Microsoft Defender analizy zabezpieczeń i aktualizacji produktów w programie antywirusowym

Aktualizowanie programu antywirusowego Microsoft Defender ma kluczowe znaczenie dla zapewnienia, że urządzenia są chronione przed nowym złośliwym oprogramowaniem i technikami ataku. Zaktualizuj ochronę antywirusową, nawet jeśli program antywirusowy Microsoft Defender działa w trybie pasywnym. Późny aparat, platforma i data sygnatury można znaleźć w temacie Aktualizacje analizy zabezpieczeń dla programu antywirusowego Microsoft Defender i innych programów antywirusowych firmy Microsoft chroniących przed złośliwym oprogramowaniem

Ten artykuł jest przeznaczony dla urządzeń z systemem Windows i zawiera informacje o następujących dwóch typach aktualizacji:

• Aktualizacje analizy zabezpieczeń

• Aktualizacje produktów

Aktualizacje analizy zabezpieczeń

program antywirusowy Microsoft Defender korzysta z ochrony dostarczanej w chmurze, znanej również jako usługa Microsoft Advanced Protection Service lub MAPS. Program antywirusowy Defender okresowo pobiera aktualizacje dynamicznej analizy zabezpieczeń. Te aktualizacje nie zastępują regularnych aktualizacji analizy zabezpieczeń. Aktualizacje aparatu są dołączane do aktualizacji analizy zabezpieczeń i wydawane co miesiąc.

Aktualizacje są wydawane w następujących kb/s:

• program antywirusowy Microsoft Defender: KB2267602

• System Center Endpoint Protection: KB2461484

Ochrona dostarczana w chmurze jest zawsze włączona i wymaga aktywnego połączenia z Internetem, aby działało. Aktualizacje analizy zabezpieczeń występują w zaplanowanym okresie, który można skonfigurować przy użyciu zasad.

Aktualizacje produktów

program antywirusowy Microsoft Defender wymaga comiesięcznych aktualizacji (KB4052623) znanych jako aktualizacje platformy.

Dystrybucją aktualizacji można zarządzać przy użyciu jednej z następujących metod:

• - Aktualizacja usług Microsoft Windows Server Update Services (WSUS)
• Microsoft Configuration Manager
• Zwykłe metody wdrażania aktualizacji firmy Microsoft i systemu Windows w punktach końcowych w sieci.
• Udział UNC

Aby uzyskać więcej informacji, zobacz Zarządzanie źródłami aktualizacji ochrony antywirusowej Microsoft Defender.

Ważne punkty dotyczące aktualizacji produktów

• Aktualizacje miesięczne są wydawane etapami, co powoduje, że wiele pakietów jest widocznych w usługach Windows Server Update Services.

• Ten artykuł zawiera listę zmian uwzględnionych w szerokim kanale wydań. Zobacz najnowszą wersję szerokiego kanału tutaj.

• Aby dowiedzieć się więcej na temat procesu stopniowego wdrażania i wyświetlić więcej informacji na temat następnej wersji, zobacz Zarządzanie procesem stopniowego wdrażania aktualizacji Microsoft Defender.

• Aby dowiedzieć się więcej na temat aktualizacji analizy zabezpieczeń, zobacz Security intelligence updates for Microsoft Defender Antivirus and other Microsoft anti-malware (Aktualizacje analizy zabezpieczeń dla programu antywirusowego Microsoft Defender i innych programów chroniących przed złośliwym oprogramowaniem firmy Microsoft).

• Jeśli szukasz listy procesów Microsoft Defender, zobacz arkusz kalkulacyjny podany w temacie Włączanie dostępu do adresów URL usługi Ochrona punktu końcowego w usłudze Microsoft Defender na serwerze proxy. Arkusz zawiera również listę usług i skojarzonych z nimi adresów URL, z którymi sieć musi być w stanie nawiązać połączenie.

• Aktualizacje platformy można tymczasowo odroczyć, jeśli inne funkcje ochrony, takie jak endpoint DLP lub Device Control , aktywnie monitorują uruchomione procesy. Aktualizacje platformy są ponawiane po ponownym uruchomieniu lub po zatrzymaniu wszystkich monitorowanych usług.

