يتوفر إصلاح عاجل لحل بعض المشكلات مع العميل Forefront Client Security مكافحة البرامج الضارة

توضح هذه المقالة المشكلات عميل Microsoft Forefront عميل أمان (FCS) مكافحة البرامج الضارة التي تم إصلاحها في حزمة الإصلاحات الجديدة لبرنامج Forefront Client Security.

مقدمة

المشكلات التي تعمل حزمة الإصلاحات السريعة

المشكلة الأولى

لقد تطور المناظر الطبيعية الضارة مما يتطلب تقنيات جديدة للكشف عن البرامج الضارة أكثر كفاءة.
الحل
ميزات جديدة للكشف عن برامج خبيثة جديدة تضاف إلى Forefront Client Security. يجب تطبيق هذا الإصلاح العاجل لتمكين هذه الميزات الجديدة. يتضمن هذا الإصلاح التغييرات إلى برنامج تشغيل وضع kernel Forefront Client Security.

المشكلة الثانية

إنهاء المكون "المستكشفات برامج" مكافحة البرامج الضارة واجهة المستخدم قبل الأوان على كمبيوتر يشغل Windows 2000 عندما يتم وضع اختصار في مجلد بدء تشغيل Windows.
الحل
تطبيق هذا الإصلاح العاجل تغيير في طريقة استخدام COM في مكون "مستكشفات البرامج". يعمل التغيير حول مسألة التي توجد في نظام التشغيل Windows 2000 فقط. تؤدي هذه المشكلة مكون "البرامج المستكشفين" لإنهاء قبل الأوان.

المشكلة الثالثة

على الرغم من أن الاستخدام MpCmdRun.exe-تتبع يشير إلى أن يتتبع كافة المستويات وكافة مجموعات، لا تتم إضافة بعض عبارات التتبع إلى ملف السجل الثنائي. لا تتبع كان متاحاً لمكون تصفية مصغرة وضع kernel.
الحل
MpCmdRun.exe-تتبع تغيير لتضمين كافة المستويات وكافة المجموعات. يتم تحديث مكون تصفية مصغرة وضع kernel لتسجيل بيانات التتبع إلى ملف السجل الثنائي مرة أخرى.

المسألة 4

Forefront Client Security بفحص الملفات التي تم تخزينها في مواقع الشبكة عند إجراء فحص الكمبيوتر العميل الذي يحتوي على ملفات اختصار بشكل غير متوقع. هذا هو السلوك الموضحة في مقالة "قاعدة المعارف" التالية:
939361 forefront Client Security مسح الملفات التي تم تخزينها في مواقع الشبكة عندما تقوم بإجراء فحص كامل لجهاز الكمبيوتر العميل بشكل غير متوقع

الحل
هذه المشكلة حل بتحديث محرك فحص أمان عميل Forefront (FCS) وعن طريق تحديث خدمة FCS. يتم تحديث طريقة أن مشغل FCS تفحص ملفات الاختصار (.lnk). يمكن الآن تكوين المحرك للاستعلام عن المسار الذي يشير إليه الاختصار. إذا كان المسار على الكمبيوتر المحلي، سيقوم المشغل بتفحص الموقع المشار إليه. إذا كان المسار موقع شبكة، سيتم فحص المحرك المرجع.

تم تقديم هذا محرك تفحص السلوك مع إصدار مشغل مايو 2009 1.1.4701.0، الذي تم إصداره مع تحديث تعريف 1.59.3.0. بشكل افتراضي، لا يتم تمكين الاختصار الجديد تفحص السلوك. لتمكين هذه الميزة، يجب أن تقوم بما يلي:
  • قم بتثبيت إصدار تحديث تعريف 1.59.3.0 أو إصدار أحدث.
  • تثبيت تحديث العميل مكافحة البرامج الضارة التي تم توضيحها في هذه المقالة.
  • تطبيق نهج تكوين الخطوات الموضحة في قسم "مزيد من المعلومات" في هذه المقالة.

المسألة 5

على محرك أقراص نظام عبارة عن وحدة تخزين قرص حيوي، يؤدي تكرار الكشف عن البرامج الضارة التي تم الكشف عنها وإنشاء الملفات الزائدة.
الحل
تم تصحيح هذه المشكلة حيث أن لا تؤدي عمليات الرصد على محرك أقراص نظام عبارة عن وحدة تخزين قرص حيوي الكشف عن تكرار أو الملفات غير الضرورية.

