Artigo: 976668 - Última revisão: quinta-feira, 20 de Janeiro de 2011 - Revisão: 1.0

Actualização de cliente do Forefront Client Security anti-malware: Dezembro de 2009

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo
Este artigo descreve os problemas de cliente anti-malware de Microsoft Forefront Client Security (FCS) que são corrigidos neste pacote de correcção para o Forefront Client Security.
Voltar ao topo

INTRODUÇÃO

Problemas corrigidos neste pacote de correcção

Problema 1

Programa de configuração do cliente para o Forefront Client Security falha quando o Forefront Client Security está instalado num servidor que esteja a executar o Windows Server 2008 R2 Core. Encontra-se ao seguinte erro no ficheiro FCSAM.log:
DIFXAPP: ERROR - The operating system you are running on is not supported. Only Windows 2000, Windows XP, Windows Server 2003 and Windows codenamed Longhorn are supported.
Este erro do programa de configuração de cliente também ocorre num computador com o Windows 7 ou Windows Server 2008 R2 quando a compatibilidade de aplicações do Windows está desactivada.

Este problema ocorre porque as versões anteriores do cliente anti-malware utilizavam o Driver Install Frameworks (DIFx) para as bibliotecas de aplicações que não foram originalmente concebidas para utilização no Windows 7 ou para utilização no Windows Server 2008 R2. Ser concluída com êxito devido a uma definição de compatibilidade de aplicação do sistema operativo de instalações do Forefront Client Security nestes sistemas operativos. Não existe esta definição de compatibilidade de aplicações num servidor com o Windows Server 2008 R2 Core e não será aplicado se estiver desactivada num computador que esteja a executar o Windows 7 ou Windows Server 2008 R2.

Solução alternativa
Nas edições de acessórios do Windows 7 ou Windows Server 2008 R2, volte a activar a compatibilidade de aplicações do Windows.
Resolução
O pacote de instalação para esta actualização de cliente anti-malware utiliza uma versão revista do DIFx para bibliotecas de aplicações de forma nativa compatível com o Windows 7 e Windows Server 2008 R2. Por conseguinte, o pacote de instalação para esta actualização de cliente anti-malware não requer as definições de compatibilidade de aplicações.

Problema 2

Análises agendadas, ocasionalmente, não tenha sido iniciadas em determinados clientes do Forefront Client Security que executem o Windows 2000 Server.
Resolução
Este problema é causado por um problema de temporização. Este problema de temporização ocorre quando o utilitário de MpCmdRun.exe é chamado para pesquisas programadas num computador que esteja a executar o Windows 2000 Server. Esta actualização corrige o problema de temporização para que as análises agendadas são iniciadas correctamente.

Problema 3

É suspensa genericamente ou heuristicamente encontrado software malicioso que seja detectado por uma pesquisa programada. No entanto, poderão não ser automaticamente tomadas medidas quando o software malicioso.
Resolução
Depois de aplicar esta actualização, todas as contra software malicioso detectado uma pesquisa programada é obtido automaticamente acção após independentemente do tipo de detecção (betão, genérico ou heurística) quando é implementada uma política do Forefront Client Security.

Problema 4

Depois de instalar a actualização de anti-malware 971026, alguns clientes geridos do Forefront Client Security no Windows XP e no Windows Server 2003 demoram mais tempo a iniciar sessão. Se um ou mais ficheiros ou pastas exclusões de caminhos que são baseadas em rede estiverem definidas, este atraso ocorre depois de reiniciar o computador.

Para mais informações, faça clique sobre o número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
971026  (http://support.microsoft.com/kb/971026/ ) Está disponível uma correcção para resolver alguns problemas com o cliente do Forefront Client Security anti-malware
Exclusões de caminho de ficheiro ou pasta que são baseadas em rede totalmente são resolvidas em caminhos de dispositivo antes dos threads de trabalho de digitalização são inicializados no processo de arranque do Forefront Client Security. O atraso ocorre se o modo de kernel mini-filtro do Forefront Client Security intercepta o ficheiro e/S do processo de início de sessão enquanto o ficheiro baseado em rede ou caminhos de pastas que estão a ser resolvidos.
Solução alternativa
Os clientes que tenham este problema e que não é possível aplicar imediatamente esta actualização, podem contornar o problema removendo todas as exclusões caminho de ficheiro ou pasta que são baseados na rede. Em seguida, implemente a definição de política de DisableScanningNetworkFiles descrita no artigo 971026 do protocolo ponto a ponto (KB, Microsoft Knowledge Base).
Resolução
Depois de aplicar esta actualização, apenas as exclusões de locais são aplicadas antes do trabalho de digitalização threads são inicializados no processo de arranque do Forefront Client Security. Após a inicialização, a configuração completa é actualizada para incluir as exclusões de caminho de ficheiro ou pasta que são baseados na rede.

Esta actualização também respeita a definição de política de DisableScanningNetworkFiles. Por conseguinte, os clientes que implementam esta definição não tem de recriar as exclusões de caminho de ficheiro ou pasta que são baseadas em rede depois de aplicarem esta actualização.
Voltar ao topo

Informações sobre a correcção

Existe uma correcção suportada da Microsoft.

NotaEsta correcção está disponível a partir do Microsoft Update e do Windows Server Update Services. Se pretender obter o ficheiro para a implementação através da utilização de um método diferente, siga estes passos:
  1. Visite o seguinte site da Web de catálogo do Microsoft Update:
    http://Catalog.Update.microsoft.com/v7/site/Home.aspx (http://catalog.update.microsoft.com/v7/site/Home.aspx)
  2. Tipo976668naProcuracaixa e, em seguida, cliqueProcura.
  3. Clique emAdicionarPara adicionar a correcção para o cesto.
  4. Junto da barra de procura na parte superior, faça clique sobre over cestoligação.
  5. Clique emTransferir.
  6. Clique emProcurar, especifique a pasta onde deseja que transfira a correcção e, em seguida, clique emOK.
  7. Clique emContinuare, em seguida, clique emAceitopara aceitar os termos de licenciamento de Software Microsoft.
  8. Quando a actualização é transferida para a localização que especificou, clique emFechar.

