╚ disponibile un hotfix per risolvere alcuni problemi con il client antimalware di Forefront Client Security

Traduzione articoli Traduzione articoli
Identificativo articolo: 971026 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

In questo articolo viene descritto i problemi di client antimalware di Forefront Client Security (FCS) risolti nel pacchetto di aggiornamenti rapidi (hotfix) per Forefront Client Security.

INTRODUZIONE

Problemi risolti in questo pacchetto di aggiornamento rapido (hotfix)

Problema 1

Panorama di software dannoso Ŕ evoluto, che richiede nuove tecniche per rilevare software dannoso in modo pi¨ efficiente.
Risoluzione
Nuove funzionalitÓ per rilevare di nuovo software dannoso vengono aggiunti a Forefront Client Security. ╚ necessario applicare questo hotfix da attivare queste nuove funzionalitÓ. Questo aggiornamento rapido (hotfix) include modifiche al driver modalitÓ kernel di Forefront Client Security.

Problema 2

Il componente Software Explorers dell'interfaccia utente antimalware viene chiuso in modo anomalo in un computer che esegue Windows 2000 quando un collegamento si trova in una cartella di avvio Windows.
Risoluzione
Questo aggiornamento rapido (hotfix) implementa una modifica in modo che il COM viene utilizzato il componente Software Explorers. La modifica non funziona risolvere un problema che Ŕ presente in Windows 2000 solo. Questo problema causa il componente Software Explorers chiudere in modo anomalo.

Problema 3

Sebbene l'utilizzo di MpCmdRun.exe - analisi indica che analizza tutti i livelli e tutti i gruppi, alcune istruzioni di analisi non vengono aggiunti nel file registro binari. Analisi non Ŕ disponibile per il componente mini-filter di modalitÓ kernel.
Risoluzione
MpCmdRun.exe - analisi Ŕ cambiato per includere tutti i livelli e tutti i gruppi. Registra nuovamente istruzioni di analisi nel file di registro binario viene aggiornato il componente mini-filter in modalitÓ kernel.

Problema 4

Forefront Client Security analizza in modo imprevisto di file memorizzati in percorsi di rete quando si esegue un'analisi di un computer client dotato di file di collegamento. Questo Ŕ un problema descritto nel seguente articolo della Knowledge Base:
939361Forefront Client Security analizza in modo imprevisto i file memorizzati in percorsi di rete quando si esegue un'analisi completa di un computer client
Risoluzione
Questo problema Ŕ risolto da un aggiornamento del motore di analisi Forefront Client Security (FCS) e tramite un aggiornamento del servizio di FCS. Il modo che il modulo di gestione di FCS Analizza file di collegamento (lnk) viene aggiornato. Ora Ŕ possibile configurare il modulo di gestione per interrogare il percorso a cui punta il collegamento. Se il percorso Ŕ sul computer locale, il modulo di gestione analizzerÓ la posizione a cui viene fatto riferimento. Se il percorso Ŕ un percorso di rete, il modulo di gestione non analizzerÓ il riferimento.

Questo motore di analisi del problema Ŕ stato introdotto con la versione del modulo di gestione di maggio 2009 1.1.4701.0, che Ŕ stata rilasciata con l'aggiornamento delle definizioni 1.59.3.0. Per impostazione predefinita, non Ŕ attivato il collegamento nuovo comportamento di analisi. Per attivare questa funzionalitÓ, Ŕ necessario effettuare le seguenti operazioni:
  • Consente di installare definizione aggiornamento versione 1.59.3.0 o una versione successiva.
  • Installare l'aggiornamento client antimalware descritto in questo articolo.
  • Applicare le operazioni di configurazione criteri sono descritti nella sezione "More Information" in questo articolo.

Problema 5

Un'unitÓ di sistema Ŕ un volume disco dinamico, il software dannoso rilevato causa rilevamenti ripetuti e crea i file in eccesso.
Risoluzione
Questo problema Ŕ stato corretto in modo che rilevamenti di un'unitÓ di sistema Ŕ un volume disco dinamico non causano ripetuti rilevamenti o i file non necessari.

