Обновления механизма обнаружения угроз для Windows Defender Antivirus: Новый вид обновлений от Microsoft?

Центр обновления Windows и раньше загружал обновления определения для Windows Defender Antivirus. Что изменилось? Microsoft просто сменила название обновлений сигнатур, или есть существенные различия между обновлениями определений и обновлениями механизма обнаружения угроз?

Если говорить кратко, то Microsoft действительно изменила название сигнатурных обновлений Windows Defender Antivirus. Теперь они называются «обновление механизма обнаружения угроз для Windows Defender Antivirus» (в английском варианте «Security Intelligence Update for Windows Defender Antivirus»).

Это постоянное изменение или временное? Точно неизвестно, потому что Microsoft официально не анонсировала данное изменение. Скорее всего, изменение реализовано на постоянной основе.

Microsoft нравится регулярно переименовывать свои продукты и сервисы. Так, в 2019 компания сменила название Office Online на Office и изменила некоторую терминологию Windows 10. К 2020 году Защитник Windows и некоторые сервисы, которые используют название Windows Defender будут переименованы в Microsoft Defender.

При нажатии на ссылку обновления открывается страница поддержки на сайте Microsoft. На веб-странице также используется новая терминология «Security intelligence update», что может являться индикатором постоянства переименования.

При клике по заметкам к выпуску показывается список всех изменений файла определений, инициированных текущим обновлением. На этой странице также используется термин «Security intelligence update».

Обновления определения для Windows Defender Antivirus загружаются через Центр обновления Windows на домашних системах под управлением Windows. Сигнатурные обновления служат для актуализации базы данных, используемой Защитником Windows для определения вредоносной природы конкретного файла.

Чтобы посмотреть список установленных обновлений, перейдите в приложение Параметры (через меню Пуск или с помощью горячей клавиши Windows + I ) > Обновления и безопасность > Просмотр журнала обновлений. Для обновлений сигнатур предусмотрена отдельная категория «Обновления определений».

Новое название может вводить в заблуждение, когда вы сталкиваетесь с ним в первый раз. Однако, это запланированное изменение Microsoft и беспокоиться не о чем.

А вы пользуетесь Защитником Windows или предпочитаете сторонний антивирус?

Security Intelligence Update for Windows Defender Antivirus — KB2267602 (Version 1.305.259.0) — Error 0x80070643

Replies (16) 

* Please try a lower page number.

* Please enter only numbers.

* Please try a lower page number.

* Please enter only numbers.

30 people found this reply helpful

Was this reply helpful?

Sorry this didn’t help.

Great! Thanks for your feedback.

How satisfied are you with this reply?

Thanks for your feedback, it helps us improve the site.

How satisfied are you with this reply?

Thanks for your feedback.

Hi Ramachandra. I’m Greg, an installation specialist, 10 year Windows MVP, and Volunteer Guardian Moderator here to help you.

I’ll give you everything possible for fixing failed Windows Updates, so that at least something will work before you work through them all:

Some Updates will sort themselves out in a few days so I’d wait to see. If not or they are bothering you then here are steps you can take:

1) There is a new guided walk-through from Microsoft for repairing Windows Update that leads up to resetting components if necessary: https://support.microsoft.com/en-us/help/10164/. . Try running that first.

2) If that fails try manually resetting Windows Update Service:

Open administrative Command Prompt and type following commands one-by-one followed by Enter key.

net stop wuauserv
net stop cryptSvc
net stop bits
net stop msiserver
Ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
Ren C:\Windows\System32\catroot2 Catroot2.old
net start wuauserv
net start cryptSvc
net start bits
net start msiserver

Close Command Prompt and see if Windows Updates works then

3) You can also install the Updates manually that fail to install which are logged at Settings > Update & Security > Windows Update > Installed Update History, and then search for those to download and install from this Catalog: http://test.catalog.update.microsoft.com/v7/sit.

A running log of Update History with known issues is here:
https://support.microsoft.com/en-us/help/446461.

4) If they continue to fail and interfere, then you can block them using one of these methods: https://www.howtogeek.com/224471/how-to-prevent.

5) What I’d do at this point if you haven’t yet is install latest Version 1903 by installing Media Creation Tool from this link and choose Upgrade This PC Now: http://windows.microsoft.com/en-us/windows-10/m.

This is the most stable way to change to the newer version and because it reinstalls WIndows while keeping your files and programs in place, fixes most problems. It also brings all Windows Updates to date.

If there are any hurdles during install then these steps can overcome them: http://answers.microsoft.com/en-us/windows/wiki.

6) If problems with Updates have become chronic and especially if you have other performance problems, go over this checklist to make sure the install is set up correctly, optimized for best performance, and any needed repairs get done: http://answers.microsoft.com/en-us/windows/wiki.

