Freigeben über

Microsoft Defender Antivirus Security Intelligence und Produktupdates

  • Gilt für:: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

Es ist wichtig, Microsoft Defender Antivirus auf dem neuesten Stand zu halten, um sicherzustellen, dass Ihre Geräte vor neuer Schadsoftware und Angriffstechniken geschützt sind. Aktualisieren Sie Ihren Antivirenschutz, auch wenn Microsoft Defender Antivirus im passiven Modus ausgeführt wird. Die Engine, die Plattform und das Signaturdatum finden Sie unter Security Intelligence-Updates für Microsoft Defender Antivirus und andere Antischadsoftware von Microsoft.

Dieser Artikel richtet sich an Windows-Geräte und enthält Informationen zu den folgenden beiden Arten von Updates:

Security Intelligence-Updates

Microsoft Defender Antivirus verwendet in der Cloud bereitgestellten Schutz, auch bekannt als Microsoft Advanced Protection Service oder MAPS. Defender Antivirus lädt in regelmäßigen Abständen dynamische Security Intelligence-Updates herunter. Diese Updates ersetzen keine regulären Security Intelligence-Updates. Engine-Updates sind in Security Intelligence-Updates enthalten und werden monatlich veröffentlicht.

Updates werden unter den folgenden KBs veröffentlicht:

  • Microsoft Defender Antivirus: KB2267602

  • System Center Endpoint Protection: KB2461484

Der von der Cloud bereitgestellte Schutz ist immer aktiviert und erfordert eine aktive Verbindung mit dem Internet, um zu funktionieren. Security Intelligence-Updates erfolgen in einem geplanten Rhythmus, den Sie mithilfe einer Richtlinie konfigurieren können.

Produktupdates

Microsoft Defender Antivirus erfordert monatliche Updates (KB4052623), die als Plattformupdates bezeichnet werden.

Sie können die Verteilung von Updates mit einer der folgenden Methoden verwalten:

Weitere Informationen finden Sie unter Verwalten der Quellen für Updates für Microsoft Defender Antivirus-Schutz.

Wichtige Punkte zu Produktupdates

Plattform- und Engine-Releases

Updates enthalten:

  • Leistungsverbesserungen
  • Verbesserungen bei der Wartungsfreundlichkeit
  • Integrationsverbesserungen (Cloud, Microsoft Defender XDR)

August-2025 (Plattform: 4.18.25080.5 | Modul: 1.1.25080.5)

  • Security Intelligence-Updateversion: 1.437.1.0
  • Veröffentlichungsdatum: 16. September 2025 (Engine) / 17. September 2025 (Plattform)
  • Plattform: 4.18.25080.5
  • Modul: 1.1.25080.5
  • Supportphase: Sicherheits- und kritische Updates

Neuerungen

Verbesserte Defender-Updatezuverlässigkeit, indem es Nicht-Administratorprozessen erlaubt wurde, Shared Signature-Updates auszulösen, wodurch unnötige Berechtigungsanforderungen reduziert werden.

Juli-2025 (Plattform: 4.18.25070.5 | Modul: 1.1.25070.4)

  • Security Intelligence-Updateversion: 1.435.11.0
  • Veröffentlichungsdatum: 5. August 2025 (Engine) / 6. August 2025 (Plattform)
  • Plattform: 4.18.25070.5
  • Modul: 1.1.25070.4
  • Supportphase: Sicherheits- und kritische Updates

Neuerungen

  • Erweitertes Scanverhalten im passiven Modus Wenn sich Microsoft Defender im passiven Modus befindet, wird nach einem Signaturupdate keine Antivirenüberprüfung ausgeführt, es sei denn, es wird in der Richtlinieneinstellung DisableScanOnUpdate ausdrücklich festgelegt.

  • Verbesserte Manipulationsschutzbehandlung Optimiert den Konfigurationsprozess für den Manipulationsschutz in Multithreadumgebungen, um ein zuverlässigeres Verhalten zu gewährleisten.

