Forefront Client Security zararlý yazýlýmlardan istemcisi ile ilgili bazý sorunlarý gidermek BIR düzeltme kullanýlabilir

Bu düzeltme paketinin giderdiði sorunlar

Sorun 1

Kötü amaçlý yazýlým yatay geliþtirilen, daha verimli bir þekilde, kötü amaçlý yazýlýmlarý algýlamak için yeni teknikler gerektirir.

ÇÖZÜM

Yeni kötü amaçlý yazýlýmlarý algýlamak için yeni özellikler, Forefront Client Security için eklenir. Bu özellikleri etkinleþtirmek için bu düzeltmeyi uygulamanýz gerekir. Bu düzeltme, Forefront Client Security çekirdek modu sürücüsü deðiþiklikleri içerir.

Sorun 2

Windows Baþlangýç klasörüne bir kýsayol olduðunda Windows 2000 çalýþtýran bir bilgisayara yazýlým Explorers bileþen kullanýcý arabiriminin zararlý yazýlýmlardan zamanýndan önce çýkýlýyor.

ÇÖZÜM

Bu düzeltme, COM yazýlým Explorers bileþeninde kullanýldýðýný þekilde bir deðiþikliði uygular. Deðiþikliði yalnýzca Windows 2000'de var olan bir sorunu geçici olarak çalýþýr. Bu sorun, yazýlým Explorers bileþen zamanýndan önce çýkýlmasýna neden olur.

Sorun 3

Tüm Düzeyler ve tüm gruplarý izler, MpCmdRun.exe - Trace kullanýmýný gösterir, ancak bazý izleme deyimleri ikili günlük dosyasýna eklenmez. Kernel modu mini-filter bileþeni için hiçbir izleme bulunmamaktaydý.

ÇÖZÜM

MpCmdRun.exe - izleme, tüm düzeyler ve tüm gruplarý içerecek biçimde deðiþtirilir. Kernel modu mini-filter bileþeni, izleme deyimleri ikili günlük dosyasýna yeniden baðlanmanýz güncelleþtirilir.

Sorunu 4

Forefront Client Security, beklenmedik bir þekilde kýsayol dosyalarý bir istemci bilgisayarý bir tarama gerçekleþtirdiðinizde, að konumlarý ' depolanan dosyalarý tarar. Bu davranýþ, aþaðýdaki Bilgi Bankasý makalesinde açýklanan oluþur:

ÇÖZÜM

Forefront Client Security (FCS) tarama alt yapýsý güncelleþtirme ve bir FCS hizmet güncelleþtirmesi aracýlýðýyla, bu sorun giderilmiþtir. FCS altyapýsý, kýsayol (.lnk) dosyalarý tarar þekilde güncelleþtirildi. Þimdi altyapýsý, kýsayolun iþaret yolunu sorgulamak üzere yapýlandýrýlabilir. Yol yerel bilgisayarda, altyapý baþvurulan konum tarar. Bir að konumuna yoluysa, altyapý baþvuru tarayarak deðil.

Bu altyapý, davranýþ tarama 1.59.3.0 taným güncelleþtirme ile yayýmlanmýþ olan May 2009 altyapýsý sürüm 1.1.4701.0, kullanýlmaya baþlandý. Varsayýlan olarak, yeni davranýþý tarama kýsayolu etkin deðil. Bu özelliði etkinleþtirmek için <a0></a0>, tüm aþaðýdakileri yapmanýz gerekir:

• Taným güncelleþtirmesi sürümü 1.59.3.0 veya sonraki bir sürümünü yükleyin.
• Tanýmlanan zararlý yazýlýmlardan istemci güncelleþtirmesini, bu makaledeki yükleyin.
• Bu makalede "More Information" bölümünde anlatýlan ilke yapýlandýrma adýmlarýný uygulayýn.

Sorun 5

Bir dinamik disk birimi olan bir sistem sürücüsünde, algýlanan kötü amaçlý yazýlým yinelenen algýlamalarý neden olur ve gerekli olmayan dosyalarý oluþturur.

ÇÖZÜM

Böylece sistem sürücüsünde bir dinamik disk birimi algýlamalarý yinelenen algýlamalarý veya gereksiz dosyalarý neden olmaz, bu sorun giderilmiþtir.

Desteklenen bir düzeltme Microsoft'tan edinilebilir.

