Недавно Microsoft выпустила последние патчи Microsoft Defender для ISO-образов Windows 11 и Windows 10. Эти определения время от времени выпускаются вместе с общими обновлениями безопасности, доступными во время «Вторника Патчей».
Компания анонсировала еще одно важное изменение, которое влияет на то, как обновления безопасности доставляются на корпоративные устройства Windows.
Обновления Endpoint Detection and Response (EDR) для Microsoft Defender for Endpoint больше не будут входить в состав ежемесячных обновлений безопасности Windows или «Вторника Патчей». Вместо этого компания переводит доставку этих обновлений в Microsoft Update, приводя обслуживание EDR в соответствие с несколькими другими компонентами Microsoft Defender. В прошлом году Microsoft также перевела обновления PowerShell в службу Microsoft Update (MU), поскольку она обеспечивает автоматические обновления для продуктов и служб Microsoft.
Таким образом, этот шаг призван позволить Microsoft доставлять улучшения EDR и усовершенствования безопасности независимо от регулярного ежемесячного цикла обновлений ОС, что должно обеспечить более быстрое развертывание обновлений защиты без необходимости для организаций ждать следующего выпуска патчей.
Возможности EDR в Microsoft Defender for Endpoint предназначены для того, чтобы помогать организациям обнаруживать, расследовать и реагировать на сложные угрозы на управляемых устройствах. Поддержание этих компонентов в актуальном состоянии критически важно для сохранения защиты от развивающихся техник атак.
Развертывание уже началось для устройств с Windows 10 в конце мая 2026 года (в прошлом месяце), и Microsoft заявляет, что в ближайшие месяцы постепенно расширит поддержку на Windows 11 и остальные поддерживаемые версии Windows. Компания ожидает, что развертывание на Windows 10 и Windows 11 будет завершено в третьем квартале 2026 года.
После завершения перехода обновления EDR будут доставляться через Microsoft Update с использованием KB5005292 при условии, что необходимые предварительные обновления уже установлены. Microsoft также вводит новую службу обновлений Defender Update Service. После установки первого обновления устройства автоматически создадут новый каталог, расположенный по адресу %ProgramData%\Microsoft\Microsoft Defender\Defender Update. Microsoft отмечает, что в случае «редких» сценариев сбоя иногда может потребоваться перезагрузка.
Для большинства организаций, по словам технологического гиганта, никаких действий не потребуется, если Microsoft Update уже разрешен в рамках их стратегии управления обновлениями. Однако администраторам, которые полагаются на вручную развертываемые пакеты обновлений, потребуется скорректировать свои процессы, чтобы обеспечить включение нового пакета обновлений Microsoft Defender. Компания также рекомендует пересмотреть внутреннюю документацию и уведомить команды службы поддержки и операций безопасности об обновленном механизме доставки, чтобы избежать путаницы во время перехода.
В качестве предварительного условия системы должны работать на версии Sense 10.8798.25857.1000 или более поздней и иметь одно из следующих обновлений Windows (или более поздних) установленным:
- Windows 11, версия 24H2 KB5062660 (предварительное накопительное обновление 2025-07)
- Windows 11, версия 23H2 KB5062663 (предварительное накопительное обновление 2025-07)
- Windows 11, версия 22H2 KB5062663 (предварительное накопительное обновление 2025-07)
- Windows 10, версия 22H2 KB5062649 (предварительное накопительное обновление 2025-07)
- Windows 10, версия 1809 KB5063877 (накопительное обновление 2025-08)
- Windows Server 2019 KB5063877 (накопительное обновление 2025-08)
- Windows Server 2022 KB5063880 (накопительное обновление 2025-08)
- Windows Server 2025 KB5063878 (накопительное обновление 2025-08)
Организациям следует проверить, что их политики обновления соответствуют новому подходу к обслуживанию, прежде чем более широкое развертывание охватит все поддерживаемые платформы Windows позднее в этом году. В случае серьезных проблем обновление EDR можно откатить до встроенной версии, хранящейся в %ProgramFiles%\Windows Defender Advanced Threat Protection (ATP), с помощью команды:
MpCmdRun.exe -RevertMde -Product Edr -ToVersion Inbox
Пользователи с доступом к порталу Microsoft 365 Admin Center могут найти это сообщение по идентификатору MC1381119.