Problema 6

Il centro di azioni di Windows 7 produce un messaggio di protezione da virus: ? Forefront Client Security Ŕ presente ma riporta lo stato al Centro sicurezza PC Windows in un formato che non Ŕ pi¨ supportato. Utilizzare la funzionalitÓ di aggiornamento automatico ?s il programma oppure contattare il produttore del programma per una versione aggiornata. ?
Risoluzione
Questo aggiornamento contiene modifiche nelle modalitÓ Forefront Client Security interagisce con il Centro sicurezza PC Windows e per il supporto su Windows 7 Ŕ necessario.

Informazioni sull'hotfix

╚ disponibile un hotfix supportato.

Nota Questo aggiornamento rapido (hotfix) Ŕ disponibile da Microsoft Update e Windows Server Update Services. Se si desidera ottenere il file per la distribuzione utilizzando un metodo diverso, attenersi alla seguente procedura:
  1. Visitare il seguente sito Web Microsoft Update Catalog:
    http://catalog.update.microsoft.com/v7/site/Home.aspx
  2. Digitare 971026 nella casella di ricerca e quindi fare clic su Cerca .
  3. Fare clic su Aggiungi per aggiungere l'hotfix al carrello.
  4. Accanto alla barra di ricerca nella parte superiore, fare clic sul collegamento carrello di visualizzazione .
  5. Fare clic su Download .
  6. Fare clic su Sfoglia , specificare la cartella a cui si desidera scaricare l'hotfix e quindi fare clic su OK .
  7. Fare clic su Continua e quindi fare clic sui Accetto per accettare le condizioni di licenza Software Microsoft. L'aggiornamento rapido inizia a scaricare.
  8. Attendere finchÚ non viene scaricato l'aggiornamento rapido nella posizione specificata e quindi fare clic su Chiudi .

Problema noto con questo aggiornamento

Questo aggiornamento rapido (hotfix) potrebbe non essere installato quando si utilizza Windows Update per installare gli aggiornamenti in un computer che esegue un'installazione Server Core di Windows Server 2008. Per ulteriori informazioni su questo problema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
955884L'aggiornamento per Forefront Client Security (aggiornamento 952265) potrebbe non essere installato in un'installazione Server Core di Windows Server 2008 quando si utilizza Windows Update

Prerequisiti

Non esistono prerequisiti per l'installazione di questo aggiornamento rapido (hotfix).

NecessitÓ di riavvio

╚ necessario riavviare il computer dopo aver applicato questo hotfix.

Informazioni sulla sostituzione della correzione

Questo aggiornamento rapido (hotfix) sostituisce i seguenti hotfix:
952265I dati potrebbero danneggiati in un computer con installato Forefront Client Security
938054╚ disponibile un hotfix per risolvere alcuni problemi con il client Forefront Client Security
956280Il mini-filter di Forefront Client Security-modalitÓ kernel viene scaricata quando si visualizza una condivisione di file di rete contenente molti file dannosi

Informazioni sui file

La versione inglese di questo pacchetto di aggiornamento rapido (hotfix) viene utilizzato un pacchetto di Microsoft Windows Installer per installare il pacchetto di aggiornamento rapido (hotfix). Le date e ore questi file sono elencate in UTC (Coordinated Universal Time) nella tabella seguente. Quando si visualizzano le informazioni sul file, la data viene convertita in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare la scheda fuso orario dello data e ora nel Pannello di controllo.

