Introduktion
Den här artikeln beskrivs hur du distribuerar Endpoint Protection * definitioner med hjälp av ett förfarande för kopiering av filer. Antimalware Service övervakar en katalog i filsystemet för nya definitionsfiler och nya motorn filer. Om giltiga uppdateringar har lagts till katalogen använder Antimalware Service de uppdaterade versionerna av dessa filer.
* Endpoint Protection är hänvisade till en grupp med Microsoft Antivirus-produkter, inklusive följande:
-
Forefront Client Security
-
Forefront Endpoint Protection 2010
-
System Center Endpoint Protection 2012
Mer Information
Om du är administratör och vill uppdatera definitionsfiler skadliga program på en klientdator, du kanske vill använda en fullständigt uppdaterad klientdator eller extraherade installationsfilerna som källa. I det här fallet kan du använda en procedur för kopiering av filer. För att stödja den här övningen, övervakar Antimalware Service en katalog i filsystemet för nya definitionsfiler och nya motorn filer.
Om nya definitionsfiler läggs till den aktuella katalogen, Antimalware Service har anmälts och det validerar filer och kontrollera att följande villkor är uppfyllda:
-
De definition och motorn filer är rätt arkitektur. (De är Forefront Client Security-kompatibel)
-
Motorn matchar definitionsfiler.
-
Grundläggande definitioner matcha delta-definitioner.
-
De installerade filerna är inte nyare än filerna för uppdatering.
Om dessa villkor är uppfyllda används Antimalware Service standard uppdateringsprocessen för att installera de nya filerna.
För mer information klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
953523 Hur Microsoft System Center 2012 Endpoint Protection och Forefront Endpoint Protection 2012 Forefront Client Security Antimalware Services uppdateringar av skadlig motorn och skadlig definitionsfiler
Följande katalog övervakas av Antimalware Service på den lokala datorn:
Forefront Client Security:
%ALLUSERSPROFILE%\APPLICATION DATA\MICROSOFT\MICROSOFT FOREFRONT\CLIENT SECURITY\CLIENT\ANTIMALWARE\DEFINITION UPDATES\UPDATESI Windows 2000 i Windows XP och Windows Server 2003 expanderar den här katalogen till följande:
C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\UpdatesI Windows Vista och Windows Server 2008 expanderas den här katalogen till följande:
C:\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates
Forefront Endpoint Protection 2010 och System Center Endpoint Protection 2012:
%ALLUSERSPROFILE%\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION UPDATES\UPDATESn Windows XP och Windows Server 2003 katalogen vanligtvis expanderar till följande:
C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\UpdatesI Windows Vista och Windows Server 2008 expanderas den här katalogen till följande:
C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Updates
Endpoint Protection-klienten stöder två typer av uppdateringar.
-
Fullständig uppdatering
En fullständig uppdatering innehåller en ny skadlig motor och kopior av grundläggande delta definitionsfiler för antispion- och antivirusprogram funktionalitet.
Dessa filer är följande:-
Mpasbase.vdm
-
Mpasdlta.vdm
-
Mpavbase.vdm
-
Mpavdlta.vdm
-
Mpengine.dll
-
-
Uppdatering av ändringar
En delta-uppdateringen innehåller endast de filer som är nyare än motsvarande filer på måldatorn på källdatorn. Den här uppdateringen kan bestå av endast antivirus delta-filer, eller den kan bestå av både de delta antivirus och antispyware delta definitionsfiler.
Uppdatering av ändringar används enklast genom att köra ett Kopiera-kommando som uppdaterar endast nyare filer på måldatorn. Du kan t ex använda en delta-uppdatering genom att köra ett kommando av följande slag:
xcopy /dObs! Den här metoden beror på den specifika konfigurationen för måldatorn. Update-katalogen på den här datorn kan till exempel inte innehålla definition-filer.
Källan för kopiering av filer förfarande bör vara en hämtade och extraherade kopia av definitionsfiler eller aktuella aktiva definitionsfiler på en fullt fungerande Endpoint Protection-klient. Dessa filer finns i följande registerundernyckel:
Forefront Client Security:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Forefront\Client Security\1.0AM\Signature Updates\SignatureLocationDessa filer finns vanligtvis i följande katalog på den här undernyckeln:
%ALLUSERSPROFILE%\APPLICATION DATA\MICROSOFT\MICROSOFT FOREFRONT\CLIENT SECURITY\CLIENT\ANTIMALWARE\DEFINITION produktuppdateringar\{GUID}Obs! Den här sökvägen kan vara något annorlunda i Windows Vista eller Windows 2008 eftersom på dessa system system knutpunkter löses helt. {GUID} platshållaren representerar en unik identifierare som genereras.
Forefront Endpoint Protection 2010 och System Center Endpoint Protection 2012:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates\SignatureLocationDessa filer finns vanligtvis i följande katalog på den här undernyckeln:
%ALLUSERSPROFILE%\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION produktuppdateringar\{GUID}Obs! Den här sökvägen kan vara något annorlunda i Windows Vista eller Windows 2008 eftersom på dessa system system knutpunkter löses helt. {GUID} platshållaren representerar en unik identifierare som genereras.
Du kan kopiera från en lokal källa till en extern enhet genom att köra ett kommando av följande slag:
Forefront Client Security:
xcopy "C:\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\{F2D379FD-8365-43FD-9850-05DDAD4C4FE6}" "\\server2\c$\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates" /d
Forefront Endpoint Protection 2010 och System Center Endpoint Protection 2012:
xcopy "C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{F2D379FD-8365-43FD-9850-05DDAD4C4FE6}" "\\server2\c$\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Updates" /d
