الملخص
تصف هذه المقالة حزمة تحديث النظام الأساسي لمكافحة البرامج الضارة لكل من عملاء Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) وعملاء Microsoft Forefront Endpoint Protection 2010. تحدث هذه الحزم Endpoint Protection خدمات العميل وبرامج التشغيل ومكونات واجهة المستخدم.
تصدر Microsoft تحديثات النظام الأساسي لمكافحة البرامج الضارة بانتظام لضمان الاتساق في الحماية والأداء وقوة وسهولة الاستخدام في مشهد البرامج الضارة الذي يتغير باستمرار. حزمة التحديث هذه بتاريخ أغسطس 2013. ملاحظة ينطبق هذا التحديث فقط على عملاء Endpoint Protection المدمجين مع Microsoft System Center 2012 Configuration Manager أو Microsoft System Center Configuration Manager 2007. لتثبيتات العميل المستقلة، انقر فوق أرقام المقالات التالية للانتقال إلى المقالات في قاعدة معارف Microsoft:2864366 يتوفر تحديث النظام الأساسي لمكافحة البرامج الضارة لعملاء Forefront المستقلين Endpoint Protection 2010 من Microsoft Update2884678 تحديث النظام الأساسي لمكافحة البرامج الضارة لمركز النظام المستقل 2012 Endpoint Protection العملاء متوفر من Microsoft Update
مزيد من المعلومات
تحديث المعلومات
يحتوي تحديث النظام الأساسي لمكافحة البرامج الضارة هذا على التحسينات التالية:
-
تحديث النظام الأساسي إلى وظيفة
مراقبة السلوك في الوقت الحقيقي للشبكة يوفر قدرة حماية جديدة تجمع بين نشاط الشبكة المشبوهة ومراقبة السلوك المشبوهة الأخرى المضمنة بالفعل في المنتج الذي يؤدي إلى بيانات تتبع الاستخدام وعينة من الإرسال للملفات المشبوهة التي قد تتطلب المزيد من التحليل. للحصول على معلومات حول كيفية تكوين هذه الميزة، راجع موقع ويب Windows التالي:موفرو WMI لمزيد من المعلومات، راجع موقع ويب System Center Configuration Manager Team Blog التالي:
تحسينات على مراقبة السلوك ونظام فحص الشبكة في النظام الأساسي لمكافحة البرامج الضارة من Microsoft
-
يضيف دعم المزيد من أنظمة
التشغيل يضيف هذا التحديث الدعم لأنظمة التشغيل التالية:-
Windows 8.1 Enterprise
-
Windows 8.1 Pro
-
Windows Server 2012 R2 Datacenter
-
Windows Server 2012 R2 Enterprise
-
-
إضافة دعم
الإدارة يتوفر الآن موفر WMIv2 الذي يمكن الإدارة البرمجية للوظائف في تجربة المستخدم، مثل تعطيل واجهات المستخدم على المحطة الطرفية غير المراقبة. للحصول على معلومات حول الموفر ووصف واجهة برمجة التطبيقات، راجع موقع Microsoft على الويب التالي:موفرو WMI للحصول على معلومات حول أوامر PowerShell cmdlets المتوفرة أيضا للبرمجة النصية الإدارية، راجع موضوع Microsoft TechNet التالي:
-
إضافة وظائف مكافحة العبث لتقليل مخاطر تعطيل البرامج الضارة أو تجاوز فحص
مكافحة البرامج الضارة على سبيل المثال، يمكن إدارة الوصول إلى السجل والخدمات التي يستخدمها النظام الأساسي لمكافحة البرامج الضارة مباشرة فقط من خلال الخيارات الإدارية المدعومة (القنوات الموثوق بها) من خلال وحدة تحكم مركز النظام Configuration Manager. -
تحسين الأداء العام للنظام الأساسي
