Forefront Client Security マルウェア対策クライアントの複数の問題を解決する修正プログラムが入手可能

文書翻訳 文書翻訳
文書番号: 971026
すべて展開する | すべて折りたたむ

目次

この資料では、Forefront Client Security 用の修正プログラム パッケージで解決される Microsoft Forefront Client Security (FCS) マルウェア対策クライアントの問題について説明します。

はじめに

この修正プログラム パッケージで修正される問題

問題 1

マルウェア関連の環境の進化により、マルウェアをより効率的に検出する新しいテクニックが必要になっています。
解決策
悪質な新種のソフトウェアを検出する新しい機能が Forefront Client Security に追加されました。この修正プログラムを適用して、これらの新しい機能を有効にする必要があります。この修正プログラムは、Forefront Client Security カーネル モード ドライバーの変更を含んでいます。

問題 2

Windows 2000 を搭載したコンピューターで、ショートカットが Windows スタートアップ フォルダーにある場合、マルウェア対策ユーザー インターフェイスのソフトウェア エクスプローラー コンポーネントが早期に終了します。
解決策
この修正プログラムは、ソフトウェア エクスプローラー コンポーネントでの COM の使用方法を変更します。この変更は Windows 2000 のみに存在する問題を解決します。この問題により、ソフトウェア エクスプローラー コンポーネントが早期に終了します。

問題 3

MpCmdRun.exe -Trace の使用は、すべてのレベルおよびすべてのグループをトレースすることを示していますが、一部のトレース ステートメントがバイナリ ログ ファイルに追加されません。カーネル モード ミニフィルター コンポーネントでトレーシングを使用できませんでした。
解決策
MpCmdRun.exe -Trace は、すべてのレベルおよびすべてのグループを含むように変更されました。カーネル モード ミニフィルター コンポーネントはトレース ステートメントをバイナリ ログ ファイルに記録するように再度更新されました。

問題 4

ショートカット ファイルを含むクライアント コンピューターのスキャンを実行すると、Forefront Client Security はネットワークの場所に格納されているファイルを予期せずスキャンします。この動作については、以下のサポート技術情報の資料で説明されています。
939361 Forefront Client Security はクライアント コンピューターの完全スキャンを実行するときに、ネットワークの場所に格納されているファイルを予期せずスキャンする
解決策
この問題は、Forefront Client Security (FCS) スキャン エンジン更新プログラムおよび FCS サービスの更新プログラムにより解決されます。FCS エンジンによるショートカット (.lnk) ファイルのスキャン方法が更新されました。これにより、エンジンを構成してショートカットがポイントするパスをクエリできるようになりました。パスがローカル コンピューター上にある場合、エンジンは参照されている場所をスキャンします。パスがネットワークの場所にある場合、エンジンは参照をスキャンしません。

このエンジン スキャン動作は、定義の更新プログラム 1.59.3.0 でリリースされた May 2009 エンジン Version 1.1.4701.0 で導入されました。既定では、新しいショートカット スキャン動作は無効になっています。この機能を有効にするには、以下の手順を実行する必要があります。
  • 定義の更新プログラム Version 1.59.3.0 以降のバージョンをインストールします。
  • この資料で説明しているマルウェア対策クライアント更新プログラムをインストールしてください。
  • この資料の「詳細」セクションで説明しているポリシー構成手順を適用します。

問題 5

ダイナミック ディスク ボリュームであるシステム ドライブで、検出されたマルウェアにより検出が繰り返され、ファイルが過剰に作成される。
解決策
この問題は修正されました。これにより、ダイナミック ディスク ボリュームであるシステム ドライブで、検出の繰り返しや不要なファイルが発生しなくなりました。

問題 6

Windows 7 アクション センターで次のウイルス保護メッセージが生成されます。"Forefront Client Security は有効ですが、Windows セキュリティ センターへの状態報告が、サポートされなくなった形式によって行われています。プログラムの自動更新を行うか、プログラムの製造元に問い合わせて、更新されたバージョンを入手してください。"
解決策
この更新プログラムは、Forefront Client Security と Windows セキュリティ センターとの対話処理方法の変更を含んでおり、Windows 7 でのサポートに必要です。

