2022年1月-2月（平台平台：4.18.2201.10 |引擎：1.1.18900.2-1.1.18900.3）

显示全部楼层 · 发表于 2022-2-12 19:01:29

本帖最后由 ANY.LNK 于 2022-2-12 19:04 编辑

更新内容：
英文原文：
January-2022 (Platform: 4.18.2201.10 | Engine: 1.1.18900.2)
Security intelligence update version: 1.357.8.0
Released: February 9, 2022
Platform: 4.18.2201.10
Engine: 1.1.18900.2
Support phase: Security and Critical Updates

Engine version: 1.1.18900.2
Security intelligence update version: 1.357.8.0

What's new
Behavior monitoring improvements in filtering performance
Hardening to TrustedInstaller
Tamper protection improvements
Replaced ScanScheduleTime with new ScanScheduleOffest cmdlet in Set-MpPreference. This policy configures the number of minutes after midnight to perform a scheduled scan.
Added the -ServiceHealthReportInterval setting to Set-MpPreference. This policy configures the time interval (in minutes) to perform a scheduled scan.
Added the AllowSwitchToAsyncInspection setting to Set-MpPreference. This policy enables a performance optimization, that allows synchronously inspected network flows, to switch to async inspection once they have been checked and validated.
Performance Analyzer v2 updates: Remote PowerShell and PowerShell 7.x support added. See Performance analyzer for Microsoft Defender Antivirus.
Known Issues
No known issues
中文翻译：
2022 年 1 月 (平台：4.18.2201.10 |引擎：1.1.18900.2)
安全智能更新版本： 1.357.8.0
发布时间： 2022 年 2 月 9 日
平台： 4.18.2201.10
引擎： 1.1.18900.2（事实上更新时版本是1.1.18900.3）
支持阶段：安全和关键更新

引擎版本：1.1.18900.2-1.1.18900.3
安全智能更新版本：1.357.8.0（截止到发帖时：1.359.64.0）

最近更新
筛选性能中的行为监视改进
针对TrustedInstaller权限的防御强化（自我保护能力提升）
防篡改保护改进
将ScanScheduleOffest以ScanScheduleTime Set-MpPreference 中的新 cmdlet 替换。此策略配置执行计划扫描在午夜（0：00）后的分钟数。
向 Set-MpPreference 添加了设置ServiceHealthReportInterval。此策略配置执行计划 (的) 时间间隔（以分钟为单位）。
向 Set-MpPreference 添加了设置AllowSwitchToAsyncInspection。此策略支持性能优化（允许同步检查的网络流）在检查和验证后切换到异步检查。
Performance Analyzer v2 更新：添加了对远程 PowerShell 和 PowerShell 7.x 支持。请参阅 Performance analyzer for Microsoft Defender 防病毒。
已知问题：
无已知问题

来源：管理Microsoft Defender 防病毒更新并应用基线 | Microsoft Docs
已修复我在https://bbs.kafan.cn/thread-2218998-1-1.html描述的自我保护漏洞

显示全部楼层 · 发表于 2022-2-18 17:40:26

对一些特定类型病毒无法隔离的问题任然存在，不知道该去哪上报捏

显示全部楼层 · 发表于 2022-2-18 17:53:03

本帖最后由 ANY.LNK 于 2022-2-18 17:58 编辑

LSPD 发表于 2022-2-18 17:40
对一些特定类型病毒无法隔离的问题任然存在，不知道该去哪上报捏

可能需要找特定的微软技术部门联系，之前给微软MSRC反馈过这个问题，他们让我去联系（好像是）加拿大还有一个地方的特定电话号码（似乎要打长途电话）来解决（抱歉我记不住具体的电话号码了）

显示全部楼层 · 发表于 2022-2-19 10:55:35

ANY.LNK 发表于 2022-2-18 17:53
可能需要找特定的微软技术部门联系，之前给微软MSRC反馈过这个问题，他们让我去联系（好像是）加拿大还有 ...

我把这个问题扔到MSRC上了看看他们怎么说
PS：微软客服建议去微软社区解决这个问题，社区建议去反馈中心反应，反馈中心反应过了也没有结果。。。
解决起来比较麻烦了也是

显示全部楼层 · 发表于 2022-2-19 10:58:50

LSPD 发表于 2022-2-19 10:55
我把这个问题扔到MSRC上了看看他们怎么说
PS：微软客服建议去微软社区解决这个问题，社区建议去反馈中心 ...

是的，微软的客服就是个谜

显示全部楼层 · 发表于 2022-2-23 14:27:30

你好，帮我看看更新过程出现这样的提示怎么办0x80070643

显示全部楼层 · 发表于 2022-2-23 23:00:45

LSPD 发表于 2022-2-19 10:55
我把这个问题扔到MSRC上了看看他们怎么说
PS：微软客服建议去微软社区解决这个问题，社区建议去反馈中心 ...

反馈中心是没有结果，不代表他们没收到，最好用英文反馈。

显示全部楼层 · 发表于 2022-3-20 20:26:20

又更新了

显示全部楼层 · 发表于 2022-3-20 22:42:31

为你心碎发表于 2022-3-20 20:26
又更新了

已更新

显示全部楼层 · 发表于 2022-4-13 19:34:55

ANY.LNK 发表于 2022-2-19 10:58
是的，微软的客服就是个谜

Hi,

We have completed our investigation and found that this doesn't appear to be a security vulnerability. We anticipate no further action on this item from MSRC and will be closing out the case.

Reason: It is intended for Defender to not always quarantine in specific configurations.

If you have any additional information that could impact our investigation results, please feel free to reach out to us again.

这两天才收到了回复，这个回复挺迷的

[新手上路] 2022年1月-2月（平台平台：4.18.2201.10 |引擎：1.1.18900.2-1.1.18900.3）

评分

评分

本帖子中包含更多资源