  • Leistungssteigerung bei der Überprüfung digitaler Signaturen Verbessert die Effizienz der überprüfung digitaler Signaturen, um die Gesamtleistung des Systems zu verbessern.

  • Eingeschränkte Verarbeitung von ASR-Regelausschlüssen Die Einschränkung der Ausschlussverarbeitung und die Auflösung falsch positiver Ergebnisse für die Regel zur Verringerung der Angriffsfläche (Attack Surface Reduction, ASR): Blockieren, dass Office-Anwendungen Code in andere Prozesse einfügen.

Juni-2025 (Plattform: 4.18.25060.7 | Modul: 1.1.25060.6)

  • Security Intelligence-Updateversion: 1.433.2.0
  • Veröffentlichungsdatum: 22. Juli 2025 (Engine) / 22. Juli 2025 (Plattform)
  • Plattform: 4.18.25060.7
  • Modul: 1.1.25060.6
  • Supportphase: Sicherheits- und kritische Updates

Neuerungen

  • Filterung hinzugefügt, um die Scanstabilität zu verbessern und Engine-Abstürze zu verhindern
  • Zusätzliche Leistungsverbesserungen, um gleichzeitige Überprüfungen zu verhindern. Diese Änderung stellt sicher, dass, wenn bereits eine schnelle oder vollständige Überprüfung ausgeführt wird, keine zusätzlichen schnell- oder vollständigen Überprüfungen von MpCmdRun oder PowerShell (Start-Scan) initiiert werden.
  • Es wurde das Problem behoben, bei dem Unterordnerausschlüsse bei Microsoft Defender Antivirusscans im Zusammenhang mit nicht von Microsoft stammenden SIEM-Lösungen nicht berücksichtigt wurden. Dieser Fix stellt sicher, dass angegebene Unterordner jetzt ordnungsgemäß von Überprüfungen ausgeschlossen werden, wodurch unnötige Erkennungen verhindert und die Gesamtleistung des Systems verbessert wird.

Mai-2025 (Plattform: 4.18.25050.5 | Modul: 1.1.25050.6)

  • Security Intelligence-Updateversion: 1.431.19.0
  • Veröffentlichungsdatum: 13. Juni 2025 (Engine) / 13. Juni 2025 (Plattform)
  • Plattform: 4.18.25050.5
  • Modul: 1.1.25050.6
  • Supportphase: Sicherheits- und kritische Updates

Neuerungen

  • Windows-SkUs mit mehreren Sitzungen werden jetzt ordnungsgemäß als Client-SKUs für die Signaturversionsverwaltung klassifiziert.
  • EnableDynamicSignatureDroppedEventReporting Die Konfiguration ist jetzt in Intune verfügbar (siehe Ereignis-ID 2011).
  • Der Anzeigename und die Beschreibung werden jetzt ordnungsgemäß für den Gerätesteuerungsfiltertreiber in Windows-Diensten angezeigt.
  • Verbesserte Leistung für Kerneltreiber
  • Verbesserungen der Netzwerkschutzleistung im Zusammenhang mit Paketverlusten bei hoher Netzwerkauslastung
  • Verbesserungen der Zuverlässigkeit des Netzwerkschutzes während des Herunterfahrens des Diensts
  • Angereicherte Ereignis-ID 1000, um die Überprüfungspriorität einzuschließen ScanOnlyIfIdle
  • Verbesserte Gerätesteuerung Windows Portal Device (WPD)-Geräteermittlung im Datei-Explorer. (Weitere Informationen zur Gerätesteuerung finden Sie unter Gerätesteuerungsrichtlinienbeispiele und -szenarien.)
  • Diskrepanzen in Den Berichten zur Geräteintegrität zwischen Datum und Uhrzeit der Signaturveröffentlichung und Der Signaturinstallation behoben
  • Leistungsverbesserungen beim Scannen von Dateien/Ordnern mit erweiterten Attributen
  • Verbesserung der Zuverlässigkeit des Defender-Kerneltreibers, um Abstürze bei übermäßiger Datenträgereingabe/-ausgabe zu vermeiden
  • Unterstützung für exponentielles Backoff zum Telemetriemodul des Core Service 1DS-Managers hinzugefügt, um Speicherverbrauchs- und DNS-Überflutungsprobleme zu beheben

