Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

WPROWADZENIE

W tym artykule opisano sposób wdrażania Endpoint Protection * definicje za pomocą procedury kopiowania plików. Usługa ochrony przed złośliwym oprogramowaniem monitoruje katalogu w systemie plików dla nowych plików definicji i nowe pliki aparatu. Jeśli ważne aktualizacje zostaną dodane do tego katalogu, Usługa ochrony przed złośliwym oprogramowaniem używa zaktualizowane wersje tych plików.

* Endpoint Protection jest określane grupy produktów Microsoft Antivirus i obejmuje:

  • Program Forefront Client Security

  • Program Forefront Endpoint Protection 2010

  • Program System Center Endpoint Protection 2012




Więcej informacji

Jeśli jesteś administratorem i chcesz zaktualizować pliki definicji złośliwego oprogramowania na komputerze klienckim, może wystąpić potrzeba użycia komputera klienckiego zaktualizowanym lub wyodrębnione pliki instalacji jako źródła. W tej sytuacji użyj procedury kopiowania plików. Do obsługi tej praktyki, Usługa ochrony przed złośliwym oprogramowaniem monitoruje katalogu w systemie plików dla nowych plików definicji i nowe pliki aparatu.

W przypadku nowych plików definicji są dodawane do tego katalogu, zostanie powiadomiona Usługa ochrony przed złośliwym oprogramowaniem i sprawdza poprawność plików, aby upewnić się, że są spełnione następujące warunki:

  • Pliki definicji i pliki aparatu są prawidłowe architektury. (Są one standardem Forefront Client Security.)

  • Silnik zgodny z oryginalnymi plikami definicji.

  • Definicji podstawowych zgodne z definicjami delta.

  • Aktualnie zainstalowane pliki nie są nowsze niż pliki aktualizacji.

Jeśli te warunki są spełnione, Usługa ochrony przed złośliwym oprogramowaniem używa procesu standardowych aktualizacji do zainstalowania nowych plików.

Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

953523 Jak aktualizacje programu Microsoft System Center 2012 Endpoint Protection, Forefront Endpoint Protection 2012 i usług ochrony przed złośliwym oprogramowaniem zabezpieczeń klienta programu Forefront złośliwym silnika plików i plików definicji złośliwym oprogramowaniem

Następujący katalog jest monitorowane na komputerze lokalnym przez usługę ochrony przed złośliwym oprogramowaniem:

Program Forefront Client Security:

%ALLUSERSPROFILE%\APPLICATION DATA\MICROSOFT\MICROSOFT FOREFRONT\CLIENT SECURITY\CLIENT\ANTIMALWARE\DEFINITION UPDATES\UPDATESW systemie Windows 2000, Windows XP i Windows Server 2003 w tym katalogu zazwyczaj rozwija zmienną do następujących czynności:

C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\UpdatesW systemie Windows Vista i Windows Server 2008 w tym katalogu zazwyczaj rozwija zmienną do następujących czynności:

C:\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates
Program Forefront Endpoint Protection 2010 i programu System Center Endpoint Protection 2012:

%ALLUSERSPROFILE%\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION UPDATES\UPDATESn, Windows XP i Windows Server 2003, w tym katalogu zazwyczaj rozwija zmienną do następujących:

C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\UpdatesW systemie Windows Vista i Windows Server 2008 w tym katalogu zazwyczaj rozwija zmienną do następujących czynności:

C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Updates
Klient Endpoint Protection obsługuje dwa rodzaje aktualizacji.

  • Pełna aktualizacja

    Pełna aktualizacja zawiera nowy aparat złośliwym i kopie plików definicji podstawowych delta funkcje antywirusowe i antyszpiegowskie.

    Pliki te są następujące:

    • Mpasbase.vdm

    • Mpasdlta.vdm

    • Mpavbase.vdm

    • Mpavdlta.vdm

    • Mpengine.dll

  • Aktualizacja przyrostowa

    Aktualizacja przyrostowa zawiera tylko te pliki, które są nowsze na komputerze źródłowym, niż odpowiadające im pliki na komputerze docelowym. Ta aktualizacja może składać się z tylko pliki różnicowe oprogramowania antywirusowego lub może ona obejmować zarówno pliki różnicowe antywirusowe i pliki definicji oprogramowania antyszpiegowskiego delta.

Aktualizacja przyrostowa najłatwiej jest stosowane przez uruchomienie polecenia Kopiuj, która aktualizuje tylko nowsze pliki na komputerze docelowym. Na przykład może zastosować aktualizacja przyrostowa, uruchamiając polecenie, podobny do następującego:

xcopy /dUwaga Ta metoda zależy od konkretnej konfiguracji komputera docelowego. Na przykład katalog aktualizacji na tym komputerze może nie zawierać żadnych plików definicji.

Źródło procedury kopiowania plików powinny być pobrane i są wyodrębnione kopię plików definicji lub aktualne pliki definicji aktywnych w pełni funkcjonalnego klienta Endpoint Protection. Te pliki można znaleźć w następującym podkluczu rejestru:

Program Forefront Client Security:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Forefront\Client Security\1.0AM\Signature Updates\SignatureLocationZazwyczaj te pliki znajdują się w następującym katalogu tego podklucza:

%ALLUSERSPROFILE%\APPLICATION DATA\MICROSOFT\MICROSOFT FOREFRONT\CLIENT SECURITY\CLIENT\ANTIMALWARE\DEFINITION UPDATES\{identyfikator GUID}Uwaga Ta ścieżka może być nieco inny w systemie Windows Vista lub Windows 2008, ponieważ w tych systemach, punkty połączenia systemu są w pełni rozwiązywane. Symbol zastępczy {identyfikator GUID} reprezentuje wygenerowany identyfikator unikatowy.

Program Forefront Endpoint Protection 2010 i programu System Center Endpoint Protection 2012:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates\SignatureLocationZazwyczaj te pliki znajdują się w następującym katalogu tego podklucza:

%ALLUSERSPROFILE%\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION UPDATES\{identyfikator GUID}Uwaga Ta ścieżka może być nieco inny w systemie Windows Vista lub Windows 2008, ponieważ w tych systemach, punkty połączenia systemu są w pełni rozwiązywane. Symbol zastępczy {identyfikator GUID} reprezentuje wygenerowany identyfikator unikatowy.


Możesz skopiować z lokalnego źródła do zdalnej lokalizacji docelowej, uruchamiając polecenie, podobny do następującego:

Program Forefront Client Security:

xcopy "C:\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\{F2D379FD-8365-43FD-9850-05DDAD4C4FE6}" "\\server2\c$\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates" /d


Program Forefront Endpoint Protection 2010 i programu System Center Endpoint Protection 2012:

xcopy "C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{F2D379FD-8365-43FD-9850-05DDAD4C4FE6}" "\\server2\c$\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Updates" /d


Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×