Обновление Security Intelligence «сломало» Windows Defender

После установки обновления некоторые пользователи не могут запускать сканирование системы с помощью Windows Defender.

Похоже, компания Microsoft уже во второй раз в этом году «сломала» Windows Defender на ПК под управлением Windows 10. Согласно жалобам пользователей, выпущенное 16 апреля обновление вызывает сообщения об ошибке «Сервис защиты от угроз прекратил работу. Перезагрузите сейчас» и «Неожиданная ошибка. Извините, у нас возникла проблема. Попробуйте еще раз».

Хотя некоторые считают, что причина проблемы – обновление KB4549951, на самом деле виновником является обновление Security Intelligence 1.313.1638.0, автоматически разосланное через «Центр обновления Windows».

После установки обновления некоторые пользователи не могут запускать сканирование системы с помощью Windows Defender. Должным образом не работает ни функция полного сканирования, ни быстрого, и антивирус либо «зависает», либо завершает работу.

«Это похоже на сбой в Windows, который нужно исправить как можно скорее. Он (Windows Defender – ред.) начинает сканировать и прерывается посередине процесса, завершив примерно 1/3 процесса», – жалуется один из пользователей, столкнувшихся с проблемой.

Вероятно, проблему запускают файлы с двумя точками (..) в имени, и ее можно решить, удалив или просто переименовав эти файлы.

Для исправления ошибки «Сервис защиты от угроз прекратил работу. Перезагрузите сейчас» нужно открыть «Просмотр событий» и выбрать «Приложения и сервисы» > Microsoft > Windows > Windows «Защитник» > операционные. В ошибках будет сообщение «crash exception code 0xc00000005» и имена файлов с двумя точками. Для исправления проблемы нужно удалить файлы или убрать лишнюю точку.

Напомним , после выхода мартовских обновлений безопасности пользователи Windows столкнулись с тем, что в процессе сканирования системы Windows Defender игнорировал некоторые файлы.

Обновления механизма обнаружения угроз для Windows Defender Antivirus: Новый вид обновлений от Microsoft?

Центр обновления Windows и раньше загружал обновления определения для Windows Defender Antivirus. Что изменилось? Microsoft просто сменила название обновлений сигнатур, или есть существенные различия между обновлениями определений и обновлениями механизма обнаружения угроз?

Если говорить кратко, то Microsoft действительно изменила название сигнатурных обновлений Windows Defender Antivirus. Теперь они называются «обновление механизма обнаружения угроз для Windows Defender Antivirus» (в английском варианте «Security Intelligence Update for Windows Defender Antivirus»).

Это постоянное изменение или временное? Точно неизвестно, потому что Microsoft официально не анонсировала данное изменение. Скорее всего, изменение реализовано на постоянной основе.

Microsoft нравится регулярно переименовывать свои продукты и сервисы. Так, в 2019 компания сменила название Office Online на Office и изменила некоторую терминологию Windows 10. К 2020 году Защитник Windows и некоторые сервисы, которые используют название Windows Defender будут переименованы в Microsoft Defender.

При нажатии на ссылку обновления открывается страница поддержки на сайте Microsoft. На веб-странице также используется новая терминология «Security intelligence update», что может являться индикатором постоянства переименования.

При клике по заметкам к выпуску показывается список всех изменений файла определений, инициированных текущим обновлением. На этой странице также используется термин «Security intelligence update».

Обновления определения для Windows Defender Antivirus загружаются через Центр обновления Windows на домашних системах под управлением Windows. Сигнатурные обновления служат для актуализации базы данных, используемой Защитником Windows для определения вредоносной природы конкретного файла.

Чтобы посмотреть список установленных обновлений, перейдите в приложение Параметры (через меню Пуск или с помощью горячей клавиши Windows + I ) > Обновления и безопасность > Просмотр журнала обновлений. Для обновлений сигнатур предусмотрена отдельная категория «Обновления определений».

Новое название может вводить в заблуждение, когда вы сталкиваетесь с ним в первый раз. Однако, это запланированное изменение Microsoft и беспокоиться не о чем.

А вы пользуетесь Защитником Windows или предпочитаете сторонний антивирус?

Submit a file for malware analysis

Microsoft security researchers analyze suspicious files to determine if they are threats, unwanted applications, or normal files. Submit files you think are malware or files that you believe have been incorrectly classified as malware. For more information, read the submission guidelines.

You are signed in with a account, however you have chosen to submit as a . Choose a different option or sign in with a account

Submit file as a

Customers using Microsoft security products at home or in small organizations

Corporate account holders with licenses to run Microsoft security solutions in their businesses

Software providers wanting to validate detection of their products

Microsoft Defender Response Portal

This portal is for internal use by Microsoft employees to report detection concerns to Microsoft Defender Research

Submit a file internally

Submit files so our analysts can check them for malicious characteristics. Provide the specific files that need to be analyzed and as much background information as possible.

