Oprava hotfix je k dispozici vyřešit některé problémy s proti malwaru klienta Forefront Client Security

Překlady článku Překlady článku
ID článku: 971026 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Tento článek popisuje problémy klienta Microsoft Forefront Client Security (FCS) proti malwaru, opravené v balíčku oprav hotfix pro produkt Forefront Client Security.

ÚVOD

Tento balíček oprav hotfix řeší problémy

Problém 1

Je malware odlišná, což vyžaduje nové techniky ke zjišťování malware efektivněji.
Rozlišení
Forefront Client Security se doplňují nové funkce rozpoznat nový škodlivý software. Je třeba použít tuto opravu hotfix povolit tyto nové funkce. Tato oprava hotfix obsahuje změny ovladač režimu jádra Forefront Client Security.

Problém 2

Průzkumník softwaru komponenty uživatelského rozhraní proti malwaru předčasně ukončí v počítači se systémem Windows 2000, je-li zástupce je umístěn ve složce Po spuštění systému Windows.
Rozlišení
Tato oprava hotfix implementuje změna ve způsobu, jakým modelu COM je používán součást programu Průzkumník softwaru. Změna obejde problém, který je k dispozici v systému Windows 2000 pouze. Tento problém způsobuje, že součást programu Průzkumník softwaru předčasně.

Problém 3

Ačkoli použití MpCmdRun.exe - Trasování označuje, že ji Obkreslí všechny úrovně a všechny skupiny, některé příkazy trasování nejsou přidány do binárního souboru protokolu. Žádné trasování nebyl k dispozici pro komponentu minifiltru režimu jádra.
Rozlišení
MpCmdRun.exe - Trasování změní se na všech úrovních a všechny skupiny. Komponenty jádra minifiltru aktualizuje znovu přihlásit do binární soubor protokolu trasování příkazů.

Problém 4

Forefront Client Security neočekávaně prohledává soubory, které jsou uloženy v umístění v síti, je-li provést prohledání klientského počítače, který má místní soubory. Je to chování popsané v následujícím článku znalostní báze Knowledge Base:
939361 Forefront Client Security neočekávaně prohledává soubory, které jsou uloženy v umístění v síti po provedení úplné prohledání počítače klienta
Rozlišení
Tento problém je vyřešen aktualizací modul prohledávání Forefront Client Security (FCS) a prostřednictvím služby aktualizace FCS. Je aktualizován tak, aby motor FCS prohledává soubory zástupce (LNK). Motoru lze nyní nakonfigurovat tak, aby dotaz na cestu, na kterou odkazuje zástupce. Pokud je cesta v místním počítači, prohledá motoru na odkazované místo. Pokud je cesta umístění v síti, prohledá motoru není odkaz.

Tento modul skenování chování byla zavedena v engine verze květen 2009 1.1.4701.0, které bylo vydáno v aktualizaci definic 1.59.3.0. Standardně není povoleno prohledávání chování nového zástupce. Chcete-li tuto funkci povolit, musíte provést všechny následující:
  • Nainstalujte verzi aktualizace definic 1.59.3.0 nebo novější.
  • Nainstalujte aktualizaci klienta proti malwaru, která je popsána v tomto článku.
  • Použít kroky konfigurace zásad, které jsou popsány v "Další informace"v části tohoto článku.

Problém 5

Na systémové jednotce, která je dynamický svazek zjištěné malware způsobuje opakované zjišťování a vytvoří přebytečné soubory.
Rozlišení
Tento problém je opraven tak, že zjišťování na systémové jednotce, která je dynamický svazek nezpůsobí opakované zjišťování nebo nepotřebné soubory.

Problém 6

Akce 7 Centrum vytváří zprávu antivirové ochrany: "Forefront Client Security je na, ale hlásí svůj stav na Centrum zabezpečení systému Windows ve formátu, který již není podporován. Použijte funkci Automatické aktualizace programu nebo se obraťte na výrobu programu aktualizovanou verzi."
Rozlišení
Tato aktualizace obsahuje změny ve způsobu Forefront Client Security spolupracuje s Centrem zabezpečení systému Windows a je vyžadována pro podporu v systému Windows 7.

Informace o opravě hotfix

Podporovaná oprava hotfix je k dispozici od společnosti Microsoft.

