Artigo: 971026 - Última revisão: terça-feira, 25 de Agosto de 2009 - Revisão: 2.1

Está disponível uma correcção para resolver alguns problemas com o cliente de anti-malware Forefront Client Security

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo
Este artigo descreve os Microsoft Forefront Client Security (FCS) anti-malware cliente corrigidos no pacote de correcção para o Forefront Client Security.
Voltar ao topo

INTRODUÇÃO

Problemas corrigidos neste pacote de correcção

Problema 1

Horizontal malware evoluiu, que requer novas técnicas para detectar software malicioso mais eficientemente.
Resolução
Novas funcionalidades para detectar novo software malicioso são adicionadas ao Forefront Client Security. Tem de aplicar esta correcção para activar estas novas funcionalidades. Esta correcção inclui alterações ao controlador de modo kernel do Forefront Client Security.

Problema 2

O componente de Explorador de software da interface de utilizador de anti-malware termina prematuramente num computador com o Windows 2000 quando um atalho está localizado numa pasta de arranque do Windows.
Resolução
Esta correcção implementa uma alteração da forma que é utilizado o COM no componente do Explorador de software. A alteração funciona à volta de um problema que apenas está presente no Windows 2000. Este problema causa a componente de Explorador de software sair prematuramente.

Problema 3

Embora a utilização de MpCmdRun.exe - rastreio indica que rastreia todos os níveis e todos os grupos, algumas instruções de rastreio não são adicionadas ao ficheiro de registo binário. Sem rastreio estava disponível para o componente mini-filter do modo kernel.
Resolução
MpCmdRun.exe - rastreio é alterado para incluir todos os níveis e todos os grupos. O componente de mini-filter de modo kernel é actualizado para iniciar novamente instruções de rastreio no ficheiro de registo binário.

Problema 4

Forefront Client Security inesperadamente pesquisa ficheiros armazenados em localizações de rede quando efectuar uma verificação de um computador cliente que tenha ficheiros de atalho. Este é o comportamento descrito no seguinte artigo da base de dados de conhecimento:
939361  (http://support.microsoft.com/kb/939361/ ) Forefront Client Security inesperadamente pesquisa ficheiros que são armazenados em localizações de rede quando efectua uma pesquisa completa de um computador cliente
Resolução
Este problema foi resolvido por uma actualização de motor de pesquisa FCS (Forefront Client Security) e através de uma actualização de serviço do FCS. A forma como o motor do FCS pesquisa ficheiros de atalho (.lnk) é actualizado. O motor agora pode ser configurado para consultar o caminho para o qual o atalho aponta. Se o caminho for no computador local, o motor irá verificar a localização referenciada. Se o caminho for uma localização de rede, o motor não verificará a referência.

Este motor de pesquisa comportamento foi introduzida com a versão de motor de 2009 Maio 1.1.4701.0, que foi publicada com actualização definição 1.59.3.0. Por predefinição, o novo atalho digitalização comportamento não está activado. Para activar esta funcionalidade, deverá efectuar o seguinte procedimento:
  • Instale a versão de actualização definição 1.59.3.0 ou uma versão posterior.
  • Instale a actualização de cliente anti-malware que é descrita neste artigo.
  • Aplica os passos de configuração de política que são descritos na secção "More Information" neste artigo.

Problema 5

Numa unidade de sistema que é um volume de disco dinâmico, o software malicioso detectado faz com que detections repetidos e cria ficheiros em excesso.
Resolução
Este problema é corrigido para que detections numa unidade de sistema que é um volume de disco dinâmico não provoquem detections repetidas ou ficheiros desnecessários.
Voltar ao topo

Problema 6

O Centro de acções do Windows 7 produz uma mensagem de protecção contra vírus em forma de: ? o Forefront Client Security está activada mas reporta o estado ao centro de segurança do Windows num formato que já não é suportado. Utilizar a funcionalidade Actualização automática do ?s programa ou contacte o fabricante do programa para obter uma versão actualizada. ?
Resolução
Esta actualização contém alterações em como o Forefront Client Security interage com o Centro de segurança do Windows e é necessário para suporte no Windows 7.
Voltar ao topo

Informações sobre a correcção

Está disponível a partir da Microsoft uma correcção suportada.

