Tento článek popisuje problémy klienta Microsoft Forefront Client Security (FCS) proti malwaru, opravené tímto balíčkem oprav hotfix pro produkt Forefront Client Security.
ÚVOD
Problémy, které tento balíček oprav hotfix řeší
Problém 1
Instalace klienta Forefront Client Security se nezdaří při Forefront Client Security nainstalovaný na serveru se systémem Windows Server 2008 R2 Core. Následující chybě naleznete v souboru FCSAM.log:
DIFXAPP: ERROR - The operating system you are running on is not supported. Only Windows 2000, Windows XP, Windows Server 2003 and Windows codenamed Longhorn are supported.
Tato chyba instalace klienta dochází také v počítači se systémem Windows 7 nebo Windows Server 2008 R2 pro kompatibilitu aplikací systému Windows zakázána.
K tomuto problému dochází, protože starší verze klienta proti malwaru používá ovladač nainstalovat rámce (DIFx) pro knihovny aplikace, které nebyly původně navrženy pro použití v systému Windows 7 nebo Windows Server 2008 R2. Instalace produktu Forefront Client Security v těchto operačních systémech úspěšné kvůli nastavení kompatibility aplikace operačního systému. Toto nastavení kompatibility aplikace není k dispozici na serveru se systémem Windows Server 2008 R2 Core, nebude použito, pokud je zakázán v počítači se systémem Windows 7 nebo Windows Server 2008 R2.
Jak potíže obejít
V edicích Windows 7 nebo Windows Server 2008 R2 vedlejší, znovu povolte kompatibilitu aplikací systému Windows.
Řešení
Instalační balíček pro aktualizaci klienta proti malwaru používá upravenou verzi DIFx knihovny aplikace, které nativně kompatibilní s Windows 7 a Windows Server 2008 R2. Instalační balíček pro aktualizaci klienta proti malwaru, proto nevyžaduje nastavení kompatibility aplikace.
Problém 2
Na některých Forefront Client Security klienty se systémem Windows 2000 Server nejsou zahájila občas naplánované prohledávání.
Řešení
Tento problém je způsoben problém časování. Tento problém časování dojde k naplánovanému v počítači se systémem Windows 2000 Server se nazývá nástroj MpCmdRun.exe. Tato aktualizace opravuje problém časování tak, aby správně zahájí naplánované prohledávání.
Problém 3
Obecně nebo heuristicky nalezené malware zjištěný naplánované prohledávání je pozastaveno. Však nemusí být akce automaticky po malware.
Řešení
Po instalaci této aktualizace všechny malware v naplánované prohledávání zjištěn při nasazení zásad Forefront Client Security automaticky převzata akci bez ohledu na typ zjišťování (betonu, obecné nebo heuristické).
Problém 4
Po instalaci aktualizace antimalwarových 971026 trvat delší dobu přihlášení některých spravovaných klientů Forefront Client Security v systému Windows XP a Windows Server 2003. Toto zpoždění dojde po restartování počítače, pokud jeden nebo více souboru nebo složky cesty vyloučení jsou založené na síti jsou nastaveny.
Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
971026 oprava hotfix je k dispozici vyřešit některé problémy s proti malwaru klienta Forefront Client Security
Soubor nebo složka cesty vyloučení, které jsou založené na síti jsou plně přeložit na cesty zařízení před skenování pracovních podprocesů jsou inicializovány v procesu spuštění Forefront Client Security. Zpoždění dochází, pokud filtr zkrácené režimu jádra Forefront Client Security zachycuje vstupně z přihlašovacího procesu při založené na síti soubor nebo složka cesty jsou řešeny.
Jak potíže obejít
Zákazníci, kteří se jedná o problém a kdo nemůže ihned tuto aktualizaci můžete tento problém vyřešit odebráním všech soubor nebo složka cesty vyloučení, které jsou založené na síti. DisableScanningNetworkFiles nastavení zásady popsané v článku znalostní báze Microsoft Knowledge Base (KB), 971026 pak implementujte.
