Доступно исправление для решения некоторых проблем противодействия вредоносному программному обеспечению клиента Forefront Client Security

Переводы статьи Переводы статьи
Код статьи: 971026 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

В данной статье вопросы безопасности клиента Microsoft Forefront (FCS) противодействия вредоносному программному обеспечению клиента, которые входят в состав пакета исправлений для Microsoft Forefront Client Security.

ВВЕДЕНИЕ

Данный пакет исправлений устраняет проблемы

Выпуск 1

Вредоносная программа претерпела, которого требует новых методов для более эффективного обнаружения вредоносных программ.
Разрешение
Добавляются новые возможности для обнаружения новых вредоносных программ Forefront Client Security. Необходимо применить это исправление для включения этих новых возможностей. Это исправление вносит изменения в режиме ядра драйвер Microsoft Forefront Client Security.

Проблема 2

Компонент Проводники программного интерфейса пользователя для противодействия вредоносному программному обеспечению преждевременно завершает работу на компьютере под управлением Windows 2000, когда ярлык расположен в папке запуска Windows.
Разрешение
Это исправление реализует изменения так, что COM используется в компоненте Проводники программного обеспечения. Изменение позволяет решить проблему, которая присутствует в Windows 2000 только. Эта проблема компонент программного обеспечения Проводники преждевременно завершить работу.

Проблема 3

Хотя использование MpCmdRun.exe - Трассировки Указывает, что он выполняет трассировку всех уровней и всех групп, некоторые операторы трассировки не добавлены в двоичный файл журнала. Нет трассировки не были доступны для компонента мини-фильтра в режиме ядра.
Разрешение
MpCmdRun.exe - Трассировки изменяется для включения всех уровней и всех групп. Компонент мини-фильтра в режиме ядра обновляется, чтобы снова войти в двоичный файл журнала операторов трассировки.

Вопрос 4

Forefront Client Security неожиданно проверяет файлы, которые хранятся в сетевых папках при выполнении сканирования клиентского компьютера, имеющего файлы ярлыков. Это поведение, описанное в следующей статье базы знаний:
939361 Forefront Client Security неожиданно проверяет файлы, которые хранятся в сетевых папках при выполнении полного сканирования клиентского компьютера
Разрешение
Эта проблема уже решена путем обновления антивирусного ядра системы безопасности клиента Forefront (FCS) и через службу обновления FCS. Так, что ядро FCS сканирует файлы ярлыка (.lnk) обновляется. Теперь можно настроить ядро запросить путь, на который указывает ярлык. Если путь на локальном компьютере, ядро будет сканировать указанного расположения. Если путь к сетевой папке, обработчик не выполняет проверку ссылок.

Этот модуль сканирования поведение была представлена версия обработчика май 2009 г. 1.1.4701.0, который был выпущен с обновления определения 1.59.3.0. Новый ярлык поведение сканирования не включена по умолчанию. Чтобы включить эту возможность, необходимо выполнить все следующие:
  • Установка обновления для определения версии 1.59.3.0 или более поздней версии.
  • Установите обновление противодействия вредоносному программному обеспечению, описанные в этой статье.
  • Применить шаги настройки политики, описанных в "Дополнительные сведения"разделе этой статьи.

Вопрос 5

На системном диске тома динамического диска обнаруженные вредоносные программы вызывает повторных обнаружений и создает лишние файлы.
Разрешение
Эта проблема решена, таким образом, чтобы обнаружений на системном диске, т.е. тома динамического диска не вызывают повторных обнаружений или ненужные файлы.

Вопрос 6

Центр Windows 7 действий создает сообщение защиты от вирусов: «Forefront Client Security на но сообщает свое состояние в центре обеспечения безопасности Windows в формате, который больше не поддерживается. Использование программы автоматического обновления или обратитесь к производства программы за обновленной версией."
Разрешение
Это обновление содержит изменения, как Forefront Client Security взаимодействует с центром обеспечения безопасности Windows и требуется для поддержки в Windows 7.

Сведения об исправлении

Корпорация Майкрософт выпустила исправление.