Escalate to WD Response

WD Response serves as the primary contact point to our malware analysts. Submit your files through regular channels before contacting WD Response for special requests or submission follow-ups.

Attack Surface Reduction

Report issues with undetected suspicious activities or activities that have been incorrectly detected (false positives).

Network Protection

Report issues with the detection and blocking of URLs and IP addresses.

View your submissions

Track the results of your submissions. You can view detailed detection information of all the files you have submitted as well as the determination provided by our analysts.

Search file hash

Enter a file hash Sha1, Sha256 or Md5 format to view the file details including scan results.

Enter a valid SHA 1/256 or MD5

File with the entered Hash was not found

Submit a file for malware analysis

Specify the file and provide information that will help us to efficiently handle your case.
Required fields are marked with an asterisk (*).

Specify valid email addresses, separating each with a semicolon

Grant other members of your organization access to submission details

Select a Microsoft security product

Specify the company name

Specify affected organization

Specify a valid customer email address

Select the number of affected devices

Specify a valid Software Assurance ID

Specify a valid admin email address for SAID

SAID validated. Make high priority submissions only when dealing with active malware or incorrect detections that require immediate attention

Invalid SAID. The specified SAID could not be validated. All submissions are given regular priority

Problems validating SAID. Could not connect to the validation service. Please try again later

Use this option only during emergencies to address active malware

Select the file to submit

The selected file is too large ( )

The selected file is empty

Select a date between 30 days and 5 years from now

Specify a detection name

Specify additional information

Review your submission

Was this file found in the Microsoft corporate network?

Customer email address

Number of affected devices

Software Assurance ID

What do you believe this file is?

Unable to upload the file

Submission details will be retained for up to 30 days. For privacy information, read the Microsoft Privacy Statement.

Sign in to track your submissions

Use your Microsoft account to track the results of your submissions. You will also be able to link submissions to existing support cases, view past submissions, and rescan files.

By clicking “Accept” below, you consent to the following terms:

Any data provided by or on behalf of you to the Microsoft Security Intelligence submission portal (“MSI”) will be treated as set forth in the OST (as defined below) and this consent. Your data will be transferred from other Microsoft services into MSI and from MSI back to applicable Microsoft services. Any data submitted to MSI will constitute Support Data (as defined in the Online Service Terms («OST»)). You acknowledge that such MSI commitments may differ from the services from which that data is transferred. Further, Microsoft will store your data in MSI within the United States only.

Управление обновлениями антивируса Microsoft Defender и применение базовых показателей Manage Microsoft Defender Antivirus updates and apply baselines

Область применения: Applies to:

Существует два типа обновлений, связанных с обновлением антивируса Microsoft Defender: There are two types of updates related to keeping Microsoft Defender Antivirus up to date:

• Обновления аналитики безопасности Security intelligence updates
• Обновления продукта Product updates

Обновление антивируса Microsoft Defender имеет решающее значение для обеспечения того, чтобы устройства были оснащены новейшими технологиями и функциями, необходимыми для защиты от новых вредоносных программ и методов атак. Keeping Microsoft Defender Antivirus up to date is critical to assure your devices have the latest technology and features needed to protect against new malware and attack techniques.
Не забудьте обновить антивирусную защиту, даже если антивирус Microsoft Defender работает в пассивном режиме. Make sure to update your antivirus protection even if Microsoft Defender Antivirus is running in passive mode.

Чтобы увидеть наиболее актуальные даты движка, платформы и подписи, посетите обновления аналитики безопасности для антивируса Microsoft Defender и других антивирусных программ Майкрософт. To see the most current engine, platform, and signature date, visit the Security intelligence updates for Microsoft Defender Antivirus and other Microsoft antimalware.

Обновления аналитики безопасности Security intelligence updates

Антивирус Microsoft Defender использует облачную защиту (также называемую службой защиты Microsoft Advanced Protection Service или MAPS) и периодически загружает обновления разведки безопасности для обеспечения защиты. Microsoft Defender Antivirus uses cloud-delivered protection (also called the Microsoft Advanced Protection Service or MAPS) and periodically downloads security intelligence updates to provide protection.

Обновления выпускаются под номерами ниже KB: Updates are released under the below KB numbers:
Антивирус Microsoft Defender: KB2267602 Microsoft Defender Antivirus: KB2267602
Защита конечных точек центра системы: KB2461484 System Center Endpoint Protection: KB2461484

Защита с облачной доставкой всегда работает и требует активного подключения к Интернету для работы. Cloud-delivered protection is always on and requires an active connection to the Internet to function. Обновления сведении безопасности происходят в запланированной каденции (настраиваемой с помощью политики). Security intelligence updates occur on a scheduled cadence (configurable via policy). Дополнительные сведения см. в веб-сайте Use Microsoft cloud-provided protection in Microsoft Defender Antivirus. For more information, see Use Microsoft cloud-provided protection in Microsoft Defender Antivirus.

