Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.


Introduktion

Microsoft Forefront endpoint security-produkter som nämns i avsnittet Gäller innehålla en antimalware-agent som regelbundet hämta uppdateringar till definitionsfilerna som används för att identifiera virus, spionprogram och andra oönskade program. Forefront endpoint säkerhetsagenter kan också regelbundet hämta identifiering motorn uppdateringar. Microsoft levererar dessa uppdateringar med hjälp av Microsoft Update och Windows Server Update Service (WSUS) om den är tillgänglig. Om du vill hämta uppdateringar manuellt, finns på följande Microsoft-webbplats:

Microsoft Malware Protection Center-Portal

Mer Information

Definitionsfiler

Microsoft antimalware agent använder virus definition moduler (VDM) för att lagra information om identifiering av skadliga eller oönskade program. Antimalware-agenten använder följande fem filer under dess regelbundna drift

Filen MpAvBase.vdm innehåller modulen antivirus grundläggande definition. Den här filen uppdateras vanligtvis bara en gång per månad av Microsoft och innehåller grundläggande Virusinformation som används för att bygga delta-definitioner.


Filen MpAvDlta.vdm innehåller modulen antivirus delta definition. Den här filen uppdateras vanligtvis flera gånger per dag av Microsoft och innehåller alla ändringar som har skett sedan den senaste antivirus basen skapades.


Filen MpAsBase.vdm innehåller modulen grundläggande definition antispyware. Den här filen uppdateras vanligtvis bara en gång per månad av Microsoft och innehåller programvaruinformation bas spionprogram och annan potentiellt oönskad programvaruinformation som används för att bygga delta-definitioner.


Filen MpAsDlta.vdm innehåller modulen antispyware delta definition. Den här filen uppdateras vanligtvis flera gånger per vecka av Microsoft och innehåller alla ändringar som har skett sedan den senaste antispyware basen skapades.


Filen MpEngine.dll innehåller Microsoft malware protection engine. .Vdm-filer som nämndes tidigare refereras av motor för skydd mot skadlig kod som genomsöker de systemresurser som söker efter skadliga program. Filer, processer och registernycklar är några exempel på systemresurser. Den här filen uppdateras vanligtvis bara en gång per månad.


Ändra basåren definitioner

Microsoft rebases definitioner för närvarande bara en gång per månad. Under processen rebase kombineras delta definitionerna med föregående bas definitionsfilen till en ny fil som bas. Rebase processen beror på både antivirus definitionsfiler och definitionsfiler antispyware.

På grund av processen rebase ökar storleken på nya grundläggande filer vanligtvis från föregående månad. Nya bas-filer innehåller grundläggande definitioner från föregående månad och innehåller alla ändringar från de nya definitionerna delta. Omedelbart efter rebase process minska storleken på definitionsfiler delta betydligt. Detta beror på att den information som de tidigare innehöll finns i respektive bas-filer.

När nya malware information genereras läggs den till delta definitionsfiler som orsakar storleken på filerna att växa tills nästa rebase. Storleken på de grundläggande definitionsfilerna förblir densamma mellan rebases.

För närvarande släpper Microsoft uppdateringar för malware protection engine samtidigt när Microsoft utför rebase. Detta innebär att när den rebase process, antimalware-agenten får en ny version av alla fem filer som nämns i avsnittet "Definition innehåll".

En kund kan hämta Forefront endpoint definitionsuppdateringar genom att använda någon av följande tre sätt:

  • Microsoft Update

  • Fönstret Server Update Services

  • Manuell hämtning

  • Fildelning (endast Forefront Endpoint Protection)

Microsoft Update

Microsoft publicerar uppdateringar till Microsoft Update. Säkerhetsagenten Forefront endpoint kan hämta dessa uppdateringar direkt från Microsoft genom att använda någon av följande metoder:

  • Kontrollera Kontrollpanelen för Windows Update.

    Kontrollera att det är "Du får uppdateringar för Windows och andra produkter från Microsoft Updates." visas i Windows Update-applet

  • Microsoft Update-webbplats.

  • Automatiskt med hjälp av antimalware-agent.

  • Bearbeta automatiskt med hjälp av automatiska uppdateringar.

Det finns identifieringslogiken som associeras med varje uppdatering. Den här identifieringslogiken kan Microsoft Update för att fastställa de aktuella definitionsuppdateringar som tillämpas på agenten. Microsoft Update använder denna information för att tillhandahålla endast definition uppdateringspaketet som är mest lämpligt för agenten. En agent som har en aktuell version av den tidigare publicerade Definitionsuppdatering hämtas endast en binär differentiell delta-paketet och hämta inte det fullständiga installationspaketet.

Ny definition uppdateringspaket är vanligtvis publicerade Microsoft Update tre gånger per dag.


Windows Server Update Services

Microsoft publicerar uppdateringar till Microsoft Update och gör dem tillgängliga för Windows Server Update Services. Forefront endpoint security-kunder som har implementerat Windows Server Update Services kan hämta uppdateringarna från Microsoft genom att synkronisera Definitionsuppdatering klassificering. Agenter som rapporterar till den Windows Server Update Services-servern kan hämta definitionerna med någon av följande metoder:

  • Kontrollera Kontrollpanelen för Windows Update.

  • Automatiskt med hjälp av antimalware-agent.

  • Bearbeta automatiskt med hjälp av automatiska uppdateringar.



