Microsoft Defenderウイルス対策セキュリティ インテリジェンスと製品更新プログラム

ウイルス対策Microsoft Defender最新の状態に保つことは、デバイスが新しいマルウェアや攻撃手法から保護されるようにするために重要です。 Microsoft Defenderウイルス対策がパッシブ モードで実行されている場合でも、ウイルス対策保護を更新します。 遅延エンジン、プラットフォーム、署名の日付は、Microsoft Defenderウイルス対策やその他の Microsoft マルウェア対策のセキュリティ インテリジェンス更新プログラムで確認できます

この記事は Windows デバイスを対象としており、次の 2 種類の更新プログラムに関する情報が含まれています。

• セキュリティ インテリジェンスの更新プログラム

• 製品の更新プログラム

Microsoft Defenderウイルス対策では、クラウド提供の保護 (Microsoft Advanced Protection Service または MAPS とも呼ばれます) が使用されます。 Defender ウイルス対策は、動的セキュリティ インテリジェンス更新プログラムを定期的にダウンロードします。 これらの更新プログラムは、通常のセキュリティ インテリジェンス更新プログラムに取って代わるわけではありません。 エンジンの更新プログラムはセキュリティ インテリジェンスの更新プログラムに含まれており、毎月リリースされます。

更新プログラムは、次の KB でリリースされます。

• Microsoft Defender ウイルス対策: KB2267602

• System Center Endpoint Protection: KB2461484

クラウド配信の保護 は常にオンであり、機能するにはインターネットへのアクティブな接続が必要です。 セキュリティ インテリジェンスの更新は、ポリシーを使用して構成できるスケジュールされた間隔で発生します。

Microsoft Defender ウイルス対策には、プラットフォーム更新プログラムと呼ばれる月次更新プログラム (KB4052623) が必要です。

更新プログラムの配布は、次のいずれかの方法で管理できます。

• Windows Server Update Service (WSUS)
• Microsoft Configuration Manager
• ネットワーク内のエンドポイントに Microsoft と Windows の更新プログラムを展開するために使用する通常の方法。
• UNC 共有

詳細については、「Microsoft Defender ウイルス対策保護更新プログラムのソースを管理する」を参照してください。

• 月次更新プログラムは段階的にリリースされるため、Window Server Update Services に複数のパッケージが表示されます。

• この記事では、広範なリリース チャネルに含まれる変更の一覧を示します。 こちらで最新の広範なチャネルのリリースをご覧ください。

• 段階的なロールアウト プロセスの詳細と次のリリースの詳細については、「Microsoft Defender 更新プログラムの段階的なロールアウト プロセスを管理する」を参照してください。

• セキュリティ インテリジェンスの更新プログラムの詳細については、「Microsoft Defenderウイルス対策およびその他の Microsoft マルウェア対策のセキュリティ インテリジェンス更新プログラム」を参照してください。

• Microsoft Defenderプロセスの一覧を探している場合は、「プロキシ サーバーのサービス URL へのアクセスを有効にする」で提供Microsoft Defender for Endpointスプレッドシートを参照してください。 このシートには、ネットワークが接続できる必要があるサービスとその関連 URL も一覧表示されます。

• エンドポイント DLP やデバイス制御などの他の保護機能が実行中のプロセスをアクティブに監視している場合、プラットフォームの更新を一時的に延期できます。 プラットフォームの更新は、再起動後、または監視されているすべてのサービスが停止したときに再試行されます。

• Microsoft Endpoint Configuration Manager/Windows Server Update Services (MECM/WSUS) カタログのカテゴリ Microsoft Defender for Endpointには、KB5005292のMSSense サービスの更新プログラムが含まれています。 KB5005292には、Microsoft Defender for Endpoint エンドポイントの検出と応答 (EDR) センサーの更新と修正が含まれています。 詳細については、「EDR センサーの更新プログラムMicrosoft Defender for Endpoint」と「Windows Microsoft Defender for Endpointの新機能」を参照してください。

Updatesに含まれるもの:

• パフォーマンスの強化
• サービス性の改善
• 統合の機能強化 (クラウド、Microsoft Defender XDR)

• セキュリティ インテリジェンス更新プログラムのバージョン: 1.437.1.0
• リリース日: 2025 年 9 月 16 日 (エンジン) / 2025 年 9 月 17 日 (プラットフォーム)
• プラットフォーム: 4.18.25080.5
• エンジン: 1.1.25080.5
• サポート フェーズ: セキュリティと重要な更新プログラム

管理者以外のプロセスが共有署名の更新をトリガーできるようにすることで、Defender の更新の信頼性が向上し、不要な特権の要件が減ります。

• セキュリティ インテリジェンス更新プログラムのバージョン: 1.435.11.0
• リリース日: 2025 年 8 月 5 日 (エンジン) / 2025 年 8 月 6 日 (プラットフォーム)
• プラットフォーム: 4.18.25070.5
• エンジン: 1.1.25070.4
• サポート フェーズ: セキュリティと重要な更新プログラム