Список последних обновлений разведки безопасности см. в перечне обновлений службы безопасности для антивируса Microsoft Defender идругих антивирусных программ Майкрософт. For a list of recent security intelligence updates, see Security intelligence updates for Microsoft Defender Antivirus and other Microsoft antimalware.

Обновления двигателя включаются с обновлениями аналитики безопасности и выпускаются на ежемесячной основе. Engine updates are included with security intelligence updates and are released on a monthly cadence.

Обновления продукта Product updates

Антивирус Microsoft Defender требует ежемесячных обновлений (KB4052623) (известный как обновления платформы) и будет получать основные обновления функций наряду с выпусками Windows 10. Microsoft Defender Antivirus requires monthly updates (KB4052623) (known as platform updates), and will receive major feature updates alongside Windows 10 releases.

Вы можете управлять распространением обновлений с помощью одного из следующих методов: You can manage the distribution of updates through one of the following methods:

• Служба обновления Windows Server (WSUS) Windows Server Update Service (WSUS)
• Microsoft Endpoint Configuration Manager Microsoft Endpoint Configuration Manager
• Обычный метод, который используется для развертывания обновлений Microsoft и Windows в конечных точках сети. The usual method you use to deploy Microsoft and Windows updates to endpoints in your network.

Ежемесячные обновления выпускаются поэтапно, в результате чего в службах обновления window Server отображается несколько пакетов. Monthly updates are released in phases, resulting in multiple packages visible in your Window Server Update Services.

Ежемесячные версии платформы и двигателя Monthly platform and engine versions

Сведения об обновлении или установке обновления платформы см. в Защитник Windows update for Защитник Windows. For information how to update or install the platform update, see Update for Windows Defender antimalware platform.

Все обновления содержат All our updates contain

• улучшения производительности; performance improvements;
• улучшения в обслуживании; и serviceability improvements; and
• улучшения интеграции (Cloud, Microsoft 365 Defender). integration improvements (Cloud, Microsoft 365 Defender).

Март-2021 (платформа: 4.18.2103.7 | Двигатель: 1.1.18000.5) March-2021 (Platform: 4.18.2103.7 | Engine: 1.1.18000.5)

Версия обновления аналитики безопасности: 1.335.36.0 Security intelligence update version: 1.335.36.0
Выпущено: 1 апреля 2021 г. Released: April 1, 2021
Платформа: 4.19.2103.7 Platform: 4.19.2103.7
Двигатель: 1.1.18000.5 Engine: 1.1.18000.5
Этап поддержки: безопасность и критически важные обновления Support phase: Security and Critical Updates

Новые возможности What’s new

• Улучшение движка мониторинга поведения Improvement to the Behavior Monitoring engine
• Смягчение последствий атак с расширенной сетью brute-force-attack Expanded network brute-force-attack mitigations
• Дополнительное неудалось поколение событий попытки взлома при включенной защите tamper Additional failed tampering attempt event generation when Tamper Protection is enabled

Известные проблемы Known Issues

Отсутствие известных проблем No known issues

Февраль-2021 (платформа: 4.18.2102.3 | Двигатель: 1.1.17900.7) February-2021 (Platform: 4.18.2102.3 | Engine: 1.1.17900.7)

Версия обновления аналитики безопасности: 1.333.7.0 Security intelligence update version: 1.333.7.0
Выпущено: 9 марта 2021 г. Released: March 9, 2021
Платформа: 4.19.2102.3 Platform: 4.19.2102.3
Двигатель: 1.1.17900.7 Engine: 1.1.17900.7
Этап поддержки: безопасность и критически важные обновления Support phase: Security and Critical Updates

Новые возможности What’s new

• Улучшение восстановления службы с помощью защиты от взлома Improved service recovery through tamper protection
• Расширение области защиты от взлома Extend tamper protection scope

Известные проблемы Known Issues

Отсутствие известных проблем No known issues

Январь-2021 (платформа: 4.18.2101.9 | Двигатель: 1.1.17800.5) January-2021 (Platform: 4.18.2101.9 | Engine: 1.1.17800.5)

Версия обновления аналитики безопасности: 1.327.1854.0 Security intelligence update version: 1.327.1854.0
Выпущено: 2 февраля 2021 г. Released: February 2, 2021
Платформа: 4.18.2101.9 Platform: 4.18.2101.9
Двигатель: 1.1.17800.5 Engine: 1.1.17800.5
Этап поддержки: безопасность и критически важные обновления Support phase: Security and Critical Updates