Start with Step 4 to turn off Startup freeloaders which can conflict and cause issues, then Step 7 to check for infection the most thorough way, then step 10 to check for damaged System Files, and also Step 16 to test a new Local Admin account. Then continue with the other steps to go over your install most thoroughly.

7) Be aware that what we have found is that in Windows 10 everything depends on the quality of the underlying install, the same reason enthusiasts have never run Factory or Upgrade installs because they know there would be endless issues.

For example there have been zero return problems by those who follow the gold standard Clean Install here: http://answers.microsoft.com/en-us/windows/wiki. . It is better and faster than any previous version of Windows, and a better install than any amount of money could buy. So when you get time I’d study over that to see if it’s something I can help you do.

8) There is also an automated Fresh Start that reinstalls Windows while shedding factory bloatware that can cause issues and affect performance, saves your files, but doesn’t clear the drive to get it cleanest: https://www.howtogeek.com/265054/how-to-easily-.

Good news! There are major changes in Version 1903 giving back control over Updates to the consumer. Microsoft has heard us at the highest level who announced this here:
https://blogs.windows.com/windowsexperience/201.

I hope this helps. Feel free to ask back any questions and keep me posted. If you’ll wait to rate whether my post helped you, I will keep working with you until it’s resolved.

Standard Disclaimer: There are links to non-Microsoft websites. The pages appear to be providing accurate, safe information. Watch out for ads on the sites that may advertise products frequently classified as a PUP (Potentially Unwanted Products). Thoroughly research any product advertised on the sites before you decide to download and install it.

Windows MVP 2010-20

Over 100,000 helped in forums in 10 years
I do not quit for those who are polite and cooperative.
I will walk you through any steps and will not let you fail.

Управление обновлениями антивируса Microsoft Defender и применение базовых показателей Manage Microsoft Defender Antivirus updates and apply baselines

Область применения: Applies to:

Существует два типа обновлений, связанных с обновлением антивируса Microsoft Defender: There are two types of updates related to keeping Microsoft Defender Antivirus up to date:

• Обновления аналитики безопасности Security intelligence updates
• Обновления продукта Product updates

Обновление антивируса Microsoft Defender имеет решающее значение для обеспечения того, чтобы устройства были оснащены новейшими технологиями и функциями, необходимыми для защиты от новых вредоносных программ и методов атак. Keeping Microsoft Defender Antivirus up to date is critical to assure your devices have the latest technology and features needed to protect against new malware and attack techniques.
Не забудьте обновить антивирусную защиту, даже если антивирус Microsoft Defender работает в пассивном режиме. Make sure to update your antivirus protection even if Microsoft Defender Antivirus is running in passive mode.

Чтобы увидеть наиболее актуальные даты движка, платформы и подписи, посетите обновления аналитики безопасности для антивируса Microsoft Defender и других антивирусных программ Майкрософт. To see the most current engine, platform, and signature date, visit the Security intelligence updates for Microsoft Defender Antivirus and other Microsoft antimalware.

Обновления аналитики безопасности Security intelligence updates

Антивирус Microsoft Defender использует облачную защиту (также называемую службой защиты Microsoft Advanced Protection Service или MAPS) и периодически загружает обновления разведки безопасности для обеспечения защиты. Microsoft Defender Antivirus uses cloud-delivered protection (also called the Microsoft Advanced Protection Service or MAPS) and periodically downloads security intelligence updates to provide protection.

Обновления выпускаются под номерами ниже KB: Updates are released under the below KB numbers:
Антивирус Microsoft Defender: KB2267602 Microsoft Defender Antivirus: KB2267602
Защита конечных точек центра системы: KB2461484 System Center Endpoint Protection: KB2461484

Защита с облачной доставкой всегда работает и требует активного подключения к Интернету для работы. Cloud-delivered protection is always on and requires an active connection to the Internet to function. Обновления сведении безопасности происходят в запланированной каденции (настраиваемой с помощью политики). Security intelligence updates occur on a scheduled cadence (configurable via policy). Дополнительные сведения см. в веб-сайте Use Microsoft cloud-provided protection in Microsoft Defender Antivirus. For more information, see Use Microsoft cloud-provided protection in Microsoft Defender Antivirus.

Список последних обновлений разведки безопасности см. в перечне обновлений службы безопасности для антивируса Microsoft Defender идругих антивирусных программ Майкрософт. For a list of recent security intelligence updates, see Security intelligence updates for Microsoft Defender Antivirus and other Microsoft antimalware.

Обновления двигателя включаются с обновлениями аналитики безопасности и выпускаются на ежемесячной основе. Engine updates are included with security intelligence updates and are released on a monthly cadence.