Poznámka: Tato oprava hotfix je k dispozici z webu Microsoft Update a Windows Server Update Services. Chcete-li získat soubor pro nasazení pomocí jiný způsob, postupujte takto:
  1. Naleznete na webu Microsoft Update katalogu:
    http://catalog.Update.microsoft.com/v7/site/Home.aspx
  2. Typ 971026 v Hledání pole a pak klepněte na tlačítko Hledání.
  3. Klepněte na tlačítko Přidat opravu hotfix lze přidat do košíku.
  4. Poblíž horní panel Hledat, klepněte Zobrazit košík propojení.
  5. Klepněte na tlačítko Stáhnout.
  6. Klepněte na tlačítko Procházet, určete složku, do které chcete stáhnout opravu hotfix a klepněte na tlačítko OK.
  7. Klepněte na tlačítko Pokračovata klepněte na tlačítko Souhlasím přijměte licenční podmínky pro Software společnosti Microsoft. Opravy hotfix se spustí stahování.
  8. Počkejte na stažení opravy hotfix do zadaného umístění a klepněte na tlačítko Zavřít.

Známý problém s touto aktualizací

Tato oprava hotfix není instalováno při použití systému Windows Update nainstalovat aktualizace v počítači se spuštěnou instalaci serverového jádra systému Windows Server 2008. Další informace o tomto problému získáte článku znalostní báze Microsoft Knowledge Base:
955884Aktualizace pro produkt Forefront Client Security (aktualizace 952265) se nenainstaluje v instalaci jádra serveru systému Windows Server 2008 při použití systému Windows Update

Požadavky

Neexistují žádné požadavky pro instalaci opravy hotfix.

Požadavek na restartování

Po instalaci této opravy hotfix, je nutné restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nahrazuje opravy hotfix následující:
952265 V počítači je nainstalován program Forefront Client Security může dojít k poškození dat.
938054 Oprava hotfix je k dispozici vyřešit některé problémy s klienta Forefront Client Security
956280 Minifiltru režimu jádra Forefront Client Security se uvolní při procházení sdílené síťové složce, která obsahuje mnoho škodlivé soubory

Informace o souboru

Anglická verze tohoto balíčku oprav hotfix používá balíček Instalační služba Microsoft Windows Installer k instalaci balíčku oprav hotfix. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaný světový čas (UTC) v následující tabulce. Při zobrazení informací o souboru, datum převedeno na místní čas. Pomocí vyhledat rozdíl mezi místním časem a časem UTC naleznete Časové pásmo Karta v položce Datum a čas v okně Ovládací panely.

Forefront Client Security, verze x 86

Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČas
Amhelp.chmNení k dispozici65,21628Října 2008.17: 55
Mpasbase.VDM1.0.0.0572,72028Října 2008.17: 58
Mpasdesc.dll1.5.1972.049,02403-Jun-200922: 48
Mpasdlta.VDM1.0.0.09,00828Října 2008.17: 58
Mpavbase.VDM1.0.0.0204,62428Října 2008.17: 58
Mpavdlta.VDM1.0.0.09,04028Října 2008.17: 58
Mpavrtm.dll1.5.1972.0128,36803-Jun-200922: 29
Mpclient.dll1.5.1972.0366,44803-Jun-200922: 29
Mpcmdrun.exe1.5.1972.0349,04803-Jun-200922: 26
Mpengine.dll1.1.3520.03,308,62428Října 2008.17: 57
Mpevmsg.dll1.5.1972.023,42403-Jun-200922: 48
Mpfilter.sys1.5.1969.069,61615. Května-200917: 35
Mpoav.dll1.5.1972.092,01603-Jun-200922: 29
Mprtmon.dll1.5.1972.0730,99203-Jun-200922: 29
Mpsigdwn.dll1.5.1972.0129,92003-Jun-200922: 29
Mpsoftex.dll1.5.1972.0518,01603-Jun-200922: 29
Mpsvc.dll1.5.1972.0304,51203-Jun-200922: 29
Mputil.dll1.5.1972.0177,02403-Jun-200922: 29
Msascui.exe1.5.1972.01,033,60003-Jun-200922: 29
Msmpcom.dll1.5.1972.0221,04003-Jun-200922: 29
Msmpeng.exe1.5.1972.016,88003-Jun-200922: 26
Msmplics.dll1.5.1972.09,08803-Jun-200922: 29
Msmpres.dll1.5.1972.0766,33603-Jun-200922: 48

