โปรแกรมแก้ไขด่วนมีไว้เพื่อแก้ไขปัญหาบางอย่างเกี่ยวกับไคลเอ็นต์มัล Forefront Client Security

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 971026 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

บทความนี้อธิบายเกี่ยวกับไคลเอ็นต์มัลความปลอดภัยในไคลเอ็นต์ของ Forefront Microsoft (FCS) ที่จะแก้ไขในแพคเกจโปรแกรมแก้ไขด่วนสำหรับ Forefront Client Security

บทนำ

ปัญหาที่แพคเกจโปรแกรมแก้ไขด่วนนี้ให้แก้ไข

ปัญหา 1

แนวนอนของมัลแวร์ได้ evolved ซึ่งต้องใช้เทคนิคการตรวจหามัลแวร์อย่างมีประสิทธิภาพมากขึ้นใหม่
การแก้ไข
ลักษณะการทำงานใหม่เพื่อตรวจหาซอฟต์แวร์ที่เป็นอันตรายใหม่มีเพิ่มการรักษาความปลอดภัยของไคลเอ็นต์ของ Forefront คุณต้องใช้โปรแกรมแก้ไขด่วนนี้เปิดใช้งานคุณลักษณะใหม่เหล่านี้ โปรแกรมแก้ไขด่วนนี้มีการเปลี่ยนแปลงไปยังโปรแกรมควบคุมโหมดเคอร์เนล Forefront Client Security

ปัญหา 2

คอมโพเนนต์ซอฟต์แวร์ Explorers อินเทอร์เฟซสำหรับผู้ใช้ของมัลออกจากก่อนกำหนดบนคอมพิวเตอร์ที่กำลังเรียกใช้ Windows 2000 ได้เมื่ออยู่ในโฟลเดอร์เริ่มต้นระบบ Windows ทางลัด
การแก้ไข
โปรแกรมแก้ไขด่วนนี้ใช้การเปลี่ยนแปลงในลักษณะ COM ถูกใช้ในการคอมโพเนนต์ Explorers ซอฟต์แวร์ การเปลี่ยนแปลงการทำงานต้องการแก้ไขปัญหาที่มีอยู่ใน Windows 2000 เท่านั้น ปัญหานี้ทำให้คอมโพเนนต์ Explorers ซอฟต์แวร์เพื่อจบการทำงานก่อนกำหนด

ปัญหา 3

แม้ว่าการใช้MpCmdRun.exe - ติดตามบ่งชี้ว่า ติดตามระดับทั้งหมดและกลุ่มทั้งหมด ไม่มีเพิ่มบางงบการสืบค้นกลับไปยังล็อกไฟล์ฐานสอง สืบค้นกลับที่ไม่มีพร้อมใช้งานสำหรับคอมโพเนนต์โหมดเคอร์เนล mini-filter
การแก้ไข
MpCmdRun.exe - ติดตามมีการเปลี่ยนแปลงรวมระดับทั้งหมดและกลุ่มทั้งหมด มีการปรับปรุงคอมโพเนนต์โหมดเคอร์เนล mini-filter ล็อกงบการสืบค้นกลับการอีกครั้ง เพื่อล็อกไฟล์ฐานสอง

ปัญหา 4

ความปลอดภัยของไคลเอ็นต์สำคัญโดยไม่คาดคิดสแกนแฟ้มที่เก็บอยู่ในตำแหน่งที่ตั้งเครือข่ายเมื่อคุณทำการสแกนของไคลเอ็นต์คอมพิวเตอร์ที่มีแฟ้มทางลัด นี่คือลักษณะการทำงานที่อธิบายไว้ในบทความต่อไปนี้ของ Knowledge Base:
939361ความปลอดภัยของไคลเอ็นต์สำคัญสแกนแฟ้มที่เก็บอยู่ในตำแหน่งที่ตั้งเครือข่ายเมื่อคุณทำการสแกนแบบเต็มของคอมพิวเตอร์แบบไคลเอ็นต์ โดยไม่คาดคิด
การแก้ไข
ปัญหานี้ถูกแก้ไข โดยการปรับปรุงโปรแกรมการสแกน Forefront Client Security (FCS) หรือ โดยการปรับปรุงการบริการ FCS วิธีการที่โปรแกรมการ FCS สแกนแฟ้มทางลัด (.lnk) มีการปรับปรุง โปรแกรมคุณสามารถกำหนดค่าการสอบถามเส้นทางที่ชี้ไปที่ทางลัดในขณะนี้ ถ้าเส้นทางอยู่บนเครื่องคอมพิวเตอร์ โปรแกรมจะสแกนตำแหน่งที่ตั้งที่ถูกอ้างอิง ถ้าเส้นทางเป็นตำแหน่งที่ตั้งเครือข่าย โปรแกรมจะสแกนไม่อ้างอิง