Обновления продукта Product updates

Антивирус Microsoft Defender требует ежемесячных обновлений (KB4052623) (известный как обновления платформы) и будет получать основные обновления функций наряду с выпусками Windows 10. Microsoft Defender Antivirus requires monthly updates (KB4052623) (known as platform updates), and will receive major feature updates alongside Windows 10 releases.

Вы можете управлять распространением обновлений с помощью одного из следующих методов: You can manage the distribution of updates through one of the following methods:

• Служба обновления Windows Server (WSUS) Windows Server Update Service (WSUS)
• Microsoft Endpoint Configuration Manager Microsoft Endpoint Configuration Manager
• Обычный метод, который используется для развертывания обновлений Microsoft и Windows в конечных точках сети. The usual method you use to deploy Microsoft and Windows updates to endpoints in your network.

Ежемесячные обновления выпускаются поэтапно, в результате чего в службах обновления window Server отображается несколько пакетов. Monthly updates are released in phases, resulting in multiple packages visible in your Window Server Update Services.

Ежемесячные версии платформы и двигателя Monthly platform and engine versions

Сведения об обновлении или установке обновления платформы см. в Защитник Windows update for Защитник Windows. For information how to update or install the platform update, see Update for Windows Defender antimalware platform.

Все обновления содержат All our updates contain

• улучшения производительности; performance improvements;
• улучшения в обслуживании; и serviceability improvements; and
• улучшения интеграции (Cloud, Microsoft 365 Defender). integration improvements (Cloud, Microsoft 365 Defender).

Март-2021 (платформа: 4.18.2103.7 | Двигатель: 1.1.18000.5) March-2021 (Platform: 4.18.2103.7 | Engine: 1.1.18000.5)

Версия обновления аналитики безопасности: 1.335.36.0 Security intelligence update version: 1.335.36.0
Выпущено: 1 апреля 2021 г. Released: April 1, 2021
Платформа: 4.19.2103.7 Platform: 4.19.2103.7
Двигатель: 1.1.18000.5 Engine: 1.1.18000.5
Этап поддержки: безопасность и критически важные обновления Support phase: Security and Critical Updates

Новые возможности What’s new

• Улучшение движка мониторинга поведения Improvement to the Behavior Monitoring engine
• Смягчение последствий атак с расширенной сетью brute-force-attack Expanded network brute-force-attack mitigations
• Дополнительное неудалось поколение событий попытки взлома при включенной защите tamper Additional failed tampering attempt event generation when Tamper Protection is enabled

Известные проблемы Known Issues

Отсутствие известных проблем No known issues

Февраль-2021 (платформа: 4.18.2102.3 | Двигатель: 1.1.17900.7) February-2021 (Platform: 4.18.2102.3 | Engine: 1.1.17900.7)

Версия обновления аналитики безопасности: 1.333.7.0 Security intelligence update version: 1.333.7.0
Выпущено: 9 марта 2021 г. Released: March 9, 2021
Платформа: 4.19.2102.3 Platform: 4.19.2102.3
Двигатель: 1.1.17900.7 Engine: 1.1.17900.7
Этап поддержки: безопасность и критически важные обновления Support phase: Security and Critical Updates

Новые возможности What’s new

• Улучшение восстановления службы с помощью защиты от взлома Improved service recovery through tamper protection
• Расширение области защиты от взлома Extend tamper protection scope

Известные проблемы Known Issues

Отсутствие известных проблем No known issues

Январь-2021 (платформа: 4.18.2101.9 | Двигатель: 1.1.17800.5) January-2021 (Platform: 4.18.2101.9 | Engine: 1.1.17800.5)

Версия обновления аналитики безопасности: 1.327.1854.0 Security intelligence update version: 1.327.1854.0
Выпущено: 2 февраля 2021 г. Released: February 2, 2021
Платформа: 4.18.2101.9 Platform: 4.18.2101.9
Двигатель: 1.1.17800.5 Engine: 1.1.17800.5
Этап поддержки: безопасность и критически важные обновления Support phase: Security and Critical Updates

Новые возможности What’s new

• Улучшения обнаружения эксплойтов Shellcode Shellcode exploit detection improvements
• Повышенная видимость попыток кражи учетных данных Increased visibility for credential stealing attempts
• Улучшения функций по борьбе с вирусами в антивирусных службах Microsoft Defender Improvements in antitampering features in Microsoft Defender Antivirus services
• Улучшенная поддержка эмуляции ARM x64 Improved support for ARM x64 emulation
• Исправление: уведомление блока EDR остается в истории угроз после обнаружения защиты в режиме реального времени Fix: EDR Block notification remains in threat history after real-time protection performed initial detection

Известные проблемы Known Issues

Отсутствие известных проблем No known issues

Предыдущие обновления версий: только поддержка технического обновления Previous version updates: Technical upgrade support only

После выпуска новой версии пакета поддержка двух предыдущих версий снижается только до технической поддержки. After a new package version is released, support for the previous two versions is reduced to technical support only. Версии старше, чем указанные в этом разделе, и предоставляются только для технической поддержки обновления. Versions older than that are listed in this section, and are provided for technical upgrade support only.

