INTRODUÇÃO
O serviço de Antimalware do Forefront Client Security atualiza os arquivos do mecanismo antimalware e os ficheiros de definições antimalware sem deixar uma lacuna na proteção contra malware.
Mais informações
Para manter-se atualizado com malware ameaças, o System Center 2012 Endpoint Protection, Forefront Endpoint Protection 2010 e serviços Antimalware do Forefront Client Security devem ser atualizados com novos arquivos de mecanismo em com a nova definição de atualizar os arquivos assim que estiverem disponíveis. Você pode executar esse processo de atualização usando os seguintes métodos:
-
O Microsoft Update ou o Windows Server Update Services (WSUS) por meio de atualizações automáticas
-
O pacote de instalação autônomo
-
Implantação de cópia de arquivo
Quando você usar a atualização automática ou o instalador autônomo, o pacote é extraído para um diretório temporário e o instalador (MpSigStub.exe) é usado. O instalador verifica se o Forefront Client Security, o Forefront Endpoint Protection 2010 ou System Center 2012 Endpoint Protection é instalado e, em seguida, o instalador sinaliza o serviço para atualizar usando os arquivos extraídos.
Quando você usar o método de implantação de cópia de arquivo, o serviço de antimalware é notificado quando novos arquivos são copiados para a pasta de atualização e, em seguida, o serviço começa o processo de atualização.
O processo de atualização consiste as seguintes etapas:
-
Certifica-se de que há apenas uma atualização que ocorrem ao mesmo tempo.
-
Cria uma nova pasta de atualização que tem um nome de identificador exclusivo (GUID) no seguinte diretório:
%ALLUSERSPROFILE%\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition atualizações
-
Copia os arquivos novos para este local.
-
Copia os arquivos de configuração atual que forem mais recentes que os arquivos correspondentes no novo local ou que não estão presentes no novo local. Isso permite que o cenário de atualização delta.
-
Verifica a consistência entre o mecanismo e os arquivos de definição. Também verifica que as novas versões são iguais para as versões atuais ou posterior.
-
Copia os arquivos de mecanismo e a definição atuais para o diretório de Backup a seguir:
%AllUsersProfile%\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Backup
-
Atualiza as informações de definição no registro. Isso inclui os novos carimbos de hora local e as informações de versão.
-
Inicia o novo mecanismo e início rotear solicitações de varredura.
-
Descarrega o mecanismo antigo quando todas as solicitações ativas para o mecanismo antigo são concluídas.
-
Remove o diretório chamado de GUID para o mecanismo antigo.
Referências
Para obter mais informações, clique no número de artigo a seguir para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
953524 como implantar definições do Forefront Client Security usando um procedimento de cópia de arquivo