千呼万唤始出来，MD 4.18.25030.2版本正式发布【2025年4月10日更新】

驭龙

2025年4月10日更新，MD 4.18.25030.2正式版发布
推荐等待WU推送更新，当然也可以手动下载X64版本的安装包
https://catalog.s.download.windo ... eb063b438b67650.exe
(SHA1: +21OUVLZbIGkbv/MbrBjtDi2dlA=) (SHA256: wdoBKgiWckQHprq5oM93Td1ie3wCwGcN9hjmCoyustQ=)


附上更新日志和之前25020正式版的更新日志

简体中文：
2025 年 3 月 (平台：4.18.25030.2 |引擎 1.1.25030.1)
安全智能更新版本： 1.427.3.0
发布日期： 2025 年 4 月 1 日 (引擎) / 2025 年 4 月 9 日 (平台)
平台： 4.18.25030.2
引擎： 1.1.25030.1
支持阶段：安全和关键更新
新增功能
改进了 设备控制设置 的缓存，以提高偶尔连接环境中的可靠性。
网络位置中文件的按访问扫描的性能改进。
修复了 Defender 服务说明以匹配最新版本。
改进了自定义映像中包含更新时的 Defender 引擎更新逻辑。
修复了运行状况报告中签名更新数据可能不正确的问题。
修复了禁用 CFA 时使用 PowerShell cmdlet Get-MpPreference (CFA) 受保护文件夹的受控文件夹访问报告问题。
改进了扫描 UPX 打包文件时的性能， (Ultimate Packer 扫描 eXecutables) ，并更新了验证过程以验证打包文件本身的完整性。
添加了对区分常规云允许签名和干净的 入侵指标 的支持， (IoC) 攻击 面减少 (ASR) 。

2025 年 2 月 (平台 4.18.25020.1009 |引擎：1.1.25020.1007)
安全智能更新版本： 1.425.1.0
发布日期： 2025 年 3 月 12 日 (引擎) / 2025 年 3 月 31 日 (平台)
平台： 4.18.25020.1009
引擎： 1.1.25020.1007
支持阶段：安全和关键更新
新增功能
修复了从 UNC 共享加载损坏的更新文件时 VDI 上的死锁问题。
可以通过运行签名更新命令来更新由 控制的 SharedSignatureRoot 系统。
如果当前使用共享签名路径来更新 VDI 环境，现在可以通过 MpCmdRun、PowerShell 和用户界面使用签名更新命令，以更新到签名更新共享中的最新删除。
现在，无需重启系统即可应用共享根签名设置更新。 (如果多次关闭和打开此设置，则需要重新启动系统。)
改进了处理 隔离区还原的逻辑。
修复了 Update-MpSignature 的回退问题。
增加了 设备控制策略 限制。
改进了 Defender 更新过程的安全复原能力。

原文英文：
March-2025 (Platform: 4.18.25030.2 | Engine 1.1.25030.1)
Security intelligence update version: 1.427.3.0
Release date: April 1, 2025 (Engine) / April 9, 2025 (Platform)
Platform: 4.18.25030.2
Engine: 1.1.25030.1
Support phase: Security and Critical Updates
What's new
Improved caching of device control settings to improve reliability in occasionally connected environments.
Performance improvement in on-access scans of files in network locations.
Fixed the Defender service description to match the latest installed version.
Improved Defender engine update logic when the update is included in a custom image.
Fix in health reporting where signature update data might have been incorrect.
Fixed reporting issue with controlled folder access (CFA) protected folders using the PowerShell cmdlet Get-MpPreference when CFA is disabled.
Improved performance when scanning UPX-packed files (Ultimate Packer for eXecutables) and updated the validation process to verify the integrity of the packed file itself.
Added support for distinguishing regular cloud allow signatures from clean Indicators of Compromise (IoC) in attack surface reduction (ASR).


February-2025 (Platform 4.18.25020.1009 | Engine: 1.1.25020.1007)
Security intelligence update version: 1.425.1.0
Release date: March 12, 2025 (Engine) / March 31, 2025 (Platform)
Platform: 4.18.25020.1009
Engine: 1.1.25020.1007
Support phase: Security and Critical Updates
What's new
Fixed deadlock issue on VDI that occurred when loading corrupted update files from UNC share.
Systems controlled by SharedSignatureRoot can be updated by running signature update commands.
If you're currently using a shared signature path to update VDI environments, you can now use signature update commands through MpCmdRun, PowerShell, and the user interface to update to latest drops in your signature update shares.
Shared root signature setting updates are now applied without requiring a system restart. (If this setting is turned off and on multiple times, a system reboot is necessary.)
Improved logic for handling restore from quarantine.
Fixed fallback issue with Update-MpSignature.
Increased device control policy limits.
Improved security resilience for Defender update process.