Ноябрь-2020 (платформа: 4.18.2011.6 | Двигатель: 1.1.17700.4) November-2020 (Platform: 4.18.2011.6 | Engine: 1.1.17700.4)

Версия обновления аналитики безопасности: 1.327.1854.0 Security intelligence update version: 1.327.1854.0
Выпущено: 03 декабря 2020 г. Released: December 03, 2020
Платформа: 4.18.2011.6 Platform: 4.18.2011.6
Двигатель: 1.1.17700.4 Engine: 1.1.17700.4
Этап поддержки: безопасность и критически важные обновления Support phase: Security and Critical Updates

Новые возможности What’s new

• Ведение журнала поддержки состояния SmartScreen Improved SmartScreen status support logging

Известные проблемы Known Issues

Отсутствие известных проблем No known issues

Октябрь-2020 (платформа: 4.18.2010.7 | Двигатель: 1.1.17600.5) October-2020 (Platform: 4.18.2010.7 | Engine: 1.1.17600.5)

Версия обновления аналитики безопасности: 1.327.7.0 Security intelligence update version: 1.327.7.0
Выпущено: 29 октября 2020 г. Released: October 29, 2020
Платформа: 4.18.2010.7 Platform: 4.18.2010.7
Двигатель: 1.1.17600.5 Engine: 1.1.17600.5
Этап поддержки: безопасность и критически важные обновления Support phase: Security and Critical Updates

Новые возможности What’s new

• Новые описания для специальных категорий угроз New descriptions for special threat categories
• Улучшенные возможности эмуляции Improved emulation capabilities
• Улучшенный хост-адрес разрешить/заблокировать возможности Improved host address allow/block capabilities
• Новый параметр в CSP Defender для игнорирования объединения локальных исключений пользователей New option in Defender CSP to Ignore merging of local user exclusions

Известные проблемы Known Issues

Отсутствие известных проблем No known issues

Сентябрь-2020 (платформа: 4.18.2009.7 | Двигатель: 1.1.17500.4) September-2020 (Platform: 4.18.2009.7 | Engine: 1.1.17500.4)

Версия обновления аналитики безопасности: 1.325.10.0 Security intelligence update version: 1.325.10.0
Выпущено: 01 октября 2020 г. Released: October 01, 2020
Платформа: 4.18.2009.7 Platform: 4.18.2009.7
Двигатель: 1.1.17500.4 Engine: 1.1.17500.4
Этап поддержки: техническая поддержка обновления (только) Support phase: Technical upgrade support (only)

Новые возможности What’s new

• Для восстановления файлов в карантине требуются разрешения администратора Admin permissions are required to restore files in quarantine
• XML-форматированные события теперь поддерживаются XML formatted events are now supported
• Поддержка CSP для игнорирования слияний исключений CSP support for ignoring exclusion merges
• Новые интерфейсы управления для: New management interfaces for:
  • Проверка UDP UDP Inspection
  • Защита сети на сервере 2019 Network Protection on Server 2019
  • Исключения IP-адресов для защиты сети IP Address exclusions for Network Protection
• Улучшенная видимость измерений TPM Improved visibility into TPM measurements
• Улучшенное сканирование модулей VBA Office Improved Office VBA module scanning

Известные проблемы Known Issues

Отсутствие известных проблем No known issues

Август-2020 (платформа: 4.18.2008.9 | Двигатель: 1.1.17400.5) August-2020 (Platform: 4.18.2008.9 | Engine: 1.1.17400.5)

Версия обновления аналитики безопасности: 1.323.9.0 Security intelligence update version: 1.323.9.0
Выпущено: 27 августа 2020 г. Released: August 27, 2020
Платформа: 4.18.2008.9 Platform: 4.18.2008.9
Двигатель: 1.1.17400.5 Engine: 1.1.17400.5
Этап поддержки: техническая поддержка обновления (только) Support phase: Technical upgrade support (only)

Новые возможности What’s new

• Добавление дополнительных событий телеметрии Add more telemetry events
• Улучшенная телеметрия событий сканирования Improved scan event telemetry
• Улучшенный мониторинг поведения при проверке памяти Improved behavior monitoring for memory scans
• Улучшенное сканирование макропотоков Improved macro streams scanning
• Добавлен AMRunningMode в Get-MpComputerStatus PowerShell Added AMRunningMode to Get-MpComputerStatus PowerShell cmdlet
• ОтключениеAntiSpyware игнорируется. DisableAntiSpyware is ignored. Антивирус Microsoft Defender автоматически выключается при обнаружении другой антивирусной программы. Microsoft Defender Antivirus automatically turns itself off when it detects another antivirus program.