โปรแกรมนี้ทำงานที่กำลังสแกนถูกนำมาใช้กับ 2009 พฤษภาคมโปรแกรมรุ่น 1.1.4701.0 ซึ่งถูกนำออกใช้พร้อมกับการอัพเด definition 1.59.3.0 โดยค่าเริ่มต้น ทางลัดใหม่ที่กำลังสแกนลักษณะการทำงานไม่เปิดใช้งาน เมื่อต้องการเปิดการใช้งานลักษณะการทำงานนี้ คุณต้องดำเนินการต่อไปนี้ทั้งหมด:
  • ติดตั้งรุ่นการปรับปรุง definition 1.59.3.0 หรือรุ่นที่ใหม่กว่า
  • ติดตั้งการปรับปรุงไคลเอ็นต์มัลที่อธิบายไว้ในบทความนี้
  • ใช้ขั้นตอนการกำหนดค่านโยบายที่อธิบายไว้ใน "ข้อมูลเพิ่มเติม"ส่วนในบทความนี้

ปัญหา 5

บนไดรฟ์ระบบที่มีไดรฟ์ข้อมูลแบบไดนามิกดิสก์ มัลแวร์ตรวจพบสาเหตุ detections ซ้ำ และสร้างแฟ้มเกิน
การแก้ไข
ปัญหานี้จะได้รับการแก้ไขเพื่อให้ detections บนไดรฟ์ระบบที่มีไดรฟ์ข้อมูลแบบไดนามิกดิสก์ไม่ทำให้ detections ซ้ำหรือแฟ้มที่ไม่จำเป็น

ปัญหา 6

ศูนย์กลางการกระทำ 7 Windows สร้างข้อความการป้องกันไวรัส: “ Forefront Client Security อยู่ แต่จะรายงานสถานะของศูนย์การรักษาความปลอดภัยของ Windows ในรูปแบบที่ไม่สนับสนุน ใช้โปรแกรมคุณลักษณะการปรับปรุงอัตโนมัติ หรือติดต่อผู้ผลิตโปรแกรมรุ่นที่ปรับปรุง ”
การแก้ไข
การปรับปรุงนี้ประกอบด้วยการเปลี่ยนแปลงวิธีการที่ Forefront Client Security interacts กับศูนย์การรักษาความปลอดภัยของ Windows และจำเป็นสำหรับการสนับสนุนบน Windows 7

ข้อมูลโปรแกรมแก้ไขด่วน

โปรแกรมแก้ไขด่วนที่ได้รับการสนับสนุนจาก Microsoft พร้อมใช้งานแล้ว

หมายเหตุ:โปรแกรมแก้ไขด่วนนี้จะพร้อมใช้งาน จาก Microsoft Update และออก จาก Windows Server Update Services ถ้าคุณต้องการขอรับแฟ้มสำหรับการใช้งาน โดยใช้วิธีที่แตกต่างกัน ทำตามขั้นตอนเหล่านี้:
  1. เยี่ยมชมไซต์เว็บแค็ตตาล็อกการปรับปรุงของ Microsoft ต่อไปนี้:
    http://catalog.update.microsoft.com/v7/site/Home.aspx
  2. ประเภท:971026ในการค้นหากล่อง แล้วคลิกค้นหา.
  3. คลิกaddเมื่อต้องการเพิ่มโปรแกรมแก้ไขด่วนตะกร้าสินค้า
  4. ใกล้แถบค้นหาที่ด้านบน คลิกการดูตะกร้าการเชื่อมโยง
  5. คลิกดาวน์โหลด.
  6. คลิกเรียกดูระบุโฟลเดอร์ที่คุณต้อง การดาวน์โหลดโปรแกรมแก้ไขด่วน แล้ว คลิกตกลง.
  7. คลิกดำเนินการต่อแล้ว คลิกฉันยอมรับเมื่อต้องการยอมรับเงื่อนไขการอนุญาตให้ใช้สิทธิ์ซอฟต์แวร์ของ Microsoft โปรแกรมแก้ไขด่วนเริ่มการดาวน์โหลด
  8. รอจนกว่าโปรแกรมแก้ไขด่วนจะถูกดาวน์โหลดไปยังตำแหน่งที่ระบุ และจากนั้น คลิกปิด.