修正プログラムの情報

マイクロソフトでは、この問題を修正する修正プログラムを提供しています。

: この修正プログラムは、Microsoft Update および Windows Server Update Services から入手できます。別の方法を使用して展開するファイルを入手する場合は、以下の手順に従います。
  1. 次の Microsoft Update カタログ Web サイトにアクセスします。
    http://catalog.update.microsoft.com/v7/site/Home.aspx
  2. [検索の開始] ボックスに「971026」と入力し、[検索] をクリックします。
  3. [追加] をクリックしてバスケットに修正プログラムを追加します。
  4. 一番上の検索バーの近くにある [バスケットの表示] リンクをクリックします。
  5. [ダウンロード] をクリックします。
  6. [参照] をクリックし、修正プログラムのダウンロード先フォルダーを指定して、[OK] をクリックします。
  7. [続行] をクリックし、[同意する] をクリックして、マイクロソフト ソフトウェア ライセンス条項に同意します。修正プログラムのダウンロードが始まります。
  8. 指定した場所に修正プログラムがダウンロードがされるまで待ち、[閉じる] をクリックします。

この更新プログラムで発生する既知の問題

Windows Server 2008 の Server Core インストールを実行しているコンピューター上で Windows Update を使用して更新プログラムをインストールすると、修正プログラムがインストールされない場合があります。 この問題の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
955884 Windows Update を使用すると、Windows Server 2008 の Server Core インストールには、Forefront Client Security の更新プログラム (更新プログラム 952265) がインストールされない場合がある

必要条件

この修正プログラムをインストールするための必要条件はありません。

再起動の必要性

この修正プログラムの適用後、コンピューターを再起動する必要があります。

修正プログラムの置き換えに関する情報

この修正プログラムによって置き換えられる修正プログラムは次のとおりです。
952265 Forefront Client Security がインストールされているコンピューターではデータ破損が発生する場合がある
938054 Forefront Client Security クライアントの複数の問題を解決する修正プログラムが入手可能
956280 多数の悪意のあるファイルが含まれるネットワーク ファイル共有を参照すると、Forefront Client Security カーネルモード ミニフィルターがロード解除される

ファイル情報

この修正プログラム パッケージ (英語版) のインストールには、Microsoft Windows インストーラー パッケージを使用します。以下の表では、各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。

Forefront Client Security (x86 ベース)

元に戻す全体を表示する
File nameFile versionFile sizeDateTime
Amhelp.chmNot Applicable65,21628-Oct-200817:55
Mpasbase.vdm1.0.0.0572,72028-Oct-200817:58
Mpasdesc.dll1.5.1972.049,02403-Jun-200922:48
Mpasdlta.vdm1.0.0.09,00828-Oct-200817:58
Mpavbase.vdm1.0.0.0204,62428-Oct-200817:58
Mpavdlta.vdm1.0.0.09,04028-Oct-200817:58
Mpavrtm.dll1.5.1972.0128,36803-Jun-200922:29
Mpclient.dll1.5.1972.0366,44803-Jun-200922:29
Mpcmdrun.exe1.5.1972.0349,04803-Jun-200922:26
Mpengine.dll1.1.3520.03,308,62428-Oct-200817:57
Mpevmsg.dll1.5.1972.023,42403-Jun-200922:48
Mpfilter.sys1.5.1969.069,61615-May-200917:35
Mpoav.dll1.5.1972.092,01603-Jun-200922:29
Mprtmon.dll1.5.1972.0730,99203-Jun-200922:29
Mpsigdwn.dll1.5.1972.0129,92003-Jun-200922:29
Mpsoftex.dll1.5.1972.0518,01603-Jun-200922:29
Mpsvc.dll1.5.1972.0304,51203-Jun-200922:29
Mputil.dll1.5.1972.0177,02403-Jun-200922:29
Msascui.exe1.5.1972.01,033,60003-Jun-200922:29
Msmpcom.dll1.5.1972.0221,04003-Jun-200922:29
Msmpeng.exe1.5.1972.016,88003-Jun-200922:26
Msmplics.dll1.5.1972.09,08803-Jun-200922:29
Msmpres.dll1.5.1972.0766,33603-Jun-200922:48

