핫픽스를 Forefront Client Security 맬웨어 방지 클라이언트 관련된 몇 가지 문제를 해결하는 데 사용할 수 있습니다.

기술 자료 번역 기술 자료 번역
기술 자료: 971026 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

이 문서에서는 Forefront Client Security 핫픽스 패키지에서 해결된 Microsoft Forefront 클라이언트 보안 (FCS) 맬웨어 방지 클라이언트 문제에 대해 설명합니다.

소개

이 핫픽스 패키지로 해결되는 문제

문제를 1

어떤 새로운 기술을 보다 효율적으로 악성 프로그램을 감지하는 데 필요한 악성 프로그램 가로가 발전했습니다.
해결 방법
Forefront Client Security 새 악성 소프트웨어를 검색하고 새 기능은 추가할 수 있습니다. 이러한 새 기능을 사용할 수 있게 하려면 이 핫픽스를 적용해야 합니다. 이 핫픽스를 Forefront Client Security는 커널 모드 드라이버 변경 내용이 포함되어 있습니다.

문제 2

바로 가기를 Windows 시작 폴더에 있는 경우 Windows 2000을 실행하는 컴퓨터에서 맬웨어 방지 프로그램 사용자 인터페이스의 소프트웨어 탐색기가 구성 요소가 중간에 종료됩니다.
해결 방법
이 핫픽스를 COM 소프트웨어 탐색기가 구성 요소에 사용되는 방식으로 변경을 구현합니다. Windows 2000에서 있는지 문제를 해결하려면 변경이 작동합니다. 소프트웨어 탐색기가 구성 요소가 중간에 끝내려면 이 문제가 발생합니다.

문제 3

모든 수준 및 모든 그룹의 추적 MpCmdRun.exe - 추적 사용을 나타내는 있지만 몇 가지 추적 문은 이진 로그 파일에 추가되지 않습니다. 없음 추적 커널 모드 mini-filter 구성 요소에 대해 사용할 수 없습니다.
해결 방법
MpCmdRun.exe - 추적 모든 수준 및 모든 그룹을 포함하도록 변경됩니다. 커널 모드 mini-filter 구성 요소가 추적 문을 다시 이진 로그 파일에 기록하도록 업데이트됩니다.

문제 4

Forefront Client Security 예기치 않게 바로 가기 파일을 클라이언트 컴퓨터에 대한 검색을 수행할 때 네트워크 위치에 저장된 파일을 검색합니다. 다음 기술 자료 문서에서 설명하는 문제는 다음과 같습니다.
939361Forefront Client Security 예기치 않게 클라이언트 컴퓨터의 전체 검색을 수행할 때 네트워크 위치에 저장된 파일을 검색합니다.
해결 방법
이 문제는 FCS Forefront 클라이언트 보안 검색 엔진 업데이트 및 FCS 서비스 업데이트를 통해 확인됩니다. FCS 엔진 바로 가기 (.lnk) 파일을 검색하는 방식으로가 업데이트됩니다. 이제 바로 가기가 가리키는 경로 쿼리 엔진이 구성할 수 있습니다. 경로는 로컬 컴퓨터에 있는 경우 엔진이 참조된 위치를 검사합니다. 네트워크 위치 경로인 경우 엔진이 참조를 검색하지 않습니다.

이 동작을 검색 이 엔진 정의 업데이트 1.59.3.0 릴리스된 5월 2009년 엔진 버전 1.1.4701.0, 도입되었습니다. 기본적으로 동작을 스캔 새 바로 가기를 사용할 수 없습니다. 이 기능을 사용하려면 모든 다음을 수행해야 합니다.
  • 정의 업데이트 버전 1.59.3.0 또는 이후 버전을 설치하십시오.
  • 이 문서에서 설명하는 맬웨어 방지 클라이언트 업데이트를 설치하십시오.
  • 이 문서의 "More Information" 절에 설명된 정책 구성 단계가 적용됩니다.

문제 5

동적 디스크 볼륨이 시스템 드라이브, 검색된 악성 프로그램 반복되는 감지 발생시키고 과도한 파일을 만듭니다.
해결 방법
동적 디스크 볼륨이 시스템 드라이브에 감지 반복되는 검색 또는 불필요한 파일을 일으키지 않도록 이 문제가 해결되었습니다.

