Microsoft Security Essentials 基础帖(2.1Final正式版)

飞霜流华

Microsoft Security Essentials 基础帖

Part1:目录
Part2:简介
Part3:官方文档
Part4:帮助操作指南
Part5:实用问题
Part6:错误代码
------------------
Part7:待添加（相关版区优秀帖）
Part8:附：微软相关问题扩展
Part9:相关讲解

那时、那景

Part1:目录

值得信赖的安全：

拥有与“Forefront”、“微软荣誉产品”、“被企业广为信赖的安全解决方案”

相同的核心安全技术

经过了独立专业机构的测试和认证，其中包括西海岸实验室 (WestCoast Lab)

以及互联网计算机安全联盟实验室（ICSA labs）等

基于全球范围的巨大安全检测网络，确保您能够提前预防和快速响最新的安全

威胁，确保电脑的持续安全性

使您的电脑可以抵御各种恶意程序。如：企图窃取您个人隐私的间谍软件和影

响程序使用的病毒


轻松获得，轻松享用：

可以直接从 Microsoft 网站下载，安装快速简便，没有复杂的注册过程和个人

信息提交

界面简单直观，只需单击就可以快捷轻松的使电脑获得更好的保护

后台自动更新，确保电脑始终拥有最新的威胁防御机制，无需手动升级和更新

实时保护应对各种潜在威胁，将间谍软件、病毒或其他恶意软件扼杀在摇篮里


静默运行，实时保护：

通过轻量化设计、系统资源智能分配，对通过正版验证的 Windows 电脑提供

高效的保护和安全技术的更新，并且对日常操作性能影响更小。如：打开文件

或浏览器窗口、编辑文档、载入搜索结果、玩游戏

智能运行管理模式，只会在电脑空闲时执行安全检测任务，以确保您正常使用

电脑时不受打扰

高效运行却只占用有限资源，即使您的电脑配置陈旧或功能不甚强大，它也能

很好的运行

静默运行于后台，没有各种杂乱的弹出窗口提示，只有在试图停止安全保护时

会给予提示

如果电脑遭受恶意威胁，即使您不在电脑面前，也会自动帮助您搞定一切

那时、那景

Part2:MSE简介

Microsoft Security Essentials 是一款通过正版验证的Windows电脑可以免费使用的微软安全防护软件，帮助您远离病毒和恶意软件的威胁。

Microsoft Security Essentials 可直接从微软网站下载，安装简便，没有复杂的注册过程和个人信息填写。静默运行于后台，在不打扰电脑正常使用的情况下提供实时保护。而自动更新则让电脑一直处于最新安全技术的保护之下，让您倍感安全。

它具有以下7个特点：

1.完全免费：它是对通过正版验证的Windows用户提供的一项免费服务。无需付费，永不过期，彻底摆脱试用版软件到期和按年续费的烦恼。

2.值得信赖：行业认证的防病毒解决方案，权威的核心安全技术，全球范围的安全检测网络，使您的电脑可以时刻抵御各种恶意威胁。

3.静默无忧：提示窗口、警预声音、升级通知……不会经常出现。它仅在危险发生前才给予必要的提示，平时则安静地后台运行，让您工作无打扰！

4.安装简单：从微软官方即可直接免费下载，安装过程快速简便，无需繁杂的注册过程和冗长的个人信息提交，使用更简单更快捷。

5.操作简易：界面简洁，分类清晰，选项直观，无需复杂的学习过程，即可轻松上手。只需鼠标轻点，剩下的都交给它吧！

6.智能运行：采用轻量化设计，系统资源占用少，而且只在电脑空闲时执行安全检测任务，无需担心影响系统性能。

7.自动升级：无需手动升级和更新，它可通过 Windows Update自动更新，确保电脑始终拥有最新的威胁防御机制。

众多第三方机构权威调查表明，如何抗击病毒攻击、保证系统信息安全已成为企业不容小觑的问题，而网络黑色产业链更以获取不正当利益为目的，给企业和个人的数据安全和机密信息带来隐患。您是否也存在这样的疑问：在有限的IT投入下，如何保障企业重要数据和机密信息的安全？
2010年7月中国互联网络信息中心《第26次中国互联网络发展状况统计报告》指出：
2010年上半年遇到病毒或木马攻击的用户占总数的59.2%，遇到账号或密码被盗的用户占总数的30.9%。

2010年第9期《微软安全研究报告》(SIR)指出：

• 低级严重性漏洞数量从2009年下半年的89个增至2010年上半年的126个，增长了41.6%。

• 高复杂性漏洞数量从2009年下半年的40个增至2010年上半年的95个，增长了137.5%。


微软安全软件可直接从微软网站下载，安装简便，没有复杂的注册过程和个人信息填写。静默运行于后台，在不打扰电脑正常使用的情况下提供实时保护。而自动更新则让电脑一直处于最新安全技术的保护之下，让您倍感安全。

那时、那景

Part3:官方文档

1.MSE更新失败，0x80070422
80070422这个报错的话，通常是由于您的更新相关服务设置不正确导致的，我们可以根据以下步骤使用Fix It工具来修复此问题。

重置自动更新组建
1.下载以下链接地址中的Fix工具
http://go.microsoft.com/?linkid=9665683

2.下载之后请双击运行打开运行，勾选左下角的I Agree并点击Next。

3.选中Run Aggressive options(not recommend)并点击Next。



4.重新启动电脑并再次尝试自动更新，观察问题是否解决。
另外，我们也可以采用以下步骤来手动确认相关更新服务的设置：
请您根据以下步骤，确认windows update & BITS服务设置
下面是以Background Intelligent Transfer Services为例的确认服务具体步骤
1.点击“开始”-“运行”，在搜索栏中输入services.msc，并按下回车。

2.双击打开“Background Intelligent Transfer Services”服务。

3.点击“常规”选项卡，确保“启动类型”是“自动”，然后点击“服务状态”下面的“启用”按钮。

4.以同样的步骤对“Windows updates”，“Cryptographic Services”以及“software licensing service”这三项服务进行启用。
5.再次尝试自动更新，报错还出现吗？
(注意：Window XP系统，在步骤四应启用“Automatic Updates”而不是“Windows updates”，并且XP系统没有“software licensing service”这一服务。Windows 7系统，在步骤四应启用“Windows updates”，“Cryptographic Services”以及“software protection”这三项服务)

---

2.当MSE无法自动更新时，如何进行离线更新
当我们处于特殊局域网环境或者您所在的网络暂时遇到了问题，无法连接到微软的更新服务器，此时MSE会出现无法自动更新报类似0x80072EFE、0x8024402F等错误。
在此情况下，为了让MSE可以持续更新，保障系统安全，我们可以采取定期手动下载病毒库定义安装来对MSE进行离线更新。
我们可以按照以下步骤进行操作：
1．请访问以下链接：
若是32位系统，请点击以下链接：
http://go.microsoft.com/fwlink/?LinkID=87342   
若是64位系统，请点击以下链接：
http://go.microsoft.com/fwlink/?LinkID=87341  
并将文件下载保存至桌面。
2．请直接双击下载后的mpam-fe.exe或mpam-fe64.exe文件进行安装。
3．安装完成后，可以到Microsoft Security Essentials的“更新”选项卡中确认定义库的版本和更新时间。
注意：下载链接中的离线更新包会定时更新，如果需要离线下载，您可以保存好这两个链接，定期下载使用即可。

---

3.为什么MSE经常提示很长时间未运行病毒扫描
默认情况下，如果我们在7天之内没有运行过MSE的病毒扫描，MSE就会出现如下信息：

那为什么我每天都运行一遍，但是到第二天还会出现这个问题呢？
其实，出现这个问题的原因是MSE的病毒扫描日志被清空。每当我们运行一次病毒扫描，其结果都会保存在以下文件夹中：
C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History
如果我们把该文件夹中的内容删除掉，上述问题就能重现。但是我们并没有手动去删除，为什么也会发生这个问题呢？
答案是系统中安装着清理或优化软件。如果这些软件设置成定期清理文件，同时又把MSE的病毒扫描日志文件夹包含在内，那么就会导致这样的问题。要解决这个问题，我们只需在该软件中把清理MSE的选项给去除掉。
这里以CCleaner为例来说明这个问题：

我们只需取消勾选MS AntiMalware这个选项，问题就能得到解决了。
如果你的系统中安装有其他清理或优化软件，同样可以在相关设置中确认是否勾选了MS AntiMalware、Microsoft Security Essentials或Microsoft安全软件等等。