Forefront Client Security (x64 ベース)

元に戻す全体を表示する
File nameFile versionFile sizeDateTime
Amhelp.chmNot Applicable65,21628-Oct-200817:55
Mpasbase.vdm1.0.0.0572,72028-Oct-200817:58
Mpasdesc.dll1.5.1972.049,52004-Jun-200900:36
Mpasdlta.vdm1.0.0.09,00828-Oct-200817:58
Mpavbase.vdm1.0.0.0204,62428-Oct-200817:58
Mpavdlta.vdm1.0.0.09,04028-Oct-200817:58
Mpavrtm.dll1.5.1972.0154,49604-Jun-200900:17
Mpclient.dll1.5.1972.0546,68804-Jun-200900:17
Mpcmdrun.exe1.5.1972.0504,60804-Jun-200900:15
Mpengine.dll1.1.3520.04,431,95228-Oct-200817:57
Mpevmsg.dll1.5.1972.023,40804-Jun-200900:36
Mpfilter.sys1.5.1969.088,94415-May-200917:35
Mpoav.dll1.5.1972.0117,63204-Jun-200900:17
Mprtmon.dll1.5.1972.01,181,05604-Jun-200900:17
Mpsigdwn.dll1.5.1972.0179,58404-Jun-200900:17
Mpsoftex.dll1.5.1972.0791,42404-Jun-200900:17
Mpsvc.dll1.5.1972.0416,12804-Jun-200900:17
Mputil.dll1.5.1972.0247,16804-Jun-200900:17
Msascui.exe1.5.1972.01,636,73604-Jun-200900:17
Msmpcom.dll1.5.1972.0305,53604-Jun-200900:17
Msmpeng.exe1.5.1972.016,36804-Jun-200900:15
Msmplics.dll1.5.1972.09,08804-Jun-200900:17
Msmpres.dll1.5.1972.0764,28804-Jun-200900:36

詳細

既定では、問題 4 の解決策で説明している新しいショートカット スキャン動作は無効になっています。この機能を有効にするには、エンジンの更新プログラムとこの資料で説明されている更新プログラムの両方をインストールする必要があります。これらの更新プログラムをインストールした後、ポリシーをクライアントに展開し、既定の動作を変更する必要があります。このポリシーは、グループ ポリシー管理用テンプレート (ADM) ファイルを使用して、ローカル ポリシーまたは Active Directory 経由で展開できます。Forefront Client Security 管理コンソールを使用してポリシー設定を直接展開することはできません。ただし、Fcslocalpolicytool.exe を使用してポリシーを適用する前にファイルの展開を追加できます。

ポリシーの構成手順

ポリシーを展開するには、以下の 2 つのオプションのいずれかを実行します。

オプション 1:ADM ファイルを使用してポリシーを展開する

  1. グループ ポリシー管理用テンプレート ファイルを作成します。
    1. メモ帳を起動します。
    2. 次のコマンドをコピーしてメモ帳に貼り付けます。
      CLASS MACHINE CATEGORY !!FCSCategory POLICY !!NetworkScan_Name KEYNAME "SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan" EXPLAIN !!NetworkScan_Explain
      
      		VALUENAME DisableScanningNetworkFiles VALUEON NUMERIC 1 VALUEOFF NUMERIC 0 END POLICY END CATEGORY
      
