Un correctif est disponible pour résoudre certains problèmes avec le client anti-malware de Forefront Client Security

Traductions disponibles Traductions disponibles
Numéro d'article: 971026 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Cet article décrit les problèmes de client anti-malware Forefront Client Security (FCS) qui sont résolus dans le package de correctifs pour Forefront Client Security.

INTRODUCTION

Problèmes résolus dans ce package de correctifs

Problème 1

Le paysage des logiciels malveillants a évolué, qui exige de nouvelles techniques pour détecter les logiciels malveillants plus efficacement.
Résolution
Nouvelles fonctionnalités pour détecter les nouveaux logiciels malveillants sont ajoutées à Forefront Client Security. Vous devez appliquer ce correctif pour activer ces nouvelles fonctionnalités. Ce correctif inclut des modifications au pilote en mode noyau Forefront Client Security.

Problème 2

Le composant logiciel Explorers de l'interface utilisateur anti-malware s'arrête prématurément sur un ordinateur qui exécute Windows 2000 lorsqu'un raccourci est situé dans un dossier de démarrage de Windows.
Résolution
Ce correctif logiciel implémente une modification de la façon que le COM est utilisé dans le composant logiciel Explorers. La modification fonctionne résoudre un problème qui n'est présent dans Windows 2000. Ce problème entraîne l'Explorer logiciel composant quitter prématurément.

Problème 3

Bien que l'utilisation de la commande MpCmdRun.exe - trace indique qu'il trace tous les niveaux et tous les groupes, certaines instructions de traçage ne sont pas ajoutées dans le fichier journal binaire. Aucun suivi n'était disponible pour le composant mini-filter en mode noyau.
Résolution
commande MpCmdRun.exe - trace est modifié pour inclure tous les niveaux et tous les groupes. Le composant mini-filter en mode noyau est mis à jour pour enregistrer à nouveau les instructions de traçage dans le fichier journal binaire.

Problème 4

Forefront Client Security analyse inattendue des fichiers stockés dans des emplacements réseau lorsque vous effectuez une analyse d'un ordinateur client disposant de fichiers de raccourci. C'est le problème décrit dans l'article suivant de la base de connaissances :
939361Forefront Client Security inattendue analyse les fichiers stockés dans des emplacements réseau lorsque vous effectuez une analyse complète d'un ordinateur client
Résolution
Ce problème est résolu par une mise à jour de moteur d'analyse Forefront Client Security (FCS) et via une mise à jour du service de FCS. La façon que le moteur FCS analyse les fichiers de raccourci (.lnk) est mis à jour. Le moteur peut maintenant être configuré pour interroger le chemin d'accès vers lequel pointe le raccourci. Si le chemin d'accès se trouve sur l'ordinateur local, le moteur d'analyse l'emplacement référencé. Si le chemin d'accès est un emplacement réseau, le moteur analysera pas la référence.

Ce moteur de comportement d'analyse a été introduit avec la version de moteur de mai 2009 1.1.4701.0, publiée avec la mise à jour de définition 1.59.3.0. Par défaut, le nouveau raccourci comportement d'analyse est désactivée. Pour activer cette fonctionnalité, vous devez effectuer toutes les conditions suivantes :
  • Installer définition mise à jour version 1.59.3.0 ou une version ultérieure.
  • Installez la mise à jour client anti-malware est décrite dans cet article.
  • Appliquez la procédure de configuration stratégie qui est décrits dans la section «More Information» dans cet article.

Problème 5

Sur un lecteur système est un volume de disque dynamique, le logiciel malveillant détecté provoque des détections répétées et crée les fichiers inutiles.
Résolution
Ce problème est corrigé afin que les détections sur un lecteur système qui est un volume de disque dynamique ne génèrent pas détections répétées ou les fichiers inutiles.

