ÚVOD
Tento článek popisuje problémy klienta Microsoft Forefront Client Security (FCS) proti malwaru, opravené tímto balíčkem oprav hotfix.
Problémy, které tento balíček oprav hotfix řeší
Problém 1
Ochrana v reálném čase Forefront Client Security zjistí, pozastaví a přijímá opatření proti hrozbám malwaru. Po ohrožení pozastaven, zobrazí se upozornění. Uživatel může mít možnost rozhodnout, jaké akce, v závislosti na konfiguraci klienta. Pokud nedojde k žádné akci po 10 minutách se provádí výchozí akci, která je definována zásada nebo definice. Během této doby ohrožení malware se pozastavuje a nemohou přečíst nebo provedeny jinými aplikacemi.
Tato doba zpoždění ochrany v reálném čase proces uživatelského rozhraní je implementováno. Pokud uživatel není přihlášení k počítači, tento proces se nespustí. Proto FCS netrvá akce na pozastavené malware.
Jak potíže obejít
Při zjištění malwaru v reálném čase ochrany malware se pozastavuje a nelze číst nebo provedeny jinými aplikacemi. K tomuto chování dochází i v případě, že je uživatel přihlášen k počítači a pokud není uživatel přihlášen k počítači. Počítač je tedy chráněné. Malware však stále nachází na disku.
Pokud se uživatel přihlásí k počítači po zjištění malware, jsou oznámeny v uživatelském rozhraní a začíná období odkladu ochrany v reálném čase.
Pokud nasadíte zásadu klientským počítačům, FCS převezme akce automaticky malware zjištěných během naplánované prohledávání. Pokud provádíte naplánované úplné prohledání počítače, budou přijata opatření proti jakékoli malware, který je zjištěn a po dokončení skenování pozastaveno. Úplné prohledávání zahrnuje všechny jednotky pevných disků v počítači a provádět akce bez ohledu na to, zda uživatel přihlášen k počítači během prohledávání.
Řešení
Tato aktualizace přidává další časovač ke službě ochrany proti malwaru. Tento časovač další implementuje období odkladu ochrany v reálném čase. Proto výchozí akci, která je definována zásada nebo definice se spustí, když k počítači není přihlášen žádný uživatel.
Problém 2
Změna knihoven ovladač nainstalovat rámce (DIFx) pro aplikace je popsána v části "Problém 1" v části "Řešení" v následujícím článku znalostní báze Knowledge Base (KB) článek:
976668 forefront Client Security proti malwaru klienta aktualizace: prosinec 2009
Mnoho metod automatizované instalace instalovat aktualizace pomocí účtu LocalSystem. Například funkce Automatické aktualizace a System Center Správce konfigurace používat účet LocalSystem aktualizací. Po instalaci opravy hotfix 976668 pomocí účtu LocalSystem v počítači se systémem Windows 2000, aktualizace se nezdaří a je zaznamenána následující chyba v souboru Mp_ambits.log:
DIFXAPP: INFO: creating HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\DIFxApp\Components\{153AA63E-3BFD-495C-A35F-85F66650141D} (User's SID: 'S-1-5-18') ...
DIFXAPP: ERROR 0x57 encountered while creating subkey for component '{153AA63E-3BFD-495C-A35F-85F66650141D}'
DIFXAPP: RETURN: ProcessDriverPackages() 87 (0x57)
Jak potíže obejít
Chcete-li nainstalovat aktualizaci, která je popsána v KB 976668 v počítači se systémem Windows 2000, přihlaste se k počítači jako interaktivní uživatel a pak spusťte aktualizaci. Chcete-li získat aktualizaci, pomocí webu Microsoft Update pomocí webového prohlížeče nebo stáhnout a pak spustit aktualizace z katalogu služby Microsoft Update, která je popsána v KB 976668.
Řešení
Tato aktualizace již používá DIFx aplikací během instalace. Tato aktualizace používá vlastní instalaci technologie, která lze použít na všechny aktuálně podporované operační systémy FCS.
Problém 3
Služba antimalwarových FCS neočekávaně ukončena v počítači se systémem Windows Vista, Windows Server 2008, Windows 7 nebo Windows Server 2008 R2.
Řešení
Tato aktualizace opravuje problém ve službě antimalwarových FCS na počítači se systémem Windows Vista, Windows Server 2008, Windows 7 nebo Windows Server 2008 R2.