• W katalogu programu Microsoft Endpoint Configuration Manager/Windows Server Update Services (MECM/WSUS) kategoria Ochrona punktu końcowego w usłudze Microsoft Defender zawiera aktualizacje usługi w programie MSSenseKB5005292. KB5005292 zawiera aktualizacje i poprawki czujnika wykrywania i reagowania punktu końcowego Ochrona punktu końcowego w usłudze Microsoft Defender (EDR). Aby uzyskać więcej informacji, zobacz Ochrona punktu końcowego w usłudze Microsoft Defender update for EDR Sensor and What's new in Ochrona punktu końcowego w usłudze Microsoft Defender on Windows (Co nowego w Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Windows).

Wersje platformy i aparatu

Aktualizacje zawierają:

• Ulepszenia wydajności
• Ulepszenia obsługi
• Ulepszenia integracji (chmura, Microsoft Defender XDR)

Listopad-2025 r. (platforma: 4.18.25110.6 | Silnik: 1.1.25110.1)

• Wersja aktualizacji analizy zabezpieczeń: 1.443.6.0
• Data wydania: 11 grudnia 2025 r. (aparat) / 17 grudnia 2025 r. (platforma)
• Platforma: 4.18.25110.6
• Silnik: 1.1.25110.1
• Faza pomocy technicznej: zabezpieczenia i krytyczne Aktualizacje

Co nowego

• Ulepszenia wydajności podczas wykonywania zapytań dotyczących usługi WMI z powodu wykrywania monitora zachowania.
• Naprawiono potencjalne zawieszenie w programie PowerShell na serwerze 2016 z powodu sterownika filtru usługi Defender.
• Rozwiązano problem ze zgodnością aplikacji z powodu sprzężenia zwrotnego z włączonym protokółiem SMB1.
• Rozwiązano problem z wykluczeniem ścieżki usługi ASR wymagającym odpowiedniego działania dodatkowych znaków "".
• Rozwiązano duży problem we/wy z NisSrv.exe z powodu dużej liczby zdarzeń rejestrowania sieci.
• Naprawiono błąd w wyliczeniu zagrożenia powodujący powtarzające się powiadomienia o błędach co 15 minut w SCCM.
• Ulepszono wyliczenie mapowania dysków dla urządzeń z wieloma dyskami, co spowodowało wykrycie fałszywie dodatnie dla reguł usługi ASR.
• Naprawiono awarię usługi Defender związaną z długim czasem skanowania, która powodowała zawieszenie usługi w Windows Server 2019 r.

Październik-2025 (Platforma: 4.18.25100.9008 | Silnik: 1.1.25100.9002)

• Wersja aktualizacji analizy zabezpieczeń: 1.441.131.0
• Data wydania: 6 listopada 2025 r. (aparat) / 17 listopada 2025 r. (platforma)
• Platforma: 4.18.25100.9008
• Silnik: 1.1.25100.9002
• Faza pomocy technicznej: zabezpieczenia i krytyczne Aktualizacje

Co nowego

• Rozwiązano problem ze stabilnością usługi inspekcji sieci: usługa jest teraz poprawnie uruchamiana ponownie, gdy użycie pamięci przekracza próg, co uniemożliwia usłudze zablokowanie w stanie błędu lub oczekiwania.
• Zmniejszono opóźnienie uruchamiania usługi ochrony przed złośliwym kodem: ulepszono czas uruchamiania usługi Defender, usuwając jej zależność od uruchamiania usługi Core Service. Ta zmiana zwiększa ogólną wydajność uruchamiania systemu.
• Naprawiono awarię ustawień usługi Defender na urządzeniach x86: Rozwiązano problem, który spowodował awarię systemu podczas stosowania ustawień konfiguracji usługi Defender na maszynach 32-bitowych.
• Rozwiązano problem z uruchamianiem usługi Defender: platforma nie ulega już awarii podczas przetwarzania nieprawidłowych wykluczeń reguły zmniejszania obszaru ataków.
• Zmniejszone użycie zasobów systemowych: usługa Defender nie generuje już dzienników nadmiernej ochrony przed utratą danych (DLP), które powodowały dużą aktywność dysku, poprawiając ogólną wydajność i stabilność.