ปัญหาที่ทราบเกี่ยวกับโปรแกรมปรับปรุงนี้

โปรแกรมแก้ไขด่วนนี้อาจไม่ถูกติดตั้งเมื่อคุณใช้ Windows Update เพื่อติดตั้งโปรแกรมปรับปรุงบนคอมพิวเตอร์ที่กำลังเรียกใช้การติดตั้งเซิร์ฟเวอร์หลักของ Windows Server 2008สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
955884การปรับปรุงของ Forefront Client Security (การอัพเด 952265) อาจไม่สามารถติดตั้งในการติดตั้งเซิร์ฟเวอร์หลักของ Windows Server 2008 เมื่อคุณใช้ Windows Update

ข้อกำหนดเบื้องต้น

คุณสามารถติดตั้งโปรแกรมแก้ไขด่วนนี้ได้ทันที

ข้อกำหนดในการเริ่มต้นระบบคอมพิวเตอร์ใหม่

คุณต้องเริ่มระบบของคอมพิวเตอร์ใหม่หลังจากใช้โปรแกรมแก้ไขด่วนนี้

ข้อมูลการทดแทนโปรแกรมแก้ไขด่วน

โปรแกรมแก้ไขด่วนนี้แทนที่โปรแกรมแก้ไขด่วนดังต่อไปนี้:
952265ความเสียหายของข้อมูลที่อาจเกิดขึ้นบนคอมพิวเตอร์ที่มี Forefront Client Security ติดตั้ง
938054โปรแกรมแก้ไขด่วนมีไว้เพื่อแก้ไขปัญหาบางอย่างเกี่ยวกับไคลเอ็นต์ของ Forefront Client Security
956280mini-filter โหมดเคอร์เนลของ Forefront Client Security unloads เมื่อคุณเรียกดูการแชร์แฟ้มเครือข่ายที่ประกอบด้วยแฟ้มจำนวนมากที่เป็นอันตราย

ข้อมูลแฟ้ม

เวอร์ชันภาษาอังกฤษของแพคเกจโปรแกรมแก้ไขด่วนนี้ใช้เป็นแพคเกจ Microsoft Windows Installer เพื่อติดตั้งแพคเกจโปรแกรมแก้ไขด่วน วันที่และเวลาของแฟ้มเหล่านี้จะปรากฏในรูปแบบ Coordinated Universal Time (UTC) ในตารางต่อไปนี้ เมื่อคุณดูข้อมูลแฟ้ม ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้โซนเวลาแท็บในรายการวันและเวลาใน'แผงควบคุม'

ความสำคัญไคลเอ็นต์ปลอดภัย x รุ่นที่ใช้ x86

ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มรุ่นของแฟ้มขนาดแฟ้มวันที่เวลา
Amhelp.chmไม่สามารถใช้งานได้65,21628 2008 Oct17:55
Mpasbase.vdm1.0.0.0572,72028 2008 Oct17:58
Mpasdesc.dll1.5.1972.049,02403 2009 Jun22:48
Mpasdlta.vdm1.0.0.09,00828 2008 Oct17:58
Mpavbase.vdm1.0.0.0204,62428 2008 Oct17:58
Mpavdlta.vdm1.0.0.09,04028 2008 Oct17:58
Mpavrtm.dll1.5.1972.0128,36803 2009 Jun22:29
Mpclient.dll1.5.1972.0366,44803 2009 Jun22:29
Mpcmdrun.exe1.5.1972.0349,04803 2009 Jun22:26
Mpengine.dll1.1.3520.03,308,62428 2008 Oct17:57
Mpevmsg.dll1.5.1972.023,42403 2009 Jun22:48
Mpfilter.sys1.5.1969.069,61615 2009 พฤษภาคม17:35
Mpoav.dll1.5.1972.092,01603 2009 Jun22:29
Mprtmon.dll1.5.1972.0730,99203 2009 Jun22:29
Mpsigdwn.dll1.5.1972.0129,92003 2009 Jun22:29
Mpsoftex.dll1.5.1972.0518,01603 2009 Jun22:29
Mpsvc.dll1.5.1972.0304,51203 2009 Jun22:29
Mputil.dll1.5.1972.0177,02403 2009 Jun22:29
Msascui.exe1.5.1972.01,033,60003 2009 Jun22:29
Msmpcom.dll1.5.1972.0221,04003 2009 Jun22:29
Msmpeng.exe1.5.1972.016,88003 2009 Jun22:26
Msmplics.dll1.5.1972.09,08803 2009 Jun22:29
Msmpres.dll1.5.1972.0766,33603 2009 Jun22:48