---

4.安装MSE之后，右击一个文件没有“使用Microsoft Security Essentials扫描”这个选项，为什么？
Microsoft Security Essentials (MSE)安装没有问题，但是准备用MSE扫描一个文件时发现没有使用Microsoft Security Essentials扫描这个选项，应该怎么解决？
这个问题是由于相关注册表键值被篡改导致，可以尝试下面的步骤重新创建相关键值来解决该问题：
步骤一：备份注册表
=================
1.单击开始，在搜索框内输入regedit，按回车。
2.点击计算机。
3.点击文件，点击导出，点击左边的桌面作为保存路径，输入文件名regbackup.reg，点击保存。
步骤二：创建相关注册表键值
===========================
1. 单击开始按钮，点击所有程序，点击附件，点击记事本。
2. 复制以下注册表信息至记事本：
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\EPP]
@="{09A47860-11B0-4DA5-AFA5-26D86198A780}"
[HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\EPP]
@="{09A47860-11B0-4DA5-AFA5-26D86198A780}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\EPP]
@="{09A47860-11B0-4DA5-AFA5-26D86198A780}"
3. 点击文件，点击另存为，选择桌面作为保存路径，然后输入MSE Fix.reg作为文件名，点击保存。


4. 双击桌面上的MSE Fix.reg文件导入注册表，出现提示时，点击是。

OK,问题得到解决了。

---

5.如何使用mpcmdrun命令来运行自定义病毒扫描
MpCmdRun是Microsoft Security Essentials (MSE)的一个重要组件，在MSE进行病毒扫描或者更新定义库时，都会在后台运行。MpCmdRun所在的路径是C:\Program Files\Microsoft Security Client\Antimalware (MSE 4.0 Beta的路径有所区别，在C:\Program Files\Microsoft Security Client)。使用这个组件并加上相关的参数，就可以实现相应的操作了，比如使用MpCmdRun命令来扫描特定的文件/文件夹。
具体步骤如下：



1. 单击开始按钮，点击所有程序，点击附件，右击命令提示符选择以管理员身份运行，出现用户帐户控制时，点击是。

2. 输入以下命令，并按回车键：
cd c:\program files\microsoft security client\antimalware
3. 输入以下命令，并按回车键：
mpcmdrun -scan -3 -C:\test -disableremediation
注意：这里以扫描C:\test这个文件为例。
运行完这条命令之后会出现Signature update started的字样，说明MSE会先去更新病毒定义库。出现Scan starting字样时，说明开始扫描了。出现Scan Finished字样时，说明已经完成扫描，您可以到C:\用户\<您的用户名>\AppData\Local\Temp\下打开MpCmdRun文件查看日志。
以上方法在日常使用中可能不常用，但作为MSE的扩展信息，可以参考下。如果想实现每天定时扫描一个重要文件以防病毒感染，就可以在任务计划程序中添加这条命令来完成。
最后，MpCmdRun可用的参数比较多，以下列出比较常用的几个：
-? 显示该工具所有可用选项
-Scan [-ScanType #] [-File <path> [-DisableRemediation]]  扫描可疑文件



              [-ScanType #]以下是扫描类型的代码：

                                  0  默认值，根据您的设置而定

                                  1  快速扫描

                                  2  全盘扫描

                                  3  文件或路径的自定义扫描



             [-File <path>] 指代文件或文件夹的路径，只用于自定义扫描

             [-DisableRemediation] 只用于自定义扫描，使用这条参数时：

                                           排除在外的文件会被忽略

                                           存档文件会被扫描

                                           检测之后不会应用操作

                                           检测之后不会在事件日志中记录

                                           自定义扫描的检测结果不会在界面上显示



-GetFiles 收集支持信息

-RemoveDefinitions [-All] 还原定义库至早前的备份或者初始状态

                           [-DynamicSignatures] 只清除动态下载的定义库

-SignatureUpdate 检查定义库更新

---

6.MSE突然不能开机自启动了
很多人有可能会遇到这样的问题：“我发现最近两天我的电脑中的MSE不能开机自启动了。输入msconfig，点"启动”，也没有MSE的启动项，每次开机后只有手动启动（手动打开后可正常使用），请教是怎么回事？”
其实，这个问题可能是由于MSE的相关启动项信息在注册表中缺失导致，请按照下面的步骤操作：
1. 按键盘上的Windows徽标键+R键，输入regedit，按回车键。
2. 找到下面的路径：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
3. 右击Run，选择新建，点击字符串值。

4. 将该键值设置为MSC，然后双击MSC将数值数据设置为"C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey，点击确定。

5.重启电脑确认问题是否解决。

---

那时、那景

Part4:帮助操作指南

1.无法下载 Microsoft Security Essentials
症状
无法下载 Microsoft Security Essentials 以便安装或升级。

原因
Internet 连接问题、Internet 设置冲突和计算机上冲突的防病毒程序都可能会阻止您成功下载 Microsoft Security Essentials。

解决方法步骤 1： 确保您已连接到 Internet

• 如果无法连接到 Internet，请参阅无法连接到 Internet 问题（常规主题）。
• 重新启动计算机，然后尝试重新安装 Microsoft Security Essentials。
  

步骤 2： 在 Windows Internet Explorer 中禁用“自动检测设置”选项

• 启动 Windows Internet Explorer。
• 在“工具”菜单中，单击“Internet 选项”。
• 在“连接”选项卡的“局域网(LAN)设置”下，单击“局域网设置”。
• 清除“自动检测设置”复选框。
• 单击“确定”，然后再次单击“确定”。
• 重新启动计算机，然后尝试重新安装 Microsoft Security Essentials。
  
  步骤 3： 删除所有的现有安全程序
  1. 按照如何卸载防病毒或反间谍软件程序？主题中的步骤操作以完全卸载所有的现有 Internet 安全程序
  2. 重新启动计算机。
  3. 重新安装 Microsoft Security Essentials。 如果这样做不能解决问题，请继续执行下一步骤。
  

步骤 4： 尝试使用 Windows Internet Explorer 下载

• 如果您使用的浏览器不是 Windows Internet Explorer，请将其关闭并启动 Windows Internet Explorer。
• 尝试在 Windows Internet Explorer 中下载并安装 Microsoft Security Essentials。
  

=================================================================
2.无法安装 Microsoft Security Essentials
本主题为安装 Microsoft Security Essentials 时可能遇到的问题提供了解决方案。

症状
安装由于未知原因失败，或者您收到具有以下错误代码的错误消息：0x80070643、0X8007064A、0x8004FF2E、0x8004FF01、0x8004FF07、0x80070002、0x8007064C、0x8004FF00、0x80070001、0x80070656、0x8004FF40、0xC0000156、0x8004FF41 0x8004FF0B、0x8004FF11、0x80240022、0x8004FF04、0x80070660、0x800106B5、0x80070715、0x80070005、0x8004EE00、0x8007003、0x800B0100、0x8007064E 或 0x8007007E。
如果计算机运行的是 Windows XP Service Pack 2 (SP2)，将会收到下列一条或多条错误消息：

• 安装向导缺少完成安装所需的筛选器管理器汇总包。
• KB914882 安装错误，安装程序无法更新 Windows XP 文件，因为系统上安装的语言不同于更新语言。
  

原因
Microsoft Security Essentials 无法安装在运行其他安全程序的计算机上。 有时，即使您删除其他安全程序，但是它们并未完全卸载。 您的计算机必须运行正版的 Windows 操作系统才能安装 Security Essentials。
如果计算机运行的是 Windows XP SP2，则可能缺少安装 Security Essentials 所必需的下列一个或多个必备组件：

• Windows Installer 3.1
• 适用于 Windows XP/SP2 的 Forefront Client Security 筛选器管理器 QFE
  
  解决方法

  重要说明：

  解决此问题时需要重新启动计算机。 可将此页面设为书签（将其标记为收藏页面）以更轻松地再次找到本主题，或者打印此页面以方便参考。

  
  
  步骤 1： 删除所有的现有安全程序
• 按照以下主题中的步骤操作以完全卸载所有的现有 Internet 安全程序： 如何卸载防病毒或反间谍软件程序？
• 重新启动计算机。
• 重新安装 Microsoft Security Essentials。 如果这样做不能解决问题，请继续执行下一步骤。
  

