ID do artigo: 971026 - Última revisão: terça-feira, 25 de agosto de 2009 - Revisão: 2.1

Um hotfix está disponível para resolver alguns problemas com o cliente de anti-malware do Forefront Client Security

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Recolher tudo
Este artigo descreve os FCS (Forefront Client Security) anti-malware cliente problemas corrigidos no pacote de hotfix do Forefront Client Security.
Voltar para o início

INTRODUÇÃO

Problemas corrigidos neste pacote de hotfix

Problema 1

O panorama do malware evoluiu, que requer novas técnicas para detectar malware com mais eficiência.
Resolução
Novos recursos para detectar novos softwares mal-intencionados são adicionados ao Forefront Client Security. Você deve aplicar esse hotfix para habilitar esses novos recursos. Esse hotfix inclui alterações ao driver de modo de kernel do Forefront Client Security.

Problema 2

O componente de gerenciadores de software da interface do usuário anti-malware é encerrado prematuramente em um computador que esteja executando o Windows 2000 quando um atalho está localizado em uma pasta de inicialização do Windows.
Resolução
Esse hotfix implementa uma alteração da forma que o COM é usado no componente de gerenciadores de software. A alteração funciona ao redor de um problema que está presente no Windows 2000 somente. Esse problema faz com que o componente de Software Explorers para sair prematuramente.

Problema 3

Embora o uso de MpCmdRun.exe - Trace indica que ele rastreia todos os níveis e todos os grupos, algumas instruções de rastreamento não são adicionadas ao arquivo de log binário. Sem rastreamento estava disponível para o componente de mini-filter do modo kernel.
Resolução
MpCmdRun.exe - Trace é alterado para incluir todos os níveis e todos os grupos. O componente de mini-filter do modo kernel é atualizado para registrar novamente instruções de rastreamento no arquivo de log binário.

Problema 4

O Forefront Client Security inesperadamente verifica arquivos que são armazenados em locais de rede quando você executa uma verificação de um computador cliente que possui arquivos de atalho. Este é o comportamento descrito no seguinte artigo da Base de dados de Conhecimento:
939361  (http://support.microsoft.com/kb/939361/ ) O Forefront Client Security verifica inesperadamente arquivos que são armazenados em locais de rede quando você executa uma verificação completa de um computador cliente
Resolução
Esse problema foi resolvido por uma atualização de mecanismo de verificação do Forefront Client Security (FCS) e através de uma atualização de serviço do FCS. A maneira que o mecanismo do FCS verifica arquivos de atalho (.lnk) é atualizada. O mecanismo agora pode ser configurado para consultar o caminho para o qual o atalho aponta. Se o caminho estiver no computador local, o mecanismo examinará o local referenciado. Se o caminho for um local de rede, o mecanismo não verificará a referência.

Este mecanismo de verificação comportamento foi introduzido com a versão de mecanismo de maio de 2009 1.1.4701.0, que foi lançada com definição atualização 1.59.3.0. Por padrão, o novo atalho verificação comportamento não está habilitado. Para habilitar esse recurso, você deve fazer todos os itens a seguir:
  • Instale uma versão mais recente ou definição de atualização de versão 1.59.3.0.
  • Instale a atualização de cliente de anti-malware que é descrita neste artigo.
  • Aplicar as etapas de configuração de diretiva que são descritos na seção "More Information" deste artigo.

Problema 5

Na unidade de sistema que é um volume de disco dinâmico, o malware detectado faz com que detecções repetidas e cria arquivos em excesso.
Resolução
Esse problema é corrigido para que as detecções de uma unidade de sistema que é um volume de disco dinâmico não causam detecções repetidas ou arquivos desnecessários.
Voltar para o início

Problema 6

A Central de ações do Windows 7 produz uma mensagem de proteção contra vírus: ? Forefront Client Security está ativado mas está relatando seu status para a Central de segurança do Windows em um formato que não é suportado. Use o recurso de atualização automática ?s o programa ou entre em contato com o fabricante do programa para obter uma versão atualizada. ?
Resolução
Esta atualização contém alterações em como o Forefront Client Security interage com a Central de segurança do Windows e é necessário para suporte no Windows 7.
Voltar para o início

Informações sobre o hotfix

Um hotfix suportado está disponível no Microsoft.