Problème 6

Le Centre Windows 7 actions génère un message antivirus: ? Forefront Client Security est activé mais signale son état au centre de sécurité Windows dans un format qui est plus pris en charge. Utilisez la fonctionnalité de mise à jour automatique ?s le programme ou contactez le fabricant du programme pour obtenir une version mise à jour. respectez
Résolution
Cette mise à jour contient modifications comment Forefront Client Security interagit avec le Centre de sécurité Windows et est requis pour la prise en charge sur Windows 7.

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft.

Remarque Ce correctif est disponible à partir de Microsoft Update et à partir de Windows Server Update Services. Si vous souhaitez obtenir le fichier de déploiement en utilisant une méthode différente, procédez comme suit :
  1. Site suivant catalogue Microsoft Update :
    http://catalog.update.microsoft.com/v7/site/Home.aspx
  2. Tapez 971026 dans la zone Rechercher et cliquez sur Rechercher .
  3. Cliquez sur Ajouter pour ajouter le correctif dans le panier.
  4. Près de la barre de recherche en haut, cliquez sur le lien mode panier .
  5. Cliquez sur Télécharger .
  6. Cliquez sur Parcourir , spécifiez le dossier dans lequel vous voulez télécharger le correctif et puis cliquez sur OK .
  7. Cliquez sur Continuer , puis cliquez sur J'accepte pour accepter les termes du contrat de licence Microsoft. Le correctif logiciel commence à télécharger.
  8. Attendez que le correctif est téléchargé vers l'emplacement spécifié et puis cliquez sur Fermer .

Problème connu avec cette mise à jour

Ce correctif ne peut pas être installé lorsque vous utilisez Windows Update pour installer des mises à jour sur un ordinateur qui exécute une installation Server Core de Windows Server 2008. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
955884La mise à jour pour Forefront Client Security (mise à jour 952265) peut ne pas être installée sur une installation Server Core de Windows Server 2008 lorsque vous utilisez Windows Update

Conditions préalables

Il n'y a aucune condition préalable pour installer ce correctif.

La nécessité de redémarrer

Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif remplace les correctifs suivants :
952265La corruption des données peut survenir sur un ordinateur qui a installé Forefront Client Security
938054Un correctif est disponible pour résoudre certains problèmes avec le client Forefront Client Security
956280Le mini-filter en mode noyau Forefront Client Security décharge lorsque vous naviguez sur un partage de fichiers réseau qui contient de nombreux fichiers malveillants

Informations sur les fichiers

La version anglaise de ce package de correctifs utilise un package Microsoft Windows Installer pour installer le package de correctifs. Les dates et heures de ces fichiers figurent en temps universel (UTC) dans le tableau suivant. Lorsque vous affichez les informations du fichier, la date est convertie en heure locale. Pour connaître la différence entre l'UTC et l'heure locale, utilisez l'onglet fuseau horaire de l'élément date et heure dans le Panneau de configuration.

Forefront Client Security, versions x 86-en anglais

Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeure
Amhelp.chmNon applicable65,21628-Oct-200817 : 55
Mpasbase.VDM1.0.0.0572,72028-Oct-200817 : 58
Mpasdesc.dll1.5.1972.049,02403-Juin-200922 : 48
Mpasdlta.VDM1.0.0.09,00828-Oct-200817 : 58
Mpavbase.VDM1.0.0.0204,62428-Oct-200817 : 58
Mpavdlta.VDM1.0.0.09,04028-Oct-200817 : 58
Mpavrtm.dll1.5.1972.0128,36803-Juin-200922 : 29
Mpclient.dll1.5.1972.0366,44803-Juin-200922 : 29
Mpcmdrun.exe1.5.1972.0349,04803-Juin-200922 : 26
Mpengine.dll1.1.3520.03,308,62428-Oct-200817 : 57
Mpevmsg.dll1.5.1972.023,42403-Juin-200922 : 48
Mpfilter.sys1.5.1969.069,61615-Mai-200917 : 35
Mpoav.dll1.5.1972.092,01603-Juin-200922 : 29
Mprtmon.dll1.5.1972.0730,99203-Juin-200922 : 29
Mpsigdwn.dll1.5.1972.0129,92003-Juin-200922 : 29
Mpsoftex.dll1.5.1972.0518,01603-Juin-200922 : 29
Mpsvc.dll1.5.1972.0304,51203-Juin-200922 : 29
Mputil.dll1.5.1972.0177,02403-Juin-200922 : 29
Msascui.exe1.5.1972.01,033,60003-Juin-200922 : 29
Msmpcom.dll1.5.1972.0221,04003-Juin-200922 : 29
Msmpeng.exe1.5.1972.016,88003-Juin-200922 : 26
Msmplics.dll1.5.1972.09,08803-Juin-200922 : 29
Msmpres.dll1.5.1972.0766,33603-Juin-200922 : 48

