Offline update windows defender

Security intelligence updates for Microsoft Defender Antivirus and other Microsoft antimalware

Microsoft continually updates security intelligence in antimalware products to cover the latest threats and to constantly tweak detection logic, enhancing the ability of Microsoft Defender Antivirus and other Microsoft antimalware solutions to accurately identify threats. This security intelligence works directly with cloud-based protection to deliver fast and powerful AI-enhanced, next-generation protection.

Microsoft security intelligence updates include software that incorporates material from third parties. Third-party notices and information

Automatic updates

To help ensure your antimalware solution detects the latest threats, get updates automatically as part of Windows Update. If you are having problems with Windows Update, use the troubleshooter.

If you don’t already use Microsoft Defender Antivirus, learn how to turn it on.

Trigger an update

A manually triggered update immediately downloads and applies the latest security intelligence. This process might also address problems with automatic updates. Microsoft Defender Antivirus and other Microsoft antimalware solutions provide a way to manually trigger an update.

In Windows 10, select Check for updates in the Windows Security Virus & threat protection screen to check for the latest updates.

Enterprise administrators can also push updates to devices in their network. To clear the current cache and trigger an update, use a batch script that runs the following commands as an administrator:

Manually download the update

You can manually download the latest update.

Latest security intelligence update

The latest security intelligence update is:

• Version: 1.325.1017.0
• Engine Version: 1.1.17500.4
• Platform Version: 4.18.2009.7
• Released: 10/19/2020 1:06:17 AM
• Documentation: Release notes

You need to download different security intelligence files for different products and platforms. Select the version that matches your Windows operating system or the environment where you will apply the update.

Note: Starting on Monday October 21, 2019, the Security intelligence update packages will be SHA2 signed.
Please make sure you have the necessary update installed to support SHA2 signing, see 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

The links point to an executable file named mpam-fe.exe , mpam-feX64.exe , or mpas-fe.exe (used by older antispyware solutions). Simply launch the file to manually install the latest security intelligence.

End of life for Microsoft Forefront Client Security was on July 14, 2015. Customers are encouraged to migrate to System Center Endpoint Protection. For more information, visit the Microsoft support lifecycle website.

Network Inspection System updates

The following products leverage Network Inspection System (NIS) updates:

• Microsoft Security Essentials
• Forefront Endpoint Protection
• System Center 2012 Endpoint Protection

These updates are designed to protect you from network threats, including exploits as they are transmitted. Check the version of the Antimalware Client component on your security software and download the right version of the NIS updates for your platform.

Источник

Как установить Windows 10

Как вручную (автономно) обновить встроенный в Windows 10 антивирус Windows Defender (Защитник Windows)

Как вручную (автономно) обновить встроенный в Windows 10 антивирус Windows Defender (Защитник Windows)

затем «Защитник Windows» и смотрим версию подсистемы, а также определения антивирусной программы и определения антишпионской программы. После ручного обновления версии должны измениться.

и набираем «Защитник Windows», затем жмём на появившееся приложение «Защитник Windows»,

появляется окно антивируса Windows Defender. Видим, что определения вирусов и программ-шпионов очень старые.

Жмём на кнопку « Обновление определений ».

Происходит обновление антивирусных баз Защитника Windows.

Версия подсистемы, а так же определения антивирусной программы и определения антишпионской программы изменились.

В процессе обновления у вас может выйти ошибка — «Не удалось обновить определения вирусов и программ шпионов».

В этом случае перейдите по ссылке на официальный сайт Майкрософт

Источник

Управление обновлениями антивирусной программы защитника Майкрософт и применение базовых планов Manage Microsoft Defender Antivirus updates and apply baselines

Добро пожаловать в Microsoft Defender для конечной точки— новое имя для Advanced Threat Protection в защитнике Microsoft. Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. Ознакомьтесь с дополнительными сведениями об этой и других обновлениях. Read more about this and other updates here. Мы будем обновлять названия в продуктах и в документах в ближайшем будущем. We’ll be updating names in products and in the docs in the near future.