Další informace
Informace o opravě hotfix
Společnost Microsoft má k dispozici podporovanou opravu hotfix.
Poznámka: Tato oprava hotfix je k dispozici z webu Microsoft Update a Windows Server Update Services. Navíc opravu hotfix lze získat pomocí následujících kroků:
-
Naleznete na následujícím webu Microsoft Update katalogu:
-
Do pole Hledat zadejte 979536 a klepněte na tlačítko Hledat.
-
Klepněte na tlačítko Přidat do košíku přidáte opravu hotfix.
-
Poblíž vyhledávací panel v horní klepněte na odkaz Zobrazit košík .
-
Klepněte na tlačítko Stáhnout.
-
Klepněte na tlačítko Procházet, určete složku, do které chcete stáhnout opravu hotfix a potom klepněte na tlačítko OK.
-
Klepněte na tlačítko pokračovata potom klepněte na tlačítko souhlasím přijměte licenční podmínky pro Software společnosti Microsoft.
-
Jakmile je aktualizace stažena do zadaného umístění, klepněte na tlačítko Zavřít.
Předpoklady
Neexistují žádné požadavky pro instalaci této opravy hotfix.
Požadavek na restartování
Bude pravděpodobně nutné restartovat počítač po instalaci této opravy hotfix.
Informace o nahrazení opravy hotfix
Tato oprava hotfix nahrazuje klienta proti malwaru, který je nasadit pomocí balíčku nasazení produktu Forefront Client Security (1.0.1725.0) v počítači.
976669 balíček nasazení pro forefront Client Security (1.0.1725.0): prosinec 2009
Tato oprava hotfix nahrazuje následující opravy hotfix:
976668 forefront Client Security proti malwaru klienta aktualizace: prosinec 2009
971026 oprava hotfix je k dispozici vyřešit některé problémy s proti malwaru klienta Forefront Client Security
952265 poškození dat může dojít v počítači, který má nainstalován Forefront Client Security
938054 oprava hotfix je k dispozici vyřešit některé problémy s klienta Forefront Client Security
956280 the Forefront Client Security režimu jádra minifiltru uvolní při procházení sdílené síťové, která obsahuje mnoho škodlivé soubory
Informace o souborech
Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.
Forefront Client Security, 32bitové verze
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
---|---|---|---|---|
Amhelp.chm |
Není k dispozici |
65,216 |
28-Oct-2008 |
17:55 |
Mpasbase.vdm |
1.0.0.0 |
572,720 |
28-Oct-2008 |
17:58 |
Mpasdesc.dll |
1.5.1981.0 |
49,024 |
19-Jan-2010 |
22:10 |
Mpasdlta.vdm |
1.0.0.0 |
9,008 |
28-Oct-2008 |
17:58 |
Mpavbase.vdm |
1.0.0.0 |
204,624 |
28-Oct-2008 |
17:58 |
Mpavdlta.vdm |
1.0.0.0 |
9,040 |
28-Oct-2008 |
17:58 |
Mpavrtm.dll |
1.5.1981.0 |
128,384 |
19-Jan-2010 |
21:51 |
Mpclient.dll |
1.5.1981.0 |
366,976 |
19-Jan-2010 |
21:51 |
Mpcmdrun.exe |
1.5.1981.0 |
349,048 |
19-Jan-2010 |
21:49 |
Mpengine.dll |
1.1.3520.0 |
3,308,624 |
28-Oct-2008 |
17:57 |
Mpevmsg.dll |
1.5.1981.0 |
23,424 |
19-Jan-2010 |
22:10 |
Mpfilter.sys |
1.5.1969.0 |
69,616 |
15-May-09 |
17:35 |
Mpoav.dll |
1.5.1981.0 |
92,032 |
19-Jan-2010 |
21:51 |
Mprtmon.dll |
1.5.1981.0 |
731,008 |
19-Jan-2010 |
21:51 |
