Security intelligence updates for Microsoft Defender Antivirus and other Microsoft antimalware

Microsoft continually updates security intelligence in antimalware products to cover the latest threats and to constantly tweak detection logic, enhancing the ability of Microsoft Defender Antivirus and other Microsoft antimalware solutions to accurately identify threats. This security intelligence works directly with cloud-based protection to deliver fast and powerful AI-enhanced, next-generation protection.

Microsoft security intelligence updates include software that incorporates material from third parties. Third-party notices and information

Automatic updates

To help ensure your antimalware solution detects the latest threats, get updates automatically as part of Windows Update. If you are having problems with Windows Update, use the troubleshooter.

If you don’t already use Microsoft Defender Antivirus, learn how to turn it on.

Trigger an update

A manually triggered update immediately downloads and applies the latest security intelligence. This process might also address problems with automatic updates. Microsoft Defender Antivirus and other Microsoft antimalware solutions provide a way to manually trigger an update.

In Windows 10, select Check for updates in the Windows Security Virus & threat protection screen to check for the latest updates.

Enterprise administrators can also push updates to devices in their network. To clear the current cache and trigger an update, use a batch script that runs the following commands as an administrator:

Manually download the update

You can manually download the latest update.

Latest security intelligence update

The latest security intelligence update is:

• Version: 1.335.1154.0
• Engine Version: 1.1.18000.5
• Platform Version: 4.18.2103.7
• Released: 4/18/2021 7:08:17 PM
• Documentation: Release notes

You need to download different security intelligence files for different products and platforms. Select the version that matches your Windows operating system or the environment where you will apply the update.

Note: Starting on Monday October 21, 2019, the Security intelligence update packages will be SHA2 signed.
Please make sure you have the necessary update installed to support SHA2 signing, see 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

Antimalware solution	Definition version
Microsoft Defender Antivirus for Windows 10 and Windows 8.1	32-bit | 64-bit | ARM
Microsoft Security Essentials	32-bit | 64-bit
Windows Defender in Windows 7 and Windows Vista	32-bit | 64-bit
Microsoft Diagnostics and Recovery Toolset (DaRT)	32-bit | 64-bit
System Center 2012 Configuration Manager	32-bit | 64-bit
System Center 2012 Endpoint Protection	32-bit | 64-bit
Windows Intune	32-bit | 64-bit

The links point to an executable file named mpam-fe.exe , mpam-feX64.exe , or mpas-fe.exe (used by older antispyware solutions). Simply launch the file to manually install the latest security intelligence.

End of life for Microsoft Forefront Client Security was on July 14, 2015. Customers are encouraged to migrate to System Center Endpoint Protection. For more information, visit the Microsoft support lifecycle website.

Network Inspection System updates

The following products leverage Network Inspection System (NIS) updates:

• Microsoft Security Essentials
• Forefront Endpoint Protection
• System Center 2012 Endpoint Protection

These updates are designed to protect you from network threats, including exploits as they are transmitted. Check the version of the Antimalware Client component on your security software and download the right version of the NIS updates for your platform.

Как в Windows 10 обновить Защитник разными способами, в том числе при отключенном Центре обновлений

Встроенный Защитник Windows, если не был отключен или заменен другим антивирусом, обновляется автоматически, но ничто не мешает вам выполнить обновление сигнатур альтернативными путями или даже вручную, скачать их со специальной страницы Microsoft. Второй вариант может пригодится, когда нужно обновить вирусные базы устройства, не подключенного к интернету.

Через Центр обновления

Наиболее очевидным для обновления сигнатур Windows Defender является использование стандартного Центра обновления Windows в приложении Параметры.

Если обновления будут им найдены, из останется только установить.

Из центра управления безопасностью

Еще проще проверить и получить обновления Защитника из контекстного меню его иконки в трее, кликнув по ней ПКМ и выбрав соответствующий пункт.

Откроется окно безопасности, а вам останется только нажать кнопку поиска обновлений и дождаться результата.

Из командной строки

Также для обновления вирусных баз Защитника можно воспользоваться запущенной от имени администратора командной строкой.

Для поиска и установки сигнатур выполните в консоли такую команду:

«%ProgramFiles%\Windows Defender\MpCmdRun.exe» –SignatureUpdate

В случае ошибки бывает полезно очистить кэш определений перед их обновлением такой командой:

«%ProgramFiles%\Windows Defender\MpCmdRun.exe» -removedefinitions –dynamicsignatures

Впрочем, многое зависит от типа ошибки. Если это ошибка с кодом 0х80070422 , скорее всего, у вас принудительно отключен Центр обновления.

Из PowerShell

Вместо классической командной строки можно использовать и PowerShell , выполнив в нём команду Update-MpSignature . Командлет же Get-MpComputerStatus покажет вам текущую версию определения и дату обновления.

Как и в случае с командной строкой, Центр обновления должен быть включен, желательно также проверить активность служб «Установщик модулей Windows» и «WaaSMedicSvc».