步骤 2： 确保 Windows Installer 服务正在运行

• 在 Windows XP 中，单击“开始”，单击“运行”，键入 services.msc，然后按 Enter。
  –或者–
  在 Windows Vista 中，单击“开始”。 在“开始搜索”框中键入 services.msc，然后按 Enter。
  –或者–
  在 Windows 7 中，单击“开始”。 在“搜索程序和文件”框中，键入 services.msc，然后按 Enter。
• 右键单击“Windows Installer”，然后单击“启动”。 如果“启动”不可用，而“停止”和“重新启动”选项可用，则表明服务已经启动。
• 在“服务”页上的“文件”菜单中，单击“退出”。
• 在 Windows XP 中，单击“开始”，单击“运行”，键入 cmd，然后按 Enter。
  –或者–
  在 Windows Vista 中，单击“开始”。 在“开始搜索”框中，键入命令提示符。 右键单击“命令提示符”，然后单击“以管理员身份运行”。
  –或者–
  在 Windows 7 中，单击“开始”。 在“搜索程序和文件”框中，键入命令提示符。 右键单击“命令提示符”，然后单击“以管理员身份运行”。
• 键入 MSIEXEC /REGSERVER，然后按 Enter。
  

  注意：

  没有此命令成功还是失败的指示。

• 重新安装 Microsoft Security Essentials。 如果这样做不能解决问题，请继续执行下一步骤。
  

步骤 3： 如果您的计算机运行的是 Windows XP SP2，请确认它具有所需的必备组件

• 如果运行的是 Windows XP 并且计算机上未安装 Windows Installer 3.1，请从以下网页下载并安装 Windows Installer 3.1：Windows Installer 3.1 v2 (3.1.4000.2435) 现已推出 (http://go.microsoft.com/fwlink/?LinkId=110600)。
• 如果运行的是 Windows XP SP2，必须下载并安装 Windows XP SP3。 有关详细信息，请参阅 需要 Windows 更新。
  如果这样做不能解决问题，请继续执行下一步骤。
  

步骤 4： 在“有选择的启动”模式下启动 Windows

• 在 Windows XP 中，单击“开始”，单击“运行”，键入 msconfig，然后按 Enter。
  –或者–
  在 Windows Vista 中，单击“开始”。 在“开始搜索”框中，键入 msconfig，然后按 Enter。
  –或者–
  在 Windows 7 中，单击“开始”。 在“搜索程序和文件”框中，键入 msconfig，然后按 Enter。
• 在“常规”选项卡上，单击“有选择的启动”，然后清除“加载启动项”复选框。
• 在“服务”选项卡上，选中“隐藏所有 Microsoft 服务”复选框，然后清除列表中剩余的所有服务的复选框。
• 单击“确定”，然后单击“重新启动”以重新启动计算机。
• 尝试重新安装 Microsoft Security Essentials。
  

步骤 5： 与客户支持部门联系

• 如果这些步骤不能解决问题，请与支持部门联系。 有关详细信息，请参阅客户支持 (http://go.microsoft.com/fwlink/?LinkID=196174)。
  

=================================================================
3.更新病毒定义和间谍软件定义或升级产品时遇到错误“0x8*******”
Microsoft Security Essentials 使用 Microsoft Updates (MU) 服务提供病毒和间谍软件定义更新以及产品升级。 定义更新和/或产品升级故障通常由此服务引起并且导致“0x8*******”错误。 如果您遇到这些错误，请记下准确的错误代码并按照下列步骤操作。
步骤 1： 重新启动 Microsoft Update (MU) 服务

• 在 Windows XP 中，单击“开始”，单击“运行”，键入 services.msc，然后按 Enter。
• 右键单击“自动更新”，然后单击“启动”。 如果“启动”不可用，请单击“重新启动”。
  

在 Windows Vista 和 Windows 7 中

• 在 Windows Vista 中，单击“开始”，并在“开始搜索”框中键入 services.msc，然后按 Enter。
  -或者-
  在 Windows 7 中，单击“开始”，并在“搜索程序和文件”框中键入 services.msc，然后按 Enter。
• 右键单击“Windows Update”，然后单击“启动”。 如果“启动”不可用，请单击“重新启动”。
  

步骤 2： 解决 Microsoft Update (MU) 错误

• 访问以下 Microsoft 网站。
• 在“Windows 帮助和操作方法”网页上，输入您收到的错误代码。
• 按照所示步骤操作并重试。
• 若要更新病毒定义和间谍软件定义，请单击“更新”选项卡，然后单击“更新”。
• 若要升级 Security Essentials，请从“帮助”菜单中，单击“升级 Microsoft Security Essentials”。
  

步骤 3： 如果这些问题继续出现，请在线提交案例

• 若要获得有关您遇到的任何 Microsoft Security Essentials 问题的支持，请访问 Microsoft Security Essentials 支持网站。
• 在问题列表中，选择与您遇到的问题最相关的问题。
• 接下来，选择您希望获得的支持类型： “社区论坛”或者“电子邮件支持”。
• 如果您认为您的计算机已受感染，请选择“我认为我的计算机已受感染”选项，然后选择“社区论坛”或者“电话支持”。
• 若要连接到社区论坛，请单击“论坛”，然后单击“转到论坛”。
• 若要通过电子邮件提交支持请求，请单击“电子邮件”，完整填写电子邮件支持表单，然后单击“提交”。
  

=================================================================
4.实时保护问题疑难解答

实时保护帮助保护您的计算机免受不需要的软件影响。 本文介绍您可能会遇到的常见实时保护问题。
症状使用实时保护时可能会遇到的常见问题包括以下几个：

• 实时保护未启用。
• 实时保护不能保持启用状态。
• 实时保护不能自动启动。
• 重新启动计算机后实时保护不会启动。
• 反恶意软件服务未启动。
  

原因
实时保护问题可能是由于与计算机上安装的其他防病毒软件或防火墙软件存在冲突所导致的。

解决方法
步骤 1： 完全删除包括 Microsoft Security Essentials 在内的所有现有 Internet 安全程序、防病毒程序和防火墙软件

• 必须首先从计算机中完全删除包括 Microsoft Security Essentials 在内的所有现有 Internet 安全程序、防病毒程序和防火墙软件。 为此，请按照如何卸载防病毒或反间谍软件程序？主题中的说明操作。
  

步骤 2： 下载并安装 Security Essentials

• 按照How do I download and install Microsoft Security Essentials?主题中的步骤操作。
  

步骤 3： 与支持部门联系

• 如果这些步骤不能解决问题，请与支持部门联系。 有关详细信息，请参阅客户支持 (http://go.microsoft.com/fwlink/?LinkID=196174)。
  

=============================================================
5.无法启动 Microsoft Security Essentials 服务

症状
您收到一条消息，通知您“Microsoft Security Essentials 未监视您的计算机，因为程序的服务已停止。应该立即重新启动该程序。”

解决方法
步骤 1： 重新启动计算机。

• 关闭所有应用程序并重新启动计算机。
  

步骤 2： 确保“Microsoft Security Essentials”服务设置为自动启动并且已启动

• 在 Windows XP 中，单击“开始”，单击“运行”，键入 services.msc，然后按 Enter。
  –或者–
  在 Windows Vista 和 Windows 7 中，单击“开始”，并在“开始搜索”框中单击，键入 services.msc，然后按 Enter。
• 搜索“Microsoft 反间谍软件服务”。 右键单击该服务并选择“属性”或者双击以打开该服务。
• 检查以确保“启动类型”设置为“自动”。
• 单击“启动”按钮以启动该服务。 如果“启动”按钮不可用，请单击“停止”按钮，然后单击“启动”按钮以重新启动该服务。
• 确保记下在此过程中可能出现的所有错误，在线提交案例，并提供错误信息。
  

步骤 3： 删除所有的现有 Internet 安全程序

• 在 Windows XP 中，单击“开始”，单击“运行”，键入 appwiz.cpl，然后按 Enter。
  –或者–
  在 Windows Vista 或 Windows 7 中，单击“开始”，并在“开始搜索”框中单击，键入 appwiz.cpl，然后按 Enter。
• 在安装的程序列表中，卸载所有第三方 Internet 安全程序。*
• 重新启动计算机，然后尝试重新安装 Microsoft Security Essentials。
  

注意：

有些 Internet 安全应用程序无法完全卸载。 可能需要下载并运行先前的安全应用程序的清理实用程序，才能将其完全删除。

注意：

删除 Internet 安全程序后，您的计算机处于不受保护的状态。 如果删除现有 Internet 安全程序后遇到 Security Essentials 安装问题，请通过在线提交案例立即与 Security Essentials 支持部门联系（有关详细信息，请参阅如何联机提交案例）。