Относится к: Applies to:

Существует два типа обновлений, связанных с обновлением антивирусной программы «защитник Майкрософт». There are two types of updates related to keeping Microsoft Defender Antivirus up to date:

• Обновления системы безопасности для аналитики Security intelligence updates
• Обновления продукта Product updates

Обеспечение актуальности антивирусной программы «защитник Майкрософт» важно для обеспечения соответствия устройств новейшим технологиям и функциям, необходимым для защиты от новых вредоносных программ и технологий атак. Keeping Microsoft Defender Antivirus up to date is critical to assure your devices have the latest technology and features needed to protect against new malware and attack techniques.
Это также относится к устройствам, в которых антивирусная программа «защитник Майкрософт» работает в пассивном режиме. This also applies to devices where Microsoft Defender Antivirus is running in passive mode.

Вы можете использовать приведенный ниже URL-адрес для выяснения текущих версий. https://www.microsoft.com/security/encyclopedia/adlpackages.aspx?action=info You can use the below URL to find out what are the current versions: https://www.microsoft.com/security/encyclopedia/adlpackages.aspx?action=info

Обновления системы безопасности для аналитики Security intelligence updates

Антивирусная программа Microsoft Defender использует облачную защиту (также называемую службой расширенной защиты Майкрософт или картами) и периодически загружает обновления для системы безопасности, обеспечивающие защиту. Microsoft Defender Antivirus uses cloud-delivered protection (also called the Microsoft Advanced Protection Service or MAPS) and periodically downloads security intelligence updates to provide protection.

Обновления выпускаются под номерами KB: Updates are released under the below KB numbers:
Антивирусная программа защитника (Майкрософт): KB2267602 Microsoft Defender Antivirus: KB2267602
Системный центр защита конечных точек: KB2461484 System Center Endpoint Protection: KB2461484

Защита от облачной доставки всегда включена, и для работы требуется активное подключение к Интернету. Cloud-delivered protection is always on and requires an active connection to the Internet to function. Обновления для системы безопасности выполняются на запланированной ритмичности (настраиваемой с помощью политики). Security intelligence updates occur on a scheduled cadence (configurable via policy). Дополнительные сведения можно найти в разделе Использование облачной защиты Microsoft в антивирусной программе для защитника Microsoft. For more information, see Use Microsoft cloud-provided protection in Microsoft Defender Antivirus.

Обновления подсистемы входят в состав обновлений для системы безопасности и выпускаются в течение ежемесячной ритмичности. Engine updates are included with security intelligence updates and are released on a monthly cadence.

Обновления продукта Product updates

Для работы антивирусной программы Microsoft Defender требуется ежемесячные обновления (KB4052623) (такие как обновления платформы), а также появятся основные обновления компонентов вместе с выпусками Windows 10. Microsoft Defender Antivirus requires monthly updates (KB4052623) (known as platform updates), and will receive major feature updates alongside Windows 10 releases.

Вы можете управлять распространением обновлений одним из указанных ниже способов. You can manage the distribution of updates through one of the following methods:

• Служба Windows Server Update Service (WSUS) Windows Server Update Service (WSUS)
• Microsoft Endpoint Configuration Manager Microsoft Endpoint Configuration Manager
• Обычный способ развертывания обновлений Microsoft и Windows на конечных точках в сети. The usual method you use to deploy Microsoft and Windows updates to endpoints in your network.

Мы выпускаем эти ежемесячные обновления за этапы. We release these monthly updates in phases. Это приводит к отображению нескольких пакетов на сервере WSUS. This results in multiple packages visible in your WSUS server.

Месячные версии платформ и модулей Monthly platform and engine versions

Сведения о том, как обновить или установить обновление платформы, можно найти в разделе обновление платформы защиты от вредоносных программ Защитника Windows. For information how to update or how to install the platform update, see Update for Windows Defender antimalware platform.