В автономном режиме

Наконец, обновить Защитник можно в автономном режиме, запустив на компьютере файл mpam-fe.exe соответствующей разрядности, скачанный с официальной страницы www.microsoft.com/en-us/wdsi/definitions.

Пакет не использует графический режим, не требует прав администратора и включения Центра обновления Windows. Просто запустите его и, выждав минутку, проверьте текущую версию опеределения.

Установка обновлений Microsoft Defender в образы Windows 10 и Windows Server

Данное нововведение призвано минимизировать пробелы в защиты после установки свежей системы, когда антивирусные сигнатуры еще не обновлены.

Сервисный инструмент реализован в виде скрипта PowerShell и может использоваться для ручного обновления установочных образов Windows в форматах WIM или VHD и добавления в них пакетов обновления Microsoft Defender, а также для удаления этих обновлений и отображения подробной информации о примененных пакетах для антивируса.

Поддержка образов Windows 10 и Windows Server

Пакеты Microsoft Defender, примененные с использованием данного инструмента включают ежемесячные обновления и исправления, а также новейшие обновления безопасности.

После развертывания обновлений в установочных образах Windows будет обновлены версии клиента антивредоносной программы, антивирусного движка и сигнатурных определений.

Для запуска нового инструмента для добавления в образы системы антивирусных обновлений (DefenderUpdateWinImage.ps1) вам потребуется 64-разрядная среда Windows 10 с PowerShell 5.1 или более поздними версиями. Кроме того, в системе должны быть установлены модули Microsoft.Powershell.Security и DISM.

Не используйте этот пакет для обновления загрузочных образов, так как он может повредить операционную систему Windows, работающую внутри виртуальной машины.

Инструмент поддерживает установочные образы следующих операционных систем: Windows 10 (редакции Enterprise, Pro и Домашняя), Windows Server 2019 и Windows Server 2016.

Как использовать инструмент для обслуживания обновлений Microsoft Defender

Чтобы воспользоваться скриптом для добавления антивирусных обновлений в установочные образы, вам нужно скачать соответствующий пакет обновления defender-update-kit-[x86|x64].zip для архитектуры вашего образа (доступны обновления для 32-битных и 64-битных образов).

Чтобы применить обновление для Microsoft Defender с помощью DefenderUpdateWinImage.ps1 используйте следующую команду:

Чтобы удалить или откатить обновления, запустите следующую команду:

Чтобы вывести список всех установленных обновлений, выполните команду:

Обновление для платформы Microsoft Defender по антивирусной платформе

Аннотация

В этой статье описан пакет обновления платформы для защиты от антивирусной программы для Microsoft Defender для следующих операционных систем:

Windows 10 (корпоративные, профессиональные и домашние выпуски)

Windows Server 2019

Windows Server 2016

Сведения о версии

Примечание: После выпуска новой версии платформы поддержка более старых версий (N-2) будет снижена только до технической поддержки. Версии платформы, более старые, чем N-2, больше не будут поддерживаться. Подробные сведения см. Защитник Windows управления обновлениями антивирусной программы и применение базовых показателей.

Это обновление изменяет версию клиента антивирусной программы.

Новая версия: 4.18.2103.7

Примечание. Версия 4.18.2001.10 повторно выпущена для предотвращения суперсериента. Дополнительные сведения см. в Защитник Windows и применение базовых показателей.

Как найти сведения о версии клиента

Windows 10 версии 1709 и более поздних версий

Откройте приложение Центра безопасности Microsoft Defender, выберите значок «Параметры» и выберите «О приложении». Номер версии указан в списке под версией клиента antimalware.

Windows 10, версия 1607, версия 1703 и более поздние версии

Откройте приложение Microsoft Defender, выберите «Справка»,а затем выберите «О приложении». Номер версии указан в списке под версией клиента antimalware.

Сведения о пакете

Имя пакета указано в списке «Обновление для платформы антивирусного ПО в Защитнике Майкрософт». Размер пакета составляет около 2–3 МБ.

Известные проблемы в этом обновлении

Новый путь к файлу

Из-за изменения пути к файлу в обновлении многие загрузки блокируются, если включено приложение AppLocker.

Чтобы обойти эту проблему, откройте групповую политику и измените параметр «Разрешить» для следующего пути:

Сведения об обновлении

Этот пакет содержит ежемесячные обновления и исправления для антивирусной платформы Microsoft Defender, которая используется антивирусной программой «Защитник Майкрософт» в Windows 10.

В дополнение к основным выпускам Windows 10 устанавливаются ежемесячные обновления. Оба типа обновлений должны быть установлены для обеспечения дальнейшей защиты от вредоносных программ и других угроз.

Дополнительные сведения о версиях продуктов и о работе обновлений, а также о настройке и управлении ими см. в разделе «Управление обновлениями Защитник Windows антивирусной программы и применение базовых показателей».

