Hotfix 是可以解決 Forefront 用戶端安全性的防惡意程式用戶端的一些問題

文章翻譯 文章翻譯
文章編號: 971026 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

本文將告訴您,為 Forefront 用戶端安全性 Hotfix 套件所修正之 Microsoft Forefront 用戶端安全性 (FCS) 防惡意程式用戶端問題。

簡介

此 Hotfix 套件所修正的問題

問題 1

已發展在此時需要新的技術,以更有效率地偵測惡意軟體的惡意軟體橫向。
解決方案
新功能,可以偵測到新的惡意軟體會加入至 Forefront 用戶端安全性。您必須套用這個 Hotfix,以啟用這些新功能。此 Hotfix 包含 Forefront 用戶端安全性核心模式驅動程式的變更。

問題 2

防惡意程式使用者介面的軟體探索隊元件過早結束捷徑位於 Windows 啟動資料夾中,執行 Windows 2000 的電腦上。
解決方案
此 Hotfix 會實作 COM 用於軟體探索隊元件的方式變更。變更效果周圍,只會出現在 Windows 2000 的問題。這個問題會造成軟體探索隊元件來提前結束。

問題 3

雖然 MpCmdRun.exe-追蹤 的使用方式指示它追蹤所有的層級和所有群組,二進位記錄檔並未加入一些追蹤陳述式。 沒有追蹤程式可用的核心模式 mini-filter 元件。
解決方案
MpCmdRun.exe-追蹤 變更為包含所有層級及所有的群組。 核心模式 mini-filter 元件更新一次記錄追蹤陳述式二進位記錄檔。

問題 4

Forefront 用戶端安全性意外地掃描時執行的用戶端電腦上具有捷徑檔案掃描儲存在網路位置中的檔案。 這是下列 「 知識庫 」 文件所述的行為:
939361Forefront 用戶端安全性意外地掃描時執行用戶端電腦的完整掃描儲存在網路位置中的檔案
解決方案
這個問題已解決由 Forefront 用戶端安全性 (FCS) 掃描引擎更新,並透過 FCS 服務更新。 更新 FCS 引擎掃描捷徑 (.lnk) 檔案的方式。 引擎現在可以設定為查詢捷徑所指向的路徑。如果路徑是在本機電腦上,引擎會掃描參考的位置。如果路徑的網路位置,引擎不會掃描參考。

此引擎掃描行為以後開始引進五月 2009年引擎版本 1.1.4701.0,定義更新 1.59.3.0 與已發行的。 預設情況下,不會啟用新掃描行為的捷徑。 若要啟用此功能,您必須執行所有下列動作:
  • 安裝定義更新版本 1.59.3.0 或更新版本。
  • 安裝本文所描述的防惡意程式用戶端更新。
  • 套用原則設定步驟本文 < More Information > 一節中所述。

問題 5

一個系統磁碟機是動態的磁碟區上, 偵測到惡意軟體會造成重複的偵測,並建立多餘的檔案。
解決方案
以便偵測是動態的磁碟區的系統磁碟機不會導致重複的偵測或不必要的檔案在更正此問題。

問題 6

Windows 7 動作中心 」 將會產生病毒防護訊息: 「 Forefront 用戶端安全性,但已報告其狀態以 Windows 資訊安全中心 」 已不再支援的格式。使用自動更新功能程式 ’s,或取得更新的版本聯繫程式製造 」。
解決方案
這個更新包含如何 Forefront 用戶端安全性與 「 Windows 資訊安全中心 」 互動,而且需要 Windows 7 的支援中的變更。

Hotfix 資訊

Microsoft 提供支援的 Hotfix。

附註使用從 Microsoft 更新及 Windows Server 更新服務此 Hotfix。如果想使用不同的方法取得部署檔案請依照下列步驟執行:
  1. 請造訪下列的 Microsoft 更新型錄 ? ? ‾ ? ? G
    http://catalog.update.microsoft.com/v7/site/Home.aspx
  2. 在 [搜尋] 方塊中輸入 971026,然後再按一下 [搜尋]。
  3. 按一下 [新增] 將 Hotfix 新增至籃。
  4. 靠近頂端的 [搜尋] 列按一下 [檢視購物籃] 連結。
  5. 按一下 [下載]。
  6. 按一下 [瀏覽],指定您要下載此 Hotfix 的資料夾,然後按一下 [確定]
  7. 按一下 [繼續],然後再按一下 [我接受] 以接受 Microsoft 軟體授權條款。此 Hotfix 會開始下載。
  8. 請等候安裝 Hotfix 下載到指定的位置,然後再按一下 [關閉