Forefront Client Security, versions x 64-en anglais

Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeure
Amhelp.chmNon applicable65,21628-Oct-200817 : 55
Mpasbase.VDM1.0.0.0572,72028-Oct-200817 : 58
Mpasdesc.dll1.5.1972.049,52004-06-200900 : 36
Mpasdlta.VDM1.0.0.09,00828-Oct-200817 : 58
Mpavbase.VDM1.0.0.0204,62428-Oct-200817 : 58
Mpavdlta.VDM1.0.0.09,04028-Oct-200817 : 58
Mpavrtm.dll1.5.1972.0154,49604-06-200900 : 17
Mpclient.dll1.5.1972.0546,68804-06-200900 : 17
Mpcmdrun.exe1.5.1972.0504,60804-06-200900 : 15
Mpengine.dll1.1.3520.04,431,95228-Oct-200817 : 57
Mpevmsg.dll1.5.1972.023,40804-06-200900 : 36
Mpfilter.sys1.5.1969.088,94415-Mai-200917 : 35
Mpoav.dll1.5.1972.0117,63204-06-200900 : 17
Mprtmon.dll1.5.1972.01,181,05604-06-200900 : 17
Mpsigdwn.dll1.5.1972.0179,58404-06-200900 : 17
Mpsoftex.dll1.5.1972.0791,42404-06-200900 : 17
Mpsvc.dll1.5.1972.0416,12804-06-200900 : 17
Mputil.dll1.5.1972.0247,16804-06-200900 : 17
Msascui.exe1.5.1972.01,636,73604-06-200900 : 17
Msmpcom.dll1.5.1972.0305,53604-06-200900 : 17
Msmpeng.exe1.5.1972.016,36804-06-200900 : 15
Msmplics.dll1.5.1972.09,08804-06-200900 : 17
Msmpres.dll1.5.1972.0764,28804-06-200900 : 36

Plus d'informations

Par défaut, le nouveau comportement analyse raccourci est décrite dans la résolution de problèmes 4 est désactivée. Pour activer cette fonctionnalité, vous devez installer à la fois la mise à jour de moteur et la mise à jour qui est décrite dans cet article. Après avoir installé ces mises à jour, vous devez déployer stratégie au client pour modifier son comportement par défaut. Cette stratégie peut être déployée via la stratégie locale ou via Active Directory en utilisant un fichier de modèle d'administration (ADM) stratégie de groupe. Les paramètres de stratégie ne sont pas directement déployables via la console de gestion de Forefront Client Security. Toutefois, ils peuvent être ajoutés à un déploiement de fichier avant de pouvoir utiliser Fcslocalpolicytool.exe pour appliquer la stratégie.

Étapes de configuration de stratégie

Pour déployer la stratégie, utilisez une des deux options suivantes.