Все наши обновления содержат: All our updates contain:

• повышение производительности performance improvements
• Улучшенные возможности для удобства обслуживания serviceability improvements
• Улучшенная интеграция (облако, защитник Microsoft 365) integration improvements (Cloud, Microsoft 365 Defender)

Сентябрь-2020 (Platform: 4.18.2009.7 | Engine: 1.1.17500.4) September-2020 (Platform: 4.18.2009.7 | Engine: 1.1.17500.4)

Версия обновления для аналитики безопасности: 1.325.10.0 Security intelligence update version: 1.325.10.0
Выпущено 01 октября 2020 г . Released: October 01, 2020
Platform (платформа): 4.18.2009.7 Platform: 4.18.2009.7
Ядро: 1.1.17500.4 Engine: 1.1.17500.4
Этап поддержки: безопасность и важные обновления Support phase: Security and Critical Updates

Что нового What’s new

• Для восстановления файлов в карантине требуются разрешения администратора Admin permissions are required to restore files in quarantine
• Теперь поддерживаются события в формате XML XML formatted events are now supported
• Поддержка CSP для игнорирования исключений при слиянии CSP support for ignoring exclusion merge
• Новые интерфейсы управления для: New management interfaces for:
  • Проверка UPD UDP Inspection
  • Защита сети на сервере 2019 Network Protection on Server 2019
  • Исключения IP-адресов для защиты сети IP Address exclusions for Network Protection
• Улучшенная видимость измерений доверенного платформенного модуля Improved visibility into TPM measurements
• Улучшена проверка модулей Office VBA Improved Office VBA module scanning

Известные проблемы Known Issues

Известных проблем нет No known issues

Август – 2020 (Platform: 4.18.2008.9 | Engine: 1.1.17400.5) August-2020 (Platform: 4.18.2008.9 | Engine: 1.1.17400.5)

Версия обновления для аналитики безопасности: 1.323.9.0 Security intelligence update version: 1.323.9.0
Выпущено 27 августа 2020 г . Released: August 27, 2020
Platform (платформа): 4.18.2008.9 Platform: 4.18.2008.9
Ядро: 1.1.17400.5 Engine: 1.1.17400.5
Этап поддержки: безопасность и важные обновления Support phase: Security and Critical Updates

Что нового What’s new

• Добавление событий телеметрии Add more telemetry events
• Улучшенная телеметрии событий сканирования Improved scan event telemetry
• Улучшенный контроль поведения при сканировании памяти Improved behavior monitoring for memory scans
• Улучшенное сканирование потоков макросов Improved macro streams scanning
• Добавлено AMRunningMode в Get-MpComputerStatus командлета PowerShell Added AMRunningMode to Get-MpComputerStatus PowerShell cmdlet
• DisableAntiSpyware пропускается. DisableAntiSpyware is ignored. Антивирусная программа Microsoft Defender автоматически выключает себя при обнаружении другой антивирусной программы. Microsoft Defender Antivirus automatically turns itself off when it detects another antivirus program.

Известные проблемы Known Issues

Известных проблем нет No known issues

Июль – 2020 (Platform: 4.18.2007.8 | Engine: 1.1.17300.4) July-2020 (Platform: 4.18.2007.8 | Engine: 1.1.17300.4)

Версия обновления для аналитики безопасности: 1.321.30.0 Security intelligence update version: 1.321.30.0
Выпущено 28 июля 2020 г . Released: July 28, 2020
Platform (платформа): 4.18.2007.8 Platform: 4.18.2007.8
Ядро: 1.1.17300.4 Engine: 1.1.17300.4
Этап поддержки: безопасность и важные обновления Support phase: Security and Critical Updates

Что нового What’s new

• Улучшенная телеметрия для BITS Improved telemetry for BITS
• Улучшена проверка достоверности сертификата подписи кода Authenticode Improved Authenticode code signing certificate validation

