用于解决 Forefront Client Security 反恶意软件客户端的问题的修补程序已推出

文章翻译 文章翻译
文章编号: 971026 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

本文介绍在此修补程序包中都固定的 Forefront 客户端安全的 Microsoft Forefront 客户端安全 (FCS) 反恶意软件客户端问题。

简介

此修补程序包修复的问题

问题 1

恶意软件形势的发展演变,这需要新的技术以更有效地检测恶意软件。
解决方法
检测新的恶意软件的新功能被添加到客户端安全性的最前沿。您必须应用此修复程序,以使这些新功能。此修补程序包括对 Forefront 客户端安全性的内核模式驱动程序更改。

问题 2

反恶意软件的用户界面的软件资源管理器组件的快捷方式位于 Windows 启动文件夹中时,正在运行 Windows 2000 的计算机上过早地退出。
解决方法
此修补程序中 COM 使用软件资源管理器组件中的方法实现更改。更改工作围绕,只有是在 Windows 2000 中存在的问题。此问题会导致过早退出软件资源管理器组件。

问题 3

尽管使用MpCmdRun.exe-跟踪表示它将跟踪所有级别和所有组,某些跟踪语句不会添加到二进制日志文件。不跟踪内核模式微筛选器组件不可用。
解决方法
MpCmdRun.exe-跟踪更改为包含所有级别和所有的组。内核模式微筛选器组件更新再次登录二进制日志文件跟踪语句。

问题 4

最前沿的客户端安全意外扫描时执行的客户端计算机的快捷方式文件扫描存储在网络位置中的文件。这是以下知识库文章中描述的行为:
939361 Forefront 客户端安全意外扫描时执行的客户端计算机完全扫描存储在网络位置的文件
解决方法
此问题已解决 Forefront 客户端安全 (FCS) 扫描引擎更新以及通过 FCS 服务更新。FCS 引擎扫描的文件快捷方式 (.lnk) 的方式进行更新。现在可以配置引擎来查询该快捷方式所指向的路径。如果路径是本地计算机上,该引擎将扫描引用的位置。如果路径是一个网络位置,引擎将扫描该引用。

此引擎扫描行为是随定义更新 1.59.3.0 发布的 2009 年 5 月引擎版本 1.1.4701.0,引入的。默认情况下,不启用扫描行为的新的快捷方式。若要启用此功能,必须执行下列所有操作:
  • 安装定义更新版本 1.59.3.0 或更高版本。
  • 安装本文中所述的反恶意软件客户端更新。
  • 应用策略配置步骤中所述的"详细信息"在这篇文章的内容。

问题 5

在系统驱动器上的动态磁盘卷,检测到的恶意软件导致重复的检测,并创建过多的文件。
解决方法
此问题得到解决,以便为动态的磁盘卷的系统驱动器上检测到重复的检测或不必要的文件不会导致。

问题 6

Windows 7 操作中心产生病毒防护错误信息:"最前沿的客户端安全亮起,但报告其状态给 Windows 安全中心不再受支持的格式。使用自动更新功能的程序,或与程序制造商联系以获得更新版本。
解决方法
此更新包含在最前沿的客户端安全与 Windows 安全中心进行交互和,则需要在 Windows 7 上获得支持的方式的更改。

热修复补丁程序信息

可以从 Microsoft 获得支持的热修复补丁程序。

注意此修复程序可从 Microsoft 更新和 Windows 服务器更新服务。如果您想要使用另一种方法获取部署的文件,请执行以下步骤:
  1. 请访问下面的 Microsoft 更新目录 Web 站点:
    http://catalog.update.microsoft.com/v7/site/Home.aspx
  2. 键入 971026搜索框中,然后再单击搜索
  3. 单击添加以将此修复程序添加到购物篮。
  4. 靠近顶部的搜索栏中,单击查看选择篮链接。
  5. 单击下载
  6. 单击浏览,指定您要下载此修补程序中,的文件夹,然后单击确定
  7. 单击继续,然后单击我接受Microsoft 软件许可条款的接受。此修复程序将开始下载。
  8. 等待,直到此热修复程序将下载到指定的位置,然后单击关闭

此更新的已知的问题

当您使用 Windows 更新正在运行 Windows Server 2008 的服务器核心安装的计算机上安装更新,则可能没有安装此修补程序。 有关此问题的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
955884 Forefront 客户端安全性 (更新 952265) 的更新可能没有安装在服务器核心安装的 Windows Server 2008 上使用 Windows 更新时

先决条件

不没有安装此修补程序不需要任何先决条件。

重新启动要求

在应用此修补程序后,您必须重新启动计算机。

修补程序替换信息

此修补程序可以替代以下修复程序:
952265 已安装的最前沿客户端安全的计算机上可能会发生数据损坏
938054 修补程序是可用于解决一些问题的最前沿的客户端安全客户端
956280 Forefront 客户端安全内核模式微筛选器卸载时浏览包含很多恶意文件的网络文件共享

