简介
Forefront 客户端安全反恶意软件服务更新反恶意软件引擎文件和反恶意软件定义文件而无需离开间隙中恶意软件防护。
详细信息
了解最新的恶意软件威胁、 System Center 2012 端点保护、 前沿端点保护 2010,Forefront 客户端安全反恶意软件服务必须使用新引擎文件更新且与新定义更新文件可用时。您可以通过以下方法执行此更新过程︰
-
Microsoft 更新或通过自动更新的 Windows 服务器更新服务驱动程序列表
-
独立安装程序软件包
-
文件复制部署
使用自动更新或独立安装程序时,程序包解压缩到一个临时目录,并在使用安装程序 (MpSigStub.exe)。安装程序验证 Forefront 客户端安全、 前沿端点保护 2010,或 System Center 2012 端点保护已安装,然后安装程序通知服务以更新本身通过提取的文件。
当您使用文件复制部署方法时,反恶意软件服务时收到通知将新文件复制到更新文件夹中,并且该服务然后开始更新过程。
更新过程由以下步骤组成︰
-
可确保只有一个更新发生一次。
-
创建一个新的更新文件夹具有唯一标识符 (GUID) 名称在下列目录中︰
%AllUsersProfile%\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition 更新
-
将新文件复制到此位置。
-
将文件从当前配置比对应的文件的新位置或没有出现在新位置。这将启用增量更新方案。
-
验证引擎和定义文件之间的一致性。也验证新版本晚于或等于当前版本。
-
将当前引擎和定义文件复制到以下备份目录︰
%AllUsersProfile%\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Backup
-
更新注册表中定义的信息。这包括新位置时间戳和版本信息。
-
启动新的引擎,并开始扫描请求进行路由。
-
在旧引擎的所有活动的请求完成时卸载旧的引擎。
-
删除旧的引擎的 GUID 命名目录。
参考资料
有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
953524如何部署 Forefront 客户端安全定义通过使用文件复制过程