Известные проблемы Known Issues

Известных проблем нет No known issues

Июнь – 2020 (Platform: 4.18.2006.10 | Engine: 1.1.17200.2) June-2020 (Platform: 4.18.2006.10 | Engine: 1.1.17200.2)

Версия обновления для аналитики безопасности: 1.319.20.0 Security intelligence update version: 1.319.20.0
Выпущено 22 июня 2020 г . Released: June 22, 2020
Platform (платформа): 4.18.2006.10 Platform: 4.18.2006.10
Ядро: 1.1.17200.2 Engine: 1.1.17200.2
Этап поддержки: Техническая поддержка по обновлению (только) Support phase: Technical upgrade Support (Only)

Что нового What’s new

• Возможность указать расположение журналов поддержки Possibility to specify the location of the support logs
• Пропускается интенсивная проверка catchup в пассивном режиме. Skipping aggressive catchup scan in Passive mode.
• Разрешить защитнику обновлять при лимитных подключениях Allow Defender to update on metered connections
• Фиксированная настройка производительности при отключенном кэшировании Fixed performance tuning when caching is disabled
• Исправленный запрос в реестре Fixed registry query
• Исправлено случайное scantime в ADMX Fixed scantime randomization in ADMX

Известные проблемы Known Issues

Известных проблем нет No known issues

Май-2020 (Platform: 4.18.2005.4 | Engine: 1.1.17100.2) May-2020 (Platform: 4.18.2005.4 | Engine: 1.1.17100.2)

Версия обновления для аналитики безопасности: 1.317.20.0 Security intelligence update version: 1.317.20.0
Выпущено 26 мая 2020 г . Released: May 26, 2020
Platform (платформа): 4.18.2005.4 Platform: 4.18.2005.4
Ядро: 1.1.17100.2 Engine: 1.1.17100.2
Этап поддержки: Техническая поддержка по обновлению (только) Support phase: Technical upgrade Support (Only)

Что нового What’s new

• Улучшенное ведение журнала для событий сканирования Improved logging for scan events
• Улучшена обработка сбоев в пользовательском режиме. Improved user mode crash handling.
• Добавлена трассировка событий для защиты от несанкционированного изменения Added event tracing for Tamper protection
• Исправленный пример AMSI для отправки Fixed AMSI Sample submission
• Фиксированная AMSI облачная блокировка Fixed AMSI Cloud blocking
• Журнал установки исправления для системы безопасности Fixed Security update install log

Известные проблемы Known Issues

Известных проблем нет No known issues

Апрель — 2020 (Platform: 4.18.2004.6 | Engine: 1.1.17000.2) April-2020 (Platform: 4.18.2004.6 | Engine: 1.1.17000.2)

Версия обновления для аналитики безопасности: 1.315.12.0 Security intelligence update version: 1.315.12.0
Выпущено 30 апреля 2020 г . Released: April 30, 2020
Platform (платформа): 4.18.2004.6 Platform: 4.18.2004.6
Ядро: 1.1.17000.2 Engine: 1.1.17000.2
Этап поддержки: Техническая поддержка по обновлению (только) Support phase: Technical upgrade Support (Only)

Что нового What’s new

• Улучшения WDfilter WDfilter improvements
• Добавление дополнительных данных о событии для событий обнаружения уязвимой зоны Add more actionable event data to attack surface reduction detection events
• Исправлены сведения о версии в диагностических данных и WMI Fixed version information in diagnostic data and WMI
• Исправлена неправильная версия платформы в пользовательском интерфейсе после обновления платформы Fixed incorrect platform version in UI after platform update
• Динамический URL-адрес Intel для защиты от файлов с защитой от вирусов Dynamic URL intel for Fileless threat protection
• Функция сканирования UEFI UEFI scan capability
• Продление ведения журнала для обновлений Extend logging for updates

