Microsoft Defender update for Windows operating system installation images

Summary

The first hours of a newly installed Windows deployment can leave the system vulnerable because of a Microsoft Defender protection gap. This is because the OS installation images may contain outdated antimalware software binaries.

The devices on which these deployments are made are inadequately protected until they receive the first antimalware software update. We recommend that you regularly service OS installation images in order to update Microsoft Defender binaries and minimize this protection gap in new deployments.

This article describes antimalware update package for Microsoft Defender in the OS installation images (WIM and VHD files). This feature supports the following OS installation images:

Windows 10 (Enterprise, Pro, and Home editions)

Windows Server 2019

Windows Server 2016

Version information

After a new package version is released, support for the previous two versions will be reduced to technical support only.

Versions prior to the previous two versions will no longer be supported. For more information, see Manage Windows Defender Antivirus updates and apply baselines.

New version: 1.1.2104.1

This package updates the anti-malware client, anti-malware engine, and signature versions in the OS installation images to following versions:

Platform version: 4.18.2102.4

Engine version: 1.1.18000.5

Signature version: 1.335.232.0

Package information

The package size is approximately 96 MB.

Known issues in this update

Update information

This package includes monthly updates and fixes to the Microsoft Defender antimalware platform and engine that’s used by Microsoft Defender Antivirus in Windows 10.

This package also includes the latest security intelligence update that is available up to the date of release.

How to obtain this update

Different update packages are required for different Windows OS image architectures. Select the architecture that matches the installation image to which you will apply this update:

Microsoft Defender update for Windows Operating system installation image: 32-bit | 64-bit

Note: These links point to defender-update-kit-[x86|x64].zip. Extract this .zip file to get the Defender update package ( defender-dism-[x86|x64].cab) and an update patching tool ( DefenderUpdateWinimage.ps1) that assists the update operation for OS installation images.

Package update tool

The following prerequisites apply to running this patching tool ( DefenderUpdateWinImage.ps1):

You must be running a 64-bit Windows 10 or later OS environment that includes PowerShell 5.1 or a later version.

The Microsoft.Powershell.Security and DISM modules must be installed.

You must start PowerShell on the device by using administrator privileges.

Do not use this package to update live images because it can damage the Windows installation that Is running inside the Virtual Machine.

The DefenderUpdateWinImage.ps1 tool provides an option to remove the update. However, you may still want to keep a backup copy of images before you apply the update.

How to apply this update

PS C:\> DefenderUpdateWinImage.ps1 — WorkingDirectory

— Action AddUpdate — ImagePath

How to remove or roll back this update

PS C:\> DefenderUpdateWinImage.ps1 — WorkingDirectory

— Action RemoveUpdate — ImagePath

How to list the details of installed update

PS C:\> DefenderUpdateWinImage.ps1 — WorkingDirectory

— Action ShowUpdate — ImagePath

References

Learn about the terminology that Microsoft uses to describe software updates.

Обновление для платформы Microsoft Defender по антивирусной платформе

Аннотация

В этой статье описан пакет обновления платформы для защиты от антивирусной программы для Microsoft Defender для следующих операционных систем:

Windows 10 (корпоративные, профессиональные и домашние выпуски)

Windows Server 2019

Windows Server 2016

Сведения о версии

Примечание: После выпуска новой версии платформы поддержка более старых версий (N-2) будет снижена только до технической поддержки. Версии платформы, более старые, чем N-2, больше не будут поддерживаться. Подробные сведения см. Защитник Windows управления обновлениями антивирусной программы и применение базовых показателей.

Это обновление изменяет версию клиента антивирусной программы.

Новая версия: 4.18.2103.7

Примечание. Версия 4.18.2001.10 повторно выпущена для предотвращения суперсериента. Дополнительные сведения см. в Защитник Windows и применение базовых показателей.

Как найти сведения о версии клиента

Windows 10 версии 1709 и более поздних версий

Откройте приложение Центра безопасности Microsoft Defender, выберите значок «Параметры» и выберите «О приложении». Номер версии указан в списке под версией клиента antimalware.

Windows 10, версия 1607, версия 1703 и более поздние версии

Откройте приложение Microsoft Defender, выберите «Справка»,а затем выберите «О приложении». Номер версии указан в списке под версией клиента antimalware.

Сведения о пакете

Имя пакета указано в списке «Обновление для платформы антивирусного ПО в Защитнике Майкрософт». Размер пакета составляет около 2–3 МБ.