Известные проблемы Known Issues

Отсутствие известных проблем No known issues

Июль-2020 (платформа: 4.18.2007.8 | Двигатель: 1.1.17300.4) July-2020 (Platform: 4.18.2007.8 | Engine: 1.1.17300.4)

Версия обновления аналитики безопасности: 1.321.30.0 Security intelligence update version: 1.321.30.0
Выпущено: 28 июля 2020 г. Released: July 28, 2020
Платформа: 4.18.2007.8 Platform: 4.18.2007.8
Двигатель: 1.1.17300.4 Engine: 1.1.17300.4
Этап поддержки: техническая поддержка обновления (только) Support phase: Technical upgrade support (only)

Новые возможности What’s new

• Улучшенная телеметрия для BITS Improved telemetry for BITS
• Улучшенная проверка сертификата подписи кода Authenticode Improved Authenticode code signing certificate validation

Известные проблемы Known Issues

Отсутствие известных проблем No known issues

Июнь-2020 (платформа: 4.18.2006.10 | Двигатель: 1.1.17200.2) June-2020 (Platform: 4.18.2006.10 | Engine: 1.1.17200.2)

Версия обновления аналитики безопасности: 1.319.20.0 Security intelligence update version: 1.319.20.0
Выпущено: 22 июня 2020 г. Released: June 22, 2020
Платформа: 4.18.2006.10 Platform: 4.18.2006.10
Двигатель: 1.1.17200.2 Engine: 1.1.17200.2
Этап поддержки: техническая поддержка обновления (только) Support phase: Technical upgrade support (only)

Новые возможности What’s new

• Возможность указать расположение журналов поддержки Possibility to specify the location of the support logs
• Пропуск агрессивной проверки догона в пассивном режиме. Skipping aggressive catchup scan in Passive mode.
• Разрешить Защитнику обновлять дозы подключений Allow Defender to update on metered connections
• Настройка фиксированной производительности при отключении кэшинга Fixed performance tuning when caching is disabled
• Запрос фиксированного реестра Fixed registry query
• Исправленная рандомизация времени сканирования в ADMX Fixed scantime randomization in ADMX

Известные проблемы Known Issues

Отсутствие известных проблем No known issues

Май-2020 (платформа: 4.18.2005.4 | Двигатель: 1.1.17100.2) May-2020 (Platform: 4.18.2005.4 | Engine: 1.1.17100.2)

Версия обновления аналитики безопасности: 1.317.20.0 Security intelligence update version: 1.317.20.0
Выпущено: 26 мая 2020 г. Released: May 26, 2020
Платформа: 4.18.2005.4 Platform: 4.18.2005.4
Двигатель: 1.1.17100.2 Engine: 1.1.17100.2
Этап поддержки: техническая поддержка обновления (только) Support phase: Technical upgrade support (only)

Новые возможности What’s new

• Улучшенная ведение журнала для событий сканирования Improved logging for scan events
• Улучшенная обработка сбоя режима пользователя. Improved user mode crash handling.
• Добавлена трассировка событий для защиты Tamper Added event tracing for Tamper protection
• Исправленная отправка образца AMSI Fixed AMSI Sample submission
• Исправленная блокировка облака AMSI Fixed AMSI Cloud blocking
• Журнал установки фиксированного обновления безопасности Fixed Security update install log

Известные проблемы Known Issues

Отсутствие известных проблем No known issues

Апрель-2020 (платформа: 4.18.2004.6 | Двигатель: 1.1.17000.2) April-2020 (Platform: 4.18.2004.6 | Engine: 1.1.17000.2)

Версия обновления аналитики безопасности: 1.315.12.0 Security intelligence update version: 1.315.12.0
Выпущено: 30 апреля 2020 г. Released: April 30, 2020
Платформа: 4.18.2004.6 Platform: 4.18.2004.6
Двигатель: 1.1.17000.2 Engine: 1.1.17000.2
Этап поддержки: техническая поддержка обновления (только) Support phase: Technical upgrade support (only)

