Microsoft Security Essentials
Un article de WindowsLinux.net - Astuces pour Windows et Linux !.
Sommaire |
Téléchargements
Le téléchargement de MSE (Microsoft Security Essentials) s'effectue depuis l'adresse suivante : http://www.microsoft.com/security_essentials/
Note : Javascript doit être activé dans votre navigateur."
Mises à jours des définitions anti-virales
Manuellement
Les mises à jours antivirale de MSE et son Changelog peuvent être consultés ici :
http://www.microsoft.com/security/portal/Definitions/ADL.aspx
Automatiquement
MSE est reglé par défaut pour vérifier les mises à jours tous les 24h et 10 minutes après le redémarrage d'un poste client. L'anti-virus va vérifier si une connexion date de plus de 24 heures. Si cette condition est vraie, la mise à jour s'effectue.
Gros point négatif à ce système : les mises à jours journalières de MSE peuvent passer innaperçus. Un autre problème est que MSE considère une base de donnée antivirale dépassée au bout de 7 jours.
Pour une mise à jour automatique il faut vérifier que les services suivants s'exécutent :
- Automatic Updates service (wuauserv)
- Background Intelligent Transfer Service (BITS)
Base de registres
L'intervalle de mise à jour peut être modifié par une modification dans la base de registres (regedit) :
HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/Microsoft Antimalware/Signature Updates
Il faut modifier la clé SignatureUpdateInterval avec un chiffre entre 1 et 24 (Décimal), puis redémarrer le PC.
Note: il faut que votre utilisateur possède les droits de modifications sur lan clé Signature Updates !.
De plus un programme ou une mise à jour peut changer cette clé sans vous prévenir.
Tâche planifiée
La tâche planifiée peut être une solution préférable.
Il suffit de créer une tâche planifiée périodique lançant
"%ProgramFiles%\Microsoft Security Essentials\MpCmdRun.exe" -SignatureUpdate
Avec l'utilisateur :
- Sous Windows XP : NT AUTHORITY\SYSTEM (ou Système).
- Sous Windows 7 : AUTORITE NT\Système.
- Où si le poste est mono-utilisateur, avec le compte de celui-ci.
Logs
Avec la commande :
"%ProgramFiles%\Microsoft Security Essentials\MpCmdRun.exe" -GetFiles
de nombreux fichiers logs vont être compressés en .cab, fichiers que vous pourrez consulter par la suite.
Exemple :
C:\> "%ProgramFiles%\Microsoft Security Essentials\MpCmdRun.exe" -GetFiles Collecting events from System Event Log... Collecting configuration information... Getting Windows Update log... Getting MpCmdRun log (1/3)... Getting MpCmdRun log (2/3)... Getting MpCmdRun log (3/3)... Getting RTSD/SDN blobs... Getting MpSigStub log... Getting product service(s) registration information... Getting product service registration information... Getting minifilter driver registration information... Getting system information... Creating CAB file... Files successfully created in C:\Documents and Settings\All Users\Application Data\Microsoft\ Microsoft Antimalware\Support\MpSupportFiles.cab
Mise à niveau
Pour évoluer d'une version majeure à une autre pour MSE, il faut lancer Update.exe présent dans %ProgramFiles%\Microsoft Security Essentials\.
