Forefront Client Security zararlı yazılımlardan istemcisi ile ilgili bazı sorunları gidermek BIR düzeltme kullanılabilir

Makale çevirileri Makale çevirileri
Makale numarası: 971026 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Bu makalede, Forefront Client Security için düzeltme paketinde giderilen Microsoft Forefront Client Security (FCS) zararlı yazılımlardan istemci sorunlar anlatılmaktadır.

Giriş

Bu düzeltme paketinin giderdiği sorunlar

Sorun 1

Kötü amaçlı yazılım yatay geliştirilen, daha verimli bir şekilde, kötü amaçlı yazılımları algılamak için yeni teknikler gerektirir.
ÇÖZÜM
Yeni kötü amaçlı yazılımları algılamak için yeni özellikler, Forefront Client Security için eklenir. Bu özellikleri etkinleştirmek için bu düzeltmeyi uygulamanız gerekir. Bu düzeltme, Forefront Client Security çekirdek modu sürücüsü değişiklikleri içerir.

Sorun 2

Windows Başlangıç klasörüne bir kısayol olduğunda Windows 2000 çalıştıran bir bilgisayara yazılım Explorers bileşen kullanıcı arabiriminin zararlı yazılımlardan zamanından önce çıkılıyor.
ÇÖZÜM
Bu düzeltme, COM yazılım Explorers bileşeninde kullanıldığını şekilde bir değişikliği uygular. Değişikliği yalnızca Windows 2000'de var olan bir sorunu geçici olarak çalışır. Bu sorun, yazılım Explorers bileşen zamanından önce çıkılmasına neden olur.

Sorun 3

Tüm Düzeyler ve tüm grupları izler, MpCmdRun.exe - Trace kullanımını gösterir, ancak bazı izleme deyimleri ikili günlük dosyasına eklenmez. Kernel modu mini-filter bileşeni için hiçbir izleme bulunmamaktaydı.
ÇÖZÜM
MpCmdRun.exe - izleme, tüm düzeyler ve tüm grupları içerecek biçimde değiştirilir. Kernel modu mini-filter bileşeni, izleme deyimleri ikili günlük dosyasına yeniden bağlanmanız güncelleştirilir.

Sorunu 4

Forefront Client Security, beklenmedik bir şekilde kısayol dosyaları bir istemci bilgisayarı bir tarama gerçekleştirdiğinizde, ağ konumları ' depolanan dosyaları tarar. Bu davranış, aşağıdaki Bilgi Bankası makalesinde açıklanan oluşur:
939361Forefront Client Security beklenmedik bir şekilde, istemci bilgisayarın tam bir tarama gerçekleştirdiğinizde, ağ konumları ' depolanan dosyaları tarar.
ÇÖZÜM
Forefront Client Security (FCS) tarama alt yapısı güncelleştirme ve bir FCS hizmet güncelleştirmesi aracılığıyla, bu sorun giderilmiştir. FCS altyapısı, kısayol (.lnk) dosyaları tarar şekilde güncelleştirildi. Şimdi altyapısı, kısayolun işaret yolunu sorgulamak üzere yapılandırılabilir. Yol yerel bilgisayarda, altyapı başvurulan konum tarar. Bir ağ konumuna yoluysa, altyapı başvuru tarayarak değil.

Bu altyapı, davranış tarama 1.59.3.0 tanım güncelleştirme ile yayımlanmış olan May 2009 altyapısı sürüm 1.1.4701.0, kullanılmaya başlandı. Varsayılan olarak, yeni davranışı tarama kısayolu etkin değil. Bu özelliği etkinleştirmek için <a0></a0>, tüm aşağıdakileri yapmanız gerekir:
  • Tanım güncelleştirmesi sürümü 1.59.3.0 veya sonraki bir sürümünü yükleyin.
  • Tanımlanan zararlı yazılımlardan istemci güncelleştirmesini, bu makaledeki yükleyin.
  • Bu makalede "More Information" bölümünde anlatılan ilke yapılandırma adımlarını uygulayın.

Sorun 5

Bir dinamik disk birimi olan bir sistem sürücüsünde, algılanan kötü amaçlı yazılım yinelenen algılamaları neden olur ve gerekli olmayan dosyaları oluşturur.
ÇÖZÜM
Böylece sistem sürücüsünde bir dinamik disk birimi algılamaları yinelenen algılamaları veya gereksiz dosyaları neden olmaz, bu sorun giderilmiştir.