Observação Esse hotfix está disponível no Microsoft Update e do Windows Server Update Services. Se você deseja obter o arquivo para a implantação usando um método diferente, siga estas etapas:
  1. Visite o seguinte site do Microsoft Update Catálogo:
    http://catalog.update.microsoft.com/v7/site/Home.aspx (http://catalog.update.microsoft.com/v7/site/Home.aspx)
  2. Digite 971026 na caixa Pesquisar e, em seguida, clique em Pesquisar .
  3. Clique em Adicionar para adicionar o hotfix ao carrinho.
  4. Próximo à barra de pesquisa na parte superior, clique no link carrinho do modo de exibição .
  5. Clique em download .
  6. Clique em Procurar , especifique a pasta para o qual você deseja baixar o hotfix e, em seguida, clique em OK .
  7. Clique em continuar e clique em Aceito para aceitar os termos de licença para Software Microsoft. O hotfix começa a fazer o download.
  8. Aguarde até que o hotfix é baixado para o local especificado e, em seguida, clique em Fechar .
Voltar para o início

Problema conhecido com esta atualização

Esse hotfix não pode ser instalado quando você usar o Windows Update para instalar atualizações em um computador que está executando uma instalação Server Core do Windows Server 2008. Para obter mais informações sobre esse problema, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
955884  (http://support.microsoft.com/kb/955884/ ) A atualização para o Forefront Client Security (atualização 952265) não pode ser instalada em uma instalação Server Core do Windows Server 2008 quando você usar o Windows Update
Voltar para o início

Pré-requisitos

Não há nenhum pré-requisito para instalar esse hotfix.
Voltar para o início

Requisitos de reinicialização

Reinicie o computador após aplicar esse hotfix.
Voltar para o início

Informações sobre a substituição do hotfix

Esse hotfix substitui os seguintes hotfixes:
952265  (http://support.microsoft.com/kb/952265/ ) Corrupção de dados pode ocorrer em um computador que tenha instalado do Forefront Client Security
938054  (http://support.microsoft.com/kb/938054/ ) Um hotfix está disponível para resolver alguns problemas com o cliente do Forefront Client Security
956280  (http://support.microsoft.com/kb/956280/ ) O Forefront Client Security modo kernel mini-filter descarrega ao navegar em um compartilhamento de arquivo de rede que contém muitos arquivos mal-intencionados
Voltar para o início

Informações sobre o arquivo

A versão em inglês deste hotfix usa um pacote do Microsoft Windows Installer para instalar o pacote de hotfix. As datas e os horários para esses arquivos estão listados no horário de universal coordenado (UTC) na tabela a seguir. Quando você exibe as informações do arquivo, a data é convertida em hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.

