簡介
本文說明如何使用的檔案複製程序來部署保護 * 端點定義。反惡意程式碼服務會監視檔案系統為新的定義檔和新引擎的檔案中的目錄。如果有效的更新會加入到該目錄中,反惡意程式碼服務會使用這些檔案的更新的版本。
* 端點保護會在一群 Microsoft 防毒產品來參考,而且包括︰
-
Forefront 用戶端安全性
-
Forefront 端點保護 2010
-
System Center 端點保護 2012
更多的資訊
如果您是系統管理員,而您想要更新用戶端電腦上的惡意程式碼定義檔案,您可能想要使用完整地進行更新的用戶端電腦,或解壓縮安裝檔案做為來源。在此情況下,您可以使用的檔案複製程序。若要支援這種作法,反惡意程式碼服務監視檔案系統新的定義檔和新的引擎檔案中的目錄。
如果新的定義檔案會加入到該目錄中,反惡意程式碼服務會被通知,以及檢查檔案,以確認下列條件成立︰
-
定義檔和引擎檔案是架構的正確。(它們是 Forefront 用戶端相容安全性)。
-
引擎會比對的定義檔案。
-
基底的定義符合差異定義。
-
目前已安裝的檔案沒有比更新檔案。
如果這些條件為真,反惡意程式碼服務會使用標準更新處理序來安裝新的檔案。
如需詳細資訊,按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
953523Microsoft System Center 2012 端點保護,Forefront 端點保護 2012,Forefront 用戶端安全性反惡意程式碼服務更新防惡意程式引擎檔案和防惡意程式定義檔的方式
下列的目錄被監視本機電腦上的反惡意程式碼服務︰
Forefront 用戶端的安全性︰
%ALLUSERSPROFILE%\APPLICATION DATA\MICROSOFT\MICROSOFT FOREFRONT\CLIENT SECURITY\CLIENT\ANTIMALWARE\DEFINITION UPDATES\UPDATES在 Windows 2000 中、 在 Windows XP 和 Windows Server 2003 中,這個目錄通常會展開下列︰
C:\Documents 和停用 Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates在 Windows Vista 和 Windows Server 2008 中,這個目錄通常會展開下列︰
C:\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates
Forefront 端點保護 2010年與 System Center 端點保護 2012年:
%ALLUSERSPROFILE%\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION UPDATES\UPDATESn 的 Windows XP 中,並在 Windows Server 2003 中,這個目錄通常都可展開下列︰
C:\Documents 和停用 Data\Microsoft\Microsoft Antimalware\Definition Updates\Updates在 Windows Vista 和 Windows Server 2008 中,這個目錄通常會展開下列︰
C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Updates
端點保護用戶端支援兩種類型的更新。
-
完整更新
完整的更新包含新的防惡意程式引擎和反間諜功能與防毒功能的基底差異定義檔案的複本。
這些檔案包括下列各項︰-
Mpasbase.vdm
-
Mpasdlta.vdm
-
Mpavbase.vdm
-
Mpavdlta.vdm
-
Mpengine.dll
-
-
差異更新
差異更新包含只有在來源電腦比在目的電腦上對應的檔案較新的檔案。 此更新可能包含只防毒 delta 檔案,或它可能由防毒 delta 檔案和反間諜功能差異定義檔案所組成。
藉由執行 [複製] 命令,以更新只有較新的檔案,在目的電腦上最容易套用差異更新。例如,您可能會執行類似下列的命令來套用差異更新︰
xcopy /d注意這個方法需視目的地電腦的特定的組態而定。例如,更新目錄,這台電腦上的並未包含任何定義的檔案。
下載並解壓縮的定義檔案的複本,或是完整運作的端點保護用戶端上的目前使用中的定義檔案,應該是檔案複製程序的來源。您可以在下列登錄子機碼,來找到這些檔案︰
Forefront 用戶端的安全性︰
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Forefront\Client Security\1.0AM\Signature Updates\SignatureLocation一般而言,這些檔案會位於下列目錄的這個子機碼︰
%ALLUSERSPROFILE%\APPLICATION DATA\MICROSOFT\MICROSOFT FOREFRONT\CLIENT SECURITY\CLIENT\ANTIMALWARE\DEFINITION UPDATES\{GUID}注意此路徑可能是 Windows Vista 中,或在 Windows 2008 中的稍有不同,因為完整解析這些在系統上,系統的連接點。 {GUID} 預留位置代表產生的唯一識別項。
Forefront 端點保護 2010年與 System Center 端點保護 2012年:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates\SignatureLocation一般而言,這些檔案會位於下列目錄的這個子機碼︰
%ALLUSERSPROFILE%\MICROSOFT\MICROSOFT ANTIMALWARE\DEFINITION UPDATES\{GUID}注意此路徑可能是 Windows Vista 中,或在 Windows 2008 中的稍有不同,因為完整解析這些在系統上,系統的連接點。{GUID} 預留位置代表產生的唯一識別項。
您可以藉由執行類似下列的命令來複製來源的本機遠端的目的地︰
Forefront 用戶端的安全性︰
xcopy "C:\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\{F2D379FD-8365-43FD-9850-05DDAD4C4FE6}" "\\server2\c$\ProgramData\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Updates" /d
Forefront 端點保護 2010年與 System Center 端點保護 2012年:
xcopy "C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{F2D379FD-8365-43FD-9850-05DDAD4C4FE6}" "\\server2\c$\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Updates" /d