การปรับปรุงแพลตฟอร์มมัลสำหรับไคลเอ็นต์การป้องกันปลายทางพร้อมใช้งานจากฝ่ายสนับสนุนของ Microsoft

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2865173 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายการแพ็คเกจการปรับปรุงแพลตฟอร์มมัลสำหรับทั้งไคลเอนต์ของ Microsoft System Center 2012 ปลายทางป้องกัน Service Pack 1 (SP1) และไคลเอนต์ Microsoft Forefront ปลายทางป้องกัน 2010 แพคเกจนี้ปรับปรุงบริการไคลเอ็นต์การป้องกันปลายทาง ไดรเวอร์ และคอมโพเนนต์ของส่วนติดต่อผู้ใช้

Microsoft ออกโปรแกรมปรับปรุงแพลตฟอร์มมัลจะรับประกันความสอดคล้องกันในการป้องกัน ประสิทธิภาพ เสถียรภาพ และใช้ในแนวมัลแวร์ที่มีการเปลี่ยนแปลงตลอดเวลาอย่างสม่ำเสมอ แพคเกจโปรแกรมปรับปรุงนี้ลงวัน 2013 สิงหาคม

หมายเหตุ การปรับปรุงนี้นำไปใช้เฉพาะกับไคลเอ็นต์การป้องกันปลายทางที่ถูกรวมเข้ากับตัวจัดการการตั้งค่าคอนฟิก Microsoft System Center 2012 หรือ Microsoft 2007 ตัวจัดการการตั้งค่าคอนฟิกศูนย์ระบบ สำหรับการติดตั้งแบบสแตนด์อโลนของไคลเอนต์ คลิกหมายเลขบทความต่อไปนี้เพื่อไปยังบทความในฐานความรู้ของ Microsoft:

2864366 การปรับปรุงแพลตฟอร์มมัลสำหรับไคลเอนต์ 2010 ป้องกันปลายทางของ Forefront แบบสแตนด์อโลนได้จาก Microsoft Update

2884678 การปรับปรุงแพลตฟอร์มมัลสำหรับไคลเอ็นต์การป้องกันปลายทางของ System Center 2012 แบบสแตนด์อโลนได้จาก Microsoft Update

ข้อมูลเพิ่มเติม

ข้อมูลเกี่ยวกับโปรแกรมปรับปรุง

การปรับปรุงแพลตฟอร์มมัลนี้ประกอบด้วยการปรับปรุงต่อไปนี้:
  • การปรับปรุงแพลตฟอร์มถึงฟังก์ชันตรวจสอบลักษณะการทำงานแบบเรียลไทม์ของเครือข่าย

    มีการป้องกันความสามารถใหม่ที่รวมกิจกรรมของเครือข่ายที่น่าสงสัยกับอื่น ๆ ตรวจสอบพฤติกรรมที่น่าสงสัยที่รวมอยู่ในผลิตภัณฑ์การทริกเกอร์การส่ง telemetry และตัวอย่างสำหรับแฟ้มที่น่าสงสัยซึ่งอาจทำให้การวิเคราะห์แล้ว

    สำหรับข้อมูลเกี่ยวกับวิธีการตั้งค่าคอนฟิกลักษณะการทำงานนี้ ดูเว็บไซต์ของ Windows ดังต่อไปนี้:

    ตัวให้บริการ WMI

    สำหรับข้อมูลเพิ่มเติม ดูบล็อกทีมของผู้จัดการการตั้งค่าคอนฟิกศูนย์ระบบเว็บไซต์ต่อไปนี้:

    การปรับปรุงการตรวจสอบลักษณะการทำงานและระบบการตรวจสอบเครือข่ายมัลบทความ

  • เพิ่มการสนับสนุนของระบบปฏิบัติการเพิ่มเติม

    การปรับปรุงนี้เพิ่มการสนับสนุนสำหรับระบบปฏิบัติการต่อไปนี้:
    • องค์กร Windows 8.1
    • Windows 8.1 Pro
    • Datacenter R2 Windows Server 2012
    • องค์กร R2 Windows Server 2012