文件信息

此修复程序包的英语版使用 Microsoft Windows Installer 软件包安装修补程序包。日期和时间为这些文件在下表中列出以协调通用时间 (UTC)。当您查看文件信息时,该日期将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用控制面板中的日期和时间项中的时区选项卡。

Forefront 客户端安全,基于 x86 版本

收起该表格展开该表格
文件名称文件版本文件大小日期时间
Amhelp.chm不适用65,2162008-10-28 日17:55
Mpasbase.vdm1.0.0.0572,7202008-10-28 日17:58
Mpasdesc.dll1.5.1972.049,0242009 年 6 月月 03 日22:48
Mpasdlta.vdm1.0.0.09,0082008-10-28 日17:58
Mpavbase.vdm1.0.0.0204,6242008-10-28 日17:58
Mpavdlta.vdm1.0.0.09,0402008-10-28 日17:58
Mpavrtm.dll1.5.1972.0128,3682009 年 6 月月 03 日22:29
Mpclient.dll1.5.1972.0366,4482009 年 6 月月 03 日22:29
Mpcmdrun.exe1.5.1972.0349,0482009 年 6 月月 03 日22:26
Mpengine.dll1.1.3520.03,308,6242008-10-28 日17:57
Mpevmsg.dll1.5.1972.023,4242009 年 6 月月 03 日22:48
Mpfilter.sys1.5.1969.069,6162009 年 5 月 15-17:35
Mpoav.dll1.5.1972.092,0162009 年 6 月月 03 日22:29
Mprtmon.dll1.5.1972.0730,9922009 年 6 月月 03 日22:29
Mpsigdwn.dll1.5.1972.0129,9202009 年 6 月月 03 日22:29
Mpsoftex.dll1.5.1972.0518,0162009 年 6 月月 03 日22:29
Mpsvc.dll1.5.1972.0304,5122009 年 6 月月 03 日22:29
Mputil.dll1.5.1972.0177,0242009 年 6 月月 03 日22:29
Msascui.exe1.5.1972.01,033,6002009 年 6 月月 03 日22:29
Msmpcom.dll1.5.1972.0221,0402009 年 6 月月 03 日22:29
Msmpeng.exe1.5.1972.016,8802009 年 6 月月 03 日22:26
Msmplics.dll1.5.1972.09,0882009 年 6 月月 03 日22:29
Msmpres.dll1.5.1972.0766,3362009 年 6 月月 03 日22:48

Forefront 客户端安全,基于 x64 版本

收起该表格展开该表格
文件名称文件版本文件大小日期时间
Amhelp.chm不适用65,2162008-10-28 日17:55
Mpasbase.vdm1.0.0.0572,7202008-10-28 日17:58
Mpasdesc.dll1.5.1972.049,5202009 年 6 月月 04 日00:36
Mpasdlta.vdm1.0.0.09,0082008-10-28 日17:58
Mpavbase.vdm1.0.0.0204,6242008-10-28 日17:58
Mpavdlta.vdm1.0.0.09,0402008-10-28 日17:58
Mpavrtm.dll1.5.1972.0154,4962009 年 6 月月 04 日00:17
Mpclient.dll1.5.1972.0546,6882009 年 6 月月 04 日00:17
Mpcmdrun.exe1.5.1972.0504,6082009 年 6 月月 04 日00:15
Mpengine.dll1.1.3520.04,431,9522008-10-28 日17:57
Mpevmsg.dll1.5.1972.023,4082009 年 6 月月 04 日00:36
Mpfilter.sys1.5.1969.088,9442009 年 5 月 15-17:35
Mpoav.dll1.5.1972.0117,6322009 年 6 月月 04 日00:17
Mprtmon.dll1.5.1972.01,181,0562009 年 6 月月 04 日00:17
Mpsigdwn.dll1.5.1972.0179,5842009 年 6 月月 04 日00:17
Mpsoftex.dll1.5.1972.0791,4242009 年 6 月月 04 日00:17
Mpsvc.dll1.5.1972.0416,1282009 年 6 月月 04 日00:17
Mputil.dll1.5.1972.0247,1682009 年 6 月月 04 日00:17
Msascui.exe1.5.1972.01,636,7362009 年 6 月月 04 日00:17
Msmpcom.dll1.5.1972.0305,5362009 年 6 月月 04 日00:17
Msmpeng.exe1.5.1972.016,3682009 年 6 月月 04 日00:15
Msmplics.dll1.5.1972.09,0882009 年 6 月月 04 日00:17
Msmpres.dll1.5.1972.0764,2882009 年 6 月月 04 日00:36

更多信息

默认情况下,不启用新的快捷方式扫描行为问题 4 的解析中所述。若要启用此功能,必须在这篇文章中安装引擎更新和更新所述。安装这些更新后,必须部署到客户端,若要更改其默认行为的策略。此策略可以通过使用组策略管理模板 (ADM) 文件通过本地策略或通过 活动目录(AD) 部署。不直接部署到最前沿的客户端安全管理控制台的策略设置。但是,它们可以添加到文件部署之前使用 Fcslocalpolicytool.exe 来应用策略。