Известные проблемы в этом обновлении

Новый путь к файлу

Из-за изменения пути к файлу в обновлении многие загрузки блокируются, если включено приложение AppLocker.

Чтобы обойти эту проблему, откройте групповую политику и измените параметр «Разрешить» для следующего пути:

Сведения об обновлении

Этот пакет содержит ежемесячные обновления и исправления для антивирусной платформы Microsoft Defender, которая используется антивирусной программой «Защитник Майкрософт» в Windows 10.

В дополнение к основным выпускам Windows 10 устанавливаются ежемесячные обновления. Оба типа обновлений должны быть установлены для обеспечения дальнейшей защиты от вредоносных программ и других угроз.

Дополнительные сведения о версиях продуктов и о работе обновлений, а также о настройке и управлении ими см. в разделе «Управление обновлениями Защитник Windows антивирусной программы и применение базовых показателей».

Изменение расположения файла

Это обновление вносит следующие изменения в двоичное расположение:

Защитник Windows антивирусной службы (MsMpEng.exe)

Служба проверки реального времени (NisSrv.exe)

Защитник Windows антивирусных драйверов

Все сторонние приложения, которые содержат ссылки на эти данные, должны быть обновлены в новых местах.

Получение обновления

Это обновление доступно в Обновлениях Майкрософт и WSUS.

Требование перезагрузки

После установки этого обновления перезагружать систему не нужно.

Примечание. Для обновления платформы 4.18.2001.10 может потребоваться перезапуск.

Как откатить это обновление

Чтобы откатить это обновление, используйте соответствующий способ:

Чтобы откатить это обновление до предыдущей версии, запустите следующую команду:

«%programdata%\microsoft\windows defender\platform\ \mpcmdrun.exe» -revertplatform

Чтобы откатить это обновление до версии CAMP для входящих сообщений, запустите следующую команду:

«%programfiles%\Windows Defender\MpCmdRun.exe» -resetplatform

Ссылки

Узнайте о терминологии, используемой Майкрософт для описания обновлений программного обеспечения.

Заявление об отказе от ответственности за сведения о продуктах сторонних производителей

В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких гарантий, подразумеваемых и прочих, относительно производительности и надежности этих продуктов.

Microsoft выпустила инструмент для обновления Defender в образах для установки Windows 10 и Windows Server 2016/2019

2 октября 2020 года Microsoft объявила о выпуске инструмента для обновления компонентов защиты Windows Defender в образах для установки Windows 10 (версий Enterprise, Pro и Home), а также Windows Server 2016 и 2019. Обновленные пакеты Microsoft Defender, устанавливаемые в образа ОС с помощью этого инструмента, включают последние ежемесячные обновления и исправления, а также новые обновления аналитики безопасности.

Microsoft рекомендует пропатчить и обезопасить образы ОС перед их развертыванием в критичных средах, чтобы минимизировать пробелы в защите, с которыми сталкиваются компоненты ОС, пока не будут обновлены штатные механизмы защиты от вредоносных программ после их развертывания.

С помощью инструмента можно вручную обновить WIM или VHD образы Windows 10 и Windows Server 2016/2019 до последней версии Windows Defender.

Microsoft не рекомендует использовать инструмент с Live-образами ОС, так как в этом случае может произойти непоправимое повержение компонентов ОС.

Хотя инструмент DefenderUpdateWinImage.ps1 предоставляет возможность удалить обновление, рекомендуется сохранить резервную копию образов перед его применением.

Для запуска инструмента по обновлению Defender нужна 64-разрядная ОС Windows 10, а также PowerShell 5.1 или более поздняя версия. В системе должны быть установлены модули Microsoft.Powershell.Security и DISM.

Чтобы использовать инструмент для обновления Microsoft Defender в установочных образах, необходимо загрузить соответствующие пакеты обновлений Defender для 32-битных и 64-битных образов.

Чтобы применить обновление Windows Defender с помощью сценария DefenderUpdateWinImage.ps1, необходимо выполнить следующую команду:

Чтобы удалить или откатить обновление Windows Defender, нужно выполнить эту команду:

Чтобы просмотреть установленные обновления Windows Defender можно использовать эту команду:

Microsoft Defender заменит «Защитник Windows» в Windows 10 (20H1)

Таким образом, вместо использования Защитника Windows или его отключения, пользователи и администраторы будут использовать или отключать Microsoft Defender.

