UNCパスに保存されている定義を使用して、Windows Defender(Win 10)を更新しようとしています。
Mpam-fe.exeファイルのパスを次のように設定しています
Set-MpPreference -SignatureDefinitionUpdateFileSharesSources \\path\to\mpam.exe
次に、Get-MpPreferenceを実行して、パスが設定されたことを確認します(設定されています)。パスが正しいことを確認したらSignatureDefinitionUpdateFileSharesSourcesを実行します
Update-MpSignature -UpdateSource FileShares
エラーがすぐに出ます
Update-MpSignature : Virus and spyware definitions update was completed with errors.
At line:1 char:1
+ Update-MpSignature -UpdateSource FileShares
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (MSFT_MpSignature:ROOT\Microsoft\...SFT_MpSignature) [Update-MpSignature], CimException
+ FullyQualifiedErrorId : HRESULT 0x80070002,Update-MpSignature
この障害はほぼ瞬時に発生します。特定のpowershellインスタンスが問題のファイル共有にアクセスできることを確認するためだけに-mpam-fe.exeファイルを実行するだけで追跡できました。
私はこれまでこれをやったことはありませんが、あなたの質問に興味をそそられ、いくつかのテストを始めました。問題を再現できました。これを行う方法についてインターネット上に一貫した情報がないため、これを行う人は多くありません。だから、あなたがどこにもいないことは驚くことではありません。
だから、ここに私はプロセスモニターを使用しているときに発見したものです。 Defenderをファイルソースから正常に更新することができました。
mpam-fe.exe
、mpam-d.exe
、nis_full.exe
の3つのファイルで構成されています。 mpam-fe.exe
だけを使用してみましたが、失敗しました。Update-MPSignature
コマンドを実行すると、ソースパスのx64
またはx86
フォルダーの下に更新があることが期待されます。そのため、ソースパスの下に追加のフォルダーを作成し、そこに更新ファイルを配置する必要があります。domain computers
、Everyone
、およびAnonymous
の追加が含まれます。何もうまくいきませんでした。 Access Deniedで毎回失敗しました。セキュリティ上の制限がまったくないNASにファイルを置いたときにのみ、それを機能させることができました。更新パッケージのダウンロードに役立つスクリプトは次のとおりです。 https://www.powershellgallery.com/packages/SignatureDownloadCustomTask/1.4/DisplayScript
これを機能させるために私が使用した他の参照は次のとおりです: https://technet.Microsoft.com/en-us/itpro/powershell/windows/defender/update-mpsignature?f=255&MSPPError=-2147217396 =
https://technet.Microsoft.com/en-us/itpro/powershell/windows/defender/set-mppreference
私はこの正確な問題を抱えていました。この問題は、共有にx64フォルダーを作成し、定義をそのフォルダーに移動することで解決されました。この要件はどこにもありませんが、機能します。 SCEPはこのフォルダー構造を使用しているので、そこでアイデアを得ました。 Microsoft提供のスクリプト でもアーキテクチャフォルダーは作成されません!
サーバーのセットアップ:
クライアントのセットアップ(Powershell):
Set-MpPreference -SignatureDefinitionUpdateFileSharesSources \\Server\Share$
Set-MpPreference -SignatureFallbackOrder 'FileShares'
Update-MPSignature
権限拒否メッセージの原因はLogFileへのアクセス拒否です。
C:\Windows\Temp\MpSigStub.log
実行する前にこのLogFileを削除するだけです
Update-MpSignature -UpdateSource FileShares -Verbose
サーバーで1時間ごとに実行しているPowerShellスクリプトは次のとおりです。クライアントにそれを指定するだけです。重要な点は、ファイルを抽出することではありませんでした。 Windows Defenderはexe自体を指します。
$vdmpathbase = 'E:\VirusDef\latest\x64'
$vdmpackage = $vdmpathbase + '\mpam-fe.exe'
cmd /c "del $vdmpackage /q"
Invoke-WebRequest -Uri 'https://go.Microsoft.com/fwlink/?LinkID=121721&Arch=x64' -OutFile $vdmpackage
Appleoddityの答えはあなたが必要とするすべてを与えます。ただし、いくつかの警告があります。
したがって、基本的には、Appleoddityのガイドを使用して問題を解決するときは、PowershellとUpdate-MpSignatureだけに依存していないことを確認してください。 YMMVですが、私の場合、Update-MpSignatureを正常に実行できませんでした。私は何かを間違って設定したという結論に飛びつきましたが、さらにテストした後、ディフェンダー自体が問題なく更新されていて、Powershellだけに問題があることがわかりました。