Новые возможности What’s new

• Улучшения обнаружения эксплойтов Shellcode Shellcode exploit detection improvements
• Повышенная видимость попыток кражи учетных данных Increased visibility for credential stealing attempts
• Улучшения функций по борьбе с вирусами в антивирусных службах Microsoft Defender Improvements in antitampering features in Microsoft Defender Antivirus services
• Улучшенная поддержка эмуляции ARM x64 Improved support for ARM x64 emulation
• Исправление: уведомление блока EDR остается в истории угроз после обнаружения защиты в режиме реального времени Fix: EDR Block notification remains in threat history after real-time protection performed initial detection

Известные проблемы Known Issues

Отсутствие известных проблем No known issues

Предыдущие обновления версий: только поддержка технического обновления Previous version updates: Technical upgrade support only

После выпуска новой версии пакета поддержка двух предыдущих версий снижается только до технической поддержки. After a new package version is released, support for the previous two versions is reduced to technical support only. Версии старше, чем указанные в этом разделе, и предоставляются только для технической поддержки обновления. Versions older than that are listed in this section, and are provided for technical upgrade support only.

Ноябрь-2020 (платформа: 4.18.2011.6 | Двигатель: 1.1.17700.4) November-2020 (Platform: 4.18.2011.6 | Engine: 1.1.17700.4)

Версия обновления аналитики безопасности: 1.327.1854.0 Security intelligence update version: 1.327.1854.0
Выпущено: 03 декабря 2020 г. Released: December 03, 2020
Платформа: 4.18.2011.6 Platform: 4.18.2011.6
Двигатель: 1.1.17700.4 Engine: 1.1.17700.4
Этап поддержки: безопасность и критически важные обновления Support phase: Security and Critical Updates

Новые возможности What’s new

• Ведение журнала поддержки состояния SmartScreen Improved SmartScreen status support logging

Известные проблемы Known Issues

Отсутствие известных проблем No known issues

Октябрь-2020 (платформа: 4.18.2010.7 | Двигатель: 1.1.17600.5) October-2020 (Platform: 4.18.2010.7 | Engine: 1.1.17600.5)

Версия обновления аналитики безопасности: 1.327.7.0 Security intelligence update version: 1.327.7.0
Выпущено: 29 октября 2020 г. Released: October 29, 2020
Платформа: 4.18.2010.7 Platform: 4.18.2010.7
Двигатель: 1.1.17600.5 Engine: 1.1.17600.5
Этап поддержки: безопасность и критически важные обновления Support phase: Security and Critical Updates

Новые возможности What’s new

• Новые описания для специальных категорий угроз New descriptions for special threat categories
• Улучшенные возможности эмуляции Improved emulation capabilities
• Улучшенный хост-адрес разрешить/заблокировать возможности Improved host address allow/block capabilities
• Новый параметр в CSP Defender для игнорирования объединения локальных исключений пользователей New option in Defender CSP to Ignore merging of local user exclusions

Известные проблемы Known Issues

Отсутствие известных проблем No known issues

Сентябрь-2020 (платформа: 4.18.2009.7 | Двигатель: 1.1.17500.4) September-2020 (Platform: 4.18.2009.7 | Engine: 1.1.17500.4)

Версия обновления аналитики безопасности: 1.325.10.0 Security intelligence update version: 1.325.10.0
Выпущено: 01 октября 2020 г. Released: October 01, 2020
Платформа: 4.18.2009.7 Platform: 4.18.2009.7
Двигатель: 1.1.17500.4 Engine: 1.1.17500.4
Этап поддержки: техническая поддержка обновления (только) Support phase: Technical upgrade support (only)

Новые возможности What’s new

• Для восстановления файлов в карантине требуются разрешения администратора Admin permissions are required to restore files in quarantine
• XML-форматированные события теперь поддерживаются XML formatted events are now supported
• Поддержка CSP для игнорирования слияний исключений CSP support for ignoring exclusion merges
• Новые интерфейсы управления для: New management interfaces for:
  • Проверка UDP UDP Inspection
  • Защита сети на сервере 2019 Network Protection on Server 2019
  • Исключения IP-адресов для защиты сети IP Address exclusions for Network Protection
• Улучшенная видимость измерений TPM Improved visibility into TPM measurements
• Улучшенное сканирование модулей VBA Office Improved Office VBA module scanning

Известные проблемы Known Issues

Отсутствие известных проблем No known issues

Август-2020 (платформа: 4.18.2008.9 | Двигатель: 1.1.17400.5) August-2020 (Platform: 4.18.2008.9 | Engine: 1.1.17400.5)

Версия обновления аналитики безопасности: 1.323.9.0 Security intelligence update version: 1.323.9.0
Выпущено: 27 августа 2020 г. Released: August 27, 2020
Платформа: 4.18.2008.9 Platform: 4.18.2008.9
Двигатель: 1.1.17400.5 Engine: 1.1.17400.5
Этап поддержки: техническая поддержка обновления (только) Support phase: Technical upgrade support (only)