Mpsigdwn.dll |
1.5.1981.0 |
129,920 |
19-Jan-2010 |
21:51 |
Mpsoftex.dll |
1.5.1981.0 |
518,016 |
19-Jan-2010 |
21:51 |
Mpsvc.dll |
1.5.1981.0 |
316,288 |
19-Jan-2010 |
21:51 |
Mputil.dll |
1.5.1981.0 |
177,024 |
19-Jan-2010 |
21:51 |
Msascui.exe |
1.5.1981.0 |
1,033,600 |
19-Jan-2010 |
21:51 |
Msmpcom.dll |
1.5.1981.0 |
221,056 |
19-Jan-2010 |
21:51 |
Msmpeng.exe |
1.5.1981.0 |
16,880 |
19-Jan-2010 |
21:49 |
Msmplics.dll |
1.5.1981.0 |
9,088 |
19-Jan-2010 |
21:51 |
Msmpres.dll |
1.5.1981.0 |
766,336 |
19-Jan-2010 |
22:10 |
Forefront Client Security, 64bitové verze
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
---|---|---|---|---|
Amhelp.chm |
Není k dispozici |
65,216 |
28-Oct-2008 |
17:55 |
Mpasbase.vdm |
1.0.0.0 |
572,720 |
28-Oct-2008 |
17:58 |
Mpasdesc.dll |
1.5.1981.0 |
49,536 |
19-Jan-2010 |
23:59 |
Mpasdesc.dll (WOW64) |
1.5.1981.0 |
49,024 |
19-Jan-2010 |
22:10 |
Mpasdlta.vdm |
1.0.0.0 |
9,008 |
28-Oct-2008 |
17:58 |
Mpavbase.vdm |
1.0.0.0 |
204,624 |
28-Oct-2008 |
17:58 |
Mpavdlta.vdm |
1.0.0.0 |
9,040 |
28-Oct-2008 |
17:58 |
Mpavrtm.dll |
1.5.1981.0 |
155,008 |
19-Jan-2010 |
23:41 |
Mpclient.dll |
1.5.1981.0 |
546,688 |
19-Jan-2010 |
23:41 |
Mpclient.dll (WOW64) |
1.5.1981.0 |
366,976 |
19-Jan-2010 |
21:51 |
Mpcmdrun.exe |
1.5.1981.0 |
504,096 |
19-Jan-2010 |
23:38 |
Mpengine.dll |
1.1.3520.0 |
4,431,952 |
28-Oct-2008 |
17:57 |
Mpevmsg.dll |
1.5.1981.0 |
23,424 |
19-Jan-2010 |
23:59 |
Mpfilter.sys |
1.5.1969.0 |
88,944 |
15-May-2009 |
17:35 |
Mpoav.dll |
1.5.1981.0 |
117,632 |
19-Jan-2010 |
23:41 |
Mpoav.dll (WOW64) |
1.5.1981.0 |
92,032 |
19-Jan-2010 |
21:51 |
Mprtmon.dll |
1.5.1981.0 |
1,181,056 |
19-Jan-2010 |
23:41 |
Mpsigdwn.dll |
1.5.1981.0 |
179,584 |
19-Jan-2010 |
23:41 |
Mpsoftex.dll |
1.5.1981.0 |
791,424 |
19-Jan-2010 |
23:41 |
Mpsvc.dll |
1.5.1981.0 |
434,560 |
19-Jan-2010 |
23:41 |
Mputil.dll |
1.5.1981.0 |
247,168 |
19-Jan-2010 |
23:41 |
Mputil.dll (WOW64) |
1.5.1981.0 |
177,024 |
19-Jan-2010 |
21:51 |
Msascui.exe |
1.5.1981.0 |
1,636,736 |
19-Jan-2010 |
23:41 |
Msmpcom.dll |
1.5.1981.0 |
305,536 |
19-Jan-2010 |
23:41 |
Msmpeng.exe |
1.5.1981.0 |
16,368 |
19-Jan-2010 |
23:38 |
Msmplics.dll |
1.5.1981.0 |
9,088 |
19-Jan-2010 |
23:41 |
Msmplics.dll (WOW64) |
1.5.1981.0 |
9,088 |
19-Jan-2010 |
23:41 |
Msmpres.dll |
1.5.1981.0 |
764,288 |
19-Jan-2010 |
23:59 |
Známé problémy
-Li provést zástupné řešení, který je popsán v části "Problém 2" instalací opravy hotfix 976668 jako interaktivní uživatel v počítači se systémem Windows 2000, musíte také spustit tuto aktualizaci jako interaktivní uživatel. Tento požadavek je nutný, protože tato aktualizace odinstaluje aktualizaci, která je popsána v článku KB 976668 před instalací této aktualizace. Pokud nainstalujete tuto aktualizaci pomocí účtu LocalSystem, stejné problémy, které jsou popsány v článku KB 976668 dojít během které fázi aktualizaci odinstalovat.
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".