如何使用文件复制过程中部署端点保护定义

适用于: Forefront Endpoint Protection 2010System Center 2012 Endpoint Protection

简介


本文介绍如何通过使用文件复制过程中部署端点保护 * 定义。反恶意软件服务监视新的定义文件和新引擎文件的文件系统中的目录。如果有效的更新添加到该目录,反恶意软件服务将使用这些文件的更新的版本。

* 端点保护称为一组 Microsoft 防病毒产品,包括︰
  • Forefront 客户端安全
  • Forefront 端点保护 2010
  • System Center 2012 的端点保护



详细信息


如果您是管理员,并且您要更新的客户端计算机上的恶意软件定义文件,您可能想要使用完全更新的客户端计算机或安装文件解压缩作为源。在此情况下,您可以使用文件复制过程。为了支持这种做法,反恶意软件服务监视目录对于新的定义文件和新引擎文件的文件系统中。

如果新的定义文件添加到该目录,反恶意软件服务接到通知后,并验证这些文件,以确保满足以下条件,则︰
  • 定义文件和引擎文件是正确的体系结构。(它们是符合 Forefront 客户端安全的。
  • 该引擎匹配的定义文件。
  • 基本定义与增量定义相匹配。
  • 当前已安装的文件不是比更新文件。
如果这些情况属实,反恶意软件服务使用标准更新过程安装新文件。

有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

953523如何反恶意软件的 Microsoft System Center 2012 端点保护、 最前沿的端点保护 2012 年和 Forefront 客户端安全反恶意软件服务更新引擎文件和反恶意软件定义文件

反恶意软件服务的本地计算机上监视以下目录︰

Forefront 客户端安全︰
%ALLUSERSPROFILE%\APPLICATION DATA\MICROSOFT\MICROSOFT FOREFRONT\CLIENT SECURITY\CLIENT\ANTIMALWARE\DEFINITION UPDATES\UPDATES
在 Windows 2000 中,在 Windows XP 和 Windows Server 2003,则该目录通常将扩展到以下︰
C:\Documents 和站点内容 Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates
在 Windows Vista 和 Windows Server 2008 中,该目录通常将扩展到以下︰
C:\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates

Forefront 端点保护 2010年和 System Center 2012 的端点保护︰
%ALLUSERSPROFILE%\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION UPDATES\UPDATES
n 的 Windows XP,并在 Windows Server 2003 中,该目录通常将扩展到以下︰

C:\Documents 和站点内容 Data\Microsoft\Microsoft Antimalware\Definition Updates\Updates
在 Windows Vista 和 Windows Server 2008 中,该目录通常将扩展到以下︰

C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Updates

端点保护客户端支持两种类型的更新。
  • 完全更新

    完全更新包括新的反病毒引擎和反间谍软件和防病毒功能的基本三角形定义文件的副本。

    这些文件包括以下内容︰
    • Mpasbase.vdm
    • Mpasdlta.vdm
    • Mpavbase.vdm
    • Mpavdlta.vdm
    • Mpengine.dll
  • 增量更新

    增量更新仅包含那些文件的源计算机上晚于目标计算机上的相应文件。 此更新可能包含只防病毒的增量文件,或者它可能包括防病毒的增量文件和反间谍软件增量定义文件。
通过运行复制命令来更新仅较新的文件在目标计算机上可以非常方便地应用增量更新。例如,您可能要应用增量更新通过运行一个类似于以下内容的命令︰
xcopy /d
注意:该方法依赖于目标计算机的特定配置。例如,这台计算机上的更新目录可能不包含任何定义文件。

文件复制过程的源应该是已下载并解压的定义文件的副本,或是齐全的端点保护客户端上的当前活动的定义文件。在下面的注册表子项中,您可以找到这些文件︰

Forefront 客户端安全︰
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Forefront\Client Security\1.0AM\Signature Updates\SignatureLocation
通常情况下,这些文件驻留在此子项的以下目录中︰
%ALLUSERSPROFILE%\APPLICATION DATA\MICROSOFT\MICROSOFT FOREFRONT\CLIENT SECURITY\CLIENT\ANTIMALWARE\DEFINITION UPDATES\{GUID}
注意:此路径可能略有不同,在 Windows Vista 中,或在 Windows 2008 年,因为在这些系统中,系统交接点完全得到解决。 {GUID} 占位符表示一个生成的唯一标识符。

Forefront 端点保护 2010年和 System Center 2012 的端点保护︰
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates\SignatureLocation
通常情况下,这些文件驻留在此子项的以下目录中︰

%ALLUSERSPROFILE%\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION UPDATES\{GUID}
注意:此路径可能略有不同,在 Windows Vista 中,或在 Windows 2008 年,因为在这些系统中,系统交接点完全得到解决。{GUID} 占位符表示一个生成的唯一标识符。


您可以从本地源到远程目标通过复制运行类似于以下内容的命令︰

Forefront 客户端安全︰
xcopy "C:\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\{F2D379FD-8365-43FD-9850-05DDAD4C4FE6}" "\\server2\c$\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates" /d


Forefront 端点保护 2010年和 System Center 2012 的端点保护︰
xcopy "C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{F2D379FD-8365-43FD-9850-05DDAD4C4FE6}" "\\server2\c$\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Updates" /d