適用対象:
- Microsoft Defender for Endpoint プラン 1 と 2
- Microsoft Defender ウイルス対策
プラットフォーム
- Windows
Microsoft Defender ウイルス対策を最新の状態に保つことは、新しいマルウェアや攻撃手法から保護するために必要な最新のテクノロジと機能をデバイスに確実に提供するために不可欠です。 Microsoft Defenderウイルス対策がパッシブ モードで実行されている場合でも、ウイルス対策保護を更新します。 この記事には、ウイルス対策を最新の状態に保つための 2 種類の更新プログラムMicrosoft Defender関する情報が含まれています。
この文書には、以下の内容が含まれます:
- Microsoft Defender ウイルス対策プラットフォームのサポート
- 更新プログラムをロールバックする方法 (必要な場合)
- Windows 10 リリースに含まれるプラットフォームのバージョン
- 展開イメージのサービスと管理 (DISM) の更新
最新のエンジン、プラットフォーム、署名の日付を確認するには、「Microsoft Defenderウイルス対策やその他の Microsoft マルウェア対策のセキュリティ インテリジェンスの更新プログラム」を参照してください。
ヒント
この記事のコンパニオンとして、 セキュリティ アナライザーのセットアップ ガイド を参照してベスト プラクティスを確認し、防御を強化し、コンプライアンスを強化し、自信を持ってサイバーセキュリティ環境をナビゲートする方法について学習します。 環境に基づいてカスタマイズされたエクスペリエンスを実現するには、Microsoft 365 管理センターの Security Analyzer 自動セットアップ ガイドにアクセスできます。
セキュリティ インテリジェンスの更新プログラム
Microsoft Defenderウイルス対策では、クラウド提供の保護 (Microsoft Advanced Protection Service または MAPS とも呼ばれます) を使用し、動的セキュリティ インテリジェンス更新プログラムを定期的にダウンロードして、より多くの保護を提供します。 これらの動的更新プログラムは、セキュリティ インテリジェンス更新プログラム KB2267602 を介した通常のセキュリティ インテリジェンス更新プログラムに代わるものではありません。
注:
更新プログラムは、次の KB でリリースされます。
- Microsoft Defender ウイルス対策: KB2267602
- System Center Endpoint Protection: KB2461484
クラウド提供の保護は常にオンであり、機能するにはインターネットへのアクティブな接続が必要です。 セキュリティ インテリジェンスの更新は、スケジュールされた間隔で行われます (ポリシーを使用して構成できます)。 詳細については、「Microsoft Defender ウイルス対策で Microsoft クラウド提供の保護を使用する」を参照してください。
最新のセキュリティ インテリジェンス更新プログラムの一覧については、「Microsoft Defenderウイルス対策とその他の Microsoft マルウェア対策のセキュリティ インテリジェンスの更新プログラム」を参照してください。
エンジンの更新プログラムは、セキュリティ インテリジェンスの更新プログラムに含まれており、毎月リリースされます。
製品の更新プログラム
Microsoft Defender ウイルス対策には、プラットフォーム更新プログラムと呼ばれる月次更新プログラム (KB4052623) が必要です。
更新プログラムの配布は、次のいずれかの方法で管理できます。
- Windows Server Update Service (WSUS)
- Microsoft Configuration Manager
- ネットワーク内のエンドポイントに Microsoft と Windows の更新プログラムを展開するために使用する通常の方法。
- UNC 共有
詳細については、「Microsoft Defender ウイルス対策保護更新プログラムのソースを管理する」を参照してください。
製品の更新に関する重要なポイント
月次更新プログラムは段階的にリリースされるため、Window Server Update Services に複数のパッケージが表示されます。
この記事では、広範なリリース チャネルに含まれる変更の一覧を示します。 こちらで最新の広範なチャネルのリリースをご覧ください。
段階的なロールアウト プロセスの詳細と次のリリースの詳細については、「Microsoft Defender 更新プログラムの段階的なロールアウト プロセスを管理する」を参照してください。
セキュリティ インテリジェンスの更新プログラムの詳細については、「Microsoft Defenderウイルス対策およびその他の Microsoft マルウェア対策のセキュリティ インテリジェンス更新プログラム」を参照してください。
Microsoft Defenderプロセスの一覧を探している場合は、「プロキシ サーバーのサービス URL へのアクセスを有効にする」で提供Microsoft Defender for Endpointスプレッドシートを参照してください。 このシートには、ネットワークが接続できる必要があるサービスとその関連 URL も一覧表示されます。
エンドポイント DLP やデバイス制御などの他の保護機能が実行中のプロセスをアクティブに監視している場合、プラットフォームの更新を一時的に延期できます。 プラットフォームの更新は、再起動後、または監視されているすべてのサービスが停止したときに再試行されます。
Microsoft Endpoint Configuration Manager/Windows Server Update Services (MECM/WSUS) カタログのカテゴリ Microsoft Defender for Endpointには、KB5005292の
MSSenseサービスの更新プログラムが含まれています。 KB5005292には、Microsoft Defender for Endpoint エンドポイントの検出と応答 (EDR) センサーの更新と修正が含まれています。 詳細については、「EDR センサーの更新プログラムMicrosoft Defender for Endpoint」と「Windows Microsoft Defender for Endpointの新機能」を参照してください。