Примечание Это исправление доступно из центра обновления Майкрософт и службы Windows Server Update Services. Если вы хотите получить файл для развертывания с помощью другого метода, выполните следующие действия.
  1. Корпорация Майкрософт обновления каталога веб-узла по адресу
    http://Catalog.Update.Microsoft.com/v7/site/Home.aspx
  2. Тип 971026 В диалоговом окне Поиск поле, а затем нажмите кнопку Поиск.
  3. Нажмите кнопку Добавить Добавление исправлений в корзину.
  4. Рядом с верхней панели поиска, нажмите кнопку Просмотреть корзину связь.
  5. Нажмите кнопку Загрузить.
  6. Нажмите кнопку Обзор, укажите папку для загрузки исправления и нажмите кнопку ОК.
  7. Нажмите кнопку Продолжить, а затем нажмите кнопку Я принимаю Чтобы принять условия лицензионного соглашения на использование программного обеспечения корпорации Майкрософт. Исправление начинает загрузку.
  8. Подождите, пока загрузка исправления в указанное место и нажмите кнопку Закрыть.

Известная проблема, возникающая после установки этого обновления

Это исправление не могут быть установлены при использовании Windows Update для установки обновлений на компьютере, на котором выполняется установка ядра сервера Windows Server 2008. Для получения дополнительных сведений об этой проблеме обратитесь к следующей статье базы знаний Майкрософт:
955884Обновление для Microsoft Forefront Client Security (обновление 952265) могут не устанавливаться на установки ядра сервера Windows Server 2008 при использовании Центра обновления Windows

Необходимые условия

Не существует предварительных условий для установки исправления.

Необходимость перезагрузки

После установки этого исправления необходимо перезагрузить компьютер.

Сведения о замене исправлений

Данное исправление заменяет следующие исправления:
952265 Возможно повреждение данных на компьютере с установленной Forefront Client Security
938054 Исправление, устраняющее некоторые проблемы с клиента Forefront Client Security
956280 Выгружает мини-фильтра в режиме ядра Microsoft Forefront Client Security при просмотре сетевой общей папке, содержащей много вредоносных файлов

Сведения о файлах

Английская версия данного исправления использует пакет установщика Windows для установки пакета исправлений. Дата и время для файлов указаны в формате общего скоординированного времени (UTC) в следующей таблице. При просмотре сведений о файле даты преобразуются в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать Часовой пояс на вкладке Товар Дата и время панели управления.

Forefront Client Security, 32 разрядных выпусков

Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремя
Amhelp.chmНе применимо65,21628 Октября 2008 г.17: 55
Mpasbase.VDM1.0.0.0572,72028 Октября 2008 г.17: 58
Mpasdesc.dll1.5.1972.049,02403 Июня 2009 г.22: 48
Mpasdlta.VDM1.0.0.09,00828 Октября 2008 г.17: 58
Mpavbase.VDM1.0.0.0204,62428 Октября 2008 г.17: 58
Mpavdlta.VDM1.0.0.09,04028 Октября 2008 г.17: 58
Mpavrtm.dll1.5.1972.0128,36803 Июня 2009 г.22: 29
Mpclient.dll1.5.1972.0366,44803 Июня 2009 г.22: 29
MpCmdRun.exe1.5.1972.0349,04803 Июня 2009 г.22: 26
Mpengine.dll1.1.3520.03,308,62428 Октября 2008 г.17: 57
Mpevmsg.dll1.5.1972.023,42403 Июня 2009 г.22: 48
Mpfilter.sys1.5.1969.069,61615 Мая 2009 г.17: 35
Mpoav.dll1.5.1972.092,01603 Июня 2009 г.22: 29
Mprtmon.dll1.5.1972.0730,99203 Июня 2009 г.22: 29
Mpsigdwn.dll1.5.1972.0129,92003 Июня 2009 г.22: 29
Mpsoftex.dll1.5.1972.0518,01603 Июня 2009 г.22: 29
Mpsvc.dll1.5.1972.0304,51203 Июня 2009 г.22: 29
Mputil.dll1.5.1972.0177,02403 Июня 2009 г.22: 29
Msascui.exe1.5.1972.01,033,60003 Июня 2009 г.22: 29
Msmpcom.dll1.5.1972.0221,04003 Июня 2009 г.22: 29
Msmpeng.exe1.5.1972.016,88003 Июня 2009 г.22: 26
Msmplics.dll1.5.1972.09,08803 Июня 2009 г.22: 29
Msmpres.dll1.5.1972.0766,33603 Июня 2009 г.22: 48