Nota Esta correcção está disponível a partir do Microsoft Update e do Windows Server Update Services. Se pretender obter o ficheiro para a implementação utilizando um método diferente, siga estes passos:
  1. Visite o seguinte site de Web do catálogo do Microsoft Update:
    http://catalog.update.microsoft.com/v7/site/Home.aspx (http://catalog.update.microsoft.com/v7/site/Home.aspx)
  2. Escreva 971026 na caixa Procurar e, em seguida, clique em Procurar .
  3. Clique em Adicionar para adicionar a correcção para o cesto.
  4. Junto da barra de procura na parte superior, clique na hiperligação Ver cesto .
  5. Clique em Transferir .
  6. Clique em Procurar , especifique a pasta à qual pretende transferir a correcção e, em seguida, clique em OK .
  7. Clique em ' continuar ' e clique em Aceito para aceitar os termos de licenciamento para Software Microsoft. A correcção começa a transferir.
  8. Aguarde até que a correcção seja transferida para a localização especificada e, em seguida, clique em Fechar .
Voltar ao topo

Problema conhecido com esta actualização

Não é possível instalar esta correcção quando utiliza o Windows Update para instalar actualizações num computador que esteja a executar uma instalação Server Core do Windows Server 2008. Para obter mais informações sobre este problema, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
955884  (http://support.microsoft.com/kb/955884/ ) A actualização para o Forefront Client Security (actualização 952265) não pode ser instalada numa instalação Server Core do Windows Server 2008 quando utilizar o Windows Update
Voltar ao topo

Pré-requisitos

Existem não pré-requisitos para instalar esta correcção.
Voltar ao topo

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correcção.
Voltar ao topo

Informações sobre substituição de correcções

Esta correcção substitui as seguintes correcções:
952265  (http://support.microsoft.com/kb/952265/ ) Danos nos dados podem ocorrer num computador com o Forefront Client Security instalado
938054  (http://support.microsoft.com/kb/938054/ ) Está disponível uma correcção para resolver alguns problemas com o cliente do Forefront Client Security
956280  (http://support.microsoft.com/kb/956280/ ) O mini-filter de modo kernel do Forefront Client Security descarrega quando navega de uma partilha de ficheiros de rede que contém muitos ficheiros maliciosos
Voltar ao topo

Informações do ficheiro

A versão inglesa deste pacote de correcções utiliza um pacote do Microsoft Windows Installer para instalar o pacote de correcção. As datas e as horas destes ficheiros listadas no tempo universal coordenado (UTC) na tabela que se segue. Quando visualiza as informações do ficheiro, a data será convertida para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário no item Data e hora no painel de controlo.