步骤 4： 卸载/重新安装 Microsoft Security Essentials

• 在 Windows XP 中，单击“开始”，单击“运行”，键入 appwiz.cpl，然后按 Enter。
  -或者-
  在 Windows Vista 和 Windows 7 中，单击“开始”，并在“开始搜索”框中单击，键入 appwiz.cpl，然后按 Enter。
• 在安装的程序列表中，单击 Microsoft Security Essentials，然后将其卸载。
• 如果出现提示，请重新启动计算机，然后尝试重新安装 Microsoft Security Essentials。
  

=============================================================
6.更新问题疑难解答

Microsoft Security Essentials 自动使用 Microsoft Update 以确保您的病毒和间谍软件定义保持最新状态。
症状
本文介绍自动更新的常见问题，包括以下情况：

• 您收到错误消息，指出更新失败。
• 检查更新时，收到错误消息，指出无法检查、下载或安装病毒和间谍软件定义更新。
• 尽管您已连接到 Internet，但是更新失败。
• 更新未按照计划自动安装。
  

原因
更新问题的最常见原因是 Internet 连接问题。 要获得有关 Internet 连接的帮助，请参阅无法连接到 Internet 问题（常规主题）。 但是，如果您确定已连接到 Internet（因为可以浏览到其他网站），则问题可能是由于与 Windows Internet Explorer 中的设置存在冲突导致的。

解决方法

重要说明：

必须退出 Internet Explorer 才能完成这些步骤。 因此，请打印或记下这些步骤，或者将它们复制到另一文件，然后将本主题设为书签以便于以后访问。

步骤 1： 重置 Internet Explorer 设置

• 退出所有打开的程序，包括 Internet Explorer。
  

  注意：

  在 Internet Explorer 中重置这些设置将删除临时文件、Cookie、浏览历史记录和您的联机密码。 但是，不会删除您收藏的项目。

• 单击“开始”，并在“开始搜索”框中键入 inetcpl.cpl，然后按 Enter。
• 在“Internet 选项”对话框中，单击“高级”选项卡。
• 在“重置 Internet Explorer 设置”下，单击“重置”，然后再次单击“重置”。
• 等待 Internet Explorer 完成设置的重置，然后单击“确定”。
• 打开 Internet Explorer。
• 打开 Microsoft Security Essentials，单击“更新”选项卡，然后单击“更新”。
• 如果问题仍然存在，请继续执行下一步骤。
  

步骤 2： 将 Internet Explorer 设置为默认浏览器

• 退出所有打开的程序，包括 Internet Explorer。
• 单击“开始”，并在“开始搜索”框中键入 inetcpl.cpl，然后按 Enter。
• 在“Internet 选项”对话框中，单击“程序”选项卡。
• 在“默认的 Web 浏览器”下，单击“设为默认值”。
• 单击“确定”。
• 打开 Microsoft Security Essentials。 单击“更新”选项卡，然后单击“更新”。
• 如果问题仍然存在，请继续执行下一步骤。
  

步骤 3： 确保您的计算机上的日期和时间设置正确

• 打开 Security Essentials。
• 如果您收到的错误消息包含代码 0x80072f8f，则问题很可能是由于计算机上的日期或时间设置不正确导致的。
• 若要重置计算机的日期或时间设置，请按照修复中断的桌面快捷方式和常见系统维护任务 (http://go.microsoft.com/fwlink/?LinkId=155579) 中的步骤操作。
  

步骤 4： 重命名计算机上的 Software Distribution 文件夹

• 停止“自动更新”服务
  
  • 单击“开始”，单击“运行”，键入 services.msc，然后单击“确定”。
  • 右键单击“自动更新”服务，然后单击“停止”。
  • 最小化“服务”管理单元。
    
• 按照如下方式重命名 SoftwareDistribution 目录：
  
  • 单击“开始”，单击“运行”，键入 cmd，然后单击“确定”。
  • 键入 cd %windir%，然后按 Enter。
  • 键入 ren SoftwareDistribution SDTemp，然后按 Enter。
  • 键入 exit，然后按 Enter。
    
• 按照如下方式启动“自动更新”服务：
  
  • 最大化“服务”管理单元。
  • 右键单击“自动更新”服务，然后单击“启动”。
  • 关闭“服务”管理单元窗口。
    

步骤 5： 在计算机上重置 Microsoft 防病毒更新引擎

• 依次单击“开始”、“所有程序”和“附件”，然后右键单击“命令提示符”，再选择“以管理员身份运行”。
• 在“命令提示符”窗口中，键入以下命令并在每个命令后按 Enter：
  Cd\
  Cd program files\microsoft security essentials
  Mpcmdrun –removedefinitions –all
  Exit
• 重新启动计算机。
• 打开 Security Essentials，单击“更新”选项卡，然后单击“更新”。
• 如果问题仍然存在，请继续执行下一步骤。
  

步骤 6： 手动安装病毒和间谍软件定义更新

• 如果您运行的是 32 位 Windows 操作系统，请在以下位置手动下载最新更新：http://go.microsoft.com/fwlink/?LinkID=87342 (http://go.microsoft.com/fwlink/?LinkID=87342)。
• 如果您运行的是 64 位 Windows 操作系统，请在以下位置手动下载最新更新：http://go.microsoft.com/fwlink/?LinkID=87341 (http://go.microsoft.com/fwlink/?LinkID=87341)。
• 单击“运行”。 最新的更新将手动安装在您的计算机上。
  

注意：

如果您能够手动安装病毒和间谍软件定义，则问题很可能是由于下载问题导致的。 若要了解如何解决下载问题，请参阅无法下载 Microsoft Security Essentials。

步骤 7： 与支持部门联系

• 如果这些步骤不能解决问题，请与支持部门联系。 有关详细信息，请参阅客户支持 (http://go.microsoft.com/fwlink/?LinkID=196174)。
  

===============================================================
7.无法连接到 Internet 问题(常规主题)

为了确保您的计算机可以从 Windows Update 接收最新更新，您必须连接到 Internet。
症状
您收到通知，指出 Microsoft Security Essentials 无法安装最新更新，因为未连接到 Internet。

原因
Internet 问题可能由计算机和路由器之间的连接问题引起。

解决方法

注意：

开始之前，请打印或记下这些说明。 在此过程中将会重新启动计算机，因此需要这些步骤的副本以便参考。 这些步骤可能包含指向另一网站的链接，因此重新启动计算机后可能要返回本主题。

步骤 1： 通过尝试访问几个网站和检查其他基于 Internet 的应用程序来测试您的 Internet 连接

步骤 2： 验证您的计算机是否已连接到 Internet

• 在 Windows XP 中，单击“开始”，单击“运行”，键入 ncpa.cpl，然后按 Enter。
  –或者–
  在 Windows Vista 中，单击“开始”，在“开始搜索”框中单击，键入 ncpa.cpl，然后按 Enter。
  –或者–
  在 Windows 7 中，单击“开始”，在“搜索程序和文件”框中单击，键入 ncpa.cpl，然后按 Enter。
• 右键单击连接名称，然后单击“状态”。
• 如果您的计算机已连接，在 Windows XP 中连接状态将显示为“已连接”、“已启用”或者“身份验证成功”。 在 Windows Vista 和 Windows 7 中，“IPv4”状态将显示为“Internet”。
• 如果您的计算机未显示已连接状态，请右键单击连接名称，然后单击“连接”、“启用”、“身份验证”或者“修复”。
  

步骤 3： 重新启动计算机

• 关闭所有打开的程序并重新启动计算机。
  

步骤 4： 如果您仍无法连接到 Internet，请检查您的连接

• 如果您使用拨号连接，请确保墙壁插座和调制解调器中的电话线连接已连接到位。
• 如果您使用电缆调制解调器，请确保电缆与调制解调器的连接以及调制解调器与计算机的连接已连接到位。
• 如果您使用电缆调制解调器或 DSL 路由器，请确保与路由器的连接以及与计算机的连接已连接到位。 尝试拔掉和关闭路由器和调制解调器。 等待几分钟，先插入调制解调器，等待一分钟，然后插入路由器，并重新启动计算机。
  