Известные проблемы Known Issues

Известных проблем нет No known issues

Март-2020 (Platform: 4.18.2003.8 | Engine: 1.1.16900.2) March-2020 (Platform: 4.18.2003.8 | Engine: 1.1.16900.2)

Версия обновления для аналитики безопасности: 1.313.8.0 Security intelligence update version: 1.313.8.0
Выпущено 24 марта 2020 г . Released: March 24, 2020
Platform (платформа): 4.18.2003.8 Platform: 4.18.2003.8
Ядро: 1.1.16900.4 Engine: 1.1.16900.4
Этап поддержки: Техническая поддержка по обновлению (только) Support phase: Technical upgrade Support (Only)

Что нового What’s new

• Параметр регулирования процессора добавлен в MpCmdRun CPU Throttling option added to MpCmdRun
• Улучшенная функция диагностики Improve diagnostic capability
• снижение времени ожидания службы безопасности (5 минут) reduce Security intelligence timeout (5 min)
• Продление внутренних функций журнала AMSI Engine Extend AMSI engine internal log capability
• Улучшение уведомления о блокировке процесса Improve notification for process blocking

Известные проблемы Known Issues

[Исправлено] Антивирусная программа «защитник Майкрософт» пропускает файлы при выполнении сканирования. [Fixed] Microsoft Defender Antivirus is skipping files when running a scan.

Февраль – 2020 (платформа:-| Engine: 1.1.16800.2) February-2020 (Platform: — | Engine: 1.1.16800.2)

Версия обновления для аналитики безопасности: 1.311.4.0 Security intelligence update version: 1.311.4.0
Выпущено 25 февраля 2020 г . Released: February 25, 2020
Платформа или клиент: — Platform/Client: —
Ядро: 1.1.16800.2 Engine: 1.1.16800.2
Фаза поддержки: н/д Support phase: N/A

Что нового What’s new

Известные проблемы Known Issues

Известных проблем нет No known issues

Январь 2020 (платформа: 4.18.2001.10 | Engine: 1.1.16700.2) January-2020 (Platform: 4.18.2001.10 | Engine: 1.1.16700.2)

Версия обновления для аналитики безопасности: 1.309.32.0 Security intelligence update version: 1.309.32.0
Выпущено 30 января 2020 г . Released: January 30, 2020
Platform/Client: 4.18.2001.10 Platform/Client: 4.18.2001.10
Ядро: 1.1.16700.2 Engine: 1.1.16700.2
Этап поддержки: Техническая поддержка по обновлению (только) Support phase: Technical upgrade Support (Only)

Что нового What’s new

• Исправленные BSOD на WS2016 с Exchange Fixed BSOD on WS2016 with Exchange
• Поддержка обновлений платформы после перенаправления TMP на сетевой путь Support platform updates when TMP is redirected to network path
• Версии платформ и модулей, добавленные в WDSI Platform and engine versions are added to WDSI
• продление срока обновления подписей на пассивный режим extend Emergency signature update to passive mode
• Исправление 4.18.1911.3 зависания Fix 4.18.1911.3 hang

Известные проблемы Known Issues

[Исправлено] устройства, которые используют современный режим в режиме ожидания , могут зависнуть с помощью драйвера фильтра защитника Windows, который приводит к пропуску защиты. [Fixed] devices utilizing modern standby mode may experience a hang with the Windows Defender filter driver that results in a gap of protection. Уязвимые компьютеры выводятся для клиента, так как они не обновлены до последней платформы защиты от вредоносных программ. Affected machines appear to the customer as having not updated to the latest antimalware platform.

Эти обновления необходимы для RS1 устройств с более ранней версией платформы для поддержки SHA2. This updates is needed by RS1 devices running lower version of the platform to support SHA2.
Это обновление имеет флаг перезагрузки для систем, в которых возникла проблема с зависанием. This update has reboot flag for systems that are experiencing the hang issue.
Это обновление выпущено повторно в апреле 2020 и не будет заменено новыми обновлениями для поддержания доступности в будущем. the This update is re-released in April 2020 and will not be superseded by newer updates to keep future availability.

