mse更新需要写那些文件？如何使用FBWF的同时可以更新？

显示全部楼层 · 发表于 2011-8-20 09:34:43

如题，最近尝试C盘还原的FBWF，也是微软出品的蛮好，但是更新麻烦，想排除。已经排除
c: "\Program Files\Microsoft Security Client"
c: \ProgramData\Microsoft\Microsoft Antimalware
c: \ProgramData\Microsoft\Microsoft Security Client
c: \Windows\system32\MpSigStub.exe
还有什么文件或文件夹需要排除。
有什么软件可以监控mse更新时写了那些文件？

显示全部楼层 · 发表于 2011-8-20 10:05:52

本帖最后由 zdshsls 于 2011-8-20 10:37 编辑

MSE的更新相当复杂，一方面是利用Windows Update等系统组件更新，而更新的时候，还会重新加载MSE的全部驱动，所以排除是相当麻烦的。

至于什么软件监控到MSE的更新，我想应该用手动的HIPS，但是我没有试过，不清楚能不能监控到

=========================

你可以排除下面的文件夹，试一试，但是我不保证有效，因为我不用还原

C:\Windows\SoftwareDistribution
C:\Windows\Temp

显示全部楼层 · 发表于 2011-8-20 10:52:40

这个恐怕有点难，因为win7自带的还原，都是无法监控到的~

显示全部楼层 · 发表于 2011-8-20 14:00:09

试了一下，不行！

显示全部楼层 · 发表于 2011-8-22 09:37:01

没有人知道吗？

[技术探讨] mse更新需要写那些文件？如何使用FBWF的同时可以更新？