Forefront Client Security, 64-разрядных версий

Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремя
Amhelp.chmНе применимо65,21628 Октября 2008 г.17: 55
Mpasbase.VDM1.0.0.0572,72028 Октября 2008 г.17: 58
Mpasdesc.dll1.5.1972.049,52004 Июня 2009 г.00: 36
Mpasdlta.VDM1.0.0.09,00828 Октября 2008 г.17: 58
Mpavbase.VDM1.0.0.0204,62428 Октября 2008 г.17: 58
Mpavdlta.VDM1.0.0.09,04028 Октября 2008 г.17: 58
Mpavrtm.dll1.5.1972.0154,49604 Июня 2009 г.00: 17
Mpclient.dll1.5.1972.0546,68804 Июня 2009 г.00: 17
MpCmdRun.exe1.5.1972.0504,60804 Июня 2009 г.00: 15
Mpengine.dll1.1.3520.04,431,95228 Октября 2008 г.17: 57
Mpevmsg.dll1.5.1972.023,40804 Июня 2009 г.00: 36
Mpfilter.sys1.5.1969.088,94415 Мая 2009 г.17: 35
Mpoav.dll1.5.1972.0117,63204 Июня 2009 г.00: 17
Mprtmon.dll1.5.1972.01,181,05604 Июня 2009 г.00: 17
Mpsigdwn.dll1.5.1972.0179,58404 Июня 2009 г.00: 17
Mpsoftex.dll1.5.1972.0791,42404 Июня 2009 г.00: 17
Mpsvc.dll1.5.1972.0416,12804 Июня 2009 г.00: 17
Mputil.dll1.5.1972.0247,16804 Июня 2009 г.00: 17
Msascui.exe1.5.1972.01,636,73604 Июня 2009 г.00: 17
Msmpcom.dll1.5.1972.0305,53604 Июня 2009 г.00: 17
Msmpeng.exe1.5.1972.016,36804 Июня 2009 г.00: 15
Msmplics.dll1.5.1972.09,08804 Июня 2009 г.00: 17
Msmpres.dll1.5.1972.0764,28804 Июня 2009 г.00: 36

Дополнительная информация

По умолчанию, описанный в разрешении проблемы 4 поведение сканирования клавиш не включена. Чтобы включить эту функцию, необходимо установить обновление ядра и обновление, описанное в данной статье. После установки этих обновлений необходимо развернуть политику клиента, чтобы изменить его поведение по умолчанию. Эта политика могут развертываться посредством локальной политики или с помощью службы каталогов Active Directory с помощью групповой политики административных шаблонов (ADM) файла. Параметры политики не непосредственно развертываемых через консоль управления Forefront Client Security. Тем не менее они могут добавляться в файл развертывания до применения политики с помощью Fcslocalpolicytool.exe.

Шаги по настройке политики

Развертывается политика, воспользуйтесь одним из следующих двух параметров.

Вариант 1: Развертывания политики с помощью файлов ADM

  1. Создание файла административного шаблона групповой политики.
    1. Запустите программу «Блокнот».
    2. Скопируйте и вставьте следующие команды в программе «Блокнот»:
      CLASS MACHINE
      CATEGORY !!FCSCategory
      	POLICY !!NetworkScan_Name
      		KEYNAME "SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan"
      		EXPLAIN !!NetworkScan_Explain
      
      		VALUENAME DisableScanningNetworkFiles
      		  VALUEON NUMERIC 1
      		  VALUEOFF NUMERIC 0
      	END POLICY
      END CATEGORY
      
      [strings]
      FCSCategory="Microsoft FCS Scan Configuration"
      NetworkScan_Name="Disable Network Scan"
      NetworkScan_Explain="This setting instructs the FCS antimalware client not to scan referenced network locations."
      