プラットフォームとエンジンのリリース
Updatesに含まれるもの:
- パフォーマンスの強化
- サービス性の改善
- 統合の機能強化 (クラウド、Microsoft Defender XDR)
June-2025 (プラットフォーム: 4.18.25060.7 |エンジン: 1.1.25060.6)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.433.2.0
- リリース日: 2025 年 7 月 22 日 (エンジン) / 2025 年 7 月 22 日 (プラットフォーム)
- プラットフォーム: 4.18.25060.7
- エンジン: 1.1.25060.6
- サポート フェーズ: セキュリティと重要な更新プログラム
新機能
- スキャンの安定性を向上させ、エンジンのクラッシュを防ぐためのフィルター処理を追加しました
- 同時スキャンを防ぐためのパフォーマンスの向上。 この変更により、クイック スキャンまたはフル スキャンが既に実行されている場合、
MpCmdRunまたは PowerShell (Start-Scan) から追加のクイック スキャンまたはフル スキャンスキャンが開始されなくなります。 - Microsoft SIEM 以外のソリューションに関連するMicrosoft Defenderウイルス対策スキャンでサブフォルダーの除外が適用されない問題を解決しました。 この修正により、指定したサブフォルダーがスキャンから正しく除外され、不要な検出を防ぎ、システム全体のパフォーマンスが向上します。
2025 年 5 月 (プラットフォーム: 4.18.25050.5 |エンジン: 1.1.25050.6)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.431.19.0
- リリース日: 2025 年 6 月 13 日 (エンジン) / 2025 年 6 月 13 日 (プラットフォーム)
- プラットフォーム: 4.18.25050.5
- エンジン: 1.1.25050.6
- サポート フェーズ: セキュリティと重要な更新プログラム
新機能
- Windows multisession SKU が、署名バージョン管理のクライアント SKU として適切に分類されるようになりました
-
EnableDynamicSignatureDroppedEventReporting構成がIntuneで使用できるようになりました (「イベント ID 2011」を参照) - Windows サービスの デバイス コントロール フィルター ドライバーの表示名と説明が正しく表示されるようになりました
- カーネル ドライバーのパフォーマンスの向上
- ネットワーク使用率が高い場合のパケット損失に関連するネットワーク 保護 パフォーマンスの向上
- サービスのシャットダウン中のネットワーク保護の信頼性の向上
-
ScanOnlyIfIdleとスキャンの優先順位を含むエンリッチされたイベント ID 1000 - エクスプローラーでのデバイス制御 Windows Portal デバイス (WPD) デバイス検出の強化。 (デバイス制御の詳細については、「 デバイス制御ポリシーのサンプルとシナリオ」を参照してください)。
- 署名の発行と署名のインストール日時の デバイス正常性レポート の不一致を解決しました
- 拡張属性を使用してファイル/フォルダーをスキャンするときのパフォーマンスの向上
- ディスクの入出力が過剰な場合にクラッシュを回避するための Defender カーネル ドライバーの信頼性の向上
- メモリ使用量と DNS フラッディングの問題に対処するために、Core Service 1DS Manager テレメトリ モジュールに指数バックオフサポートを追加しました
April-2025 (プラットフォーム: 4.18.25040.2 |エンジン: 1.1.25040.1)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.429.3.0
- リリース日: 2025 年 5 月 14 日 (エンジン) / 2025 年 5 月 22 日 (プラットフォーム)
- プラットフォーム: 4.18.25040.2
- エンジン: 1.1.25040.1
- サポート フェーズ: セキュリティと重要な更新プログラム
新機能
- 信頼されたファイルをブロックできなかった TVM ブロックを修正しました
- プラットフォーム更新Microsoft Defenderタイムスタンプを修正し、実際の更新時刻を反映しました。
- 1002 イベント (マルウェア対策スキャンが完了する前に停止されました) には、停止理由の詳細が含まれるようになりました。
- スキャン トリガーやアイドル時のスキャンなど、 1000 イベント (スキャン開始) に詳細を追加しました。
- "許可" 侵害インジケーター (IoC) を正しく処理するように、攻撃面の縮小ファイル処理が改善されました。
- 再起動または休止状態のマシンの正常性レポートの改善。
- Smart App Control (SAC) の信頼されたファイル処理のパフォーマンスが向上しました。
- オフライン プリンターの デバイス制御 ロジックが改善されました。
以前のバージョンの更新プログラム: テクニカル アップグレード サポートのみ
新しいパッケージ バージョンがリリースされると、以前の 2 つのバージョンのサポートはテクニカル サポートのみに縮小されます。 以前のバージョンの詳細については、「Microsoft Defenderウイルス対策更新プログラム: 技術アップグレード サポートの以前のバージョン」を参照してください。
Microsoft Defenderウイルス対策プラットフォームとエンジンのサポート
プラットフォームとエンジンの更新プログラムは、毎月提供されます。 完全にサポートするには、最新のプラットフォームとエンジンの更新プログラムを最新の状態に保ちます。 サポート構造は動的であり、最新のプラットフォームとエンジン バージョンの可用性に応じて 2 つのフェーズに進化します。