Это обновление отнесено к категории «обновление» из-за требования перезагрузки и будет предложено только с помощью центра обновления Windows . This update is categorized as an «update» due to its reboot requirement and will only be offered with a Windows Update

Securityintelligenceupdateversion:1.307.13.0 Securityintelligenceupdateversion:1.307.13.0
Дата выпуска:7 декабря 2019 г . Released:December 7,2019
Platform (платформа):4.18.1911.3 Platform:4.18.1911.3
Ядро:1.1.17000.7 Engine:1.1.17000.7
Фаза поддержки: нет поддержки Support phase: No support

Что нового What’s new

• Фиксированный уровень трассировки MpCmdRun Fixed MpCmdRun tracing level
• Исправлены сведения о версии WDFilter Fixed WDFilter version info
• Улучшение уведомлений (к) Improve notifications (PUA)
• Добавление журналов MRT для поддержки файлов add MRT logs to support files

Известные проблемы Known Issues

Если это обновление установлено, устройству требуется пакет переходов 4.10.2001.10, чтобы иметь возможность обновить версию до последней платформы. When this update is installed, the device needs the jump package 4.10.2001.10 to be able to update to the latest platform version.

Поддержка антивирусной платформы защитника Майкрософт Microsoft Defender Antivirus platform support

Обновления платформ и модулей предоставляются в месячной ритмичности. Platform and engine updates are provided on a monthly cadence. Для полной поддержки установите последние обновления платформы в актуальном виде. To be fully supported, keep current with the latest platform updates. Наша структура поддержки является динамическим и развивается в два этапа в зависимости от доступности последней версии платформы: Our support structure is dynamic, evolving into two phases depending on the availability of the latest platform version:

Этап обслуживания системы безопасности и критически важных обновлений — при запуске последней версии платформы вы сможете получать как критические обновления, так и безопасность для платформы защиты от вредоносных программ. Security and Critical Updates servicing phase — When running the latest platform version, you will be eligible to receive both Security and Critical updates to the anti-malware platform.

Фаза технической поддержки (только) — после выпуска новой версии платформы поддержка более ранних версий (N-2) будет сокращена до технической поддержки. Technical Support (Only) phase — After a new platform version is released, support for older versions (N-2) will reduce to technical support only. Версии платформы, более ранние, чем N-2, больше не поддерживаются. * Platform versions older than N-2 will no longer be supported.*

\ * Техническая поддержка будет по-прежнему предоставлена для обновлений из выпусков Windows 10 ( версия платформы, включенная в выпуски Windows 10), в последнюю версию операционной системы. * Technical support will continue to be provided for upgrades from the Windows 10 release version (see Platform version included with Windows 10 releases) to the latest platform version.

На этапе технической поддержки (только) в рамках поддержки службы поддержки пользователей Майкрософт & поддержку и предлагаемые корпорацией Майкрософт средства поддержки, такие как премьер-поддержка. During the technical support (only) phase, commercially reasonable support incidents will be provided through Microsoft Customer Service & Support and Microsoft’s managed support offerings (such as Premier Support). Если обращение в службу поддержки требует эскалации для более подробного руководства, требуется обновление для системы безопасности или требуется обновление для системы безопасности, пользователям будет предложено выполнить обновление до последней версии платформы или промежуточного обновления (*). If a support incident requires escalation to development for further guidance, requires a non-security update, or requires a security update, customers will be asked to upgrade to the latest platform version or an intermediate update (*).

Версия платформы, включенная в выпуски Windows 10 Platform version included with Windows 10 releases

В таблице ниже представлены версии антивирусной платформы и ядра для защитника Майкрософт, которые поставляются с новейшими выпусками Windows 10. The below table provides the Microsoft Defender Antivirus platform and engine versions that are shipped with the latest Windows 10 releases:

Источник