收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 Microsoft Defender(MSE) 【小技巧,让MSE也开启企业版独有的“Catchup扫描”】
123下一页
返回列表 发新帖
查看: 7390|回复: 20
收起左侧

[技术探讨] 【小技巧,让MSE也开启企业版独有的“Catchup扫描”】

  [复制链接]
帅就是帅
发表于 2010-12-28 15:08:33 | 显示全部楼层 |阅读模式
本帖最后由 帅就是帅 于 2010-12-28 23:02 编辑

在MSE的企业版中,有一项扫描称之为“Catchup扫描”,而在MSE中,则是默认关闭的,并没有可视化界面来让你选择是否开启。可是,只要善于发现,你也能开启这道门。

下面就开始介绍,什么是这个“Catchup扫描”呢?
下面以企业版FCS为例来介绍一下:


众所周知,企业版的MSE(即FCS,FEP),C/S模式,分为控制端和客户端两个版本,由企业网络管理员部署,安排扫描计划、更新计划等等。可是,如果域中的一台电脑在正好要扫描的时候却处于离线状态怎么办?则下一次启动该电脑的时候就会有一次“Catchup扫描”。


拓展来讲,只有开启计划扫描的时候,才会有所谓的“Catchup扫描”。也就是说,如果你关闭了计划扫描,也就相应的没有这项“Catchup扫描”。
如果你设置的为每天扫描一次,那么,在错过两天之后,开机后延迟大约10~20分钟,“Catchup扫描”就会运行。
至于该扫描是快速扫描还是全盘扫描,取决与你在计划扫描中的设置。
如果你设置的为每周扫描一次,那么,“直追补偿扫描”会在连续两周错过后运行。
注意:无法设置错过多久后运行“Catchup扫描”。
================================
下面发一个FCS的图(MSE中无,MSE用户可以忽视,FCS用户可以参考一下)
同时注意,如果你用FCS的话,前面所提到的计划扫描与红色方框无关!


对于FCS用户,“Catchup扫描”是默认开启的,如果想要取消的话,则可以使用组策略中的ADM文件以及设置如下注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan – DisableCatchUpScan(注意:该路径随着版本的升级会有所改动,请自行修改)
并将如下文件复制到文本文件后重命名为ADM文件。
  1. CLASS MACHINE
  2. CATEGORY !!FCSCategory
  3.           POLICY !!CatchUp_Name
  4.                    KEYNAME "SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan"

  6.                    EXPLAIN !!CatchUp_Explain
  7.                    VALUENAME DisableCatchupScan
  8.                      VALUEON NUMERIC 1
  9.                      VALUEOFF NUMERIC 0
  10.           END POLICY
  11. END CATEGORY
  12. [strings]
  13. FCSCategory="Microsoft FCS Scan Override"
  14. CatchUp_Name="Disable Catch-up Scan"
  15. CatchUp_Explain="This setting instructs the FCS antimalware client not to re-attempt a missed scan"
复制代码
==========================================
那么,如何在MSE中也开启该功能呢?Bingo~还是注册表,不过要注意,你必须先开启计划扫描功能
前几天写了篇《浅析注册表,玩转MSE》的帖子,其中特意没有写这部分内容正是想专门将这部分单独罗列出来:
打开注册表,定位到file:///D://Tecent//248420700//Image//%S%XV$Y07LOKV25N06()ATC.giffile:///D://Tecent//248420700//Image//%S%XV$Y07LOKV25N06()ATC.gifHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan,观察右边,找到DisableCatchupFullScan和DisableCatchupQuickScan,双击后,将数据修改为0,保存退出。
同时,如果在修改过程中出现错误,则可能为权限问题,请参照《浅析注册表,玩转MSE》3L最后一段,不过,为了计算机本身的良好权限机制,不建议修改,或者修改后立即改回也可以。更方便的做法是直接使用诸如XueTr这样的工具进行修改。
XueTr下载地址:http://www.xuetr.com/


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

中情局局
头像被屏蔽
发表于 2010-12-28 15:23:06 | 显示全部楼层
支持
回复

举报

goldluo
发表于 2010-12-28 15:35:19 | 显示全部楼层
不折腾了,不过支持创新精神
回复

举报

hutuch
发表于 2010-12-28 15:35:25 | 显示全部楼层
好文章!
回复

举报

richardpaul 该用户已被删除
发表于 2010-12-28 17:05:55 | 显示全部楼层
支持一下
回复

举报

zilch
发表于 2010-12-28 18:15:48 | 显示全部楼层
个人版就够了。
回复

举报

lirenmfy
发表于 2010-12-28 18:21:10 | 显示全部楼层
好厉害
回复

举报

Johnkay.Young
发表于 2010-12-28 21:10:00 | 显示全部楼层
这是汉语翻译吗?
回复

举报

帅就是帅
 楼主| 发表于 2010-12-28 21:22:15 | 显示全部楼层
回复 8楼 perfectchris 的帖子

“直追补偿扫描”是翻译的,实际就是catchup scan,实在不知道怎么翻译了
其他内容是自己写的。。。。。
回复

举报

Johnkay.Young
发表于 2010-12-28 22:08:43 | 显示全部楼层
回复 9楼 帅就是帅 的帖子

把英文加上去。
就是“任务过期也同样执行”对吧?
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-20 22:46 , Processed in 0.135485 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表