المسألة 6

مركز الإجراءات Windows 7 يعطي رسالة "الحماية من الفيروسات": "Forefront Client Security على إلا تقوم بالإعلام عن حالته إلى مركز أمان Windows في شكل لم يعد معتمداً. استخدام ميزة التحديث التلقائي للبرنامج، أو اتصل بتصنيع البرنامج للحصول على إصدار محدث. "

الحل
يحتوي هذا التحديث على تغييرات في كيفية تفاعل مع مركز أمان Windows Forefront Client Security ومطلوب للحصول على الدعم في نظام التشغيل Windows 7.

معلومات الإصلاح العاجل

يتوفر إصلاح عاجل معتمد من Microsoft.

ملاحظة: هذا الإصلاح العاجل متوفراً من Microsoft Update وخدمات Windows Server Update. إذا أردت الحصول على الملف للتوزيع باستخدام أسلوب مختلف، اتبع الخطوات التالية:
  1. قم بزيارة موقع Microsoft Update على كتالوج ويب التالية:
  2. اكتب 971026 في مربع البحث ، ومن ثم انقر فوق بحث.
  3. انقر فوق إضافة لإضافة الإصلاح العاجل إلى السلة.
  4. القرب من شريط البحث في الجزء العلوي، انقر فوق الارتباط عرض السلة .
  5. انقر فوق تحميل.
  6. انقر فوق استعراض، حدد المجلد الذي تريد تنزيل الإصلاح العاجل، وثم انقر فوق موافق.
  7. انقر فوق متابعة، ومن ثم انقر فوق قبول لقبول شروط ترخيص برامج Microsoft. يبدأ تنزيل الإصلاح العاجل.
  8. انتظر حتى يتم تنزيل الإصلاح العاجل إلى الموقع المحدد، وانقر فوق إغلاق.

مشكلة معروفة مع هذا التحديث

قد لا تثبيت هذا الإصلاح العاجل عند استخدام Windows Update لتثبيت التحديثات على جهاز كمبيوتر يقوم بتشغيل عملية تثبيت "الجزء المركزي" من Windows Server 2008. لمزيد من المعلومات حول هذه المشكلة، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

955884 ل Forefront Client Security (التحديث 952265) قد لا يمكن تثبيت التحديث على تثبيت "خادم الأساسية" ل Windows Server 2008 عند استخدام Windows Update

المتطلبات الأساسية

لا توجد أية متطلبات مسبقة لتثبيت هذا الإصلاح العاجل.

متطلبات إعادة التشغيل

يجب إعادة تشغيل جهاز الكمبيوتر بعد تطبيق هذا الإصلاح العاجل.

معلومات استبدال الإصلاح العاجل

يحل هذا الإصلاح العاجل محل الإصلاحات العاجلة التالية:
952265 قد يحدث تلف في البيانات على جهاز كمبيوتر يحتوي على تثبيت Forefront Client Security

938054 يتوفر إصلاح عاجل لحل بعض المشاكل مع العميل Forefront Client Security

إلغاء تحميل عامل تصفية مصغر وضع kernel Forefront Client Security 956280 عند استعراض مشاركة ملف شبكة اتصال الذي يحتوي على العديد من الملفات الضارة

معلومات الملف

يستخدم إصدار اللغة الإنجليزية من حزمة الإصلاحات الجديدة هذه حزمة Microsoft Windows Installer لتثبيت حزمة الإصلاحات الجديدة. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات "التوقيت العالمي" المتفق عليه (UTC) في الجدول التالي. عندما تقوم بعرض معلومات الملف، يتم تحويل التاريخ إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت العالمي المتفق عليه والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في عنصر التاريخ والوقت في "لوحة التحكم".

Forefront Client Security، الإصدارات المستندة إلى x86

اسم الملفإصدار الملفحجم الملفالتاريخالوقت
Amhelp.chmغير قابل للتطبيق65,21628-Oct-200817:55
Mpasbase.vdm1.0.0.0572,72028-Oct-200817:58
Mpasdesc.dll1.5.1972.049,02403-Jun-200922:48
Mpasdlta.vdm1.0.0.09,00828-Oct-200817:58
Mpavbase.vdm1.0.0.0204,62428-Oct-200817:58
Mpavdlta.vdm1.0.0.09,04028-Oct-200817:58
Mpavrtm.dll1.5.1972.0128,36803-Jun-200922:29
Mpclient.dll1.5.1972.0366,44803-Jun-200922:29
Mpcmdrun.exe1.5.1972.0349,04803-Jun-200922:26
Mpengine.dll1.1.3520.03,308,62428-Oct-200817:57
Mpevmsg.dll1.5.1972.023,42403-Jun-200922:48
Mpfilter.sys1.5.1969.069,61615-May-200917:35
Mpoav.dll1.5.1972.092,01603-Jun-200922:29
Mprtmon.dll1.5.1972.0730,99203-Jun-200922:29
Mpsigdwn.dll1.5.1972.0129,92003-Jun-200922:29
Mpsoftex.dll1.5.1972.0518,01603-Jun-200922:29
Mpsvc.dll1.5.1972.0304,51203-Jun-200922:29
Mputil.dll1.5.1972.0177,02403-Jun-200922:29
Msascui.exe1.5.1972.01,033,60003-Jun-200922:29
Msmpcom.dll1.5.1972.0221,04003-Jun-200922:29
Msmpeng.exe1.5.1972.016,88003-Jun-200922:26
Msmplics.dll1.5.1972.09,08803-Jun-200922:29
Msmpres.dll1.5.1972.0766,33603-Jun-200922:48