O Forefront Client Security, versões com base em 86 x

Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempo
Amhelp.chmNão aplicável65,21628 De outubro de 200817: 55
Mpasbase.VDM1.0.0.0572,72028 De outubro de 200817: 58
Mpasdesc.dll1.5.1972.049,02403-Jun-200922: 48
Mpasdlta.VDM1.0.0.09,00828 De outubro de 200817: 58
Mpavbase.VDM1.0.0.0204,62428 De outubro de 200817: 58
Mpavdlta.VDM1.0.0.09,04028 De outubro de 200817: 58
Mpavrtm.dll1.5.1972.0128,36803-Jun-200922: 29
Mpclient.dll1.5.1972.0366,44803-Jun-200922: 29
Mpcmdrun.exe1.5.1972.0349,04803-Jun-200922: 26
Mpengine.dll1.1.3520.03,308,62428 De outubro de 200817: 57
Mpevmsg.dll1.5.1972.023,42403-Jun-200922: 48
Mpfilter.sys1.5.1969.069,61615-Mai-200917: 35
Mpoav.dll1.5.1972.092,01603-Jun-200922: 29
Mprtmon.dll1.5.1972.0730,99203-Jun-200922: 29
Mpsigdwn.dll1.5.1972.0129,92003-Jun-200922: 29
Mpsoftex.dll1.5.1972.0518,01603-Jun-200922: 29
Mpsvc.dll1.5.1972.0304,51203-Jun-200922: 29
Mputil.dll1.5.1972.0177,02403-Jun-200922: 29
Msascui.exe1.5.1972.01,033,60003-Jun-200922: 29
Msmpcom.dll1.5.1972.0221,04003-Jun-200922: 29
Msmpeng.exe1.5.1972.016,88003-Jun-200922: 26
Msmplics.dll1.5.1972.09,08803-Jun-200922: 29
Msmpres.dll1.5.1972.0766,33603-Jun-200922: 48

O Forefront Client Security, versões com base em 64 x

Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempo
Amhelp.chmNão aplicável65,21628 De outubro de 200817: 55
Mpasbase.VDM1.0.0.0572,72028 De outubro de 200817: 58
Mpasdesc.dll1.5.1972.049,52004-Jun-200900: 36
Mpasdlta.VDM1.0.0.09,00828 De outubro de 200817: 58
Mpavbase.VDM1.0.0.0204,62428 De outubro de 200817: 58
Mpavdlta.VDM1.0.0.09,04028 De outubro de 200817: 58
Mpavrtm.dll1.5.1972.0154,49604-Jun-200900: 17
Mpclient.dll1.5.1972.0546,68804-Jun-200900: 17
Mpcmdrun.exe1.5.1972.0504,60804-Jun-200915: 00
Mpengine.dll1.1.3520.04,431,95228 De outubro de 200817: 57
Mpevmsg.dll1.5.1972.023,40804-Jun-200900: 36
Mpfilter.sys1.5.1969.088,94415-Mai-200917: 35
Mpoav.dll1.5.1972.0117,63204-Jun-200900: 17
Mprtmon.dll1.5.1972.01,181,05604-Jun-200900: 17
Mpsigdwn.dll1.5.1972.0179,58404-Jun-200900: 17
Mpsoftex.dll1.5.1972.0791,42404-Jun-200900: 17
Mpsvc.dll1.5.1972.0416,12804-Jun-200900: 17
Mputil.dll1.5.1972.0247,16804-Jun-200900: 17
Msascui.exe1.5.1972.01,636,73604-Jun-200900: 17
Msmpcom.dll1.5.1972.0305,53604-Jun-200900: 17
Msmpeng.exe1.5.1972.016,36804-Jun-200915: 00
Msmplics.dll1.5.1972.09,08804-Jun-200900: 17
Msmpres.dll1.5.1972.0764,28804-Jun-200900: 36
Voltar para o início

Mais Informações

Por padrão, o novo comportamento digitalização de atalho descrita a resolução do problema 4 não está habilitado. Para habilitar esse recurso, você deve instalar a atualização de mecanismo e a atualização descrita neste artigo. Depois de instalar essas atualizações, você deve implantar diretiva para o cliente para alterar seu comportamento padrão. Esta diretiva pode ser implantada através da diretiva local ou através do Active Directory usando um arquivo de modelo administrativo (ADM) de diretiva de grupo. As configurações de diretiva não são implantáveis diretamente através do console de gerenciamento do Forefront Client Security. No entanto, eles podem ser adicionados a uma implantação arquivo antes de usar Fcslocalpolicytool.exe para aplicar a diretiva.
Voltar para o início

Etapas de configuração de diretiva

Para implantar a diretiva, use um das duas opções a seguir.