  • เพิ่มการสนับสนุนการจัดการ

    ตัวให้บริการ WMIv2 จะพร้อมใช้งานที่เปิดใช้งานฟังก์ชันในประสบการณ์การใช้งาน เช่นการปิดการใช้งานอินเทอร์เฟสผู้ใช้บนเทอร์มินัลการจัดการทางการเขียนโปรแกรม

    สำหรับข้อมูลเกี่ยวกับผู้ให้บริการ และคำอธิบายของ API ดูเว็บไซต์ของ Microsoft ต่อไปนี้:

    ตัวให้บริการ WMI

    สำหรับข้อมูลเกี่ยวกับ cmdlet ของ PowerShell ที่พร้อมใช้งานสำหรับการใช้สคริปต์สำหรับผู้ดูแล ดูหัวข้อ Microsoft TechNet ดังต่อไปนี้:

  • เพิ่มป้องแทรกแซงการทำงานเพื่อลดความเสี่ยงที่มัลแวร์จะปิดใช้งาน หรือข้ามมัลการสแกน

    ตัวอย่างเช่น สามารถเข้าถึงรีจิสทรี และสามารถถูกจัดการบริการที่ใช้ โดยแพลตฟอร์มมัลเดียวโดยตรงผ่านสนับสนุนตัวเลือกในการดูแล (ช่องทางที่เชื่อถือได้) โดยใช้คอนโซลการจัดการการตั้งค่าคอนฟิกศูนย์ระบบ

  • การปรับปรุงประสิทธิภาพโดยรวมของแพลตฟอร์มมัล

    ปรับปรุงประสิทธิภาพการทำงานของการป้องกันมัลแล้วเปรียบเทียบกับรุ่นก่อนหน้าของแพลตฟอร์ม มีการปรับปรุงสำหรับลายเซ็นที่ส่งผ่าน Microsoft Active ป้องกันการบริการ (แมป) การเปลี่ยนแปลงเหล่านี้ประกอบด้วยลักษณะพิเศษที่ไม่สามารถจัดโครงแบบ หรือเชื่อมต่อ กับลูกค้า

    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับแผนผัง ดูเว็บไซต์ของ Microsoft ต่อไปนี้:

  • เพิ่มการสนับสนุนภาษาเพิ่มเติมไปยังแพลตฟอร์มมัล

    มีสนับสนุนภาษาใหม่ต่อไปนี้:
    • ภาษาจีน (ฮ่องกงเขตบริหารพิเศษ) (zh HK)
    • ภาษาจีน (สาธารณรัฐประชาชนจีน) (zh CN)
    • ภาษาจีน (ไต้หวัน) (zh TW)
    • ภาษาอังกฤษ (สหรัฐสั้น)
    • ภาษาฝรั่งเศส (fr FR)
    • ภาษาเยอรมัน (de DE)
    • อิตาลี (it IT)
    • ญี่ปุ่น (ja JP)
    • เกาหลี (ko KR)
    • ภาษาโปรตุเกส (บราซิล) (BR พ.)
    • รัสเซีย (ออ)
    • ภาษาสเปน (es ES)

  • เพิ่มตัวเลือกการส่งตัวอย่างอัตโนมัติสามารถจัดโครงแบบ

    โดยค่าเริ่มต้น ถ้ามีการเลือกที่คอมพิวเตอร์ของคุณกำลังจะในการแมป คุณอาจได้รับพร้อมท์ให้ส่งแฟ้มที่น่าสงสัยไปยัง Microsoft สำหรับการวิเคราะห์เพิ่มเติม การปรับปรุงนี้เปิดใช้งานตัวเลือกการตั้งค่าคอนฟิกใหม่สำหรับคอลเลกชันตัวอย่างนี้ ด้วยการให้ตัวเลือกในการส่งแฟ้มเช่นแฟ้ม.exe โดยอัตโนมัติโดยไม่ต้องมีการพร้อมท์ โปรดทราบว่า แฟ้มทั้งหมดที่อาจประกอบด้วยข้อมูลส่วนบุคคลจะดำเนินต่อเพื่อพร้อมท์ให้คุณ