セキュリティと重要なUpdatesサービス フェーズ - 最新のプラットフォームとエンジンバージョンを実行する場合、マルウェア対策プラットフォームに対するセキュリティ更新プログラムと重大更新プログラムの両方を受け取る資格があります。
テクニカル サポート (のみ) フェーズ - 新しいプラットフォームとエンジンのバージョンがリリースされた後、古いバージョン (N-2) のサポートは テクニカル サポートのみに削減されます。 N-2 より古いプラットフォームとエンジンのバージョンはサポートされなくなりました。 Windows 10 リリース バージョン (Windows 10 リリースに含まれるプラットフォーム バージョンを参照) から最新のプラットフォーム バージョンへのアップグレードについては、引き続きテクニカル サポートが提供されます。
テクニカル サポート (のみ) フェーズでは、商用上妥当なサポート インシデントは、Microsoft カスタマー サービス & サポートと Microsoft のマネージド サポート オファリング (Premier サポートなど) を通じて提供されます。 サポート インシデントで、さらなるガイダンスのために開発へのエスカレーションが必要な場合、セキュリティ以外の更新プログラムが必要な場合、またはセキュリティ更新プログラムが必要な場合は、最新のプラットフォーム バージョンまたは中間更新プログラム (*) にアップグレードするように求められます。
注:
ウイルス対策プラットフォーム更新プログラムMicrosoft Defender手動で展開する場合、またはスクリプトまたは Microsoft 以外の管理製品を使用してウイルス対策プラットフォーム更新プログラムMicrosoft Defender展開する場合は、最新バージョンのプラットフォーム更新プログラム (N-2) がインストールされる前に、Microsoft Update カタログからバージョン 4.18.2001.10がインストールされていることを確認してください。
更新プログラムをインストールする方法
最新のセキュリティ インテリジェンスとウイルス対策エンジンの更新プログラムをインストールするには、次のいずれかの方法を使用できます。
- Windows Update
- Windows Update サーバー (WSUS)
- ソフトウェア更新ポイント (SUP)
- ファイル サーバー
- Windows セキュリティ アプリ: Windows セキュリティ アプリのMicrosoft Defenderウイルス対策に関するページを参照してください
- コマンド ラインは、次のとおりです。
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate \\FileServer\ShareName"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate -MMPC
詳細については、「Microsoft Defender ウイルス対策保護更新プログラムのソースを管理する」を参照してください。
最新のプラットフォーム更新プログラムを取得するには、次のいずれかの方法を使用できます。
Windows Update
Windows Update サーバー (WSUS)
ソフトウェア更新ポイント (SUP)
Windows セキュリティ アプリ: Windows セキュリティ アプリのMicrosoft Defenderウイルス対策に関するページを参照してください
更新プログラムをロールバックする方法
更新後に問題が発生するという不幸な出来事が発生した場合は、以前のバージョンまたは受信トレイのバージョンにロールバックできます。
| シナリオ | コマンド |
|---|---|
| セキュリティ インテリジェンスの更新プログラムを以前のバージョンまたは元の受信トレイ バージョンのセキュリティ インテリジェンス バージョンにロールバックする | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions |
| エンジンのバージョンを以前のバージョンにロールバックする | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions -Engine |
| プラットフォームの更新プログラムを以前のバージョンにロールバックする | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform |
オペレーティング システムに付属のバージョンに更新プログラムをロールバックする (%ProgramFiles%\Windows Defender) |
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform |
Windows 10 リリースに含まれるプラットフォームのバージョン
次の表は、最新のWindows 10 リリースに付属しているMicrosoft Defenderウイルス対策プラットフォームとエンジンのバージョンを示しています。
| Windows 10 リリース | プラットフォームのバージョン | エンジンのバージョン | サポート フェーズ |
|---|---|---|---|
| 2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
テクニカル アップグレード サポート (のみ) |
| 1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
テクニカル アップグレード サポート (のみ) |
| 1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
テクニカル アップグレード サポート (のみ) |
| 1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
テクニカル アップグレード サポート (のみ) |
| 1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
テクニカル アップグレード サポート (のみ) |
| 1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