Forefront Client Security، الإصدارات المستندة إلى x64

اسم الملفإصدار الملفحجم الملفالتاريخالوقت
Amhelp.chmغير قابل للتطبيق65,21628-Oct-200817:55
Mpasbase.vdm1.0.0.0572,72028-Oct-200817:58
Mpasdesc.dll1.5.1972.049,52004-Jun-200900:36
Mpasdlta.vdm1.0.0.09,00828-Oct-200817:58
Mpavbase.vdm1.0.0.0204,62428-Oct-200817:58
Mpavdlta.vdm1.0.0.09,04028-Oct-200817:58
Mpavrtm.dll1.5.1972.0154,49604-Jun-200900:17
Mpclient.dll1.5.1972.0546,68804-Jun-200900:17
Mpcmdrun.exe1.5.1972.0504,60804-Jun-200900:15
Mpengine.dll1.1.3520.04,431,95228-Oct-200817:57
Mpevmsg.dll1.5.1972.023,40804-Jun-200900:36
Mpfilter.sys1.5.1969.088,94415-May-200917:35
Mpoav.dll1.5.1972.0117,63204-Jun-200900:17
Mprtmon.dll1.5.1972.01,181,05604-Jun-200900:17
Mpsigdwn.dll1.5.1972.0179,58404-Jun-200900:17
Mpsoftex.dll1.5.1972.0791,42404-Jun-200900:17
Mpsvc.dll1.5.1972.0416,12804-Jun-200900:17
Mputil.dll1.5.1972.0247,16804-Jun-200900:17
Msascui.exe1.5.1972.01,636,73604-Jun-200900:17
Msmpcom.dll1.5.1972.0305,53604-Jun-200900:17
Msmpeng.exe1.5.1972.016,36804-Jun-200900:15
Msmplics.dll1.5.1972.09,08804-Jun-200900:17
Msmpres.dll1.5.1972.0764,28804-Jun-200900:36

مزيد من المعلومات

بشكل افتراضي، لا يتم تمكين اختصار المسح السلوك الجديد الموضح في حل العدد 4. لتمكين هذه الميزة، يجب تثبيت كل تحديث مشغل والتحديث الموضح في هذه المقالة. بعد تثبيت هذه التحديثات، يجب نشر النهج إلى العميل لتغيير السلوك الافتراضي الخاص به. يمكن نشر هذا النهج من خلال النهج المحلي أو من خلال "Active Directory" باستخدام ملف قوالب الإدارة (ADM) "نهج المجموعة". إعدادات النهج غير قابلة للنشر مباشرة من خلال وحدة تحكم إدارة Forefront Client Security. ومع ذلك، يمكن إضافتها إلى توزيع ملف قبل أن يمكنك استخدام Fcslocalpolicytool.exe لتطبيق النهج.

خطوات تكوين النهج

لنشر النهج، استخدم أحد الخيارين التاليين.

الخيار 1: نشر النهج باستخدام ملف ADM

  1. إنشاء ملف قالب إدارة "نهج المجموعة".
    1. تشغيل "المفكرة".
    2. ثم نسخ ولصق الأوامر التالية في "المفكرة":
      CLASS MACHINECATEGORY !!FCSCategory
      POLICY !!NetworkScan_Name
      KEYNAME "SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan"
      EXPLAIN !!NetworkScan_Explain

      VALUENAME DisableScanningNetworkFiles
      VALUEON NUMERIC 1
      VALUEOFF NUMERIC 0
      END POLICY
      END CATEGORY

      [strings]
      FCSCategory="Microsoft FCS Scan Configuration"
      NetworkScan_Name="Disable Network Scan"
      NetworkScan_Explain="This setting instructs the FCS antimalware client not to scan referenced network locations."

    3. من القائمة ملف ، انقر فوق حفظ باسم.
    4. حدد وجهة واكتب KB971026.adm في المربع اسم الملف .
    5. في المربع حفظ بنوع ، ثم انقر فوق "كافة الملفات" (*. *).
  2. استخدام ملف قالب إدارة "نهج المجموعة" لنشر النهج
    1. ضع ملف KB971026.adm في موقع غير متوفرة للكمبيوتر نشر النهج. للحصول على مزيد من المعلومات حول كيفية إدارة ملفات ADM، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

      توصيات 816662 لإدارة "نهج المجموعة" ملفات قوالب الإدارة (adm.)