Изменение расположения файла

Это обновление вносит следующие изменения в двоичное расположение:

Защитник Windows антивирусной службы (MsMpEng.exe)

Служба проверки реального времени (NisSrv.exe)

Защитник Windows антивирусных драйверов

Все сторонние приложения, которые содержат ссылки на эти данные, должны быть обновлены в новых местах.

Получение обновления

Это обновление доступно в Обновлениях Майкрософт и WSUS.

Требование перезагрузки

После установки этого обновления перезагружать систему не нужно.

Примечание. Для обновления платформы 4.18.2001.10 может потребоваться перезапуск.

Как откатить это обновление

Чтобы откатить это обновление, используйте соответствующий способ:

Чтобы откатить это обновление до предыдущей версии, запустите следующую команду:

«%programdata%\microsoft\windows defender\platform\ \mpcmdrun.exe» -revertplatform

Чтобы откатить это обновление до версии CAMP для входящих сообщений, запустите следующую команду:

«%programfiles%\Windows Defender\MpCmdRun.exe» -resetplatform

Ссылки

Узнайте о терминологии, используемой Майкрософт для описания обновлений программного обеспечения.

Заявление об отказе от ответственности за сведения о продуктах сторонних производителей

В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких гарантий, подразумеваемых и прочих, относительно производительности и надежности этих продуктов.

Обновление Microsoft Defender для установок операционной системы Windows

Аннотация

Первые часы развертывания Windows могут стать уязвимыми из-за разрыва защиты Защитника Майкрософт. Это потому, что изображения установок ОС могут содержать устаревшие бинариусы программного обеспечения для антивирусной программы.

Устройства, на которых развернуты эти развертывания, не будут полностью защищены до тех пор, пока они не получат первое обновление по антивирусной программе. Рекомендуем регулярно обновлять образы установок ОС в Microsoft Defender, чтобы обновить их и свести к минимуму этот пробел в защите в новых развертываниях.

В этой статье описан пакет обновления для Microsoft Defender в изображениях установки ОС (WIM и VHD-файлах). Эта функция поддерживает следующие изображения установки ОС:

Windows 10 (корпоративные, профессиональные и домашние выпуски)

Windows Server 2019

Windows Server 2016

Сведения о версии

После выпуска новой версии пакета поддержка предыдущих двух версий будет снижена только до технической поддержки.

Версии, предшествующие предыдущим двум, больше не будут поддерживаться. Дополнительные сведения см. в Защитник Windows и применение базовых показателей.

Новая версия: 1.1.2104.1

Этот пакет обновляет клиент для работы с вредоносными программами, обустановку вредоносных программ и версии подписей в образах установки ОС до следующих версий:

Версия платформы: 4.18.2102.4

Версия обдвижки: 1.1.18000.5

Версия подписи: 1.335.232.0

Сведения о пакете

Размер пакета составляет около 96 МБ.

Известные проблемы в этом обновлении

Сведения об обновлении

Этот пакет содержит ежемесячные обновления и исправления для платформы и обдвижки Microsoft Defender для антивирусной программы «Защитник Майкрософт» в Windows 10.

Этот пакет также включает последние обновления для системы безопасности, которые доступны до даты выпуска.

Получение обновления

Для разных архитектур изображений ОС Windows необходимы разные пакеты обновления. Выберите архитектуру, которая соответствует изображению установки, к которому нужно применить это обновление:

Изображение установки Microsoft Defender для операционной системы Windows: 32-|64-битная

Примечание: Эти ссылки указывают на defender-update-kit-[x86|x64].zip. Извлеките этот ZIP-файл, чтобы получить пакет обновления Защитника (defender-dism-[x86|x64].cab)и средство обновления (DefenderUpdateWinimage.ps1), которое позволяет обновлять изображения установки ОС.

Средство обновления пакета

Для запуска этого средства исправления действуют следующие предварительные условия ( DefenderUpdateWinImage.ps1):

Необходимо использовать 64-битную среду ОС Windows 10 или более поздней версии, которая включает PowerShell 5.1 или более поздней версии.

Необходимо установить модули Microsoft.Powershell.Security и DISM.

Для запуска PowerShell на устройстве необходимо использовать права администратора.

Не используйте этот пакет для обновления изображений в прямом эфире, так как он может привести к повреждению установки Windows, запущенного на виртуальной машине.

В DefenderUpdateWinImage.ps1 есть возможность удалить обновление. Однако перед обновлением может потребоваться сохранить резервную копию изображений.

Применение этого обновления

PS C:\> DefenderUpdateWinImage.ps1 — WorkingDirectory

— Action AddUpdate — ImagePath

Как удалить или откатить это обновление

PS C:\> DefenderUpdateWinImage.ps1 — WorkingDirectory

— Action RemoveUpdate — ImagePath

Как перечислить сведения об установленном обновлении

PS C:\> DefenderUpdateWinImage.ps1 — WorkingDirectory

— Action ShowUpdate — ImagePath

Ссылки

Узнайте о терминологии, используемой Майкрософт для описания обновлений программного обеспечения.