Sorunu 6

Windows 7 eylemler merkezi bir virüsten koruma iletisi üretir: “ Forefront Client Security açıktır ancak durumu için Windows Güvenlik Merkezi, artık desteklenmeyen bir biçimde bildiriyor. Program çubuğundaki otomatik güncelleştirme özelliğini kullanın veya programın güncelleştirilmiş sürümü için başvurma. ”
ÇÖZÜM
Bu güncelleştirmenin nasıl Forefront Client Security Windows Güvenlik Merkezi ile etkileşime girer ve Windows 7 desteği için gerekli olan değişiklikleri içerir.

Düzeltme bilgileri

Desteklenen bir düzeltme Microsoft'tan edinilebilir.

Not Bu düzeltme, Microsoft Update ve Windows Server Update Services tarafından kullanılabilir. Farklı bir yöntem kullanarak, dağıtım için dosya almak istiyorsanız, aşağıdaki adımları izleyin:
  1. Aşağıdaki Microsoft Update Kataloğu Web sitesini ziyaret edin:
    http://catalog.update.microsoft.com/v7/site/Home.aspx
  2. 971026Arama kutusuna yazın ve Ara ' yı tıklatın.
  3. Düzeltmeyi sepete eklemek için Ekle ' yi tıklatın.
  4. Üst arama çubuğunun görünümü sepeti bağlantıyı tıklatın.
  5. Yükle ' yi tıklatın.
  6. Gözat ' ı tıklatın, düzeltmenin karşıdan yüklemek istediğiniz klasörü belirtin ve sonra Tamam ' ı tıklatın.
  7. Devam ' ı tıklatın ve sonra Microsoft yazılımı lisans koşulları kabul etmek için kabul EDIYORUM ' u tıklatın. Düzeltmeyi yüklemek başlatır.
  8. Düzeltme, belirtilen konuma karşıdan yüklenene kadar bekleyin ve sonra Kapat ' ı tıklatın.

Bu güncelleştirme ile ilgili bilinen sorun

Bu düzeltmenin bir Windows Server 2008 sunucu çekirdeği yüklemesi çalışan bir bilgisayara güncelleştirmeleri yüklemek için Windows Update kullandığınızda, yüklenmemiş olabilir. Bu sorun hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
955884Windows Update kullandığınızda, Forefront Client Security (güncelleştirme 952265) güncelleştirmesi Windows Server 2008 Sunucu Çekirdeği yüklemesinde yüklenmemiş olabilir

ÖNKOŞULLAR

Bu düzeltmeyi yüklemek için herhangi bir önkoşul bulunmamaktadır.

Yeniden başlatma gereksinimi

Bu düzeltmeyi yükledikten sonra bilgisayarı yeniden başlatmanız gerekir.

Düzeltme Değiştirme Bilgileri

Bu düzeltme, aşağıdaki düzeltmelerin yerini alır:
952265Veri bozulması Forefront Client Security'nın yüklü olduğu bir bilgisayarda oluşabilir
938054Forefront Client Security istemci ile ilgili bazı sorunları gidermek BIR düzeltme kullanılabilir
956280Çok kötü amaçlı dosyalar içeren bir ağ dosya paylaşımına göz attıklarında, Forefront Client Security kernel modu mini-filter kaldırır

DOSYA BİLGİLERİ

Bu düzeltme paketinin ingilizce sürümü, düzeltme paketini yüklemek için Microsoft Windows ınstaller paketi kullanır. Bu dosyalarla ilgili tarihler ve saatler aşağıdaki tabloda UTC (Eşgüdümlü Evrensel Saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde tarih yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için <a0></a0>, Denetim Masası'ndaki Tarih ve saat öğesinde saat dilimi sekmesini kullanın.