Новые возможности What’s new

• Добавление дополнительных событий телеметрии Add more telemetry events
• Улучшенная телеметрия событий сканирования Improved scan event telemetry
• Улучшенный мониторинг поведения при проверке памяти Improved behavior monitoring for memory scans
• Улучшенное сканирование макропотоков Improved macro streams scanning
• Добавлен AMRunningMode в Get-MpComputerStatus PowerShell Added AMRunningMode to Get-MpComputerStatus PowerShell cmdlet
• ОтключениеAntiSpyware игнорируется. DisableAntiSpyware is ignored. Антивирус Microsoft Defender автоматически выключается при обнаружении другой антивирусной программы. Microsoft Defender Antivirus automatically turns itself off when it detects another antivirus program.

Известные проблемы Known Issues

Отсутствие известных проблем No known issues

Июль-2020 (платформа: 4.18.2007.8 | Двигатель: 1.1.17300.4) July-2020 (Platform: 4.18.2007.8 | Engine: 1.1.17300.4)

Версия обновления аналитики безопасности: 1.321.30.0 Security intelligence update version: 1.321.30.0
Выпущено: 28 июля 2020 г. Released: July 28, 2020
Платформа: 4.18.2007.8 Platform: 4.18.2007.8
Двигатель: 1.1.17300.4 Engine: 1.1.17300.4
Этап поддержки: техническая поддержка обновления (только) Support phase: Technical upgrade support (only)

Новые возможности What’s new

• Улучшенная телеметрия для BITS Improved telemetry for BITS
• Улучшенная проверка сертификата подписи кода Authenticode Improved Authenticode code signing certificate validation

Известные проблемы Known Issues

Отсутствие известных проблем No known issues

Июнь-2020 (платформа: 4.18.2006.10 | Двигатель: 1.1.17200.2) June-2020 (Platform: 4.18.2006.10 | Engine: 1.1.17200.2)

Версия обновления аналитики безопасности: 1.319.20.0 Security intelligence update version: 1.319.20.0
Выпущено: 22 июня 2020 г. Released: June 22, 2020
Платформа: 4.18.2006.10 Platform: 4.18.2006.10
Двигатель: 1.1.17200.2 Engine: 1.1.17200.2
Этап поддержки: техническая поддержка обновления (только) Support phase: Technical upgrade support (only)

Новые возможности What’s new

• Возможность указать расположение журналов поддержки Possibility to specify the location of the support logs
• Пропуск агрессивной проверки догона в пассивном режиме. Skipping aggressive catchup scan in Passive mode.
• Разрешить Защитнику обновлять дозы подключений Allow Defender to update on metered connections
• Настройка фиксированной производительности при отключении кэшинга Fixed performance tuning when caching is disabled
• Запрос фиксированного реестра Fixed registry query
• Исправленная рандомизация времени сканирования в ADMX Fixed scantime randomization in ADMX

Известные проблемы Known Issues

Отсутствие известных проблем No known issues

Май-2020 (платформа: 4.18.2005.4 | Двигатель: 1.1.17100.2) May-2020 (Platform: 4.18.2005.4 | Engine: 1.1.17100.2)

Версия обновления аналитики безопасности: 1.317.20.0 Security intelligence update version: 1.317.20.0
Выпущено: 26 мая 2020 г. Released: May 26, 2020
Платформа: 4.18.2005.4 Platform: 4.18.2005.4
Двигатель: 1.1.17100.2 Engine: 1.1.17100.2
Этап поддержки: техническая поддержка обновления (только) Support phase: Technical upgrade support (only)

Новые возможности What’s new

• Улучшенная ведение журнала для событий сканирования Improved logging for scan events
• Улучшенная обработка сбоя режима пользователя. Improved user mode crash handling.
• Добавлена трассировка событий для защиты Tamper Added event tracing for Tamper protection
• Исправленная отправка образца AMSI Fixed AMSI Sample submission
• Исправленная блокировка облака AMSI Fixed AMSI Cloud blocking
• Журнал установки фиксированного обновления безопасности Fixed Security update install log

Известные проблемы Known Issues

Отсутствие известных проблем No known issues

Апрель-2020 (платформа: 4.18.2004.6 | Двигатель: 1.1.17000.2) April-2020 (Platform: 4.18.2004.6 | Engine: 1.1.17000.2)

Версия обновления аналитики безопасности: 1.315.12.0 Security intelligence update version: 1.315.12.0
Выпущено: 30 апреля 2020 г. Released: April 30, 2020
Платформа: 4.18.2004.6 Platform: 4.18.2004.6
Двигатель: 1.1.17000.2 Engine: 1.1.17000.2
Этап поддержки: техническая поддержка обновления (только) Support phase: Technical upgrade support (only)