Forefront Client Security pro procesory x 64

Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČas
Amhelp.chmNení k dispozici65,21628Října 2008.17: 55
Mpasbase.VDM1.0.0.0572,72028Října 2008.17: 58
Mpasdesc.dll1.5.1972.049,52004-Jun-200900: 36
Mpasdlta.VDM1.0.0.09,00828Října 2008.17: 58
Mpavbase.VDM1.0.0.0204,62428Října 2008.17: 58
Mpavdlta.VDM1.0.0.09,04028Října 2008.17: 58
Mpavrtm.dll1.5.1972.0154,49604-Jun-200900: 17
Mpclient.dll1.5.1972.0546,68804-Jun-200900: 17
Mpcmdrun.exe1.5.1972.0504,60804-Jun-200900: 15
Mpengine.dll1.1.3520.04,431,95228Října 2008.17: 57
Mpevmsg.dll1.5.1972.023,40804-Jun-200900: 36
Mpfilter.sys1.5.1969.088,94415. Května-200917: 35
Mpoav.dll1.5.1972.0117,63204-Jun-200900: 17
Mprtmon.dll1.5.1972.01,181,05604-Jun-200900: 17
Mpsigdwn.dll1.5.1972.0179,58404-Jun-200900: 17
Mpsoftex.dll1.5.1972.0791,42404-Jun-200900: 17
Mpsvc.dll1.5.1972.0416,12804-Jun-200900: 17
Mputil.dll1.5.1972.0247,16804-Jun-200900: 17
Msascui.exe1.5.1972.01,636,73604-Jun-200900: 17
Msmpcom.dll1.5.1972.0305,53604-Jun-200900: 17
Msmpeng.exe1.5.1972.016,36804-Jun-200900: 15
Msmplics.dll1.5.1972.09,08804-Jun-200900: 17
Msmpres.dll1.5.1972.0764,28804-Jun-200900: 36

Další informace

Ve výchozím nastavení není povoleno místní skenování chování popsané v řešení problému 4. Chcete-li povolit tuto funkci, nainstalujte aktualizaci motoru a aktualizaci, která je popsána v tomto článku. Po instalaci těchto aktualizací je nutné zavést zásadu klientovi na jeho výchozí chování změnit. Tuto zásadu lze nasadit pomocí místních zásad nebo prostřednictvím služby Active Directory pomocí souboru šablony pro správu (ADM) Zásady skupiny. Nastavení zásad nejsou přímo zavést prostřednictvím konzoly Forefront Client Security management. Však jejich lze přidat k nasazení souboru před použitím Fcslocalpolicytool.exe použití zásady.

Postup konfigurace zásad

Zavést zásadu, použijte jeden z následujících dvou možností.

Možnost 1: Zavedení zásady pomocí souboru ADM

  1. Vytvořte soubor šablony pro správu Zásady skupiny.
    1. Spusťte program Poznámkový blok.
    2. Zkopírujte a vložte následující příkazy do programu Poznámkový blok:
      CLASS MACHINE
      CATEGORY !!FCSCategory
      	POLICY !!NetworkScan_Name
      		KEYNAME "SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan"
      		EXPLAIN !!NetworkScan_Explain
      
      		VALUENAME DisableScanningNetworkFiles
      		  VALUEON NUMERIC 1
      		  VALUEOFF NUMERIC 0
      	END POLICY
      END CATEGORY
      
      [strings]
      FCSCategory="Microsoft FCS Scan Configuration"
      NetworkScan_Name="Disable Network Scan"
      NetworkScan_Explain="This setting instructs the FCS antimalware client not to scan referenced network locations."
      