Forefront Client Security, x 86 versões

Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempo
Amhelp.chmNão aplicável65,21628 De Outubro de 200817: 55
Mpasbase.VDM1.0.0.0572,72028 De Outubro de 200817: 58
Mpasdesc.dll1.5.1972.049,02403-Jun-200922: 48
Mpasdlta.VDM1.0.0.09,00828 De Outubro de 200817: 58
Mpavbase.VDM1.0.0.0204,62428 De Outubro de 200817: 58
Mpavdlta.VDM1.0.0.09,04028 De Outubro de 200817: 58
Mpavrtm.dll1.5.1972.0128,36803-Jun-200922: 29
Mpclient.dll1.5.1972.0366,44803-Jun-200922: 29
Mpcmdrun.exe1.5.1972.0349,04803-Jun-200922: 26
Mpengine.dll1.1.3520.03,308,62428 De Outubro de 200817: 57
Mpevmsg.dll1.5.1972.023,42403-Jun-200922: 48
Mpfilter.sys1.5.1969.069,61615 De Maio de 200917: 35
Mpoav.dll1.5.1972.092,01603-Jun-200922: 29
Mprtmon.dll1.5.1972.0730,99203-Jun-200922: 29
Mpsigdwn.dll1.5.1972.0129,92003-Jun-200922: 29
Mpsoftex.dll1.5.1972.0518,01603-Jun-200922: 29
Mpsvc.dll1.5.1972.0304,51203-Jun-200922: 29
Mputil.dll1.5.1972.0177,02403-Jun-200922: 29
Msascui.exe1.5.1972.01,033,60003-Jun-200922: 29
Msmpcom.dll1.5.1972.0221,04003-Jun-200922: 29
Msmpeng.exe1.5.1972.016,88003-Jun-200922: 26
Msmplics.dll1.5.1972.09,08803-Jun-200922: 29
Msmpres.dll1.5.1972.0766,33603-Jun-200922: 48

Forefront Client Security, versões baseadas em 64 x

Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempo
Amhelp.chmNão aplicável65,21628 De Outubro de 200817: 55
Mpasbase.VDM1.0.0.0572,72028 De Outubro de 200817: 58
Mpasdesc.dll1.5.1972.049,52004-Jun-200900: 36
Mpasdlta.VDM1.0.0.09,00828 De Outubro de 200817: 58
Mpavbase.VDM1.0.0.0204,62428 De Outubro de 200817: 58
Mpavdlta.VDM1.0.0.09,04028 De Outubro de 200817: 58
Mpavrtm.dll1.5.1972.0154,49604-Jun-200917: 00
Mpclient.dll1.5.1972.0546,68804-Jun-200917: 00
Mpcmdrun.exe1.5.1972.0504,60804-Jun-200900: 15
Mpengine.dll1.1.3520.04,431,95228 De Outubro de 200817: 57
Mpevmsg.dll1.5.1972.023,40804-Jun-200900: 36
Mpfilter.sys1.5.1969.088,94415 De Maio de 200917: 35
Mpoav.dll1.5.1972.0117,63204-Jun-200917: 00
Mprtmon.dll1.5.1972.01,181,05604-Jun-200917: 00
Mpsigdwn.dll1.5.1972.0179,58404-Jun-200917: 00
Mpsoftex.dll1.5.1972.0791,42404-Jun-200917: 00
Mpsvc.dll1.5.1972.0416,12804-Jun-200917: 00
Mputil.dll1.5.1972.0247,16804-Jun-200917: 00
Msascui.exe1.5.1972.01,636,73604-Jun-200917: 00
Msmpcom.dll1.5.1972.0305,53604-Jun-200917: 00
Msmpeng.exe1.5.1972.016,36804-Jun-200900: 15
Msmplics.dll1.5.1972.09,08804-Jun-200917: 00
Msmpres.dll1.5.1972.0764,28804-Jun-200900: 36
Voltar ao topo

Mais Informação

Por predefinição, o novo comportamento digitalização do atalho que é descrito a resolução do problema 4 não está activado. Para activar esta funcionalidade, tem de instalar a actualização de motor e a actualização descrita neste artigo. Depois de instalar estas actualizações, tem de implementar políticas para o cliente para alterar o comportamento predefinido. Esta política pode ser implementada através da política local ou através do Active Directory utilizando um ficheiro de modelos administrativos (ADM) política de grupo. As definições de política não são directamente com versões através da consola de gestão do Forefront Client Security. No entanto, estes podem ser adicionados para uma implementação de ficheiro antes de utilizar Fcslocalpolicytool.exe para aplicar a política.
Voltar ao topo

Passos de configuração de política

Para implementar a política, utilize um dos seguintes duas opções.