Новые возможности What’s new

• Улучшения WDfilter WDfilter improvements
• Добавление дополнительных данных событий для атак на события обнаружения уменьшения поверхности Add more actionable event data to attack surface reduction detection events
• Сведения о фиксированной версии в диагностических данных и WMI Fixed version information in diagnostic data and WMI
• Исправлена неправильная версия платформы в пользовательском интерфейсе после обновления платформы Fixed incorrect platform version in UI after platform update
• Динамический URL-адрес для защиты от угроз без файлов Dynamic URL intel for Fileless threat protection
• Возможность сканирования UEFI UEFI scan capability
• Расширение ведения журнала для обновлений Extend logging for updates

Известные проблемы Known Issues

Отсутствие известных проблем No known issues

Март-2020 (платформа: 4.18.2003.8 | Двигатель: 1.1.16900.2) March-2020 (Platform: 4.18.2003.8 | Engine: 1.1.16900.2)

Версия обновления аналитики безопасности: 1.313.8.0 Security intelligence update version: 1.313.8.0
Выпущено: 24 марта 2020 г. Released: March 24, 2020
Платформа: 4.18.2003.8 Platform: 4.18.2003.8
Двигатель: 1.1.16900.4 Engine: 1.1.16900.4
Этап поддержки: техническая поддержка обновления (только) Support phase: Technical upgrade support (only)

Новые возможности What’s new

• Параметр регулирования ЦП, добавленный в MpCmdRun CPU Throttling option added to MpCmdRun
• Улучшение возможностей диагностики Improve diagnostic capability
• уменьшение времени разведданных безопасности (5 минут) reduce Security intelligence timeout (5 min)
• Расширение возможностей внутреннего журнала двигателя AMSI Extend AMSI engine internal log capability
• Улучшение уведомления о блокировке процесса Improve notification for process blocking

Известные проблемы Known Issues

[Исправлено] Антивирус Microsoft Defender пропускает файлы при проверке. [Fixed] Microsoft Defender Antivirus is skipping files when running a scan.

Февраль-2020 (платформа: — | Двигатель: 1.1.16800.2) February-2020 (Platform: — | Engine: 1.1.16800.2)

Версия обновления аналитики безопасности: 1.311.4.0 Security intelligence update version: 1.311.4.0
Выпущено: 25 февраля 2020 г. Released: February 25, 2020
Платформа/клиент: — Platform/Client: —
Двигатель: 1.1.16800.2 Engine: 1.1.16800.2
Этап поддержки: техническая поддержка обновления (только) Support phase: Technical upgrade support (only)

Новые возможности What’s new

Известные проблемы Known Issues

Отсутствие известных проблем No known issues

Январь-2020 (платформа: 4.18.2001.10 | Двигатель: 1.1.16700.2) January-2020 (Platform: 4.18.2001.10 | Engine: 1.1.16700.2)

Версия обновления аналитики безопасности: 1.309.32.0 Security intelligence update version: 1.309.32.0
Выпущено: 30 января 2020 г. Released: January 30, 2020
Платформа/клиент: 4.18.2001.10 Platform/Client: 4.18.2001.10
Двигатель: 1.1.16700.2 Engine: 1.1.16700.2
Этап поддержки: техническая поддержка обновления (только) Support phase: Technical upgrade support (only)

Новые возможности What’s new

• Исправленная BSOD на WS2016 с помощью Exchange Fixed BSOD on WS2016 with Exchange
• Обновления платформы поддержки при перенаправлении TMP на сетевой путь Support platform updates when TMP is redirected to network path
• Версии платформы и двигателя добавляются в WDSI Platform and engine versions are added to WDSI
• расширение обновления подписи аварийной ситуации до пассивного режима extend Emergency signature update to passive mode
• Fix 4.18.1911.3 hang Fix 4.18.1911.3 hang

Известные проблемы Known Issues

[Исправленные] устройства, использующие современный режим ожидания, могут испытывать зависание с драйвером Защитник Windows фильтра, что приводит к разрыву защиты. [Fixed] devices utilizing modern standby mode may experience a hang with the Windows Defender filter driver that results in a gap of protection. Затронутые компьютеры, как представляется, не обновляются до последней платформы антивирусного обеспечения. Affected machines appear to the customer as having not updated to the latest antimalware platform.

Это обновление: This update is:

• для устройств RS1 с более низкой версией платформы для поддержки SHA2; needed by RS1 devices running lower version of the platform to support SHA2;
• имеет флаг перезагрузки для систем с висячими вопросами; has a reboot flag for systems that have hanging issues;
• повторно выпущен в апреле 2020 г. и не будет совмещаяся с новыми обновлениями для сохраняемой доступности в будущем; is re-released in April 2020 and will not be superseded by newer updates to keep future availability;
• классифицируются как обновление из-за требования перезагрузки; и is categorized as an update due to the reboot requirement; and
• предлагается только с обновлением Windows. is only be offered with Windows Update.

