微软改变了 Defender for Endpoint EDR 更新在 Windows 上的交付方式

微软将通过微软更新分发Defender for Endpoint EDR更新，使EDR安全改进能够独立于每月Windows操作系统更新发布。

2026年5月下旬开始在Windows 10设备上推出，并将在今年晚些时候扩展到Windows 11和其他受支持的Windows版本。微软预计部署将于2026年秋季完成。

设备通过Microsoft Update接收更新的组织不需要采取任何行动。那些使用手动更新包部署的人应确保新的Defender更新包包含在他们的标准更新流程中。

微软建议组织查看参考Defender for Endpoint更新行为的文档和操作程序，并告知服务台和安全运营团队新的交付方法。

在安装所需的先决条件更新后，EDR更新将使用KB5005292通过Microsoft Update交付。

微软还推出了新的Defender更新服务。安装第一个EDR更新后，将在%ProgramData%\Microsoft\Microsoft Defender\Defender Update中创建一个新目录。

EDR 更新通常不需要重新启动，尽管在极少数故障情况下可能需要重新启动。

设备必须运行Sense版本10.8798.25857.1000或更高版本，并安装以下更新或更高版本之一：

• Windows 11 24H2：KB5062660（2025-07 累积更新预览）
• Windows 11 23H2：KB5062663（2025-07 累积更新预览）
• Windows 11 22H2：KB5062663（2025-07累积更新预览）
• Windows 10 22H2：KB5062649（2025-07 累积更新预览）
• Windows 10 1809：KB5063877（2025-08 累积更新）
• Windows Server 2019：KB5063877（2025-08 累积更新）
• Windows Server 2022：KB5063880（2025-08 累积更新）
• Windows Server 2025：KB5063878（2025-08 累积更新）

原文链接地址：https://www.helpnetsecurity.com/2026/06/08/microsoft-defender-for-endpoint-edr-updates/