Новые возможности What’s new

• Улучшения WDfilter WDfilter improvements
• Добавление дополнительных данных событий для атак на события обнаружения уменьшения поверхности Add more actionable event data to attack surface reduction detection events
• Сведения о фиксированной версии в диагностических данных и WMI Fixed version information in diagnostic data and WMI
• Исправлена неправильная версия платформы в пользовательском интерфейсе после обновления платформы Fixed incorrect platform version in UI after platform update
• Динамический URL-адрес для защиты от угроз без файлов Dynamic URL intel for Fileless threat protection
• Возможность сканирования UEFI UEFI scan capability
• Расширение ведения журнала для обновлений Extend logging for updates

Известные проблемы Known Issues

Отсутствие известных проблем No known issues

Март-2020 (платформа: 4.18.2003.8 | Двигатель: 1.1.16900.2) March-2020 (Platform: 4.18.2003.8 | Engine: 1.1.16900.2)

Версия обновления аналитики безопасности: 1.313.8.0 Security intelligence update version: 1.313.8.0
Выпущено: 24 марта 2020 г. Released: March 24, 2020
Платформа: 4.18.2003.8 Platform: 4.18.2003.8
Двигатель: 1.1.16900.4 Engine: 1.1.16900.4
Этап поддержки: техническая поддержка обновления (только) Support phase: Technical upgrade support (only)

Новые возможности What’s new

• Параметр регулирования ЦП, добавленный в MpCmdRun CPU Throttling option added to MpCmdRun
• Улучшение возможностей диагностики Improve diagnostic capability
• уменьшение времени разведданных безопасности (5 минут) reduce Security intelligence timeout (5 min)
• Расширение возможностей внутреннего журнала двигателя AMSI Extend AMSI engine internal log capability
• Улучшение уведомления о блокировке процесса Improve notification for process blocking

Известные проблемы Known Issues

[Исправлено] Антивирус Microsoft Defender пропускает файлы при проверке. [Fixed] Microsoft Defender Antivirus is skipping files when running a scan.

Февраль-2020 (платформа: — | Двигатель: 1.1.16800.2) February-2020 (Platform: — | Engine: 1.1.16800.2)

Версия обновления аналитики безопасности: 1.311.4.0 Security intelligence update version: 1.311.4.0
Выпущено: 25 февраля 2020 г. Released: February 25, 2020
Платформа/клиент: — Platform/Client: —
Двигатель: 1.1.16800.2 Engine: 1.1.16800.2
Этап поддержки: техническая поддержка обновления (только) Support phase: Technical upgrade support (only)

Новые возможности What’s new

Известные проблемы Known Issues

Отсутствие известных проблем No known issues

Январь-2020 (платформа: 4.18.2001.10 | Двигатель: 1.1.16700.2) January-2020 (Platform: 4.18.2001.10 | Engine: 1.1.16700.2)

Версия обновления аналитики безопасности: 1.309.32.0 Security intelligence update version: 1.309.32.0
Выпущено: 30 января 2020 г. Released: January 30, 2020
Платформа/клиент: 4.18.2001.10 Platform/Client: 4.18.2001.10
Двигатель: 1.1.16700.2 Engine: 1.1.16700.2
Этап поддержки: техническая поддержка обновления (только) Support phase: Technical upgrade support (only)

Новые возможности What’s new

• Исправленная BSOD на WS2016 с помощью Exchange Fixed BSOD on WS2016 with Exchange
• Обновления платформы поддержки при перенаправлении TMP на сетевой путь Support platform updates when TMP is redirected to network path
• Версии платформы и двигателя добавляются в WDSI Platform and engine versions are added to WDSI
• расширение обновления подписи аварийной ситуации до пассивного режима extend Emergency signature update to passive mode
• Fix 4.18.1911.3 hang Fix 4.18.1911.3 hang

Известные проблемы Known Issues

[Исправленные] устройства, использующие современный режим ожидания, могут испытывать зависание с драйвером Защитник Windows фильтра, что приводит к разрыву защиты. [Fixed] devices utilizing modern standby mode may experience a hang with the Windows Defender filter driver that results in a gap of protection. Затронутые компьютеры, как представляется, не обновляются до последней платформы антивирусного обеспечения. Affected machines appear to the customer as having not updated to the latest antimalware platform.

Это обновление: This update is:

• для устройств RS1 с более низкой версией платформы для поддержки SHA2; needed by RS1 devices running lower version of the platform to support SHA2;
• имеет флаг перезагрузки для систем с висячими вопросами; has a reboot flag for systems that have hanging issues;
• повторно выпущен в апреле 2020 г. и не будет совмещаяся с новыми обновлениями для сохраняемой доступности в будущем; is re-released in April 2020 and will not be superseded by newer updates to keep future availability;
• классифицируются как обновление из-за требования перезагрузки; и is categorized as an update due to the reboot requirement; and
• предлагается только с обновлением Windows. is only be offered with Windows Update.

