Перейти к основному контенту
Поддержка
Войти
Войдите с помощью учетной записи Майкрософт
Войдите или создайте учетную запись.
Здравствуйте,
Выберите другую учетную запись.
У вас несколько учетных записей
Выберите учетную запись, с помощью которой нужно войти.

ВВЕДЕНИЕ

В данной статье описывается, как развертывание определений защиты от конечной точки * с помощью процедуры копирования файлов. Служба защиты от вредоносных программ отслеживает папку в файловой системе для новых файлов описаний и новых файлов ядра. Если действующие описания добавляются к этому каталогу, служба защиты от вредоносных программ использует обновленные версии этих файлов.

* Endpoint Protection является данных для группы продуктов Microsoft Antivirus и включает в себя:

  • Forefront Client Security

  • Forefront Endpoint Protection 2010

  • Endpoint Protection System Center 2012




Дополнительные сведения

Если вы являетесь администратором, и требуется обновить файлы описаний вредоносных программ на клиентском компьютере, может потребоваться использовать полностью обновленный клиентский компьютер или извлеченные файлы установки как источник. В этом случае используйте процедуру копирования файлов. Для поддержки этой возможности, служба защиты от вредоносных программ отслеживает папку в файловой системе для новых файлов описаний и новых файлов ядра.

Если новых файлов описания добавляются к этому каталогу, служба защиты от вредоносных программ и проверяет файлы, чтобы убедиться, что выполняются следующие условия:

  • Файлы описаний и файлы ядра, правильной архитектуры. (Они совместимы с клиентом Forefront безопасности).

  • Ядро соответствует файлам описаний.

  • Базовые описания соответствуют добавляемым описаниям.

  • Установленные файлы новее, файлов обновления.

Если эти условия выполняются, служба защиты от вредоносных программ использует стандартного процесса обновления, чтобы установить новые файлы.

Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:

953523 Как модуль обновления защиты от вредоносных программ Microsoft System Center 2012 Endpoint Protection, Forefront Endpoint Protection 2012 и защиты от вредоносных программ Forefront служб безопасности файлов и файлов определений защиты от вредоносных программ

Следующая папка контролируется на локальном компьютере службой защиты от вредоносных программ:

Forefront Client Security:

%ALLUSERSPROFILE%\APPLICATION DATA\MICROSOFT\MICROSOFT FOREFRONT\CLIENT SECURITY\CLIENT\ANTIMALWARE\DEFINITION UPDATES\UPDATESВ Windows 2000, в Windows XP и Windows Server 2003 этот каталог обычно расширяется следующим:

C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\UpdatesВ Windows Vista и Windows Server 2008 этот каталог обычно расширяется следующим:

C:\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates
Forefront Endpoint Protection 2010 и Endpoint Protection System Center 2012:

%ALLUSERSPROFILE%\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION UPDATES\UPDATESn Windows XP и в Windows Server 2003 этот каталог обычно расширяется, следующее:

C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\UpdatesВ Windows Vista и Windows Server 2008 этот каталог обычно расширяется следующим:

C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Updates
Endpoint Protection клиент поддерживает два вида обновлений.

  • Полное обновление

    Полное обновление включает новое ядро защиты от вредоносных программ и копии файлов базовых описаний антишпионского и антивирусного функционала.

    Эти файлы включают следующее:

    • Mpasbase.vdm

    • Mpasdlta.vdm

    • Mpavbase.vdm

    • Mpavdlta.vdm

    • Mpengine.dll

  • Разностное обновление

    Разностное обновление включает в себя только те файлы, которые новее на исходном компьютере соответствующие файлы на конечном компьютере. Это обновление может состоять только файлов антивирусных обновлений, или оно может состоять из файлов антивирусных обновлений и файлов описаний обновлений антишпионского.

Самый простой способ разностное обновление применяется, запустив команду копирования, обновляет только новые файлы на конечном компьютере. Например можно применить разностное обновление, запустив команду, подобную следующей:

xcopy /dПримечание. Этот метод зависит от конкретной конфигурации конечного компьютера. Например папка обновлений на этом компьютере не может содержать любые файлы определения.

Источник процедуры копирования файлов должен быть либо загруженной и распакованной копии файлов определений или текущими активными файлами описаний на полностью функциональной клиента Endpoint Protection. Эти файлы можно найти в следующем подразделе реестра:

Forefront Client Security:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Forefront\Client Security\1.0AM\Signature Updates\SignatureLocationКак правило эти файлы находятся в следующей папке этого подраздела:

%ALLUSERSPROFILE%\APPLICATION DATA\MICROSOFT\MICROSOFT FOREFRONT\CLIENT SECURITY\CLIENT\ANTIMALWARE\DEFINITION UPDATES\{GUID}Примечание. Этот путь может быть немного отличается в Windows Vista или Windows 2008, так как в этих системах реализованы точки соединения системы. {GUID} заполнитель представляет созданный уникальный идентификатор.

Forefront Endpoint Protection 2010 и Endpoint Protection System Center 2012:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates\SignatureLocationКак правило эти файлы находятся в следующей папке этого подраздела:

%ALLUSERSPROFILE%\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION UPDATES\{GUID}Примечание. Этот путь может быть немного отличается в Windows Vista или Windows 2008, так как в этих системах реализованы точки соединения системы. {GUID} заполнитель представляет созданный уникальный идентификатор.


Можно скопировать из локального источника на удаленный компьютер, выполнив команду, подобную следующей:

Forefront Client Security:

xcopy "C:\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\{F2D379FD-8365-43FD-9850-05DDAD4C4FE6}" "\\server2\c$\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates" /d


Forefront Endpoint Protection 2010 и Endpoint Protection System Center 2012:

xcopy "C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{F2D379FD-8365-43FD-9850-05DDAD4C4FE6}" "\\server2\c$\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Updates" /d


Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?
После нажатия кнопки "Отправить" ваш отзыв будет использован для улучшения продуктов и служб Майкрософт. Эти данные будут доступны для сбора ИТ-администратору. Заявление о конфиденциальности.

Спасибо за ваш отзыв!

×