Forefront Client Security, versioni basate su 86 su x

Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOra
Amhelp.chmNon applicabile65,21628-Ott-200817: 55
Mpasbase.VDM1.0.0.0572,72028-Ott-200817: 58
Mpasdesc.dll1.5.1972.049,02403-06-200922: 48
Mpasdlta.VDM1.0.0.09.00828-Ott-200817: 58
Mpavbase.VDM1.0.0.0204,62428-Ott-200817: 58
Mpavdlta.VDM1.0.0.09,04028-Ott-200817: 58
Mpavrtm.dll1.5.1972.0128,36803-06-200922: 29
Mpclient.dll1.5.1972.0366,44803-06-200922: 29
Mpcmdrun.exe1.5.1972.0349,04803-06-200922: 26
Mpengine.dll1.1.3520.03,308,62428-Ott-200817: 57
Mpevmsg.dll1.5.1972.023.42403-06-200922: 48
Mpfilter.sys1.5.1969.069,61615-Mag-200917: 35
Mpoav.dll1.5.1972.092,01603-06-200922: 29
Mprtmon.dll1.5.1972.0730,99203-06-200922: 29
Mpsigdwn.dll1.5.1972.0129,92003-06-200922: 29
Mpsoftex.dll1.5.1972.0518,01603-06-200922: 29
Mpsvc.dll1.5.1972.0304,51203-06-200922: 29
Mputil.dll1.5.1972.0177,02403-06-200922: 29
Msascui.exe1.5.1972.01,033,60003-06-200922: 29
Msmpcom.dll1.5.1972.0221,04003-06-200922: 29
Msmpeng.exe1.5.1972.016,88003-06-200922: 26
Msmplics.dll1.5.1972.09,08803-06-200922: 29
Msmpres.dll1.5.1972.0766,33603-06-200922: 48

Forefront Client Security-versioni basate su x 64

Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOra
Amhelp.chmNon applicabile65,21628-Ott-200817: 55
Mpasbase.VDM1.0.0.0572,72028-Ott-200817: 58
Mpasdesc.dll1.5.1972.049,52004-Giu-200900: 36
Mpasdlta.VDM1.0.0.09.00828-Ott-200817: 58
Mpavbase.VDM1.0.0.0204,62428-Ott-200817: 58
Mpavdlta.VDM1.0.0.09,04028-Ott-200817: 58
Mpavrtm.dll1.5.1972.0154,49604-Giu-200900: 17
Mpclient.dll1.5.1972.0546,68804-Giu-200900: 17
Mpcmdrun.exe1.5.1972.0504,60804-Giu-200900: 15
Mpengine.dll1.1.3520.04,431,95228-Ott-200817: 57
Mpevmsg.dll1.5.1972.023,40804-Giu-200900: 36
Mpfilter.sys1.5.1969.088,94415-Mag-200917: 35
Mpoav.dll1.5.1972.0117,63204-Giu-200900: 17
Mprtmon.dll1.5.1972.01,181,05604-Giu-200900: 17
Mpsigdwn.dll1.5.1972.0179,58404-Giu-200900: 17
Mpsoftex.dll1.5.1972.0791,42404-Giu-200900: 17
Mpsvc.dll1.5.1972.0416,12804-Giu-200900: 17
Mputil.dll1.5.1972.0247,16804-Giu-200900: 17
Msascui.exe1.5.1972.01,636,73604-Giu-200900: 17
Msmpcom.dll1.5.1972.0305,53604-Giu-200900: 17
Msmpeng.exe1.5.1972.016,36804-Giu-200900: 15
Msmplics.dll1.5.1972.09,08804-Giu-200900: 17
Msmpres.dll1.5.1972.0764,28804-Giu-200900: 36

Informazioni

Per impostazione predefinita, non Ŕ attivato il nuovo comportamento digitalizzazione scelta rapida descritta nella risoluzione del problema 4. Per attivare questa funzionalitÓ, Ŕ necessario installare sia l'aggiornamento del modulo di gestione e l'aggiornamento descritto in questo articolo. Dopo l'installazione di questi aggiornamenti, Ŕ necessario distribuire criteri al client per modificarne il comportamento predefinito. Questo criterio pu˛ essere distribuito tramite il criterio locale oppure tramite Active Directory utilizzando un file modello amministrativo (ADM) di criteri di gruppo. Le impostazioni dei criteri non sono distribuibili direttamente dalla console di gestione Forefront Client Security. Tuttavia, Ŕ possibile aggiungere per una distribuzione di file prima di utilizzare Fcslocalpolicytool.exe per applicare il criterio.