    3. V Soubor nabídky, klepněte na tlačítko Uložit jako.
    4. Vyberte cílové umístění a zadejte KB971026.adm v Název souboru pole.
    5. V Uložit jako typ pole a pak klepněte na tlačítko Všechny soubory (*. *).
  2. Nasazení zásad pomocí souboru šablony pro správu Zásady skupiny
    1. Umístěte soubor KB971026.adm do umístění, které je k dispozici pro nasazení zásad počítače. Další informace o správě souborů ADM naleznete klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
      816662 ke správě šablonDoporučení ke správě souborů šablon pro správu (ADM) Zásady skupiny
    2. Otevřete editor zásad skupiny na příslušné místní nebo umístění podle služby Active Directory. Obvykle to lze provést buď pomocí editoru zásad místní skupiny a uživatelé služby Active Directory a počítače Console(GPMC) Zásady skupiny řízení.
    3. Rozbalit Konfigurace počítače, klepněte pravým tlačítkem myši Šablony pro správu, klepněte na tlačítko Přidat nebo odebrat šablony.
    4. Klepněte na tlačítko Přidat.
    5. Klepnutím vyberte soubor KB971026.adm, který jste vytvořili v kroku 1 a klepněte na tlačítko Otevřít.
    6. Klepněte na tlačítko Zavřít. Na Klasické šablony pro správu (ADM) složka vytvořena pod Šablony pro správu.
    7. V systému Windows Vista nebo Windows Server 2008 rozbalení Klasické šablony pro správu (ADM), klepněte na tlačítko Konfigurace aplikace Microsoft FCS skenování.
    8. V pravém podokně poklepejte na položku Zakázat prohledávání sítě.
    9. Vybrat Povolita klepněte na tlačítko OK.

Možnost 2: Nasazení zásad úpravou souboru REG

.

Oprava

Umožnit opravu je balíček automaticky opravit tento problém, postupujte takto:
  1. Nasazení zásad do souboru REG, pomocí Forefront Client Security management console. Další informace naleznete v "registru souboru nasazení části" na následujícím webu společnosti Microsoft:
    http://technet.microsoft.com/en-us/library/bb418857.aspx
  2. Klepněte Tento problém odstranit propojení, klepněte na tlačítko Spustit v dialogovém okně Stažení souboru.
  3. Postupujte podle pokynů v průvodci, která se objeví.

Tento problém odstranit
Microsoft Fix it 50502


Poznámka:
Tento balíček MSI lze spustit v bezobslužném režimu importováním souboru registru. Balíček MSI, můžete spustit pomocí následující syntaxe:

msiexec.exe /i<msi path="" and="" name=""></msi>/Qn FIXITTARGETDIR = "<file path="" and="" name=""></file>
Všimněte si, že všechny znaky vlastnosti FIXITTARGETDIR musí být velká písmena. Cesta k souboru navíc musí být úplné cesty.

Příklad bezobslužná instalace je následující:
msiexec.exe /i c:\temp\MicrosoftFixit50502.msi /qn FIXITTARGETDIR="c:\temp\Scan.reg"


Poznámka: Tento průvodce může být v angličtině; Automatická oprava však také práce pro ostatní jazykové verze systému Windows.

Poznámka: Pokud právě nejste u počítače, který má problém, uložením tato automatická oprava jednotku USB flash nebo na disk CD, takže můžete spustit v počítači, který má potíže.


Opravit sám

Chcete-li upravit soubor REG sami, postupujte takto:
  1. Nasazení zásad do souboru REG, pomocí Forefront Client Security management console. Další informace naleznete v "registru souboru nasazení části" na následujícím webu společnosti Microsoft:
    http://technet.microsoft.com/en-us/library/bb418857.aspx
  2. Spusťte Průzkumníka Windows a vyhledejte soubor s příponou REG.
  3. Klepněte pravým tlačítkem na soubor REG a Upravit.
  4. Přejděte na konec souboru a pak na konec souboru přidejte následující dva řádky:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan]
    "DisableScanningNetworkFiles"=dword:1
  5. Uložte a zavřete soubor REG.
  6. Importovat soubor REG v požadovaném počítači pomocí fcslocalpolicytool.exe. Další informace naleznete v "registru souboru nasazení části" na následujícím webu společnosti Microsoft:
    http://technet.microsoft.com/en-us/library/bb418857.aspx

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části "Platí pro".

Vlastnosti

ID článku: 971026 - Poslední aktualizace: 24. května 2011 - Revize: 5.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Forefront Client Security
Klíčová slova: 
kbexpertiseinter kbsurveynew kbqfe kbmsifixme kbfix fep2010swept kbmt KB971026 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:971026

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com