Версия обновления аналитики безопасности: 1.307.13.0 Security intelligence update version: 1.307.13.0
Выпущено: 7 декабря 2019 г. Released: December 7, 2019
Платформа: 4.18.1911.3 Platform: 4.18.1911.3
Двигатель: 1.1.17000.7 Engine: 1.1.17000.7
Этап поддержки: поддержка не поддерживается Support phase: No support

Новые возможности What’s new

• Фиксированный уровень отслеживания MpCmdRun Fixed MpCmdRun tracing level
• Исправленная информация версии WDFilter Fixed WDFilter version info
• Улучшение уведомлений (PUA) Improve notifications (PUA)
• добавление журналов MRT для поддержки файлов add MRT logs to support files

Известные проблемы Known Issues

При установке этого обновления устройству требуется пакет скачок 4.10.2001.10 для обновления до последней версии платформы. When this update is installed, the device needs the jump package 4.10.2001.10 to be able to update to the latest platform version.

Поддержка антивирусной платформы Microsoft Defender Microsoft Defender Antivirus platform support

Обновления платформы и двигателя предоставляются на ежемесячной основе. Platform and engine updates are provided on a monthly cadence. Чтобы получить полную поддержку, следите за последними обновлениями платформы. To be fully supported, keep current with the latest platform updates. Наша структура поддержки динамична и развивается в два этапа в зависимости от доступности последней версии платформы: Our support structure is dynamic, evolving into two phases depending on the availability of the latest platform version:

Этап обслуживания служб безопасности и критически важных обновлений . При запуске последней версии платформы вы сможете получать как обновления безопасности, так и критические обновления для платформы защиты от вредоносных программ. Security and Critical Updates servicing phase — When running the latest platform version, you will be eligible to receive both Security and Critical updates to the anti-malware platform.

Этап технической поддержки (только) — после выпуска новой версии платформы поддержка более старых версий (N-2) будет сокращена только до технической поддержки. Technical Support (Only) phase — After a new platform version is released, support for older versions (N-2) will reduce to technical support only. Версии платформы старше N-2 больше не будут поддерживаться.* Platform versions older than N-2 will no longer be supported.*

* Будет по-прежнему предоставляться техническая поддержка обновлений из версии выпуска Windows 10 (см. версию Platform, включенную в выпуски Windows 10)до последней версии платформы. * Technical support will continue to be provided for upgrades from the Windows 10 release version (see Platform version included with Windows 10 releases) to the latest platform version.

На этапе технической поддержки (только) коммерчески обоснованные инциденты поддержки будут предоставляться через Службу поддержки клиентов Майкрософт & поддержку и управляемые предложения поддержки Майкрософт (например, Premier Support). During the technical support (only) phase, commercially reasonable support incidents will be provided through Microsoft Customer Service & Support and Microsoft’s managed support offerings (such as Premier Support). Если инцидент поддержки требует эскалации для разработки для получения дополнительных указаний, требует обновления без обеспечения безопасности или обновления безопасности, клиентам будет предложено обновить до последней версии платформы или промежуточного обновления (*). If a support incident requires escalation to development for further guidance, requires a non-security update, or requires a security update, customers will be asked to upgrade to the latest platform version or an intermediate update (*).

Версия платформы, включенная в выпуски Windows 10 Platform version included with Windows 10 releases

В приведенной ниже таблице приведены антивирусная платформа и версии двигателей Microsoft Defender, которые поставляются с последними версиями Windows 10: The below table provides the Microsoft Defender Antivirus platform and engine versions that are shipped with the latest Windows 10 releases:

Выпуск Windows 10 Windows 10 release	Версия платформы Platform version	Версия двигателя Engine version	Этап поддержки Support phase
2004 (20H1/20H2) 2004 (20H1/20H2)	4.18.1909.6 4.18.1909.6	1.1.17000.2 1.1.17000.2	Техническая поддержка обновления (только) Technical upgrade support (only)
1909 (19H2) 1909 (19H2)	4.18.1902.5 4.18.1902.5	1.1.16700.3 1.1.16700.3	Техническая поддержка обновления (только) Technical upgrade support (only)
1903 (19H1) 1903 (19H1)	4.18.1902.5 4.18.1902.5	1.1.15600.4 1.1.15600.4	Техническая поддержка обновления (только) Technical upgrade support (only)
1809 (RS5) 1809 (RS5)	4.18.1807.18075 4.18.1807.18075	1.1.15000.2 1.1.15000.2	Техническая поддержка обновления (только) Technical upgrade support (only)
1803 (RS4) 1803 (RS4)	4.13.17134.1 4.13.17134.1	1.1.14600.4 1.1.14600.4	Техническая поддержка обновления (только) Technical upgrade support (only)
1709 (RS3) 1709 (RS3)	4.12.16299.15 4.12.16299.15	1.1.14104.0 1.1.14104.0	Техническая поддержка обновления (только) Technical upgrade support (only)
1703 (RS2) 1703 (RS2)	4.11.15603.2 4.11.15603.2	1.1.13504.0 1.1.13504.0	Техническая поддержка обновления (только) Technical upgrade support (only)
1607 (RS1) 1607 (RS1)	4.10.14393.3683 4.10.14393.3683	1.1.12805.0 1.1.12805.0	Техническая поддержка обновления (только) Technical upgrade support (only)

