Microsoft hesabıyla oturum açın
Oturum açın veya hesap oluşturun.
Merhaba,
Farklı bir hesap seçin.
Birden çok hesabınız var
Oturum açmak istediğiniz hesabı seçin.

GİRİŞ

Bu makalede bu düzeltme paketinde giderilen Microsoft Forefront Client Security (FCS) zararlı yazılımlara istemci sorunları açıklar.

Bu düzeltme paketinin giderdiği sorunlar

Sorun 1

Forefront Client Security gerçek zamanlı koruma algılar, askıya alır ve zararlı tehditlere karşı eylemde bulunmaz. Bir iş parçacığı askıya sonra kullanıcıya bildirilir. Kullanıcı bir seçenek hangi, istemci yapılandırmasına bağlı olarak bir eylem karar verilebilir. 10 dakika sonra bir eylem olmazsa, ilke veya tanımları tarafından tanımlanan varsayılan bir eylem yürütülür. Bu süre boyunca, kötü amaçlı yazılımların algılanmasına askıya alınması ve okunamaz veya diğer uygulamalar tarafından yürütülür.

Bu gerçek zamanlı koruma gecikme süresi, bir kullanıcı arabirimi işlemi tarafından uygulanır. Kullanıcı bilgisayara oturum açmıyor, bu işlemi çalışmaz. Bu nedenle, FCS askıya alınan kötü amaçlı yazılım üzerinde eylem almaz.

Geçici çözüm

Zararlı yazılımlara karşı gerçek zamanlı koruma tarafından algılandığında, kötü amaçlı yazılımın çalışması askıya alınır ve okunamaz veya diğer uygulamalar tarafından yürütülen. Bir kullanıcı bilgisayarı ve ne zaman bir kullanıcı bilgisayara oturum açmış, hem de bu davranışla karşılaşılır. Bu nedenle, koruma altında bilgisayardır. Ancak, kötü amaçlı yazılım hala diskte yer alır.

Kötü amaçlı yazılım algılandı sonra kullanıcı bilgisayara oturum açtığında, kullanıcı arabiriminde bildirilir ve gerçek zamanlı koruma gecikme süresi başlar.

İstemci bilgisayarlar için bir ilke dağıtıldığında, FCS eylem otomatik olarak zamanlanmış tarama sırasında algılanan kötü amaçlı yazılımın alır. Bilgisayarın tam bir zamanlanmış tarama yapıyorsanız, algılanan ve tarama tamamlandıktan sonra askıya zararlı yazılımlara karşı bir eylem. Tam tarama ve eylemde olup bir kullanıcı bilgisayara Tarama sırasında oturum ne olursa olsun bilgisayardaki tüm sabit disk sürücüleri içerir.

Çözüm

Bu güncelleştirme kötü amaçlı yazılım koruması hizmetine ek bir zamanlayıcı ekler. Bu ek Zamanlayıcı gerçek zamanlı koruma gecikme süresi uygular. Bu nedenle, kullanıcı bilgisayara oturum açtığında veya ilke tanımları tarafından tanımlanan varsayılan eylem yürütülür.

Sorun 2

Sürücü yükleme çerçeveleri (DIFx) uygulamaları için kitaplıklarına bir değişiklik, aşağıdaki Bilgi Bankası (KB) makalesi makalenin "Çözüm" bölümündeki "Sorun 1" başlığı altında açıklanmıştır:

976668 forefront Client Security yazılımlardan istemci güncelleştirmesi: Aralık 2009

Birçok otomatik yükleme yöntemi LocalSystem hesabını kullanarak güncelleştirmeleri yükleyin. Örneğin, Otomatik Güncelleştirmeler ve System Center Configuration Manager güncelleştirmelerini LocalSystem hesabını kullanın. Windows 2000 tabanlı bir bilgisayarda LocalSystem hesabını kullanarak 976668 düzeltme yüklendiğinde, güncelleştirme başarısız olur ve Mp_ambits.log dosyasında aşağıdaki hata günlüğe kaydedilir:

DIFXAPP: INFO: creating HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\DIFxApp\Components\{153AA63E-3BFD-495C-A35F-85F66650141D} (User's SID: 'S-1-5-18') ...DIFXAPP: ERROR 0x57 encountered while creating subkey for component '{153AA63E-3BFD-495C-A35F-85F66650141D}'
DIFXAPP: RETURN: ProcessDriverPackages() 87 (0x57)
Geçici çözüm

Windows 2000 tabanlı bir bilgisayarda KB 976668'de açıklanan güncelleştirmeyi yüklemek için etkileşimli kullanıcı olarak bilgisayarda oturum ve sonra güncelleştirme çalıştırın. Güncelleştirmeyi edinmek için bir Web tarayıcısı kullanarak Microsoft Update Web sitesini kullanın veya yükleme ve KB 976668'de açıklanan Microsoft Update Kataloğu'ndan güncelleştirme çalıştırın.