步骤 5： 使用 Windows 网络诊断工具
对于运行 Windows Vista 和 Windows 7 的计算机

• 在 Windows Vista 中，单击“开始”，在“开始搜索”框中单击，键入 ncpa.cpl，然后按 Enter。
  –或者–
  在 Windows 7 中，单击“开始”，在“搜索程序和文件”框中单击，键入 ncpa.cpl，然后按 Enter。
• 右键单击计算机将用于连接到 Internet 的网络连接，单击“诊断”，然后按照屏幕上的说明操作。
• 如果您使用电缆调制解调器或 DSL 路由器，请确保与路由器的连接以及与计算机的连接已连接到位。
• 尝试拔掉和关闭路由器和调制解调器。 等待几分钟，先插入调制解调器，等待一分钟，然后插入路由器，并重新启动计算机。
  

对于运行 Windows XP 的计算机

• 在“控制面板”中，单击“网络和 Internet 连接”，然后单击“网络诊断”。
• 如果在“控制面板”中看不到“网络和 Internet 连接”选项，请单击“开始”，然后单击“帮助和支持”。 在“帮助和支持中心”页上的“选择一个任务”下，单击“使用工具查看您的计算机信息并分析问题”。 在工具页的左侧栏中，单击“网络诊断”。
  

步骤 6： 如果仍无法连接到 Internet，请与 Internet 服务提供商 (ISP) 或者向您提供 Internet 访问权限的公司联系

那时、那景

Part5:实用问题

1.我的Windows系统不是买的正版，OEM或者盗版能安装MSE吗?
只要能通过微软正版验证的操作系统都可以使用，大部分OEM或者D版其实也可以使用，和正版功能和安全等级上无差别。

2.MSE和系统自带的Windows Defender有什么区别吗?
Windows Defender是系统集成的，一般操作系统都会含有，原AntiSpyware，通过名字可见其主要功能是反间谍；
而MSE中已经整合WD全部功能，并提供反病毒实时保护等多种功能，即反病毒+反间谍；
在安装MSE后会自动关闭系统中原有的WD。

3.关于MSE病毒库定义时间
均为系统时间。

4.MSE的查杀有启发吗？
有。MSE的查杀根据特征码、广谱基因和启发来进行的
下面告知如何在MSE中得知查杀是采用哪种方式？（Windows XP,VISTA,7适用，下面以XP为例）
1.打开“控制面板”——“管理工具”——“事件查看器”
2.点击“系统”选项卡，按照“源”进行排序，找到Microsoft Antimalware
3.在一排的列表当中寻找代码为1006的事件，左边图标会显示黄色警告三角形
4.双击打开属性，然后查看详细信息，检测类型中会分为“实际”“通用”“启发”三种，其中，“实际”代表特征码查杀，“通用”代表基因查杀，“启发”代表启发查杀。

5.MSE是如何进行更新的?
目前MSE的更新是随着Windows Update推送的，需开启自动升级选项，也可以自行手动更新。
主界面的更新是指病毒库的更新，而对于版本的升级则在右上角“帮助”里，这个与Update和Upgrate对应。
需要注意的是：只要开启了 Automatic Updates（Win7下为Windows Update），Background Intelligent Transfer Service和Event Log(Win7下为Windows Event Log)三个服务项，设置为自动，那么，即使控制面板自动更新那里设置为“从不检查更新”，MSE也可以更新的。

6.我单奔MSE安全吗?
必须强调在网络领域中，没有绝对的安全。
软件是死的，人是活的，一个意识往往能改变世界，在互联网中安全意识尤甚。
如果没有良好的习惯，就算你使用所谓“世界无敌套装”，所谓“最强综合症组合”也根本无济于事。
MSE的保护措施非常好，而不必关注一些各种评测和排名，智能化使用户在使用过程中更便捷，足以保护你的上网安全。
与其横向安装各种杀软，不如纵向深入了解一个安全软件。
MSE更加贴合Windows操作系统的架构，无缝集成最自然，当然，对于一个产品来说肯定都是有缺陷的，我们需要看到背后团队对它的不断改进。
建议：在Windows7系统下配合系统防火墙、UAC、IE8或IE9 使用，XP可酌情考虑。
注：UAC很重要，此处不赘述，可查询相关资料。
可参考：看到很多人不理解UAC 转载扫盲文两篇

7.MSE对其它安全软件的兼容性怎么样呢?
MSE 的兼容性很好，其过滤驱动没有hook SSDT，目前与赛门铁克，卡巴斯基，小a，小红伞，ESET，金山毒霸等等安软并无冲突；
虽然我们一直强调最好不要安装多款杀软，但即使与MSE安装也很少出问题，就算有什么问题，可以在“设置”选项卡里进行排除。
需要指出的是：在排除选项中，有一项是排除其他进程，这里可以排除其他杀软的进程，如此一来，MSE不仅不会扫描该杀软的模块和内存，实施保护还对该杀软扫描访问的文件进行排除，避免了重复扫描、浪费资源、系统冲突等问题。

8.我使用MSE该排除哪些呢?
一般而言，需要排除其它的杀软、防火墙、个别工具等。
在文件类型中，MSE一般需要对一些虚拟机、下载工具临时文件的类型进行了排除。而对于jpg，mp3，rmvb，txt来说需要适情况而言，因为这些类型当中，有的即使含恶意代码也无法执行，但也有的却可以在触发条件下对系统文件和数据造成破坏。

9.MSE中的Microsoft SpyNet是什么？它会上传隐私吗？我该选择普通还是高级?
Microsoft SpyNet即为微软MSE社区，会将用户恶意软件的信息进行上传，可能会牵涉到用户的隐私（在隐私条例中有详细说明），对于高级会员来说上传的信息更详细更丰富，有助于微软有效改进MSE产品，用户视情况自行选择。
发生下列情形时，报告将自动发送到 Microsoft：

* 1.MSE检测到不良软件或由尚未进行风险评估的软件对计算机进行的更改。
* 2.你对MSE 检测到的不良软件应用操作。
* 3.MSE完成了计划的扫描，并根据你的设置自动对检测到的不良软件应用操作。
* 4.Microsoft SpyNet通过将可疑行为发送微软服务器，触发动态签名服务（DSS）。

而针对SpyNet，由于MSE除了本地查杀以外，也具有行为检测的能力。
当检测到恶意软件或者某种触发条件下的可疑行为后，MSE会与服务器通信查找匹配特征。
如果查找到，MSE则立即下载处理该可疑行为的相关信息；
如果没有查找到，即这种风险行为尚未评估而要更改系统时，SpyNet则会询问高级会员允许or拒绝，基本会员不询问默认允许。

10.怎样上传样本?
在右上角“帮助”里即有该选项，可直接进入上报页面。（目前为英文，但简易明了，建议填入邮箱地址）
同时，在一般的查杀后有时会跳出上传框，该提示里有明确的上传文件，可根据自己的需要选择性上传，避免隐私上传。
注：经观察，此时“上报”的文件优先级较高，入库处理较快。
目前很多杀软都是自动上传，用户没有选择性，这一点也体现了MSE的人性化。   
样本上报具有优先级，上报次数多，样本数量较大等等都会提高优先级，但请勿上报不相关信息，否则很有可能会被ban……

11.MSE右键扫描没有了怎么办？
出现这种情况的原因是系统可能是修改版，或者被优化类软件修改。
解决办法：将下面代码（本代码适用于MSE和FEP 2.1.1116版本）保存在记事本中，后缀名从txt改为reg，然后双击导入即可。   Windows Registry Editor Version 5.00

    [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\EPP]

    @="{09A47860-11B0-4DA5-AFA5-26D86198A780}"

    [HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\EPP]

    @="{09A47860-11B0-4DA5-AFA5-26D86198A780}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\EPP]

    @="{09A47860-11B0-4DA5-AFA5-26D86198A780}"

    [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\MSSE]

    @="{09A47860-11B0-4DA5-AFA5-26D86198A780}"

    [HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\MSSE]

    @="{09A47860-11B0-4DA5-AFA5-26D86198A780}"[/code]导入后如果仍旧没有扫描选项，请点击开始，所有程序，附件，右键命令提示符，选择以管理员身份运行。
输入以下命令，并回车：
  cd\

    cd program files

    cd microsoft security client

    regsvr32 shellext.dll
注意：以上适用于没有修改MSE的安装路径，如果修改了，请自行修改命令路径。

12.如何禁止MSE发送错误报告？
错误报告包含使用MSE过程中出现的一些错误信息，如果你因为各种个人原因而不愿意自动发送，方法如下：
*在“HKLM\Software\Microsoft\Microsoft Antimalware\Reporting”下创建名为“DisableGenericReports”的注册表REG_DWORD 值，它的值为“1”。
注意：最好备份相关数据。