      [strings] FCSCategory="Microsoft FCS Scan Configuration" NetworkScan_Name="Disable Network Scan" NetworkScan_Explain="この設定は、参照されているネットワーク上の場所を FCS マルウェア対策クライアントがスキャンしないように指定します。"
    3. [ファイル] メニューの [名前を付けて保存] をクリックします。
    4. 保存先を選択して、[ファイル名] ボックスに「KB971026.adm」と入力します。
    5. [ファイルの種類] ボックスの一覧の [すべてのファイル (*.*)] をクリックします。
  2. グループ ポリシー管理用テンプレート ファイルを使用してポリシーを展開します。
    1. ポリシーを展開しているコンピューターで使用できる場所に KB971026.adm ファイルを配置します。 ADM ファイルの管理方法の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
      816662 グループ ポリシー管理用テンプレート (.adm) ファイルの管理に関する推奨事項
    2. 適切なローカルまたは Active Directory ベースの場所に対してグループ ポリシー エディターを開きます。通常、これはローカル グループ エディター、Active Directory ユーザーとコンピューター、またはグループ ポリシー管理コンソール (GPMC) を使用して実行されます。
    3. [コンピューターの構成] を展開し、[管理用テンプレート] を右クリックし、[テンプレートの追加と削除] をクリックします。
    4. [追加] をクリックします。
    5. 手順 1. で作成した KB971026.adm ファイルをクリックして選択し、[開く] をクリックします。
    6. [閉じる] をクリックします。[管理用テンプレート] の下に、従来の管理用テンプレート (ADM) フォルダーが作成されます。
    7. Windows Vista または Windows Server 2008 で、従来の管理用テンプレート (ADM) フォルダーを展開し、[Microsoft FCS とスキャンの構成] をクリックします。
    8. 右側のパネルで、[ネットワーク スキャンを無効にする] をダブルクリックします。
    9. [有効にする] を選択して、[OK] をクリックします。

オプション 2:.reg ファイルを変更してポリシーを展開する

.

Fix it で解決する

Fix it パッケージでこの問題を自動的に解決するには、次の手順を実行します。
  1. Forefront Client Security 管理コンソールを使用して、ポリシーを .reg ファイルに展開します。詳細については、次のマイクロソフト Web サイトに掲載されている「レジストリ ファイルの展開セクション」を参照してください。
    http://technet.microsoft.com/ja-jp/library/bb418857.aspx
  2. [この問題を解決する] リンクをクリックして、[ファイルのダウンロード] ダイアログ ボックスで [実行] をクリックします。
  3. 表示されたウィザードの指示に従います。

この問題を解決する
Microsoft Fix it 50502


注:
この MSI パッケージはレジストリ ファイルをインポートすることによりサイレント モードで実行できます。特に、次の構文を使用して MSI パッケージを実行できます。

msiexec.exe /i??<MSI path and Name>?/qn FIXITTARGETDIR="<File path and Name>"
FIXITTARGETDIR プロパティのすべての文字は大文字である必要があります。また、ファイル パスは完全なパスである必要があります。

サイレント インストールの例を以下に示します。
msiexec.exe? /i? c:\temp\MicrosoftFixit50502.msi? /qn FIXITTARGETDIR=”c:\temp\Scan.reg”


: このウィザードは英語版のみである場合がありますが、自動的な解決は英語版以外の Windows でも機能します。

: 操作しているコンピューターに問題がない場合、自動的な解決をフラッシュ ドライブまたは CD に保存して、問題のあるコンピューターで実行することができます。


自分で解決する

.reg ファイルを変更するには、次の手順を実行します。
  1. Forefront Client Security 管理コンソールを使用して、ポリシーを .reg ファイルに展開します。詳細については、次のマイクロソフト Web サイトに掲載されている「レジストリ ファイルの展開セクション」を参照してください。
    http://technet.microsoft.com/ja-jp/library/bb418857.aspx
  2. Windows エクスプローラーを開いて .reg ファイルを見つけます。
  3. .reg ファイルを右クリックし、[編集] をクリックします。
  4. ファイルの末尾に移動し、以下の 2 行をファイルの末尾に追加します。
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan] "DisableScanningNetworkFiles"=dword:1
  5. .reg ファイルを保存して閉じます。
  6. fcslocalpolicytool.exe を使用して、必要なコンピューターに .reg ファイルをインポートします。詳細については、次のマイクロソフト Web サイトに掲載されている「レジストリ ファイルの展開セクション」を参照してください。
    http://technet.microsoft.com/ja-jp/library/bb418857.aspx

状況

マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。

プロパティ

文書番号: 971026 - 最終更新日: 2011年9月29日 - リビジョン: 3.0
キーワード:?
kbfix kbqfe kbexpertiseinter kbhotfixserver kbsurveynew kbmsifixme fep2010swept KB971026
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com