策略配置步骤

若要部署策略,请使用以下两个选项之一。

选项 1: 使用 ADM 文件部署策略

  1. 创建组策略管理模板文件。
    1. 启动记事本。
    2. 复制并粘贴到记事本下面的命令:
      CLASS MACHINE
      CATEGORY !!FCSCategory
      	POLICY !!NetworkScan_Name
      		KEYNAME "SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan"
      		EXPLAIN !!NetworkScan_Explain
      
      		VALUENAME DisableScanningNetworkFiles
      		  VALUEON NUMERIC 1
      		  VALUEOFF NUMERIC 0
      	END POLICY
      END CATEGORY
      
      [strings]
      FCSCategory="Microsoft FCS Scan Configuration"
      NetworkScan_Name="Disable Network Scan"
      NetworkScan_Explain="This setting instructs the FCS antimalware client not to scan referenced network locations."
      
    3. 文件菜单上,单击另存为
    4. 选择一个目标,然后再键入 KB971026.adm文件名框中。
    5. 保存类型框中,然后单击的所有文件 (*。 *)
  2. 使用组策略管理模板文件部署策略
    1. 将 KB971026.adm 文件放置在部署策略的计算机可以使用的位置。 有关如何管理 ADM 文件的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
      816662 管理组策略管理模板 (.adm) 文件的建议
    2. 打开相应的本地组策略编辑器或基于活动目录的位置。通常情况下,这是通过本地组策略编辑器、 活动目录(AD) 用户和计算机或组策略管理 Console(GPMC)。
    3. 展开计算机配置,用鼠标右键单击管理模板,单击添加/删除模板
    4. 单击添加
    5. 单击以选中您在步骤 1 中创建的 KB971026.adm 文件,然后单击打开
    6. 单击关闭经典管理模板 (ADM)文件夹将在管理模板下创建。
    7. 在 Windows Vista 或 Windows Server 2008 中,展开经典管理模板 (ADM),单击Microsoft FCS 扫描配置
    8. 在右窗格中,双击 [禁用网络扫描
    9. 选择启用,然后单击确定

选项 2: 通过修改.reg 文件部署策略

.

帮我修复

让它打包的修复程序会自动修复此问题,请按照下列步骤操作:
  1. 使用前沿客户端安全管理控制台将策略部署到一个.reg 文件。有关详细信息,请参阅"注册表文件部署部分",在下面的 Microsoft Web 站点:
    http://technet.microsoft.com/en-us/library/bb418857.aspx
  2. 单击修复此问题链接,请单击中的文件下载对话框中的运行
  3. 按照弹出向导中的说明。

修复此问题
Microsoft Fix it 50502


注:
此 MSI 程序包可以通过导入注册表文件在静默模式下运行。具体来说,您可以通过使用以下语法运行 MSI 程序包:

msiexec.exe /i<MSI path="" and="" name=""></MSI>/qn FIXITTARGETDIR ="<File path="" and="" name=""></File>"
请注意 FIXITTARGETDIR 属性中的所有字符都必须都是大写。此外,文件路径必须是完整路径。

静默式安装的一个示例是,如下所示:
msiexec.exe /i c:\temp\MicrosoftFixit50502.msi /qn"FIXITTARGETDIR="c:\temp\Scan.reg


注意此向导可能仅提供英文版。但是,自动修复还为其他语言版本的 Windows 的工作。

注意如果不存在此问题的计算机上,您可以保存此自动修复到闪存驱动器或 CD,以便您可以在出现此问题的计算机上运行它。


我自己修复

若要修改自己的.reg 文件,请执行以下步骤:
  1. 使用前沿客户端安全管理控制台将策略部署到一个.reg 文件。有关详细信息,请参阅"注册表文件部署部分",在下面的 Microsoft Web 站点:
    http://technet.microsoft.com/en-us/library/bb418857.aspx
  2. 打开 Windows 资源管理器中,找到该.reg 文件。
  3. 用鼠标右键单击该.reg 文件,然后单击编辑
  4. 滚动到文件的末尾,然后将以下两行添加到文件的末尾:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan]
    "DisableScanningNetworkFiles"=dword:1
  5. 保存并关闭该.reg 文件。
  6. Fcslocalpolicytool.exe 用于导入所需的计算机上该.reg 文件。有关详细信息,请参阅"注册表文件部署部分",在下面的 Microsoft Web 站点:
    http://technet.microsoft.com/en-us/library/bb418857.aspx

状态

Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。

属性

文章编号: 971026 - 最后修改: 2014年3月4日 - 修订: 4.0
这篇文章中的信息适用于:
  • Microsoft Forefront Client Security
关键字:?
kbexpertiseinter kbsurveynew kbqfe kbmsifixme kbfix fep2010swept kbmt KB971026 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 971026
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com