Not Bu düzeltme, Microsoft Update ve Windows Server Update Services tarafýndan kullanýlabilir. Farklý bir yöntem kullanarak, daðýtým için dosya almak istiyorsanýz, aþaðýdaki adýmlarý izleyin:

1. Aþaðýdaki Microsoft Update Kataloðu Web sitesini ziyaret edin:
   http://catalog.update.microsoft.com/v7/site/Home.aspx

   (http://catalog.update.microsoft.com/v7/site/Home.aspx)
2. 971026Arama kutusuna yazýn ve Ara ' yý týklatýn.
3. Düzeltmeyi sepete eklemek için Ekle ' yi týklatýn.
4. Üst arama çubuðunun görünümü sepeti baðlantýyý týklatýn.
5. Yükle ' yi týklatýn.
6. Gözat ' ý týklatýn, düzeltmenin karþýdan yüklemek istediðiniz klasörü belirtin ve sonra Tamam ' ý týklatýn.
7. Devam ' ý týklatýn ve sonra Microsoft yazýlýmý lisans koþullarý kabul etmek için kabul EDIYORUM ' u týklatýn. Düzeltmeyi yüklemek baþlatýr.
8. Düzeltme, belirtilen konuma karþýdan yüklenene kadar bekleyin ve sonra Kapat ' ý týklatýn.

Bu güncelleþtirme ile ilgili bilinen sorun

Bu düzeltmenin bir Windows Server 2008 sunucu çekirdeði yüklemesi çalýþan bir bilgisayara güncelleþtirmeleri yüklemek için Windows Update kullandýðýnýzda, yüklenmemiþ olabilir. Bu sorun hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

ÖNKOÞULLAR

Bu düzeltmeyi yüklemek için herhangi bir önkoþul bulunmamaktadýr.

Yeniden baþlatma gereksinimi

Bu düzeltmeyi yükledikten sonra bilgisayarý yeniden baþlatmanýz gerekir.

Düzeltme Deðiþtirme Bilgileri

Bu düzeltme, aþaðýdaki düzeltmelerin yerini alýr:

DOSYA BÝLGÝLERÝ

Bu düzeltme paketinin ingilizce sürümü, düzeltme paketini yüklemek için Microsoft Windows ýnstaller paketi kullanýr. Bu dosyalarla ilgili tarihler ve saatler aþaðýdaki tabloda UTC (Eþgüdümlü Evrensel Saat) kullanýlarak listelenmiþtir. Dosya bilgilerini görüntülediðinizde tarih yerel saate dönüþtürülür. UTC ve yerel saat arasýndaki farký bulmak için <a0></a0>, Denetim Masasý'ndaki Tarih ve saat öðesinde saat dilimi sekmesini kullanýn.

Forefront Client Security x 86 tabanlý sürümleri

Forefront Client Security, x 64 tabanlý sürümleri

Sayý 4 çözünürlüðü'de açýklanan yeni kýsayol tarama davranýþ varsayýlan olarak etkinleþtirilir. Bu özelliði etkinleþtirmek için <a0></a0>, bu makaledeki altyapýsý güncelleþtirmeyi hem de anlatýlan güncelleþtirmeyi yüklemelisiniz. Bu güncelleþtirmeleri yükledikten sonra istemcinin varsayýlan davranýþýný deðiþtirmek için ilke daðýtmanýz gerekir. Bu ilke yerel ilke veya Active Directory yoluyla bir grup ilkesi yönetim þablonu (ADM) dosyasý kullanýlarak daðýtýlabilir. Ilke ayarlarý Forefront Client Security Yönetim Konsolu aracýlýðýyla doðrudan daðýtýlabilir deðildir. Ilkeyi uygulamak için Fcslocalpolicytool.exe kullanmadan önce ancak bunlar bir dosya daðýtýma eklenir.

Ilke yapýlandýrma adýmlarý

Ilke daðýtmak için <a0></a0>, aþaðýdaki iki seçenekten birini kullanýn.

Seçenek 1: bir ADM dosyasý kullanarak ilkeyi daðýtma.

