INTRODUZIONE
Il servizio Antimalware di Forefront Client Security aggiorna i file di motore anti-malware e i file delle definizioni antimalware senza lasciando un vuoto nella protezione da malware.
Ulteriori informazioni
Minacce, di System Center 2012 Endpoint Protection, Forefront Endpoint Protection 2010 e servizi Antimalware di Forefront Client Security deve essere aggiornati con nuovi file di motore per rimanere aggiornati con software dannoso e con una nuova definizione Aggiorna i file appena saranno disponibili È possibile eseguire questo processo di aggiornamento utilizzando i metodi seguenti:
-
Microsoft Update o Windows Server Update Services (WSUS) tramite aggiornamenti automatici
-
Il pacchetto di installazione autonomo
-
Distribuzione di copia dei file
Quando si utilizza aggiornamenti automatici o il programma di installazione autonomo, estratto il pacchetto in una directory temporanea e viene utilizzato il programma di installazione (MpSigStub.exe). Il programma di installazione verifica che l'installazione di Forefront Client Security, Forefront Endpoint Protection 2010 o System Center 2012 Endpoint Protection, e quindi il programma di installazione segnala al servizio di aggiornamento automatico utilizzando i file estratti.
Quando si utilizza il metodo di distribuzione di copia dei file, il servizio anti-malware riceve una notifica quando i nuovi file vengono copiati nella cartella di aggiornamento e quindi il servizio inizia il processo di aggiornamento.
Il processo di aggiornamento è costituito dai passaggi seguenti:
-
Assicura che vi sia solo un aggiornamento che si verificano contemporaneamente.
-
Crea una nuova cartella di aggiornamento con un nome di un identificatore univoco (GUID) nella seguente directory:
Aggiornamenti di %ALLUSERSPROFILE%\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition
-
Consente di copiare i nuovi file in questa posizione.
-
Copia i file di configurazione corrente che sono più recenti rispetto ai file corrispondenti nella nuova posizione o che non sono presenti nella nuova posizione. In questo modo lo scenario di aggiornamento delta.
-
Verifica della coerenza tra il motore e i file di definizione. Verifica inoltre che le nuove versioni sono successiva o uguale a quella corrente.
-
Copia i file di motore e la definizione correnti nella directory di Backup seguenti:
%AllUsersProfile%\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Backup
-
Aggiorna le informazioni sulla definizione del Registro di sistema. Include il nuovo timestamp di posizione e le informazioni sulla versione.
-
Avvia il nuovo motore e inizia il routing delle richieste di analisi.
-
Scarica il motore precedente al completamento di tutte le richieste attive del motore precedente.
-
Rimuove la directory denominata GUID per il motore precedente.
Riferimenti
Per ulteriori informazioni, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
953524 sulla distribuzione di definizioni di Forefront Client Security utilizzando una procedura di copia dei file