• 拡張パッシブ モードスキャン動作 Microsoft Defenderがパッシブ モードの場合、ポリシー設定 DisableScanOnUpdate で特に設定されていない限り、署名の更新後にウイルス対策スキャンは実行されません。

• 改ざん防止処理の強化 マルチスレッド環境での改ざん防止の構成プロセスを最適化し、より信頼性の高い動作を実現しました。

• デジタル署名検証のパフォーマンス向上 デジタル署名検証の効率が向上し、システム全体のパフォーマンスが向上しました。

• 洗練された ASR ルールの除外処理 強化された除外処理と、攻撃表面の縮小 (ASR) ルールの誤検知を解決しました:Office アプリケーションがコードを他のプロセスに挿入するのをブロックします。

• セキュリティ インテリジェンス更新プログラムのバージョン: 1.433.2.0
• リリース日: 2025 年 7 月 22 日 (エンジン) / 2025 年 7 月 22 日 (プラットフォーム)
• プラットフォーム: 4.18.25060.7
• エンジン: 1.1.25060.6
• サポート フェーズ: セキュリティと重要な更新プログラム

• スキャンの安定性を向上させ、エンジンのクラッシュを防ぐためのフィルター処理を追加しました
• 同時スキャンを防ぐためのパフォーマンスの向上。 この変更により、クイック スキャンまたはフル スキャンが既に実行されている場合、 MpCmdRun または PowerShell (Start-Scan) から追加のクイック スキャンまたはフル スキャンスキャンが開始されなくなります。
• Microsoft SIEM 以外のソリューションに関連するMicrosoft Defenderウイルス対策スキャンでサブフォルダーの除外が適用されない問題を解決しました。 この修正により、指定したサブフォルダーがスキャンから正しく除外され、不要な検出を防ぎ、システム全体のパフォーマンスが向上します。

• セキュリティ インテリジェンス更新プログラムのバージョン: 1.431.19.0
• リリース日: 2025 年 6 月 13 日 (エンジン) / 2025 年 6 月 13 日 (プラットフォーム)
• プラットフォーム: 4.18.25050.5
• エンジン: 1.1.25050.6
• サポート フェーズ: セキュリティと重要な更新プログラム

• Windows multisession SKU が、署名バージョン管理のクライアント SKU として適切に分類されるようになりました
• EnableDynamicSignatureDroppedEventReporting Intune で構成を使用できるようになりました ( 「イベント ID 2011」を参照)
• Windows サービスの デバイス コントロール フィルター ドライバーの表示名と説明が正しく表示されるようになりました
• カーネル ドライバーのパフォーマンスの向上
• ネットワーク使用率が高い場合のパケット損失に関連するネットワーク 保護 パフォーマンスの向上
• サービスのシャットダウン中のネットワーク保護の信頼性の向上
• ScanOnlyIfIdleとスキャンの優先順位を含むエンリッチされたイベント ID 1000
• エクスプローラーでのデバイス制御 Windows Portal デバイス (WPD) デバイス検出の強化。 (デバイス制御の詳細については、「 デバイス制御ポリシーのサンプルとシナリオ」を参照してください)。
• 署名の発行と署名のインストール日時の デバイス正常性レポート の不一致を解決しました
• 拡張属性を使用してファイル/フォルダーをスキャンするときのパフォーマンスの向上
• ディスクの入出力が過剰な場合にクラッシュを回避するための Defender カーネル ドライバーの信頼性の向上
• メモリ使用量と DNS フラッディングの問題に対処するために、Core Service 1DS Manager テレメトリ モジュールに指数バックオフサポートを追加しました

• セキュリティ インテリジェンス更新プログラムのバージョン: 1.429.3.0
• リリース日: 2025 年 5 月 14 日 (エンジン) / 2025 年 5 月 22 日 (プラットフォーム)
• プラットフォーム: 4.18.25040.2
• エンジン: 1.1.25040.1
• サポート フェーズ: セキュリティと重要な更新プログラム

• 信頼されたファイルをブロックできなかった TVM ブロックを修正しました
• プラットフォーム更新Microsoft Defenderタイムスタンプを修正し、実際の更新時刻を反映しました。
• 1002 イベント (マルウェア対策スキャンが完了する前に停止されました) には、停止理由の詳細が含まれるようになりました。
• スキャン トリガーやアイドル時のスキャンなど、 1000 イベント (スキャン開始) に詳細を追加しました。
• "許可" 侵害インジケーター (IoC) を正しく処理するように、攻撃面の縮小ファイル処理が改善されました。
• 再起動または休止状態のマシンの正常性レポートの改善。
• Smart App Control (SAC) の信頼されたファイル処理のパフォーマンスが向上しました。
• オフライン プリンターの デバイス制御 ロジックが改善されました。

新しいパッケージ バージョンがリリースされた後、以前の 2 つのバージョンのサポートはテクニカル アップグレードのサポートのみに削減されます。 以前のバージョンの詳細については、「Microsoft Defenderウイルス対策更新プログラム: 技術アップグレード サポートの以前のバージョン」を参照してください。

プラットフォームとエンジンの更新プログラムは、毎月提供されます。 完全にサポートするには、最新のプラットフォームとエンジンの更新プログラムを最新の状態に保ちます。 サポート構造は動的であり、最新のプラットフォームとエンジン バージョンの可用性に応じて 2 つのフェーズに進化します。

• セキュリティと重要なUpdatesサービス フェーズ - 最新のプラットフォームとエンジンバージョンを実行する場合、マルウェア対策プラットフォームに対するセキュリティ更新プログラムと重大更新プログラムの両方を受け取る資格があります。

• テクニカル アップグレード サポート (のみ) フェーズ - 新しいプラットフォームとエンジンのバージョンがリリースされた後、古いバージョン (N-2) のサポートは テクニカル アップグレード のサポートのみに削減されます。 N-2 より古いプラットフォームとエンジンのバージョンはサポートされなくなりました。 Windows 10 リリース バージョン (Windows 10 リリースに含まれるプラットフォーム バージョンを参照) から最新のプラットフォーム バージョンへのアップグレードについては、引き続きテクニカル アップグレード サポートが提供されます。

テクニカル アップグレード サポート (のみ) フェーズでは、商用上妥当なサポート インシデントは、Microsoft カスタマー サービス & サポートと Microsoft のマネージド サポート オファリング (Premier サポートなど) を通じて提供されます。 サポート インシデントで、さらなるガイダンスのために開発へのエスカレーションが必要な場合、セキュリティ以外の更新プログラムが必要な場合、またはセキュリティ更新プログラムが必要な場合は、最新のプラットフォーム バージョンまたは中間更新プログラム (*) にアップグレードするように求められます。

最新のセキュリティ インテリジェンスとウイルス対策エンジンの更新プログラムをインストールするには、次のいずれかの方法を使用できます。

• Windows Update
• Windows Update サーバー (WSUS)
• ソフトウェア更新ポイント (SUP)
• ファイル サーバー
• Windows セキュリティ アプリ: Windows セキュリティ アプリのMicrosoft Defenderウイルス対策に関するページを参照してください
• コマンド ラインは、次のとおりです。
  • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate
  • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate \\FileServer\ShareName
  • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate -MMPC

詳細については、「Microsoft Defender ウイルス対策保護更新プログラムのソースを管理する」を参照してください。

最新のプラットフォーム更新プログラムを取得するには、次のいずれかの方法を使用できます。

• Windows Update

• Windows Update サーバー (WSUS)

• ソフトウェア更新ポイント (SUP)

• Windows セキュリティ アプリ: Windows セキュリティ アプリのMicrosoft Defenderウイルス対策に関するページを参照してください

• Windows Update カタログ

更新後に問題が発生するという不幸な出来事が発生した場合は、以前のバージョンまたは受信トレイのバージョンにロールバックできます。

次の表は、最新のWindows 10 リリースに付属しているMicrosoft Defenderウイルス対策プラットフォームとエンジンのバージョンを示しています。

Windows 10 リリース情報については、「Windows ライフサイクル ファクト シート」」を参照してください。

保護のギャップを回避するには、最新のウイルス対策とマルウェア対策の更新プログラムを使用して OS のインストール イメージを最新の状態に保ちます。 Updatesは次の目的で使用できます。

• Windows 10と 11 (Enterprise、Pro、Home の各エディション)
• Windows Server 2012 R2 以降
• Azure Stack HCI OS バージョン 23H2 以降
• WIM ファイルと VHD(x) ファイル

Updatesは、x86、x64、および Arm64 Windows アーキテクチャ向けにリリースされています。

詳細については、「Windows オペレーティング システムのインストール イメージ用の Microsoft Defender 更新プログラム」を参照してください。

新しいパッケージ バージョンがリリースされると、以前の 2 つのバージョンのサポートはテクニカル サポートのみに縮小されます。 以前のバージョンの一覧を表示するには、「 以前の DISM 更新プログラム」を参照してください。

• Defender バージョン: 1.431.97.0
• セキュリティ インテリジェンスのバージョン: 1.431.97.0
• プラットフォームのバージョン: 4.18.25050.5
• エンジンのバージョン: 1.25050.6

• なし

• なし

• Defender バージョン: 1.431.54.0
• セキュリティ インテリジェンスのバージョン: 1.431.54.0
• プラットフォームのバージョン: 4.18.25050.5
• エンジンのバージョン: 1.25050.2

• なし

• なし

• Defender バージョン: 1.429.122.0
• 署名バージョン: 1.429.122.0
• プラットフォームのバージョン: 4.18.25040.2
• エンジンのバージョン: 1.25040.1

• なし

• なし