この資料では、Forefront Client Security のこの修正プログラム パッケージで修正される Microsoft Forefront クライアント セキュリティ (FCS) のマルウェア対策クライアントの問題について説明します。
はじめに
この修正プログラム パッケージで修正される問題
問題 1
Forefront Client Security は、コアの Windows Server 2008 R2 を実行しているサーバーにインストールされている場合、Forefront クライアント セキュリティのクライアントのセットアップが失敗します。 FCSAM.log ファイルは、次のエラーを参照ください。
DIFXAPP: ERROR - The operating system you are running on is not supported. Only Windows 2000, Windows XP, Windows Server 2003 and Windows codenamed Longhorn are supported.
このクライアントのセットアップのエラーは、Windows アプリケーションの互換性を無効にすると Windows 7 または Windows Server 2008 R2 を実行するコンピューターにも発生します。この問題は、以前のバージョンのマルウェア対策クライアントが最初に設計されていない Windows 7 で使用するため、または Windows Server 2008 R2 で使用するためのアプリケーション ライブラリのドライバー インストール フレームワーク (DIFx) を使用するために発生します。 これらのオペレーティング システム上にインストールされている forefront クライアント セキュリティは、オペレーティング システムのアプリケーションの互換性設定によって成功します。 このアプリケーションの互換性設定は、コアの Windows Server 2008 R2 を実行している Windows 7 または Windows Server 2008 R2 を実行しているコンピューターで無効になっている場合は適用されませんが、サーバー上に存在ではありません。
回避策
Windows 7 または Windows Server 2008 R2 のコア以外のエディションの Windows アプリケーションの互換性を再度有効にします。
解決策
このマルウェア対策クライアント用更新プログラムのインストール パッケージは、Windows 7 と Windows Server 2008 R2 ネイティブに互換性のあるアプリケーションのライブラリの DIFx の改訂版を使用します。したがって、このマルウェア対策クライアント用更新プログラムのインストール パッケージには、アプリケーションの互換性の設定は不要です。
問題 2
Windows 2000 Server を実行している特定の Forefront Client Security クライアントでは、場合によってはスケジュールされたスキャンは開始されません。
解決策
この問題は、タイミングの問題によって発生します。MpCmdRun.exe ユーティリティは Windows 2000 Server を実行しているコンピューターでスケジュールされたスキャンの呼び出されたときに、このタイミングの問題が発生します。 この更新プログラムは、スケジュールされたスキャンが正常に開始されるように、タイミングの問題を修正します。
問題 3
スケジュールされたスキャンで検出された一般的またはヒューリスティックによって検出されたマルウェアが中断されます。ただし、アクションが自動的に取得できませんマルウェアに。
解決策
この更新プログラムを適用すると、スケジュールされたスキャンで検出されたすべてのマルウェアが自動的に措置を時に検出の種類 (コンクリート、ジェネリック、またはヒューリスティック) に関係なく Forefront Client Security ポリシーが展開されます。
問題 4
971026 マルウェア対策の更新プログラムをインストールした後は、ログオン時に Windows XP および Windows Server 2003 で管理された Forefront Client Security クライアントがかかります。この遅延は、1 つまたは複数ファイルまたはフォルダー パス除外条件は、ネットワーク ベースの設定がされている場合に、再起動後に発生します。詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料をご参照ください。
971026修正プログラムは、Forefront Client Security のマルウェア対策クライアントを使用していくつかの問題を解決するのにはネットワーク ・ ベースは、ファイルまたはフォルダーのパスの除外は、Forefront Client Security の起動プロセスでスキャンのワーカー スレッドが初期化される前にデバイスのパスを完全に解決します。 遅延時間は、ネットワーク ベースのファイルまたはフォルダーのパスを解決するときに、カーネル モード ミニフィルターの Forefront Client Security がログオン プロセスからのファイル I/O をインターセプトする場合に発生します。
回避策
お客様がこの問題が発生して、すぐにこの更新プログラムを適用することはできませんは、すべてファイルまたはフォルダーのパスの除外は、ネットワーク ・ ベースを削除することによって問題を回避することができます。971026 のマイクロソフト サポート技術情報 (KB) 資料に記載されている DisableScanningNetworkFiles のポリシー設定を実装します。
解決策
この更新プログラムを適用した後、スキャンのワーカー スレッドは、Forefront Client Security の起動時に初期化する前にローカルの除外のみが適用されます。 初期化後、完全な構成がネットワーク ・ ベースは、ファイルまたはフォルダーのパスの除外を含むように更新されます。この更新プログラムでは、DisableScanningNetworkFiles ポリシーの設定も考慮します。したがって、この設定を実装するユーザーは、この更新プログラムを適用した後ネットワーク ・ ベースは、ファイルまたはフォルダーのパスの除外を作成し直すにはありません。
修正プログラムの情報
サポートされている修正プログラムは、マイクロソフトから入手可能です。
