Mise à jour du client Forefront Client Security anti-malware : décembre 2009

Traductions disponibles Traductions disponibles
Numéro d'article: 976668 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Cet article décrit les problèmes de client de logiciels anti-programme malveillant de Microsoft Forefront Client Security (FCS) qui sont résolus dans ce package de correctifs pour Forefront Client Security.

INTRODUCTION

Problèmes résolus dans ce package de correctifs

Problème 1

Installation du client pour Forefront Client Security échoue lorsque Forefront Client Security est installé sur un serveur qui exécute Windows Server 2008 R2 Core. L'erreur suivante se trouve dans le fichier FCSAM.log :
DIFXAPP: ERROR - The operating system you are running on is not supported. Only Windows 2000, Windows XP, Windows Server 2003 and Windows codenamed Longhorn are supported.
Cette erreur d'installation du client se produit également sur un ordinateur qui exécute Windows 7 ou Windows Server 2008 R2 lorsque la compatibilité des applications Windows est désactivée.

Ce problème se produit car les versions antérieures du client anti-malware utilisaient Driver Install Frameworks (DIFx) pour les bibliothèques d'Applications qui n'ont pas été conçus pour une utilisation sur Windows 7 ou pour une utilisation sur Windows Server 2008 R2. Les installations Forefront Client Security sur ces systèmes d'exploitation échoue en raison d'un paramètre de compatibilité d'application système d'exploitation. Ce paramètre de compatibilité d'application n'est pas présent sur un serveur qui exécute Windows Server 2008 R2 Core et n'est pas appliqué si elle est désactivée sur un ordinateur qui exécute Windows 7 ou Windows Server 2008 R2.

Solution de contournement
Éditions non-Core de Windows 7 ou Windows Server 2008 R2, réactivez la compatibilité des applications Windows.
Résolution
Le package d'installation de cette mise à jour de logiciels anti-programme malveillant client utilise une version révisée de la DIFx pour les bibliothèques d'Applications en mode natif compatible avec Windows 7 et Windows Server 2008 R2. Par conséquent, le package d'installation de cette mise à jour du client anti-malware ne nécessite pas les paramètres de compatibilité d'application.

Problème 2

Analyses planifiées occasionnellement ne sont pas lancés sur certains clients de Forefront Client Security qui exécutent Windows 2000 Server.
Résolution
Ce problème est dû à un problème de synchronisation. Ce problème de synchronisation se produit lorsque l'utilitaire de la commande MpCmdRun.exe est appelée pour les analyses planifiées sur un ordinateur qui exécute Windows 2000 Server. Cette mise à jour corrige le problème de synchronisation afin que les analyses planifiées sont lancées correctement.

Problème 3

Trouvés de façon générique ou de manière heuristique les logiciels malveillants qui sont détecté par une analyse planifiée sont suspendue. Toutefois, action ne peut être automatiquement prise sur le logiciel malveillant.
Résolution
Après avoir appliqué cette mise à jour, tous les logiciels malveillants détectés dans une analyse planifiée sont automatiquement prélevée action dès indépendamment du type de détection (en béton, générique ou heuristique) lors du déployée d'une stratégie de Forefront Client Security.

