Forefront Client Security Antimalware-Client-Update: Dezember 2009

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 976668 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Dieser Artikel beschreibt die Microsoft Forefront Client Security (FCS) Anti-Malware Client behobenen Probleme in diesem Hotfixpaket für Forefront Client Security.

EINFÜHRUNG

Dieses Hotfixpaket behobenen Probleme

Problem 1

Client-Setup für Forefront Client Security schlägt fehl, wenn Forefront Client Security auf einem Server installiert ist, auf dem Windows Server 2008 R2 Core ausgeführt wird. Der folgende Fehler wird in der Datei FCSAM.log gefunden:
DIFXAPP: ERROR - The operating system you are running on is not supported. Only Windows 2000, Windows XP, Windows Server 2003 and Windows codenamed Longhorn are supported.
Dieser Client-Setup-Fehler tritt auch auf einem Computer, auf dem Windows 7 oder Windows Server 2008 R2 ausgeführt wird, wenn Windows-Anwendungskompatibilität deaktiviert ist.

Dieses Problem tritt auf, weil die früheren Versionen der Anti-Malware-Client Driver Install Frameworks (DIFx) für Anwendungen-Bibliotheken verwendet, die nicht ursprünglich für die Verwendung unter Windows 7 oder Windows Server 2008 R2 erstellt wurden. Forefront Client Security-Installationen auf diesen Betriebssystemen sind aufgrund der Anwendungseinstellung Kompatibilität Betriebssystem erfolgreich. Einstellung für die Versionskompatibilität in dieser Anwendung ist nicht vorhanden, auf einem Server, der Windows Server 2008 R2 Core ausgeführt wird und wird nicht angewendet, wenn es auf einem Computer, auf denen Windows 7 oder Windows Server 2008 R2 ausgeführt wird, deaktiviert ist.

Problemumgehung
Aktivieren Sie unter Windows 7 oder Windows Server 2008 R2 nicht-Kern-Editionen Windows-Anwendungskompatibilität.
Auflösung
Das Installationspaket für diese Anti-Malware-Clientupdate verwendet eine überarbeitete Version des der DIFx für Anwendungen-Bibliotheken, die nativ mit Windows 7 und Windows Server 2008 R2 kompatibel ist. Das Installationspaket für diese Anti-Malware-Client-Update erfordert daher nicht die Einstellungen zur Anwendungskompatibilität.

Problem 2

Gelegentlich geplante Scans werden nicht auf bestimmte Forefront Client Security-Clients initiiert, auf denen Windows 2000 Server ausgeführt werden.
Auflösung
Dieses Problem wird durch ein Zeitsteuerungsproblem verursacht. Das Timing-Problem tritt auf, wenn das Dienstprogramm "MpCmdRun.exe" für geplante Scans auf einem Computer, auf dem Windows 2000 Server ausgeführt wird, aufgerufen wird. Dieses Update behebt das Timing-Problem, so dass geplante Scans korrekt initiiert werden.

Problem 3

Generisch oder heuristisch gefundene Malware, die durch einen geplanten Scan erkannt wird, wird ausgesetzt. Allerdings kann Aktion nicht automatisch bei der Malware getroffen werden.
Auflösung
Nachdem Sie dieses Update angewendet haben, ist aller in einem geplanten Scan entdeckte Malware Aktion bei, unabhängig von der Art Erkennung (Beton, generische oder heuristische) automatisch übernommen, wenn eine Forefront Client Security-Richtlinie bereitgestellt wird.

Problem 4

Nach der Installation von Anti-Malware-Update 971026 verlangsamt sich einige verwalteten Forefront Client Security-Clients unter Windows XP und Windows Server 2003 anmelden. Diese Verzögerung tritt nach einem Neustart, wenn eine oder mehrere Dateien oder Ordner Pfad Ausschlüsse, die netzwerkbasierte festgelegt sind.

Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:
971026Ein Hotfix ist verfügbar, um einige Probleme mit dem Forefront Client Security Antimalware-Client zu beheben.
Datei oder Ordner Pfad Ausschlüsse, die netzwerkbasierte sind vollständig in Gerätepfade aufgelöst, bevor der Scan-Worker-Threads in der Forefront Client Security-Startvorgangs initialisiert werden. Die Verzögerung tritt auf, wenn der Kernel-Modus-Mini von Forefront Client Security fängt die Dateieingabe/-Ausgabe vom Anmeldeprozess während netzwerkbasierte Datei oder Ordnerpfade aufgelöst werden.
Problemumgehung
Kunden, die dieses Problem auftreten, und wer kann nicht dieses Update sofort anzuwenden, können umgehen das Problem durch Entfernen aller Dateien oder Ordner Pfad Ausschlüsse, die Netzwerk-basierte. Anschließend implementieren Sie die DisableScanningNetworkFiles-Richtlinieneinstellung, die im Microsoft Knowledge Base-Artikel 971026 beschrieben.
Auflösung
Nachdem Sie dieses Update angewendet haben, werden nur die lokalen Ausschlüsse vor dem Scan Arbeitnehmer angewendet, die Threads in der Forefront Client Security-Startvorgangs initialisiert werden. Nach der Initialisierung wird die vollständige Konfiguration aktualisiert, und Ausschlüsse für Dateien oder Ordner Pfad enthalten, die Netzwerk-basiert sind.

Dieses Update berücksichtigt auch die Richtlinieneinstellung DisableScanningNetworkFiles. Daher müssen Kunden implementieren Sie diese Einstellung nicht Ausschlüsse für Dateien oder Ordner Pfad neu zu erstellen, die Netzwerk-basiert, sind Nachdem Sie dieses Update anwenden.

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich.

HinweisDieser Hotfix ist verfügbar, von Microsoft Update und Windows Server Update Services. Gehen folgendermaßen Sie vor, um die Datei für Bereitstellung mithilfe einer anderen Methode zu erhalten:
  1. Besuchen Sie den folgenden Microsoft Update-Katalog-Website:
    http://Catalog.Update.Microsoft.com/V7/Site/Home.aspx
  2. Typ976668in derSucheFeld, und klicken Sie dann aufSuche.
  3. Klicken Sie aufHinzufügenum den Hotfix zum Warenkorb hinzufügen.
  4. Klicken Sie in der Nähe der Suchleiste oben auf derWarenkorb ansehenLink.
  5. Klicken Sie aufDownload.
  6. Klicken Sie aufDurchsuchen, geben Sie den Ordner, laden Sie den Hotfix, und klicken Sie dann auf werden soll,OK.
  7. Klicken Sie aufFortfahren, und klicken Sie dann aufIch akzeptieredie Microsoft-Software-Lizenzbedingungen akzeptieren.
  8. Wenn das Update zum Speicherort heruntergeladen wird, die Sie angegeben haben, klicken Sie aufSchließen.

Voraussetzungen:

Es gibt keine Voraussetzungen für die Installation dieses Hotfixes.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Ersetzte Hotfixes

Dieser Hotfix ersetzt die folgenden Hotfixes:
971026Ein Hotfix ist verfügbar, um einige Probleme mit dem Forefront Client Security Antimalware-Client zu beheben.
952265Datenbeschädigung kann auf einem Computer auftreten, die Forefront Client Security installiert ist
938054Ein Hotfix ist verfügbar, um einige Probleme mit dem Forefront Client Security-Client zu beheben.
956280Forefront Client Security-Kernelmodus-Mini entladen wird, wenn Sie eine Dateifreigabe im Netzwerk durchsuchen, die viele bösartige Dateien enthält