Wrzesień 2025 r. (platforma: 4.18.25090.3009 | Silnik: 1.1.25090.3001)

• Wersja aktualizacji analizy zabezpieczeń: 1.439.345.0

• Data wydania: 8 października 2025 r. (aparat) / 21 października 2025 r. (platforma)

• Platforma: 4.18.25090.3009

• Silnik: 1.1.25090.3001

• Faza pomocy technicznej: zabezpieczenia i krytyczne Aktualizacje

Co nowego

• Ulepszone działanie uruchamiania usługi: usługa podstawowa jest teraz uruchamiana ponownie tylko wtedy, gdy jest to konieczne, na przykład podczas pomyślnej aktualizacji platformy. Ta zmiana pozwala organizacji uniknąć niepotrzebnych ponownych uruchomień, gdy usługa jest już uruchomiona poprawnie.
• Lepsza stabilność usług RPC: dodano walidację danych wejściowych w wielu punktach końcowych RPC, aby zapobiec awariom spowodowanym przez źle sformułowane dane, co eliminuje zgłoszoną lukę w zabezpieczeniach.
• Naprawiono obsługę wykluczeń zagrożeń: rozwiązano problem polegający na tym, że wykluczenia oparte na ważności mogły spowodować błędną identyfikację zagrożeń przez aparat, co może spowodować pominięcie wykrywania o wysokiej ważności.
• Przywrócono optymalizację wydajności dostępu do plików sieciowych: Naprawiono regresję, która spowodowała spowolnienie podczas operacji na plikach, na przykład robocopy w udziałach sieciowych. Poprawka obejmowała ponowne wprowadzenie logiki w celu pominięcia niepotrzebnych kontroli plików innych niż lokalne po włączeniu kontrolowanego dostępu do folderów.

Sierpień 2025 r. (platforma: 4.18.25080.5 | Silnik: 1.1.25080.5)

• Wersja aktualizacji analizy zabezpieczeń: 1.437.1.0
• Data wydania: 16 września 2025 r. (aparat) / 17 września 2025 r. (platforma)
• Platforma: 4.18.25080.5
• Silnik: 1.1.25080.5
• Faza pomocy technicznej: zabezpieczenia i krytyczne Aktualizacje

Co nowego

Ulepszono niezawodność aktualizacji usługi Defender, umożliwiając procesom nieadministracyjnym wyzwalanie aktualizacji sygnatur udostępnionych, zmniejszając niepotrzebne wymagania dotyczące uprawnień.

Poprzednie aktualizacje wersji: tylko obsługa uaktualnień technicznych

Po wydaniu nowej wersji pakietu obsługa dwóch poprzednich wersji jest ograniczona tylko do obsługi uaktualnień technicznych. Aby uzyskać więcej informacji o poprzednich wersjach, zobacz Microsoft Defender Aktualizacje programu antywirusowego: Poprzednie wersje pomocy technicznej dotyczącej uaktualniania.

Microsoft Defender obsługa platformy i aparatu antywirusowego

Aktualizacje platformy i aparatu są udostępniane w comiesięcznym okresie. Aby zapewnić pełną obsługę, bądź na bieżąco z najnowszymi aktualizacjami platformy i aparatu. Nasza struktura pomocy technicznej jest dynamiczna, przekształcając się w dwie fazy w zależności od dostępności najnowszej wersji platformy i aparatu:

• Faza obsługi zabezpieczeń i krytycznych Aktualizacje — w przypadku uruchamiania najnowszej wersji platformy i aparatu masz uprawnienia do otrzymywania zarówno aktualizacji zabezpieczeń, jak i krytycznych dla platformy chroniącej przed złośliwym oprogramowaniem.

• Faza pomocy technicznej dotyczącej uaktualnienia (tylko) — po wydaniu nowej platformy i wersji aparatu obsługa starszych wersji (N-2) ogranicza się tylko do obsługi uaktualnień technicznych. Wersje platformy i aparatu starsze niż N-2 nie są już obsługiwane. Nadal zapewniana jest obsługa uaktualnień technicznych w przypadku uaktualnień z wersji Windows 10 wersji (zobacz Wersja platformy dołączona do wersji Windows 10) do najnowszej wersji platformy.