13.如何将MSE安装在其他非系统盘?
*1、开始菜单——运行，输入regedit，确定。
*2、打开注册表 “HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\ CurrentVersion”文件
*3、在其窗口的右侧区域找到名为“ProgramFilesDir”并将其原键值“C:\Program Files”改为“D（为你需要的盘符）:\Program Files”
*4、关闭注册表，安装MSE就会成功的安装到D盘了
*5、再次打开注册表将名为“ProgramFilesDir”还原为原键值"C:\Program Files"

另：可以搜索其他修改默认安装路径的小工具试试

14.如何卸载MSE?
通过使用卸载 Microsoft Security Essentials 添加或删除程序 在 Windows XP 中或 程序和功能 在 Windows Vista 和 Windows 7 中的项。若要执行此操作，请执行以下步骤：

XP Windows

• 单击" 启动单击 运行类型 appwiz.cpl 在中 运行 文本框中，然后单击 "确定".
• 选择" Microsoft Security Essentials然后单击 卸载.
• 重新启动计算机，然后重新安装 Microsoft Security Essentials。
  

Windows Vista 或 Windows 7

• 单击折叠 启动 按钮，并在 搜索程序和文件 文本框中键入 Appwiz.cpl然后按 输入.
• 用鼠标右键单击 Microsoft Security Essentials然后单击 卸载.
• 重新启动计算机，然后重新安装 Microsoft  Security Essentials。
  

如果您能够通过使用前面的步骤卸载 Microsoft  Security Essentials，您就完成MSE卸载了。

15.干净启动有什么用？怎么干净启动?
当你出现MSE怎么搞也无法安装或者升级等等其他问题时，干净启动一般而言能够快速帮助你解决问题。
方法如下：
*1.开始菜单——运行，输入msconfig，确定。
*2.在“启动”选项卡里，确认好状态，选择右下角的“全部禁用”，然后勾选上MSE,应用。
*3.在“服务”选项卡里，选择左下角“隐藏所有Microsoft服务”的复选框，选择右下角的“全部禁用”，确认好状态，确定。
*4.重启电脑。重启后会出现关于系统配置实用工具的提示框，选择下次启动不再提示即可。

16.当MSE卸载不干净或者出现错误，无法重新安装MSE该怎么办?
如果您无法卸载 Microsoft  Security Essentials 或者卸载不完整有残余，无法重新安装Microsoft Security Essentials，这可能是因为某些 Microsoft  Security Essentials组件没有被卸载。在这些情况下，您可能无法重新安装 Microsoft  Security Essentials。
若要清理注册值重新安装MSE请阅：
http://bbs.kafan.cn/thread-1011258-1-1.html

17.MSE关联QQ旋风
QQ旋风的工具→设置→病毒保护→选中进行病毒扫描复选框，点击浏览，选择MpCmdRun.exe程序，一般路径为C:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe 如果不确定可以复制下面的路径，支持非C盘的系统

1. %PROGRAMFILES%\Microsoft Security Client\Antimalware\MpCmdRun.exe

复制代码

复制下面代码将的命令参数输入到参数里。

1. -scan -scantype 3 -File

复制代码

点击确定，这样QQ旋风在下载完文件以后，就会出现命令行对话框，进行自动扫描下载的文件了，而且是自动清理病毒。
要查看扫描的具体情况，可以查看C:\Users\用户名\AppData\Local\Temp\MpCmdRun.log
具体内容请阅：http://bbs.kafan.cn/thread-1102228-1-1.html

18.出现mpksl xxxxxxxx.sys驱动错误，该怎么办?
mpksl xxxxxxxx.sys驱动是由msmpeng启动时和特征库更新时随机创建，驱动名称可能保存在msmpeng进程的内存里，一旦msmpeng进程非正常退出，就不会按正常退出的流程卸载mpksl xxxxxxxx.sys驱动，msmpeng进程再次启动的时候，已经丢失上一次创建的随机驱动名称，msmpeng进程无法卸载上一次创建的驱动，这就是出现mpksl xxxxxxxx.sys驱动残余的原因。
出现mpksl xxxxxxxx.sys驱动的残余，有以下几个原因：
① msmpeng进程被强制关闭。
② 更新过程中意外终止。
③ 非正常关机或系统蓝屏。
④ 其它未知原因，或者软件冲突。
临时解决方法请阅：http://bbs.kafan.cn/thread-1098106-1-1.html

19.突然不能自动更新，该怎么办?
一般情况下，是网络连接问题导致短时间内不能更新MSE/FEP的特征库定义，大多数情况下，几天以后，可自行恢复。但是这几天怎么办？总不能天天下载60、70M的完整特征库定义吧？
当然不必，Z龙今天为大家提供Microsoft Antimalware家族的增量更新特征库定义的离线包下载地址。
增量更新特征库定义X64离线包：
http://definitionupdates.microso ... es/amd64/mpam-d.exe
增量更新特征库定义X86离线包：
http://definitionupdates.microso ... ates/x86/mpam-d.exe
应注意的是增量更新特征库定义的离线包，仅包含mpasdlta.vdm和mpavdlta.vdm，没有反病毒引擎和mpasbase.vdm及mpavbase.vdm，因此本增量更新特征库定义，仅适合最新特征库定义基础库的更新，换一种说法就是，当你的Microsoft Antimalware反病毒引擎是最新版时，本增量更新特征库定义才有效，否则你需要下载完整特征库定义离线包，进行基础库和反病毒引擎的更新！

20.Microsoft Antimalware家族真的不会自动清理威胁?
MSE和FEP的2.1.1116版本之前，发现威胁以后，在默认情况下需要等待十分钟后，才会启动清理程序（注：需要在设置→默认操作里勾选，应用建议操作，复选框）。
在MSE 4.0.1111版本以后，发现威胁时，将立即启动清理程序。System Center 2012 Endpoint Protection 2.2.903版本以后，发现威胁一分钟后，自动清理威胁！SC2012EP就是之前FEP2010即Forefront Endpoint Protection 2010的升级版！（其实就是优化加改名的小幅更新版）

那时、那景

Part6:错误代码

1.错误代码：0×80072EE2
解决方法：
一、重置Internet Explorer
1. 打开IE，点击工具，选择Internet 选项。
2. 转到高级选项卡中。
3. 在重置Internet Explorer设置下， 点击 “重置”。
4. 当重置完成后，点击关闭。
注意：重置IE时，请您留意系统提示，将您需要的资料备份，以免造成不必要的数据丢失。
5. 进行自动更新

二、重命名Softwaredistribution
1. 点击开始—〉所有程序—〉附件，右击命令行提示符，选择以管理员身份运行，如果出现用户帐户控制窗口，点击继续。输入“net stop wuauserv”后回车。
2.重命名c:\windows下的Softwaredistribution文件夹为SDOLD(C:\windows\softwaredistribution)
3.点击开始—〉所有程序—〉附件，右击命令行提示符，选择以管理员身份运行，如果出现用户帐户控制窗口，点击继续。输入“net start wuauserv”后回车。
4.重新更新

2.错误代码：0x80240022
解决方法：暂时的网络上的问题，或冲突，重新启动计算机一般即能进行更新。
如果重新启动计算机以后，仍然不能更新，请修改DNS，具体方法请参阅http://bbs.kafan.cn/thread-852290-1-1.html，
注意：使用PPP0E连接方式的用户请在宽带连接中修改DNS，而使用路由器上网的用户请在本地连接中修改DNS
如果修改DNS以后，仍然无法更新，请删除C:\Windows\SoftwareDistribution\Download文件夹下的全部文件，即可升级

3.错误代码：0x80240016
因无法清除之前进程的中继信息所导致。
解决方法：
1.点击“开始”，在“开始搜索”或“运行”框中输入cmd，XP用户直接确定，Vista/7用户选择“以管理员身份运行”。
2.在“命令提示符”窗口中输入以下指令，完成后按回车：fsutil resource setautoreset true c:\
3.重新启动一下计算机，即可查看是否能够完成更新。