此更新的已知的問題

當您使用 Windows Update 正在執行的 Windows Server 2008 的 Server Core 安裝的電腦上安裝更新時,可能無法安裝此 Hotfix。如需有關這個問題的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
955884Forefront 用戶端安全性 (更新 952265) 的更新可能無法在 Server Core 安裝 Windows Server 2008 的安裝,當您使用 Windows 更新

必要條件

安裝這個 Hotfix 沒有先決條件。

重新啟動需求

套用此 Hotfix 之後,您必須重新啟動電腦。

Hotfix 取代資訊

此 Hotfix 會取代下列的 Hotfix:
952265已安裝的 Forefront 用戶端安全性的電腦上可能會發生資料損毀
938054Hotfix 是可以解決 Forefront 用戶端安全性用戶端的一些問題
956280Forefront 用戶端安全性核心模式 mini-filter 卸載時瀏覽包含許多惡意檔案的網路檔案共用

檔案資訊

此 Hotfix 套件的英文版使用 Microsoft Windows 安裝程式封裝安裝 Hotfix 套件。日期及這些檔案的時間下列表格中所列中定位國際時間 (UTC)。當您檢視檔案資訊時,會將日期轉換為當地時間。若要到 UTC 與當地時間差異使用在 [日期及時間中項目控制台中的 [時區] 索引標籤]。

Forefront 用戶端安全性 x x86 版本

摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間
Amhelp.chm不適用65,2162008 年十月 28 日17: 55
Mpasbase.vdm1.0.0.0572,7202008 年十月 28 日17: 58
Mpasdesc.dll1.5.1972.049,02403-Jun-200922: 48
Mpasdlta.vdm1.0.0.09,0082008 年十月 28 日17: 58
Mpavbase.vdm1.0.0.0204,6242008 年十月 28 日17: 58
Mpavdlta.vdm1.0.0.09,0402008 年十月 28 日17: 58
Mpavrtm.dll1.5.1972.0128,36803-Jun-200922: 29
Mpclient.dll1.5.1972.0366,44803-Jun-200922: 29
Mpcmdrun.exe1.5.1972.0349,04803-Jun-200922: 26
Mpengine.dll1.1.3520.03,308,6242008 年十月 28 日17: 57
Mpevmsg.dll1.5.1972.023,42403-Jun-200922: 48
Mpfilter.sys1.5.1969.069,61615 五月 200917: 35
Mpoav.dll1.5.1972.092,01603-Jun-200922: 29
Mprtmon.dll1.5.1972.0730,99203-Jun-200922: 29
Mpsigdwn.dll1.5.1972.0129,92003-Jun-200922: 29
Mpsoftex.dll1.5.1972.0518,01603-Jun-200922: 29
Mpsvc.dll1.5.1972.0304,51203-Jun-200922: 29
Mputil.dll1.5.1972.0177,02403-Jun-200922: 29
Msascui.exe1.5.1972.01,033,60003-Jun-200922: 29
Msmpcom.dll1.5.1972.0221,04003-Jun-200922: 29
Msmpeng.exe1.5.1972.016,88003-Jun-200922: 26
Msmplics.dll1.5.1972.09,08803-Jun-200922: 29
Msmpres.dll1.5.1972.0766,33603-Jun-200922: 48

x x64 版的 Forefront 用戶端安全性

摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間
Amhelp.chm不適用65,2162008 年十月 28 日17: 55
Mpasbase.vdm1.0.0.0572,7202008 年十月 28 日17: 58
Mpasdesc.dll1.5.1972.049,52004-Jun-200900: 36
Mpasdlta.vdm1.0.0.09,0082008 年十月 28 日17: 58
Mpavbase.vdm1.0.0.0204,6242008 年十月 28 日17: 58
Mpavdlta.vdm1.0.0.09,0402008 年十月 28 日17: 58
Mpavrtm.dll1.5.1972.0154,49604-Jun-200900: 17
Mpclient.dll1.5.1972.0546,68804-Jun-200900: 17
Mpcmdrun.exe1.5.1972.0504,60804-Jun-200900: 15
Mpengine.dll1.1.3520.04,431,9522008 年十月 28 日17: 57
Mpevmsg.dll1.5.1972.023,40804-Jun-200900: 36
Mpfilter.sys1.5.1969.088,94415 五月 200917: 35
Mpoav.dll1.5.1972.0117,63204-Jun-200900: 17
Mprtmon.dll1.5.1972.01,181,05604-Jun-200900: 17
Mpsigdwn.dll1.5.1972.0179,58404-Jun-200900: 17
Mpsoftex.dll1.5.1972.0791,42404-Jun-200900: 17
Mpsvc.dll1.5.1972.0416,12804-Jun-200900: 17
Mputil.dll1.5.1972.0247,16804-Jun-200900: 17
Msascui.exe1.5.1972.01,636,73604-Jun-200900: 17
Msmpcom.dll1.5.1972.0305,53604-Jun-200900: 17
Msmpeng.exe1.5.1972.016,36804-Jun-200900: 15
Msmplics.dll1.5.1972.09,08804-Jun-200900: 17
Msmpres.dll1.5.1972.0764,28804-Jun-200900: 36