Çözüm

Bu güncelleştirme yükleme sırasında DIFx artık uygulamalar için kullanır. Güncelleştirme, tüm desteklenen FCS işletim sistemlerinde kullanılan bir özel yükleme teknolojisini kullanır.

Sorun 3

FCS yazılımlardan hizmeti, Windows Vista, Windows Server 2008, Windows 7 veya Windows Server 2008 R2 çalıştıran bir bilgisayarda beklenmedik şekilde çıkılıyor.

Çözüm

Bu güncelleştirme, üzerinde FCS yazılımlardan hizmetinde bir sorunu giderir, Windows Vista, Windows Server 2008, Windows 7 veya Windows Server 2008 R2 çalıştıran bir bilgisayarda.

Daha fazla bilgi

Düzeltme bilgileri

Microsoft, desteklenen bir düzeltmeyi kullanıma sunmuştur.

Not: Bu düzeltme, Microsoft Update ve Windows Server Update Services kullanılabilir. Ayrıca, bu düzeltme aşağıdaki adımları izleyerek elde edilebilir:

  1. Aşağıdaki Microsoft Update Kataloğu Web sitesini ziyaret edin:

    http://catalog.update.microsoft.com/v7/site/Home.aspx

  2. Arama kutusuna 979536 yazın ve sonra Ara' yı tıklatın.

  3. Düzeltme sepetinize eklemek için Ekle ' yi tıklatın.

  4. Yanında arama çubuğunu üst Sepeti göster bağlantısını tıklatın.

  5. Yükle' yi tıklatın.

  6. Gözat' ı tıklatın, düzeltmeyi karşıdan yüklemek istediğiniz klasörü belirtin ve Tamam' ı tıklatın.

  7. Devam' ı tıklatın ve sonra Microsoft Yazılımı Lisans Koşulları'nı kabul etmek için kabul ediyorum seçeneğini tıklatın.

  8. Belirttiğiniz konuma güncelleştirme yüklendiğinde, Kapat' ı tıklatın.

Önkoşullar

Bu düzeltmeyi yüklemek için herhangi bir önkoşul bulunmamaktadır.

Yeniden başlatma gereksinimi

Bu düzeltmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekebilir.

Düzeltme değiştirme bilgileri

Bu düzeltme, bilgisayarda Forefront Client Security dağıtım paketi (1.0.1725.0) kullanılarak dağıtılır yazılımlardan istemci yerini alır.

976669 forefront Client Security dağıtım paketi (1.0.1725.0): Aralık 2009

Bu düzeltme aşağıdaki düzeltmelerin yerini alır:

976668 forefront Client Security yazılımlardan istemci güncelleştirmesi: Aralık 2009

971026 yazılımlardan Forefront Client Security istemci ile bazı sorunları çözmek bir düzeltme kullanılabilir

952265 Forefront Client Security yüklü olduğu bir bilgisayarda veri bozulması oluşabilir

938054 Forefront Client Security istemci ile bazı sorunları çözmek bir düzeltme kullanılabilir

Forefront Client Security çekirdek modu mini filtre birçok kötü amaçlı dosyaları içeren ağ dosya paylaşımına göz atarken 956280 kaldırır

Dosya bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'te (UTC) listelenmiştir. Dosya bilgilerini görüntülediğinizde koordinatlı evrensel saat yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için Denetim Masası'ndaki Tarih ve Saat öğesinde Saat Dilimi sekmesini kullanın.