Problème 4

Après avoir installé la mise à jour de logiciels anti-programme malveillant 971026, certains clients managés de Forefront Client Security sur Windows XP et Windows Server 2003 prennent plus de temps pour vous connecter. Ce retard se produit après un redémarrage si au moins un fichier ou dossier chemin exclusions qui sont basés sur le réseau sont définies.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
971026Un correctif est disponible pour résoudre certains problèmes avec le client de logiciels anti-programme malveillant de Forefront Client Security
Exclusions de chemin d'accès au fichier ou dossier qui sont basés sur le réseau sont résolues complètement dans les chemins d'accès de périphérique avant l'initialisation de l'analyse de threads de travail dans le processus de démarrage de Forefront Client Security. Le délai se produit si le mini-filtre de mode noyau de Forefront Client Security intercepte les e/S de fichier à partir du processus d'ouverture de session pendant que le fichier basé sur le réseau ou les chemins d'accès du dossier sont résolus.
Solution de contournement
Les clients qui rencontrent ce problème et qui ne peut pas appliquer immédiatement cette mise à jour peuvent contourner le problème en supprimant toutes les exclusions chemin d'accès au fichier ou dossier qui sont basés sur le réseau. Ensuite, implémentez le paramètre de stratégie DisableScanningNetworkFiles décrit dans l'article 971026 de la Base de connaissances Microsoft (KB).
Résolution
Après avoir appliqué cette mise à jour, seules les exclusions locales sont appliquées avant l'analyse worker threads sont initialisés dans le processus de démarrage de Forefront Client Security. Après l'initialisation, la configuration complète est actualisée pour inclure les exclusions de chemin d'accès au fichier ou dossier qui sont basés sur le réseau.

Cette mise à jour honore également le paramètre de stratégie DisableScanningNetworkFiles. Par conséquent, les clients qui mettent en ?uvre de ce paramètre est inutile recréer le fichier ou le dossier exclusions de chemin d'accès qui sont basés sur le réseau une fois qu'ils appliquent cette mise à jour.

Informations sur le correctif

Un correctif est disponible auprès de Microsoft.

RemarqueCe correctif est disponible à partir de Microsoft Update et de Windows Server Update Services. Si vous souhaitez obtenir le fichier de déploiement à l'aide d'une méthode différente, procédez comme suit :
  1. Reportez-vous au site Web du catalogue Microsoft Update à l'adresse suivante :
    http://Catalog.Update.Microsoft.com/V7/site/Home.aspx
  2. Type976668dans laRecherchezone, puis cliquez surRecherche.
  3. Cliquez surAjouterPour ajouter le correctif dans le panier.
  4. Près de la barre de recherche en haut, cliquez sur leafficher le panierlien.
  5. Cliquez surTélécharger.
  6. Cliquez surParcourir, spécifiez le dossier auquel vous souhaitez télécharger le correctif logiciel et puis cliquez surOK.
  7. Cliquez surContinuer, puis cliquez surJ'acceptePour accepter le contrat de licence logiciel Microsoft.
  8. Lorsque la mise à jour est téléchargé à l'emplacement que vous avez spécifié, cliquez surFermer.

Conditions préalables

Il n'y a aucune condition préalable à l'installation de ce correctif.

Nécessité d'un redémarrage

Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations de remplacement de correctif

Ce correctif remplace les correctifs suivants :
971026Un correctif est disponible pour résoudre certains problèmes avec le client de logiciels anti-programme malveillant de Forefront Client Security
952265La corruption des données peut se produire sur un ordinateur sur lequel Forefront Client Security est installé
938054Un correctif est disponible pour résoudre certains problèmes avec le client Forefront Client Security
956280Le mini-filtre de noyau de Forefront Client Security décharge lorsque vous naviguez sur un partage de fichiers réseau qui contient de nombreux fichiers malveillants