لمكافحة البرامج الضارة وتحسين أداء مكافحة البرامج الضارة مقارنة بإصدارات النظام الأساسي السابقة. يتم إجراء تحسينات على التواقيع التي يتم تسليمها من خلال Microsoft Active Protection Service (MAPS). لا تحتوي هذه التغييرات على تأثيرات قابلة للتكوين أو مواجهة العملاء. لمزيد من المعلومات حول MAPS، راجع موقع Microsoft على الويب التالي: -
إضافة المزيد من دعم اللغة إلى النظام الأساسي
لمكافحة البرامج الضارة، يتم دعم اللغات الجديدة التالية:-
الصينية (هونغ كونغ SAR) (zh-HK)
-
الصينية (جمهورية الصين الشعبية) (zh-CN)
-
الصينية (تايوان) (zh-TW)
-
الإنجليزية (en-US)
-
الفرنسية (fr-FR)
-
الألمانية (de-DE)
-
الإيطالية (it-IT)
-
اليابانية (ja-JP)
-
الكورية (ko-KR)
-
البرتغالية (البرازيل) (pt-BR)
-
الروسية (ru-RU)
-
الأسبانية (es-ES)
-
-
يضيف خيار
إرسال عينة تلقائي قابل للتكوين بشكل افتراضي، إذا تم اختيار الكمبيوتر الخاص بك إلى MAPS، فقد تتم مطالبتك بإرسال ملفات مشبوهة إلى Microsoft لمزيد من التحليل. يتيح هذا التحديث خيارات تكوين جديدة لمجموعة العينة هذه من خلال توفير خيار لإرسال ملفات مثل ملفات .exe تلقائيا دون مطالبتك بذلك. تجدر الإشارة إلى أن جميع الملفات التي من المحتمل أن تحتوي على معلومات تعريف شخصية ستستمر في مطالبتك. ملاحظات حول هذا الخيار-
يتضمن هذا الخيار شروط ترخيص برامج Microsoft المحدثة وبيان الخصوصية الذي يناقش هذه الوظيفة.
-
يمكن تكوين إعداد هذا الخيار من خلال Windows Management Instrumentation (WMI).
-
لا يوفر هذا الخيار حاليا إمكانية قابلة للتكوين من قبل المستخدم في وحدة تحكم مركز النظام Configuration Manager أو ملفات القالب الإداري (.admx).
-
يتطلب هذا الخيار عضوية MAPS.
-
-
يقوم بإجراء العديد من إصلاحات
العميل بالإضافة إلى التحسينات المذكورة هنا، يعمل هذا الإصدار على إصلاح مشكلات العميل التالية:-
إمكانية
التشغيل التفاعلي Microsoft Exchange Server 2003 قد يتسبب تثبيت عميل Endpoint Protection على Exchange Server 2003 في فشل ActiveSync مثل معرف الحدث 3005. لمنع حدوث هذه المشكلة، قم بإنشاء قيمة التسجيل التالية:موقع التسجيل: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
اسم DWORD: DisableReadHooking DWORD Value: 1 ملاحظات حول هذا الإعداد-
أعد تشغيل Exchange Server 2003 حتى يدخل التغيير حيز التنفيذ.
-
يغير إعداد القيمة هذا كيفية معالجة العميل Endpoint Protection للوصول إلى الملفات. ومع ذلك، فإنه لا يؤثر على قدرة الكشف.
-
-
يقوم متغير
بيئة غير صحيح بتثبيت عامل Endpoint Protection بإنشاء متغير بيئة PSModulePath إضافي يحتوي على مساحة زائدة. يتم سرد هذا كمتغير بيئة مكرر. -
تثبيت
محرك الأقراص البديل لا تغير المعلمة /محرك الأقراص قيمة AppDataPath للمنتج إلى محرك الأقراص المحدد. يغير مسار بيانات البرنامج فقط.
-
كيفية الحصول على هذا التحديث
يتوفر تحديث مدعوم من دعم Microsoft. ومع ذلك، يهدف هذا التحديث إلى تصحيح المشكلة الموضحة في هذه المقالة فقط. تطبيق هذا التحديث فقط على الأنظمة التي تواجه المشكلة الموضحة في هذه المقالة. قد يتلقى هذا التحديث اختبارا إضافيا. لذلك، إذا لم تتأثر بشدة بهذه المشكلة، نوصي بالانتظار حتى يتم تحديث البرنامج التالي الذي يحتوي على هذا التحديث.
