الملخص
تصف هذه المقالة حزمة تحديث النظام الأساسي لمكافحة البرامج الضارة للعملاء التاليين:
-
عملاء Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection Service Pack 1 (SP1)
-
عملاء Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection
-
عملاء Microsoft System Center 2012 Endpoint Protection Service Pack 2 (SP2)
-
عملاء Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1)
-
عملاء Microsoft Forefront Endpoint Protection 2010
تحدث هذه الحزمة Endpoint Protection خدمات العميل وبرامج التشغيل ومكونات واجهة المستخدم . تصدر Microsoft تحديثات النظام الأساسي لمكافحة البرامج الضارة بانتظام لضمان الاتساق في الحماية والأداء وقوة وسهولة الاستخدام في مشهد البرامج الضارة الذي يتغير باستمرار. حزمة التحديث هذه قديمة في مارس 2016.
تحديث المعلومات
يحتوي تحديث النظام الأساسي لمكافحة البرامج الضارة هذا على التحسينات التالية:
-
الكشف المحسن للتطبيقات غير المرغوب فيها (PUAs). يؤدي ذلك إلى منع تنزيل PUAs من خلال Internet Explorer وFirefox وChrome. كما يكتشف PUAs في الظروف والمواقع التالية: لن يكتشف خارج هذه المجلدات ولن يزيل PUAs المثبتة بالفعل. يجب تشغيله عن طريق تكوين مفتاح السجل الفرعي التالي:
موقع التسجيل: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
اسم DWORD: MpEnablePUS قيمة DWORD: 1-
ملف يحتوي على علامة ويب (MOTW)
-
ملف في مجلد التنزيلات
-
ملف في المجلد Temp
-
-
تحسينات VDI على واجهة المستخدم للتعامل بشكل أفضل مع جلسات عمل بعيدة متعددة ولمنع أي مستخدم من إعادة تشغيل الجهاز إذا تطلب تنظيف البرامج الضارة إعادة التشغيل. يمكن للمسؤولين التحكم في ذلك باستخدام عنصر نهج المجموعة هذا.
موقع التسجيل: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
اسم DWORD: SuppressRebootNotification قيمة DWORD: 1 -
تتعلق تحسينات أداء الجهاز الظاهري باستخدام الذاكرة ووقت تحميل الجهاز الظاهري الأولي. يتوفر برنامج نصي للسماح بتنزيل التواقيع مرة واحدة على الخادم المضيف وإعادة استخدامها من قبل الأجهزة الظاهرية. يؤدي ذلك إلى حفظ النطاق الترددي للشبكة عند تنزيل التواقيع. للحصول على معلومات حول البرنامج النصي، انقر هنا.
-
يمكن تسجيل التجزئة (SHA1) لملفات التهديد المكتشفة في سجل الأحداث للبحث الإضافي والارتباط بتدفقات المخاطر الأخرى. لتمكين تسجيل SHA1، قم بتكوين المفتاح الفرعي للسجل التالي:
موقع التسجيل: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
اسم DWORD: ThreatFileHashLogging قيمة DWORD: 1 عند الكشف عن ملف تهديد وتمكين تسجيل التجزئة، يتم تسجيل EventID 1120 في سجل النظام. -
لتمكين تسجيل SHA1 على Windows 10 برنامج الحماية من الفيروسات لـ Windows Defender، قم بتكوين المفتاح الفرعي للسجل التالي:
موقع التسجيل: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
اسم DWORD: ThreatFileHashLogging قيمة DWORD: 1
كيفية الحصول على هذا التحديث
يتوفر هذا التحديث من Microsoft Update.
تتوفر تحديثات النظام الأساسي لمكافحة البرامج الضارة لعملاء System Center 2012 R2 المستقلين وعملاء System Center 2012 و Forefront Endpoint Protection 2010 من Microsoft Update. للحصول على معلومات حول التغيير الذي تم إدخاله على Microsoft Update للحصول على هذه التحديثات، راجع الموضوع التالي على موقع Microsoft TechNet على ويب:
المتطلبات المسبقة
لتطبيق هذا التحديث، يجب أن يكون أحد الأشخاص التاليين مثبتا:
-
System Center 2012 R2 Configuration Manager
-
التحديث التراكمي 4 لمركز النظام 2012 Configuration Manager حزمة الخدمة 1
-
حزمة الخدمة 2 لمركز النظام Configuration Manager 2007 و Update Rollup 1 ل Forefront Endpoint Protection 2010
معلومات إعادة التشغيل
قد تحتاج إلى إعادة تشغيل الكمبيوتر بعد تطبيق هذا التحديث.
تحديث معلومات الاستبدال
يستبدل هذا التحديث التحديث 3049560 بتاريخ مايو 2015.
معلومات الإصدار
هذا التحديث يجلب إصدار عميل مكافحة البرامج الضارة إلى 4.9.218.0. للبحث عن معلومات الإصدار، انقر فوق "حول" في قائمة "التعليمات" لواجهة مستخدم عميل Endpoint Protection.
معلومات الملف
يحتوي الإصدار الإنجليزي من هذا الإصلاح العاجل على سمات الملف (أو سمات الملف الأحدث) المدرجة في الجدول التالي. يتم سرد تواريخ وأوقات هذه الملفات في التوقيت العالمي المتفق عليه (UTC). وعندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. للعثور على الفرق بين التوقيت العالمي المتفق عليه والوقت المحلي، استخدم علامة التبويب "المنطقة الزمنية" في العنصر "التاريخ والوقت" في لوحة التحكم.
اسم الملف |
إصدار الملف |
حجم الملف |
تاريخ |
Time |
منصه |
---|---|---|---|---|---|
Fepinstall.exe |
4.9.218.0 |
28,771,472 |
30 يناير 2016 |
09:09 |
x86 |
Scepinstall.exe |
4.9.218.0 |
28,545,168 |
30 يناير 2016 |
09:05 |
x86 |
إخلاء المسؤولية عن معلومات الجهات الخارجية
منتجات الجهات الأخرى المذكورة في هذه المقالة مصنعة من قبل شركات مستقلة عن Microsoft. ولذلك، لا تقدم Microsoft أي ضمان، سواء ضمنيًا أو صريحًا، بخصوص أداء تلك المنتجات أو كفاءتها.