Самая последняя сборка Windows 10 20H1, первого обновление функций 2020 года и первого крупного обновление после Windows 10 версии 1903, поставляется с измененным названием встроенного антивируса Windows 10.

Microsoft Defender

Если вы откроете настройки компонента Безопасность Windows в Windows 10 build 18941 (20H1), то сразу заметите новые изменения.

Например, в качестве антивируса по умолчанию будет указана Антивирусная программа Microsoft Defender, фильтр SmartScreen в Защитнике Windows переименован как Фильтр SmartScreen в Microsoft Defender, а Application Guard в Защитнике Windows стал Application Guard в Microsoft Defender.

Почему Microsoft вносит изменения?

Вероятное объяснение, заключается в том, что Microsoft хочет использовать имя «Microsoft» для служб и инструментов, которые доступны на нескольких платформах (кросс-платформенные решения), а имя Windows, если служба или инструмент доступны только в Windows.

Microsoft переносит Microsoft Defender и службы, связанные с инструментом безопасности, на другие платформы, и из-за этого компания изменила название. Например, предварительная версия Расширенной защиты от угроз Microsoft Defender для Mac уже доступна для тестирования на платформе macOS.

Напомним, что ранее «Центр безопасности Защитника Windows» был переименован в «Безопасность Windows». Как вы считаете, не слишком ли часто Microsoft вносит изменения в названия привычных пользователям инструментов?

Security intelligence updates for Microsoft Defender Antivirus and other Microsoft antimalware

Microsoft continually updates security intelligence in antimalware products to cover the latest threats and to constantly tweak detection logic, enhancing the ability of Microsoft Defender Antivirus and other Microsoft antimalware solutions to accurately identify threats. This security intelligence works directly with cloud-based protection to deliver fast and powerful AI-enhanced, next-generation protection.

Microsoft security intelligence updates include software that incorporates material from third parties. Third-party notices and information

Automatic updates

To help ensure your antimalware solution detects the latest threats, get updates automatically as part of Windows Update. If you are having problems with Windows Update, use the troubleshooter.

If you don’t already use Microsoft Defender Antivirus, learn how to turn it on.

Trigger an update

A manually triggered update immediately downloads and applies the latest security intelligence. This process might also address problems with automatic updates. Microsoft Defender Antivirus and other Microsoft antimalware solutions provide a way to manually trigger an update.

In Windows 10, select Check for updates in the Windows Security Virus & threat protection screen to check for the latest updates.

Enterprise administrators can also push updates to devices in their network. To clear the current cache and trigger an update, use a batch script that runs the following commands as an administrator:

Manually download the update

You can manually download the latest update.

Latest security intelligence update

The latest security intelligence update is:

• Version: 1.335.1177.0
• Engine Version: 1.1.18000.5
• Platform Version: 4.18.2103.7
• Released: 4/19/2021 4:07:45 AM
• Documentation: Release notes

You need to download different security intelligence files for different products and platforms. Select the version that matches your Windows operating system or the environment where you will apply the update.

Note: Starting on Monday October 21, 2019, the Security intelligence update packages will be SHA2 signed.
Please make sure you have the necessary update installed to support SHA2 signing, see 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

Antimalware solution	Definition version
Microsoft Defender Antivirus for Windows 10 and Windows 8.1	32-bit | 64-bit | ARM
Microsoft Security Essentials	32-bit | 64-bit
Windows Defender in Windows 7 and Windows Vista	32-bit | 64-bit
Microsoft Diagnostics and Recovery Toolset (DaRT)	32-bit | 64-bit
System Center 2012 Configuration Manager	32-bit | 64-bit
System Center 2012 Endpoint Protection	32-bit | 64-bit
Windows Intune	32-bit | 64-bit

The links point to an executable file named mpam-fe.exe , mpam-feX64.exe , or mpas-fe.exe (used by older antispyware solutions). Simply launch the file to manually install the latest security intelligence.

End of life for Microsoft Forefront Client Security was on July 14, 2015. Customers are encouraged to migrate to System Center Endpoint Protection. For more information, visit the Microsoft support lifecycle website.

Network Inspection System updates

The following products leverage Network Inspection System (NIS) updates:

• Microsoft Security Essentials
• Forefront Endpoint Protection
• System Center 2012 Endpoint Protection

These updates are designed to protect you from network threats, including exploits as they are transmitted. Check the version of the Antimalware Client component on your security software and download the right version of the NIS updates for your platform.