إذا كان التحديث متوفرا للتنزيل، فهناك قسم "يتوفر تنزيل الإصلاح العاجل" في أعلى مقالة قاعدة المعارف هذه. إذا لم يظهر هذا المقطع، فاتصل بخدمة عملاء Microsoft والدعم للحصول على الإصلاح العاجل. ملاحظة إذا حدثت مشاكل إضافية أو إذا كانت هناك حاجة إلى أي استكشاف للأخطاء وإصلاحها، فقد تحتاج إلى إنشاء طلب خدمة منفصل. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشاكل غير المؤهلة لهذا الإصلاح العاجل المحدد. للحصول على قائمة كاملة بأرقام هواتف خدمة العملاء والدعم من Microsoft أو لإنشاء طلب خدمة منفصل، تفضل بزيارة موقع Microsoft على الويب التالي:http://support.microsoft.com/contactus/?ws=supportلاحظ أن نموذج "Hotfix download available" يعرض اللغات التي يتوفر الإصلاح العاجل لها. إذا لم تتمكن من رؤية لغتك، فهذا لأن الإصلاح العاجل غير متوفر لتلك اللغة.
المتطلبات المسبقة
لتطبيق هذا الإصلاح العاجل، يجب أن يكون لديك أحد الإجراءات التالية مثبتا:
-
التحديث التراكمي 2 لمركز النظام 2012 Configuration Manager حزمة الخدمة 1
-
حزمة الخدمة 2 لمركز النظام Configuration Manager 2007 و Update Rollup 1 ل Forefront Endpoint Protection 2010
معلومات إعادة التشغيل
قد تحتاج إلى إعادة تشغيل الكمبيوتر بعد تطبيق هذا الإصلاح العاجل.
ملاحظة، نوصي بإغلاق وحدة تحكم الإدارة Configuration Manager قبل تثبيت حزمة الإصلاح العاجل هذه.إرشادات التثبيت
Endpoint Protection System Center 2012
بعد تثبيت حزمة التحديث هذه، يجب تمكين ميزة ترقية العميل التلقائية في وحدة تحكم مسؤول Configuration Manager 2012. ستتم ترقية عامل Endpoint Protection، استنادا إلى القيم المعرفة في إعدادات استرداد نهج العميل وفي إعداد الترقية التلقائية للعميل في غضون أيام.
Forefront Endpoint Protection 2010
بعد تثبيت حزمة التحديث هذه، يجب إنشاء Forefront جديد Endpoint Protection نشر تثبيت العميل أو إعادة تشغيل الإعلان الموجود. لمزيد من المعلومات حول كيفية إنشاء النشر، راجع موضوع Microsoft TechNet التالي:
النشر باستخدام حزم Configuration Managerلمزيد من المعلومات، راجع مقالة مدونة Microsoft Developer Network (MSDN) التالية:
تثبيت تحديثات النظام الأساسي لمكافحة البرامج الضارة ل FEP 2010 SU1 وSCEP 2012 SP1
معلومات استبدال الإصلاح العاجل
يحل هذا التحديث محل التحديثات التالية:
معلومات إضافية
هذا التحديث يجلب إصدار عميل مكافحة البرامج الضارة إلى 4.3.215.0. يمكنك العثور على معلومات الإصدار بالنقر فوق "حول" في قائمة "التعليمات" لواجهة مستخدم عميل Endpoint Protection.
يحتوي الإصدار الإنجليزي من هذا الإصلاح العاجل على سمات الملف (أو سمات الملف الأحدث) المدرجة في الجدول التالي. يتم سرد تواريخ وأوقات هذه الملفات في التوقيت العالمي المتفق عليه (UTC). وعندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. للعثور على الفرق بين التوقيت العالمي المتفق عليه والوقت المحلي، استخدم علامة التبويب "المنطقة الزمنية" في العنصر "التاريخ والوقت" في لوحة التحكم.
For Forefront Endpoint Protection 2010
اسم الملف |
إصدار الملف |
حجم الملف |
تاريخ |
Time |
---|---|---|---|---|
Amuninstall.vbs |
غير قابل للتطبيق |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
غير قابل للتطبيق |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
غير قابل للتطبيق |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Amuninstall.vbs |
غير قابل للتطبيق |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
غير قابل للتطبيق |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
غير قابل للتطبيق |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
ل System Center 2012 Endpoint Protection
اسم الملف |
إصدار الملف |
حجم الملف |
تاريخ |
Time |
ccmsetup.cab |
غير قابل للتطبيق |
9,611 |
31 مايو-2013 |
06:10 |
scepinstall.exe |
4.3.215.0 |
25,591,432 |
31 مايو-2013 |
06:10 |
المراجع
راجع المصطلحات التي تستخدمها Microsoft لوصف تحديثات البرامج.