April-2025 (Plattform: 4.18.25040.2 | Modul: 1.1.25040.1)

  • Security Intelligence-Updateversion: 1.429.3.0
  • Veröffentlichungsdatum: 14. Mai 2025 (Engine) / 22. Mai 2025 (Plattform)
  • Plattform: 4.18.25040.2
  • Modul: 1.1.25040.1
  • Supportphase: Sicherheits- und kritische Updates

Neuerungen

  • TvM-Block behoben, bei dem eine vertrauenswürdige Datei nicht blockiert werden konnte
  • Korrigiert Microsoft Defender Zeitstempels für Plattformupdates, um die tatsächliche Updatezeit widerzuspiegeln.
  • Das Ereignis 1002 (Ein Antischadsoftwarescan wurde vor Abschluss beendet) enthält nun Details zum Grund für die Beendigung.
  • Dem Ereignis 1000 (Scan gestartet) wurden weitere Details hinzugefügt, z. B. Scantrigger und Überprüfung im Leerlauf.
  • Verbesserte Dateiverarbeitung zur Verringerung der Angriffsfläche, um "Indikatoren der Kompromittierung" (IoCs) ordnungsgemäß zu behandeln.
  • Verbesserung der Integritätsberichte für Computer, die neu gestartet oder in den Ruhezustand versetzt werden.
  • Verbesserte Leistung für die vertrauenswürdige Dateiverarbeitung von Smart App Control (SAC).
  • Verbesserte Gerätesteuerungslogik für Offlinedrucker.

Vorherige Versionsupdates: Nur Support für technische Upgrades

Nachdem eine neue Paketversion veröffentlicht wurde, wird die Unterstützung für die vorherigen beiden Versionen auf den technischen Upgrade-Support reduziert. Weitere Informationen zu früheren Versionen finden Sie unter Microsoft Defender Antivirus-Updates: Frühere Versionen für technischen Upgradesupport.

Unterstützung der Microsoft Defender Antivirus-Plattform und -Engine

Plattform- und Modulupdates werden monatlich bereitgestellt. Um vollständig unterstützt zu werden, halten Sie sich mit den neuesten Plattform- und Engine-Updates auf dem Laufenden. Unsere Supportstruktur ist dynamisch und wird je nach Verfügbarkeit der neuesten Plattform und Engine-Version in zwei Phasen weiterentwickelt:

  • Sicherheits- und kritische Updates Wartungsphase: Wenn Sie die neueste Plattform- und Engine-Version ausführen, sind Sie berechtigt, sowohl Sicherheits- als auch Kritische Updates für die Antimalware-Plattform zu erhalten.

  • Support für technische Upgrades (nur): Nachdem eine neue Plattform- und Engine-Version veröffentlicht wurde, wird der Support für ältere Versionen (N-2) auf den technischen Upgrade-Support reduziert. Plattform- und Engine-Versionen, die älter als N-2 sind, werden nicht mehr unterstützt. Technischer Upgradesupport wird weiterhin für Upgrades von der Windows 10 Releaseversion (siehe In Windows 10 Versionen enthaltene Plattformversion) auf die neueste Plattformversion bereitgestellt.

