脚本在Windows XP,7(x86 / x64)上进行了测试,包括Forefront客户端2010,安全中心端点保护客户端和Microsoft Security Essentials。这与Windows 8不兼容,因为它现在已经集成到操作系统中,无法卸载。该脚本必须在Windows的更高版本中以管理员身份运行。

1.卸载Microsoft Forefront / Security Essentials客户端,并在卸载后删除所有留下的文件夹。 “ProgramData”(或Documents and Settings \ All Users \ Application data)下可能存在剩余文件夹和文件;如果这些文件夹已锁定,脚本将无法创建文件夹重定向。

2.如果您正在使用解冻空间,请在工作站上安装Deep Freeze客户端。请注意,解冻空间必须> 500MB以下以允许防病毒更新,强烈建议为防病毒文件创建单独的解冻空间。正在使用的驱动器号不重要,因为用于执行映射的脚本将检测安装在客户机上的ThawSpace。

3.解冻机器。

4.打开命令提示符,并在Windows Vista / 7中以管理员身份运行。

5.请将附件的扩展名从.abc重命名为.zip,以便您可以在其中提取.vbs文件。以提升的权限运行脚本“Microsoft AV redirection.vbs”。这将创建注册表项,文件夹和文件夹重定向,需要管理员权限。验证文件夹是否已创建:

“程序文件\ Microsoft安全客户端”
‘程序文件(x86)\ Microsoft安全客户端’
‘ProgramData \ Microsoft Antimalware’
‘ProgramData \ Microsoft安全客户端’

(提示:这些将在Windows VIsta / 7中的左下角有一个特殊的文件夹图标,带有一个小的蓝色箭头,表示它们是另一个位置的连接点)

6.下载并安装Faronics Data Igloo:
www.faronics.com/download.php?p=IGS

7.运行Data Igloo

8.在“注册表项重定向”选项卡下,单击以启用“将注册表项更改重定向到”,然后选择目标。当脚本运行时,它将在解冻空间或称为“%thawdrive%\ Antivirus \ Registry”的指定位置创建一个文件夹。应将此选择为默认保存位置。

9.重定向以下密钥:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Microsoft反恶意软件
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Microsoft反恶意软件设置
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Microsoft安全客户端
HKEY_LOCAL_MACHINE \ Software \ wow6432node \ Microsoft \ Microsoft反恶意软件(仅当您使用Windows Vista / 7 64位操作系统时)

10.安装Microsoft客户端和系统更新。

11.冻结机器。