In Rilievo Microsoft Defender Antivirus su Win 10 e Win 11

Come va impostato Defender su W11 in modo che qui su "Isolamento core" risulti la spunta verde e le impostazioni di sicurezza siano corrette, per avere un mix tra protezione efficace e non troppo invasivo?





 

Febbraio-2025 (Piattaforma 4.18.25020.1009 | Motore: 1.1.25020.1007)​


  • Versione dell'aggiornamento di Security Intelligence: 1.425.1.0
  • Data di rilascio: 12 marzo 2025 (motore) / 31 marzo 2025 (piattaforma)
  • Piattaforma: 4.18.25020.1009
  • Motore: 1.1.25020.1007
  • Fase di supporto: sicurezza e aggiornamenti critici

Novità​


  • È stato risolto un problema di deadlock in VDI che si verificava durante il caricamento di file di aggiornamento danneggiati dalla condivisione UNC.
  • I sistemi controllati da SharedSignatureRoot possono essere aggiornati eseguendo comandi di aggiornamento della firma.
  • Se attualmente si usa un percorso di firma condiviso per aggiornare gli ambienti VDI, è ora possibile usare i comandi di aggiornamento della firma tramite MpCmdRun, PowerShell e l'interfaccia utente per eseguire l'aggiornamento alle ultime interruzioni nelle condivisioni di aggiornamento delle firme.
  • Gli aggiornamenti delle impostazioni della firma radice condivisa vengono ora applicati senza richiedere un riavvio del sistema. Se questa impostazione è disattivata e attivata più volte, è necessario un riavvio del sistema.
  • Logica migliorata per la gestione del ripristino dalla quarantena.
  • Correzione del problema di fallback con Update-MpSignature.
  • Aumento dei limiti dei criteri di controllo dei dispositivi.
  • Resilienza della sicurezza migliorata per il processo di aggiornamento di Defender.
 

Marzo-2025 (Motore 1.1.25030.1)​


  • Versione dell'aggiornamento di Security Intelligence: 1.427.3.0
  • Data di rilascio: 1 aprile 2025 (solo motore)
  • Piattaforma: 4.18.25020.1009
  • Motore: 1.1.25030.1
  • Fase di supporto: sicurezza e aggiornamenti critici

Novità​


  • Miglioramenti del prodotto
 
The latest security intelligence update is:


  • Version: 1.427.130.0
  • Engine Version: 1.1.25030.1
  • Platform Version: 4.18.25020.1009
  • Released: 4/8/2025 3:01:58 PM
 

Marzo-2025 (piattaforma: 4.18.25030.2 | Motore 1.1.25030.1)​


  • Versione dell'aggiornamento di Security Intelligence: 1.427.3.0
  • Data di rilascio: 1 aprile 2025 (motore) / 9 aprile 2025 (piattaforma)
  • Piattaforma: 4.18.25030.2
  • Motore: 1.1.25030.1
  • Fase di supporto: sicurezza e aggiornamenti critici

Novità​


  • Memorizzazione nella cache migliorata delle impostazioni di controllo del dispositivo per migliorare l'affidabilità in ambienti occasionalmente connessi.
  • Miglioramento delle prestazioni nelle analisi di accesso dei file nei percorsi di rete.
  • Correzione della descrizione del servizio Defender corrispondente alla versione installata più recente.
  • Logica di aggiornamento del motore di Defender migliorata quando l'aggiornamento è incluso in un'immagine personalizzata.
  • Correzione nella segnalazione dell'integrità in cui i dati di aggiornamento della firma potrebbero non essere corretti.
  • È stato risolto un problema di creazione di report con cartelle protette con accesso controllato alle cartelle (CFA) usando il cmdlet di PowerShell Get-MpPreference quando CFA è disabilitato.
  • Miglioramento delle prestazioni durante l'analisi dei file compressi UPX (Ultimate Packer per eXecutable) e aggiornamento del processo di convalida per verificare l'integrità del file compresso stesso.
  • È stato aggiunto il supporto per distinguere le firme di cloud regolari da indicatori di compromissione (IoC) puliti nella riduzione della superficie di attacco .
 

