TAGS
Una vez hecho esto, tendrá que acceder al sistema con privilegios de administrador para ir a la carpeta:
C: \ Archivos de programa \ Microsoft Client Security \ (por defecto dir instalación)
Y hay ejecute el comando:
MpCmdRun -RemoveDefinitions
o
MpCmdRun -RemoveDefinitions -Todos
SCEP debe iniciarse.
Este es otro tema que muy probablemente te va a pasar. Cuando el cliente no recibe SCEP definiciones de actualizaciones durante más de 3 días o los sufran de una otra fuente que el establecido por usted. Cuando recibe estos rey de alertas que tendrá que hacer algunas investigaciones en el registro. presenta un gran lugar para comenzar es:
Para un informe más a deph debe solicitarlos a través de cmd de administración. Ir a (por defecto dir instalación):% windir% \ temp \ MpSigStub.log
C: Cliente \ Archivos de programa \ Microsoft Security \ Antimalware
Ejecute el comando:
MpCmdRun.exe -GetFiles
A continuación, puede encontrar los registros en:
C: \ Datos de programa \ Microsoft \ Microsoft Antimalware \ Support
Como también contiene un archivo CAB (MPSupportFiles.cab) con varios registros en el mismo.
Y aquí es una lista completa de los registros de EP y lugares:
servicio de Antimalware:
% Allusersprofile% \ Microsoft \ Microsoft Antimalware \ Support
SCEP cliente:
% Allusersprofile% \ Microsoft \ cliente de Microsoft Security \ Support
Actualización del registro de Windows (actualizaciones de definiciones info)
% Windir% \ WindowsUpdate.log
Punto final de versiones y políticas impuestas por el / Aplicada
% Windir% \ CCM \ Logs \ EndpointProtectionagent.log
Actividad durante los análisis que realizan y las actualizaciones de firmas
% Windir% \ temp \ MpCmdRun.log
Actualizar el progreso de la firma y el motor de cambios
También es muy aconsejable comprobar para WUAHandler.log cuando se trata de la actualización de otras fuentes, ya que revelará inmediatamente si hay un GPO que reemplaza a la configuración de la política habitual establecido por usted.
.