    2. فتح محرر نهج المجموعة المحلي المناسب أو Active Directory المستند إلى الموقع. عادة ما يتم ذلك أما من خلال "محرر نهج المجموعة المحلية" مستخدمي Active Directory وأجهزة الكمبيوتر أو Console(GPMC) إدارة نهج المجموعة.
    3. قم بتوسيع تكوين الكمبيوتر، انقر فوق قوالب الإدارة، انقر فوق إضافة/إزالة قالب.
    4. انقر فوق إضافة.
    5. انقر لتحديد الملف KB971026.adm الذي قمت بإنشائه في الخطوة 1، ومن ثم انقر فوق فتح.
    6. انقر فوق إغلاق. يتم إنشاء مجلد القوالب الإدارية التقليدية (ADM) ضمن قوالب الإدارة.
    7. في نظام التشغيل Windows Vista أو Windows Server 2008، قم بتوسيع القوالب الإدارية التقليدية (ADM)، انقر فوق تكوين تفحص FCS Microsoft.
    8. في الجزء الأيسر، انقر نقراً مزدوجاً فوق تعطيل فحص الشبكة.
    9. حدد تمكين، ومن ثم انقر فوق موافق.

الخيار 2: نشر النهج بتعديل الملف.reg

.

إصلاح بالإنابة عني

للسماح للإصلاح من حزمة إصلاح هذه المشكلة تلقائياً، اتبع الخطوات التالية:
  1. استخدام وحدة تحكم إدارة Forefront Client Security لنشر النهج إلى ملف.reg. لمزيد من المعلومات، راجع "تسجيل ملف نشر القسم" في موقع Microsoft التالي على الويب:
  2. انقر فوق الارتباط إصلاح هذه المشكلة ، انقر فوق تشغيل في مربع الحوار "تنزيل الملف".
  3. اتبع الإرشادات الموجودة في المعالج للملوثات العضوية الثابتة.



ملاحظة: هذه الحزمة MSI يمكن تشغيل في وضع السكون باستيراد ملف تسجيل. وبوجه خاص، يمكنك تشغيل حزمة MSI باستخدام بناء الجملة التالي:

msiexec.exe/i < اسم ومسار MSI > /qn فيكسيتارجيتدير = "< اسم ومسار الملف >"
لاحظ أنه يجب أن تكون كافة الأحرف خاصية فيكسيتارجيتدير الكبيرة. وبالإضافة إلى ذلك، يجب أن يكون مسار الملف المسار الكامل.

مثال للتثبيت الصامت كما يلي:
msiexec.exe  /i  c:\temp\MicrosoftFixit50502.msi  /qn FIXITTARGETDIR=”c:\temp\Scan.reg”


ملاحظة: قد يكون هذا المعالج باللغة الإنكليزية فقط؛ ومع ذلك، أيضا إصلاح التلقائي العمل لإصدارات اللغات الأخرى من Windows.

ملاحظة: إذا لم تكن موجوداً على الكمبيوتر الذي يحتوي على المشكلة، يمكنك حفظ هذا الإصلاح التلقائي لمحرك أقراص محمول أو قرص مضغوط حيث يمكنك تشغيله على جهاز الكمبيوتر الذي يحتوي على المشكلة.


إصلاح المشكلة بنفسي

لتعديل ملف.reg نفسك، اتبع الخطوات التالية:
  1. استخدام وحدة تحكم إدارة Forefront Client Security لنشر النهج إلى ملف.reg. لمزيد من المعلومات، راجع "تسجيل ملف نشر القسم" في موقع Microsoft التالي على الويب:
  2. افتح مستكشف Windows، ثم حدد موقع الملف.reg.
  3. انقر نقراً مزدوجاً فوق الملف.reg ومن ثم انقر فوق تحرير.
  4. قم بالتمرير إلى نهاية الملف ثم قم بإضافة السطرين التاليين إلى نهاية الملف:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan]"DisableScanningNetworkFiles"=dword:1 
  5. احفظ وأغلق الملف.reg.
  6. استخدم fcslocalpolicytool.exe لاستيراد الملف.reg على جهاز الكمبيوتر المطلوب. لمزيد من المعلومات، راجع "تسجيل ملف نشر القسم" في موقع Microsoft التالي على الويب:

الحالة

أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "ينطبق على".
خصائص

رقم الموضوع: 971026 - آخر مراجعة: 13‏/01‏/2017 - المراجعة: 1

Microsoft Forefront Client Security

تعليقات