문제를 6

Windows 7 작업 센터에서 바이러스 백신 메시지를 생성하는: “ Forefront Client Security 켜져 있지만 더 이상 지원되지 않는 형식으로 Windows 보안 센터에 상태를 보고하는. 자동 업데이트 기능을 사용하여 프로그램, 또는 프로그램 제조업체에 업데이트된 버전이 있는지 문의하십시오. ”
해결 방법
이 업데이트는 어떻게 Forefront Client Security Windows 보안 센터와 작용하는 및 Windows 7 지원이 필요한 변경 사항이 포함되어 있습니다.

핫픽스 정보

Microsoft에서 제공하는 핫픽스를 사용할 수 있습니다.

참고 이 핫픽스는 Microsoft Update 및 Windows Server 업데이트 서비스를 사용할 수 있습니다. 다른 방법을 사용하여 배포 파일을 가져오는 경우 다음과 같이 하십시오.
  1. 다음 Microsoft Update 카탈로그 웹 사이트를 방문하십시오.
    http://catalog.update.microsoft.com/v7/site/Home.aspx
  2. 971026검색 상자에 입력한 다음 검색 을 누릅니다.
  3. 바구니에 핫픽스를 추가하려면 추가 클릭하십시오.
  4. 맨 위에 검색 표시줄 근처에 바구니 보기 링크를 클릭하십시오.
  5. 다운로드 를 클릭하십시오.
  6. 찾아보기 를 클릭하여, 핫픽스, 다운로드 폴더를 지정하고 확인 을 클릭하십시오.
  7. 계속 을 클릭한 다음 Microsoft 소프트웨어 사용 조건을 적용하려면 필자는 적용을 클릭하십시오. 핫픽스를 다운로드할 시작합니다.
  8. 지정한 위치로 핫픽스를 다운로드할 때까지 기다린 다음 닫기 를 클릭하십시오.

이 업데이트의 알려진된 문제

Server Core 설치의 Windows Server 2008의 실행하는 컴퓨터에 업데이트를 설치하려면 Windows Update 사용할 때 이 핫픽스를 설치할 수 있습니다. 이 문제에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
955884Windows Update에서 사용할 때 Forefront Client Security (업데이트 952265)에 대한 업데이트는 Windows Server 2008 Server Core 설치의 설치되어 있지 않습니다.

전제 조건

이 핫픽스 설치를 위한 전제 있습니다.

재시작 요구 사항

이 핫픽스를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.

핫픽스 대체 정보

이 핫픽스는 다음 핫픽스를 대체합니다.
952265Forefront Client Security 컴퓨터에서 데이터 손상이 발생할 수 있습니다.
938054핫픽스를 Forefront Client Security 클라이언트 관련된 몇 가지 문제를 해결하는 데 사용할 수 있습니다.
956280Forefront Client Security는 커널 모드 mini-filter 많은 악의적인 파일이 포함된 네트워크 파일 공유에 탐색할 때 언로드합니다.

파일 정보

이 핫픽스 패키지의 영어 버전은 Microsoft Windows Installer 패키지를 사용하여 핫픽스 패키지를 설치합니다. 날짜와 시간은 이러한 파일의 UTC (지역 표준시) 다음 표에 나열된 있습니다. 파일 정보를 볼 때 날짜 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판의 날짜 및 시간 항목에서 표준 시간대 탭을 사용하십시오.