Forefront Client Security x 86 tabanlı sürümleri

Bu tabloyu kapaBu tabloyu aç
Dosya AdıDosya SürümüDosya BoyutuTARİHSAAT
Amhelp.chmUygulanamaz65,21628 Ekim 200817: 55
Mpasbase.VDM1.0.0.0572,72028 Ekim 200817: 58
Mpasdesc.dll1.5.1972.049,02403 Haz 200922: 48
Mpasdlta.VDM1.0.0.09,00828 Ekim 200817: 58
Mpavbase.VDM1.0.0.0204,62428 Ekim 200817: 58
Mpavdlta.VDM1.0.0.09,04028 Ekim 200817: 58
Mpavrtm.dll1.5.1972.0128,36803 Haz 200922: 29
Mpclient.dll1.5.1972.0366,44803 Haz 200922: 29
Mpcmdrun.exe1.5.1972.0349,04803 Haz 200922: 26
Mpengine.dll1.1.3520.03,308,62428 Ekim 200817: 57
Mpevmsg.dll1.5.1972.023,42403 Haz 200922: 48
Mpfilter.sys1.5.1969.069,61615 Mayıs 200917: 35
Mpoav.dll1.5.1972.092,01603 Haz 200922: 29
Mprtmon.dll1.5.1972.0730,99203 Haz 200922: 29
Mpsigdwn.dll1.5.1972.0129,92003 Haz 200922: 29
Mpsoftex.dll1.5.1972.0518,01603 Haz 200922: 29
Mpsvc.dll1.5.1972.0304,51203 Haz 200922: 29
Mputil.dll1.5.1972.0177,02403 Haz 200922: 29
Msascui.exe1.5.1972.01,033,60003 Haz 200922: 29
Msmpcom.dll1.5.1972.0221,04003 Haz 200922: 29
Msmpeng.exe1.5.1972.016,88003 Haz 200922: 26
Msmplics.dll1.5.1972.09,08803 Haz 200922: 29
Msmpres.dll1.5.1972.0766,33603 Haz 200922: 48

Forefront Client Security, x 64 tabanlı sürümleri

Bu tabloyu kapaBu tabloyu aç
Dosya AdıDosya SürümüDosya BoyutuTARİHSAAT
Amhelp.chmUygulanamaz65,21628 Ekim 200817: 55
Mpasbase.VDM1.0.0.0572,72028 Ekim 200817: 58
Mpasdesc.dll1.5.1972.049,52004 Haz 200900: 36
Mpasdlta.VDM1.0.0.09,00828 Ekim 200817: 58
Mpavbase.VDM1.0.0.0204,62428 Ekim 200817: 58
Mpavdlta.VDM1.0.0.09,04028 Ekim 200817: 58
Mpavrtm.dll1.5.1972.0154,49604 Haz 200900: 17
Mpclient.dll1.5.1972.0546,68804 Haz 200900: 17
Mpcmdrun.exe1.5.1972.0504,60804 Haz 200900: 15
Mpengine.dll1.1.3520.04,431,95228 Ekim 200817: 57
Mpevmsg.dll1.5.1972.023,40804 Haz 200900: 36
Mpfilter.sys1.5.1969.088,94415 Mayıs 200917: 35
Mpoav.dll1.5.1972.0117,63204 Haz 200900: 17
Mprtmon.dll1.5.1972.01,181,05604 Haz 200900: 17
Mpsigdwn.dll1.5.1972.0179,58404 Haz 200900: 17
Mpsoftex.dll1.5.1972.0791,42404 Haz 200900: 17
Mpsvc.dll1.5.1972.0416,12804 Haz 200900: 17
Mputil.dll1.5.1972.0247,16804 Haz 200900: 17
Msascui.exe1.5.1972.01,636,73604 Haz 200900: 17
Msmpcom.dll1.5.1972.0305,53604 Haz 200900: 17
Msmpeng.exe1.5.1972.016,36804 Haz 200900: 15
Msmplics.dll1.5.1972.09,08804 Haz 200900: 17
Msmpres.dll1.5.1972.0764,28804 Haz 200900: 36

Daha fazla bilgi

Sayı 4 çözünürlüğü'de açıklanan yeni kısayol tarama davranış varsayılan olarak etkinleştirilir. Bu özelliği etkinleştirmek için <a0></a0>, bu makaledeki altyapısı güncelleştirmeyi hem de anlatılan güncelleştirmeyi yüklemelisiniz. Bu güncelleştirmeleri yükledikten sonra istemcinin varsayılan davranışını değiştirmek için ilke dağıtmanız gerekir. Bu ilke yerel ilke veya Active Directory yoluyla bir grup ilkesi yönetim şablonu (ADM) dosyası kullanılarak dağıtılabilir. Ilke ayarları Forefront Client Security Yönetim Konsolu aracılığıyla doğrudan dağıtılabilir değildir. Ilkeyi uygulamak için Fcslocalpolicytool.exe kullanmadan önce ancak bunlar bir dosya dağıtıma eklenir.

Ilke yapılandırma adımları

Ilke dağıtmak için <a0></a0>, aşağıdaki iki seçenekten birini kullanın.

Seçenek 1: bir ADM dosyası kullanarak ilkeyi dağıtma.