4.错误代码：0x8004FF0B或0x80070715
参见3L第16条

5.错误代码：0x80070643
解决方法：
请先查看2L第4条
如果近期内卸载了OneCare，则采取以下的步骤：
1、从以下链接下载OneCare清理工具，打开IE浏览器，将以下链接复制粘贴到地址栏中，然后按下回车键。http://download.microsoft.com/download/4/c/b/4cb845e7-1076-437b-852a-7842a8ab13c8/OneCareCleanup.exe
2、单击保存按钮
3、选择一个想保存该文件的位置，然后单击保存。
4、找到保存该文件的位置：
如果是XP系统：那么双击该文件。
如果是Vista]系统：那么右击该文件，选择“以管理员身份运行”。
5、点击“运行”，然后选择“继续”。
6、仔细阅读许可协议，如果接受，在许可协议的最下端选择“我接受”，然后点击“继续”。
7、选择“清除”。
8、待清理软件清理完毕，单击“现在重启”。
9、当计算机重新启动之后，再安装Microsoft Security Essentials

如果您是在XP系统中安装失败，检查一下系统中是否安装了windows installer 3.1或者更高版本
1、只有安装了3.1或者更高版本的windows installer的XP系统才能安装Microsoft Security Essentials
2、可以从以下链接手动下载安装windows installer 3.1：
http://support.microsoft.com/kb/893803

如果以上解决方案没有解决该问题，检查安装日志：
１、从以下路径找到安装日志：
XP系统：C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Security Essentials\Support\msseInstall.log Vista或Win7系统：C:\ProgramData\Microsoft\Microsoft Security Essentials\Support\msseInstall.log
２、打开日志，在其中以“return value 3”为关键字进行搜索，就能在第一个搜索结果中看到报错信息。
可以参考以下的日志样例，如果在安装日志中也发现如下段落，继续执行以下步骤。
MSI (s) (CC:2C) [13:27:24:987]: Hello, I'm your 32bit Elevated custom action server.
MSI (s) (CC:E0) [13:27:25:283]: User policy value 'DisableRollback' is 0
MSI (s) (CC:E0) [13:27:25:283]: Machine policy value 'DisableRollback' is 0
Action ended 13:27:25: InstallFinalize. Return value 3.
３、点击“开始”-“运行”。
４、输入以下命令给everyone对桌面文件添加所有者权限：
CACLS “c:\documents and settings\all users\desktop” /t /g everyone:f
５、输入以下命令给everyone对程序菜单文件添加所有者权限：
XP系统：
CACLS “C:\Documents and Settings\All Users\Start Menu\Programs” /t /g everyone:f
Vista或Win7系统：
CACLS “C:\ProgramData\Microsoft\Windows\Start Menu\Programs” /t /g everyone:f
如果以上解决方案都无法解决问题，还可以通过以下链接来提交技术支持申请https://support.microsoftsecurityessentials.com/default.aspx?mkt=zh-cn&scrx=1

6.错误代码：0x800B0100
Windows Update 所需的文件已破坏或丢失，主题中没有签名
解决方法：
下载CheckSUR工具（对应系统版本和类型）并运行即可：
http://support.microsoft.com/?kbid=947821

注意：通常，此扫描需要花费 15 分钟或更少时间，但在有些计算机上，所用的时间可能更长。在扫描期间，Windows Update 进度条不会更新，有时，进度似乎在完成 60% 处停止。这是预期行为。扫描仍在运行，请勿取消此更新。

如果 CheckSUR 工具在运行时遇到问题，它会将这些问题记录在一个名为 CheckSUR.log 的文件中，该文件位于C:\Windows\Logs\CBS。

7.错误代码：0x80004002
解决方法：
一、重命名Softwaredistribution
1. 点击开始—〉所有程序—〉附件，右击命令行提示符，选择以管理员身份运行，如果出现用户帐户控制窗口，点击继续。输入“net stop wuauserv”后回车。
2.重命名c:\windows下的Softwaredistribution文件夹为SDOLD(C:\windows\softwaredistribution)
3.点击开始—〉所有程序—〉附件，右击命令行提示符，选择以管理员身份运行，如果出现用户帐户控制窗口，点击继续。输入“net start wuauserv”后回车。
4.重新更新

二、重新注册Windows update组件
1.点击“开始”-“所有程序”-“附件”，右击“命令提示符”（cmd），选择“以管理员身份运行”。若出现用户账户控制窗口，请点击“继续”。
2.请输入以下命令后按回车：（若不清楚命令中何处有空格，建议您使用复制粘贴命令）
    REGSVR32 WUAUENG.DLL
3.当您收到“DllRegisterServer in wuaueng.dll succeeded”的信息时，执行第四步。
4.请按照如上相同步骤，逐条输入以下命令，输一条按一下回车，待接收到命令执行成功的消息后再输入下一条。
    REGSVR32 WUAPI.DLL
    REGSVR32 ATL.DLL
    REGSVR32 WUCLTUX.DLL
    REGSVR32 WUPS.DLL
    REGSVR32 WUPS2.DLL
    REGSVR32 WUWEBV.DLL
5.重新更新

8.错误代码：0x80070645
MSE 2.x无法正常安装。
解决方法：
下载安装MSE 1.0.2498.0以后，点击主界面→帮助↓的更新，运行自动更新程序升级为MSE 2.x版本。或者运行系统的Windows Update更新MSE即可。

9.错误代码：0x80070490
如果MSE更新时出现错误80070490，而在检查更新时收到 Windows Update 错误 80070003，则需要删除 Windows 用于标识计算机更新的临时文件。若要删除临时文件，请停止 Windows Update 服务，删除临时更新文件，重新启动 Windows Update 服务，然后再次尝试检查 Windows 更新。

一、停止 Windows Update 服务的步骤
必须以管理员身份进行登录，才能执行这些步骤。
1.单击打开“管理工具”。
2.双击“服务”。  如果系统提示您输入管理员密码或进行确认，请键入该密码或提供确认。
3.单击“名称”列标题以逆序排列名称。找到“Windows Update”服务，右键单击该服务，然后单击“停止”。

二、删除临时更新文件的步骤
1.单击打开“计算机”。
2.双击安装 Windows 的本地硬盘（通常是驱动器 C）。
3.双击 Windows 文件夹，然后双击 SoftwareDistribution 文件夹。
4.双击打开 DataStore 文件夹，然后删除该文件夹中的所有文件。  如果系统提示您输入管理员密码或进行确认，请键入该密码或提供确认。
5.单击“后退”按钮。在 SoftwareDistribution 文件夹中，双击打开 Download 文件夹，删除该文件夹中的所有文件，然后关闭窗口。  如果系统提示您输入管理员密码或进行确认，请键入该密码或提供确认。

三、重新启动 Windows Update 服务的步骤
必须以管理员身份进行登录，才能执行这些步骤。
1.单击打开“管理工具”。
2.双击“服务”。  如果系统提示您输入管理员密码或进行确认，请键入该密码或提供确认。
3.单击“名称”列标题以逆序排列名称。找到“Windows Update”服务，右键单击该服务，然后单击“启动”。
4.关闭“服务”窗口和“管理工具”窗口。
删除临时更新文件有助于解决该问题，但同时也会删除 Windows Update 中的历史记录。您仍然可以通过转到“已安装的更新”来查看计算机中安装的更新。

那时、那景

Part7:待添加（相关版区优秀帖）

1.走进微软安全世界，构筑安全堡垒

2.关于MFCS和MSE的二三事 Ver1.12

3.Microsoft's Enhanced Mitigation Experience Toolkit by Didier Stevens (全文翻译)

4.MSE系统事件背后的故事

5.MSE基础知识简答查询帖（请新手先阅读)

