Antivirus Microsoft Defender aggiornate
1.1.2011.01
- Versione del pacchetto:
1.1.2011.01
- Versione della piattaforma:
4.18.2009.7
- Versione del motore:
1.1.17600.5
- Versione della firma:
1.327.344.0
Correzioni
- Nessuno
Informazioni aggiuntive
- Nessuno
1.1.2009.10
- Versione del pacchetto:
1.1.2011.01
- Versione della piattaforma:
4.18.2008.9
- Versione del motore:
1.1.17400.5
- Versione della firma:
1.327.2216.0
Correzioni
- Nessuno
Informazioni aggiuntive
- Aggiunta del supporto immagini di installazione del sistema operativo Windows 10 RS1 o successivi.
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.