Während der Phase des technischen Upgrades (nur) werden wirtschaftlich angemessene Supportvorfälle über den Microsoft-Kundendienst & Support und die verwalteten Supportangebote von Microsoft (z. B. Premier Support) bereitgestellt. Wenn ein Supportvorfall eine Eskalation zur Entwicklung erfordert, um weitere Anleitungen zu erhalten, ein nicht sicherheitsrelevantes Update oder ein Sicherheitsupdate erfordert, werden Kunden aufgefordert, ein Upgrade auf die neueste Plattformversion oder ein Zwischenupdate (*) durchzuführen.

Hinweis

Wenn Sie Microsoft Defender Antivirus Platform Update manuell bereitstellen oder ein Skript oder ein Nicht-Microsoft-Verwaltungsprodukt verwenden, um Microsoft Defender Antivirus Platform Update bereitzustellen, stellen Sie sicher, dass diese Version 4.18.2001.10 aus dem Microsoft Update-Katalog installiert ist, bevor die neueste Version von Plattformupdate (N-2) installiert wird.

Installieren eines Updates

Um die neuesten Updates für Sicherheitsintelligenz und Antiviren-Engines zu installieren, können Sie eine der folgenden Methoden verwenden:

  • Windows Update
  • Windows Update Server (WSUS)
  • Softwareupdatepunkt (SUP)
  • Dateiserver
  • Windows-Sicherheit-App: Weitere Informationen finden Sie unter Microsoft Defender Antivirus in der Windows-Sicherheit-App.
  • Befehlszeile wie folgt:
    • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate
    • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate \\FileServer\ShareName
    • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate -MMPC

Weitere Informationen finden Sie unter Verwalten der Quellen für Updates für Microsoft Defender Antivirus-Schutz.

Um die neuesten Plattformupdates zu erhalten, können Sie eine der folgenden Methoden verwenden:

Zurücksetzen eines Updates

Im unglücklichen Fall, dass nach einem Update Probleme auftreten, können Sie ein Rollback auf die vorherige oder die Posteingangsversion ausführen.

Szenario Befehl
Rollback von Security Intelligence-Updates auf die vorherige oder auf die ursprüngliche Posteingangsversion der Security Intelligence-Version "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions
Zurücksetzen der Engine-Version auf die vorherige Version "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions -Engine
Zurücksetzen eines Plattformupdates auf die vorherige Version "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform
Rollback von Updates auf die version, die im Lieferumfang des Betriebssystems (%ProgramFiles%\Windows Defender) enthalten ist "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform

In Windows 10-Versionen enthaltene Plattformversion

Die Tabelle enthält die Microsoft Defender Antivirus-Plattform und die Engine-Versionen, die mit den neuesten Windows 10 Versionen ausgeliefert werden:

Windows 10-Version Plattformversion Modulversion Supportphase
2004 (20H1/20H2) 4.18.1909.6 1.1.17000.2 (Nur) Technischer Upgrade-Support
1909 (19H2) 4.18.1902.5 1.1.16700.3 (Nur) Technischer Upgrade-Support
1903 (19H1) 4.18.1902.5 1.1.15600.4 (Nur) Technischer Upgrade-Support
1809 (RS5) 4.18.1807.5 1.1.15000.2 (Nur) Technischer Upgrade-Support
1803 (RS4) 4.13.17134.1 1.1.14600.4 (Nur) Technischer Upgrade-Support
1709 (RS3) 4.12.16299.15 1.1.14104.0 (Nur) Technischer Upgrade-Support
1703 (RS2) 4.11.15603.2 1.1.13504.0 (Nur) Technischer Upgrade-Support
1607 (RS1) 4.10.14393.3683 1.1.12805.0 (Nur) Technischer Upgrade-Support

Weitere Informationen zu Windows 10-Releases finden Sie im Informationsblatt zum Windows-Lebenszyklus.