Dateiinformationen

Die englische Version dieses Hotfixes besitzt die Dateiattribute (oder höher Dateiattribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Zeit konvertiert. Um die Differenz zwischen UTC-Zeit und lokaler Zeit zu suchen, verwenden Sie dieZeitzonedie Registerkarte derDatum und UhrzeitElement in der Systemsteuerung.
Forefront Client Security, 32-Bit-Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumZeit
Amhelp.chmNicht zutreffend65,21628-Oct-0817: 55
Mpasbase.VDM1.0.0.0572,72028-Oct-0817: 58
Mpasdesc.dll1.5.1973.049,0243-Sep-0921: 07
Mpasdlta.VDM1.0.0.09,00828-Oct-0817: 58
Mpavbase.VDM1.0.0.0204,62428-Oct-0817: 58
Mpavdlta.VDM1.0.0.09,04028-Oct-0817: 58
Mpavrtm.dll1.5.1973.0128,3683-Sep-0920: 48
Mpclient.dll1.5.1973.0366,4483-Sep-0920: 48
"MpCmdRun.exe"1.5.1973.0349,0643-Sep-0919: 06
Mpengine.dll1.1.3520.03,308,62428-Oct-0817: 57
Mpevmsg.dll1.5.1973.023,4083-Sep-0921: 07
Mpfilter.sys1.5.1969.069,61615-Mai-0917: 35
Mpoav.dll1.5.1973.092,0323-Sep-0920: 48
Mprtmon.dll1.5.1973.0731,0083-Sep-0920: 48
Mpsigdwn.dll1.5.1973.0129,9043-Sep-0920: 48
Mpsoftex.dll1.5.1973.0518,0163-Sep-0920: 48
Mpsvc.dll1.5.1973.0304,4963-Sep-0920: 48
Mputil.dll1.5.1973.0177,0083-Sep-0920: 48
Msascui.exe1.5.1973.01,033,5843-Sep-0920: 48
Msmpcom.dll1.5.1973.0221,0403-Sep-0920: 48
Msmpeng.exe1.5.1973.016,8803-Sep-0919: 06
Msmplics.dll1.5.1973.09,0723-Sep-0920: 48
Msmpres.dll1.5.1973.0766,3203-Sep-0921: 07
Forefront Client Security, 64-Bit-Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumZeit
Amhelp.chmNicht zutreffend65,21628-Oct-0817: 55
Mpasbase.VDM1.0.0.0572,72028-Oct-0817: 58
Mpasdesc.dll1.5.1973.049,5364-Sep-092: 40
Mpasdlta.VDM1.0.0.09,00828-Oct-0817: 58
Mpavbase.VDM1.0.0.0204,62428-Oct-0817: 58
Mpavdlta.VDM1.0.0.09,04028-Oct-0817: 58
Mpavrtm.dll1.5.1973.0154,9924-Sep-092: 21
Mpclient.dll1.5.1973.0546,6724-Sep-092: 21
"MpCmdRun.exe"1.5.1973.0504,1124-Sep-092: 18
Mpengine.dll1.1.3520.04,431,95228-Oct-0817: 57
Mpevmsg.dll1.5.1973.023,4084-Sep-092: 40
Mpfilter.sys1.5.1969.088,94415-Mai-0917: 35
Mpoav.dll1.5.1973.0117,6164-Sep-092: 21
Mprtmon.dll1.5.1973.01,181,0564-Sep-092: 21
Mpsigdwn.dll1.5.1973.0179,5684-Sep-092: 21
Mpsoftex.dll1.5.1973.0791,4084-Sep-092: 21
Mpsvc.dll1.5.1973.0416,1284-Sep-092: 21
Mputil.dll1.5.1973.0247,1524-Sep-092: 21
Msascui.exe1.5.1973.01,636,7204-Sep-092: 21
Msmpcom.dll1.5.1973.0305,5204-Sep-092: 21
Msmpeng.exe1.5.1973.016,3684-Sep-092: 18
Msmplics.dll1.5.1973.09,0884-Sep-092: 21
Msmpres.dll1.5.1973.0764,2724-Sep-092: 40

Weitere Informationen

Dieses Update ist in ein neues Slipstream-Installationspaket von Forefront Client Security-Client-Software enthalten. Weitere Informationen über das Slipstream-Installationspaket finden Sie auf den folgenden Artikel der Microsoft Knowledge Base:
976669Forefront Client Security-Bereitstellung-Paket (1.0.1725.0): Dezember 2009

Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind.

Eigenschaften

Artikel-ID: 976668 - Geändert am: Donnerstag, 20. Januar 2011 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Forefront Client Security
Keywords: 
kbsurveynew kbexpertiseinter kbqfe kbhotfixserver fep2010swept kbmt KB976668 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 976668
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com