Řešení
Po instalaci této aktualizace jsou použity pouze místní výjimky před prohledávání pracovní podprocesy jsou inicializovány v procesu spuštění Forefront Client Security. Po inicializaci úplnou konfiguraci aktualizaci zahrnout vyloučení cesty souboru nebo složky, které jsou založené na síti.
Tato aktualizace také respektuje zásadu DisableScanningNetworkFiles. Proto zákazníkům, kteří používají toto nastavení není nutné znovu vytvořit soubor nebo složka cesty vyloučení, které jsou založené na síti po instalaci této aktualizace.
Informace o opravě hotfix
Společnost Microsoft má k dispozici podporovanou opravu hotfix.
Poznámka: Tato oprava hotfix je k dispozici z webu Microsoft Update a Windows Server Update Services. Pokud chcete získat soubor pro nasazení pomocí jiný způsob, postupujte takto:
-
Naleznete na následujícím webu Microsoft Update katalogu:
-
976668 zadejte do pole Hledat a potom klepněte na tlačítko Hledat.
-
Klepněte na tlačítko Přidat do košíku přidáte opravu hotfix. -
Poblíž vyhledávací panel v horní klepněte na odkaz Zobrazit košík . -
Klepněte na tlačítko Stáhnout. -
Klepněte na tlačítko Procházet, určete složku, do které chcete stáhnout opravu hotfix a potom klepněte na tlačítko OK. -
Klepněte na tlačítko pokračovata potom klepněte na tlačítko souhlasím přijměte licenční podmínky pro Software společnosti Microsoft. -
Jakmile je aktualizace stažena do zadaného umístění, klepněte na tlačítko Zavřít.
Předpoklady
Neexistují žádné požadavky pro instalaci této opravy hotfix.
Požadavek na restartování
Po instalaci této opravy hotfix musíte restartovat počítač.
Informace o nahrazení opravy hotfix
Tato oprava hotfix nahrazuje následující opravy hotfix:
971026 oprava hotfix je k dispozici vyřešit některé problémy s proti malwaru klienta Forefront Client Security
952265 poškození dat může dojít v počítači, který má nainstalován Forefront Client Security
938054 oprava hotfix je k dispozici vyřešit některé problémy s klienta Forefront Client Security
956280 the Forefront Client Security režimu jádra minifiltru uvolní při procházení sdílené síťové, která obsahuje mnoho škodlivé soubory
Informace o souborech
Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.
Forefront Client Security, 32bitové verze
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
---|---|---|---|---|
Amhelp.chm |
Není k dispozici |
65,216 |
28-Oct-08 |
17:55 |
Mpasbase.vdm |
1.0.0.0 |
572,720 |
28-Oct-08 |
17:58 |
Mpasdesc.dll |
1.5.1973.0 |
49,024 |
3-Sep-09 |
21:07 |
Mpasdlta.vdm |
1.0.0.0 |
9,008 |
28-Oct-08 |
17:58 |
Mpavbase.vdm |
1.0.0.0 |
204,624 |
28-Oct-08 |
17:58 |
Mpavdlta.vdm |
1.0.0.0 |
9,040 |
28-Oct-08 |
17:58 |
Mpavrtm.dll |
1.5.1973.0 |