Hinweis

Windows Server 2016 wird mit derselben Plattformversion wie RS1 ausgeliefert und fällt in die gleiche Supportphase: Technischer Upgrade-Support (nur)
Windows Server 2019 wird mit derselben Plattformversion wie RS5 ausgeliefert und fällt in die gleiche Supportphase: Technischer Upgrade-Support (nur)

Updates für die Wartung und Verwaltung von Bereitstellungsimages (DISM)

Um eine Schutzlücke zu vermeiden, halten Sie Ihre Betriebssysteminstallationsimages mit den neuesten Antiviren- und Antischadsoftwareupdates auf dem neuesten Stand. Updates sind verfügbar für:

  • Windows 10 und 11 (Enterprise-, Pro- und Home-Editionen)
  • Windows Server 2012 R2 oder neuer
  • Azure Stack HCI-Betriebssystem, Version 23H2 und höher
  • WIM- und VHD(x)-Dateien

Updates werden für die x86-, x64- und Arm64-Windows-Architektur veröffentlicht.

Weitere Informationen finden Sie unter Microsoft Defender-Update für Windows-Betriebssysteminstallationsimages.

Nachdem eine neue Paketversion veröffentlicht wurde, wird die Unterstützung für die beiden vorherigen Versionen auf den technischen Support reduziert. Eine Liste früherer Versionen finden Sie unter Vorherige DISM-Updates.

1.431.97.0

  • Defender-Version: 1.431.97.0
  • Security Intelligence-Version: 1.431.97.0
  • Plattformversion: 4.18.25050.5
  • Modulversion: 1.25050.6

Behebungen

  • Keine

Weitere Informationen

  • Keine

1.431.54.0

  • Defender-Version: 1.431.54.0
  • Security Intelligence-Version: 1.431.54.0
  • Plattformversion: 4.18.25050.5
  • Modulversion: 1.25050.2

Behebungen

  • Keine

Weitere Informationen

  • Keine

1.429.122.0

  • Defender-Version: 1.429.122.0
  • Signaturversion: 1.429.122.0
  • Plattformversion: 4.18.25040.2
  • Modulversion: 1.25040.1

Behebungen

  • Keine

Weitere Informationen

  • Keine

Weitere Ressourcen

Artikel Beschreibung
Microsoft Defender-Update für Windows-Betriebssysteminstallationsimages Überprüfen Sie die Antischadsoftware-Updatepakete für Ihre Betriebssysteminstallationsimages (WIM- und VHD-Dateien). Abrufen Microsoft Defender Antivirus-Updates für Windows 10 (Enterprise-, Pro- und Home-Editionen), Windows Server 2019, Windows Server 2022, Windows Server 2016 und Windows Server 2012 R2-Installationsimages.
Verwalten, wie Schutzupdates heruntergeladen und angewendet werden Schutzupdates können über viele Quellen bereitgestellt werden.
Verwalten des Zeitplans für Download und Anwendung von Schutzupdates Sie können planen, wann Schutzupdates heruntergeladen werden sollen.
Verwalten von Updates für veraltete Endpunkte Wenn ein Endpunkt eine Aktualisierung oder einen geplanten Scan verpasst, können Sie eine Aktualisierung oder einen Scan erzwingen, wenn sich ein Benutzer das nächste Mal anmeldet.
Verwalten von ereignisbasierten erzwungenen Updates Sie können festlegen, dass Schutzupdates beim Start oder nach bestimmten über die Cloud bereitgestellten Schutzereignissen heruntergeladen werden.
Verwalten von Updates für Mobilgeräte und virtuelle Computer (VMs) Sie können Einstellungen angeben, z. B. ob Updates für die Akkuleistung erfolgen sollen, die besonders für mobile Geräte und virtuelle Computer nützlich ist.
Microsoft Defender für Endpunkt-Update für EDR-Sensor Sie können den EDR-Sensor (MsSense.exe) aktualisieren, der im neuen 2021 veröffentlichten Microsoft Defender for Endpoint einheitlichen Lösungspaket enthalten ist.

Tipp

Wenn Sie nach Informationen zu Antivirensoftware für andere Plattformen suchen, lesen Sie:

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.