其他相關資訊

預設情況下,不會啟用新捷徑掃描行為所述的問題 4 解析度。 若要啟用此功能,您必須安裝本文中的引擎更新以及所述的更新。 安裝這些更新之後您必須部署原則至用戶端若要變更其預設行為。 此原則可部署透過本機原則或透過 Active Directory 利用群組原則系統管理範本 (ADM) 檔案。 原則設定並不是直接透過 Forefront 用戶端安全性管理主控台可部署的。不過,它們可以加入至檔案部署套用原則使用 Fcslocalpolicytool.exe 之前。

原則設定步驟

若要部署原則,使用下列兩個選項的其中一個。

選項 1: 利用 ADM 檔案部署原則

  1. 建立群組原則系統管理範本檔案。
    1. 啟動 [記事本]。
    2. 複製,然後將下列的命令貼到 「 記事本 」:
      CLASS MACHINE
      CATEGORY !!FCSCategory
      	POLICY !!NetworkScan_Name
      		KEYNAME "SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan"
      		EXPLAIN !!NetworkScan_Explain
      
      		VALUENAME DisableScanningNetworkFiles
      		  VALUEON NUMERIC 1
      		  VALUEOFF NUMERIC 0
      	END POLICY
      END CATEGORY
      
      [strings]
      FCSCategory="Microsoft FCS Scan Configuration"
      NetworkScan_Name="Disable Network Scan"
      NetworkScan_Explain="This setting instructs the FCS antimalware client not to scan referenced network locations."
      
      網路位置。
    3. 在 [檔案] 功能表上按一下 [另存]。
    4. 選取一個目的地,然後鍵入 檔案名稱] 方塊中的 [KB971026.adm
    5. 檔案類型 方塊再按一下 [所有檔案 (* *)
  2. 使用群組原則系統管理範本檔案部署原則
    1. 將 KB971026.adm 檔放置在部署原則的電腦可以使用的位置。 如需有關如何管理 ADM 檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
      816662管理群組原則系統管理範本 (.adm) 檔案的建議
    2. 開啟群組原則編輯器,將適當的本機或 Active Directory 基礎位置。通常,這是透過本機群組原則編輯器、 Active Directory 使用者和電腦或群組原則管理 Console(GPMC)。
    3. 展開 [電腦設定、 以滑鼠右鍵按一下 [系統管理範本],按一下 [新增/移除範本]。
    4. 按一下 [新增]。
    5. 按一下以選取您在步驟 1 中建立的 KB971026.adm 檔案,然後按一下 [開啟舊檔]。
    6. 按一下 [關閉]。 系統管理範本] 下面的建立 傳統系統管理範本 (ADM) 資料夾。
    7. 在 Windows Vista 或 Windows Server 2008,展開 傳統系統管理範本 (ADM),按一下 [Microsoft FCS 掃描設定]。
    8. 在右窗格中按兩下按一下 停用網路掃描
    9. 選取 啟用,然後按一下 [確定]

選項 2: 藉由修改.reg 檔部署原則

  1. 使用 Forefront 用戶端安全性管理主控台來將原則部署至.reg 檔。 如需詳細資訊請參閱一 「 登錄檔案部署節 」 在下列 Microsoft 網站:
    http://technet.microsoft.com/en-us/library/bb418857.aspx
  2. 開啟 [Windows 檔案總管],然後找出.reg 檔案。
  3. .reg 檔案上按一下滑鼠右鍵,然後按一下 [編輯]。
  4. 捲動到該檔案的結尾,然後將下列兩行新增到檔案結尾:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan]
    "DisableScanningNetworkFiles"=dword:1
  5. 儲存並關閉.reg 檔。
  6. 使用 fcslocalpolicytool.exe 匯入.reg 檔,在您想要的電腦上。如需詳細資訊請參閱一 「 登錄檔案部署節 」 在下列 Microsoft 網站:
    http://technet.microsoft.com/en-us/library/bb418857.aspx

狀況說明

Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。

屬性

文章編號: 971026 - 上次校閱: 2009年8月25日 - 版次: 2.1
這篇文章中的資訊適用於:
  • Microsoft Forefront Client Security
關鍵字:?
kbmt kbexpertiseinter kbsurveynew kbqfe kbhotfixserver KB971026 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:971026
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com