In Rilievo Microsoft Defender Antivirus su Win 10 e Win 11

Papu ha scritto:
Grazie, allora guardo lì.
Questa cronologia di Windows Update anche per altri aggiornamenti, non è mica tanto attendibile. Su W10 sembrava più coerente.
Clicca per espandere...
No, non è quello, ma dipende, a volta fa prima a fare la verifica direttamente da sicurezza, quindi non viene marcato sul Windows update

Non ti preoccupare che si aggiorna
 

Giugno-2025 (piattaforma: 4.18.25060.7 | Motore: 1.1.25060.6)​


  • Versione dell'aggiornamento di Security Intelligence: 1.433.2.0
  • Data di rilascio: 22 luglio 2025 (motore) / 22 luglio 2025 (piattaforma)
  • Piattaforma: 4.18.25060.7
  • Motore: 1.1.25060.6
  • Fase di supporto: sicurezza e aggiornamenti critici

Novità​


  • Aggiunta di filtri per migliorare la stabilità dell'analisi e impedire gli arresti anomali del motore
  • Miglioramenti aggiuntivi delle prestazioni per evitare analisi simultanee. Questa modifica garantisce che se un'analisi rapida o completa è già in esecuzione, non vengono avviate analisi rapide o complete aggiuntive da o Da MpCmdRun PowerShell (Start-Scan).
  • È stato risolto il problema per cui le esclusioni delle sottocartelle non venivano rispettate nelle analisi antivirus Microsoft Defender correlate a soluzioni SIEM non Microsoft. Questa correzione garantisce che le sottocartelle specificate vengano ora escluse correttamente dalle analisi, impedendo rilevamenti non necessari e migliorando le prestazioni complessive del sistema.
 

Luglio-2025 (piattaforma: 4.18.25070.5 | Motore: 1.1.25070.4)​


  • Versione dell'aggiornamento di Security Intelligence: 1.435.11.0
  • Data di rilascio: 5 agosto 2025 (motore) / 6 agosto 2025 (piattaforma)
  • Piattaforma: 4.18.25070.5
  • Motore: 1.1.25070.4
  • Fase di supporto: sicurezza e aggiornamenti critici

Novità​


  • Comportamento avanzato di analisi in modalità passiva Quando Microsoft Defender è in modalità passiva, non verrà eseguita un'analisi antivirus dopo un aggiornamento della firma, a meno che non sia impostata in modo specifico nell'impostazione dei criteri DisableScanOnUpdate.
  • Miglioramento della gestione della protezione antimanomissione Ottimizzazione del processo di configurazione per la protezione dalle manomissioni in ambienti multithreading per garantire un comportamento più affidabile.
  • Miglioramento delle prestazioni della verifica della firma digitale Migliora l'efficienza della verifica della firma digitale per migliorare le prestazioni complessive del sistema.
  • Elaborazione dell'esclusione delle regole ASR perfezionata Elaborazione dell'esclusione perfezionata e risoluzione dei falsi positivi per la regola di riduzione della superficie di attacco: impedisce alle applicazioni office di inserire codice in altri processi.
 

Agosto-2025 (piattaforma: 4.18.25080.5 | Motore: 1.1.25080.5)​


  • Versione dell'aggiornamento di Security Intelligence: 1.437.1.0
  • Data di rilascio: 16 settembre 2025 (motore) / 17 settembre 2025 (piattaforma)
  • Piattaforma: 4.18.25080.5
  • Motore: 1.1.25080.5
  • Fase di supporto: sicurezza e aggiornamenti critici

Novità​


Miglioramento dell'affidabilità degli aggiornamenti di Defender consentendo ai processi non amministratori di attivare gli aggiornamenti delle firme condivise, riducendo i requisiti di privilegi non necessari.
 
Segnalo questo aggiornamento installato oggi, ci ho fatto caso nella cronologia perchè è diverso dagli altri soliti:

Aggiornamento per Windows Security platform - KB5007651 (Versione 10.0.29429.1000)
Clicca per espandere...
 