这更新真的是食之无味，弃之可惜的鸡肋更新啊，没意思！

================================================
官方现在应该马上推送了
4.18.25010.8
http://download.windowsupdate.co ... a45afa4568d1afb.exe


官方公告如下：

January-2025 (Platform: 4.18.25010.xxxx | Engine: 1.1.25010.7)
Security intelligence update version: 1.423.21.0
Release date: February 20, 2025 (Engine) / TBD (Platform)
这里是不是多个2啊，官方临时工写更新日志吗？Platform: 4.18.225010.xxxx (Platform release is pending)
Engine: 1.1.25010.7
Support phase: Security and Critical Updates
What's new
Improved handling of attack surface reduction rule exclusions.
Improved AMSI scan performance with changes to exclusion handling.
Fixed Controlled Folder Access (CFA) protection for OneDrive when backup is enabled.
Fixed performance issues with full scans when initiated from the Microsoft Defender portal.
Fixed ASR warn mode processing for containerized objects (such as Office files) when the unblock option is selected.
Fixed ASR warn mode processing when exclusions are applied.
Fixed performance handling with file transfers having Mark of the Web (MoTW) set.
Implemented AzureAd cache to handle offline environments with device control.
Resolved an issue with TrustLabelProtectionStatus being reset after a Microsoft Defender platform update.
Resolved an issue with tamper protection for exclusions where an exclusion policy was handled by System Center Configuration Manager.
Fixed issue with device control auditing of removable media.
Fixed issue with MDM policy management on Azure Virtual Desktop.
Added support for wildcards in tamper protection trusted process.
Improved device control policy enforcement in offline environments.
Fixed issue in the WDNisDrv.sys driver that caused system hangs during shutdown.
元宝二货的翻译还行：
**新功能**
- 改进了攻击面缩减规则排除项的处理。
- 通过更改排除项处理，提高了 AMSI 扫描性能。
- 修复了启用备份时 OneDrive 的受控文件夹访问（CFA）保护问题。
- 修复了从 Microsoft Defender 门户启动完全扫描时的性能问题。
- 修复了选择解除阻止选项时，容器化对象（如 Office 文件）的 ASR 警告模式处理问题。
- 修复了应用排除项时的 ASR 警告模式处理问题。
- 修复了具有 Web 标记（MoTW）设置的文件传输的性能处理问题。
- 实现了 AzureAd 缓存以处理设备控制的离线环境。
- 解决了 Microsoft Defender 平台更新后 TrustLabelProtectionStatus 被重置的问题。
- 解决了排除项篡改保护的问题，其中排除策略由 System Center Configuration Manager 处理。
- 修复了可移动介质的设备控制审计问题。
- 修复了 Azure Virtual Desktop 上的 MDM 策略管理问题。
- 添加了对篡改保护受信任进程中通配符的支持。
- 改进了离线环境中的设备控制策略执行。
- 修复了 WDNisDrv.sys 驱动程序中的问题，该问题在关机期间导致系统挂起。

官方更新日志是一点也没提KSLD驱动的变化啊
真正的变化在这里：
https://bbs.kafan.cn/thread-2278448-1-1.html

驭龙

2025年4月10日，更新25030正式版的更新日志和下载地址。
https://catalog.s.download.windo ... eb063b438b67650.exe

con16

UAC和防串改加強，應該也算很堪用

只剩自己不要手賤亂點亂放行

ANY.LNK

等待更新ing……（以及今天刚收到了引擎25010和病毒库的月度更新，但平台尚未更新）

驭龙

ANY.LNK 发表于 2025-2-22 18:56
等待更新ing……（以及今天刚收到了引擎25010和病毒库的月度更新，但平台尚未更新）

官方说平台版本待定，不知道是为什么

黑夜zero

驭龙 发表于 2025-2-22 19:00
官方说平台版本待定，不知道是为什么

想试用新版，可惜几台电脑都有杀软安装了，不想折腾。

驭龙

黑夜zero 发表于 2025-2-22 21:52
想试用新版，可惜几台电脑都有杀软安装了，不想折腾。

变化不算太大，没啥意思，还是再等等吧

小玮

今天更新了，引擎变25010了，不过客户端版本没变化

黑夜zero

驭龙 发表于 2025-2-23 00:39
变化不算太大，没啥意思，还是再等等吧

好的，那就等了。

小飞侠.net

引擎已更新到25010.7，主版本没有。

gtc

今天：