    หมายเหตุเกี่ยวกับตัวเลือกนี้
    • ตัวเลือกนี้รวมถึงการปรับปรุงเงื่อนไขลิขสิทธิ์ของซอฟต์แวร์ Microsoft และความเป็นส่วนตัวคำที่อธิบายถึงฟังก์ชันการทำงานนี้
    • การตั้งค่าตัวเลือกนี้จะสามารถจัดโครงแบบโดยใช้ Windows Management Instrumentation (WMI)
    • ตัวเลือกนี้ให้อยู่ในขณะนี้ไม่มีความสามารถที่ผู้ใช้สามารถกำหนดค่าในคอนโซลการจัดการการตั้งค่าคอนฟิกศูนย์ระบบหรือแฟ้มแม่แบบผู้ดูแล (.admx)
    • ตัวเลือกนี้ต้องเป็นสมาชิกของแผนผัง


    สำหรับข้อมูลการกำหนดค่านโยบาย ดูหัวข้อ Microsoft TechNet ดังต่อไปนี้:

    การอ้างอิง FEP ADMX
  • ทำให้ไคลเอนต์หลายการแก้ไข

    นอกเหนือจากการปรับปรุงที่แสดงไว้ที่นี่ รุ่นนี้แก้ไขปัญหาไคลเอ็นต์ต่อไปนี้:
    • ทำงานร่วมกันของ Microsoft Exchange Server 2003

      การติดตั้งไคลเอ็นต์การป้องกันปลายทางบน Exchange Server 2003 อาจทำให้เกิดความล้มเหลวของ ActiveSync เช่น 3005 ID เหตุการณ์ เมื่อต้องการป้องกันปัญหานี้ สร้างค่ารีจิสทรีต่อไปนี้:

      ตำแหน่งที่ตั้งของรีจิสทรี:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters

      ชื่อ DWORD: DisableReadHooking
      ค่า DWORD: 1

      บันทึกย่อเกี่ยวกับการตั้งค่านี้
      • เริ่มการทำงานใน Exchange Server 2003 สำหรับการเปลี่ยนแปลงมีผลบังคับใช้
      • ตั้งค่านี้เปลี่ยนแปลงวิธีจัดการการเข้าถึงแฟ้มไคลเอ็นต์การป้องกันปลายทาง อย่างไรก็ตาม จะไม่มีผลต่อความสามารถในการตรวจสอบ
    • ตัวแปรสภาพแวดล้อมที่ไม่ถูกต้อง

      ติดตั้งตัวแทนการป้องกันปลายทางสร้างตัวแปรสภาพแวดล้อมPSModulePathอินเพิ่มเติมที่ประกอบด้วยช่องว่างต่อท้าย ซึ่งจะแสดงเป็นตัวแปรของสภาพแวดล้อมที่ซ้ำกัน

    • ติดตั้งไดรฟ์อื่น

      พารามิเตอร์/driveเปลี่ยนค่าAppDataPathของผลิตภัณฑ์ลงในไดรฟ์ที่ระบุ เปลี่ยนเส้นทางข้อมูลโปรแกรมเท่านั้น

วิธีการขอรับโปรแกรมปรับปรุงนี้

การปรับปรุงที่สนับสนุนมีให้จากฝ่ายสนับสนุนของ Microsoft อย่างไรก็ตาม โปรแกรมปรับปรุงนี้มีไว้เพื่อแก้ไขปัญหาที่อธิบายไว้ในบทความนี้เท่านั้น ใช้โปรแกรมปรับปรุงนี้เฉพาะกับระบบต่าง ๆ ที่พบปัญหาอธิบายไว้ในบทความนี้ การปรับปรุงนี้อาจได้รับการทดสอบเพิ่มเติม ดังนั้น ถ้าคุณจะไม่มีผลอย่างร้ายแรงต่อจากปัญหานี้ เราขอแนะนำให้ คุณรอการปรับปรุงซอฟต์แวร์ถัดไปที่ประกอบด้วยการปรับปรุงนี้