Informations sur les fichiers

La version anglaise de ce correctif possède les attributs de fichier (ou ultérieure des attributs de fichier) qui sont répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriés dans le temps universel coordonné (UTC). Lorsque vous affichez les informations du fichier, il est converti en heure locale. Pour connaître la différence entre l'UTC et l'heure locale, utilisez laFuseau horaireonglet dans laDate et heureélément dans le panneau de configuration.
Forefront Client Security, versions 32 bits
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeure
Amhelp.chmNon Applicable65,21628-Oct-0817 : 55
Mpasbase.VDM1.0.0.0572,72028-Oct-0817 : 58
Mpasdesc.dll1.5.1973.049,0243-Sep-0921 : 07
Mpasdlta.VDM1.0.0.000828-Oct-0817 : 58
Mpavbase.VDM1.0.0.0204,62428-Oct-0817 : 58
Mpavdlta.VDM1.0.0.09,04028-Oct-0817 : 58
Mpavrtm.dll1.5.1973.0128,3683-Sep-0920 : 48
Mpclient.dll1.5.1973.0366,4483-Sep-0920 : 48
Commande MpCmdRun.exe1.5.1973.0349,0643-Sep-0919 : 06
Mpengine.dll1.1.3520.03,308,62428-Oct-0817 : 57
Mpevmsg.dll1.5.1973.023,4083-Sep-0921 : 07
Mpfilter.sys1.5.1969.069,61615-Mai-0917 : 35
Mpoav.dll1.5.1973.092,0323-Sep-0920 : 48
Mprtmon.dll1.5.1973.0731,0083-Sep-0920 : 48
Mpsigdwn.dll1.5.1973.0129,9043-Sep-0920 : 48
Mpsoftex.dll1.5.1973.0518,0163-Sep-0920 : 48
Mpsvc.dll1.5.1973.0304,4963-Sep-0920 : 48
Mputil.dll1.5.1973.0177,0083-Sep-0920 : 48
Msascui.exe1.5.1973.01,033,5843-Sep-0920 : 48
Msmpcom.dll1.5.1973.0221,0403-Sep-0920 : 48
Msmpeng.exe1.5.1973.016,8803-Sep-0919 : 06
Msmplics.dll1.5.1973.09,0723-Sep-0920 : 48
Msmpres.dll1.5.1973.0766,3203-Sep-0921 : 07
Forefront Client Security, versions 64 bits
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeure
Amhelp.chmNon Applicable65,21628-Oct-0817 : 55
Mpasbase.VDM1.0.0.0572,72028-Oct-0817 : 58
Mpasdesc.dll1.5.1973.049,5364-Sep-0914 h 40
Mpasdlta.VDM1.0.0.000828-Oct-0817 : 58
Mpavbase.VDM1.0.0.0204,62428-Oct-0817 : 58
Mpavdlta.VDM1.0.0.09,04028-Oct-0817 : 58
Mpavrtm.dll1.5.1973.0154,9924-Sep-092: 21
Mpclient.dll1.5.1973.0546,6724-Sep-092: 21
Commande MpCmdRun.exe1.5.1973.0504,1124-Sep-092: 18
Mpengine.dll1.1.3520.04,431,95228-Oct-0817 : 57
Mpevmsg.dll1.5.1973.023,4084-Sep-0914 h 40
Mpfilter.sys1.5.1969.088,94415-Mai-0917 : 35
Mpoav.dll1.5.1973.0117,6164-Sep-092: 21
Mprtmon.dll1.5.1973.01,181,0564-Sep-092: 21
Mpsigdwn.dll1.5.1973.0179,5684-Sep-092: 21
Mpsoftex.dll1.5.1973.0791,4084-Sep-092: 21
Mpsvc.dll1.5.1973.0416,1284-Sep-092: 21
Mputil.dll1.5.1973.0247,1524-Sep-092: 21
Msascui.exe1.5.1973.01,636,7204-Sep-092: 21
Msmpcom.dll1.5.1973.0305,5204-Sep-092: 21
Msmpeng.exe1.5.1973.016,3684-Sep-092: 18
Msmplics.dll1.5.1973.09,0884-Sep-092: 21
Msmpres.dll1.5.1973.0764,2724-Sep-0914 h 40

Plus d'informations

Cette mise à jour est incluse dans un nouveau package d'installation de « slipstreaming » du logiciel client Forefront Client Security. Pour plus d'informations sur le package d'installation de « slipstreaming », consultez l'article suivant de la Base de connaissances Microsoft :
976669Package de déploiement Forefront Client Security (1.0.1725.0): décembre 2009

Statut

Microsoft a confirmé qu'il s'agit d'un problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Propriétés

Numéro d'article: 976668 - Dernière mise à jour: jeudi 20 janvier 2011 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Forefront Client Security
Mots-clés : 
kbsurveynew kbexpertiseinter kbqfe kbhotfixserver fep2010swept kbmt KB976668 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 976668
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com