  1. Bir grup ilkesi yönetimsel şablon dosyası oluşturun.
    1. Not Defteri'ni başlatın.
    2. Kopyalayın ve Not Defteri'ne yapıştırın aşağıdaki komutlar:
      CLASS MACHINE
      CATEGORY !!FCSCategory
      	POLICY !!NetworkScan_Name
      		KEYNAME "SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan"
      		EXPLAIN !!NetworkScan_Explain
      
      		VALUENAME DisableScanningNetworkFiles
      		  VALUEON NUMERIC 1
      		  VALUEOFF NUMERIC 0
      	END POLICY
      END CATEGORY
      
      [strings]
      FCSCategory="Microsoft FCS Scan Configuration"
      NetworkScan_Name="Disable Network Scan"
      NetworkScan_Explain="This setting instructs the FCS antimalware client not to scan referenced network locations."
      
    3. Dosya menüsünden farklı Kaydet ' i tıklatın.
    4. Bir hedef seçin ve sonra da KB971026.adm yer <a1>Dosya adı</a1> kutusuna yazın.
    5. ' I tıklatın ve Kayıt türü kutusunda tüm dosyalar (*. *).
  2. Ilke dağıtmak için Grup ilkesi yönetimsel şablon dosyası kullanın.
    1. KB971026.adm dosya ilke dağıtımı bilgisayarda kullanılabilir olan bir konuma yerleştirin. ADM dosyalarını yönetme hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
      816662Grup İlkesi yönetim şablonu (.adm) dosyalarını yönetme ile ilgili öneriler (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
    2. Temel Active Directory konumu ya da uygun bir yerel grup ilkesi Düzenleyicisi'ni açın. Genellikle, bu yerel grup ilkesi Düzenleyicisi'ni, Active Directory Kullanıcıları ve Bilgisayarları veya bir grup ilkesi yönetim Console(GPMC) aracılığıyla yapılır.
    3. Bilgisayar Yapılandırması ' nı genişletin, Yönetim Şablonları ' nı sağ tıklatın, sonra da Ekle/Kaldır şablonu ' nu tıklatın.
    4. Ekle ' yi tıklatın.
    5. 1. Adımda oluşturduğunuz KB971026.adm dosyasını tıklatıp seçin ve ' ı tıklatın.
    6. Kapat ' ı tıklatın. Klasik Yönetimsel Şablonlar (ADM) klasörü, Yönetim Şablonları altında oluşturulur.
    7. Windows Vista veya Windows Server 2008'de, Klasik Yönetimsel Şablonlar (ADM) genişletin, sonra da Microsoft FCS tarama yapılandırması ' nı tıklatın.
    8. Sağ bölmede, Devre dışı bırakma, ağ tarama çift tıklatın.
    9. Seçim Etkinleştir, ardından da Tamam ' ı tıklatın.

Seçenek 2: .reg dosyasını değiştirerek ilke Dağıt

  1. Forefront Client Security Yönetim Konsolu bir .reg dosyasına ilkesini dağıtmak amacıyla kullanın. Daha fazla bilgi için “ kayıt defteri dosyasını dağıtım bölümüne ” aşağıdaki Microsoft Web sitesini bakın:
    http://technet.microsoft.com/en-us/library/bb418857.aspx
  2. Windows Gezgini'ni açın ve .reg dosyasını bulun.
  3. .Reg dosyasını sağ tıklatın ve sonra da <a2>Düzenle</a2>'yi tıklatın.
  4. Dosya sonuna gidin ve sonra da aşağıdaki iki satırı dosyanın sonuna ekleyin:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan]
    "DisableScanningNetworkFiles"=dword:1
  5. Kaydedin ve .reg dosyasını kapatın.
  6. Fcslocalpolicytool.exe istediğiniz bilgisayarda .reg dosyasını almak için kullanın. Daha fazla bilgi için “ kayıt defteri dosyasını dağıtım bölümüne ” aşağıdaki Microsoft Web sitesini bakın:
    http://technet.microsoft.com/en-us/library/bb418857.aspx

Durum

Microsoft, "Geçerli Olduğu Ürünler" bölümünde listelenen Microsoft ürünlerinde bu sorunun olduğunu onaylamıştır.

Özellikler

Makale numarası: 971026 - Last Review: 25 Ağustos 2009 Salı - Gözden geçirme: 2.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Forefront Client Security
Anahtar Kelimeler: 
kbmt kbexpertiseinter kbsurveynew kbqfe kbhotfixserver KB971026 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:971026

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com