Option 1: Déployer la stratégie à l'aide d'un fichier ADM

  1. Créer un fichier modèle d'administration de stratégie de groupe.
    1. Démarrez le bloc-notes.
    2. Copiez et collez ensuite les commandes suivantes dans le bloc-notes :
      CLASS MACHINE
      CATEGORY !!FCSCategory
      	POLICY !!NetworkScan_Name
      		KEYNAME "SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan"
      		EXPLAIN !!NetworkScan_Explain
      
      		VALUENAME DisableScanningNetworkFiles
      		  VALUEON NUMERIC 1
      		  VALUEOFF NUMERIC 0
      	END POLICY
      END CATEGORY
      
      [strings]
      FCSCategory="Microsoft FCS Scan Configuration"
      NetworkScan_Name="Disable Network Scan"
      NetworkScan_Explain="This setting instructs the FCS antimalware client not to scan referenced network locations."
      
    3. Dans le menu fichier , cliquez sur Enregistrer sous .
    4. Sélectionner une destination, puis tapez KB971026.adm dans la zone nom de fichier .
    5. Dans la zone type de fichier , puis cliquez sur tous les fichiers (*. *) .
  2. Utiliser le fichier de modèle d'administration Stratégie de groupe pour déployer la stratégie
    1. Placez le fichier KB971026.adm dans un emplacement qui est disponible à l'ordinateur de déploiement de la stratégie. Pour plus d'informations sur la gestion des fichiers ADM, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
      816662Recommandations pour la gestion des fichiers de modèle d'administration (.adm) stratégie de groupe
    2. Ouvrez l'éditeur de stratégie de groupe à l'ordinateur local approprié ou Active Directory en fonction emplacement. En règle générale, cela via l'éditeur de stratégie de groupe locaux, utilisateurs et ordinateurs ou le Console(GPMC) groupe Stratégie gestion.
    3. Développez Configuration ordinateur , cliquez avec le bouton droit sur Modèles d'administration , cliquez sur Ajouter/supprimer un modèle .
    4. Cliquez sur Ajouter .
    5. Cliquez sur pour sélectionner le fichier KB971026.adm créé à l'étape 1, puis sur Ouvrir .
    6. Cliquez sur Fermer . Le dossier Modèles d'administration classiques (ADM) est créé sous Modèles d'administration .
    7. Sur Windows Vista ou Windows Server 2008, développez Modèles d'administration classiques (ADM) , cliquez sur FCS Microsoft analyse la configuration .
    8. Dans le volet droit, double-cliquez sur Désactiver analyse réseau .
    9. Sélectionnez Activer , puis cliquez sur OK .

Option 2: Déployer la stratégie en modifiant le fichier .reg

  1. Utilisez la console de gestion Forefront Client Security pour déployer la stratégie dans un fichier .reg. Pour plus d'informations, reportez-vous à la ? Registre fichier déploiement section respectez sur le site suivant :
    http://technet.microsoft.com/en-us/library/bb418857.aspx
  2. Ouvrez l'Explorateur Windows et recherchez le fichier .reg.
  3. Cliquez avec le bouton droit sur le fichier .reg, puis cliquez sur Modifier .
  4. Accédez à la fin du fichier et ajoutez les deux lignes suivantes à la fin de fichier :
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan]
    "DisableScanningNetworkFiles"=dword:1
  5. Enregistrez et fermez le fichier .reg.
  6. Fcslocalpolicytool.exe permet d'importer le fichier .reg sur l'ordinateur souhaité. Pour plus d'informations, reportez-vous à la ? Registre fichier déploiement section respectez sur le site suivant :
    http://technet.microsoft.com/en-us/library/bb418857.aspx

Statut

Microsoft a confirmé le que de ce problème dans les produits Microsoft répertoriés dans la section «S'applique à».

Propriétés

Numéro d'article: 971026 - Dernière mise à jour: mardi 25 août 2009 - Version: 2.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Forefront Client Security
Mots-clés : 
kbmt kbexpertiseinter kbsurveynew kbqfe kbhotfixserver KB971026 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 971026
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com