テクニカル アップグレード サポート (のみ) |
| 1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
テクニカル アップグレード サポート (のみ) |
| 1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
テクニカル アップグレード サポート (のみ) |
Windows 10 リリース情報については、「Windows ライフサイクル ファクト シート」」を参照してください。
注:
Windows Server 2016は、RS1 と同じプラットフォーム バージョンが付属しており、同じサポート フェーズに該当します:テクニカル アップグレード サポート (のみ)
Windows Server 2019 には、RS5 と同じプラットフォーム バージョンが付属しており、同じサポート フェーズに該当します:テクニカル アップグレード サポート (のみ)
展開イメージのサービスと管理 (DISM) の更新
保護のギャップを回避するには、最新のウイルス対策とマルウェア対策の更新プログラムを使用して OS のインストール イメージを最新の状態に保ちます。 Updatesは次の目的で使用できます。
- Windows 10と 11 (Enterprise、Pro、Home の各エディション)
- Windows Server 2025、Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2
- WIM ファイルと VHD(x) ファイル
Updatesは、x86、x64、および Arm64 Windows アーキテクチャ向けにリリースされています。
詳細については、「Windows オペレーティング システムのインストール イメージ用の Microsoft Defender 更新プログラム」を参照してください。
新しいパッケージ バージョンがリリースされると、以前の 2 つのバージョンのサポートはテクニカル サポートのみに縮小されます。 以前のバージョンの一覧を表示するには、「 以前の DISM 更新プログラム」を参照してください。
1.431.97.0
- Defender バージョン:
1.431.97.0 - セキュリティ インテリジェンスのバージョン:
1.431.97.0 - プラットフォームのバージョン:
4.18.25050.5 - エンジンのバージョン:
1.25050.6
修正プログラム
- なし
その他の情報
- なし
1.431.54.0
- Defender バージョン:
1.431.54.0 - セキュリティ インテリジェンスのバージョン:
1.431.54.0 - プラットフォームのバージョン:
4.18.25050.5 - エンジンのバージョン:
1.25050.2
修正プログラム
- なし
その他の情報
- なし
1.429.122.0
- Defender バージョン:
1.429.122.0 - 署名バージョン:
1.429.122.0 - プラットフォームのバージョン:
4.18.25040.2 - エンジンのバージョン:
1.25040.1
修正プログラム
- なし
その他の情報
- なし
その他のリソース
| 記事 | 説明 |
|---|---|
| Windows オペレーティング システムのインストール イメージ用の Microsoft Defender 更新プログラム | OS インストール イメージ (WIM ファイルと VHD ファイル) のマルウェア対策更新プログラム パッケージを確認します。 Windows 10 (Enterprise、Pro、Home エディション)、Windows Server 2019、Windows Server 2022、Windows Server 2016、およびのMicrosoft Defenderウイルス対策の更新プログラムを取得するR2 インストール イメージをWindows Server 2012します。 |
| 保護更新プログラムをダウンロードして適用する方法を管理する | 保護更新プログラムは、多くのソースを介して配信されます。 |
| 保護更新プログラムをダウンロードして適用するタイミングを管理する | 保護更新プログラムをダウンロードするタイミングをスケジュールできます。 |
| 最新でないエンドポイント用の更新プログラムを管理する | エンドポイントが更新またはスケジュールされたスキャンを見逃した場合は、ユーザーが次回サインインするときに、強制的に更新またはスキャンすることができます。 |
| イベントベースの強制更新プログラムを管理する | 保護更新プログラムは、起動時または特定のクラウド配信保護イベントの後にダウンロードされるように設定できます。 |
| モバイル デバイスと仮想マシン (VM) の更新プログラムを管理する | モバイル デバイスや仮想マシンに特に役立つバッテリ電源で更新を行う必要があるかどうかなどの設定を指定できます。 |
| EDR センサー用の Microsoft Defender for Endpoint 更新プログラム | 2021 年にリリースされた新しいMicrosoft Defender for Endpoint統合ソリューション パッケージに含まれる EDR センサー (MsSense.exe) を更新できます。 |
ヒント
他のプラットフォームのウイルス対策関連情報を探している場合は、次を参照してください。
- macOS 上で Microsoft Defender for Endpoint 用の基本設定を設定する
- Mac 用 Microsoft Defender for Endpoint
- Intune の Microsoft Defender ウイルス対策の macOS ウイルス対策ポリシー設定
- Linux 上で Microsoft Defender for Endpoint 用の基本設定を設定する
- Linux 用 Microsoft Defender for Endpoint
- Android 機能用 Defender for Endpoint を構成する
- iOS 機能用 Microsoft Defender for Endpoint を構成する
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。