1. Bir grup ilkesi yönetimsel þablon dosyasý oluþturun.
   1. Not Defteri'ni baþlatýn.
   2. Kopyalayýn ve Not Defteri'ne yapýþtýrýn aþaðýdaki komutlar:

      CLASS MACHINE
      CATEGORY !!FCSCategory
      	POLICY !!NetworkScan_Name
      		KEYNAME "SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan"
      		EXPLAIN !!NetworkScan_Explain
      
      		VALUENAME DisableScanningNetworkFiles
      		  VALUEON NUMERIC 1
      		  VALUEOFF NUMERIC 0
      	END POLICY
      END CATEGORY
      
      [strings]
      FCSCategory="Microsoft FCS Scan Configuration"
      NetworkScan_Name="Disable Network Scan"
      NetworkScan_Explain="This setting instructs the FCS antimalware client not to scan referenced network locations."
      

   3. Dosya menüsünden farklý Kaydet ' i týklatýn.
   4. Bir hedef seçin ve sonra da KB971026.adm yer <a1>Dosya adý</a1> kutusuna yazýn.
   5. ' I týklatýn ve Kayýt türü kutusunda tüm dosyalar (*. *).
2. Ilke daðýtmak için Grup ilkesi yönetimsel þablon dosyasý kullanýn.
   1. KB971026.adm dosya ilke daðýtýmý bilgisayarda kullanýlabilir olan bir konuma yerleþtirin. ADM dosyalarýný yönetme hakkýnda daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:
      816662

      (http://support.microsoft.com/kb/816662/ )

      Grup Ýlkesi yönetim þablonu (.adm) dosyalarýný yönetme ile ilgili öneriler (Bu baðlantý, bir kýsmý veya tamamý Ýngilizce olan içeriðe iþaret edebilir.)
   2. Temel Active Directory konumu ya da uygun bir yerel grup ilkesi Düzenleyicisi'ni açýn. Genellikle, bu yerel grup ilkesi Düzenleyicisi'ni, Active Directory Kullanýcýlarý ve Bilgisayarlarý veya bir grup ilkesi yönetim Console(GPMC) aracýlýðýyla yapýlýr.
   3. Bilgisayar Yapýlandýrmasý ' ný geniþletin, Yönetim Þablonlarý ' ný sað týklatýn, sonra da Ekle/Kaldýr þablonu ' nu týklatýn.
   4. Ekle ' yi týklatýn.
   5. 1. Adýmda oluþturduðunuz KB971026.adm dosyasýný týklatýp seçin ve Aç ' ý týklatýn.
   6. Kapat ' ý týklatýn. Klasik Yönetimsel Þablonlar (ADM) klasörü, Yönetim Þablonlarý altýnda oluþturulur.
   7. Windows Vista veya Windows Server 2008'de, Klasik Yönetimsel Þablonlar (ADM) geniþletin, sonra da Microsoft FCS tarama yapýlandýrmasý ' ný týklatýn.
   8. Sað bölmede, Devre dýþý býrakma, að tarama çift týklatýn.
   9. Seçim Etkinleþtir, ardýndan da Tamam ' ý týklatýn.

Seçenek 2: .reg dosyasýný deðiþtirerek ilke Daðýt

1. Forefront Client Security Yönetim Konsolu bir .reg dosyasýna ilkesini daðýtmak amacýyla kullanýn. Daha fazla bilgi için “ kayýt defteri dosyasýný daðýtým bölümüne ” aþaðýdaki Microsoft Web sitesini bakýn:
   http://technet.microsoft.com/en-us/library/bb418857.aspx

   (http://technet.microsoft.com/en-us/library/bb418857.aspx)
2. Windows Gezgini'ni açýn ve .reg dosyasýný bulun.
3. .Reg dosyasýný sað týklatýn ve sonra da <a2>Düzenle</a2>'yi týklatýn.
4. Dosya sonuna gidin ve sonra da aþaðýdaki iki satýrý dosyanýn sonuna ekleyin:

   [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan]
   "DisableScanningNetworkFiles"=dword:1

5. Kaydedin ve .reg dosyasýný kapatýn.
6. Fcslocalpolicytool.exe istediðiniz bilgisayarda .reg dosyasýný almak için kullanýn. Daha fazla bilgi için “ kayýt defteri dosyasýný daðýtým bölümüne ” aþaðýdaki Microsoft Web sitesini bakýn:
   http://technet.microsoft.com/en-us/library/bb418857.aspx

   (http://technet.microsoft.com/en-us/library/bb418857.aspx)

Microsoft, "Geçerli Olduðu Ürünler" bölümünde listelenen Microsoft ürünlerinde bu sorunun olduðunu onaylamýþtýr.