ถ้าการปรับปรุงพร้อมใช้งานสำหรับการดาวน์โหลด คุณจะเห็นส่วน "โปรแกรมแก้ไขด่วนพร้อมดาวน์โหลด" ที่ด้านบนของบทความฐานข้อมูลองค์ความรู้นี้ หากส่วนนี้ไม่ปรากฏขึ้น ติดต่อบริการลูกค้าของ Microsoft และวิธีการขอรับโปรแกรมแก้ไขด่วน

หมายเหตุ หากเกิดปัญหาอื่น ๆ หรือต้องทำการแก้ไขปัญหาใด ๆ คุณอาจต้องสร้างการร้องขอบริการแยกต่างหาก ค่าใช้จ่ายในการสนับสนุนปกติจะคิดกับคำถามและปัญหาที่ขอสนับสนุนเพิ่มเติม และไม่ใช้สำหรับโปรแกรมแก้ไขด่วนนี้โดยเฉพาะ สำหรับรายชื่อทั้งหมด ของหมายเลขโทรศัพท์ของฝ่ายบริการลูกค้าของ Microsoft และการสนับสนุน หรือ เพื่อสร้างการร้องขอบริการแยกต่างหาก แวะไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:
http://support.microsoft.com/contactus/?ws=support
หมายเหตุ แบบฟอร์ม "ดาวน์โหลดโปรแกรมแก้ไขด่วนพร้อมใช้งาน" แสดงภาษาที่โปรแกรมแก้ไขด่วนมีอยู่ ถ้าคุณไม่เห็นภาษาของคุณ เนื่องจากโปรแกรมแก้ไขด่วนไม่พร้อมใช้งานสำหรับภาษานั้น

ข้อกำหนดเบื้องต้น

เมื่อต้องการใช้โปรแกรมแก้ไขด่วนนี้ คุณต้องมีการติดตั้งต่อไปนี้:
  • การปรับปรุงสะสม 2 สำหรับ System Center 2012 ตั้งค่าคอนฟิก Manager Service Pack 1
  • Service Pack 2 สำหรับระบบ 2007 ตัวจัดการการตั้งค่าคอนฟิกที่จัดกึ่งกลาง และ Update Rollup 1 สำหรับการป้องกันปลายทางของ Forefront 2010

ข้อมูลการเริ่มระบบใหม่

คุณอาจต้องรีสตาร์ทคอมพิวเตอร์หลังจากใช้โปรแกรมแก้ไขด่วนนี้

หมายเหตุ เราขอแนะนำให้ คุณปิดคอนโซลการจัดการตัวจัดการการตั้งค่าคอนฟิกก่อนที่คุณติดตั้งแพคเกจโปรแกรมแก้ไขด่วนนี้

คำแนะนำในการติดตั้ง

ป้องกันปลายทางของ System Center 2012
หลังจากที่คุณติดตั้งแพคเกจโปรแกรมปรับปรุงนี้ คุณต้องเปิดใช้งานคุณลักษณะการปรับรุ่นไคลเอ็นต์โดยอัตโนมัติในส่วนควบคุมของผู้ดูแลระบบ 2012 ตัวจัดการการตั้งค่าคอนฟิก บริษัทตัวแทนการป้องกันปลายทางจะถูกปรับรุ่น ขึ้นอยู่กับค่าที่กำหนดไว้ ในการตั้งค่านโยบายการเรียกไคลเอนต์ และ ในการตั้งค่าไคลเอนต์ภายในวันที่การอัพเกรดโดยอัตโนมัติ

ป้องกันปลายทางของ forefront 2010
หลังจากที่คุณติดตั้งแพคเกจโปรแกรมปรับปรุงนี้ คุณต้องสร้างระบบติดตั้งไคลเอ็นต์การป้องกันปลายทางของ Forefront ใหม่ หรือเรียกใช้การโฆษณาที่มีอยู่ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสร้างการปรับใช้ ดูหัวข้อต่อไปนี้ของ Microsoft TechNet:

ดูข้อมูลเพิ่มเติม บทความบล็อก Microsoft Developer Network (MSDN) ต่อไปนี้:

