WPROWADZENIE
Forefront Client Security Antimalware Service aktualizuje pliki aparatu wykrywającego złośliwe oprogramowanie i pliki definicji złośliwym bez opuszczania lukę w ochrony przed złośliwym oprogramowaniem.
Więcej informacji
Aby być na bieżąco z malware zagrożeń, System Center 2012 Endpoint Protection, Forefront Endpoint Protection 2010 i usług ochrony przed złośliwym oprogramowaniem zabezpieczeń klienta programu Forefront musi być zaktualizowany o nowe pliki aparatu i z nową definicję zaktualizować pliki staną się one dostępne. Ten proces aktualizacji można wykonywać za pomocą następujących metod:
-
Witryny Microsoft Update lub Windows Server Update Services (WSUS) za pomocą funkcji Aktualizacje automatyczne
-
Pakiet instalatora autonomicznego
-
Wdrażanie kopiowania plików
Korzystając z funkcji Aktualizacje automatyczne lub instalatora autonomicznego, pakiet jest wyodrębniany do katalogu tymczasowego i jest używany Instalator (MpSigStub.exe). Instalator sprawdza, czy jest zainstalowany program Forefront Client Security, Forefront Endpoint Protection 2010 lub System Center 2012 Endpoint Protection, i następnie Instalator sygnalizuje usługi do samodzielnej aktualizacji za pomocą wyodrębnione pliki.
Korzystając z metody kopiowania plików wdrażania, usługa złośliwym jest powiadamiany, gdy nowe pliki są kopiowane do folderu aktualizacji, a następnie Usługa rozpoczyna proces aktualizacji.
Proces aktualizacji składa się z następujących kroków:
-
Daje pewność, że jest tylko jedna aktualizacja występujące na czas.
-
Tworzy nowy folder aktualizacji, która ma nazwę, identyfikator unikatowy (identyfikator globalny GUID) w następującym katalogu:
Aktualizuje %AllUsersProfile%\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition
-
Kopiuje nowych plików do tej lokalizacji.
-
Kopiuje pliki z bieżącej konfiguracji są nowsze niż odpowiadające im pliki w nowej lokalizacji lub które nie są obecne w nowej lokalizacji. Umożliwia to scenariusz aktualizacji różnicowych.
-
Sprawdza spójność między silnikiem a plików definicji. Również sprawdza, czy nowe wersje są później lub równa bieżącej wersji.
-
Kopiuje bieżące pliki aparatu i definicji do następującego katalogu kopii zapasowej:
%AllUsersProfile%\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Backup
-
Aktualizuje informacje definicji w rejestrze. Dotyczy to nowych lokalizacji sygnatury czasowe i informacje o wersji.
-
Rozpoczyna się nowy aparat i rozpoczęciem routingu żądań skanowania.
-
Po wykonaniu wszystkich aktywnych żądań dla starego silnika, zwalnia stary silnik.
-
Usuwa katalog o nazwie identyfikator GUID dla starego silnika.
Powiązane artykuły
Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
953524 sposób wdrażania programu Forefront Client Security definicji za pomocą procedury kopiowania plików