Forefront Client Security, 32-bit sürümleri

Dosya adı

Dosya sürümü

Dosya boyutu

Tarih

Saat

Amhelp.chm

Geçerli değil

65,216

28-Oct-2008

17:55

Mpasbase.vdm

1.0.0.0

572,720

28-Oct-2008

17:58

Mpasdesc.dll

1.5.1981.0

49,024

19-Jan-2010

22:10

Mpasdlta.vdm

1.0.0.0

9,008

28-Oct-2008

17:58

Mpavbase.vdm

1.0.0.0

204,624

28-Oct-2008

17:58

Mpavdlta.vdm

1.0.0.0

9,040

28-Oct-2008

17:58

Mpavrtm.dll

1.5.1981.0

128,384

19-Jan-2010

21:51

Mpclient.dll

1.5.1981.0

366,976

19-Jan-2010

21:51

Mpcmdrun.exe

1.5.1981.0

349,048

19-Jan-2010

21:49

Mpengine.dll

1.1.3520.0

3,308,624

28-Oct-2008

17:57

Mpevmsg.dll

1.5.1981.0

23,424

19-Jan-2010

22:10

Mpfilter.sys

1.5.1969.0

69,616

15-May-09

17:35

Mpoav.dll

1.5.1981.0

92,032

19-Jan-2010

21:51

Mprtmon.dll

1.5.1981.0

731,008

19-Jan-2010

21:51

Mpsigdwn.dll

1.5.1981.0

129,920

19-Jan-2010

21:51

Mpsoftex.dll

1.5.1981.0

518,016

19-Jan-2010

21:51

Mpsvc.dll

1.5.1981.0

316,288

19-Jan-2010

21:51

Mputil.dll

1.5.1981.0

177,024

19-Jan-2010

21:51

Msascui.exe

1.5.1981.0

1,033,600

19-Jan-2010

21:51

Msmpcom.dll

1.5.1981.0

221,056

19-Jan-2010

21:51

Msmpeng.exe

1.5.1981.0

16,880

19-Jan-2010

21:49

Msmplics.dll

1.5.1981.0

9.088

19-Jan-2010

21:51

Msmpres.dll

1.5.1981.0

766,336

19-Jan-2010

22:10

Forefront Client Security, 64-bit sürümleri

Dosya adı

Dosya sürümü

Dosya boyutu

Tarih

Saat

Amhelp.chm

Geçerli değil

65,216

28-Oct-2008

17:55

Mpasbase.vdm

1.0.0.0

572,720

28-Oct-2008

17:58

Mpasdesc.dll

1.5.1981.0

49,536

19-Jan-2010

23:59

Mpasdesc.dll (WOW64)

1.5.1981.0

49,024

19-Jan-2010

22:10

Mpasdlta.vdm

1.0.0.0

9,008

28-Oct-2008

17:58

Mpavbase.vdm

1.0.0.0

204,624

28-Oct-2008

17:58

Mpavdlta.vdm

1.0.0.0

9,040

28-Oct-2008

17:58

Mpavrtm.dll

1.5.1981.0

155,008

19-Jan-2010

23:41

Mpclient.dll

1.5.1981.0

546,688

19-Jan-2010

23:41

Mpclient.dll (WOW64)

1.5.1981.0

366,976

19-Jan-2010

21:51

Mpcmdrun.exe

1.5.1981.0

504,096

19-Jan-2010

23:38

Mpengine.dll

1.1.3520.0

4,431,952

28-Oct-2008

17:57

Mpevmsg.dll

1.5.1981.0

23,424

19-Jan-2010

23:59

Mpfilter.sys

1.5.1969.0

88,944

15-May-2009

17:35

Mpoav.dll

1.5.1981.0

117,632

19-Jan-2010

23:41

Mpoav.dll (WOW64)

1.5.1981.0

92,032

19-Jan-2010

21:51

Mprtmon.dll

1.5.1981.0

1,181,056

19-Jan-2010

23:41

Mpsigdwn.dll

1.5.1981.0

179,584

19-Jan-2010

23:41

Mpsoftex.dll

1.5.1981.0

791,424

19-Jan-2010

23:41

Mpsvc.dll

1.5.1981.0

434,560

19-Jan-2010

23:41

Mputil.dll

1.5.1981.0

247,168

19-Jan-2010

23:41

Mputil.dll (WOW64)

1.5.1981.0

177,024

19-Jan-2010

21:51

Msascui.exe

1.5.1981.0

1,636,736

19-Jan-2010

23:41

Msmpcom.dll

1.5.1981.0

305,536

19-Jan-2010

23:41

Msmpeng.exe

1.5.1981.0

16,368

19-Jan-2010

23:38

Msmplics.dll

1.5.1981.0

9.088

19-Jan-2010

23:41

Msmplics.dll (WOW64)

1.5.1981.0

9.088

19-Jan-2010

23:41

Msmpres.dll

1.5.1981.0

764,288

19-Jan-2010

23:59

Bilinen sorunlar

Windows 2000 çalıştıran bir bilgisayarda etkileşimli kullanıcı olarak 976668 düzeltme yükleyerek "Sorun 2" başlığı altında açıklanan geçici çözüm gerçekleştirirseniz, bu güncelleştirme etkileşimli kullanıcı çalıştırmalısınız. Bu gereksinim gereklidir, çünkü bu güncelleştirme bu güncelleştirmeyi yüklemeden önce 976668 KB makalesinde açıklanan güncelleştirmeyi kaldırır. LocalSystem hesabı kullanarak bu güncelleştirmeyi yüklerseniz, 976668 KB makalesinde açıklanan aynı sorunları sırasında Sahne Alanı'nda güncelleştirme kaldırma oluşur.

Durum

Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Keşfedin Topluluk

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Microsoft Topluluğu'na sorun

Microsoft Tech Topluluğu

Windows Insider'lar

Microsoft 365 Insider'lar

Bu bilgi yararlı oldu mu?

Dil kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?
Gönder’e bastığınızda, geri bildiriminiz Microsoft ürün ve hizmetlerini geliştirmek için kullanılır. BT yöneticiniz bu verileri toplayabilecek. Gizlilik Bildirimi.

Geri bildiriminiz için teşekkürler!

×