6.分享:IE9之SmartScreen程序信誉

7.关于MSE在“三反一防一墙”理论中的整体定位与应用

8.关于Windows（Microsoft）操作中心部分功能简介-安全科普小知识

9.MSE/FEP强大的云，Microsoft SpyNet（翻译＋官方视频）

10.你还在为MSE不能自动升级而发愁么？【MSE自动升级解决方案】更新任务计划

11.MSE的自我保护很弱么？再解密MSE自保技术【Windows7系统访问权限】

12.探秘MSE实时监控机制V2.0之访问保护大揭秘

13. 【自动更新】Win7下MSE通过计划任务的更新方法

14. 【更改DNS——解决各种MSE无法更新的问题（感谢Ares□xw分享）】

那时、那景

Part8:附：微软相关问题扩展

1.Internet Explorer常见问题汇总索引

2.Office常见问题汇总索引

3.Windows常见问题汇总索引

飞霜流华

Part9：相关讲解

1、了解实时保护选项

实时保护选项	用途
扫描所有下载	该选项用于监视下载的文件和程序，包括通过 Windows Internet Explorer 和 Microsoft Outlook® Express 自动下载的文件，如 ActiveX® 控件和软件安装程序。 这些文件可由浏览器本身下载、安装或运行。 这些文件中可能包含恶意软件（包括病毒、间谍软件及其他可能不需要的软件）并在您不知情的情况下进行安装。 使用实时保护选项，Security Essentials 会始终监视您的计算机，并检查您可能下载的任何恶意文件或程序。 该监视功能意味着，Security Essentials 不需要减缓您的浏览或电子邮件体验才能要求检查您可能希望下载的任何文件或程序。
监视计算机上的文件和程序活动	该选项用于监视文件和程序何时开始在您的计算机上运行，然后通知您它们所执行的任何操作以及对它们采取的操作。 这很重要，因为恶意软件可以使用您安装的程序中的漏洞，在您不知情的情况下运行恶意软件或不需要的软件。 例如，在您启动某个经常使用的程序时，间谍软件可以在后台运行它自身。 Security Essentials 会监视您的程序并在检测到可疑活动时向您发出警报。
启用行为监视	该选项用于监视传统防病毒检测方法可能无法检测到的可疑模式的行为集合。
启用网络检查系统	该选项用于帮助保护计算机抵御针对已知漏洞的“零时差”攻击，从而缩短从发现漏洞到应用更新之间间隔的时间段。

2、MSE词汇表

（1）警报级别：
警报等级（有时称作“严重性等级”）可帮助您选择如何回应病毒、间谍软件以及其他可能不需要的软件。 当 Microsoft Security Essentials 建议您删除所有病毒和间谍软件时，并不是所有标记的软件都是恶意的或不需要的。 每当 Microsoft Security Essentials 检测到潜在威胁时，它将分配给该项以下警报等级之一： 严重、高、中或低。

（2）允许：
允许是您可应用到检测出的项目的三个操作中的一个操作。 选择此选项可将软件添加到 Microsoft Security Essentials 允许列表中，并允许此软件在您的计算机上运行。 将此项目添加到允许列表后，即表示 Microsoft Security Essentials 将停止提醒您此软件可能会给您的隐私或计算机带来的风险。

（3）反恶意软件：
Microsoft Security Essentials 等软件可帮助保护您的计算机抵御恶意软件，例如，病毒、间谍软件以及其他可能不需要的软件。

（4）定义更新：
由于恶意软件不断地开发，因此 Microsoft Security Essentials 依据最新定义，确定正在试图安装、运行或更改计算机设置的软件是否为可能不需要的软件或恶意软件。 Microsoft Security Essentials 自动更新您计算机上的病毒定义和间谍软件定义。 如果这些定义已经有七天时间未进行更新（例如，您一个星期未打开计算机），Microsoft Security Essentials 将通知您这些定义已过期。

（5）动态签名服务：
动态签名服务可以提高 Microsoft Security Essentials 识别（或排除）潜在威胁的能力。 利用此服务，Microsoft Security Essentials 会检查最新签名，从而能够实时验证某个可能的威胁是否是实际威胁，如果是，则 Microsoft Security Essentials 将尝试清除该威胁。 还可以让程序判断检测项目实际上并非威胁的“误报”情况，如果发现误报，则进行修复。

（6）恶意软件：
恶意软件通常是一个统称词，指设计为专门危害单台计算机、服务器或计算机网络的所有软件。 归类为恶意软件的软件可以包括病毒、蠕虫、特洛伊木马、间谍软件以及其他可能不需要的软件。

（7）Microsoft SpyNet：
Microsoft SpyNet 是一个在线社区，可帮助您选择响应潜在威胁的方式。 该社区还有助于停止新感染的传播。 可以选择发送有关检测到的软件的基本信息或附加信息。 附加信息可帮助 Microsoft 创建新的定义来更好地保护您的计算机。 发送的信息可包含检测到的项目在计算机上的位置（如果已删除病毒、间谍软件和潜在的有害软件）。 将自动收集和发送此信息。

（8）通知区域：
通知区域是指 Windows 任务栏的右侧区域。 该区域包含程序的快捷方式和重要的状态信息。

（9）通知：
在 Windows 工具栏的通知区域中弹出的小型窗口中出现的消息。 Microsoft Security Essentials 消息可包含关于潜在威胁的警告、有关您尚未更新病毒和间谍软件定义的通知、Microsoft Security Essentials 正在扫描您的计算机的简要通知，等等。

（10）隔离：
隔离是您可应用到已删除项的三个操作中的一个操作。 选择此选项可隔离软件使其不能运行。 当 Microsoft Security Essentials 隔离软件时，它将此软件移至计算机上的其他位置，然后阻止此软件运行，直到您选择还原此软件，或从计算机中删除它。

（11）实时保护：
利用实时保护功能，Microsoft&reg; Security Essentials 可以始终监视您的计算机，并在病毒和间谍软件等潜在威胁试图在您的计算机上自行安装或运行时向您发出警报。 因为此功能是该程序防护功能的重要组成部分，可以帮助保护您的计算机，所以您应该确保始终打开实时保护。 如果关闭了实时保护，则 Security Essentials 将通知您，并将计算机的状态更改为“有风险”。

（12）删除：
删除是您可应用到检测出的项目的三个操作中的一个操作。 选择此选项将从您计算机中永久删除软件。

（13）间谍软件：
间谍软件是一种软件，它可以在未获得您的同意或不向您提供足够通知或控制权的情况下，在您的计算机上自行安装或运行。 虽然间谍软件在感染您的计算机后可能不会显示出任何症状，但是许多恶意软件或不需要的程序会影响您的计算机的运行方式。 例如，间谍软件可监控您的联机行为或收集您的信息（包括可标识您身份的信息或其他敏感信息）、更改计算机的设置或导致计算机运行缓慢。
间谍软件是一种程序，可在您的计算机上运行，并跟踪您的习惯和定制广告模式。 因为它是计算机程序，而不只是 Cookie 中的一小段文本，所以间谍软件还可以执行一些操作来确保它持续运行并持续影响您看见的内容。

（14）特洛伊木马程序：
就特洛伊木马程序试图在用户不知情或未经用户同意的情况下潜入计算机而言，它符合大多数人使用的病毒定义。 特洛伊木马程序类似于希腊神话中的特洛伊木马，它通常将自己表现为一种形式，而实际上却是另一种形式。
特洛伊木马程序通常执行以下两种操作之一：它们在启动时破坏或修改数据（如擦除硬盘），或试图搜寻出和偷盗密码、信用卡号以及其他机密信息。
相对于编码员可能根本无意造成危害的病毒和蠕虫而言，特洛伊木马程序可能会比其他类型的病毒带来更大的问题，因为它们被设计为极具破坏性或中断性。 实质上，这种差异在现实世界中并不重要。 您可以将病毒、特洛伊木马程序和蠕虫一起归为“我不希望在我的计算机或网络中出现的内容”。

（15）升级：
升级是指 Microsoft Security Essentials 的更高版本，不要与更新（或病毒和间谍软件的定义更新）相混淆。 每当 Microsoft Security Essentials 提供更高版本时，您将会收到可升级该程序的通知。 若要手动检查升级，请在“帮助”菜单上，单击“升级 Microsoft Security Essentials”。

（16）病毒：
病毒是一些计算机程序或脚本，它们试图使用各种方法在计算机用户不知情且未经同意的情况下，从单台计算机上的一个文件传播到另一个文件，或者从一台计算机传播到另一台计算机。 蠕虫是一种特定类型的病毒，它通常通过在每台计算机的内存中创建自己的副本，在多台计算机上自我传播。
很多用户都将病毒简单定义为旨在删除或移动硬盘数据的欺骗程序，这从严格上来讲是不正确的。 从技术角度来看，病毒之所以成为病毒是因为它会自我传播。 诊断结果表明，病毒造成的破坏通常是偶然的。
显然，任何偶然的破坏都是严重的，即使作者无意引发病毒问题，病毒仍然会无意中造成损害，因为作者没能预料到全面的影响或无意的负面影响。 传播病毒使用的最常见方法是通过电子邮件附件传播。 发送的病毒即使是无害的，也会引发无法预测的破坏。

（17）病毒和间谍软件定义：
定义是行为类似于日益增长的潜在软件威胁百科全书的文件。 Microsoft Security Essentials 使用定义确定它检测到的软件是否为病毒、间谍软件或其他可能不需要的软件，然后通知您该软件带来的潜在风险。