GİRİŞ
Bu makalede bu düzeltme paketinde giderilen Microsoft Forefront Client Security (FCS) zararlı yazılımlara istemci sorunları açıklar.
Bu düzeltme paketinin giderdiği sorunlar
Sorun 1
Forefront Client Security gerçek zamanlı koruma algılar, askıya alır ve zararlı tehditlere karşı eylemde bulunmaz. Bir iş parçacığı askıya sonra kullanıcıya bildirilir. Kullanıcı bir seçenek hangi, istemci yapılandırmasına bağlı olarak bir eylem karar verilebilir. 10 dakika sonra bir eylem olmazsa, ilke veya tanımları tarafından tanımlanan varsayılan bir eylem yürütülür. Bu süre boyunca, kötü amaçlı yazılımların algılanmasına askıya alınması ve okunamaz veya diğer uygulamalar tarafından yürütülür.
Bu gerçek zamanlı koruma gecikme süresi, bir kullanıcı arabirimi işlemi tarafından uygulanır. Kullanıcı bilgisayara oturum açmıyor, bu işlemi çalışmaz. Bu nedenle, FCS askıya alınan kötü amaçlı yazılım üzerinde eylem almaz.
Geçici çözüm
Zararlı yazılımlara karşı gerçek zamanlı koruma tarafından algılandığında, kötü amaçlı yazılımın çalışması askıya alınır ve okunamaz veya diğer uygulamalar tarafından yürütülen. Bir kullanıcı bilgisayarı ve ne zaman bir kullanıcı bilgisayara oturum açmış, hem de bu davranışla karşılaşılır. Bu nedenle, koruma altında bilgisayardır. Ancak, kötü amaçlı yazılım hala diskte yer alır.
Kötü amaçlı yazılım algılandı sonra kullanıcı bilgisayara oturum açtığında, kullanıcı arabiriminde bildirilir ve gerçek zamanlı koruma gecikme süresi başlar.
İstemci bilgisayarlar için bir ilke dağıtıldığında, FCS eylem otomatik olarak zamanlanmış tarama sırasında algılanan kötü amaçlı yazılımın alır. Bilgisayarın tam bir zamanlanmış tarama yapıyorsanız, algılanan ve tarama tamamlandıktan sonra askıya zararlı yazılımlara karşı bir eylem. Tam tarama ve eylemde olup bir kullanıcı bilgisayara Tarama sırasında oturum ne olursa olsun bilgisayardaki tüm sabit disk sürücüleri içerir.
Çözüm
Bu güncelleştirme kötü amaçlı yazılım koruması hizmetine ek bir zamanlayıcı ekler. Bu ek Zamanlayıcı gerçek zamanlı koruma gecikme süresi uygular. Bu nedenle, kullanıcı bilgisayara oturum açtığında veya ilke tanımları tarafından tanımlanan varsayılan eylem yürütülür.
Sorun 2
Sürücü yükleme çerçeveleri (DIFx) uygulamaları için kitaplıklarına bir değişiklik, aşağıdaki Bilgi Bankası (KB) makalesi makalenin "Çözüm" bölümündeki "Sorun 1" başlığı altında açıklanmıştır:
976668 forefront Client Security yazılımlardan istemci güncelleştirmesi: Aralık 2009
Birçok otomatik yükleme yöntemi LocalSystem hesabını kullanarak güncelleştirmeleri yükleyin. Örneğin, Otomatik Güncelleştirmeler ve System Center Configuration Manager güncelleştirmelerini LocalSystem hesabını kullanın. Windows 2000 tabanlı bir bilgisayarda LocalSystem hesabını kullanarak 976668 düzeltme yüklendiğinde, güncelleştirme başarısız olur ve Mp_ambits.log dosyasında aşağıdaki hata günlüğe kaydedilir:
DIFXAPP: INFO: creating HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\DIFxApp\Components\{153AA63E-3BFD-495C-A35F-85F66650141D} (User's SID: 'S-1-5-18') ...DIFXAPP: ERROR 0x57 encountered while creating subkey for component '{153AA63E-3BFD-495C-A35F-85F66650141D}'
DIFXAPP: RETURN: ProcessDriverPackages() 87 (0x57)
Geçici çözüm
Windows 2000 tabanlı bir bilgisayarda KB 976668'de açıklanan güncelleştirmeyi yüklemek için etkileşimli kullanıcı olarak bilgisayarda oturum ve sonra güncelleştirme çalıştırın. Güncelleştirmeyi edinmek için bir Web tarayıcısı kullanarak Microsoft Update Web sitesini kullanın veya yükleme ve KB 976668'de açıklanan Microsoft Update Kataloğu'ndan güncelleştirme çalıştırın.
Çözüm
Bu güncelleştirme yükleme sırasında DIFx artık uygulamalar için kullanır. Güncelleştirme, tüm desteklenen FCS işletim sistemlerinde kullanılan bir özel yükleme teknolojisini kullanır.