Operazioni di configurazione dei criteri

Per distribuire il criterio, Ŕ possibile utilizzare una delle due opzioni seguenti.

Opzione 1: Installare il criterio utilizzando un file ADM

  1. Creare un file modello amministrativo di criteri di gruppo.
    1. Avviare il Blocco note.
    2. Copiare e quindi incollare i seguenti comandi nel blocco note:
      CLASS MACHINE
      CATEGORY !!FCSCategory
      	POLICY !!NetworkScan_Name
      		KEYNAME "SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan"
      		EXPLAIN !!NetworkScan_Explain
      
      		VALUENAME DisableScanningNetworkFiles
      		  VALUEON NUMERIC 1
      		  VALUEOFF NUMERIC 0
      	END POLICY
      END CATEGORY
      
      [strings]
      FCSCategory="Microsoft FCS Scan Configuration"
      NetworkScan_Name="Disable Network Scan"
      NetworkScan_Explain="This setting instructs the FCS antimalware client not to scan referenced network locations."
      
    3. Dal menu file scegliere Salva .
    4. Selezionare una destinazione e quindi digitare KB971026.adm nella casella nome file .
    5. Nella casella Tipo file , quindi scegliere tutti i file (*. *) .
  2. Utilizzare il file di modello amministrativo dei criteri di gruppo per distribuire criteri
    1. Inserire il file KB971026.adm in una posizione disponibile per il computer di distribuzione dei criteri. Per ulteriori informazioni su come gestire i file ADM, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
      816662Consigli per la gestione dei file modello amministrativo (adm) di criteri di gruppo
    2. Aprire l'editor dei criteri di gruppo locale appropriata i percorso basato su Active Directory. Questa operazione viene in genere eseguita tramite l'editor Criteri di gruppo locale, utenti e computer o il Console(GPMC) di gestione criteri di gruppo.
    3. Espandere Configurazione Computer , fare clic con il pulsante destro del mouse su Modelli amministrativi , fare clic su Aggiunta/Rimozione modelli .
    4. Fare clic su Aggiungi .
    5. Fare clic per selezionare il file KB971026.adm creato nel passaggio 1 e quindi fare clic su Apri .
    6. Fare clic su Chiudi . La cartella di Modelli amministrativi classici (ADM) viene creata in Modelli amministrativi .
    7. In Windows Vista o Windows Server 2008, Ŕ necessario espandere Modelli amministrativi classici (ADM) , fare clic su Configurazione di analisi Microsoft FCS .
    8. Nel riquadro di destra fare doppio clic su Disattiva analisi di rete .
    9. Selezionare Attiva e quindi fare clic su OK .

Opzione 2: Installare i criteri modificando il file reg

  1. Utilizzare la console di gestione Forefront Client Security per distribuire criteri in un file reg. Per ulteriori informazioni, vedere la ? registro file distribuzione sezione ? il seguente sito Web Microsoft:
    http://technet.microsoft.com/en-us/library/bb418857.aspx
  2. Aprire Esplora risorse e individuare il file reg.
  3. Fare clic con il pulsante destro del mouse sul file reg e quindi fare clic su Modifica .
  4. Scorrere fino alla fine del file e quindi aggiungere le due righe seguenti alla fine del file:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan]
    "DisableScanningNetworkFiles"=dword:1
  5. Salvare e chiudere il file reg.
  6. Utilizzare fcslocalpolicytool.exe per importare il file reg sul computer desiderato. Per ulteriori informazioni, vedere la ? registro file distribuzione sezione ? il seguente sito Web Microsoft:
    http://technet.microsoft.com/en-us/library/bb418857.aspx

Status

Microsoft ha confermato che questo problema riguarda i prodotti sono elencati nella sezione "Si applica a".

ProprietÓ

Identificativo articolo: 971026 - Ultima modifica: martedý 25 agosto 2009 - Revisione: 2.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Forefront Client Security
Chiavi:á
kbmt kbexpertiseinter kbsurveynew kbqfe kbhotfixserver KB971026 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 971026
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com