128,368 |
3-Sep-09 |
20:48 |
Mpclient.dll |
1.5.1973.0 |
366,448 |
3-Sep-09 |
20:48 |
Mpcmdrun.exe |
1.5.1973.0 |
349,064 |
3-Sep-09 |
19:06 |
Mpengine.dll |
1.1.3520.0 |
3,308,624 |
28-Oct-08 |
17:57 |
Mpevmsg.dll |
1.5.1973.0 |
23,408 |
3-Sep-09 |
21:07 |
Mpfilter.sys |
1.5.1969.0 |
69,616 |
15-May-09 |
17:35 |
Mpoav.dll |
1.5.1973.0 |
92,032 |
3-Sep-09 |
20:48 |
Mprtmon.dll |
1.5.1973.0 |
731,008 |
3-Sep-09 |
20:48 |
Mpsigdwn.dll |
1.5.1973.0 |
129,904 |
3-Sep-09 |
20:48 |
Mpsoftex.dll |
1.5.1973.0 |
518,016 |
3-Sep-09 |
20:48 |
Mpsvc.dll |
1.5.1973.0 |
304,496 |
3-Sep-09 |
20:48 |
Mputil.dll |
1.5.1973.0 |
177,008 |
3-Sep-09 |
20:48 |
Msascui.exe |
1.5.1973.0 |
1,033,584 |
3-Sep-09 |
20:48 |
Msmpcom.dll |
1.5.1973.0 |
221,040 |
3-Sep-09 |
20:48 |
Msmpeng.exe |
1.5.1973.0 |
16,880 |
3-Sep-09 |
19:06 |
Msmplics.dll |
1.5.1973.0 |
9,072 |
3-Sep-09 |
20:48 |
Msmpres.dll |
1.5.1973.0 |
766,320 |
3-Sep-09 |
21:07 |
Forefront Client Security, 64bitové verze
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
---|---|---|---|---|
Amhelp.chm |
Není k dispozici |
65,216 |
28-Oct-08 |
17:55 |
Mpasbase.vdm |
1.0.0.0 |
572,720 |
28-Oct-08 |
17:58 |
Mpasdesc.dll |
1.5.1973.0 |
49,536 |
4-Sep-09 |
2:40 |
Mpasdlta.vdm |
1.0.0.0 |
9,008 |
28-Oct-08 |
17:58 |
Mpavbase.vdm |
1.0.0.0 |
204,624 |
28-Oct-08 |
17:58 |
Mpavdlta.vdm |
1.0.0.0 |
9,040 |
28-Oct-08 |
17:58 |
Mpavrtm.dll |
1.5.1973.0 |
154,992 |
4-Sep-09 |
2:21 |
Mpclient.dll |
1.5.1973.0 |
546,672 |
4-Sep-09 |
2:21 |
Mpcmdrun.exe |
1.5.1973.0 |
504,112 |
4-Sep-09 |
2:18 |
Mpengine.dll |
1.1.3520.0 |
4,431,952 |
28-Oct-08 |
17:57 |
Mpevmsg.dll |
1.5.1973.0 |
23,408 |
4-Sep-09 |
2:40 |
Mpfilter.sys |
1.5.1969.0 |
88,944 |
15-May-09 |
17:35 |
Mpoav.dll |
1.5.1973.0 |
117,616 |
4-Sep-09 |
2:21 |
Mprtmon.dll |
1.5.1973.0 |
1,181,056 |
4-Sep-09 |
2:21 |
Mpsigdwn.dll |
1.5.1973.0 |
179,568 |
4-Sep-09 |
2:21 |
Mpsoftex.dll |
1.5.1973.0 |
791,408 |
4-Sep-09 |
2:21 |
Mpsvc.dll |
1.5.1973.0 |
416,128 |
4-Sep-09 |
2:21 |
Mputil.dll |
1.5.1973.0 |
247,152 |
4-Sep-09 |
2:21 |
Msascui.exe |
1.5.1973.0 |
1,636,720 |
4-Sep-09 |
2:21 |
Msmpcom.dll |
1.5.1973.0 |
305,520 |
4-Sep-09 |
2:21 |
Msmpeng.exe |
1.5.1973.0 |
16,368 |
4-Sep-09 |
2:18 |
Msmplics.dll |
1.5.1973.0 |
9,088 |
4-Sep-09 |
2:21 |
Msmpres.dll |
1.5.1973.0 |
764,272 |
4-Sep-09 |
2:40 |
Další informace
Tato aktualizace je součástí nového balíčku zahrnuté instalace softwaru klienta Forefront Client Security. Další informace o instalačním balíčku zahrnuté naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
976669 balíček nasazení pro forefront Client Security (1.0.1725.0): prosinec 2009
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".