ติดตั้งโปรแกรมปรับปรุงแพลตฟอร์มมัล FEP 2010 SU1 และ SCEP 2012 SP1

ข้อมูลการแทนที่โปรแกรมแก้ไขด่วน

การปรับปรุงนี้แทนโปรแกรมปรับปรุงต่อไปนี้:
  • 2828233 การปรับปรุงแพลตฟอร์มมัลสำหรับไคลเอนต์ System Center 2012 ปลายทางป้องกัน Service Pack 1 จะพร้อมใช้งานจากฝ่ายสนับสนุนของ Microsoft
  • 2827684 การปรับปรุงแพลตฟอร์มมัลสำหรับไคลเอ็นต์ Forefront 2010 การป้องกันปลายทางพร้อมใช้งานจากฝ่ายสนับสนุนของ Microsoft

ข้อมูลเพิ่มเติม

การปรับปรุงนี้นำเป็นไคลเอ็นต์รุ่น antimalware ถึง 4.3.215.0 คุณสามารถค้นหาข้อมูลรุ่น โดยคลิกที่เกี่ยวกับเมนูวิธีใช้ของอินเทอร์เฟซผู้ใช้ไคลเอ็นต์การป้องกันปลายทาง

ข้อมูลแฟ้ม

ยุบรูปภาพนี้ขยายรูปภาพนี้
assets folding start collapsed
เวอร์ชันภาษาอังกฤษของ hotfix นี้มีแอตทริบิวต์ของแฟ้ม (หรือแอตทริบิวต์ของแฟ้มที่ใหม่กว่า) ซึ่งแสดงในตารางต่อไปนี้ วันและเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้มข้อมูล จะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้แท็บ โซนเวลา ในรายการ วันและเวลา ใน'แผงควบคุม

สำหรับการป้องกันปลายทางของ Forefront 2010
ยุบตารางนี้ขยายตารางนี้
$$$$ ชื่อแฟ้มรุ่นของแฟ้มขนาดของแฟ้มวันที่เวลา
Amuninstall.vbsไม่เกี่ยวข้อง10,05101-ก.ค.-201102:35
Commonconstants.dll2.1.1116.11426,28801-ก.ค.-201102:35
Commonsetuputils.dll2.1.1116.11468,27201-ก.ค.-201102:35
Fep2010su1-fepext-kb2865173-x 86-enu.mspไม่เกี่ยวข้อง25,890,81601-ก.ค.-201102:35
Fepext.msiไม่เกี่ยวข้อง26,628,09601-ก.ค.-201102:35
Fepregistrator.exe2.1.1116.114121,52001-ก.ค.-201102:35
Amuninstall.vbsไม่เกี่ยวข้อง10,05101-ก.ค.-201102:35
Commonconstants.dll2.1.1116.11426,28801-ก.ค.-201102:35
Commonsetuputils.dll2.1.1116.11468,27201-ก.ค.-201102:35
Fep2010su1-fepext-kb2865173-amd64-enu.mspไม่เกี่ยวข้อง25,890,81601-ก.ค.-201102:35
Fepext.msiไม่เกี่ยวข้อง26,628,09601-ก.ค.-201102:35
Fepregistrator.exe2.1.1116.114121,52001-ก.ค.-201102:35
สำหรับการป้องกันปลายทางของ System Center 2012
ยุบตารางนี้ขยายตารางนี้
$$$$ ชื่อแฟ้มรุ่นของแฟ้มขนาดของแฟ้มวันที่เวลา
ccmsetup.cabไม่เกี่ยวข้อง9,61131 2013 พฤษภาคม06:10
scepinstall.exe4.3.215.025,591,43231 2013 พฤษภาคม06:10
ยุบรูปภาพนี้ขยายรูปภาพนี้
assets folding end collapsed

ข้อมูลอ้างอิง

คุณสมบัติ

หมายเลขบทความ (Article ID): 2865173 - รีวิวครั้งสุดท้าย: 24 มกราคม 2557 - Revision: 4.0
ใช้กับ
  • Microsoft System Center 2012 Configuration Manager Service Pack 1
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft System Center Configuration Manager 2007
Keywords: 
kbautohotfix kbqfe kbfix kbhotfixserver kbsurveynew kbexpertiseinter kbmt KB2865173 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2865173

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com