MicrosoftDefenderアンチウイルスアップデートの手動インストール
こんにちは、
インターネットにアクセスできないラップトップを持っています.それでもScanしてウイルス対策定義ファイルを更新する必要があります.
インターネットにアクセスできるPCからファイルをダウンロードし、ラップトップに転送してアップデートをインストールしようとしています.コマンドラインを使用してこれを実行します:
"C:\Program Files\Windows Defender\MpCmdRun.exe"-SignatureUpdate-Path C:\Users\Admin\Downloads\mpam-fe.exe
私にはうまくいきませんでしたが、ラップトップをインターネットに接続するとうまくいきました.
したがって、私の質問:Defenderアップデートファイルをインストールする場合...ラップトップをインターネットに接続する必要がありますか?または、ラップトップが分離されている場合でも手動更新が機能するはずですか?
ログの結果は次のとおりです.
インターネット接続の場合:
-------------------------------------------------------------------------------------MpCmdRun:コマンドライン: "C:\Program Files\Windows Defender\MpCmdRun.exe "-SignatureUpdate-Path C:\Users\Admin\Downloads\mpam-fe.exe開始時間:
Fri Feb 11 2022 18:25:35MpEnsureProcessMitigationPolicy:hr= 0x1開始:MpSignatureUpdate()オプション0x1を使用してMpUpdateStartExを呼び出す更新が開始されました検索開始(MU/WU更新)(パス:https://fe2cr.update.Microsoft.com/v6/)...検索が完了しましたダウンロード開始...ダウンロード完了ダウンロードが完了しましたインストールが開始されました...インストールが完了しました更新は正常に完了しました.(hr:0x00000000)終了:MpSignatureUpdate()MpCmdRun:終了時間:Fri Feb 11 2022 18:25:42-------------------------------------------------------------------------------------
インターネット接続なし:
MpCmdRun:コマンドライン: "C:\Program Files\Windows Defender\MpCmdRun.exe"-SignatureUpdate-Path C:\Users\Admin\Downloads\mpam-fe.exe開始時間:
Fri Feb 11 2022 18:30:59MpEnsureProcessMitigationPolicy:hr= 0x1開始:MpSignatureUpdate()オプション0x1を使用してMpUpdateStartExを呼び出す更新が開始されました検索開始(MU/WU更新)(パス:https://fe2cr.update.Microsoft.com/v6/)...検索が完了しました更新はhr:0x80240438で失敗しました更新はhr:0x80240438で完了しましたエラー:署名の更新はhr= 80240438で失敗しましたMpCmdRun:終了時間:Fri Feb 11 2022 18:31:08-------------------------------------------------------------------------------------
返信リスト(回答:11)
こんにちは、
このエラーは、Windows Server2012R2にWindowsDefenderがないために発生しました.すぐに検索したところ、Microsoft DefenderforEndpointのサブスクリプションが必要です.
ただし、Microsoft Defender for Endpointはエンタープライズ製品であるため、Microsoftコミュニティの範囲外になります.Microsoft Q&Aに質問を投稿してみてください(
https://docs.Microsoft.com/answers/products/
)またはMicrosoft Techコミュニティ(
https://techcommunity.Microsoft.com
)それについてもっと知りたい場合.
こんにちは、
ページからダウンロードしたときのインテリジェンスアップデートversionに注意しましたか?
https://www.Microsoft.com/ja-jp/wdsi/defenderup...
現在のversionの定義が新しいか、ダウンロードしたものと同じである場合、更新は実行されません.
これとは別に、定義されたUNCパスの形式が正しくありません.次のようになります:\\server\updates.前回の投稿で提供したドキュメントを参照してください.
応答4# ->にスキップ3 #susjaこんにちは、
ご迷惑をおかけして申し訳ありません.私はあなたと私を誤解させているようです:)
-RemoveDefinitionsを実行すると、現在のversionがxxx.45に変更されました
次に、コマンドラインmpam-fe.exeから実行し、versionがxxx.84であることを確認しました
したがって、設計どおりに機能しているように見えます.もう一度申し訳ありません...おそらく私は一生懸命に努力しました:)
さて...今はそれを実装する前に解決しなければならない最後の問題です.
前に述べたように、https://www.Microsoft.com/ja-jp/wdsi/defenderupdatesからファイルをダウンロードします
しかし、私の場合、ファイルのダウンロードは手動操作ではなく、スクリプトを使用する必要があります.
URLからダウンロードするためのスクリプトがあります(たとえば、この場所から毎日McAfeeアップデートファイルをダウンロードしています https://download.nai.com/products/licensed/superdat/english/intel ).
マカフィーの場合、ファイルが保存される場所であるため、完全に正常に機能します.Windows Defenderの場合、これはスクリプトが期待する場所ではありません.
したがって...私の最後の質問:アップロードするファイルの場所を知っていますか?
もう一度ありがとう.
よろしくお願いします
こんにちは、
私が投稿したドキュメントのステップ3に記載されているスクリプトを利用できます.手順8は、ダウンロードを実行するためにスケジュールされたタスクを設定する方法を示しています.
応答5# ->にスキップ2 #susjaこんにちは、
ダウンロードに使用する予定のサーバーを割り当てました.Win2012R2です
私はあなたが提供した文書に従い、以下を実行しました:
PS
C:\temp>SignatureDownloadCustomTask.ps1-action run-arch x86-isDelta $ true-destDir C:\temp
次のエラーが発生しました:
-
スクリプトが開始されました.
Get-Item:パス'
HKLM:\SOFjpARE\Microsoft\Microsoft Antimalware \SignatureUpdates'が見つかりません
存在します.
