文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >从UNC路径更新windows defender的尝试不断失败

从UNC路径更新windows defender的尝试不断失败
EN

Server Fault用户
提问于 2017-08-02 20:43:49
回答 4查看 12.3K关注 0票数 3

我试图使用存储在UNC路径上的定义更新Windows (在Win 10上)。

我正在设置路径mpam-fe.exe文件,如下所示

代码语言:javascript
运行
复制
Set-MpPreference -SignatureDefinitionUpdateFileSharesSources \\path\to\mpam.exe

然后运行来验证路径是否已设置(确实如此)。一旦我验证路径对于SignatureDefinitionUpdateFileSharesSources是正确的,我就运行

代码语言:javascript
运行
复制
Update-MpSignature -UpdateSource FileShares

我马上就会发现错误

代码语言:javascript
运行
复制
Update-MpSignature : Virus and spyware definitions update was completed with errors.
At line:1 char:1
+ Update-MpSignature -UpdateSource FileShares
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo          : ObjectNotFound:    (MSFT_MpSignature:ROOT\Microsoft\...SFT_MpSignature) [Update-MpSignature], CimException
+ FullyQualifiedErrorId : HRESULT 0x80070002,Update-MpSignature

这种失败几乎是瞬间发生的。为了验证特定的powershell实例是否可以访问所讨论的文件,我执行了mpam-fe.exe文件并使其工作。

anti-virus
unc
windows
EN

回答 4

Server Fault用户

回答已采纳

发布于 2017-08-03 15:45:45

我以前从来没有这样做过,但是你的问题让我很好奇,我开始做一些测试。我能复制你的问题。很明显,没有多少人这样做,因为互联网上没有关于如何做到这一点的一致信息。所以,你无路可走就不足为奇了。

因此,下面是我在使用Process时发现的。我成功地从一个文件源获得了Defender的更新。

  • 首先,更新包由三个文件组成:mpam-fe.exempam-d.exenis_full.exe。我试过只使用mpam-fe.exe,但失败了。
  • 其次,有32位和64位版本的更新。运行Update-MPSignature命令时,它希望在源路径中的x64x86文件夹下找到更新。因此,您需要在源路径下创建其他文件夹,并将更新文件放在其中。
  • 第三,更新Windows的过程是wmiprvse.exe (WMI) -它作为本地系统运行。请注意,连接是使用计算机帐户而不是用户帐户连接到文件源的。我尝试了几种不同的方法,试图让它连接到域连接服务器上的文件共享。这包括添加计算机帐户、domain computersEveryoneAnonymous。什么都没用。每次访问被拒绝,它都失败了。只有当我把文件放在我的NAS上时,我才能让它工作,NAS的安全限制是零的。

下面是一个可以帮助下载更新包的脚本:https://www.powershellgallery.com/packages/SignatureDownloadCustomTask/1.4

下面是我用来让它工作的其他参考资料:https://technet.microsoft.com/en-us/itpro/powershell/windows/defender/update-mpsignature?f=255&MSPPError=-2147217396

https://technet.microsoft.com/en-us/itpro/powershell/windows/defender/set-mppreference

如何授权网络访问定位系统帐户?

https://docs.microsoft.com/en-us/windows/threat-protection/windows-defender-antivirus/manage-protection-updates-windows-defender-antivirus

https://docs.microsoft.com/en-us/windows/threat-protection/windows-defender-antivirus/deployment-vdi-windows-defender-antivirus

http://ccmexec.com/2016/01/download-and-deploy-windows-defender-definitions-for-windows-10-during-osd/

票数 4
EN

Server Fault用户

发布于 2017-08-14 14:45:31

阿普洛奇的回答给出了你所需要的一切。不过,也有一些警告;

  • 更新-MpSignature在powershell中从未为我工作过。我花了很多时间试图设置这些更新所需的环境,并使用作为测试。
  • 一旦我实际运行weren/MSE内置的更新函数,并意识到在失败的情况下更新是正确的,我就开始回溯和测试其他场景,因为它们通过powershell失败了,所以我认为它们不起作用。

因此,基本上,当您使用Appleoddity指南解决这个问题时,请确保不要仅仅依靠powershell和来测试您正在做的事情。YMMV,但这是我的情况,我永远无法成功地运行。我突然得出结论,我设置了一些错误,但经过更多的测试后,我发现后卫本身正在更新,没有问题,只有powershell有问题。

票数 0
EN

Server Fault用户

发布于 2017-09-13 16:05:57

权限拒绝消息是由拒绝对LogFile的访问造成的。

代码语言:javascript
运行
复制
C:\Windows\Temp\MpSigStub.log

只需在运行之前删除此LogFile

代码语言:javascript
运行
复制
Update-MpSignature -UpdateSource FileShares -Verbose
票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/866557

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档