Sorun 3
FCS yazılımlardan hizmeti, Windows Vista, Windows Server 2008, Windows 7 veya Windows Server 2008 R2 çalıştıran bir bilgisayarda beklenmedik şekilde çıkılıyor.
Çözüm
Bu güncelleştirme, üzerinde FCS yazılımlardan hizmetinde bir sorunu giderir, Windows Vista, Windows Server 2008, Windows 7 veya Windows Server 2008 R2 çalıştıran bir bilgisayarda.
Daha fazla bilgi
Düzeltme bilgileri
Microsoft, desteklenen bir düzeltmeyi kullanıma sunmuştur.
Not: Bu düzeltme, Microsoft Update ve Windows Server Update Services kullanılabilir. Ayrıca, bu düzeltme aşağıdaki adımları izleyerek elde edilebilir:
-
Aşağıdaki Microsoft Update Kataloğu Web sitesini ziyaret edin:
-
Arama kutusuna 979536 yazın ve sonra Ara' yı tıklatın.
-
Düzeltme sepetinize eklemek için Ekle ' yi tıklatın.
-
Yanında arama çubuğunu üst Sepeti göster bağlantısını tıklatın.
-
Yükle' yi tıklatın.
-
Gözat' ı tıklatın, düzeltmeyi karşıdan yüklemek istediğiniz klasörü belirtin ve Tamam' ı tıklatın.
-
Devam' ı tıklatın ve sonra Microsoft Yazılımı Lisans Koşulları'nı kabul etmek için kabul ediyorum seçeneğini tıklatın.
-
Belirttiğiniz konuma güncelleştirme yüklendiğinde, Kapat' ı tıklatın.
Önkoşullar
Bu düzeltmeyi yüklemek için herhangi bir önkoşul bulunmamaktadır.
Yeniden başlatma gereksinimi
Bu düzeltmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekebilir.
Düzeltme değiştirme bilgileri
Bu düzeltme, bilgisayarda Forefront Client Security dağıtım paketi (1.0.1725.0) kullanılarak dağıtılır yazılımlardan istemci yerini alır.
976669 forefront Client Security dağıtım paketi (1.0.1725.0): Aralık 2009
Bu düzeltme aşağıdaki düzeltmelerin yerini alır:
976668 forefront Client Security yazılımlardan istemci güncelleştirmesi: Aralık 2009
971026 yazılımlardan Forefront Client Security istemci ile bazı sorunları çözmek bir düzeltme kullanılabilir
952265 Forefront Client Security yüklü olduğu bir bilgisayarda veri bozulması oluşabilir
938054 Forefront Client Security istemci ile bazı sorunları çözmek bir düzeltme kullanılabilir
Forefront Client Security çekirdek modu mini filtre birçok kötü amaçlı dosyaları içeren ağ dosya paylaşımına göz atarken 956280 kaldırır
Dosya bilgileri
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'te (UTC) listelenmiştir. Dosya bilgilerini görüntülediğinizde koordinatlı evrensel saat yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için Denetim Masası'ndaki Tarih ve Saat öğesinde Saat Dilimi sekmesini kullanın.
Forefront Client Security, 32-bit sürümleri
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
---|---|---|---|---|
Amhelp.chm |
Geçerli değil |
65,216 |
28-Oct-2008 |
17:55 |
Mpasbase.vdm |
1.0.0.0 |
572,720 |
28-Oct-2008 |
17:58 |
Mpasdesc.dll |
1.5.1981.0 |
49,024 |
19-Jan-2010 |
22:10 |
Mpasdlta.vdm |
1.0.0.0 |
9,008 |
28-Oct-2008 |
17:58 |
Mpavbase.vdm |
1.0.0.0 |
204,624 |
28-Oct-2008 |
17:58 |
Mpavdlta.vdm |
1.0.0.0 |
9,040 |
28-Oct-2008 |
17:58 |
Mpavrtm.dll |
1.5.1981.0 |
128,384 |
19-Jan-2010 |
21:51 |
Mpclient.dll |
1.5.1981.0 |
366,976 |
19-Jan-2010 |
21:51 |
Mpcmdrun.exe |
1.5.1981.0 |
349,048 |
19-Jan-2010 |
21:49 |
Mpengine.dll |
1.1.3520.0 |
3,308,624 |
28-Oct-2008 |
17:57 |
Mpevmsg.dll |