Aprile-2025 (piattaforma: TBD | Motore: 1.1.25040.1)​


  • Versione dell'aggiornamento di Security Intelligence: 1.429.3.0
  • Data di rilascio: 14 maggio 2025 (motore) / 22 maggio 2025 (piattaforma)
  • Piattaforma: 4.18.25040.2
  • Motore: 1.1.25040.1
  • Fase di supporto: sicurezza e aggiornamenti critici

Novità​


  • Correzione del blocco TVM in cui non è stato possibile bloccare un file attendibile
  • È stato risolto Microsoft Defender timestamp di aggiornamento della piattaforma per riflettere l'ora di aggiornamento effettiva.
  • L'evento 1002 (un'analisi antimalware è stata arrestata prima del completamento) include ora i dettagli del motivo dell'arresto.
  • Sono stati aggiunti altri dettagli all'evento 1000 (analisi avviata), ad esempio il trigger di analisi e l'analisi in caso di inattività.
  • Miglioramento dell'elaborazione dei file ASR per gestire correttamente gli indicatori di compromissione (IoC).
  • Miglioramento della creazione di report sull'integrità per i computer riavviati o in ibernazione.
  • Miglioramento delle prestazioni per la gestione dei file attendibili di Smart App Control (SAC).
  • Logica di controllo dei dispositivi migliorata per le stampanti offline.
 

Maggio-2025 (piattaforma: 4.18.25050.5 | Motore: 1.1.25050.6)​


  • Versione dell'aggiornamento di Security Intelligence: 1.431.19.0
  • Data di rilascio: 13 giugno 2025 (motore) / 13 giugno 2025 (piattaforma)
  • Piattaforma: 4.18.25050.5
  • Motore: 1.1.25050.6
  • Fase di supporto: sicurezza e aggiornamenti critici

Novità​


  • Gli SKU multisessione di Windows sono ora classificati correttamente come SKU client per il controllo delle versioni della firma
  • EnableDynamicSignatureDroppedEventReportingla configurazione è ora disponibile in Intune (vedere ID evento 2011)
  • Il nome visualizzato e la descrizione vengono ora visualizzati correttamente per il driver di filtro del controllo del dispositivo nei servizi Windows
  • Prestazioni migliorate per il driver del kernel
  • Miglioramenti delle prestazioni di protezione della rete correlati alla perdita di pacchetti durante un utilizzo elevato della rete
  • Miglioramenti dell'affidabilità della protezione di rete durante l'arresto del servizio
  • ID evento arricchito 1000 per includere ScanOnlyIfIdle e analizzare la priorità
  • Miglioramento dell'individuazione dei dispositivi wpd (Windows Portal Device) in Esplora file. Per altre informazioni sul controllo del dispositivo, vedere Esempi e scenari dei criteri di controllo del dispositivo.
  • Risoluzione della discrepanza nei report sull'integrità dei dispositivi tra la data e l'ora di pubblicazione della firma e di installazione della firma
  • Miglioramenti delle prestazioni durante l'analisi di file/cartelle con attributi estesi
  • Miglioramento dell'affidabilità nel driver del kernel Defender per evitare arresti anomali in caso di input/output del disco eccessivo
  • Aggiunta del supporto di backoff esponenziale al modulo di telemetria del gestore 1DS del servizio core per risolvere i problemi di utilizzo della memoria e di flood DNS
 
Beh si è più aggiornato, quelli sono i dati di quando è stato pubblicato sul sito Microsoft.
 
Gli aggiornamenti comuni quotidiani sono quelli che si chiamano "Aggiornamento dell'intelligence sulla sicurezza...", è normale che non sono giornalieri o quasi ma l'ultimo risulta del 4 luglio? Poi ne ho uno prima del 3 luglio e addirittura non c'è più niente fino al 26 giugno, e quello ancora prima del 21.
 
Potreste verificare solo la cadenza degli aggiornamenti del post sopra, per capire se è solo il mio PC o il mio Windows 11 che sono sfaticati? :D Controllate nella cronologia di Windows Update. Mi pare che gli stessi aggiornamenti di Defender di Windows 10 su un altro PC, almeno fino a qualche anno fa che lo monitoravo, arrivassero una o anche due volte al giorno, e anche altri antivirus normalmente aggiornalo le definizioni molto spesso.
 
Papu ha scritto:
Gli aggiornamenti comuni quotidiani sono quelli che si chiamano "Aggiornamento dell'intelligence sulla sicurezza...", è normale che non sono giornalieri o quasi ma l'ultimo risulta del 4 luglio? Poi ne ho uno prima del 3 luglio e addirittura non c'è più niente fino al 26 giugno, e quello ancora prima del 21.
Clicca per espandere...
Non guardarli dalla cronologia del Windows update.

Quelli si aggiornano anche in modo indipendente da sicurezza in windows, cliccando sullo scudetto in basso a destra e poi su protezione da virus e poi aggiornamenti sulla protezione
 
Grazie, allora guardo lì.
Questa cronologia di Windows Update anche per altri aggiornamenti, non è mica tanto attendibile. Su W10 sembrava più coerente.
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso