Microsoft-Defender
微軟為其防病毒軟件 Defender 發布了一個特別更新,允許用戶掃描和保護他們的 Windows 11 和 Windows 10 安裝映像。具體來說,Microsoft Defender 添加了一個新的反惡意軟件更新包,用於在虛擬硬盤 (VHD) 和 Windows 映像格式 (WIM) 上安裝 Windows 映像。
據該公司稱,新定義涵蓋了 Windows 11、Windows 10 以及 Windows Server 2016 和 2019。微軟解釋說需要更新包,因為 Windows 操作系統安裝映像可能具有過時的定義以防止惡意軟件。微軟指出,這些更新將使 Windows 安裝映像更安全,同時也提高了性能。
脫機 Windows 映像是一個包含用於安裝或修復 Windows 的操作系統文件和設置的文件。用戶可以使用 DISM(部署映像服務和管理)或 Windows PE(Windows 預安裝環境)等工具創建離線 Windows 映像。脫機 Windows 映像可用於將 Windows 部署到多個設備、從系統錯誤中恢復或自定義 Windows 功能。
但是,脫機 Windows 映像也容易受到惡意軟件感染,尤其是當它們存儲在可移動媒體或網絡共享上時。惡意軟件可以修改脫機 Windows 映像文件並危及已安裝或修復的 Windows 系統的安全。因此,在使用離線 Windows 映像之前對其進行掃描和保護非常重要。
Windows 11/10 操作系統映像的新更新定義
Microsoft 正在滾動通過安全情報更新版本 1.389.44.0 為 Windows 操作系統安裝映像提供新定義。在版本 20230503.1 中還有一個 Defender 更新。
隨附的支持文檔,其中 Microsoft 解釋了更新:
“The first hours of a由於 Microsoft Defender 保護漏洞,新安裝的 Windows 部署可能會使系統容易受到攻擊。這是因為操作系統安裝映像可能包含過時的反惡意軟件二進製文件。
[..] 使用 Windows 內置防病毒軟件或其他安全解決方案的設備可以從這些更新中受益。
[..] 本文介紹了操作系統安裝映像(WIM 和 VHD 文件)中 Microsoft Defender 的反惡意軟件更新包。此功能支持以下操作系統安裝映像:
Windows 11 Windows 10(企業版、專業版和家庭版) Windows Server 2019 Windows Server 2016
版本信息
Defender 軟件包版本:20230503.1
此軟件包將操作系統安裝映像中的反惡意軟件客戶端、反惡意軟件引擎和簽名版本更新為以下版本:
平台版本:4.18.2304.8 引擎版本:1.1.20300.3 安全情報版本:1.389.44.0“
每日提示:為防止攻擊者獲取您的密碼,安全登錄要求用戶執行激活登錄屏幕的物理操作。在某些情況下,這是一個專用的“Windows 安全”按鈕,但在 Windows 中最常見的情況是 Ctrl+Alt Del 熱鍵。在我們的教程中,我們將向您展示如何激活此功能。