Forefront Client Security x 86 기반 버전

표 축소표 확대
파일 이름파일 버전파일 크기날짜시간
Amhelp.chm적용할 수 없습니다.65,2162008-Oct-2817: 55
Mpasbase.vdm1.0.0.0572,7202008-Oct-2817: 58
Mpasdesc.dll1.5.1972.049,0242009-Jun-0322:48
Mpasdlta.vdm1.0.0.09,0082008-Oct-2817: 58
Mpavbase.vdm1.0.0.0204,6242008-Oct-2817: 58
Mpavdlta.vdm1.0.0.09,0402008-Oct-2817: 58
Mpavrtm.dll1.5.1972.0128,3682009-Jun-0322: 29
Mpclient.dll1.5.1972.0366,4482009-Jun-0322: 29
Mpcmdrun.exe1.5.1972.0349,0482009-Jun-0322: 26
Mpengine.dll1.1.3520.03,308,6242008-Oct-2817: 57
Mpevmsg.dll1.5.1972.023,4242009-Jun-0322:48
Mpfilter.sys1.5.1969.069,6162009-15-5월17: 35
Mpoav.dll1.5.1972.092,0162009-Jun-0322: 29
Mprtmon.dll1.5.1972.0730,9922009-Jun-0322: 29
Mpsigdwn.dll1.5.1972.0129,9202009-Jun-0322: 29
Mpsoftex.dll1.5.1972.0518,0162009-Jun-0322: 29
Mpsvc.dll1.5.1972.0304,5122009-Jun-0322: 29
Mputil.dll1.5.1972.0177,0242009-Jun-0322: 29
Msascui.exe1.5.1972.01,033,6002009-Jun-0322: 29
Msmpcom.dll1.5.1972.0221,0402009-Jun-0322: 29
Msmpeng.exe1.5.1972.016,8802009-Jun-0322: 26
Msmplics.dll1.5.1972.09,0882009-Jun-0322: 29
Msmpres.dll1.5.1972.0766,3362009-Jun-0322:48

Forefront Client Security x 64 기반 버전

표 축소표 확대
파일 이름파일 버전파일 크기날짜시간
Amhelp.chm적용할 수 없습니다.65,2162008-Oct-2817: 55
Mpasbase.vdm1.0.0.0572,7202008-Oct-2817: 58
Mpasdesc.dll1.5.1972.049,5202009-Jun-0400: 36
Mpasdlta.vdm1.0.0.09,0082008-Oct-2817: 58
Mpavbase.vdm1.0.0.0204,6242008-Oct-2817: 58
Mpavdlta.vdm1.0.0.09,0402008-Oct-2817: 58
Mpavrtm.dll1.5.1972.0154,4962009-Jun-0400: 17
Mpclient.dll1.5.1972.0546,6882009-Jun-0400: 17
Mpcmdrun.exe1.5.1972.0504,6082009-Jun-0400: 15
Mpengine.dll1.1.3520.04,431,9522008-Oct-2817: 57
Mpevmsg.dll1.5.1972.023,4082009-Jun-0400: 36
Mpfilter.sys1.5.1969.088,9442009-15-5월17: 35
Mpoav.dll1.5.1972.0117,6322009-Jun-0400: 17
Mprtmon.dll1.5.1972.01,181,0562009-Jun-0400: 17
Mpsigdwn.dll1.5.1972.0179,5842009-Jun-0400: 17
Mpsoftex.dll1.5.1972.0791,4242009-Jun-0400: 17
Mpsvc.dll1.5.1972.0416,1282009-Jun-0400: 17
Mputil.dll1.5.1972.0247,1682009-Jun-0400: 17
Msascui.exe1.5.1972.01,636,7362009-Jun-0400: 17
Msmpcom.dll1.5.1972.0305,5362009-Jun-0400: 17
Msmpeng.exe1.5.1972.016,3682009-Jun-0400: 15
Msmplics.dll1.5.1972.09,0882009-Jun-0400: 17
Msmpres.dll1.5.1972.0764,2882009-Jun-0400: 36

추가 정보

기본적으로, 이슈 4 해상도 에서 설명한 새 바로 가기 스캔 동작이 사용되지 않습니다. 이 기능을 사용하려면 이 문서의 엔진 업데이트 및 설명하는 업데이트를 설치해야 합니다. 이러한 업데이트를 설치한 후 기본 동작을 변경하려면 클라이언트 정책을 배포해야 합니다. 이 정책은 그룹 정책 관리 템플릿 (ADM) 파일을 사용하여 로컬 정책을 통해 또는 Active Directory를 통해 배포할 수 있습니다. 정책 설정을 Forefront Client Security 관리 콘솔을 통해 직접 배포할 수 없습니다. 그러나 정책을 적용하도록 Fcslocalpolicytool.exe 사용하기 전에 파일 배포 추가할 수 있습니다.

정책 구성 단계

정책을 배포하려면 다음 두 옵션 중 하나를 사용하십시오.