Opção 1: Implantar a diretiva usando um arquivo ADM

  1. Crie um arquivo de modelo administrativo de diretiva de grupo.
    1. Inicie o bloco de notas.
    2. Copie e cole os seguintes comandos no bloco de notas: 
      CLASS MACHINE
CATEGORY !!FCSCategory
	POLICY !!NetworkScan_Name
		KEYNAME "SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan"
		EXPLAIN !!NetworkScan_Explain

		VALUENAME DisableScanningNetworkFiles
		  VALUEON NUMERIC 1
		  VALUEOFF NUMERIC 0
	END POLICY
END CATEGORY

[strings]
FCSCategory="Microsoft FCS Scan Configuration"
NetworkScan_Name="Disable Network Scan"
NetworkScan_Explain="This setting instructs the FCS antimalware client not to scan referenced network locations."
    3. No menu arquivo , clique em Salvar como .
    4. Selecione um destino e em seguida, digite KB971026.adm na caixa nome do arquivo .
    5. Na caixa Salvar como tipo e então clique todos os arquivos (*. *) .
  2. Usar o arquivo de modelo administrativo da diretiva de grupo para implantar a diretiva
    1. Coloque o arquivo KB971026.adm em um local que está disponível para o computador de implantação de diretiva. Para obter mais informações sobre como gerenciar arquivos ADM, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
      816662  (http://support.microsoft.com/kb/816662/ ) Recomendações para gerenciar arquivos de modelo administrativo (.adm) de diretiva de grupo
    2. Abra o editor de diretiva de grupo para o local apropriado ou Active Directory com base no local. Normalmente, isso é feito através do editor de diretiva de grupo local, Active Directory Users e Computers ou o grupo Diretiva de gerenciamento Console(GPMC).
    3. Expanda Configuração do computador , clique com o botão direito do mouse Modelos administrativos , clique em Adicionar ou remover modelos .
    4. Clique em Adicionar .
    5. Clique para selecionar o arquivo KB971026.adm que você criou na etapa 1 e, em seguida, clique em Abrir .
    6. Clique em Fechar . A pasta Modelos Administrativos Clássicos (ADM) é criada em Modelos administrativos .
    7. No Windows Vista ou Windows Server 2008, expanda Modelos Administrativos Clássicos (ADM) , clique em Microsoft FCS Verificar configuração .
    8. No painel direito, clique duas vezes Desativar verificação de rede .
    9. Selecione Ativar e em seguida, clique em OK .

Opção 2: Implantar a diretiva modificando o arquivo .reg

  1. Use o console de gerenciamento do Forefront Client Security para implantar a diretiva para um arquivo. reg. Para obter mais informações, consulte a ? registro arquivo implantação seção ? no seguinte site da Microsoft:
    http://technet.microsoft.com/en-us/library/bb418857.aspx (http://technet.microsoft.com/en-us/library/bb418857.aspx)
  2. Abra o Windows Explorer e localize o arquivo. reg.
  3. Clique com o botão direito no arquivo .reg e clique em Editar .
  4. Role até o final do arquivo e, em seguida, adicionar as duas linhas seguintes ao final do arquivo: 
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan]
"DisableScanningNetworkFiles"=dword:1
  5. Salve e feche o arquivo. reg.
  6. Use fcslocalpolicytool.exe para importar o arquivo .reg no computador desejado. Para obter mais informações, consulte a ? registro arquivo implantação seção ? no seguinte site da Microsoft:
    http://technet.microsoft.com/en-us/library/bb418857.aspx (http://technet.microsoft.com/en-us/library/bb418857.aspx)
Voltar para o início

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Forefront Client Security
Voltar para o início
Palavras-chave: 
kbmt kbexpertiseinter kbsurveynew kbqfe kbhotfixserver KB971026 KbMtpt
Voltar para o início
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 971026  (http://support.microsoft.com/kb/971026/en-us/ )
Voltar para o início