C:\Program Files\WindowsPowerShell\Scripts\SignatureDownloadCustomTask.ps1:171 char:12
+ $ key= Get-Item-LiteralPath $ path
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo :ObjectNotFound:(
HKLM:\SOFjpARE\...gnature Updates:String)[Get-Item]、ItemNotFoundExcep
+ FullyQualifiedErrorId:PathNotFound、microsoft.PowerShell.commands.GetItemcommand
null値の式でメソッドを呼び出すことはできません.パスが見つかりません'
HKLM:\SOFjpARE\Microsoft\Microsoft Antimalware\S
ignatureUpdates'は存在しないためです.null値の式でメソッドを呼び出すことはできません.パス'HKLが見つかりません
M:\SOFjpARE\Microsoft\Microsoft Antimalware\SignatureUpdates'が存在しないため.用語'SignatureDownloadCus
tomTask'は、コマンドレット、関数、スクリプトファイル、または操作可能なプログラムの名前として認識されません.thのスペルを確認してください
名前、またはパスが含まれている場合は、パスが正しいことを確認して、再試行してください.パッケージプロバイダーが見つかりません'NuGet
'.タイプ[microsoft.PowerShell.commands.PowerShellGet.Telemetry]が見つかりません.指定されたモジュール「PSReadline」はありませんでした
どのモジュールディレクトリにも有効なモジュールファイルが見つからなかったため、ロードされました.
PS
C:\temp>
レジストリHKEY_LOCAL_MACHINE\SOFjpARE\Microsoft\Microsoft Antimalwareを確認したところ、「署名の更新」が予期されていないことに気付きました.
次に何をすればいいですか?このサーバーには
C:\Program Files\Windows Defender
がないことに気づきましたこのPowerShellスクリプトを実行するには、サーバー上にある必要があるようです...私は 混乱している..
ありがとう
こんにちは、お返事ありがとうございます.
SignatureUpdateオプションでは、特定のUNCまたはMMPCソースを使用して、新しいセキュリティインテリジェンスの更新を確認する必要があります.
「パス」フラグはありません.
応答7# ->にスキップ6 #susja問題を解決していただきありがとうございますが、それでも運がありません.
これが私がしたことです:
PowerShellで実行- Get-MpcomputerStatus
AntivirusSignatureVersionの現在のversionが1.359.59.0であることに気づきました
mpam-fe.exeを
C:\Temp
にコピーしますmpam-fe.exeを実行し、確認してください Get-MpcomputerStatus そのversionは変更されていません!つまり、効果はありませんでした
管理者として実行: "
C:\Program Files\Windows Defender\MpCmdRun.exe"-RemoveDefinitionsを実行し、versionが1.359.45.0であることを確認しました
Admin mpam-fe.exeとして再実行しますが、versionは変更されませんでした
次のようなUNC共有を作成しました:net share UNC=
C:\temp.ファイルmpam-fe.exeはC:\temp
にあります「
C:\ProgramFiles\Windows Defender\MpCmdRun.exe」を実行します-SignatureUpdate-UNC-更新がhr=80070490で失敗しました
実行"
C:\Program Files\Windows Defender\MpCmdRun.exe"-SignatureUpdate-UNC-Path C:\Temp\mpam-fe.exe-更新に失敗しましたhr=80070002
ええと...Wi-Fiに接続して-SignatureUpdateを実行すると、versionは変更されますが、オフラインで使用し(必要に応じて)、上記のすべてのオプションを試します ...運がない
手がかりはありますか?
あなたの助けに感謝します
こんにちは、お返事ありがとうございます.
「mpam-fe.exe」を適用するためにラップトップがオンラインである必要はありません.mpam-fe.exeを実行するようにスクリプトを作成し、MpCmdRunを通過させないようにする必要があります.
たとえば、mpam-fe.exeがC:\Tempにある場合は、「C:\Temp\mpam-fe.exe」を実行する必要があります.
ちなみに、アップデートでは出力はありません.GUIまたはログファイルを使用して、更新が正常に適用されたかどうかを確認できます.
応答9# ->にスキップ8 #susjaアドバイスありがとうございます.
mpam-fe.exeを直接実行して、お知らせします.
ファイルへの-Pathフラグを指定してMpCmdRunを使用することと、ファイルmpam-fe.exeを直接実行することの違いは何でしょうか.
あなたの助けに感謝します
こんにちは、お問い合わせいただきありがとうございます.ご不便をおかけして申し訳ありません.サポートさせていただきます.
このリンクから最新のセキュリティインテリジェンスアップデートをダウンロードしたと仮定しました.
https://www.Microsoft.com/wdsi/defenderupdates
アップデートをインストールするには、ダウンロードした「mpam-fe.exe」ファイルをオフラインのラップトップにコピーしたら、ダブルクリックします.更新を適用するためにMpCmdRunを実行する必要はありません.
応答11# ->にスキップ10 #susjaこんにちはTianxiang、
返信ありがとうございます
あなたは正解です.投稿したリンクからファイルをダウンロードしました
私の目標は、更新とScanのプロセスを自動化することです.そのため、スクリプトを作成する必要があります.
参考:このファイルを管理者として実行しようとしましたが、ラップトップがオフラインのときも機能しませんでした.
したがって、私の懸念は、ファイルをインストールしようとするときにラップトップをオンラインにする必要があるかどうかです.
注:私のラップトップはVLANの背後にあり、インターネットにアクセスできません.したがって、Defenderをオフラインで更新する必要があります
オンラインとオフラインに応じて、更新の成功例と失敗例をログで確認できます
手がかりはありますか?
ありがとう