Microsoft Forefront Client Securityのクライアントの中に以下の名前のモジュールがあります。
「MSASCui.exe」
Windows Defenderのexeのようですが、Forefront Client SecurityのUIでもあるようです。
特にオプションのヘルプはないですが、少なくともこの3つのオプションが存在するようです。
引数なし
Forefront Client SecurityのUIを表示する
-hide
Forefront Client SecurityのUIを非表示する
-ShowSWE
ソフトウェアエクスプローラを表示する
Microsoft Forefront Client Securityのクライアントの中に以下の名前のモジュールがあります。
「MpCmdRun.exe」
コマンドラインから何かやるツールのようですが、内容はざっとですが以下のようです。
-? / -h
このツールのオプション
-SignatureUpdate
定義ファイルを更新する
-GetSWE
SoftWare Exlorerの内容をサポートディレクトリに「MPSWE.txt」としてはきだす
-Scan [-ScanType]
スキャンを開始する
ScanType
0:デフォルト(オプションの自動スキャンの種類の値)
1:クイックスキャン
2:フルスキャン
-Trace [-Grouping] [-Level]
トレースモードで開始する
トレース結果はロギングされる
Grouping
0x1:サービス
0x2:マルウェア対策エンジン
0x4:ユーザインターフェイス
0x8:リアルタイム検索
0x10:スケジュールされたアクション(おそらく自動スキャン)
Level
0x1:エラー
0x2:警告
0x4:情報
0x8:メソッドコール
0x10:アサーション
-GetFiles
ログを収集する
収集する内容は
・ForeFront Client Securityのトレースログ
・windows update履歴
・種類がシステムとアプリケーションのイベントログ
ソースは「FCSAM」と「FCSAMRtp」
・ForeFront Client Security関連のレジストリ
・SoftWare Explorerからのソフトウェア情報
-RemoveDefinitions
定義を一つ前の状態に戻す。
おそらく以下のフォルダの定義ファイルを適用している。
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Backup
-RemoveDefinitions -All
定義を初期の状態に戻す。
おそらく以下のフォルダの定義ファイルを適用している。
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Default
-RestoreDefaults
オプションの設定をすべて既定値に戻す
製品情報
・ForeFrontホーム
・システム要件
・システム要件2
・Forefront Client Security TechCenter
・定義ファイルダウンロード(英語)
・定義ファイルダウンロード
・Microsoft Security EssentialsとForefront Client Securityの比較 - セカンドノート
http://www.secondnote.net/secondnote/archives/2009/10/microsoft-security-essentialsforefront-client-security.html
技術情報
・ForeFront:マルウェア検知時のイベントログ - セカンドノート
http://www.secondnote.net/secondnote/archives/2008/06/forefront_1.html
・Windows 2000でFCSのクライアントが削除されてしまう - セカンドノート
http://www.secondnote.net/secondnote/archives/2010/01/windows-2000fcs.html
Forefront Client Security の定義の更新プログラムの説明
個別
・Microsoft Forefront Client Securityのために、手動で最新の antimalware 定義更新をダウンロードする方法
・ホーム コンピュータを保護する(展開ガイド)
Microsoft Forefront Client Security インストール ツール(評価版を製品版に)
バーチャル ラボ
• Microsoft Forefront Client Security Virtual Labs (英語)
関連記事
・最終回 FCSが示すエンタープライズ・クライアントの守り方
・Forefront Client Security と ウイルスバスター コーポレート エディション 7.3 の比較ガイド
コミュニティ
・Forefront Client Security フォーラム
• Forefront Client Security Team Blog (英語)
![PLAYER(DVD付)【初回限定生産】 [CD+DVD] [Limited Edition]](http://ecx.images-amazon.com/images/I/51FyF%2BeW3KL._SL160_SL125_.jpg)