Pré-requisitos

Não há nenhum pré-requisitos para instalar esta correcção.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição de correcções

Esta correcção substitui as seguintes correcções:
971026  (http://support.microsoft.com/kb/971026/ ) Está disponível uma correcção para resolver alguns problemas com o cliente do Forefront Client Security anti-malware
952265  (http://support.microsoft.com/kb/952265/ ) Poderão ocorrer danos nos dados num computador com o Forefront Client Security instalado
938054  (http://support.microsoft.com/kb/938054/ ) Está disponível uma correcção para resolver alguns problemas com o cliente do Forefront Client Security
956280  (http://support.microsoft.com/kb/956280/ ) A mini-filtro de modo kernel do Forefront Client Security descarrega quando visualiza uma partilha de ficheiros de rede que contém muitos ficheiros maliciosos

Informações de ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas na Hora Universal Coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize aFuso horárioseparador noData e horaitem no painel de controlo.
Forefront Client Security, versões de 32 bits
Reduzir esta tabelaExpandir esta tabela
Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataTempo
Amhelp.chmNão aplicável65,21628-Out-0817: 55
Mpasbase.VDM1.0.0.0572,72028-Out-0817: 58
Mpasdesc.dll1.5.1973.049,02409-Set-321: 07
Mpasdlta.VDM1.0.0.09,00828-Out-0817: 58
Mpavbase.VDM1.0.0.0204,62428-Out-0817: 58
Mpavdlta.VDM1.0.0.09,04028-Out-0817: 58
Mpavrtm.dll1.5.1973.0128,36809-Set-320: 48
Mpclient.dll1.5.1973.0366,44809-Set-320: 48
Mpcmdrun.exe1.5.1973.0349,06409-Set-319: 06
Mpengine. dll1.1.3520.03,308,62428-Out-0817: 57
Mpevmsg.dll1.5.1973.023,40809-Set-321: 07
Mpfilter.sys1.5.1969.069,61615-Maio-0917: 35
Mpoav.dll1.5.1973.092,03209-Set-320: 48
Mprtmon.dll1.5.1973.0731,00809-Set-320: 48
Mpsigdwn.dll1.5.1973.0129,90409-Set-320: 48
Mpsoftex.dll1.5.1973.0518,01609-Set-320: 48
Mpsvc.dll1.5.1973.0304,49609-Set-320: 48
Mputil.dll1.5.1973.0177,00809-Set-320: 48
Msascui.exe1.5.1973.01,033,58409-Set-320: 48
Msmpcom.dll1.5.1973.0221,04009-Set-320: 48
Msmpeng.exe1.5.1973.016,88009-Set-319: 06
Msmplics.dll1.5.1973.09,07209-Set-320: 48
Msmpres.dll1.5.1973.0766,32009-Set-321: 07
Forefront Client Security, versões de 64 bits
Reduzir esta tabelaExpandir esta tabela
Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataTempo
Amhelp.chmNão aplicável65,21628-Out-0817: 55
Mpasbase.VDM1.0.0.0572,72028-Out-0817: 58
Mpasdesc.dll1.5.1973.049,53609-Set-42: 40
Mpasdlta.VDM1.0.0.09,00828-Out-0817: 58
Mpavbase.VDM1.0.0.0204,62428-Out-0817: 58
Mpavdlta.VDM1.0.0.09,04028-Out-0817: 58
Mpavrtm.dll1.5.1973.0154,99209-Set-42: 21
Mpclient.dll1.5.1973.0546,67209-Set-42: 21
Mpcmdrun.exe1.5.1973.0504,11209-Set-42: 18
Mpengine. dll1.1.3520.04,431,95228-Out-0817: 57
Mpevmsg.dll1.5.1973.023,40809-Set-42: 40
Mpfilter.sys1.5.1969.088,94415-Maio-0917: 35
Mpoav.dll1.5.1973.0117,61609-Set-42: 21
Mprtmon.dll1.5.1973.01,181,05609-Set-42: 21
Mpsigdwn.dll1.5.1973.0179,56809-Set-42: 21
Mpsoftex.dll1.5.1973.0791,40809-Set-42: 21
Mpsvc.dll1.5.1973.0416,12809-Set-42: 21
Mputil.dll1.5.1973.0247,15209-Set-42: 21
Msascui.exe1.5.1973.01,636,72009-Set-42: 21
Msmpcom.dll1.5.1973.0305,52009-Set-42: 21
Msmpeng.exe1.5.1973.016,36809-Set-42: 18
Msmplics.dll1.5.1973.09,08809-Set-42: 21
Msmpres.dll1.5.1973.0764,27209-Set-42: 40
Voltar ao topo

Mais Informação

Esta actualização está incluída num novo pacote de instalação integrada do software de cliente do Forefront Client Security. Para mais informações sobre o pacote de instalação integrada, visite o seguinte artigo da Base de dados de conhecimento da Microsoft:
976669  (http://support.microsoft.com/kb/976669/ ) O pacote de implementação do Forefront Client Security (1.0.1725.0): Dezembro de 2009
Voltar ao topo

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Forefront Client Security
Voltar ao topo
Palavras-chave: 
kbsurveynew kbexpertiseinter kbqfe kbhotfixserver fep2010swept kbmt KB976668 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 976668  (http://support.microsoft.com/kb/976668/en-us/ )
Voltar ao topo