Comment les mises à jour les Services de logiciel anti-programme malveillant de Forefront Client Security, Forefront Endpoint Protection 2012 et Microsoft System Center 2012 Endpoint Protection le logiciels anti-programme malveillant moteur les fichiers et les fichiers de définition de logiciels anti-programme malveillant

S’applique à : Forefront Endpoint Protection 2010System Center 2012 Endpoint Protection

INTRODUCTION


Le Service anti-programme malveillant de Forefront Client Security met à jour les fichiers du moteur anti-malware et les fichiers de définition de logiciels anti-programme malveillant sans laisser un espace vide dans une protection contre les logiciels malveillants.

Plus d'informations


Pour rester au courant des logiciels malveillants menaces, System Center 2012 Endpoint Protection, Forefront Endpoint Protection 2010, les Services de logiciel anti-programme malveillant de Forefront Client Security doivent être mis à jour avec les nouveaux fichiers de moteur et avec une nouvelle définition de mettre à jour les fichiers dès qu’elles sont disponibles. Vous pouvez effectuer ce processus de mise à jour à l’aide des méthodes suivantes :
  • Microsoft Update ou Windows Server Update Services (WSUS) par le biais de mises à jour automatiques
  • Le package du programme d’installation autonome
  • Déploiement de copie de fichier
Lorsque vous utilisez des mises à jour automatiques ou le programme d’installation autonome, le package est extrait dans un répertoire temporaire et le programme d’installation (MpSigStub.exe) est utilisé. Le programme d’installation vérifie que Forefront Client Security, Forefront Endpoint Protection 2010 ou System Center 2012 Endpoint Protection est installée, et le programme d’installation signale ensuite le service de mise à jour en utilisant les fichiers extraits.

Lorsque vous utilisez la méthode de déploiement de copie de fichier, le service de logiciels anti-programme malveillant est averti lorsque les nouveaux fichiers sont copiés dans le dossier de mise à jour, puis le service commence le processus de mise à jour.

Le processus de mise à jour se compose des étapes suivantes :
  1. Permet de s’assurer qu’il n'existe qu’une seule mise à jour de produit à la fois.
  2. Crée un nouveau dossier de mise à jour qui a un nom d’identificateur unique (GUID) dans le répertoire suivant :
    %ALLUSERSPROFILE%\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition mises à jour
  3. Copie les nouveaux fichiers à cet emplacement.
  4. Copie des fichiers à partir de la configuration en cours qui sont plus récents que les fichiers correspondants dans le nouvel emplacement ou qui ne sont pas présents dans le nouvel emplacement. Ainsi, le scénario de mise à jour delta.
  5. Vérifie la cohérence entre le moteur et les fichiers de définition. Vérifie également que les nouvelles versions ultérieure ou égale à la version actuelle.
  6. Copie les fichiers en cours de définition et de moteur dans le répertoire de sauvegarde suivant :
    %AllUsersProfile%\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Backup
  7. Met à jour les informations de définition dans le Registre. Cela inclut les horodatages emplacement nouveau et les informations de version.
  8. Démarre le nouveau moteur et commence le routage demandes d’analyse.
  9. Décharge le moteur ancien lorsque toutes les demandes actives de l’ancien moteur sont terminées.
  10. Supprime le répertoire nommé GUID pour l’ancien moteur.

Références


Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

953524 comment déployer des définitions de Forefront Client Security à l’aide d’une procédure de copie de fichier