    3. На Файл меню, нажмите кнопку Сохранить как.
    4. Выберите папку назначения, а затем введите KB971026.adm В диалоговом окне Имя файла поле.
    5. В Тип файла поле, а затем нажмите кнопку Все файлы (*. *).
  2. Использование файла административного шаблона групповой политики для развертывания политики
    1. Поместите файл KB971026.adm в папке, доступной на компьютере развертывания политики. Для получения дополнительных сведений об управлении файлами ADM щелкните следующий номер статьи базы знаний Майкрософт:
      816662Рекомендации по управлению файлами групповой политики административных шаблонов (ADM)
    2. Откройте редактор групповой политики к соответствующей локальной или местоположение в каталоге Active Directory. Как правило это делается через редактор локальной групповой политики, Active Directory-пользователи и компьютеры или Console(GPMC) Управление групповой политикой.
    3. Разверните узел Конфигурация компьютера, щелкните правой кнопкой мыши Административные шаблоны, нажмите кнопку Добавление и удаление шаблонов.
    4. Нажмите кнопку Добавить.
    5. Выберите файл KB971026.adm, созданный на шаге 1 и нажмите кнопку Открыть.
    6. Нажмите кнопку Закрыть. В Классические административные шаблоны (ADM) создать папку в группе Административные шаблоны.
    7. В Windows Vista или Windows Server 2008 разверните узел Классические административные шаблоны (ADM), нажмите кнопку Конфигурации сканирования FCS корпорации Майкрософт.
    8. В правой области дважды щелкните Отключить сканирование сети.
    9. Выберите Включить, а затем нажмите кнопку ОК.

Вариант 2: Развертывание политики путем изменения файла .reg

.

Получить помощь

Чтобы позволить пакет для устранения проблем автоматически устранить эту проблему, выполните следующие действия:
  1. Использование консоли управления Forefront Client Security для развертывания политики с помощью REG-файла. Дополнительные сведения содержатся в реестре файл развертывания разделе «» на веб-узле корпорации Майкрософт:
    http://TechNet.Microsoft.com/en-us/library/bb418857.aspx
  2. Нажмите кнопку Решить проблему связь, нажмите кнопку Запустить в диалоговом окне Загрузка файла.
  3. Следуйте инструкциям мастера, которое всплывает.

Решить проблему
Microsoft Fix it 50502


Примечание:
Этот MSI-пакет может выполняться в автоматическом режиме путем импорта файла реестра. В частности можно запустить пакет MSI, используя следующий синтаксис:

Msiexec.exe /i<msi path="" and="" name=""></msi>FIXITTARGETDIR/qn = "<file path="" and="" name=""></file>
Обратите внимание на то, что все символы свойство FIXITTARGETDIR должно состоять из строчных. Кроме того путь к файлу должен быть полный путь.

Далее представлен пример использования автоматической установки:
Msiexec.exe /i c:\temp\MicrosoftFixit50502.msi /qn FIXITTARGETDIR="c:\temp\Scan.reg"


Примечание Этот мастер может быть на английском языке Тем не менее автоматического исправления также работа других языковых версиях Windows.

Примечание Если вы не являетесь компьютера, на котором выявлена проблема, можно сохранить это автоматическое исправление на флэш-накопитель или компакт-диск, так, чтобы его можно запустить на компьютере, на котором возникла проблема.


Решить самостоятельно

Чтобы изменить REG-файла выполните следующие действия:
  1. Использование консоли управления Forefront Client Security для развертывания политики с помощью REG-файла. Дополнительные сведения содержатся в реестре файл развертывания разделе «» на веб-узле корпорации Майкрософт:
    http://TechNet.Microsoft.com/en-us/library/bb418857.aspx
  2. Откройте проводник Windows и найдите файл с расширением REG.
  3. Щелкните правой кнопкой мыши файл с расширением REG и нажмите кнопку Редактирование.
  4. В конце файла, а затем добавьте следующие две строки в конец файла:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan]
    "DisableScanningNetworkFiles"=dword:1
  5. Сохраните и закройте файл .reg.
  6. Используйте fcslocalpolicytool.exe для импорта файла .reg на нужном компьютере. Дополнительные сведения содержатся в реестре файл развертывания разделе «» на веб-узле корпорации Майкрософт:
    http://TechNet.Microsoft.com/en-us/library/bb418857.aspx

Статус

Корпорация Майкрософт подтверждает, что это проблема в продуктах Microsoft, перечисленных в разделе «Относится к».

Свойства

Код статьи: 971026 - Последний отзыв: 19 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Forefront Client Security
Ключевые слова: 
kbexpertiseinter kbsurveynew kbqfe kbmsifixme kbfix fep2010swept kbmt KB971026 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:971026

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com