Opção 1: Implementar a política através da utilização de um ficheiro ADM

  1. Crie um ficheiro modelo administrativo de política de grupo.
    1. Inicie o bloco de notas.
    2. Copiar e, em seguida, colar os seguintes comandos para o bloco de notas: 
      CLASS MACHINE
CATEGORY !!FCSCategory
	POLICY !!NetworkScan_Name
		KEYNAME "SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan"
		EXPLAIN !!NetworkScan_Explain

		VALUENAME DisableScanningNetworkFiles
		  VALUEON NUMERIC 1
		  VALUEOFF NUMERIC 0
	END POLICY
END CATEGORY

[strings]
FCSCategory="Microsoft FCS Scan Configuration"
NetworkScan_Name="Disable Network Scan"
NetworkScan_Explain="This setting instructs the FCS antimalware client not to scan referenced network locations."
    3. No menu ficheiro , clique em Guardar como .
    4. Seleccione um destino e, em seguida, escreva KB971026.adm na caixa nome do ficheiro .
    5. Na caixa Guardar c/ o tipo e, em seguida, clique em todos os ficheiros (*. *) .
  2. Utilizar o ficheiro de modelo administrativo da política de grupo para implementar política
    1. Coloque o ficheiro KB971026.adm numa localização que está disponível para o computador implementar a política. Para obter mais informações sobre como gerir ficheiros ADM, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
      816662  (http://support.microsoft.com/kb/816662/ ) Recomendações para gerir ficheiros de modelo administrativo (.adm) de política de grupo
    2. Abra o editor de política de grupo para o local apropriado ou Active Directory base na localização. Normalmente, isto é efectuado através do editor de política de grupo local, utilizadores do Active Directory e computadores ou o Console(GPMC) de gestão de política de grupo.
    3. Expanda Configuração do computador , clique com o botão direito do rato em Modelos administrativos , clique em Adicionar/remover modelos .
    4. Clique em Adicionar .
    5. Clique para seleccionar o ficheiro KB971026.adm que criou no passo 1 e, em seguida, clique em Abrir .
    6. Clique em Fechar . A pasta de Modelos administrativos Clássicos (ADM) é criada em Modelos administrativos .
    7. No Windows Vista ou o Windows Server 2008, expanda Modelos administrativos Clássicos (ADM) , clique em Configuração de verificação do Microsoft FCS .
    8. No painel direito, faça duplo clique Desactivar a verificação de rede .
    9. Seleccione Activar e, em seguida, clique em OK .

Opção 2: Implementar a política modificando o ficheiro .reg

  1. Utilize a consola de gestão do Forefront Client Security para implementar a política para um ficheiro. reg. Para mais informações, consulte a ? registo ficheiro implementação secção ? no seguinte Web site da Microsoft:
    http://technet.microsoft.com/en-us/library/bb418857.aspx (http://technet.microsoft.com/en-us/library/bb418857.aspx)
  2. Abra o Explorador do Windows e localize o ficheiro. reg.
  3. Clique com o botão direito do rato no ficheiro .reg e clique em Editar .
  4. Desloque-se para o fim do ficheiro e adicione as seguintes duas linhas no fim do ficheiro: 
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan]
"DisableScanningNetworkFiles"=dword:1
  5. Guarde e feche o ficheiro. reg.
  6. Utilize fcslocalpolicytool.exe para importar o ficheiro .reg no computador pretendido. Para mais informações, consulte a ? registo ficheiro implementação secção ? no seguinte Web site da Microsoft:
    http://technet.microsoft.com/en-us/library/bb418857.aspx (http://technet.microsoft.com/en-us/library/bb418857.aspx)
Voltar ao topo

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Forefront Client Security
Voltar ao topo
Palavras-chave: 
kbmt kbexpertiseinter kbsurveynew kbqfe kbhotfixserver KB971026 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 971026  (http://support.microsoft.com/kb/971026/en-us/ )
Voltar ao topo