Сведения о выпуске Windows 10 см. в листе фактов жизненного цикла Windows. For Windows 10 release information, see the Windows lifecycle fact sheet.

Обновления для обслуживания и управления изображениями развертывания (DISM) Updates for Deployment Image Servicing and Management (DISM)

Рекомендуется обновить изображения установки Windows 10 (корпоративные, профессиональные и домашние выпуски), Windows Server 2019 и Windows Server 2016 с последними обновлениями антивирусных и антивирусных программ. We recommend updating your Windows 10 (Enterprise, Pro, and Home editions), Windows Server 2019, and Windows Server 2016 OS installation images with the latest antivirus and antimalware updates. Сохранение изображений установки ОС в курсе данных помогает избежать пробела в защите. Keeping your OS installation images up to date helps avoid a gap in protection.

Версия пакета: 1.1.2104.01 Package version: 1.1.2104.01
Версия платформы: 4.18.2102.4 Platform version: 4.18.2102.4
Версия двигателя: 1.1.18000.5 Engine version: 1.1.18000.5
Версия подписи: 1.335.232.0 Signature version: 1.335.232.0

Исправления Fixes

Дополнительные сведения Additional information

Версия пакета: 1.1.2103.01 Package version: 1.1.2103.01
Версия платформы: 4.18.2101.9 Platform version: 4.18.2101.9
Версия двигателя: 1.1.17800.5 Engine version: 1.1.17800.5
Версия подписи: 1.331.2302.0 Signature version: 1.331.2302.0

Исправления Fixes

Дополнительные сведения Additional information

Версия пакета: 1.1.2102.03 Package version: 1.1.2102.03
Версия платформы: 4.18.2011.6 Platform version: 4.18.2011.6
Версия двигателя: 1.1.17800.5 Engine version: 1.1.17800.5
Версия подписи: 1.331.174.0 Signature version: 1.331.174.0

Исправления Fixes

Дополнительные сведения Additional information

Версия пакета: 1.1.2101.02 Package version: 1.1.2101.02
Версия платформы: 4.18.2011.6 Platform version: 4.18.2011.6
Версия двигателя: 1.1.17700.4 Engine version: 1.1.17700.4
Версия подписи: 1.329.1796.0 Signature version: 1.329.1796.0

Исправления Fixes

Дополнительные сведения Additional information

Версия пакета: 1.1.2012.01 Package version: 1.1.2012.01
Версия платформы: 4.18.2010.7 Platform version: 4.18.2010.7
Версия двигателя: 1.1.17600.5 Engine version: 1.1.17600.5
Версия для подписи: 1.327.1991.0 Signature version: 1.327.1991.0

Исправления Fixes

Дополнительные сведения Additional information

Версия пакета: 1.1.2011.02 Package version: 1.1.2011.02
Версия платформы: 4.18.2010.7 Platform version: 4.18.2010.7
Версия двигателя: 1.1.17600.5 Engine version: 1.1.17600.5
Версия подписи: 1.327.658.0 Signature version: 1.327.658.0

Исправления Fixes

Дополнительные сведения Additional information

• Обновленные антивирусные подписи Защитника Майкрософт Refreshed Microsoft Defender Antivirus signatures

Версия пакета: 1.1.2011.01 Package version: 1.1.2011.01
Версия платформы: 4.18.2009.7 Platform version: 4.18.2009.7
Версия двигателя: 1.1.17600.5 Engine version: 1.1.17600.5
Версия подписи: 1.327.344.0 Signature version: 1.327.344.0

Исправления Fixes

Дополнительные сведения Additional information

Версия пакета: 1.1.2011.01 Package version: 1.1.2011.01
Версия платформы: 4.18.2008.9 Platform version: 4.18.2008.9
Версия двигателя: 1.1.17400.5 Engine version: 1.1.17400.5
Версия для подписи: 1.327.2216.0 Signature version: 1.327.2216.0

Исправления Fixes

Дополнительные сведения Additional information

• Добавлена поддержка для Windows 10 RS1 или более поздней осмии установки изображений. Added support for Windows 10 RS1 or later OS install images.