Settembre-2025 (Piattaforma: 4.18.25090.3009 | Motore: 1.1.25090.3001)​


  • Versione dell'aggiornamento di Security Intelligence: 1.439.345.0
  • Data di rilascio: 8 settembre 2025 (motore) / 21 settembre 2025 (piattaforma)
  • Piattaforma: 4.18.25090.3009
  • Motore: 1.1.25090.3001
  • Fase di supporto: sicurezza e aggiornamenti critici

Novità​


  • Miglioramento del comportamento di avvio del servizio: il servizio di base ora viene riavviato solo quando necessario, ad esempio durante un aggiornamento della piattaforma riuscito. Questa modifica consente all'organizzazione di evitare riavvii non necessari quando il servizio è già in esecuzione correttamente.
  • Stabilità migliorata per i servizi RPC: aggiunta della convalida dell'input tra più endpoint RPC per evitare arresti anomali causati da dati non validi, che risolve una vulnerabilità di sicurezza segnalata.
  • Correzione della gestione dell'esclusione dalle minacce: è stato risolto un problema per cui le esclusioni basate sulla gravità potevano causare l'inconveniente delle minacce da parte del motore, ignorando potenzialmente i rilevamenti di gravità elevata.
  • Ottimizzazione delle prestazioni ripristinata per l'accesso ai file di rete: correzione di una regressione che causava rallentamenti durante le operazioni dei file, ad esempio robocopy nelle condivisioni di rete. La correzione include la reintroduzione della logica per ignorare i controlli non necessari sui file non locali quando è abilitato l'accesso controllato alle cartelle.
 

Ottobre-2025 (piattaforma: 4.18.25100.9008 | Motore: 1.1.25100.9002)​

  • Versione dell'aggiornamento di Security Intelligence: 1.441.131.0
  • Data di rilascio: 6 novembre 2025 (motore) / 17 novembre 2025 (piattaforma)
  • Piattaforma: 4.18.25100.9008
  • Motore: 1.1.25100.9002
  • Fase di supporto: sicurezza e aggiornamenti critici

Novità​

  • Correzione del problema di stabilità del servizio di ispezione di rete: il servizio ora viene riavviato correttamente quando l'utilizzo della memoria supera la soglia, impedendo al servizio di rimanere bloccato in uno stato di errore o in sospeso.
  • Ritardo di avvio ridotto per il servizio Antimalware: è stato migliorato il tempo di avvio del servizio Defender rimuovendone la dipendenza dall'avvio del servizio core. Questa modifica migliora le prestazioni complessive di avvio del sistema.
  • Correzione dell'arresto anomalo delle impostazioni di Defender nei dispositivi x86: correzione di un problema che causava l'arresto anomalo del sistema durante l'applicazione delle impostazioni di configurazione di Defender nei computer a 32 bit.
  • Correzione del problema di avvio di Defender: la piattaforma non si arresta più in modo anomalo quando si elaborano esclusioni di regole di riduzione della superficie di attacco non valide.
  • Riduzione dell'utilizzo delle risorse di sistema: Defender non genera più log di prevenzione della perdita dei dati (DLP) eccessivi che hanno causato un'attività elevata del disco, migliorando le prestazioni e la stabilità complessive.
 

Novembre-2025 (piattaforma: 4.18.25110.6 | Motore: 1.25110.1)​


  • Versione dell'aggiornamento dell'intelligence per la sicurezza: 1.443.6.0
  • Data di rilascio: 11 dicembre 2025 (motore) / 17 dicembre 2025 (piattaforma)
  • Piattaforma: 4.18.25110.6
  • Motore: 1.1.25110.1
  • Fase di supporto: sicurezza e aggiornamenti critici

Novità​


  • Miglioramenti delle prestazioni durante l'esecuzione di query su WMI a causa dei rilevamenti di Monitoraggio comportamento.
  • Correzione del potenziale blocco in PowerShell nel server 2016 a causa del driver di filtro di Defender.
  • È stato risolto un problema di compatibilità dell'applicazione a causa di un loopback con SMB1 abilitato.
  • È stato risolto un problema relativo all'esclusione del percorso asr che richiedeva caratteri "" aggiuntivi per funzionare in modo appropriato.
  • Risolto un problema di I/O elevato con NisSrv.exe a causa di un volume elevato di eventi di registrazione di rete.
  • Correzione dell'errore nell'enumerazione delle minacce che causa notifiche di errore ripetute ogni 15 minuti in SCCM.
  • Miglioramento dell'enumerazione del mapping delle unità per i dispositivi con molte unità che hanno generato rilevamenti falsi positivi per le regole asr.
  • Correzione di un arresto anomalo di Defender correlato a tempi di analisi lunghi che causano il blocco del servizio in Windows Server 2019.
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso