Microsoft Defenderバージョン更新リリースノートを確認する方法

Microsoft Defenderバージョン更新リリースノートを確認する方法

Windows 10やWindows 11のセキュリティソフトMicrosoft Defenderウイルス対策の更新アップデートで変更履歴リリースノートの確認方法

コンピュータウイルス、トロイの木馬、スパイウェア、ランサムウェアなどの脅威に対抗するため Windows 10 や Windows 11 に標準で実装されている十分なセキュリティソフト Microsoft Defender ウイルス対策。

マルウェア対策クライアント
エンジンと定義データ

Windows セキュリティ「マルウェア対策クライアント」

Windows セキュリティの「マルウェア対策クライアント」は、最新バージョンが自動的に無料で適用されます。

マルウェア対策クライアント
更新目的パフォーマンスの向上、保守管理の向上
更新頻度月に 0 ～ 2 回ほどで更新は少なめ

【マルウェア対策クライアント用フォルダー】 Firefly
C:\ProgramData\Microsoft\Windows Defender\Platform\[バージョン]-0\
C:\Windows\System32\drivers\wd\

ちなみに、マルウェア対策クライアントのバージョン表記の 3 つ目の数値は、年月「西暦の下2ケタ」＋「月の2ケタ」を指していて、マイクロソフトによる開発メンテナンスを経て、翌月あるいは同月に正式バージョンとしてリリースされます。

「4.18.2001.10」 → 2020年1月
「4.18.23050.1」 → 2023年5月（2023年5月～）

■ マルウェア対策クライアントの更新履歴

2019年11月以降の更新履歴（リリースノート）の一覧がマイクロソフトのページで確認できます。

⇒ https://docs.microsoft.com/ja-jp/microsoft-365/security/defender-endpoint/manage-updates-baselines-microsoft-defender-antivirus

激安価格な中古ノートパソコン

Microsoft Defender 「エンジンと定義データ」

Microsoft Defender のスキャンエンジンと定義データは、最新バージョンが自動的に無料で適用されます。

また、スキャンエンジンと定義データをバージョン確認して手動で更新する方法もあり、Windows セキュリティ → [ウイルスの脅威と防止] → [ウイルスと脅威の防止の更新] → [更新プログラムのチェック] ボタンになります。

Windows Defender 手動でバージョン確認と定義更新

スキャンエンジンと定義ファイル
更新目的検出できない新しい脅威や亜種に対応する攻撃に休みはなくマルウェアが随時投入され続けるため
更新頻度 Windows のサポート期間中 365 日に渡って毎日更新日によって異なるが多い時は 1 日に 10 回近く頻繁に配信される

【「スキャンエンジン」ファイル】 Firefly
C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{GUID値}\
・ mpengine.dll … Microsoft Malware Protection Engine

【「ウイルス対策」「スパイウェア対策」ファイル】 Firefly
C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{GUID値}\
・ mpasbase.vdm … AntiSpyware Definition Database
・ mpasdlta.vdm … AntiSpyware Definition Update
・ mpavbase.vdm … AntiVirus Definition Database
・ mpavdlta.vdm … AntiVirus Definition Update

「Microsoft Defender Antivirus のセキュリティインテリジェンス更新プログラム KB2267602」
（Security Intelligence Update for Microsoft Defender Antivirus） Firefly

Microsoft Defender の定義データは、必ずしも対応が間に合わず後手に回る現実があって、『セキュリティ会社 vs. サイバー犯罪者』でイタチごっこになっている Emotet ウイルスが典型例でしょう。

そこを補うセキュリティ機能として、誤検知が発生する原因になっているけれど Microsoft Defender クラウド保護が実装されています。

■ 定義データで対応した脅威の更新履歴

直近 200 件分の更新履歴（リリースノート）の一覧がマイクロソフトのページで確認できます。

⇒ https://www.microsoft.com/en-us/wdsi/definitions/antimalware-definition-release-notes

激安価格な中古ノートパソコン

【Microsoft Defender 更新履歴リリースノート】

セキュリティ インテリジェンス更新プログラムのバージョン: 1.393.1315.0
プラットフォーム: 4.18.23050.9
エンジン: 1.1.23060.1005
HTTP 要求が順番に処理され、 ネットワーク保護 シナリオの待機時間が長くなる回帰を修正しました
権限レコードが空の DNS 要求が不適切に解析されていたバグを修正しました


セキュリティ インテリジェンス更新プログラムのバージョン: 1.393.71.0
エンジン: 1.1.23060.1005
Microsoft 365 Defender ポータルに正確に表示するために Intune 経由で展開される ASR ルールに関する問題を修正しました
Defender キャッシュをビルドして検証するときのパフォーマンスの問題を修正しました
冗長除外チェックを削除することでパフォーマンスを向上


セキュリティ インテリジェンス更新プログラムのバージョン: 1.391.860.0
プラットフォーム: 4.18.23050.5
エンジン: 1.1.23050.2
正しくないサービス エンドポイントの解決につながる可能性がある問題を修正しました


セキュリティ インテリジェンス更新プログラムのバージョン: 1.391.64.0
プラットフォーム: 4.18.23050.3
エンジン: 1.1.23050.2
SmartLockerMode の処理の改善
Set-MpPreference の DefinitionUpdateChannel コマンドレットの入力パラメーターを修正しました
Windows Server 2012 R2 とWindows Server 2016のインストール エクスペリエンスの向上
Defender タスクメンテナンス タスクをプログラムで無効にする機能を追加しました
WDFilter 0x50バグのチェックを修正しました
デバイス制御の印刷の適用に関する問題を修正しました
ポリシーを設定するときのスキャンのランダム化の問題Intune修正しました
改ざん防止が有効になっている場合のWindows Server 2016でのセンスオフボードを修正しました
内部 Defender ファイル キャッシュを使用してファイルをキャッシュする一貫性のない結果を修正しました
ASR 検出に関連するより多くのデータを含む拡張攻撃面縮小 (ASR) テレメトリ
サービスの開始を防ぐために使用できるインストール中にイメージ ファイル実行オプション (IFEO) デバッガーの値を削除しました
ASR ロジックでリークされたメモリを修正しました
悪意のあるソフトウェア削除ツール (MSRT) リリースの検証ガード レールの強化


セキュリティ インテリジェンス更新プログラムのバージョン: 1.387.2997.0
プラットフォーム: 4.18.2304.8
エンジン: 1.1.20300.3
動作監視のメモリ リークを修正しました
署名の読み込みとプラットフォーム更新プログラムの回復性の向上
WMI の検疫と復元のサポート
Get-MpPreference を使用した攻撃面の縮小 (ASR) ルールの出力を修正しました
リリース エンジン バージョンのみを使用するように MSERT を修正しました
除外の適用を改善しました
OOBE 中にリアルタイムの保護と署名の更新を有効にするサポートを追加しました
Defender イベントのローカライズを修正しました
非推奨のリアルタイム署名配信設定
MpCmdRun.exeの不足している設定 (ValidateMapsConnection) が更新 されました
Windows セキュリティ アプリで破棄された脅威を修正しました
Get-MpComputerStatus に無効な出力が表示される原因となったサービスハングの問題を修正しました


セキュリティ インテリジェンス更新プログラムのバージョン: 1.387.695.0
プラットフォーム: 4.18.2303.8
エンジン: 1.1.20200.4
ファイル ハッシュのサポートの強化
親キーの悪用からレジストリ キーを保護するためのサポートを追加しました
親キーの悪用に対するレジストリ キーの改ざん防止の強化
DLP とデバイス制御のログ処理の改善
開発者ドライブのパフォーマンスの向上


セキュリティ インテリジェンス更新プログラムのバージョン: 1.385.68.0
プラットフォーム 4.18.2302.7
エンジンバージョン 1.1.20100.6
Get-MpPreference を使用した攻撃面の縮小 (ASR) ルールの出力を修正しました
Get-MpPreferenceでの脅威の DefaultAction 出力を修正しました
.NET アプリケーションのファイル コピー操作中の Defender パフォーマンスの向上
アプリ ブロック警告機能Microsoft Defender 脆弱性の管理修正
ユーザーに除外の表示を許可するオプトイン機能を追加しました
ASR 警告ポリシーを修正しました
検疫アーカイブ ファイルの最大サイズを 4 GB に増やしました
脅威の修復ロジックの機能強化
一時的な除外に対する 改ざん防止 の強化
Defender PowerShell モジュールでのタイム ゾーンの計算を修正しました
Defender PowerShell モジュールでの除外のマージ ロジックを修正しました
コンテキスト除外構文 の 機能強化
スケジュールされたスキャンの堅牢性の向上
内部データベース ファイルの保守性の向上
拡張証明書インジケーターの決定ロジック
メモリ使用量の拡張


セキュリティ インテリジェンス更新プログラムのバージョン: 1.383.26.0
プラットフォーム: 4.18.2301.6
エンジン: 1.1.20000.2
ASR ルール処理ロジックの改善
Sense トークンのセキュリティ強化を更新しました
Defender CSP モジュールの更新チャネル ロジックの改善


セキュリティ インテリジェンス更新プログラムのバージョン: 1.381.144.0
プラットフォーム: 4.18.2211.5
エンジン: 1.1.19900.2
強化された脅威保護機能
強化された 改ざん防止 機能
新しくオンボードされたデバイスの改ざん防止の強化
クラウド保護のためのレポートの改善
フォルダー アクセスの制御通知の強化
ネットワーク共有のスキャンの改善
野生のカードを含むホスト ファイルの処理の強化
スキャン イベントのパフォーマンスの向上


セキュリティ インテリジェンス更新プログラムのバージョン: 1.379.4.0
プラットフォーム: 4.18.2210.6
エンジン: 1.1.19800.4
応答性/使いやすさが低下する可能性がある品質の問題に対処しました
ウイルス対策エンジンでのハング検出の改善
改ざん防止機能の強化
Intuneのレポートを解決するためにブロックするように、脅威&の脆弱性管理 (TVM)-warn および TVM-block アクションを変更しました
のポリシーからクリーン アクションIntune削除されましたThreadSeverityDefaultAction
スケジュールされたタスク時間の構成をランダム化Intuneポリシーに追加しました
ネットワーク保護の管理性を DisableSMTPParsing 追加しました
動作監視の改善を追加しました
Windows Defenderのイベント 1151 の正規化された日付形式
特定の条件下で cdrom ドライブを \device\cdrom* マウントするときの除外の更新に関連するデッドロックを修正しました
脅威検出のための PID 情報の改善


セキュリティ インテリジェンス更新プログラムのバージョン: 1.377.8.0
プラットフォーム: 4.18.2209.7
エンジン: 1.1.19700.3
サーバー SKU での Defender フォールバック順序の処理の改善
OOBE プロセス中の Defender 更新プログラムを修正しました
信頼されたインストーラーのセキュリティ記述子の脆弱性を修正しました
Microsoft Defenderウイルス対策の除外の可視性を修正しました
PowerShell コマンドレットのフォールバック順序の出力を修正しました
Server Core 2019 SKU での Defender プラットフォーム更新プログラムの失敗を修正しました
サーバー SKU での Defender 無効化構成の強化サポートの強化
サーバーでの 改ざん防止 のための Defender 構成ロジックの改善
ASR ルールの WARN モードが改善されました
OSX の証明書処理の改善
FilesStash の場所をスキャンするためのログ記録の改善