Версия обновления аналитики безопасности: 1.307.13.0 Security intelligence update version: 1.307.13.0
Выпущено: 7 декабря 2019 г. Released: December 7, 2019
Платформа: 4.18.1911.3 Platform: 4.18.1911.3
Двигатель: 1.1.17000.7 Engine: 1.1.17000.7
Этап поддержки: поддержка не поддерживается Support phase: No support

Новые возможности What’s new

• Фиксированный уровень отслеживания MpCmdRun Fixed MpCmdRun tracing level
• Исправленная информация версии WDFilter Fixed WDFilter version info
• Улучшение уведомлений (PUA) Improve notifications (PUA)
• добавление журналов MRT для поддержки файлов add MRT logs to support files

Известные проблемы Known Issues

При установке этого обновления устройству требуется пакет скачок 4.10.2001.10 для обновления до последней версии платформы. When this update is installed, the device needs the jump package 4.10.2001.10 to be able to update to the latest platform version.

Поддержка антивирусной платформы Microsoft Defender Microsoft Defender Antivirus platform support

Обновления платформы и двигателя предоставляются на ежемесячной основе. Platform and engine updates are provided on a monthly cadence. Чтобы получить полную поддержку, следите за последними обновлениями платформы. To be fully supported, keep current with the latest platform updates. Наша структура поддержки динамична и развивается в два этапа в зависимости от доступности последней версии платформы: Our support structure is dynamic, evolving into two phases depending on the availability of the latest platform version:

Этап обслуживания служб безопасности и критически важных обновлений . При запуске последней версии платформы вы сможете получать как обновления безопасности, так и критические обновления для платформы защиты от вредоносных программ. Security and Critical Updates servicing phase — When running the latest platform version, you will be eligible to receive both Security and Critical updates to the anti-malware platform.

Этап технической поддержки (только) — после выпуска новой версии платформы поддержка более старых версий (N-2) будет сокращена только до технической поддержки. Technical Support (Only) phase — After a new platform version is released, support for older versions (N-2) will reduce to technical support only. Версии платформы старше N-2 больше не будут поддерживаться.* Platform versions older than N-2 will no longer be supported.*

* Будет по-прежнему предоставляться техническая поддержка обновлений из версии выпуска Windows 10 (см. версию Platform, включенную в выпуски Windows 10)до последней версии платформы. * Technical support will continue to be provided for upgrades from the Windows 10 release version (see Platform version included with Windows 10 releases) to the latest platform version.

На этапе технической поддержки (только) коммерчески обоснованные инциденты поддержки будут предоставляться через Службу поддержки клиентов Майкрософт & поддержку и управляемые предложения поддержки Майкрософт (например, Premier Support). During the technical support (only) phase, commercially reasonable support incidents will be provided through Microsoft Customer Service & Support and Microsoft’s managed support offerings (such as Premier Support). Если инцидент поддержки требует эскалации для разработки для получения дополнительных указаний, требует обновления без обеспечения безопасности или обновления безопасности, клиентам будет предложено обновить до последней версии платформы или промежуточного обновления (*). If a support incident requires escalation to development for further guidance, requires a non-security update, or requires a security update, customers will be asked to upgrade to the latest platform version or an intermediate update (*).

Версия платформы, включенная в выпуски Windows 10 Platform version included with Windows 10 releases

В приведенной ниже таблице приведены антивирусная платформа и версии двигателей Microsoft Defender, которые поставляются с последними версиями Windows 10: The below table provides the Microsoft Defender Antivirus platform and engine versions that are shipped with the latest Windows 10 releases:

Выпуск Windows 10 Windows 10 release	Версия платформы Platform version	Версия двигателя Engine version	Этап поддержки Support phase
2004 (20H1/20H2) 2004 (20H1/20H2)	4.18.1909.6 4.18.1909.6	1.1.17000.2 1.1.17000.2	Техническая поддержка обновления (только) Technical upgrade support (only)
1909 (19H2) 1909 (19H2)	4.18.1902.5 4.18.1902.5	1.1.16700.3 1.1.16700.3	Техническая поддержка обновления (только) Technical upgrade support (only)
1903 (19H1) 1903 (19H1)	4.18.1902.5 4.18.1902.5	1.1.15600.4 1.1.15600.4	Техническая поддержка обновления (только) Technical upgrade support (only)
1809 (RS5) 1809 (RS5)	4.18.1807.18075 4.18.1807.18075	1.1.15000.2 1.1.15000.2	Техническая поддержка обновления (только) Technical upgrade support (only)
1803 (RS4) 1803 (RS4)	4.13.17134.1 4.13.17134.1	1.1.14600.4 1.1.14600.4	Техническая поддержка обновления (только) Technical upgrade support (only)
1709 (RS3) 1709 (RS3)	4.12.16299.15 4.12.16299.15	1.1.14104.0 1.1.14104.0	Техническая поддержка обновления (только) Technical upgrade support (only)
1703 (RS2) 1703 (RS2)	4.11.15603.2 4.11.15603.2	1.1.13504.0 1.1.13504.0	Техническая поддержка обновления (только) Technical upgrade support (only)
1607 (RS1) 1607 (RS1)	4.10.14393.3683 4.10.14393.3683	1.1.12805.0 1.1.12805.0	Техническая поддержка обновления (только) Technical upgrade support (only)