Påminner om Microsoft Update finns identifieringslogiken som associeras med varje uppdatering. Den här identifieringslogiken kan Windows Server Update Services att tillhandahålla endast definition uppdateringspaketet som är mest lämpligt för agenten.

Som beskrivs i avsnittet Ändra basåren definitioner, ändra inte innehållet i de grundläggande definitionerna och motorn mellan rebases. Av denna anledning erbjuds grundläggande definitioner och motorn agenter en gång i månaden. För uppdateringar Service WSUS (Windows Server), och detta gör att mindre dubblerade data hämtas med varje definition update release. När du visar filinformationen i WSUS-administrationskonsolen innehåller paket som beskrivs i avsnittet senast använda definitioner.


Ny definition uppdateringspaket publiceras vanligen till Windows Server Update Services tre gånger per dag. Frekvensen med vilken dessa uppdateringar är tillgängliga för datorer beror på den frekvens som WSUS-servern synkroniserar med Microsoft och hur uppdateringar godkänns för distribution.


Manuell hämtning

Vissa uppdateringar är tillgängliga för en manuell hämtning från Microsoft på två platser.

I följande artikel i knowledge base beskrivs hur du manuellt hämta de släppta definitionerna. Dessa definitioner motsvarar vanligtvis versionerna som är tillgängliga med hjälp av Microsoft Update och Windows Server Update Services. Tänk som för närvarande endast fullständiga installationspaket är tillgängliga.

935934 hur du manuellt hämta de senaste definitionsuppdateringarna för antimalware för Microsoft Forefront Client Security

I följande artikel i knowledge base beskrivs hur du manuellt hämta beta-definitioner. Dessa definitioner publiceras oftare och kanske inte motsvarar de versioner som publiceras på Microsoft Update.

939757 hur du hämtar den senaste uppdateringen för Forefront Client Security definition för skadlig programvara av beta



UNC-resurs

Uppdatera från en filresurs görs genom skript eller manuellt hämta definitioner från någon av källorna ovan och placera dem i en filresurs.


DefinitionsuppdateringarTyp av definition update agent utför bestäms av hur aktuell är det aktuella definitioner som publiceras av Microsoft.  Agenter som uppdaterats nyligen hämtas och tillämpas endast mycket små förändringar i nya agenter måste du hämta fullständig definition-installation ska bli aktuell.

Nya ämnen

Beskrivning

Fullständig installation är i allmänhet bara för nya antimalware agenter eller agenter med definitioner som inte har uppdaterats för mer än en månad.  Efter hämtningen och installationen om datorer uppdateras bör de inte krävas att tillämpa fullständig installation igen.

Storlek

Storleken är oftast från 40-70 MB, beroende på flera faktorer. Dessa faktorer inkluderar varaktighet sedan sista rebase och inkludera antalet ändringar sedan den senaste rebase.

Föregående månad

Beskrivning

Ämnen som använder filer i förra månaden får en binär delta uppdatering av motorn och grundläggande definitioner.  Binär delta uppdateringarna innehåller bara delarna av de grundläggande filerna och motor-filer som har ändrats sedan den tidigare versionen. Mer information om Microsoft update binär delta-teknik används i det här paketet visa följande TechNet-artikel: Delta komprimering Application Programming Interface 


Storlek

Storleken på den här installationen är i allmänhet från 1-15 MB, beroende på flera faktorer. Dessa faktorer inkluderar varaktighet sedan sista rebase och inkludera antalet ändringar sedan den senaste rebase. Storleken är i allmänhet från 1-8 MB, beroende på flera faktorer. Dessa faktorer inkluderar varaktighet sedan sista rebase och inkludera antalet ändringar sedan den senaste rebase.

Senaste definitioner

Beskrivning

Majoriteten av definitionsuppdateringar bör tillämpas på ämnen som använder motorn och grundläggande filer från den aktuella månaden.  I detta fall behöver endast de delta-filerna (MpAvDlta.vdm och MpAsDlta.vdm) uppdateras.

Ämnen som använder mycket nyare versioner av antimalware definitioner får binär differentiell delta uppdateringar till delta-filer.  Delta-installationspaket används samma binär delta update-teknik som redan har beskrivits. Den här tekniken gör att paketet innehåller bara delarna av delta-filer som har ändrats sedan den tidigare versionen. Den här uppdateringen binär delta-tekniken hjälper till att minska storleken på uppdateringsfilen. Detta inträffar eftersom uppdateringsfilen inte omfördela delar av grundläggande definition och motorn-filer som för närvarande används av agenten. Microsoft kan publicera flera versioner av en binär delta-uppdateringspaketet. Varje binär delta-uppdateringspaketet innehåller olika innehåll. Målet med att publicera flera versioner av paketet är att se till att agenter får en uppdatering som är optimerade för den aktuella uppdateringen. Agenter som använder motorn och grundläggande filer från den aktuella månaden, men som inte uppdaterats nyligen tillräckligt för mindre delta-uppdateringen gäller hela delta-filer (MpAvDlta.vdm och MpAsDlta.vdm).

Storlek

I allmänhet storleksintervall delta uppdateringar är från 50-2048 KB och hela delta-filer är från 1-15 MB, beroende på flera faktorer. Dessa faktorer inkluderar varaktighet sedan sista rebase och inkludera antalet ändringar sedan den senaste rebase.

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?
Genom att trycka på skicka, kommer din feedback att användas för att förbättra Microsofts produkter och tjänster. IT-administratören kan samla in denna data. Sekretesspolicy.

Tack för din feedback!

×