옵션 1: ADM 파일을 사용하여 정책 배포

  1. 그룹 정책 관리 템플릿 파일을 만듭니다.
    1. 메모장을 실행합니다.
    2. 메모장에 다음 명령을 붙여 넣을:
      CLASS MACHINE
      CATEGORY !!FCSCategory
      	POLICY !!NetworkScan_Name
      		KEYNAME "SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan"
      		EXPLAIN !!NetworkScan_Explain
      
      		VALUENAME DisableScanningNetworkFiles
      		  VALUEON NUMERIC 1
      		  VALUEOFF NUMERIC 0
      	END POLICY
      END CATEGORY
      
      [strings]
      FCSCategory="Microsoft FCS Scan Configuration"
      NetworkScan_Name="Disable Network Scan"
      NetworkScan_Explain="This setting instructs the FCS antimalware client not to scan referenced network locations."
      
    3. [파일] 메뉴에서 [다른 이름으로 저장 을 클릭하십시오.
    4. 대상을 선택하고 KB971026.adm파일 이름 상자에 입력하십시오.
    5. 파일 형식 상자 및 다음 모든 파일 (*. *).
  2. 그룹 정책 관리 템플릿 파일을 사용하여 정책을 배포하려면
    1. KB971026.adm 파일을 정책을 배포할 컴퓨터에 사용할 수 있는 위치에 둡니다. ADM 파일을 관리하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
      816662그룹 정책 관리 템플릿(.adm) 파일 관리를 위한 권장 사항
    2. 적절한 로컬 또는 Active Directory 기반 위치에 그룹 정책 편집기를 엽니다. 일반적으로, 이 로컬 그룹 정책 편집기, Active Directory 사용자 및 컴퓨터 또는 그룹 정책 관리 Console(GPMC) 통해 이루어집니다.
    3. 컴퓨터 구성, 관리 템플릿을 마우스 오른쪽 단추로 클릭하고, 템플릿 추가/제거를 클릭하십시오.
    4. 추가 클릭하십시오.
    5. 단계 1에서 만든 KB971026.adm 파일을 누른 다음 열기 를 클릭하십시오.
    6. 닫기 를 클릭하십시오. 관리 템플릿 아래에서 기본 관리 템플릿 (ADM) 폴더에 만들어집니다.
    7. Windows Vista 또는 Windows Server 2008에서 클래식 관리 템플릿 (ADM), Microsoft FCS 검색 구성 을 클릭하십시오.
    8. 오른쪽 창에서 네트워크 검색 해제하는 두 번 클릭하십시오.
    9. 선택 사용 을 클릭한 다음 확인 을 클릭합니다.

옵션 2: .reg 파일을 수정하여 정책 배포

  1. Forefront Client Security 관리 콘솔을 정책 .reg 파일을 배포할 수 있습니다. 자세한 내용은 “ 레지스트리 파일을 배포 절을 ” 다음 Microsoft 웹 사이트를 참조하십시오.
    http://technet.microsoft.com/en-us/library/bb418857.aspx
  2. Windows 탐색기를 열고 .reg 파일을 찾습니다.
  3. .reg 파일을 마우스 오른쪽 단추로 클릭한 다음 편집 을 클릭하십시오.
  4. 파일 끝으로 스크롤한 다음 파일의 끝에 다음 두 줄을 추가합니다:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan]
    "DisableScanningNetworkFiles"=dword:1
  5. 다음 .reg 파일을 저장하고 닫습니다.
  6. fcslocalpolicytool.exe를 원하는 컴퓨터에서 .reg 파일을 가져올 수 있습니다. 자세한 내용은 “ 레지스트리 파일을 배포 절을 ” 다음 Microsoft 웹 사이트를 참조하십시오.
    http://technet.microsoft.com/en-us/library/bb418857.aspx

현재 상태

Microsoft는 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열된 Microsoft 제품에서 이 문제를 확인했습니다.

속성

기술 자료: 971026 - 마지막 검토: 2009년 8월 25일 화요일 - 수정: 2.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Forefront Client Security
키워드:?
kbmt kbexpertiseinter kbsurveynew kbqfe kbhotfixserver KB971026 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com