ความสำคัญไคลเอ็นต์ปลอดภัย x รุ่นที่ใช้ x64

ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มรุ่นของแฟ้มขนาดแฟ้มวันที่เวลา
Amhelp.chmไม่สามารถใช้งานได้65,21628 2008 Oct17:55
Mpasbase.vdm1.0.0.0572,72028 2008 Oct17:58
Mpasdesc.dll1.5.1972.049,52004 2009 Jun00:36
Mpasdlta.vdm1.0.0.09,00828 2008 Oct17:58
Mpavbase.vdm1.0.0.0204,62428 2008 Oct17:58
Mpavdlta.vdm1.0.0.09,04028 2008 Oct17:58
Mpavrtm.dll1.5.1972.0154,49604 2009 Jun00:17
Mpclient.dll1.5.1972.0546,68804 2009 Jun00:17
Mpcmdrun.exe1.5.1972.0504,60804 2009 Jun00:15
Mpengine.dll1.1.3520.04,431,95228 2008 Oct17:57
Mpevmsg.dll1.5.1972.023,40804 2009 Jun00:36
Mpfilter.sys1.5.1969.088,94415 2009 พฤษภาคม17:35
Mpoav.dll1.5.1972.0117,63204 2009 Jun00:17
Mprtmon.dll1.5.1972.01,181,05604 2009 Jun00:17
Mpsigdwn.dll1.5.1972.0179,58404 2009 Jun00:17
Mpsoftex.dll1.5.1972.0791,42404 2009 Jun00:17
Mpsvc.dll1.5.1972.0416,12804 2009 Jun00:17
Mputil.dll1.5.1972.0247,16804 2009 Jun00:17
Msascui.exe1.5.1972.01,636,73604 2009 Jun00:17
Msmpcom.dll1.5.1972.0305,53604 2009 Jun00:17
Msmpeng.exe1.5.1972.016,36804 2009 Jun00:15
Msmplics.dll1.5.1972.09,08804 2009 Jun00:17
Msmpres.dll1.5.1972.0764,28804 2009 Jun00:36

ข้อมูลเพิ่มเติม

โดยค่าเริ่มต้น การใหม่ทางลัดการสแกนปัญหาที่อธิบายไว้ในการแก้ปัญหาของ 4 ออกไม่เปิดใช้งาน เมื่อต้องการเปิดการใช้งานลักษณะการทำงานนี้ คุณต้องติดตั้งโปรแกรมปรับปรุงและการปรับปรุงที่อธิบายไว้ในบทความนี้ หลังจากที่คุณติดตั้งการปรับปรุงเหล่านี้ คุณต้องปรับใช้นโยบายไคลเอ็นต์เพื่อเปลี่ยนลักษณะการทำงานเริ่มต้นของ ปรับนโยบายนี้สามารถถูกใช้ผ่าน ทางนโยบายท้องถิ่น หรือ ผ่าน Active Directory โดยใช้แฟ้มแม่แบบผู้ดูแล (ADM) 'นโยบายกลุ่ม' การตั้งค่านโยบายไม่ deployable โดยตรงผ่านทางคอนโซลการจัดการ Forefront Client Security อย่างไรก็ตาม พวกเขาสามารถเพิ่มการจัดวางแฟ้มก่อนที่คุณใช้ Fcslocalpolicytool.exe การใช้นโยบาย

ขั้นตอนการตั้งค่าคอนฟิกนโยบาย

เมื่อต้องการปรับใช้นโยบาย ใช้อย่างใดอย่างหนึ่งในสองอ็อพชันต่อไปนี้

ตัวเลือกที่ 1: จัดวางนโยบายได้ โดยการใช้แฟ้มการ ADM

  1. สร้างแฟ้มแม่แบบในการจัดการนโยบายกลุ่ม
    1. เริ่มต้น Notepad
    2. คัดลอก และวางคำสั่งต่อไปนี้ลงในแผ่นจดบันทึก:
      CLASS MACHINE
      CATEGORY !!FCSCategory
      	POLICY !!NetworkScan_Name
      		KEYNAME "SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan"
      		EXPLAIN !!NetworkScan_Explain
      
      		VALUENAME DisableScanningNetworkFiles
      		  VALUEON NUMERIC 1
      		  VALUEOFF NUMERIC 0
      	END POLICY
      END CATEGORY
      
      [strings]
      FCSCategory="Microsoft FCS Scan Configuration"
      NetworkScan_Name="Disable Network Scan"
      NetworkScan_Explain="This setting instructs the FCS antimalware client not to scan referenced network locations."
      