1.5.1981.0 |
23,424 |
19-Jan-2010 |
22:10 |
Mpfilter.sys |
1.5.1969.0 |
69,616 |
15-May-09 |
17:35 |
Mpoav.dll |
1.5.1981.0 |
92,032 |
19-Jan-2010 |
21:51 |
Mprtmon.dll |
1.5.1981.0 |
731,008 |
19-Jan-2010 |
21:51 |
Mpsigdwn.dll |
1.5.1981.0 |
129,920 |
19-Jan-2010 |
21:51 |
Mpsoftex.dll |
1.5.1981.0 |
518,016 |
19-Jan-2010 |
21:51 |
Mpsvc.dll |
1.5.1981.0 |
316,288 |
19-Jan-2010 |
21:51 |
Mputil.dll |
1.5.1981.0 |
177,024 |
19-Jan-2010 |
21:51 |
Msascui.exe |
1.5.1981.0 |
1,033,600 |
19-Jan-2010 |
21:51 |
Msmpcom.dll |
1.5.1981.0 |
221,056 |
19-Jan-2010 |
21:51 |
Msmpeng.exe |
1.5.1981.0 |
16,880 |
19-Jan-2010 |
21:49 |
Msmplics.dll |
1.5.1981.0 |
9.088 |
19-Jan-2010 |
21:51 |
Msmpres.dll |
1.5.1981.0 |
766,336 |
19-Jan-2010 |
22:10 |
Forefront Client Security, 64-bit sürümleri
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
---|---|---|---|---|
Amhelp.chm |
Geçerli değil |
65,216 |
28-Oct-2008 |
17:55 |
Mpasbase.vdm |
1.0.0.0 |
572,720 |
28-Oct-2008 |
17:58 |
Mpasdesc.dll |
1.5.1981.0 |
49,536 |
19-Jan-2010 |
23:59 |
Mpasdesc.dll (WOW64) |
1.5.1981.0 |
49,024 |
19-Jan-2010 |
22:10 |
Mpasdlta.vdm |
1.0.0.0 |
9,008 |
28-Oct-2008 |
17:58 |
Mpavbase.vdm |
1.0.0.0 |
204,624 |
28-Oct-2008 |
17:58 |
Mpavdlta.vdm |
1.0.0.0 |
9,040 |
28-Oct-2008 |
17:58 |
Mpavrtm.dll |
1.5.1981.0 |
155,008 |
19-Jan-2010 |
23:41 |
Mpclient.dll |
1.5.1981.0 |
546,688 |
19-Jan-2010 |
23:41 |
Mpclient.dll (WOW64) |
1.5.1981.0 |
366,976 |
19-Jan-2010 |
21:51 |
Mpcmdrun.exe |
1.5.1981.0 |
504,096 |
19-Jan-2010 |
23:38 |
Mpengine.dll |
1.1.3520.0 |
4,431,952 |
28-Oct-2008 |
17:57 |
Mpevmsg.dll |
1.5.1981.0 |
23,424 |
19-Jan-2010 |
23:59 |
Mpfilter.sys |
1.5.1969.0 |
88,944 |
15-May-2009 |
17:35 |
Mpoav.dll |
1.5.1981.0 |
117,632 |
19-Jan-2010 |
23:41 |
Mpoav.dll (WOW64) |
1.5.1981.0 |
92,032 |
19-Jan-2010 |
21:51 |
Mprtmon.dll |
1.5.1981.0 |
1,181,056 |
19-Jan-2010 |
23:41 |
Mpsigdwn.dll |
1.5.1981.0 |
179,584 |
19-Jan-2010 |
23:41 |
Mpsoftex.dll |
1.5.1981.0 |
791,424 |
19-Jan-2010 |
23:41 |
Mpsvc.dll |
1.5.1981.0 |
434,560 |
19-Jan-2010 |
23:41 |
Mputil.dll |
1.5.1981.0 |
247,168 |
19-Jan-2010 |
23:41 |
Mputil.dll (WOW64) |
1.5.1981.0 |
177,024 |
19-Jan-2010 |
21:51 |
Msascui.exe |
1.5.1981.0 |
1,636,736 |
19-Jan-2010 |
23:41 |
Msmpcom.dll |
1.5.1981.0 |
305,536 |
19-Jan-2010 |
23:41 |
Msmpeng.exe |
1.5.1981.0 |
16,368 |
19-Jan-2010 |
23:38 |
Msmplics.dll |
1.5.1981.0 |
9.088 |
19-Jan-2010 |
23:41 |
Msmplics.dll (WOW64) |
1.5.1981.0 |
9.088 |
19-Jan-2010 |
23:41 |
Msmpres.dll |
1.5.1981.0 |
764,288 |
19-Jan-2010 |
23:59 |
Bilinen sorunlar
Windows 2000 çalıştıran bir bilgisayarda etkileşimli kullanıcı olarak 976668 düzeltme yükleyerek "Sorun 2" başlığı altında açıklanan geçici çözüm gerçekleştirirseniz, bu güncelleştirme etkileşimli kullanıcı çalıştırmalısınız. Bu gereksinim gereklidir, çünkü bu güncelleştirme bu güncelleştirmeyi yüklemeden önce 976668 KB makalesinde açıklanan güncelleştirmeyi kaldırır. LocalSystem hesabı kullanarak bu güncelleştirmeyi yüklerseniz, 976668 KB makalesinde açıklanan aynı sorunları sırasında Sahne Alanı'nda güncelleştirme kaldırma oluşur.
Durum
Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.