Сведения о выпуске Windows 10 см. в листе фактов жизненного цикла Windows. For Windows 10 release information, see the Windows lifecycle fact sheet.

Обновления для обслуживания и управления изображениями развертывания (DISM) Updates for Deployment Image Servicing and Management (DISM)

Рекомендуется обновить изображения установки Windows 10 (корпоративные, профессиональные и домашние выпуски), Windows Server 2019 и Windows Server 2016 с последними обновлениями антивирусных и антивирусных программ. We recommend updating your Windows 10 (Enterprise, Pro, and Home editions), Windows Server 2019, and Windows Server 2016 OS installation images with the latest antivirus and antimalware updates. Сохранение изображений установки ОС в курсе данных помогает избежать пробела в защите. Keeping your OS installation images up to date helps avoid a gap in protection.

Версия пакета: 1.1.2104.01 Package version: 1.1.2104.01
Версия платформы: 4.18.2102.4 Platform version: 4.18.2102.4
Версия двигателя: 1.1.18000.5 Engine version: 1.1.18000.5
Версия подписи: 1.335.232.0 Signature version: 1.335.232.0

Исправления Fixes

Дополнительные сведения Additional information

Версия пакета: 1.1.2103.01 Package version: 1.1.2103.01
Версия платформы: 4.18.2101.9 Platform version: 4.18.2101.9
Версия двигателя: 1.1.17800.5 Engine version: 1.1.17800.5
Версия подписи: 1.331.2302.0 Signature version: 1.331.2302.0

Исправления Fixes

Дополнительные сведения Additional information

Версия пакета: 1.1.2102.03 Package version: 1.1.2102.03
Версия платформы: 4.18.2011.6 Platform version: 4.18.2011.6
Версия двигателя: 1.1.17800.5 Engine version: 1.1.17800.5
Версия подписи: 1.331.174.0 Signature version: 1.331.174.0

Исправления Fixes

Дополнительные сведения Additional information

Версия пакета: 1.1.2101.02 Package version: 1.1.2101.02
Версия платформы: 4.18.2011.6 Platform version: 4.18.2011.6
Версия двигателя: 1.1.17700.4 Engine version: 1.1.17700.4
Версия подписи: 1.329.1796.0 Signature version: 1.329.1796.0

Исправления Fixes

Дополнительные сведения Additional information

Версия пакета: 1.1.2012.01 Package version: 1.1.2012.01
Версия платформы: 4.18.2010.7 Platform version: 4.18.2010.7
Версия двигателя: 1.1.17600.5 Engine version: 1.1.17600.5
Версия для подписи: 1.327.1991.0 Signature version: 1.327.1991.0

Исправления Fixes

Дополнительные сведения Additional information

Версия пакета: 1.1.2011.02 Package version: 1.1.2011.02
Версия платформы: 4.18.2010.7 Platform version: 4.18.2010.7
Версия двигателя: 1.1.17600.5 Engine version: 1.1.17600.5
Версия подписи: 1.327.658.0 Signature version: 1.327.658.0

Исправления Fixes

Дополнительные сведения Additional information

• Обновленные антивирусные подписи Защитника Майкрософт Refreshed Microsoft Defender Antivirus signatures

Версия пакета: 1.1.2011.01 Package version: 1.1.2011.01
Версия платформы: 4.18.2009.7 Platform version: 4.18.2009.7
Версия двигателя: 1.1.17600.5 Engine version: 1.1.17600.5
Версия подписи: 1.327.344.0 Signature version: 1.327.344.0

Исправления Fixes

Дополнительные сведения Additional information

Версия пакета: 1.1.2011.01 Package version: 1.1.2011.01
Версия платформы: 4.18.2008.9 Platform version: 4.18.2008.9
Версия двигателя: 1.1.17400.5 Engine version: 1.1.17400.5
Версия для подписи: 1.327.2216.0 Signature version: 1.327.2216.0

Исправления Fixes

Дополнительные сведения Additional information

• Добавлена поддержка для Windows 10 RS1 или более поздней осмии установки изображений. Added support for Windows 10 RS1 or later OS install images.