W fazie pomocy technicznej dotyczącej uaktualniania technicznego (tylko) zdarzenia pomocy technicznej są udostępniane za pośrednictwem działu obsługi klienta firmy Microsoft & pomocy technicznej i zarządzanych ofert pomocy technicznej firmy Microsoft (takich jak pomoc techniczna Premier). Jeśli zdarzenie pomocy technicznej wymaga eskalacji w celu uzyskania dalszych wskazówek, wymaga aktualizacji bez zabezpieczeń lub wymaga aktualizacji zabezpieczeń, klienci są proszeni o uaktualnienie do najnowszej wersji platformy lub aktualizacji pośredniej (*).

Jak zainstalować aktualizację

Aby zainstalować najnowszą analizę zabezpieczeń i aktualizacje aparatu antywirusowego, możesz użyć dowolnej z następujących metod:

• Windows Update
• serwer Windows Update (WSUS)
• Punkt aktualizacji oprogramowania (SUP)
• Serwer plików
• aplikacja Zabezpieczenia Windows: zobacz Microsoft Defender Antivirus w aplikacji Zabezpieczenia Windows
• Wiersz polecenia w następujący sposób:
  • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate
  • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate \\FileServer\ShareName
  • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate -MMPC

Aby uzyskać więcej informacji, zobacz Zarządzanie źródłami aktualizacji ochrony antywirusowej Microsoft Defender.

Aby uzyskać najnowsze aktualizacje platformy, możesz użyć dowolnej z następujących metod:

• Windows Update

• serwer Windows Update (WSUS)

• Punkt aktualizacji oprogramowania (SUP)

• aplikacja Zabezpieczenia Windows: zobacz Microsoft Defender Antivirus w aplikacji Zabezpieczenia Windows

• Wykaz Windows Update

Jak wycofać aktualizację

W niefortunnym przypadku wystąpienia problemów po aktualizacji można wrócić do poprzedniej lub wersji skrzynki odbiorczej.

Wersja platformy dołączona do wersji Windows 10

Tabela zawiera Microsoft Defender wersje oprogramowania antywirusowego i aparatu dostarczane z najnowszymi wersjami Windows 10:

Aby uzyskać Windows 10 informacji o wersji, zobacz arkusz informacyjny cyklu życia systemu Windows.

Aktualizacje do obsługi i zarządzania obrazami wdrożenia (DISM)

Aby uniknąć luk w ochronie, aktualizuj obrazy instalacyjne systemu operacyjnego przy użyciu najnowszych aktualizacji oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem. Aktualizacje są dostępne dla:

• Windows 10 i 11 (wersje Enterprise, Pro i Home)
• Windows Server 2012 R2 i nowsze
• Azure Stack HCI OS, wersja 23H2 i nowsze
• Pliki WIM i VHD(x)

Aktualizacje są wydawane dla architektury systemu Windows x86, x64 i Arm64.

Aby uzyskać więcej informacji, zobacz Microsoft Defender update for Windows operating system installation images (Aktualizacja Microsoft Defender obrazów instalacji systemu operacyjnego Windows).

Po wydaniu nowej wersji pakietu obsługa dwóch poprzednich wersji jest ograniczona tylko do pomocy technicznej. Aby wyświetlić listę poprzednich wersji, zobacz Poprzednie aktualizacje dism.

1.431.97.0

• Wersja usługi Defender: 1.431.97.0
• Wersja analizy zabezpieczeń: 1.431.97.0
• Wersja platformy: 4.18.25050.5
• Wersja aparatu: 1.25050.6

Poprawki

• Brak

Informacje dodatkowe

• Brak

1.431.54.0

• Wersja usługi Defender: 1.431.54.0
• Wersja analizy zabezpieczeń: 1.431.54.0
• Wersja platformy: 4.18.25050.5
• Wersja aparatu: 1.25050.2

Poprawki

• Brak

Informacje dodatkowe

• Brak

1.429.122.0

• Wersja usługi Defender: 1.429.122.0
• Wersja podpisu: 1.429.122.0
• Wersja platformy: 4.18.25040.2
• Wersja aparatu: 1.25040.1

Poprawki

• Brak

Informacje dodatkowe

• Brak

Więcej zasobów