    3. ในการแฟ้ม:เมนู คลิกบันทึกเป็น.
    4. เลือกปลายทาง และพิมพ์KB971026.admในการชื่อแฟ้มกล่อง
    5. ในการบันทึกเป็นชนิดกล่อง แล้วคลิกแฟ้มทั้งหมด (* *).
  2. ใช้แฟ้มแม่แบบการดูแลระบบของ'นโยบายกลุ่ม'เพื่อปรับใช้นโยบาย
    1. วางแฟ้ม KB971026.adm ในตำแหน่งที่ตั้งที่พร้อมใช้งานไปยังคอมพิวเตอร์ที่ใช้งานนโยบายสำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการจัดการแฟ้ม ADM คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
      816662คำแนะนำสำหรับการจัดการไฟล์เทมเพลทการจัดการ Group Policy (.adm)
    2. เปิดตัวแก้ไขนโยบายกลุ่มท้องถิ่นที่เหมาะสมหรือตำแหน่งที่ตั้งใช้ Active Directory โดยทั่วไป ซึ่งจะทำอย่างใดอย่างหนึ่ง ผ่านตัวแก้ไขนโยบายกลุ่มภายใน ผู้ ใช้ของไดเรกทอรีที่ใช้งานอยู่ และคอมพิวเตอร์ หรือ Console(GPMC) การจัดการนโยบายกลุ่ม
    3. ขยายการกำหนดค่าคอมพิวเตอร์คลิกขวาแม่แบบการดูแลระบบคลิกแม่แบบเพิ่ม/เอาออก.
    4. คลิกadd.
    5. คลิกเพื่อเลือกแฟ้ม KB971026.adm ที่คุณสร้างในขั้นที่ 1 และคลิกOPEN.
    6. คลิกปิด. กระบวนการclassic แม่แบบการดูแล (ADM)โฟลเดอร์ถูกสร้างภายใต้แม่แบบการดูแลระบบ.
    7. ใน Windows Vista หรือ Windows Server 2008 ขยายclassic แม่แบบการดูแล (ADM)คลิกการกำหนดค่าการสแกน FCS ของ Microsoft.
    8. ในบานหน้าต่างด้านขวา คลิกสองครั้งปิดการใช้งานการสแกนเครือข่าย.
    9. เลือกเปิดใช้งานแล้ว คลิกตกลง.

ตัวเลือกที่ 2: จัดวางนโยบายได้ โดยการปรับเปลี่ยนแฟ้ม.reg

  1. ใช้คอนโซลการจัดการ Forefront Client Security เพื่อทำการปรับใช้นโยบายการใช้แฟ้ม.reg สำหรับข้อมูลเพิ่มเติม ดู “รีจิสทรีแฟ้มการปรับใช้ส่วน ” ที่เว็บไซต์ต่อไปนี้ของ Microsoft:
    http://technet.microsoft.com/en-us/library/bb418857.aspx
  2. เปิด Windows Explorer และค้นหาแฟ้ม.reg
  3. คลิกขวาแฟ้ม.reg และจากนั้น คลิกแก้ไข.
  4. เลื่อนไปที่จุดสิ้นสุดของแฟ้ม แล้วจึง เพิ่มสองบรรทัดต่อไปนี้จุดสิ้นสุดของแฟ้ม:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan]
    "DisableScanningNetworkFiles"=dword:1
  5. บันทึก และปิดแฟ้ม.reg
  6. ใช้ fcslocalpolicytool.exe เพื่อนำเข้าแฟ้ม.reg บนคอมพิวเตอร์ที่ต้องการ สำหรับข้อมูลเพิ่มเติม ดู “รีจิสทรีแฟ้มการปรับใช้ส่วน ” ที่เว็บไซต์ต่อไปนี้ของ Microsoft:
    http://technet.microsoft.com/en-us/library/bb418857.aspx

สถานะ

Microsoft ยืนยันว่าปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ซึ่งมีการระบุไว้ในส่วน "การใช้งาน"

คุณสมบัติ

หมายเลขบทความ (Article ID): 971026 - รีวิวครั้งสุดท้าย: 29 กันยายน 2554 - Revision: 3.0
ใช้กับ
  • Microsoft Forefront Client Security
Keywords: 
kbexpertiseinter kbsurveynew kbqfe kbmt KB971026 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:971026

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com